Вашата количка

Политика за поверителност

Въведение

Ние в Laterna Records вярваме в принципа да се отнасяме с Вас с уважение, грижа и честност. Това се отнася и за начина, по който обработваме вашите лични данни и спазваме законовите разпоредби за тази обработка. По-долу бихме искали да споделим повече информация за това. Заедно с допълнителната информация, изисквана от закона, това изявление за поверителност обяснява как събираме, обработваме, използваме, споделяме и съхраняваме личните Ви данни, когато купувате даден артикул от нас, свържете се с нас или по друг начин използвате нашите услуги чрез нашия сайт (https://www.laternarecords.com), платформата на https://www.discogs.com (наричан още “Discogs”), нашите социални медийни канали или чрез други приемливи средства като имейл или телефон. Той също така ще Ви напомни за Вашите права по отношение на личните Ви данни.

Laterna Records е търговско име на ЛАТЕРНА ЕООД. Ние работим в съответствие с приложимото законодателство за защита на личните данни и Регламент (ЕО) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на тези данни, и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните, наричан по-долу “GDPR”).

Тази Политика за поверителност беше публикувана за пръв път през м. ноември 2018.

Как и какви данни събираме и обработваме

Автоматично събирани данни при посещение на нашия сайт

Всеки път, когато посещавате уебсайта https://www.laternarecords.com (наричан по-нататък „сайтът“, „сайта“, „нашия сайт“), автоматично се записва техническа информация за посещението, достъпна за нас. Това става чрез автоматично регистриране в т.нар. log файлове на следната информация (или част от нея):

  • Адрес по интернет протокол (IP address) на устройството, използвано за посещение на сайта
  • тип и версия на използвания интернет браузър
  • дата и час на посещението, както и часовата зона на устройството
  • имената и адресите на файловете от сайта, които прочитате
  • имената и адресите на страниците от сайта, които прочитате
  • статус код за достъп / HTTP статус код (дали достъпът до ресурса беше успешен или не)
  • размер на достъпените/прочетените файлове и ресурси

Събирането и обработването на тези общи данни и информация не прави никакви заключения за физически лица, не създава профили на лица, не обединява индивидуалните данни с други източници на данни с цел идентифициране на лица, не се извършват други дейности за идентификация на физически лица.

Събирането и обработването на тези данни има за цел да осигури безпрепятственото свързване и използване на сайта, осигуряване на удобно използване, подобряване на функционалността на сайта, както и сигурност и стабилност на системата и други административни цели. Събирането на тези данни служи за повишаване на нивото на защита на данните в нашата компания и за разрешаване на ретроспективен преглед в случай на незаконни атаки срещу системата на сайта.

Правното основание за тази обработка на данни се основава на член 6, параграф 1 от GDPR. Гореспоменатите цели представляват легитимен интерес по смисъла на GDPR.

Тези данни обикновено се съхраняват за няколко часа и след това се изтриват.

Съгласно разпоредбите на GDPR, имате право да възразявате срещу това обработване.

Източникът на тези данни са техническите средства за установяване на връзка по интернет протокол – уеб сървър, браузър, използваното от вас устройство и други подобни.

Тези налични данни няма да бъдат предадени на друг получател или използвани за цели, различни от описаните по-горе.

Автоматично събрани данни от доставчика на уеб хостинг, когато посещавате нашия уебсайт

Доставчикът на хостинг услуги за сайта е SiteGround Spain S.L., който обработва и съхранява информация за трафика, подобна на горепосочената и за подобни цели. Не можем да получим достъп до тези данни. Събирането и обработката на тези данни обикновено е в рамките на 90-180 дни. Повече информация за това как Siteground съхранява и обработва тези данни може да бъде намерена в Споразумението за обработка на данни, което е достъпно на следния интернет адрес: https://www.siteground.com/term/301.htm.

Данни събирани при онлайн разплащания през сайта

Когато извършвате онлайн разплащания през нашия уебсайт ние и/или организациите, които използваме за обработване на онлайн разплащания придобиваме/придобиват лични данни като:

  • Имена на картодържателя
  • e-mail адрес
  • уникален клиентски номер
  • номер на поръчката
  • данни за банковата сметка
  • данни за банковата карта
  • адрес за фактуриране на плащането
  • дата на валидност на банковата карта
  • CVC код за сигурност
  • държава на произход / местоположение

Правното основание за обработването на тези лични данни е изпълнението на договорните задължения относно Вашата поръчка и нашият законен интерес за управление на сайта за електронна търговия и обработването на разплащателни транзакции по сигурен и законосъобразен начин.

За обработка на онлайн разплащанията използваме услугите PayPal и Stripe Payments Europe, Ltd на база на споразумение за обработка на лични данни. Как те обработват данните, които събират по време на приключване и заплащане на поръчката може да видите в секцията “Връзки към други сайтове и Политики за поверителност на други организации” в края на този документ.

Информация, обработвана за изпълнение на поръчката ви

За да изпълним поръчката Ви, ние трябва да получим определена информация като имена, имейл адрес, пощенски адрес, телефонен номер и понякога ще получим информация за платежна сметка (като имейл адреса на профила Ви в PayPal или номер на банкова сметка). Може да се наложи да ни предоставите допълнителна лична информация (например за персонализирана доставка).

Когато направите поръчка чрез този сайт или Discogs, или като използвате други приемливи средства, за да направите поръчка, ние получаваме лични данни, включително вашето име, имейл адрес, пощенски адрес и други подробности като телефонния ви номер.

Когато плащате за поръчката си с PayPal, ние също получаваме информация за пощенския Ви адрес и информация за имейл адреса Ви. Не получаваме никаква информация за банковата Ви карта или сметка.

Ако решите да платите чрез банков превод, банката със сигурност ще ни предостави номера на Вашата банкова сметка (IBAN) и Вашето име (имена).

Имената и информацията за контакт, получени по въпрос или друг вид запитване, изпратени до нас чрез Discogs, телефон или поща / имейл или друг обществено достъпен канал, ще бъдат използвани за отговор на вашето запитване и след това ще бъдат изтрити от нашите системи по сигурен начин.

Правното основание за обработването на тези лични данни е изпълнението на договорните задължения относно Вашата поръчка.

Данни, получени при комуникация с нас

Имате възможност да се свържете с нас директно на посочения адрес (и) на електронната поща или на телефонни номера в процеса на което можете да ни предоставите имейл адрес или телефонен номер и друга информация, която да ви помогне с Вашето запитване.

Правното основание за тази обработка на данни при свързване с нас се основава на член 6, параграф 1 от GDPR. Когато се свържете с нас чрез формата за контакт, ни предоставяте доброволно споразумение по смисъла на тази разпоредба.

Изтриването на данни от нашите системи се извършва веднага след обработката на заявката, която сте направили. Тези данни няма да бъдат споделяни с трети страни или ще се използват за цели, различни от тези, за които е дадено съгласие.

Данни получени от нас когато ни следвате или пишете в социалните медии

Когато ни следвате или се свържете с нас чрез присъствието ни в социалните медии, ние обработваме получените данни, за да отговорим на вашето запитване (ако има такова). Освен ако не е посочено друго в тази политика за поверителност, правното основание за обработката на тези лични данни е нашият законен интерес да можем да осигурим функционалността на канала в социалните медии или отговорността да изпълним задължението да отговорим на запитването ви за продукт или поръчка.

Доставчикът на социалните медии също обработва вашата лична информация, когато използвате страницата ни в социалните медии. За допълнителна информация вижте политиката за поверителност на съответната социална медия.

Данни получени от нас при записване за нашия имейл бюлетин

Когато потвърдите записването си за нашия имейл бюлетин ние започваме да обработваме Вашият имейл адрес, IP адрес и, по желание, име, за целите на изпращането на периодичен имейл бюлетин.

Ако не е отбелязано друго в този документ, правното основание за тази обработка на данни е Вашето доброволно съгласие.

За да осигурим правилното изпращане на имейл бюлетина използваме услугата MailPoet,  оперирана от Wysija SARL, Франция. С тях споделяме горните данни за допълнителна обработка под защитата на стриктно споразумение за обработка на данни.

Автоматично взимане на решения и профилиране

Ние не обработваме данните с цел автоматично вземане на решения или профилиране.

Споделяне и разкриване на информация

Ние ще споделим вашата лична информация, когато е необходимо да изпълним вашата поръчка само до степента, необходима за извършване на тези услуги. Например, телефонният ви номер не се предоставя при използване на пощенска услуга, тъй като не се изисква за доставката, но куриерска доставка изисква в повечето случаи едновременно телефонен номер и / или имейл адрес. Ние използваме следните доставчици на услуги за доставка, с които, в зависимост от вашите предпочитания за доставка за съответната поръчка / страна, вашите лични данни, необходими за доставката на поръчка, се споделят:

  • Български пощи(доставчик на универсална пощенска услуга)—https://bgpost.bg/bg/529
  • Спиди АД—https://www.speedy.bg/en/gdpr
  • Рапидо Експрес енд Лоджистикс— https://www.rapido.bg/information/conditions/poveritelnost
  • Еконт Експрес—https://www.econt.com/econt-express/privacy-policy

Можем да споделяме вашите лични данни в други случаи, като спазване на данъчна ревизия или съдебно обжалване, или в друг случай, който е правно обоснован (например, в отговор на правен процес, искане на правителството, предотвратяване на измама или защита на правата или безопасността на физическо лице). В такъв случай, преди да споделим лични данни, ние ще разгледаме надлежно законосъобразността на споделянето на лични данни.

Международно предаване на лични данни

Предаването и прехвърлянето на Вашите лични данни извън Европейския съюз и Европейското икономическо пространство не се извършва.

Предаването на Вашите лични данни на международни организации не се извършва.

Срокове за съхранение на данните

Ние обработваме вашата лична информация само толкова дълго, колкото е необходимо, за да изпълним поръчката Ви или да отговорим на вашето запитване и както е описано по-нататък в тази Декларация за поверителност.

Ние винаги свеждаме количеството данни, които ще обработваме само до необходимия минимум време. След изтичане на този срок тези данни ще бъдат изтрити по сигурен начин.

Както се изисква от българското данъчно законодателство, ние сме длъжни да съхраняваме счетоводните документи (като фактура, поръчка за доставка, плащане и др.) за всяка поръчка за период от 5 (пет) години.

Моля, обърнете внимание, че информацията за поръчката, която се намира в Discogs или информацията за транзакциите в PayPal (и подобна информация за поръчката и историята на плащанията в банкова или куриерска организация), е нещо, което не можем да изтрием и може да продължи да бъде технически достъпна за нас дори и след изтичането на горепосочените срокове. Ние обаче ще сведем до минимум и / или ще спрем обработването на тези данни след приключване на поръчката Ви.

Сигурност на обработването на данните

За цялостната сигурност на вашите лични данни, както в електронен, така и във физически (хартиен) вид, ние използваме разумните мерки за сигурност като ограничен достъп, криптиране, силни пароли, двуфакторна автентификация, физическа сигурност, проверен хардуер и софтуер. Също така ограничаваме действителната информация, която трябва да обработим, до минимума, който е изискван от закона или необходим за да изпълним задълженията си.

Електронните копия, ако има такива, от всички поръчки се съхраняват в защитена форма на нашия сървър в Холандия. Тя се поддържа от хостинг компанията в съответствие с приложимото споразумение за обработка на данни, което може да се намери тук – https: //www.siteground.com/term/301.htm.

Личните данни, прехвърляни в електронната комуникация (като в имейл съобщенията, изпратени от PayPal и Discogs и други), се минимизират, когато това е възможно, и такава комуникация (и следователно обработка) може изобщо да не се случи. След като информацията в този имейл се обработи (за да отговори на имейла или да изпълни поръчката), тя се изтрива. Имейл сървърът също се управлява и поддържа от гореспоменатото дружество.

Хартиените документи (ако има такива) се съхраняват в защитено хранилище без достъп от външни лица и достъпни само от оторизирания персонал на фирмата съгласно съответните процедури.

Горната информация не покрива начина, по който Discogs или други трети страни съхраняват подобна информация.

Вашите права за защита на личните данни

Имате права, описани в законодателството за защита на данните, с който трябва да Ви запознаем.

Правото на достъп—Вие имате право да поискате от нас копие от личната информация, която държим за вас.

Правото на коригиране или допълване—Вие имате право да поискате да коригираме всяка информация, която държим за вас, която според вас е неточна. Вие също имате право да поискате от нас да попълним информацията, която смятате за непълна.

Правото на ограничаване—имате право да ни помолите да ограничим обработката на вашата информация при определени обстоятелства.

Правото на изтриване—Вие имате право да поискате да изтрием вашата лична информация при определени обстоятелства.

Правото на възражение—Можете да възразите срещу обработването на част от вашата информация въз основа на нашите законни интереси.

Правото на преносимост на данните—Вие имате право да поискате да прехвърлим данните, които сте ни предоставили, на друга организация или директно на Вас.

Право на подаване на жалби—Вие имате право да подадете жалба срещу от начина, по който обработваме Вашите лични данни пред орган за защита на личните данните. Списъкът на органите за защита на личните данни в европейските страни е достъпен на тази страница на Европейския съвет за защита на данните – https: //edpb.europa.eu/about-edpb/board/members_en

Връзки към други сайтове и Политики за поверителност на други организации

Тази Политика за поверителност не урежда начина, по който Вашите лични данни се обработват от други страни, които не притежаваме или контролираме, включително Discogs, услуги на трети страни, до които имате достъп чрез Discogs, или уебсайтовете, които сте следвали чрез връзките от тази страница. Препоръчваме Ви да прочетете изявленията за поверителност на другите уебсайтове, които посещавате или използвате.

За Ваше удобство сме поставили тук и в текста на тази Политика за поверителност връзки към политиките за поверителност на други организации, които имат отношение към обработката на личните Ви данни при взаимодействие с нас. Тези връзки са валидни към момента на публикуване на този документ, но ние ви приканваме винаги да се консултирате с най-новите версии на съответните политики за поверителност.

Можете да намерите Политиката за поверителност на Discogs на следния адрес—https://support.discogs.com/hc/en-us/articles/360009334513-Privacy-Policy.

Може да намерите Политиката за поверителност на PayPal в раздела Privacy на https://www.paypal.com/.

Можете да намерите Политиката за поверителност на Stripe на следния адрес—https://stripe.com/en-bg/privacy

Можете да намерите Политиката за поверителност на MailPoet на следния адрес—https://www.mailpoet.com/privacy-notice/

Информация за контакт

За всякакви въпроси или притеснения относно тази Политика за поверителност, данните, които държим за вас, или в случай, че искате да упражните някое от вашите права за защита на данните, моля, не се колебайте да се свържете с нас писмено на office@laternarecords.com или се обадете на +359892772039, понеделник до петък, 10:00-19:00 (GMT + 2).

Организацията, която издава тази Декларация за поверителност и отговаря като администратор за обработката на личните ви данни по начина обяснено в този документ, е:

Латерна ЕООД, представлявано от Антон Добрев, 1164 София, България.

ЕИК 205365389

ДДС номер: BG205365389

Телефон: +359892772039

E-Mail: office@laternarecords.com

Промени в тази Политика за поверителност

Редовно преглеждаме тази Политика за поверителност под редовен преглед и всяка актуализация е публикувана на тази уеб страница. Запазваме си правото да променяме мерките за сигурност и поверителност на данните, при условие че това се изисква въз основа на правни и / или технически разработки. В тези случаи ние също така ще коригираме и информацията за поверителност и обработката на данните. За да се информирате за тях преглеждайте текущата версия на нашата Политика за поверителност.

Тази Политика за поверителност беше актуализирана на 20 Октомври 2020 в частта й за обработка на онлайн плащания през системата на Stripe.

Тази Политика за поверителност беше актуализирана на 11 Ноември 2020 в частта й за обработка на данни при записване за имейл бюлетин и MailPoet.