Настоящата Политика обяснява как „Sendway" (търговска марка на Уан Кард Диджитал ЕООД) обработва личните данни в качеството си на приложение, разширяващо функциите на платформите за електронна търговия, на които оперира. Документът е изготвен в съответствие с Регламент (ЕС) 2016/679 („GDPR") и приложимото национално законодателство. За въпроси по тази Политика можеш да се свържеш с нас на support@sendway.eu.
1. Администратор и обхват
Администратор на личните данни, обработвани в рамките на услугата, е Уан Кард Диджитал ЕООД, ЕИК 207472596, със седалище: Гр. София, ул. Синанишко Езеро 7 бл.11. Представляващ дружеството: Атанас Камарски.
В отношенията с търговците, инсталирали приложението („Търговец"), Sendway действа едновременно като обработващ личните данни на крайните клиенти на Търговеца (от името на Търговеца) и като администратор на оперативните данни, свързани с търговския акаунт.
2. Категории данни и срокове на съхранение
Таблицата по-долу обобщава кои категории данни обработваме, с каква цел, на какво законово основание и за какъв срок. Конкретни стойности и обем зависят от използваните функции на услугата от съответния Търговец.
Категории данни, цели и срокове
| Категория | Цел | Основание | Срок |
|---|---|---|---|
| Профил на търговския акаунт | Идентификация на свързания магазин и обслужване на абонамента. | Изпълнение на договора (чл. 6, ал. 1, б. „б") | За срока на активен абонамент; до неговото прекратяване или искане за заличаване. |
| Оперативни настройки и предпочитания | Конфигурация на функциите на услугата — пунктове за получаване, правила за плащане и доставка, шаблони и др. | Изпълнение на договора (чл. 6, ал. 1, б. „б") | За срока на активен абонамент; до неговото прекратяване или искане за заличаване. |
| Идентификатори на поръчки и статуси на пратки | Проследяване на статуса на пратката при куриера и обратна синхронизация с поръчките на търговеца. | Изпълнение на договора (чл. 6, ал. 1, б. „б") | За срока на активен абонамент; изтриват се при упражнено право на заличаване. |
| Данни от купувача в чекаут процеса | Подаване на избор за пункт/адрес към платформата на търговеца и към избрания куриер за издаване на товарителница, както и съхранение на данните за получателя (име, контакти, адрес/пункт) към съответната поръчка за обработка и проследяване на доставката. | Изпълнение на договора между търговеца и купувача (чл. 6, ал. 1, б. „б") | Съхраняват се към съответната поръчка за срока на обработката ѝ; заличават се при деинсталиране на приложението от търговеца, при заличаване на магазина или при упражнено право на заличаване от купувача. |
| Финансово-счетоводни записи | Изпълнение на счетоводни и данъчни задължения, свързани с абонамента. | Законово задължение (чл. 6, ал. 1, б. „в") | Съгласно приложимото счетоводно и данъчно законодателство — до изтичане на нормативния срок. |
| Оперативни логове и метаданни за сигурност | Гарантиране на сигурността, стабилността и качеството на услугата. | Легитимен интерес (чл. 6, ал. 1, б. „е") | Кратък оперативен прозорец, достатъчен за диагностика и реакция при инциденти. |
| Кореспонденция със службата за поддръжка | Отговор на запитвания и обработване на искания. | Легитимен интерес (чл. 6, ал. 1, б. „е") | До приключване на казуса и за разумен последващ период за справки. |
- Категория
- Профил на търговския акаунт
- Цел
- Идентификация на свързания магазин и обслужване на абонамента.
- Основание
- Изпълнение на договора (чл. 6, ал. 1, б. „б")
- Срок
- За срока на активен абонамент; до неговото прекратяване или искане за заличаване.
- Категория
- Оперативни настройки и предпочитания
- Цел
- Конфигурация на функциите на услугата — пунктове за получаване, правила за плащане и доставка, шаблони и др.
- Основание
- Изпълнение на договора (чл. 6, ал. 1, б. „б")
- Срок
- За срока на активен абонамент; до неговото прекратяване или искане за заличаване.
- Категория
- Идентификатори на поръчки и статуси на пратки
- Цел
- Проследяване на статуса на пратката при куриера и обратна синхронизация с поръчките на търговеца.
- Основание
- Изпълнение на договора (чл. 6, ал. 1, б. „б")
- Срок
- За срока на активен абонамент; изтриват се при упражнено право на заличаване.
- Категория
- Данни от купувача в чекаут процеса
- Цел
- Подаване на избор за пункт/адрес към платформата на търговеца и към избрания куриер за издаване на товарителница, както и съхранение на данните за получателя (име, контакти, адрес/пункт) към съответната поръчка за обработка и проследяване на доставката.
- Основание
- Изпълнение на договора между търговеца и купувача (чл. 6, ал. 1, б. „б")
- Срок
- Съхраняват се към съответната поръчка за срока на обработката ѝ; заличават се при деинсталиране на приложението от търговеца, при заличаване на магазина или при упражнено право на заличаване от купувача.
- Категория
- Финансово-счетоводни записи
- Цел
- Изпълнение на счетоводни и данъчни задължения, свързани с абонамента.
- Основание
- Законово задължение (чл. 6, ал. 1, б. „в")
- Срок
- Съгласно приложимото счетоводно и данъчно законодателство — до изтичане на нормативния срок.
- Категория
- Оперативни логове и метаданни за сигурност
- Цел
- Гарантиране на сигурността, стабилността и качеството на услугата.
- Основание
- Легитимен интерес (чл. 6, ал. 1, б. „е")
- Срок
- Кратък оперативен прозорец, достатъчен за диагностика и реакция при инциденти.
- Категория
- Кореспонденция със службата за поддръжка
- Цел
- Отговор на запитвания и обработване на искания.
- Основание
- Легитимен интерес (чл. 6, ал. 1, б. „е")
- Срок
- До приключване на казуса и за разумен последващ период за справки.
3. Данни на купувача и принципът „без излишно съхранение"
В рамките на потребителското изживяване, предхождащо завършването на поръчката, услугата може да обработва ограничен обем идентификационни и адресни данни на купувача (име, контактни данни, адресни полета и избор на пункт за получаване), с единствена цел подаването им към платформата на Търговеца и към избрания превозвач за издаване на товарителница.
Тези данни се обработват в преход и не се съхраняват постоянно на сървъри, контролирани от нас. След предаването им към съответните системи, ние не запазваме копия извън техническите оперативни логове, описани в т. 5.
4. Подизпълнители (категории)
За предоставянето на услугата ползваме внимателно подбрани подизпълнители, обвързани с договори за обработка на данни (DPA) и подходящи механизми за международен трансфер, където е приложимо. Поименният списък с актуални доставчици се предоставя при писмено запитване (виж т. 7).
Категории получатели и подизпълнители
| Категория | Роля | Регион | Защита |
|---|---|---|---|
| Облачна инфраструктура и edge изпълнение | Хостинг на сървърния код, статичните файлове и API услугите. | ЕС/ЕИП с глобален резерв | Договор за обработка на данни (DPA) и стандартни договорни клаузи (SCC) по чл. 46 GDPR. |
| Управлявана база от данни | Съхранение на конфигурацията на акаунта и оперативните метаданни. | ЕС/ЕИП | Договор за обработка на данни (DPA). |
| Платформа за електронна търговия | Каноничен източник на поръчки, клиенти и продукти; приложението е под-обработващ. | ЕС/ЕИП с глобален резерв | Договор за обработка на данни (DPA) и SCC. |
| Куриерски API услуги | Издаване на товарителници и проследяване на пратки за избрания от търговеца куриер. | ЕС/ЕИП | Самостоятелни администратори; договорни отношения с търговеца. |
| Услуга за проверка срещу измами (НЕкоректен) | По избор на търговеца: проверка на телефона/имейла на купувача срещу регистъра на НЕкоректен.КОМ за непотърсени пратки с наложен платеж. Активира се само когато търговецът свърже свой API ключ. | ЕС/ЕИП | Легитимен интерес за предотвратяване на измами (чл. 6, ал. 1, б. „е"); самостоятелен администратор, активиран от търговеца с негов ключ. |
| Доставка на транзакционни имейли | Изпращане на оперативни съобщения към търговеца (потвърждения, ъпгрейд, известия). | ЕС/ЕИП с глобален резерв | Договор за обработка на данни (DPA) и SCC. |
| Обработка на плащания (през платформата) | Таксуването се осъществява през билинг механизма на платформата за електронна търговия; ние не получаваме платежни данни. | Съгласно политиката на платформата | Договорни условия на платформата. |
- Категория
- Облачна инфраструктура и edge изпълнение
- Роля
- Хостинг на сървърния код, статичните файлове и API услугите.
- Регион
- ЕС/ЕИП с глобален резерв
- Защита
- Договор за обработка на данни (DPA) и стандартни договорни клаузи (SCC) по чл. 46 GDPR.
- Категория
- Управлявана база от данни
- Роля
- Съхранение на конфигурацията на акаунта и оперативните метаданни.
- Регион
- ЕС/ЕИП
- Защита
- Договор за обработка на данни (DPA).
- Категория
- Платформа за електронна търговия
- Роля
- Каноничен източник на поръчки, клиенти и продукти; приложението е под-обработващ.
- Регион
- ЕС/ЕИП с глобален резерв
- Защита
- Договор за обработка на данни (DPA) и SCC.
- Категория
- Куриерски API услуги
- Роля
- Издаване на товарителници и проследяване на пратки за избрания от търговеца куриер.
- Регион
- ЕС/ЕИП
- Защита
- Самостоятелни администратори; договорни отношения с търговеца.
- Категория
- Услуга за проверка срещу измами (НЕкоректен)
- Роля
- По избор на търговеца: проверка на телефона/имейла на купувача срещу регистъра на НЕкоректен.КОМ за непотърсени пратки с наложен платеж. Активира се само когато търговецът свърже свой API ключ.
- Регион
- ЕС/ЕИП
- Защита
- Легитимен интерес за предотвратяване на измами (чл. 6, ал. 1, б. „е"); самостоятелен администратор, активиран от търговеца с негов ключ.
- Категория
- Доставка на транзакционни имейли
- Роля
- Изпращане на оперативни съобщения към търговеца (потвърждения, ъпгрейд, известия).
- Регион
- ЕС/ЕИП с глобален резерв
- Защита
- Договор за обработка на данни (DPA) и SCC.
- Категория
- Обработка на плащания (през платформата)
- Роля
- Таксуването се осъществява през билинг механизма на платформата за електронна търговия; ние не получаваме платежни данни.
- Регион
- Съгласно политиката на платформата
- Защита
- Договорни условия на платформата.
5. Оперативни логове и сигурност
За целите на сигурността, стабилността и качеството на услугата поддържаме оперативни логове, които могат да съдържат технически идентификатори (например IP адрес, идентификатор на заявка, параметри на сесията). Логовете се пазят за кратък оперативен прозорец, достатъчен за диагностика и реакция при инциденти, и не се използват за анализ на поведението на крайни потребители.
6. Международни трансфери
Когато даден подизпълнител обработва лични данни извън ЕС/ЕИП, трансферът се извършва въз основа на подходящи механизми по смисъла на глава V от GDPR, най-често стандартни договорни клаузи (SCC) по чл. 46 GDPR, допълнени при необходимост с подходящи технически и организационни мерки.
7. Права на субектите на данни
Като субект на данни разполагаш с правата по чл. 15–22 GDPR. Таблицата по-долу обобщава как да ги упражниш и в какъв срок ще получиш отговор.
Права и срокове за отговор
| Право | Как се упражнява | Срок |
|---|---|---|
| Достъп до личните данни | Запитване на support@sendway.eu с описание на искането. | До 30 дни |
| Коригиране на неточни данни | Първо чрез магазина, в който е направена поръчката; при нужда — на support@sendway.eu. | До 30 дни |
| Заличаване („право да бъдеш забравен") | Чрез магазина по обичайния път на платформата или директно на support@sendway.eu. | До 30 дни |
| Преносимост на данните | Запитване на support@sendway.eu. | До 30 дни |
| Възражение и ограничаване на обработването | Запитване на support@sendway.eu с обосновка. | До 30 дни |
| Жалба пред надзорния орган | Комисия за защита на личните данни — www.cpdp.bg | Съгласно процедурата на КЗЛД |
| Поименен списък на текущите подизпълнители | Изпратете запитване на support@sendway.eu и ще получите актуалния списък с поименни доставчици. | До 30 дни |
- Право
- Достъп до личните данни
- Как се упражнява
- Запитване на support@sendway.eu с описание на искането.
- Срок
- До 30 дни
- Право
- Коригиране на неточни данни
- Как се упражнява
- Първо чрез магазина, в който е направена поръчката; при нужда — на support@sendway.eu.
- Срок
- До 30 дни
- Право
- Заличаване („право да бъдеш забравен")
- Как се упражнява
- Чрез магазина по обичайния път на платформата или директно на support@sendway.eu.
- Срок
- До 30 дни
- Право
- Преносимост на данните
- Как се упражнява
- Запитване на support@sendway.eu.
- Срок
- До 30 дни
- Право
- Възражение и ограничаване на обработването
- Как се упражнява
- Запитване на support@sendway.eu с обосновка.
- Срок
- До 30 дни
- Право
- Жалба пред надзорния орган
- Как се упражнява
- Комисия за защита на личните данни — www.cpdp.bg
- Срок
- Съгласно процедурата на КЗЛД
- Право
- Поименен списък на текущите подизпълнители
- Как се упражнява
- Изпратете запитване на support@sendway.eu и ще получите актуалния списък с поименни доставчици.
- Срок
- До 30 дни
Тъй като в качеството си на обработващ ние действаме от името на Търговеца, обикновено правилният първи адресат на искане, свързано с конкретна поръчка, е магазинът, в който тя е направена. При получено и потвърдено искане ще съдействаме на Търговеца в съответствие с приложимите срокове.
8. Спазване на механизмите на платформите
Услугата уважава задължителните механизми за искания от субекти на данни, поддържани от платформите за електронна търговия, на които оперира. След получаване на надлежно искане от платформата предприемаме съответните действия в законоустановените срокове.
9. Поверителност на маркетинговия сайт
Сайтът sendway.eu не зарежда външни тракинг скриптове и не задава бисквитки за анализ или маркетинг. Не ползваме Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, Hotjar, FullStory или други подобни услуги. Това е архитектурно решение, а не временна декларация.
10. Сигурност на обработването
Прилагаме подходящи технически и организационни мерки в съответствие с чл. 32 GDPR, включително криптиране на трафика в транзит, контрол на достъпа на принципа на „необходимост да се знае", сегрегация на средите за разработка и продукция, журнал на действията и периодичен преглед на правата за достъп.
11. Промени в Политиката
Версията на тази Политика е маркирана с дата на последна актуализация в горната част на страницата. При съществени промени Търговците ще бъдат уведомени по подходящ за платформата канал. Препоръчваме периодичен преглед на документа.
За търговски условия, които допълват тази Политика, виж нашите Условия за ползване.
12. Контакт и надзорен орган
За въпроси, искания и упражняване на права по тази Политика можеш да се свържеш с нас на support@sendway.eu. Имаш право и да подадеш жалба до Комисията за защита на личните данни (КЗЛД, www.cpdp.bg).