Това е демо магазин. Поръчките няма да бъдат обработвани или изпълнявани.

Политика за поверителност

Emporiqa GmbH зачита вашата поверителност и обработва лични данни в съответствие с Общия регламент за защита на данните на ЕС (Регламент (ЕС) 2016/679, „GDPR“), Германския федерален закон за защита на данните (BDSG) и Директивата за електронна поверителност 2002/58/EC. Това известие обяснява какво събираме, защо, колко дълго го съхраняваме и какви права имате.

Администратор на данни

Администраторът на данни, отговорен за вашите лични данни, е:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Берлин, Германия
ДДС: DE123456789 | Търговски регистър: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Управляващ директор: Anna Schmidt
Имейл: [email protected]

Длъжностно лице по защита на данните

Можете да се свържете директно с нашето длъжностно лице по защита на данните (DPO) на [email protected] или писмено на адреса на регистрирания офис по-горе, отбелязан с „FAO: Длъжностно лице по защита на данните“.

Категории лични данни, които събираме

  • Данни за самоличност: име и фамилия, поздрав, дата на раждане (където е проверка на възрастта необходими)
  • Данни за контакт: адреси за фактуриране и доставка, имейл адрес, телефонен номер
  • Данни за акаунта: потребителско име, сигурно хеширана парола, предпочитания за език и валута
  • Данни за транзакциите: поръчки, фактури, връщания, токени за начин на плащане (ние никога не съхраняваме пълни номера на карти)
  • Технически данни: IP адрес (анонимизиран за анализи), тип и версия на браузъра, идентификатори на устройството, настройки за часова зона, операционна система
  • Данни за използване: посетени страници, прегледани продукти, съдържание на списък с желания, изоставени колички
  • Маркетингови данни: предпочитания за комуникация, записи на съгласие

Източници на данни

Ние събираме повечето лични данни директно от вас. Може също да получаваме данни от трети страни, по-специално: доставчици на платежни услуги (резултати от транзакции, резултати за предотвратяване на измами), превозвачи (статус на доставка) и нашия партньор за проверка на самоличността за програмата за отстъпки за студенти (само резултат от проверката — никога вашите необработени документи).

Законни основания и цели

ЦелЗаконни основания (чл. 6 GDPR)Обработка и доставка на вашите поръчкиИзпълнение на договора (чл. 6(1)(b))Фактуриране, счетоводство, данъци и митнициЗаконно задължение (чл. 6(1)(c))Измама предотвратяване и сигурност на акаунтЛегитимен интерес (Чл. 6(1)(f))Поддръжка на клиенти и обработка на гаранциятаДоговор/Легитимен интересМаркетингови имейли и персонализирани офертиСъгласие (Чл. 6(1)(a)) — може да бъде оттеглено по всяко време времеАнализ и подобряване на услугатаСъгласие/законен интерес

Данни за деца (чл. 8 от GDPR)

Нашите услуги не са предназначени за деца. Ние изискваме потребителите да имат правоспособност да сключат обвързващ договор съгласно закона на тяхното пребиваване и съгласието за услуги на информационното общество се получава в съответствие с възрастовия праг, определен от съответната държава членка (16 в Германия, по-ниска в някои други). Ние не обработваме съзнателно лични данни от деца под тези прагове.

Автоматизирано вземане на решения и профилиране (чл. 22 от ОРЗД)

Ние не ви подлагаме на решения, основани единствено на автоматизирана обработка, включително профилиране, които произвеждат правни или подобни значими последици за вас. Когато се използват автоматизирани проверки при плащане за предотвратяване на измами, резултатите, които могат да повлияят на поръчката ви, се преглеждат от човек преди всяко окончателно действие и можете да оспорите резултата, като пишете на [email protected]. Ако някога въведем напълно автоматизирано вземане на решения с правни или подобни значими последици, ще ви уведомим предварително и ще предоставим механизми за отказ и преглед от човек.

Периоди на съхранение

  • Документи за поръчки, фактури и данъци: 10 години (HGB §257 / AO §147 законово счетоводно задържане)
  • Данни за акаунта: съхраняват докато акаунтът е активен; изтрива се при заявка за изтриване, предмет на законово изисквани записи на транзакции
  • Маркетингови предпочитания: докато не оттеглите съгласието
  • Сървърни регистрационни файлове и данни за сигурност: до 12 месеца
  • Тикети за поддръжка на клиенти: 36 месеца след затваряне

Получатели и подобработващи лица

Споделяме данни само с внимателно подбрани обработващи, които действат според нашите инструкции съгласно Споразумение за обработка на данни. Текущите категории включват (примерите са илюстративни):

  • Плащания: като Stripe (обработка на карти, обработващи субекти в ЕС/ЕИП)
  • Доставчици: като DHL, DPD, UPS, GLS и национални пощи
  • Анализ: като Google Analytics 4 с IP анонимизиране и данни за ЕС пребиваване
  • Транзакционен имейл: като Sendgrid (Twilio)
  • Хостинг и облачна инфраструктура: Доставчици от региона на ЕС
  • Инструменти за поддръжка на клиенти, предотвратяване на измами и счетоводен софтуер

Актуален списък с подпроцесори е достъпен при поискване от [email protected].

Международни трансфери

Стремим се да съхраняваме данните в рамките на ЕС/ЕИП. Когато са необходими прехвърляния към трети държави, ние разчитаме на стандартни договорни клаузи (SCC), одобрени от Европейската комисия, допълнителни предпазни мерки като криптиране и псевдонимизация и оценки на въздействието на прехвърлянето. Когато е уместно в момента, прехвърлянията могат също да разчитат на решения за адекватност.

Бисквитки и подобни технологии

Нашият уебсайт използва основни бисквитки (необходими за количката, вход и сигурност) и, с вашето съгласие съгласно Директива 2002/58/EC за ePrivacy, аналитични и маркетингови бисквитки. Можете да прегледате и промените вашите предпочитания по всяко време чрез връзката Настройки на бисквитките в долния колонтитул.

Вашите права като субект на данни

  • Право на достъп (Чл. 15) — поискайте копие от данните, които съхраняваме
  • Право на коригиране (Чл. 16) — коригирайте неточни или непълни данни
  • Право на изтриване (чл. 17) — поискайте изтриване („право да бъдеш забравен“)
  • Право на ограничаване (чл. 18) — ограничете начина, по който обработваме вашите данни
  • Право на преносимост на данните (чл. 20) — получавате вашите данни в машинно четим формат
  • Право на обект (Чл. 21) — възражение срещу обработване въз основа на легитимен интерес, включително профилиране
  • Право да не бъдете обект на автоматизирани решения (Чл. 22) — вижте раздела по-горе
  • Право на оттегляне на съгласие по всяко време, без да се засяга предишното законосъобразно обработване

За да упражните някое от тези права, пишете на [email protected] или нашето DPO на [email protected]. Ние отговаряме в рамките на един месец, безплатно, в съответствие с член 12 от GDPR.

Право на подаване на жалба

Можете да подадете жалба до нашия компетентен надзорен орган:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Берлински комисар по защита на данните и свободата на Информация)
Friedrichstrasse 219, 10969 Берлин, Германия
https://www.datenschutz-berlin.de/

Можете също да подадете жалба до надзорния орган на вашето обичайно местопребиваване, месторабота или място на предполагаемия нарушение.

Сигурност и известие за нарушение

Използваме TLS 1.2+ за всички данни в транзит, AES-256 криптиране в покой, хардуерно управление на ключове, редовно тестване за проникване и модел за достъп с най-малко привилегии за нашия персонал. В случай на нарушение на сигурността на личните данни, което може да доведе до риск за правата и свободите на физическите лица, ние уведомяваме компетентния надзорен орган в рамките на 72 часа (чл. 33 от GDPR) и засегнатите субекти на данни без неоправдано забавяне, когато рискът е висок (чл. 34 от GDPR).