Политика за поверителност и бисквитки
Политика за поверителност и бисквитки
1. GDPR и базирани в ЕС
2. Какви данни събираме
3. Защо използваме вашите данни
4. Бисквитки и инструменти за проследяване
5. Вашите права по GDPR
Политика за поверителност и бисквитки
Тази Политика за поверителност и бисквитки обяснява как SIA iColor („iColor“, „ние“, „нас“, „наш“) събира, използва, съхранява и защитава вашите лични данни, когато използвате https://eu.icolorpmu.com („Уебсайтът“), купувате нашите продукти или курсове, абонирате се за нашите съобщения или по друг начин взаимодействат с нас.
Ние обработваме вашите лични данни в съответствие с приложимите закони за защита на данните, включително Общия регламент за защита на данните на ЕС (GDPR).
Като използвате уебсайта или ни предоставяте вашите лични данни, вие потвърждавате, че сте прочели и разбрали тази Политика.
Ако не сте съгласни, моля, не използвайте уебсайта и не предоставяйте личните си данни.
1. Данни за администратор на данни и данни за контакт
Администраторът на данни, отговорен за обработката на вашите лични данни, е:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Латвия
Телефон: +371 291873
Имейл: eu@icolorpmu.com
Длъжностно лице по защита на данните (DPO):
Име: Jevgenijs Miscenuks
Имейл: em@icolorpmu.com
Ако имате някакви въпроси относно тази Политика или нашата обработка на вашите лични данни, можете да се свържете с нас или с нашето DPO, като използвате данните по-горе.
2. Какви лични данни събираме
Можем да събираме и обработваме следните категории лични данни:
2.1. Данни, които предоставяте директно
• Данни за акаунт и поръчки
• име и фамилия
• адрес за фактуриране и доставка
• държава на пребиваване
• имейл адрес
• телефонен номер / WhatsApp
• фирмени данни (ако купувате като бизнес)
• история на поръчките, фактури, състояние на плащане
• Данни за курсове и обучения
• избрани курсове, статус на достъп и напредък
• участие в уебинари или офлайн практика
• информация за вашето професионално ниво (начинаещ/опитен, години опит, оборудване и материали, които използвате), ако решите да я предоставите
• Комуникационни данни
• имейли и съобщения, които ни изпращате
• съобщения чрез формуляри за контакт или месинджъри (WhatsApp, Telegram)
• обратна връзка, рецензии, анкета отговори
• Маркетингови предпочитания
• абонаменти за бюлетин и включване
• теми, от които се интересувате (напр. устни, очи, вежди, основни курсове, курсове за напреднали)
• езикови предпочитания
• Генерирано от потребители съдържание
• снимки на вашата работа или други материали, които доброволно споделяте с нас, например в обратна връзка, изпращане на казуси или състезания.
Ние не събираме и не изискваме чувствителни здравни данни за вашите клиенти или техните противопоказания на този уебсайт.
2.2. Данни, събирани автоматично (бисквитки и анализи)
Когато посещавате и използвате уебсайта, може автоматично да събираме:
• IP адрес
• тип устройство и браузър, операционна система
• дата и час на посещение
• посетени страници, действия на сайта, кликвания, превъртания
• препращащ URL (страницата, от която сте дошли)
Тези данни се събират чрез бисквитки и подобни технологии (вж. Раздел 5).
2.3. Данни от трети страни
Може да получим определени данни от:
• доставчици на плащания (напр. потвърждение на плащане, ограничени данни за плащане – без пълни номера на карти),
• партньори за доставка/логистика (напр. статус на доставка),
• социални медии/рекламни платформи (напр. обобщена информация за ефективността на кампанията),
• нашата система за изпращане на имейл (напр. отворени и кликвания за бюлетини).
Ние третираме тези данни в съответствие с тази Политика и приложимото законодателство.
3. Цели и правни основания на обработката
Ние обработваме вашите лични данни само когато имаме валидно правно основание съгласно GDPR.
3.1. За обработка и доставка на вашите поръчки
• обработка и потвърждаване на поръчки
• обработка на плащания и фактуриране
• организиране на доставка и доставка
• обслужване на клиенти, свързано с вашата поръчка
Правно основание:
• изпълнение на договор (чл. 6(1)(b) GDPR)
• спазване на законови задължения (напр. счетоводни и данъчни закони) (чл. 6(1)(c) GDPR)
3.2. За предоставяне на достъп до курсове и дигитално съдържание
• създаване и управление на вашия акаунт за обучение
• предоставяне на достъп до видео уроци и учебни материали (чрез bunny.net и нашата платформа)
• съобщаване за вашия курс, напредък и сертификати (ако е приложимо)
Правно основание:
• изпълнение на договор (чл. 6(1)(b) GDPR)
3.3. За да отговорим на вашите запитвания и да предоставим поддръжка
• отговаряне на въпроси, изпратени по електронна поща, формуляри за контакт, WhatsApp, Telegram
• помощ при избора на продукти или курсове
• обработка на жалби и заявки
Правно основание:
• изпълнение на договор или стъпки по ваше искане преди сключване на договор (чл. 6(1)(b) GDPR)
• нашият законен интерес да предоставяме добро обслужване на клиенти (член 6, параграф 1, буква е) от GDPR)
3.4. За изпращане на сервизни и административни съобщения
• потвърждения на поръчки, актуализации за доставка, фактури
• важна информация за вашия акаунт или достъп до курс
• известия за промени в нашите условия или тази Политика
Правно основание:
• изпълнение на договор (чл. 6(1)(b) GDPR)
• спазване на законови задължения (чл. 6(1)(c) GDPR)
Тези съобщения не са маркетингови и не могат да бъдат отписани, докато вашата поръчка или акаунт е активен.
3.5. За изпращане на маркетингови съобщения
• бюлетини с новини, промоции, стартиране на продукти, съобщения за курсове
• образователно съдържание и съвети, свързани с перманентен грим
• покани за уебинари или събития
Правно основание:
• вашето съгласие (чл. 6, параграф 1, буква a) от GDPR), когато се изисква (напр. за нови абонати), и/или
• нашият легитимен интерес към популяризиране на нашите продукти и услуги на съществуващи клиенти (чл. 6, параграф 1, буква е) от GDPR), когато такъв маркетинг е разрешен от закона.
Можете да прекратите абонамента си за маркетингови съобщения по всяко време (вижте раздел 4).
3.6. За анализиране и подобряване на нашия уебсайт и услуги
• разбиране на начина, по който посетителите използват уебсайта
• измерване на ефективността на страници, кампании и съдържание
• подобряване на UX, продуктов асортимент и предлагане на курсове
Ние използваме инструменти като Google Analytics, Meta Pixel, Google Ads tag, TikTok, Pinterest, Hotjar и Facebook/Instagram инструменти за анализи и, където е приложимо, маркетинг, в съответствие с GDPR (със съгласие, когато се изисква).
Правно основание:
• нашият законен интерес за подобряване на нашия бизнес и услуги (чл. 6(1)(f) GDPR) за строго необходими анализи и статистики и
• вашето съгласие (чл. 6(1)(a) GDPR) за несъществени аналитични и маркетингови бисквитки.
3.7. За предотвратяване на измами и гарантиране на сигурност
• защита на нашия уебсайт и системи срещу злоупотреба
• откриване и предотвратяване на измамни транзакции
• прилагане на нашите Общи условия и защита на нашите права
Правно основание:
• нашият законен интерес да защитаваме нашия бизнес и клиенти (чл. 6(1)(f) GDPR)
4. Маркетингови комуникации и вашият избор
4.1. Можете да се абонирате за нашите бюлетини и маркетингови имейли чрез:
• специални формуляри за абонамент (с квадратче за отметка),
• включване, когато правите поръчка (меко включване за подобни продукти/услуги),
• регистрация за безплатни материали или водещи магнити.
4.2. Обикновено изпращаме бюлетини около веднъж седмично (това може да варира в зависимост от нашия план за съдържание и кампании).
4.3. Може да сегментираме нашия пощенски списък (напр. по ниво на опит, интереси, история на покупки), за да направим съдържанието по-подходящо за вас.
4.4. Можете да прекратите абонамента си за маркетинг по всяко време, като:
• щракнете върху връзката „отписване“ във всеки маркетингов имейл или
• се свържете с нас на eu@icolorpmu.com и поискате да бъдете премахнати от списъка.
4.5. Прекратяването на абонамента за маркетинг не засяга задължителните съобщения за услуги (потвърждения на поръчки, фактури, важна информация за вашия акаунт или курсове).
5. Бисквитки и подобни технологии
5.1. Какво представляват бисквитките?
Бисквитките са малки текстови файлове, поставени на вашето устройство, когато посещавате уебсайт. Те ни помагат:
• да направим уебсайта да работи правилно,
• да запомним вашите предпочитания,
• да анализираме използването и да подобрим ефективността,
• да показваме подходящи реклами (където е приложимо).
Ние също използваме подобни технологии като локално съхранение или пиксели за проследяване (например Meta Pixel, TikTok Pixel).
5.2. Видове бисквитки, които използваме
• Строго необходими бисквитки, необходими за основното функциониране на уебсайта (напр. количка за пазаруване, плащане, сигурност). Тези бисквитки не изискват вашето съгласие и са винаги активни.
• Функционални/бисквитки с предпочитания Помагат за запомняне на вашите избори (напр. език, регион). Те могат да работят въз основа на нашия законен интерес или вашето съгласие, в зависимост от местните изисквания.
• Аналитични бисквитки Помагат ни да разберем как се използва уебсайтът, кои страници са популярни и къде можем да подобрим. Използваме инструменти като Google Analytics и Hotjar. Тези бисквитки се задават само с вашето съгласие, където се изисква.
• Маркетингови/рекламни бисквитки Използват се, за да ви показват подходящи реклами и да измерват ефективността на нашите кампании (напр. Meta Pixel, Google Ads таг, TikTok и Pinterest). Тези бисквитки се задават само с вашето съгласие.
5.3. Банер за бисквитки и съгласие
Когато посещавате уебсайта за първи път (и редовно след това), ние показваме банер за бисквитки, който:
• ви информира за нашата употреба на бисквитки;
• ви позволява да приемате или отхвърляте несъществени бисквитки (аналитични и маркетингови);
• може да ви позволи да избирате категории бисквитки.
Можете да промените вашите предпочитания за бисквитки по всяко време чрез настройките за бисквитки [връзка/бутон на уебсайта] или като коригирате настройките на браузъра си.
5.4. Настройки на браузъра
Повечето браузъри ви позволяват да:
• преглеждате кои бисквитки се съхраняват на вашето устройство;
• изтривате бисквитки;
• блокирате бисквитки или ги ограничавате до определени уебсайтове. Моля, имайте предвид, че блокирането или изтриването на определени бисквитки може да повлияе на функционалността на нашия уебсайт (например количката за пазаруване или данните за вход може да не работят правилно).
6. Запазване на данни
Съхраняваме лични данни само толкова дълго, колкото е необходимо за целите, описани по-горе, или както се изисква от закона.
По-специално:
• Данни за поръчки и счетоводство: съхраняват се 5 години за спазване на счетоводни и данъчни задължения.
• Акаунти на клиенти: съхраняват се до 5 години след последната дейност или поръчка, освен ако не поискате изтриване по-рано (предмет на законови задължения).
• Бюлетин абонати:
• активни абонати – докато останете абонирани;
• след като се отпишете – съхраняваме ограничени данни (напр. имейл, дата на отписване) до 3 години, за да документираме съгласието и оттеглянето.
• Комуникации за поддръжка (имейли, съобщения): съхраняват се до 3 години след последния контакт, в зависимост от естеството на проблема.
• Снимки на вашата работа и други доброволно съдържание: съхранява се, докато е уместно за целта, за която сте го предоставили (напр. препоръки, казус) или докато не поискате изтриване, освен ако не трябва да го съхраняваме по-дълго поради правни причини.
Бисквитките се съхраняват за различни периоди в зависимост от техния тип и доставчик. Можете да видите или контролирате тези периоди чрез вашия браузър или нашите настройки за бисквитки.
7. Споделяне на данни и процесори
Ние не продаваме вашите лични данни.
Можем да споделяме лични данни със следните категории получатели, строго според необходимостта да се знае:
• ИТ и хостинг доставчици
• Хостинг на уебсайтове и бази данни (напр. Tilda / ЕС хостинг)
• видео стрийминг за курсове (bunny.net)
• Доставчици на платежни услуги
• Stripe, PayPal, банки, Klarna и подобни услуги, които обработват вашите плащания.
• Партньори за доставка и логистика
• UPS, Omniva и други превозвачи, за да доставят вашите поръчки.
• Система за изпращане на електронна поща
• нашата инфраструктура за изпращане на електронна поща, разположена в Латвия (ЕС) за бюлетини и имейли за услуги.
• Доставчици на анализи и маркетинг
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar и подобни инструменти, използвани стриктно в съответствие с GDPR, със съгласие, когато се изисква.
• Професионални съветници
• счетоводители, одитори, юридически съветници, когато достъпът до данни е необходим за техните услуги.
Тези трети страни действат като обработващи данни или независими администратори, в зависимост от контекста, и са обвързани от договори и/или правни задължения за защита на вашите лични данни и обработка само в съответствие с нашите инструкции и приложимото законодателство.
8. Международни трансфери на данни
Нашата инфраструктура и основни доставчици на услуги се намират в рамките на Европейския съюз/Европейското икономическо пространство (ЕС/ЕИП)
и ние се стремим да съхраняваме и обработваме вашите данни в ЕС.
Ако в бъдеще вашите лични данни трябва да бъдат прехвърлени в държава извън ЕС/ЕИП, която не предоставя еквивалентно ниво на защита на данните, ние ще гарантираме, че са налице подходящи предпазни мерки, като например:
• Стандартен договор Клаузи (SCC), одобрени от Европейската комисия, и/или
• други предпазни мерки, изисквани от GDPR.
Можете да се свържете с нас за повече информация относно предпазните мерки за международни трансфери, ако е приложимо.
9. Сигурност на вашите данни
Взимаме подходящи технически и организационни мерки, за да защитим вашите лични данни, включително:
• контроли за достъп и базирани на роли разрешения
• сигурни пароли и удостоверяване
• криптирани връзки (HTTPS)
• редовни актуализации и корекции за сигурност
• рутинни процедури за защитено архивиране на данни
• обучение за нашия екип за защита и сигурност на данните
Въпреки това никоя система не е идеална сигурен. Ако възникне нарушение на сигурността на личните данни, което може да представлява висок риск за вашите права и свободи, ние ще информираме вас и компетентния надзорен орган в съответствие със законовите изисквания.
10. Вашите права съгласно GDPR
Съгласно GDPR имате следните права (при условия и законови ограничения):
1. Право на достъп Можете да попитате дали обработваме вашите лични данни и да поискате копие от данните, които съхраняваме за вас.
2. Право на коригиране Можете да поискате коригиране на неточни или непълни лични данни.
3. Право на изтриване („право да бъдеш забравен“) Можете да поискате изтриване на вашите лични данни при определени обстоятелства (напр. когато вече не са необходими или оттеглите съгласието си).
4. Право на ограничаване на обработването Можете да поискате да ограничим обработването на вашите данни в конкретни случаи (напр. докато проверяваме тяхната точност или разглеждаме вашето възражение).
5. Право на преносимост на данните Можете да поискате да получите личните данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и да бъдат предадени на друг администратор, където обработването се основава на съгласие или договор и се извършва с автоматизирани средства.
6. Право на възражение
• Можете да възразите по всяко време срещу обработването въз основа на нашите законни интереси, по причини, свързани с вашата конкретна ситуация.
• Имате абсолютно право да възразите по всяко време срещу обработването за директен маркетинг, включително профилиране, свързано с такъв маркетинг. Ако го направите, ние ще спрем да обработваме вашите данни за тези цели.
7. Право на оттегляне на съгласието Когато обработването се основава на вашето съгласие, можете да оттеглите това съгласие по всяко време. Това не засяга законосъобразността на обработката преди теглене.
8. Право на подаване на жалба Можете да подадете жалба до надзорен орган за защита на данните, по-специално в държавата-членка на ЕС на вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение.
В Латвия надзорният орган е: Държавен инспекторат по данни (Datu valsts inspekcija) – https://www.dvi.gov.lvЗа да упражните правата си, моля, свържете се с нас или с нашето DPO, като използвате данните в раздел 1. Може да се наложи да потвърдим самоличността ви, преди да предприемем действия по вашето искане.
11. Поверителност на децата
Уебсайтът и нашите услуги са предназначени за възрастни (18+). Ние не събираме съзнателно лични данни от деца. Ако смятате, че дете ни е предоставило лични данни, моля, свържете се с нас, за да можем да ги изтрием, когато е необходимо.
12. Промени в тази Политика
Можем да актуализираме тази Политика за поверителност и бисквитки от време на време, например когато въвеждаме нови услуги или когато законовите изисквания се променят.
Най-актуалната версия винаги ще бъде налична на Уебсайта и ще показва датата „Последна актуализация“ в горната част.
Ако направим значителни промени, които съществено Ви засягат, ще Ви информираме по подходящ начин (например чрез имейл или известие на Уебсайта). Когато се изисква от закона, ние ще поискаме вашето съгласие за промените.
13. Контакт
Ако имате въпроси относно тези Условия, поръчки, Продукти или Курсове, моля свържете се с нас:
SIA iColor
Palasta 5–1, Rīga, LV-1050, Латвия
Телефон: +371 291873
Имейл: eu@icolorpmu.com