Политика за поверителност - WineSign.io
Версия: януари 2024 г.
1. Обхват
Тези правила за поверителност се прилагат за събирането, обработването и използването на Вашите лични данни от [име на компанията/уебсайта].
2. Събиране и обработване на лични данни
Личните данни са информация, която се отнася до идентифицирано или идентифицируемо физическо лице. Събираме само лични данни, които са необходими за предоставянето на нашите услуги. Това включва, но не се ограничава до, име, адрес, електронна поща и телефонен номер.
2.1 Описание и обхват на обработката на данни
За да можете да разгледате нашия уебсайт на winesign.io, нашата система трябва автоматично да събира данни и информация от компютърната система на обаждащия се компютър или от браузъра на използваното крайно устройство (във файлове на журналите) при всяко повикване на нашия уебсайт. Тези данни се съхраняват до автоматичното им изтриване. Следните данни се събират:
• Информация за типа на браузъра и използваната версия
• Разделителна способност на екрана
• всяко посещение на страница
• Операционна система на потребителя
• Информация за категорията на крайното устройство (мобилен телефон, настолен компютър, таблет) и информация за крайното устройство
• IP адрес, присвоен от интернет доставчика на потребителя
• Дата и час на достъп
• Уебсайтове, от които системата на потребителя попадна на нашия уебсайт
Данните ще бъдат изтрити след статистическа оценка, която вече не може да бъде проследена до посетителите на уебсайта, но най-късно след една година.
2.2 Използване на бисквитки и други инструменти за проследяване и други доставчици на услуги
2.2.1 Описание и обхват на обработката на данни
Нашият уебсайт използва бисквитки, пиксели и подобни технологии. Бисквитките са малки текстови файлове, които интернет браузърът съхранява на Вашето крайно устройство, когато посещавате уебсайт. Бисквитките съдържат характерна низ от знаци, която позволява идентификация на браузъра при повторно посещаване на уебсайта. Пикселите са миниатюрни графики, които могат да бъдат вградени в имейли или на устройството за обаждания и така позволяват статистическа оценка на рекламни кампании. При посещение на нашия уебсайт потребителят е информиран за използването на бисквитки и се изисква неговото доброволно, информирано съгласие за обработката на използваните лични данни. При това потребителят получава незабавно информация за основните цели на използваните бисквитки и дейностите по обработка и се насочва към тази политика за поверителност за да се информира изцяло.
Тези бисквитки могат да бъдат разделени на три категории: основни бисквитки, маркетинг бисквитки и функционални бисквитки.
Под основни бисквитки разбираме бисквитки, които управляват Вашите предпочитания за употребата на бисквитки и такива, които са необходими за функционирането на уеб магазина. Последните се наричат и сесийни бисквитки, които служат за свързване на съдържание, показвано на Вашето крайно устройство, продукти в количката и подобни, за да се осигури възможността за покупка. Маркетинг бисквитки използваме, за да показваме персонализирани рекламни обяви на трети уебсайтове, които да са от значение за Вас и Вашите интереси. На базата на тези бисквитки не се съхраняват директни лични данни, но се събират характеристики на Вашия браузър и крайно устройство и Вашите интереси се свързват с тях. Ако бисквитката произхожда от социална платформа и сте вписани там, Вашият акаунт може да бъде свързан с тези данни. Освен това, маркетинговите бисквитки ни позволяват да измерваме и оценяваме ефективността на рекламните кампании в търсачките.
Функционални бисквитки позволяват да се броят посещенията на нашия уебсайт, за да можем да идентифицираме по-търсени съдържания и да увеличим привлекателността на целия уебсайт и да подобрим Вашето потребителско изживяване. Освен това медийни съдържания от видеоплатформи, като YouTube, които са вградени в уебсайта, стават възпроизведими, когато решите това. Ако имате акаунт в някоя от използваните платформи, доставчикът може да свърже Вашата акаунтова идентификация с посочената информация и да я свърже с Вашата личност.
И маркетинговите, и функционалните бисквитки основно произхождат от доставчици в САЩ, чието ниво на поверителност е успешно оценено според Регламент за поверителност на данните между ЕС и САЩ. Лични данни могат да бъдат предавани на тези компании съгласно член 45 от Общия регламент за защита на данните (GDPR).
2.2.2 Продължителност на съхранението и отмяна на съгласието
Бисквитките се съхраняват на крайното устройство на потребителя и се предават обратно към нашия уебсайт. Можете по всяко време да отмените вече даденото съгласие с бъдещо действие в настройките за поверителност в долната част на всяка страница. Вие също така имате възможност да предотвратите съхранението на бисквитки на вашия компютър чрез съответните настройки в браузъра си или да настроите социалните медии така, че при посещение на уебсайтовете им да не се поставят бисквитки. Подробности можете да намерите в съответните операции по обработка.
2.2.3 За отделните операции по онлайн обработка
2.2.3.1 Google Analytics
Нашият уебсайт използва „Google Analytics“, услуга за уеб анализ на Google Ireland Limited със седалище в Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google Analytics използва бисквитки, които се съхраняват на Вашия компютър и позволяват анализ на използването на уебсайта от Ваша страна. Създадената от бисквитката информация за Вашето използване на този уебсайт като браузер-тип/версия, използвана операционна система, референтен URL (предишна посетена страница), IP адрес, време на заявката към сървъра обикновено се прехвърля към сървър на Google в САЩ и се съхранява там. Информацията се използва за извършване на анализ на интернет и уебсайтове, като например анонимни оценки и графики за PageViews и Visits. Данните се обработват само за целите на пазарно проучване, оптимизация на уебсайта и предоставяне на допълнителни услуги, свързани с използването на интернет. Тази информация може също така да бъде прехвърлена на трети страни, ако това е законно изисквано или трети страни обработват данните от името на Google. В никакъв случай Вашият IP адрес няма да бъде съчетаван с други данни от Google. IP адресите ще бъдат анонимизирани след предаването, така че свързването им с конкретно лице не е възможно (IP-Masking).
Повече информация за поверителността във връзка с Google Analytics можете да намерите в помощния център на Google Analytics: https://support.google.com/analytics/answer/6004245. Google използва доставчици в САЩ, чието ниво на поверителност е успешно оценено съгласно Регламент за поверителност на данните между ЕС и САЩ. Лични данни могат да се предават на тези компании съгласно член 45 от Общия регламент за защита на данните (GDPR). Обработката на данни се осъществява въз основа на вашето съгласие (член 6, параграф 1, буква а) от GDPR).
2.2.3.2 Google Tag Manager
На нашия уебсайт използваме „Google Tag Manager“ от Google. Тази услуга позволява управление на маркерите на уебсайта чрез интерфейс. Маркерите са малки кодови елементи на уебсайт, които служат, наред с други неща, за измерване на трафика и поведението на посетителите, за регистриране на въздействието на онлайн рекламата и социалните канали, за прилагане на ремаркетинг и за насочване към целеви групи и за тестване и оптимизиране на уебсайта. Google Tag Manager само внедрява маркери. Google Tag Manager следва поредица от правила за задействане, които определят кога тези маркери трябва да се използват на уебсайт. Когато потребителят посещава уебсайта, маркерите се задействат според конфигурацията и съответните бисквитки се зареждат в техния браузър. Те съдържат инструкции кои маркери трябва да бъдат задействани. Използването на Google Tag Manager прави използването на нашия уебсайт по-ефективно и бързо, тъй като управлението на правилните маркери ускорява нашия уебсайт.
Google използва доставчици в САЩ, чието ниво на поверителност е успешно оценено съгласно Регламент за поверителност на данните между ЕС и САЩ. Лични данни могат да се предават на тези компании съгласно член 45 от Общия регламент за защита на данните (GDPR). Обработката на данни се осъществява въз основа на вашето съгласие (член 6, параграф 1, буква а) от GDPR).
2.2.3.3 Google Ads Conversion Tracking
Използваме онлайн рекламната програма Google Ads на Google и в рамките на нея конверсионното проследяване, предлагано от Google. Конверсионна бисквитка се съхранява на Вашия компютър, когато щракнете върху обява, публикувана от нас в Google мрежата за търсене или реклама. Тези бисквитки губят валидността си след 30 дни и не се използват за лична идентификация. Ако посетите определени страници на нашия уебсайт, докато бисквитката е валидна, както ние, така и Google може да разпознаем, че сте щракнали върху реклама и сте били пренасочени към тази страница. Всеки клиент на Google Ads получава различна бисквитка. Информацията, събирана с помощта на конверсионната бисквитка, се използва за съставяне на конверсионни статистики за нас като клиент на Ads. Ние разбираме общият брой на потребителите, които са кликнали върху нашата реклама и са били пренасочени към страница с конверсионен маркер. Ние обаче не получаваме информация, чрез която лично да Ви идентифицираме като потребител. Ако не искате да участвате в процеса на проследяване, можете да откажете поставянето на бисквитката, като направите съответната настройка в браузъра си, която да блокира автоматичното поставяне на бисквитки като цяло. Можете също да деактивирате бисквитките за конверсионно проследяване, като настроите браузъра си да блокира бисквитки от домейна „www.googleadservices.com“. Политиката за поверителност на Google за конверсионното проследяване може да намерите тук https://policies.google.com/privacy. Google използва доставчици в САЩ, чието ниво на поверителност е успешно оценено съгласно Регламент за поверителност на данните между ЕС и САЩ. Лични данни могат да се предават на тези компании съгласно член 45 от Общия регламент за защита на данните (GDPR). Обработката на данни се осъществява въз основа на вашето съгласие (член 6, параграф 1, буква а) от GDPR).
2.2.3.4 "Enhanced Conversion Tracking" Google Ads
Освен нашето Google Ads Conversion Tracking, използваме така нареченото Enhanced Conversion Tracking от Google. При Enhanced Conversions разширяваме Google Ads Tracking със собствени събрани данни от потребителите. Това включва данни като имейл адрес, име или телефонен номер. Тези данни се преобразуват в математически уникални стойности („хеш стойности“) въз основа на вашето съгласие и се изпращат на Google. Така Google не вижда вашия истински имейл адрес, а само криптираната версия на него. Тази технология позволява последващо съотнасяне на посещенията на нашето рекламно предложение с действителни поръчки. Ако една и съща хеш стойност се установи на различни устройства, тези посещения се свързват с нашата рекламна кампания. Целта на тази обработка е да се измери дали нашата рекламна кампания е била интересна за клиентите. Доставчикът на Google Ads Conversion Tracking използва доставчици в САЩ. Google използва доставчици в САЩ, чието ниво на защита на данните е успешно оценено съгласно E.U.-US-Data Privacy Framework. Лични данни могат да се предават на тези компании съгласно чл. 45 GDPR. Обработката на данните се извършва въз основа на вашето съгласие (чл. 6 ал. 1 буква a GDPR).
2.2.3.5 Google Remarketing (Adwords)
Също така използваме технологията за ремаркетинг на „Google“. Чрез тази технология потребители, които вече са посетили нашия уебсайт и са проявили интерес, се насочват отново чрез насочени реклами на страниците от партньорската мрежа на Google. Включването на рекламите се осъществява чрез използване на бисквитки. С помощта на текстовите файлове може да се анализира поведението на потребителите при посещение на уебсайта и след това да се използва за реклама според вашите интереси. Когато извършвате търсения, посещавате други уебсайтове или използвате други мобилни приложения, чрез използването на Google Remarketing можем да ви предложим целенасочена, интересна и удовлетворяваща реклама. Като потребител, вие се възползвате от персонализирана реклама на други уебсайтове. Само така можем да оптимизираме нашето предложение към вас.
Допълнителна информация за Google Remarketing и политиката за поверителност на Google можете да намерите на адрес: https://www.google.com/privacy/ads/.
Google използва доставчици в САЩ, чието ниво на защита на данните е успешно оценено според E.U.-US-Data Privacy Framework. Лични данни могат да се предават на тези компании съгласно чл. 45 GDPR. Обработката на данните се извършва въз основа на вашето съгласие (чл. 6 ал. 1 буква a GDPR).
2.2.3.6 Facebook
WineSign.io е интегрирал онлайн компоненти от доставчика Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Facebook“). Обработката на данни се извършва въз основа на вашето съгласие и следва чл. 49 ал. 1 буква a GDPR. Чрез съгласяването с използването на бисквитките на този доставчик, вие също така се съгласявате с обработката на вашите данни в САЩ (чл. 49 ал. 1 буква a GDPR). Facebook е социална мрежа, която предоставя на WineSign.io в съвместна обработка съгласно GDPR чл. 26 така наречените „Page-Insights“. „Page-Insights“ са статистики за страници като „Харесвания“, обхват на публикации и др., които WineSign.io използва основно на анонимен базис. Повече информация можете да намерите на следния линк: https://www.facebook.com/business/a/page/page-insights.
Подробности за съвместната обработка между WineSign.io и Facebook могат да бъдат намерени на: https://www.facebook.com/legal/terms/page_controller_addendum. В това споразумение е посочено, че Facebook носи основната отговорност за обработката. Поради това, че Facebook е глобална социална мрежа, нямаме влияние върху техническите и организационни аспекти. При всеки достъп до една от отделните страници на този уебсайт, която се управлява от отговорното лице и върху която е интегриран компонент на Facebook (Facebook Plug-In), уеб браузърът на информационната система на засегнатото лице автоматично се задейства от съответния компонент на Facebook за да изтегли представянето на съответния компонент на Facebook от Facebook. Обща преглед на всички Facebook-Plug-Ins може да се намери на https://developers.facebook.com/docs/plugins/. В рамките на този технически процес Facebook разпознава с всеки достъп до нашата интернет страница от засегнатото лице, при условие че то е едновременно влезнало във Facebook и по време на цялата продължителност на съответния престой на нашата интернет страница, коя конкретна подстраница на нашия уебсайт е посети засегнатото лице. Тази информация се събира от компонента на Facebook и се свързва от Facebook със съответния Facebook акаунт на засегнатото лице. Ако засегнатото лице кликне върху един от вградените във нашата интернет страница Facebook бутони, например бутона „Харесва ми” или остави коментар, Facebook свързва тази информация с личния Facebook акаунт на засегнатото лице и съхранява тези лични данни. Ако такъв трансфер на тази информация към Facebook не е желан от засегнатото лице, то може да предотврати предаването, като излезе от своя Facebook акаунт преди посещението на нашата интернет страница. Публикуваната от Facebook политика за данни, която може да бъде намерена на https://dede.facebook.com/about/privacy/, предоставя информация за събирането, обработката и използването на лични данни от Facebook. Освен това, там се обяснява какви настройки предлага Facebook за защита на личната неприкосновеност на засегнатото лице. Освен това са налични различни приложения, които позволяват да се предотврати прехвърлянето на данни към Facebook. Такива приложения могат да бъдат използвани от засегнатото лице, за да се предотврати прехвърлянето на данни към Facebook. Правно основание: Съгласието за обработката (чл. 6 ал. 1 буква a GDPR) се получава в рамките на съвместната отговорност чрез Facebook. Социалните плъгини „Харесва ми“ и „Коментар“ са активни само когато потребителите
1) са влезли в своя Facebook акаунт и
2) са дали своето съгласие за бисквитки за приложения и уебсайтове. Ако тези условия са изпълнени, потребителите могат да виждат и използват плъгини като бутоните „Харесва ми“ или „Коментар“. Ако някое от тези условия не е изпълнено, потребителите не могат да виждат тези плъгини.
2.2.3.7 Facebook Conversion Pixels
Чрез използването на услугата Facebook Conversion Pixels на Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, Ирландия („Facebook“), се събират статистически данни, с които може да се оцени успехът на Facebook реклама. Освен това на уебсайта се събират данни за вашето поведение на ползване, за да се създаде базирана на използването онлайн реклама за вас. Като потребител вие се ползвате от персонализирана реклама на други уебсайтове. Само така можем постоянно да оптимизираме нашето предложение към вас. Тук може да преминете към условията за защита на личните данни на Facebook Inc: https://www.facebook.com/about/privacy. Ако имате профил във Facebook, можете да възразите срещу използването на Conversion Pixels чрез следния линк: https://www.facebook.com/settings?tab=ads. Нивото на защита на личните данни на Facebook бе успешно оценено в съответствие с E.U.-US Data Privacy Framework. Лични данни могат да се предават на тази компания съгласно чл. 45 от GDPR. Обработката на данни се извършва въз основа на вашето съгласие (чл. 6 параграф 1 лит. a от GDPR).
2.2.3.8 Stripe Payments
Stripe е американска технологична компания, която предлага онлайн платежни услуги. На нашия уебсайт използваме Stripe като платежно средство, като Stripe Payments Europe е отговорен в ЕС. Изборът на Stripe като опция за плащане означава, че вашите данни за плащане ще бъдат предадени и съхранени от Stripe. В това заявление за защита на личните данни ви информираме за обработката и съхранението на вашите данни от Stripe и обясняваме защо използваме Stripe на нашия уебсайт. Stripe предлага онлайн разплащателни решения, които позволяват да се приемат кредитни и дебитни карти в нашия уебшоп. Stripe поема целия процес на плащане, включително бързата обработка, без да се налага да напускате нашия уебсайт. Използваме Stripe на нашия уебсайт, за да ви предоставим оптимално обслужване. Stripe гарантира безопасно и ефективно обработване на плащанията, което за нас е важен аспект наред с другите платежни доставчици. При избора на Stripe като метод за плащане, лични данни се предават на Stripe и се съхраняват там. Те включват данни за транзакцията като метод на плащане, банков код, валута, сума и дата. Освен това могат да се предадат вашето име, имейл адрес, адрес за фактуриране или доставка и понякога вашата история на транзакциите. Тези данни са необходими за удостоверяване. Stripe може също така да събира други данни за предотвратяване на измами и за своите услуги, като например технически данни на вашето устройство. Stripe не продава вашите данни на трети страни и ги предоставя само при определени обстоятелства, например на вътрешни отдели, избрани външни партньори или за спазване на законови изисквания. Stripe използва бисквитки за събиране на данни по време на процеса на плащане. Личните данни се съхраняват от Stripe, докато е необходимо за предоставяне на услугата. Stripe може също да съхранява данни по-дълго, за да изпълнява законови изисквания. Като глобална компания Stripe може да съхранява данни в различни страни, включително САЩ. Можете да преглеждате, коригирате или изтривате своите данни в Stripe. При използването на Stripe вашите данни могат също да бъдат обработвани извън ЕС. Имайте предвид, че повечето страни извън ЕС се считат за незащитени от гледна точка на защита на данните. Изтриването или управлението на бисквитките, които Stripe използва, зависят от браузъра и могат да повлияят на процеса на плащане.
Нивото на защита на личните данни от Stripe бе успешно оценено съгласно E.U.-US Data Privacy Framework. Лични данни могат да бъдат предадени на тази компания съгласно чл. 45 от GDPR. Обработката на данни се извършва върху основата на вашето съгласие (чл. 6, параграф 1, лит. a GDPR).
3. Цел на обработката на данните
Събраните данни се използват с цел изпълнение на договора, за обслужване на клиентите, за маркетингови дейности и за подобряване на нашите услуги и съдържание.
4. Правно основание на обработката
Обработката на вашите лични данни се извършва въз основа на вашето съгласие, за изпълнение на договор или преддоговорни мерки, за изпълнение на правни задължения или когато това е в легитимния интерес на WignSign.IO.
5. Предаване на данни на трети страни
Предаването на данни на трети страни се извършва само когато това е необходимо за изпълнението на договора, въз основа на вашето изрично съгласие или когато съществува законово задължение за това.
6. Сигурност на данните
Ние предприемаме технически и организационни мерки, за да гарантираме, че вашите данни се обработват безопасно и в съответствие със законовите разпоредби.
7. Вашите права
Съгласно GDPR ви се признават следните законови права, ако са налице условия за тях:
• Право на информация за вашите съхранени данни съгласно чл. 15 от GDPR
• Право на коригиране на неточни данни съгласно чл. 16 от GDPR
• Право на изтриване на съхранените данни съгласно чл. 17 от GDPR
• Право на ограничаване на обработката на събрани данни съгласно чл. 18 от GDPR
• Право на оттегляне на съгласие по всяко време съгласно чл. 7, параграф 3 GDPR, даденото ни съгласие за обработка; това означава, че ние повече няма да продължим обработката на данните, основана на това съгласие, в бъдеще.
• Право на преносимост на данните съгласно чл. 20 от GDPR
• Право на жалба пред компетентен надзорен орган съгласно чл. 77 от GDPR, ако считате, че обработката на вашите лични данни нарушава разпоредбите на GDPR.
8. Право на възражение
Ако вашите лични данни се обработват на основание на легитимни интереси съгласно чл. 6, параграф 1, лит. f GDPR, имате право да възразите срещу обработката на вашите лични данни, ако има причини, произтичащи от вашата конкретна ситуация. За да упражните правото си на възражение, просто изпратете имейл на dsgvo@winesign.io.
9. Контакт
За въпроси относно защитата на личните данни, моля свържете се с dsgvo@winesign.io.
10. Актуалност и промяна на настоящата политика за защита на личните данни
Тази политика за защита на личните данни е актуална и валидна както до декември 2023 г. Чрез по-нататъшното развитие на нашия уебсайт и оферти върху него или поради изменени законови или административни изисквания може да е необходимо да се промени тази политика за защита на личните данни. Актуалната политика за защита на личните данни може да бъде достъпна и отпечатана по всяко време на уебсайта под https://www.winesign.io/gdpr.html. Може да поискате и промени по имейл на dsgvo@winesign.io или чрез писмо на WineSign.io, Wiener Straße 27, A-3500 Krems.