Политика за поверителност

2026

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

ПРЕАМБЮЛ И ОБЩИ РАЗПОРЕДБИ

Настоящият документ Политика за поверителност е изготвен с цел да илюстрира по прозрачен и разбираем начин начините, свързани с обработването на лични данни на потребителите, които консултират официалния уеб портал, посветен на хранителната добавка Insuvit, както и на лицата, които извършват придобиването на продукта чрез специализираните търговски канали.

Това информационно известие е формулирано в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „GDPR"), както и с препратка към националните законови разпоредби в областта на защитата на поверителността, приложими на териториите на Европейския съюз и на Европейското икономическо пространство.

Важно е да се подчертае, че настоящата политика се прилага изключително към онлайн дейностите, свързани с официалната дигитална платформа на Insuvit, и е валидна за посетителите и потребителите, които навигират в нея. Настоящият документ не разпростира своето действие върху уебсайтове, платформи или дигитални услуги на трети страни, до които може да се получи достъп чрез връзки, налични на нашия портал, за които каним заинтересованите лица да се запознаят със специфичните политики за поверителност, публикувани от съответните собственици.

ДЕФИНИЦИИ И ТЕРМИНОЛОГИЯ

За целите на правилното тълкуване на настоящата Политика за поверителност, следните термини ще приемат значението, уточнено по-долу:

Лични данни: всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни"); идентифицируемо физическо лице е това, което може да бъде идентифицирано, пряко или непряко, по-специално чрез препратка към идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или към един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.

Обработване: всяка операция или съвкупност от операции, извършвани с лични данни или набори от лични данни, автоматизирано или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространение или друго предоставяне, привеждане в съответствие или комбиниране, ограничаване, изтриване или унищожаване.

Администратор на данни: физическото или юридическото лице, публичният орган, агенцията или друга структура, която самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни.

Обработващ лични данни: физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Съгласие: всяко свободно дадено, конкретно, информирано и недвусмислено indication на волята на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, signifyва съгласие за обработването на лични данни, свързани с него или нея.

КАТЕГОРИИ ЛИЧНИ ДАННИ, ПОДЛЕЖАЩИ НА ОБРАБОТВАНЕ

В хода на навигацията в официалния уеб портал на Insuvit и/или при occasion на покупката на хранителната добавка, могат да бъдат събрани и обработвани следните категории лични данни:

1. Данни за навигация

Компютърните системи и софтуерните процедури, отговорни за функционирането на уеб портала, придобиват по време на нормалната си дейност някои лични данни, чието предаване е имплицитно при използването на интернет комуникационни протоколи. Тази категория данни включва IP адреси или домейн имена на компютрите, използвани от потребителите, които се свързват със сайта, адресите в URI нотация на поисканите ресурси, часа на заявката, метода, използван за подаване на заявката към сървъра, размера на файла, получен в отговор, числовия код, указващ състоянието на отговора, даден от сървъра, и други параметри, касаещи операционната система и информатичната среда на потребителя. Тези данни се използват единствено с цел получаване на анонимна статистическа информация за използването на сайта и за контрол на неговото правилно функциониране.

2. Данни, предоставени доброволно от потребителя

Незадължителното, изрично и доброволно изпращане на електронна поща до адресите, indicated на този сайт, както и попълването на формуляра за поръчка за придобиване на продукта Insuvit, води до последващо придобиване на адреса на подателя, необходим за отговор на запитвания, както и на всякакви допълнителни лични данни, вмъкнати в съобщението или във формуляра. По-специално, за сключването на договора за покупка, обикновено се изискват следните данни: име и фамилия, пълен пощенски адрес за доставка, адрес на електронна поща, телефонен номер за контакт и данни за плащане.

3. Данни, касаещи търговската транзакция

Във връзка с търговското отношение, установено чрез придобиването на хранителната добавка Insuvit, могат да бъдат обработвани допълнителни данни, свързани с транзакцията, като: детайли за закупените продукти, количество, цена, дата на поръчката, избран метод за доставка и всякакви бележки или специални инструкции, съобщени от клиента.

4. Бисквитки и подобни технологии

Уеб порталът използва бисквитки и/или други технологии за проследяване, за да улесни навигацията, да запомни потребителските предпочитания и да изготви статистически анализи в агрегирана форма. За подробна информация относно използването на бисквитки, заинтересованото лице е поканено да се запознае със специфичната Политика за бисквитки, публикувана на сайта.

ПРАВНО ОСНОВАНИЕ И ЦЕЛИ НА ОБРАБОТВАНЕТО

Обработването на лични данни, описано в предходния параграф, се основава на следните правни основания, съгласно Член 6 от GDPR:

а) Изпълнение на преддоговорни и договорни мерки: обработването е необходимо за изпълнението на мерки, предприети по искане на субекта на данните преди сключването на договор, както и за изпълнението на договора за продажба на продукта Insuvit, включително дейности, свързани с управлението на поръчки, доставка, обработка на плащания и обслужване на клиенти.

б) Спазване на законови задължения: обработването е необходимо за изпълнението на задължения, установени от общностното или националното законодателство, по-специално във фискални, счетоводни въпроси и въпроси на защита на потребителите.

в) Законосъобразен интерес на Администратора на данни: обработването е необходимо за преследване на законосъобразния интерес на администратора за подобряване на качеството на предлаганите услуги, за предотвратяване на измамни дейности, за осигуряване на сигурността на информатичните системи и за провеждане на пазарни анализи в агрегирана и анонимна форма.

г) Съгласие на субекта на данните: за конкретни дейности по обработване, като изпращане на търговски съобщения, бюлетини или промоционални материали, обработването се основава на свободното и информирано съгласие, изрично предоставено от заинтересованото лице, което може да бъде оттеглено по всяко време, без да се засяга законосъобразността на обработването, базирано на съгласие преди неговото оттегляне.

Личните данни се обработват за следните конкретни цели:

  • Управление и изпълнение на поръчки за хранителната добавка Insuvit, включително дейности по потвърждение на поръчката, подготовка, доставка и предаване;
  • Обработка на плащания и управление на свързаните административни и счетоводни задължения;
  • Предоставяне на услуги за поддръжка на клиенти и управление на заявки, запитвания или жалби, подадени от потребители;
  • Изпращане на съобщения от сервисен характер, като потвърждения за поръчки, уведомления за доставка, актуализации относно статуса на покупката;
  • Изготвяне на статистически анализи в агрегирана и анонимна форма, с цел подобряване на потребителското изживяване и оптимизиране на търговската оферта;
  • Предотвратяване и откриване на измамни дейности или неоторизиран достъп до уеб портала;
  • Спазване на задължения, установени от приложимото законодателство в областта на защитата на потребителите, фискалните разпоредби и търговското право.

НАЧИНИ НА ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ДАННИТЕ

Обработването на лични данни се извършва чрез инструменти, подходящи да гарантират сигурност и поверителност, чрез както хартиени, така и електронни или телематични процедури, организирани в логики, строго корелирани с посочените по-горе цели и, във всеки случай, по такъв начин, че да гарантират сигурността на данните.

Личните данни ще се съхраняват за период от време, не надвишаващ този, необходим за целите, за които са събрани и обработвани. По-специално:

  • Данни, обработвани за изпълнението на договора за покупка, ще се съхраняват за продължителността на договорното отношение и впоследствие за периода, изискван от приложимото законодателство за изпълнението на административни, счетоводни и фискални задължения, както и за управлението на всякакви правни спорове;
  • Данни, обработвани въз основа на съгласие за маркетингови цели, ще се съхраняват до момента на оттегляне на съгласието от заинтересованото лице, без да се засяга възможността за допълнително обработване за законосъобразни цели, като защита на право в съда;
  • Данни за навигация и данни, събрани чрез бисквитки, ще се съхраняват за технически необходимите периоди за предоставянето на услугата или както е indicated в Политиката за бисквитки.

При изтичане на сроковете за съхранение, личните данни ще бъдат сигурно изтрити или направени анонимни по необратим начин.

СПОДЕЛЯНЕ И РАЗПРОСТРАНЕНИЕ НА ЛИЧНИ ДАННИ

Личните данни могат да бъдат съобщени на трети страни изключително в следните случаи и за посочените цели:

На лица, които предоставят услуги, функционални за управлението на уеб портала и за изпълнението на поръчки за покупка, като доставчици на хостинг услуги, платформи за обработка на плащания, оператори за доставка и логистика и услуги за поддръжка на клиенти. Тези лица действат като Обработващи лични данни, назначени в съответствие с Член 28 от GDPR, и са задължени да обработват данните изключително според инструкциите, дадени от Администратора на данни.

На публични органи, съдебни тела или други лица, оправомощени със закон, изключително в отговор на конкретни искания, формулирани в съответствие с приложимото законодателство и за цели на предотвратяване, откриване или преследване на незаконни дейности.

Личните данни няма да бъдат предмет на разпространение, разбирано като правене на данните известни на неопределени лица във всякаква форма, включително чрез тяхното публикуване или консултиране в Интернет, освен в случаите, когато такова разпространение се изисква by law или изрично е autorizirano от субекта на данните.

ПРЕХВЪРЛЯНЕ НА ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ

Личните данни, събрани чрез уеб портала, се обработват предимно на територията на Европейския съюз и на Европейското икономическо пространство. В случай че стане необходимо прехвърлянето на данни към държави, които не принадлежат към ЕС/ЕИП, такова прехвърляне ще се извърши изключително в съответствие с разпоредбите на Глава V от GDPR, осигурявайки адекватно ниво на защита чрез подходящи гаранции като решения за адекватност на Европейската комисия, стандартни договорни клаузи, одобрени от Комисията, или обвързващи корпоративни правила.

ПРАВА НА СУБЕКТА НА ДАННИТЕ

В съответствие с разпоредбите на Членове 15 до 22 от GDPR, субектът на данните има правото да получи от Администратора на данни:

  • Достъп до лични данни, касаещи него или нея, както и информация за целите на обработването, категориите данни, получателите и сроковете за съхранение;
  • Коригиране на неточни лични данни и допълване на непълни данни;
  • Изтриване на лични данни („право на забравяне"), когато данните вече не са необходими за целите, за които са събрани, или когато съгласието е оттеглено и няма друго правно основание;
  • Ограничаване на обработването в случаите, предвидени в Член 18 от GDPR;
  • Преносимост на данните, тоест правото да получи в структуриран, широко използван и машинно-четим формат личните данни, касаещи него или нея, и да предаде такива данни на друг администратор без възпрепятстване;
  • Възражение срещу обработване, базирано на законосъобразен интерес, по причини, свързани с неговата или нейната конкретна ситуация.

Субектът на данните има също така правото да подаде жалба до компетентния надзорен орган за защита на лични данни, ако счита, че обработването нарушава разпоредбите на GDPR.

МЕРКИ ЗА СИГУРНОСТ

Администраторът на данни е предприел подходящи технически и организационни мерки, предназначени да осигурят ниво на сигурност, подходящо за риска, свързан с обработването на лични данни. Такива мерки включват, наред с други: криптиране на чувствителни данни, предавани чрез уеб портала, редовна проверка на системите за сигурност, контроли за достъп за ограничаване на обработването на данни само до оторизиран персонал и процедури за сигурно архивиране и възстановяване на данни в случай на технически инциденти.

ПРЕДОСТАВЯНЕ НА ДАННИ И ПОСЛЕДСТВИЯ ОТ ОТКАЗ

С изключение на данните за навигация, предоставянето на лични данни е в някои случаи необходимо за сключването и изпълнението на договора за покупка на продукта Insuvit. Отказът за предоставяне на такива данни може да направи невъзможно управлението на поръчката, обработването на плащането и доставката на продукта. За други дейности по обработване, базирани на съгласие или законосъобразен интерес, предоставянето на данни е незадължително и отказът не води до никакво засягане на възможността за придобиване на продукта.

ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Администраторът на данни си запазва правото да променя, допълва или актуализира настоящата Политика за поверителност по всяко време, за да я адаптира към законови или регулаторни промени, към развитие на jurisprudencija или към технически иновации. Всяка съществена промяна ще бъде съобщена на потребителите чрез подходящо известие на уеб портала, канийки ги да се запознаят с обновената версия. Продължаващото използване на услугите след публикуването на промените constituteва приемане на ревизираната политика.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Настоящата Политика за поверителност се регулира от законодателството на Европейския съюз и, по-специално, от Регламент (ЕС) 2016/679. За всеки спор, отнасящ се до тълкуването или изпълнението на настоящата политика, компетентният форум ще бъде определен в съответствие с приложимите разпоредби относно юрисдикцията.

Администраторът на данни остава на разположение за всякакви изяснения или искания, касаещи обработването на лични данни, чрез специализираните канали за контакт, indicated на официалния уеб портал.

Благодарим ви за вниманието, отделено за прочитането на настоящото информационно известие, и оставаме на ваше пълно разположение за всякакви допълнителни necesities или изяснения в областта на защитата на вашите лични данни.