Политика за поверителност
Последна актуализация: ноември 2024 г.

Тази Политика за поверителност описва нашите правила и процедури за събиране, използване и разкриване на Вашите лични данни, когато използвате нашия уебсайт или някое от нашите приложения за пазаруване, когато проявявате интерес към нашите продукти, свързвате се с нас чрез различни канали (телефон, имейл, социални мрежи или други канали) или вече сте наш клиент. Тя Ви информира за Вашите права за защита на данните и как законът Ви защитава.

---

Администратор на данни

I. Име и данни за контакт
Администраторът по смисъла на GDPR (Общ регламент за защита на данните), националните закони за защита на данните на държавите членки и другите приложими нормативни актове е:

Уотърдроп БГ ООД
ул. Граф Игнатиев 13б
1000 София
България
E-mail: bulgaria@waterdrop.com

Тези разпоредби за защита на данните се прилагат за интернет предлагането на Уотърдроп БГ ООД, достъпно под този домейн и различните му поддомейни („нашите уебсайтове“ или „уеб присъствие“), както и за нашите приложения за пазаруване.

II. Длъжностно лице по защита на данните
За въпроси, свързани със защитата на данните и упражняването на Вашите права (виж т. XXV), се свържете с нашето длъжностно лице по защита на данните на privacy@waterdrop.com или по пощата на горепосочения адрес с отбелязване „за длъжностното лице по защита на данните“.

---

Общи сведения за обработката на данни

III. Какво са лични данни?
Лични данни е всяка информация, отнасяща се до идентифицирано или идентифицируемо физическо лице („субект на данни“). Това включва данни като име, адрес, телефон, дата на раждане, имейл адрес или здравни данни (напр. информация за заболявания, алергии, нива на кръвна захар). Информация, за която не можем да установим връзка с конкретно лице (или можем само с непропорционални усилия), не се счита за лични данни.

Обхват на обработката
По принцип събираме и използваме лични данни само доколкото е необходимо за предоставяне на функционални уебсайтове, приложения, съдържание и услуги. Данните се използват за доставка на продукти и услуги, информиране за новини и оферти, отговаряне на запитвания и за поддръжка и подобряване на нашите сайтове и приложения.

Обработката се извършва само на съответното правно основание по GDPR – напр. след Ваше съгласие. Личните данни няма да се използват за други цели и няма да бъдат предавани на трети лица или за реклама без съгласие, освен ако законът не изисква това.

Правно основание

• Съгласие: чл. 6(1)(a) GDPR (за здравни данни – чл. 9(2)(a) GDPR).

• Изпълнение на договор: чл. 6(1)(b) GDPR.

• Законова задълженост: чл. 6(1)(c) GDPR.

• Легитимен интерес (напр. предотвратяване на измами, директен маркетинг, ИТ сигурност): чл. 6(1)(f) GDPR.

Изтриване и срок на съхранение
Данните се изтриват или блокират, щом целта за съхранение отпадне, освен ако не е предвиден законов срок за съхранение или е необходимо за изпълнение/защита на договорни или правни претенции.

---

Събиране и използване на лични данни

При използване на уебсайта или приложенията за пазаруване, за да поръчате продукти, може да се изискат допълнителни данни, описани по-долу.

VII. Предоставяне на уебсайтовете и лог файлове
При достъп до сайта браузърът автоматично изпраща информация към сървъра, която се записва временно в лог файл:

• IP адрес, дата и час, име и URL на файла, обем на предадените данни, съобщение за успех, референтен URL, използван браузър и ОС, име на доставчика на достъп.

Тези данни се обработват за:

• Осигуряване на безпроблемна връзка,

• Удобно използване на сайта,

• Проверка и гарантиране на сигурността,

• Административни цели.

Не се правят изводи за личността Ви. Данните се изтриват най-късно след 30 дни. Събирането е задължително за функционирането на сайта.

VIII. Уеб магазин и приложения
За да обработим поръчка, се събират и съхраняват следните данни: име, имейл, държава/регион, фирма (по желание), адрес за доставка и фактуриране, телефон (по желание), членство в waterdrop® Club (по желание), данни за поръчката, начин на плащане.

Използваме тези данни само за изпълнение и обработка на поръчки, за изпращане на потвърждения и необходимата документация. Данните могат да бъдат предадени на доставчиците на доставки и на платежни институции, доколкото е нужно.

Съхранение: 3 години след последната поръчка (или анулиране на абонамент) и след това според законовите срокове.

Отзиви и коментари
За да направим сайта по-интерактивен, можете да оставяте мнения. При това се събират: име, имейл и съдържание на съобщението. Обработката е въз основа на Вашето съгласие (чл. 6(1)(a) GDPR). Съгласието може да бъде оттеглено по всяко време на privacy@waterdrop.com. IP адресът и технически данни се пазят до 30 дни поради легитимен интерес.

Управление на клиенти (CRM)
При поръчка или запитване обработваме лични данни за:

• Поддръжка и управление на клиенти,

• Подготовка на оферти, доставка, логистика,

• Управление на договори, превенция на измами,

• Правна защита, участие в изложения, бизнес отчети.

Категории данни: име, имейл, държава, адреси, телефон, членство в клуба, история на поръчки, начин на плащане, доброволно предоставени данни (възраст, пол, навици на консумация, здравна информация и др.).

Правни основания: изпълнение на договор (чл. 6(1)(b)), легитимен интерес за ефективно управление (чл. 6(1)(f)), при здравни данни – изрично съгласие (чл. 9(2)(a)). Данните се съхраняват 3 години след събиране или до възражение и след това според законовите срокове.

Продажби и маркетинг
Обработваме данни за маркетинг, поддържане на клиенти и подготовка на бъдещи договори: име, имейл, адреси, телефон, членство в клуба, история на поръчки, начин на плащане.
Съхранение: 3 години след последния контакт или до възражение. Може да се използват в псевдонимизирана форма за статистика и подобряване на продуктите.

XII. Обслужване на клиенти и контакт
Обработваме лични данни за:

• Поддържане на клиентски отношения,

• Консултации и комуникация,

• Управление на оплаквания и оттегляния,

• Запис на телефонни разговори за обучение и качество.

При контакт чрез имейл, телефон, поща или уеб формуляр се обработват: име, имейл, телефон (по желание), адрес, данни за поръчката и Вашето съобщение.
Правни основания: легитимен интерес (чл. 6(1)(f)), изпълнение на договор (чл. 6(1)(b)) или законово задължение (чл. 6(1)(c)).
Данните се изтриват след приключване на случая или според конкретните срокове (например 3 години за продуктови запитвания).

Обработването на посочените по-горе данни се извършва с цел да отговорим на Вашите запитвания. Обработването се основава на нашия легитимен интерес да изясним въпросите и притесненията Ви и да документираме резултата от обработката при последващи запитвания (чл. 6, §1, б. „f“ GDPR). Ако желаете да упражните правото си на възражение, изпратете имейл на privacy@waterdrop.com (вж. т. XXIV).

Ако запитването има за цел изпълнение, обработване или иницииране на договор, правното основание е и чл. 6, §1, б. „b“ GDPR. Ако сме законово задължени да отговаряме и/или да документираме Вашите запитвания, напр. при запитвания по защита на данните, приложимото правно основание е чл. 6, §1, б. „c“ GDPR. Освен това, при запис на клиентски разговори получаваме Вашето съгласие (чл. 6, §1, б. „a“ GDPR).

Вашите данни ще бъдат изтрити: след 3 години при продуктови запитвания; 1 година след отговора – при процедурите за предоставяне на информация и упражняване на други права на субектите на данни; и след приключване на случая – при други контактни запитвания чрез уеб формуляра.

Доколкото обработването на лични данни се основава на Вашето съгласие по чл. 6, §1, б. „a“ GDPR, можете да го оттеглите по всяко време безплатно и без да посочвате причини, като изпратите имейл на privacy@waterdrop.com.
Законосъобразността на обработването до момента на оттегляне не се засяга. След оттегляне личните данни ще се съхраняват още 6 месеца с цел правна защита. Правното основание е чл. 6, §1, б. „f“ GDPR.

---

XIII. Групата дружества waterdrop®

Групата дружества waterdrop® („Групата“) разпространява продуктите си чрез Waterdrop Microdrink GmbH – дружеството–майка, установено в Австрия (вж. т. I), както и чрез мрежа от дистрибуторски и съвместни предприятия в други държави. Съответните дружества от групата са:

• Waterdrop Netherlands B.V. (Нидерландия)

• Waterdrop Belgium Ltd (Белгия)

• Waterdrop Italia S.R.L. (Италия)

• Waterdrop Microdrink Deutschland GmbH (Германия)

• Waterdrop France SAS (Франция)

• Waterdrop Microdrink Ltd (Обединеното кралство)

• Waterdrop Microdrink LLC (САЩ)

• Waterdrop Microdrink SEA PTE LTD (Сингапур)

• Waterdrop CEE s.r.o (Чехия)

• Waterdrop ANZ Pty Limited (Австралия)

• Waterdrop BG LLC (България)

Всяко дружество отговаря за събирането и съхранението на данните на своите клиенти и потенциални клиенти. Тези дистрибуторски и съвместни предприятия могат да предават събраните от тях лични данни на Waterdrop Microdrink GmbH за целите на управлението на взаимоотношенията с клиенти (CRM).

В такива случаи предадените данни се обработват от Waterdrop Microdrink GmbH и съответното предаващо дружество при съвместна отговорност за целите на CRM.

Правното основание за предаването и обработването от Waterdrop Microdrink GmbH е преобладаващият легитимен интерес на нашата група в ефективното организиране на CRM и оптимизирането на вътрешните административни процеси (чл. 6, §1, б. „f“ GDPR).

За да гарантираме Вашите права и да изпълним нашите информационни задължения, сме сключили споразумение в съответствие с изискванията на GDPR.
За обобщение на същественото съдържание на споразумението за съвместна отговорност при обработване на лични данни, както и за допълнителни запитвания или за упражняване на Вашите права във връзка с тази съвместна обработка (напр. право на възражение), моля свържете се с нашето длъжностно лице по защита на данните на privacy@waterdrop.com или по пощата на посочения по-горе адрес с отбелязване „За длъжностното лице по защита на данните“ (вж. т. II).

---

Събиране и използване на лични данни в нашите маркетингови дейности

Предлагаме на нашите клиенти и други потребители на уебсайта персонализирана информация по различни теми. На уебсайта ще откриете и допълнително съдържание и оферти за маркетиране на нашите продукти. За да ги предоставим, ни е необходима лична информация. Подробности ще намерите по-долу в описанията на конкретните операции по обработване.

---

XIV. Персонализирани новини

Имате възможност безплатно да се абонирате за новини. При абонамент данните от формуляра се предават към нас. За да Ви информираме редовно с вълнуващи новини, съобразени с Вашите интереси, освен Вашето съгласие са ни необходими следните лични данни:

• Име и фамилия

• Рожден ден (по желание)

• Имейл адрес

• Адрес за доставка / адрес за фактуриране

• Телефонен номер

• История на покупки и поръчки, включително данни за замени и други данни за поръчки (напр. транзакции)

• Начин на плащане

• IP адрес на заявяващия компютър, дата и час на регистрация

• Поведение на ползване (напр. отваряния и кликове на бюлетини, реакции към кампании, използване на нашия уебсайт)

Когато се изисква от закона, използваме double opt-in: ще изпращаме новини само ако потвърдите регистрацията си чрез имейл с линк. Ако потвърждението не бъде направено своевременно, регистрацията се изтрива автоматично.

При дадено съгласие ще Ви изпращаме на регулярна основа информация за интересни оферти, текущи промоции, продукти, услуги, куизове, предизвикателства и игри с награди – по имейл, SMS, MMS, push съобщения, съобщения през приложения и месинджъри, както и по поща – съобразени с Вашите интереси. Можем да се свързваме и за клиентски проучвания (напр. Post-Purchase Surveys, проучвания за удовлетвореност), като част от обслужването (напр. напомняния, съобщения за наличност), да Ви поканим да оставите отзив и да Ви честитим рожден ден.

Оптимизираме и персонализираме тази информация чрез автоматизирани процедури за анализ на поведението Ви (профилиране по смисъла на чл. 4, т. 4 GDPR), за да получавате съдържание, релевантно за Вас.

Работим с подбрани маркетингови партньори (вж. т. XVIII), за да подобряваме уебсайта и кампаниите.

Правно основание: Вашето съгласие (чл. 6, §1, б. „a“ GDPR). Данните се съхраняват докато сте абонирани. Можете да оттеглите съгласието си по всяко време безплатно – на privacy@waterdrop.com или чрез линка за отказ във всяко съобщение. След оттегляне данните се пазят още 6 месеца за правна защита (чл. 6, §1, б. „f“ GDPR).

Освен това можем да Ви информираме и без съгласие, ако сте наш съществуващ клиент: когато сме получили Вашия имейл във връзка с продажба на продукт/услуга и не сте възразили, можем да изпращаме оферти за подобни продукти по имейл. Можете да възразите по всяко време безплатно – на privacy@waterdrop.com или чрез линка за отказ (вж. т. XXIV).

---

Членство в waterdrop® Club

Предлагаме регистрация и създаване на безплатен акаунт в waterdrop® Club. Членовете получават ексклузивни оферти (напр. ваучери само за клуба), събират точки за награди (уникални и висококачествени аксесоари), участват в игри и предизвикателства, управляват адреси и виждат история на поръчки. Подробности – Общи условия, т. 15. waterdrop® CLUB: https://www.waterdrop.bg/.

При регистрация използваме double opt-in (където е изискуемо): акаунтът се създава след потвърждение чрез линк. Предлагаме и функция „Remember Me“.

В хода на членството обработваме: име, фамилия, рожден ден (по избор), имейл, адреси, телефон, история на покупки и поръчки (вкл. замени), лоялни точки, начин на плащане, IP адрес, дата/час на регистрация и достъп, парола, поведение на ползване (отваряния/кликове на бюлетини, реакции на кампании, използване на сайта).

Използваме данните, за да Ви предоставим ползите на клуба, да проверим минимална възраст при нужда и да Ви изпращаме необходима информация (потвърждение, актуализирани условия, сведения за предоставени ползи).

При съгласие изпращаме персонализирани съобщения (както по-горе), провеждаме проучвания, напомняния, известия за наличност, покани за отзиви, поздрави за рожден ден. Данните се използват и за управление на програмата за лоялност, игри и предизвикателства. Извършваме персонализация чрез профилиране (чл. 4, т. 4 GDPR), като обединяваме горните данни с вече наличните в клиентския Ви профил.

Работим с подбрани маркетингови партньори (вж. т. XVIII).
Правно основание: съгласие (чл. 6, §1, б. „a“ GDPR). Данните се съхраняват докато членството е активно.

Можете да оттеглите съгласието и/или членството по всяко време на privacy@waterdrop.com. При оттегляне акаунтът се изтрива и ползите спират; без съгласие членство не е възможно. Можете и само да се отпишете от маркетинговите съобщения чрез линка за отказ – членството и акаунтът остават активни (ще събирате/използвате точки и ще управлявате адреси и история), но няма да получавате промоционални съобщения. И в двата случая оттеглянето не засяга законосъобразността до момента на оттегляне. След това данните се пазят още 6 месеца за правна защита (чл. 6, §1, б. „f“ GDPR).

Откриваме грешки при логин чрез специфични кодове (напр. съществуващ акаунт за въведения имейл, грешна парола, техническа грешка) и показваме съответни съобщения. Правно основание: преобладаващ легитимен интерес (чл. 6, §1, б. „f“) – сигурност на ИТ системите и клиентска поддръжка.

---

XVI. Допълнителни рекламни мерки

Предизвикателства и игри с награди
При участие обработваме лични данни за провеждане на инициативата (участие, контакт, евентуално уведомяване и предоставяне на награда). Обичайно: име, фамилия, рожден ден (по желание), имейл, адрес, телефон (по желание), допълнителни данни (по желание) като възраст, пол, домакинство, навици на пиене на вода и др., релевантни медицински състояния и пр.

При съвместни инициативи данни може да се споделят с партньори (вж. т. XVIII). Конкретните партньори, категории данни и друга информация са в условията за участие.

Правно основание: съгласие (чл. 6, §1, б. „a“ GDPR). Данните се изтриват не по-късно от 12 месеца след края на играта, освен ако е указано друго или законът изисква по-дълго. Оттегляне – по всяко време на privacy@waterdrop.com; след оттегляне участие (повторно) не е възможно. След оттегляне данните се пазят още 6 месеца за правна защита (чл. 6, §1, б. „f“ GDPR).

При дадено съгласие име, фамилия и евентуално населено място могат да бъдат публикувани на нашите уебсайтове или в социални мрежи при награда; в противен случай – в анонимизиран вид (напр. „Мартин М. от София“).

XVII. Уеб проследяване, анализ и плъгини

„Бисквитки“, вградено съдържание и скриптове

Нашите уебсайтове използват разнообразни технологии, за да Ви осигурят оптимално потребителско изживяване – по-специално „бисквитки“, скриптове и вградено съдържание (по-долу: технологии). „Бисквитките“ са файлове, които не нанасят вреда на Вашето крайно устройство. Те се съхраняват временно за продължителността на една сесия (сесийни бисквитки) или постоянно (постоянни бисквитки) на Вашето устройство. Сесийните бисквитки се изтриват автоматично в края на посещението Ви. Постоянните бисквитки остават съхранени на устройството Ви, докато не ги изтриете сами или докато не бъдат изтрити автоматично от Вашия браузър.

Освен това използваме и скриптове на нашите уебсайтове, за да предоставяме допълнителни функционалности, напр. за статистическа оценка на уебсайтовете ни или за защита от ботове.
В някои случаи при влизане в нашия сайт на устройството Ви могат да се съхраняват и бисквитки и скриптове на трети страни (напр. бисквитки на трети страни). Те дават възможност на нас или на Вас да използвате определени услуги на третата страна (напр. бисквитки за измерване на обхват или интеграция на външно съдържание). Освен това интегрираме съдържание на трети страни, за да Ви предложим разнообразни услуги на нашите уебсайтове (напр. видеа, стриймове и др.).

Посочените технологии имат различни функции. Много от тях са технически необходими, тъй като без тях определени функции на сайта не биха работили (напр. функцията „кошница“ или показването на видеа). Други технологии се използват за оценка на поведението на потребителите или за показване на реклама. Технически необходимите технологии се съхраняват на основание чл. 6, §1, б. „f“ GDPR, освен ако не е посочено друго правно основание. Операторът на уебсайта има легитимен интерес да използва тези технологии за технически безгрешното и оптимизирано предоставяне на услугите си.

За технологии, които не са технически необходими, се изисква съгласие (чл. 6, §1, б. „a“ GDPR). Ако е поискано съгласие за съхранение на бисквитки, съответните бисквитки се съхраняват изключително въз основа на това съгласие. Съгласието може да бъде оттеглено по всяко време с действие занапред. Повече информация за съгласието за бисквитки е изложена непосредствено по-долу.

Можете да настроите браузъра си така, че да бъдете информирани за поставянето на бисквитки и да разрешавате бисквитки само в отделни случаи, да изключвате приемането им за конкретни случаи или по принцип, както и да активирате автоматичното им изтриване при затваряне на браузъра. Ако деактивирате бисквитките, функционалността на нашите сайтове може да бъде ограничена. Информация за тази опция за най-често използваните браузъри ще намерите на следните линкове:

• Microsoft Internet Explorer и Microsoft Edge: https://support.microsoft.com/en-en/help/17442/windows-internet-explorer-delete-manage-cookies

• Mozilla Firefox: https://support.mozilla.org/en/kb/Cookies-blockieren

• Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en

• Safari: https://support.apple.com/en-en/guide/safari/sfri11471/mac

Съгласие чрез OneTrust

Този уебсайт използва платформата за управление на съгласия (CMP) на OneTrust, за да позволява съобразено с изискванията за поверителност използване на определени бисквитки, скриптове или вградено съдържание. По-специално, чрез OneTrust могат да се интегрират различни технологии и да се управляват на основата на легитимен интерес или съгласие. Информация за технологиите, използвани на нашите сайтове, също може да се показва чрез OneTrust.
Доставчик: OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Обединено кралство (UK), с офис в Германия: Mühldorfstraße 8, 81671 Мюнхен, уебсайт: https://www.onetrust.com/ („OneTrust“).

При влизане в нашия уебсайт към OneTrust се предават следните лични данни:

• Вашите дадени съгласия и/или оттегляния на съгласия

• Вашият IP адрес

• Информация за браузъра

• Информация за устройството Ви

• Време на посещение на сайта

Освен това OneTrust съхранява бисквитка във Вашия браузър, за да може да свързва дадените от Вас съгласия или тяхното оттегляне. Събраните по този начин данни се съхраняват, докато не поискате изтриването им, не изтриете бисквитката на OneTrust сами, или докато целта за съхранение вече не е налице. Задължителните законови срокове за съхранение остават незасегнати.

OneTrust се използва за получаване на законово изискуемото съгласие за използването на определени технологии. Правно основание: чл. 6, §1, б. „c“ GDPR. Категориите са: абсолютно необходими бисквитки, бисквитки за ефективност, функционални бисквитки и таргетиращи бисквитки. Можете да променяте настройките за бисквитките по всяко време, като кликнете „Change cookie consent“ в долната част на нашите страници.

С OneTrust имаме сключен договор за обработка по възлагане. Това е изискуем по закон договор, който гарантира, че OneTrust обработва личните данни на посетителите на нашия сайт само по нашите указания и в съответствие с GDPR.

Повече информация за услугата: https://www.onetrust.de/
Политика за поверителност на OneTrust: https://www.onetrust.com/privacy-notice/

Технологии, използвани на нашите уебсайтове

Информация за използваните технологии – по-специално за целите на обработването, правните основания, трансферите и евентуални предавания на данни към трети държави – е налична в нашата платформа OneTrust. Кликнете „Manage Consent Preferences“ при първото влизане. По-късно можете да достъпите информацията отново чрез „Change cookie consent“ в футъра на нашите сайтове.

Оттегляне на съгласие и право на възражение

Можете да оттеглите съгласието, предоставено чрез OneTrust, по всяко време с действие занапред. Имайте предвид, че определени функционалности може да не са достъпни след това. За оттегляне кликнете „Change cookie consent“ във футъра и направете желаните настройки.

Ако обработването се основава на легитимен интерес, можете да възразите чрез OneTrust, като коригирате съответните настройки (вж. по-горе). Ако липсват съответни опции, правото Ви на възражение е ограничено поради убедителни легитимни основания за необходимостта от обработването – чл. 21, §1, изр. 2 GDPR. Това важи особено за услуги, свързани със сигурността.

---

Анализ на използването на уебсайтовете и приложенията за пазаруване и статистика

За да разберем как се използват нашите сайтове, да оптимизираме офертата си и да показваме съдържание, специфично за потребителя, използваме технологии за анализ на използването.
Ползваме Google Analytics, услуга на Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Целта е анализ на Вашите взаимодействия на уебсайтове и в приложения и подобряване на нашето предлагане чрез получените статистики и отчети, за да го направим по-интересно за Вас.

Най-вече се регистрират взаимодействията между Вас като потребител и нашия сайт чрез бисквитки, данни за устройство/браузър, IP адреси и активности в уебсайта/аппа. Google Analytics събира и IP адреси, за да осигури сигурността на услугата и да ни предостави информация за държавата/региона/местоположението на съответния потребител („IP геолокация“). За Ваша защита използваме функцията за анонимизация („IP masking“), т.е. Google съкращава IP адресите с последния октет в ЕС/ЕИП.

Google действа като обработващ по възлагане, с когото имаме договор. Информацията от бисквитката и (обикновено съкратените) IP адреси за използването на този сайт по правило се предават на сървър на Google в САЩ и се обработват там. За тези случаи Google е доброволно присъединил се към EU–US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита въз основа на решение за адекватност (чл. 45 GDPR). С Google сме уговорили и стандартни договорни клаузи, за да осигурим адекватно ниво на защита при трансфер в трета държава (вж. т. XIX).

Правно основание за събирането и последващата обработка (за максимум 14 месеца) е Вашето съгласие (чл. 6, §1, б. „a“ GDPR). Можете да го оттеглите по всяко време, без да се засяга законосъобразността до момента на оттегляне. В приложения можете да нулирате рекламния идентификатор в настройките на Android или iOS. Най-лесният начин за оттегляне е чрез нашата платформа за съгласие (вж. по-горе) или чрез добавката за браузър: https://tools.google.com/dlpage/gaoptout?hl=en/.

Повече за услугата: https://marketingplatform.google.com/about/analytics/terms/en/
Обработка на данни при Google Analytics: https://support.google.com/analytics/answer/6004245?hl=en/
Общи правила за поверителност на Google (включително относими към Analytics):
https://policies.google.com/privacy?hl=en&gl=en и https://business.safety.google/privacy/

Microsoft Clarity и Microsoft Advertising (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521) – използваме за улавяне как използвате и взаимодействате с нашия сайт чрез поведенчески метрики, „heatmaps“ и възпроизвеждане на сесии, за подобряване и маркетиране на нашите продукти/услуги. Обработвани данни: IP адрес, потребителско поведение, информация за използването на уебсайта. Информацията се събира чрез бисквитки от първа и трета страна и други технологии, за да се определи популярността на продукти/услуги и онлайн активност. Също използваме данните за оптимизация на сайта, предотвратяване на измами/сигурност и реклама.

Правно основание: съгласие (чл. 6, §1, б. „a“ GDPR) за срок до 14 месеца. Оттегляне – по всяко време чрез нашата платформа за съгласие (или чрез добавката на Google, линк по-горе).
Microsoft също обработва данни в САЩ и е доброволно присъединил се към EU–US Data Privacy Framework; имаме и стандартни договорни клаузи (вж. т. XIX).
Политика за поверителност: https://privacy.microsoft.com/en-EN/privacystatement

Firebase Crashlytics (Google Ireland Limited) – за откриване, анализ и отстраняване на грешки в приложението. Получава отчети в реално време за сривове с информация за състоянието на приложението, местоположения в кода, данни за устройството и скорошни логове. Това помага за поддръжката и стабилността. При срив се изпращат време на срив, тип устройство, ОС и друга техническа информация; не се съдържат IP адреси или други лични данни.

Тези услуги и технологии са необходими за основните функции на приложението waterdrop® Hydration, както и за изпълнение на договори с потребители. Освен това имаме легитимен интерес да осигурим технически безгрешно и оптимизирано предоставяне на услугата. Правни основания: чл. 6, §1, б. „b“ (договор) и чл. 6, §1, б. „f“ GDPR (легитимен интерес).

Google е обработващ по възлагане. User ID, генериран от Crashlytics, обичайно се предава на сървър на Google в САЩ. Google е въвел стандарт, съответстващ на бившия Privacy Shield, и се е присъединил към EU–US Data Privacy Framework; имаме и стандартни договорни клаузи (вж. т. XV).
Поверителност при Firebase Crashlytics: https://firebase.google.com/support/privacy?hl=en и https://business.safety.google/privacy/

---

Персонализирана реклама

Ние и нашите маркетингови партньори използваме Вашите данни за персонализирана реклама, която Ви се показва на нашия сайт и в сайтове/приложения на други доставчици (он-сайт и ин-ап оптимизация на реклами). Използваме стандартни интернет технологии, по-специално за поставяне на реклами в социални мрежи (напр. Google Ads, Facebook Ads, Instagram Ads) и върху рекламни позиции, предоставени чрез мрежи като DoubleClick by Google. Така рекламираме по-целенасочено и Ви показваме наистина релевантни оферти. Тези технологии се използват само при Ваше съгласие чрез нашата платформа (чл. 6, §1, б. „a“ GDPR).
При онлайн реклама Вашите данни могат да бъдат предавани на доставчици на социални мрежи и други маркетингови партньори (вж. т. XVIII). Основните технологии и услуги, които понастоящем използваме, са:

Google AdSense – показва банерни реклами, съобразени с интересите Ви („Google ads“). Правно основание: съгласие (чл. 6, §1, б. „a“). При посещение Google поставя „code snippet“ (бисквитка); предават се базови данни като IP и времеви печат. Допускаме Google да събере необходимата информация за подходяща реклама; не разполагаме с друга информация за обхват/срокове на съхранение. Ако сте влезли в профила си в Google, данните могат да се свържат с него. Ако не желаете, излезте от профила си. Възможно е данни да се споделят с партньори на Google, трети лица и органи. Този сайт не показва реклами на трети страни чрез AdSense.

Оттегляне на съгласие: чрез нашата платформа или чрез:
a) настройки на браузъра (блокиране на „third-party“ бисквитки);
b) деактивиране на реклами по интереси на Google: www.google.com/settings/ads (изтрива се при изтриване на бисквитки);
c) деактивиране чрез www.aboutads.info/choices (изтрива се при изтриване на бисквитки);
d) постоянно деактивиране за Firefox/IE/Chrome: www.google.com/settings/ads/plugin. Имайте предвид, че някои функции може да не са налични след това.

Google обработва данни и в САЩ; присъединил е EU–US Data Privacy Framework; имаме стандартни клаузи (вж. т. XIX).
Повече информация: политики на Google – privacy, technologies/ads, adsservices, business.safety.google/privacy.

Google Ads – насочване към нашите оферти чрез реклами. Ако влезете през реклама, Google Ads съхранява бисквитка на устройството Ви. Правно основание: съгласие (чл. 6, §1, б. „a“).

Рекламните материали се доставят чрез ad servers. Ние и други сайтове използваме ad server cookies за измерване на успех (показвания, кликове и др.). Тези бисквитки не целят лична идентификация; обичайно се съхраняват уникален ID, брой импресии на място (честота), последна импресия (за post-view конверсии) и информация за отказ (opt-out).
Бисквитките позволяват на Google да разпознае браузъра. Ако потребител посети определени страници на Ads клиент и бисквитката не е изтекла, Google и клиентът разпознават, че е кликнато на рекламата и е направено пренасочване. На всеки Ads клиент се присвоява различна бисквитка, за да не се проследява между сайтовете на други клиенти. Чрез интеграцията Google получава информация, че сте отворили съответната част на нашия сайт или сте кликнали наша реклама. Ако сте логнати в услуга на Google, посещението може да се свърже с профила Ви; ако не – е възможно да се получи и съхрани IP адресът Ви.
Поради използваните инструменти браузърът автоматично установява директна връзка с сървъра на Google. Ние не събираме самостоятелно лични данни чрез тези реклами – получаваме само статистически отчети (кои реклами са кликани, колко често и на каква цена) и не можем да идентифицираме потребители.

Оттегляне: чрез нашата платформа или както е описано по-горе (блокиране на трети страни; блокиране на домейна „www.googleadservices.com“; www.aboutads.info/choices; перманентна деактивация чрез плъгин). Възможна е загуба на функционалности.

Google обработва данни и в САЩ; присъединил е EU–US Data Privacy Framework; имаме стандартни клаузи (вж. т. XIX).
Повече информация: политики на Google – privacy; technologies/ads; adsservices; business.safety.google/privacy.

Google Conversion Tracking – допълнение към Google Ads за проверка на успеха на кампании. Рекламите се маркират с технически идентификатор, за да се разбере взаимодействието след клик и дали услуга е използвана (статистики за брой читатели/кликове/последици).
Правно основание: съгласие (чл. 6, §1, б. „a“). Деактивация – по същия начин, както при Google Ads.
Повече: линковете към политики на Google, посочени по-горе.

Google Remarketing – допълнение към Google Ads. Позволява създаване на реклами въз основа на налична информация за Вас и последващо насочване, когато продължавате да използвате интернет. Обичайно чрез бисквитки, които записват поведението Ви в различни сайтове и се оценяват от Google в псевдонимизиран вид. По свои данни Google не комбинира данните от ремаркетинг с Ваши лични данни, които може да съхранява.
Правно основание: съгласие (чл. 6, §1, б. „a“). Деактивация – както при Google Ads.

Google Customer Match – допълнение към Google Ads (вкл. „Similar Audiences“ и ремаркетинг). Качват се списъци с шифровани потребителски данни (напр. имейл адреси). Системата проверява кои записи са вече известни и ги класифицира в списък; след създаване на списъците шифрованите данни се изтриват. Доставчиците не получават нови адреси в резултат.
Правно основание: съгласие (чл. 6, §1, б. „a“). Деактивация – както при Google Ads. Повече за Customer Match: https://support.google.com/google-ads/answer/6334160

Google Optimize – допълнение към Google Ads; използваме данни от Google Analytics, за да подобряваме части от онлайн предлагането си и по-добре да съгласуваме маркетинговите ни усилия с потенциалните интереси на потребителите.
Правно основание: съгласие (чл. 6, §1, б. „a“). Деактивация – както при Google Ads.

Допълнителна информация за защитата на данните при Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, е налична тук: https://policies.google.com/privacy?hl=en&gl=en, https://policies.google.com/technologies/ads?hl=en, https://business.safety.google/adsservices/ и https://business.safety.google/privacy/.

Google Tag Manager (GTM): Използваме Google Tag Manager – система за управление на тагове за администриране на JavaScript и HTML тагове, използвани за проследяване и анализ на уебсайтове. Таговете са малки елементи от код, които служат за измерване на трафика и поведението на посетителите; за разбиране на ефекта от онлайн рекламата и социалните канали; за настройка на ремаркетинг и таргетиране; както и за тестване и оптимизиране на уебсайтове. GTM улеснява интегрирането и управлението на нашите тагове.

Допълнителна информация за защитата на данните при Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, е налична тук: https://policies.google.com/privacy?hl=en&gl=en, https://policies.google.com/technologies/ads?hl=en, https://business.safety.google/adsservices/ и https://business.safety.google/privacy/.

Правното основание за обработването на Вашите данни е чл. 6, §1, б. „a“ GDPR, т.е. интеграцията се извършва само след Ваше съгласие. Ако сте деактивирали съгласието си, GTM ще отчете тази деактивация. Повече информация за защитата на данните: https://policies.google.com/privacy?hl=en&gl=en и Политика за използване на Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

Meta: Facebook и Instagram (Pixel, Conversion Tracking и Remarketing): Използваме рекламни мерки на Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия („Meta“). Чрез интеграцията на т.нар. „Meta Pixel“ на нашия сайт можем да показваме нашите реклами („Facebook Ads“ и „Instagram Ads“) на потребители на нашия уебсайт и в социалните мрежи Facebook и Instagram, както и да измерваме и оценяваме успеха им („проследяване на конверсии“). Техническата връзка между Facebook/Instagram и нашия сайт се осъществява чрез „Meta Pixel“. Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие).

Поради използваните маркетингови инструменти, при посещение на нашия сайт браузърът Ви автоматично установява директна връзка със сървъра на Meta. Нямаме влияние върху обхвата и последващото използване на данните от Meta и Ви информираме според нашето знание: чрез интеграцията на Meta Pixel, Meta получава информация, че сте посетили съответната страница на нашия сайт или сте кликнали върху наша реклама. Ако сте регистрирани в услуга на Meta, Meta може да свърже посещението с профила Ви. Дори да не сте регистрирани или логнати, доставчикът може да узнае Вашия IP адрес и други идентификатори и да ги използва за създаване на профил.

Събраната информация се съхранява на сървъри на Meta, включително в САЩ. За тези случаи Meta доброволно се е присъединила към EU–US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита (чл. 45 GDPR). С Meta сме договорили и стандартни договорни клаузи с цел осигуряване на адекватно ниво на защита в трета държава.

Можете да оттеглите съгласието си по всяко време; това не засяга законосъобразността до момента на оттегляне. Най-лесно – чрез нашата платформа за съгласие. Освен това (само за логнати потребители) може да възразите от платформата на доставчика: www.facebook.com/settings/?tab=ads#_möglich или https://help.instagram.com/478880589321969/?helpref=hc_fnav.

Използваме и функцията за ремаркетинг „Custom Audiences“, която също използва Facebook Pixel и показва реклами според интересите при посещение на нашия сайт или други сайтове с интегриран Facebook Pixel. Така Ви показваме релевантни реклами, за да направим сайта ни по-интересен и да промотираме нашето предложение. Повече за Meta Pixel и работата му: помощния раздел на Meta – https://www.facebook.com/business/help/742478679120153?id=1205376682832142 и Политиката за данни на Meta – https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

Twitter Ads (X): Във връзка с нашия сайт използваме услуги на Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ирландия, за анализ, измерване на успех и оптимизация на нашето онлайн предложение. Техническата връзка се осъществява чрез „Twitter pixel“. Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие).

Twitter също обработва лични данни в САЩ и е наложил стандарт, съответстващ на бившия EU–US Privacy Shield. С Twitter сме договорили стандартни договорни клаузи (вж. т. XIX).
Оттегляне на съгласие – чрез нашата платформа; допълнително (само за логнати потребители) можете да възразите тук: https://help.twitter.com/en/safety-and-security/privacy-controls-for-tailored-ads. Може и да откажете използването на бисквитки чрез настройки на браузъра, но е възможно да се ограничат функционалности на сайта.

Повече за обработката на данни от Twitter: Политика за поверителност – https://twitter.com/en/privacy; допълнителни уведомления: https://help.twitter.com/en/rules-and-policies/data-processing-legal-bases, https://privacy.twitter.com/en/for-our-partners/global-dpa и https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

TikTok Ads: Използваме рекламната услуга на TikTok Information Technologies UK Limited, One London Wall, London EC2Y 5EB („TikTok“). Чрез бисквитки и подобни технологии (идентификатори на устройства) информация за използването на нашето приложение (напр. преглеждани артикули) се събира и предава на TikTok от нас и TikTok при споделена отговорност.

При използване на приложението определяме ID на Вашето устройство и на тази основа предаваме данни за проследяване към TikTok. По-нататъшната обработка на данните, предадени на TikTok, е само отговорност на TikTok като администратор. Информацията може да бъде свързана с Вашия профил в TikTok и да Ви се показва реклама според интересите (ремаркетинг). TikTok може да агрегира данните и да ги използва за собствени и трети рекламни цели; да извежда интереси от поведението Ви и да комбинира информацията с други източници, за да изгради профил за рекламни цели. Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие).

Когато TikTok действа като самостоятелен администратор, е възможен трансфер към САЩ. С TikTok сме договорили стандартни договорни клаузи (вж. т. XIX).
Повече за поверителността в TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en-EN. Тук можете да упражните и правата си на субект на данни спрямо TikTok. Оттегляне на съгласие за TikTok Advertising: https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data.

Pinterest Ads: Използваме рекламни услуги на Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin, Ирландия („Pinterest“). Чрез бисквитки, идентификатори на устройства или сходни технологии информация за използването на нашия сайт (напр. преглеждани артикули) се събира от нас и Pinterest при споделена отговорност и се предава на Pinterest.

В уебсайтовете ни е интегриран Pinterest pixel, който позволява на Pinterest да запази бисквитка в браузъра Ви и така да предава данни за проследяване. По-нататъшната обработка при Pinterest е изцяло под тяхна отговорност. Информацията може да бъде свързана с профила Ви в Pinterest и да се използва за показване на реклами според интересите Ви (ремаркетинг), както и за собствени и трети рекламни цели на Pinterest, включително комбиниране с други събрани данни за изграждане на профил. Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие).

В случай че Pinterest действа като самостоятелен администратор, е възможен трансфер към САЩ. С Pinterest сме договорили стандартни договорни клаузи (вж. т. XIX).
Повече за поверителността: https://policy.pinterest.com/en/privacy-policy. Тук можете да упражните и правата си (напр. право на изтриване). Оттегляне на съгласие за Pinterest Ads: https://help.pinterest.com/en/article/personalization-and-data.

Snapchat Ads (Snap Pixel): На нашите уебсайтове използваме „Snap Pixel“ на Snap Inc., 2772 Donald Douglas, Loop North, Santa Monica, CA 90405, САЩ („Snapchat“), за анализ и оптимизация.

Посредством Snap Pixel Snapchat може да идентифицира посетителите на сайта като целева аудитория за реклами („Snapchat Ads“), така че рекламите да се показват на потребители, проявили интерес към сайта ни или отговарящи на определени характеристики (напр. интереси по посетени страници) – т.нар. Custom Audiences. Също така можем да измерваме ефективността на рекламите (конверсии) – напр. дали потребители са били пренасочени към сайта след клик.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Възможен е трансфер към САЩ. Snapchat е доброволно присъединил се към EU–US Data Privacy Framework; договорили сме стандартни договорни клаузи (вж. т. XIX).
Обработката от Snapchat се урежда от тяхната Политика за използване на данни. Общи насоки за рекламите в Snapchat: https://values.snap.com/en-EN/privacy/privacy-center. Оттегляне на съгласие за Snap Pixel: https://help.snapchat.com/hc/en-us/articles/7012345515796.

LinkedIn Ads (Insight Tag / LinkedIn Pixel): Използваме т.нар. LinkedIn Insight tag на LinkedIn Ireland Unlimited Company („LinkedIn“). Чрез този JavaScript таг могат да Ви се показват реклами според интересите Ви при посещение на LinkedIn или други сайтове, използващи този метод; получаваме и статистики за посетители и демография. Можем да оценяваме използването на нашите LinkedIn реклами и интереса към офертите чрез conversion tracking, както и да показваме LinkedIn реклами на други сайтове чрез ретаргетинг – за повишаване на ефективността и интереса.

При интеграцията браузърът Ви установява директна връзка със сървъра на LinkedIn при посещение както на LinkedIn, така и на сайтове с Insight tag. LinkedIn и ние сме съвместни администратори за събирането и предаването на данните; след предаването, за по-нататъшната обработка с оглед описаните цели отговаря само LinkedIn. Чрез интеграцията LinkedIn получава информация, че сте отворили съответната страница на нашия сайт или сте кликнали наша реклама. Ако сте регистрирани в LinkedIn, посещението може да се свърже с профила Ви; дори и без регистрация доставчикът може да научи IP адрес, времеви интервал и други идентификатори и да ги свърже с действията Ви.

Деактивация на Insight tag и допълнителни възражения срещу реклами – в настройките за реклами: www.linkedin.com/help/linkedin/answer/62931?trk=microsites-frontend_legal_privacy-policy&lang=en и допълнително на www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Повече опции и информация – LinkedIn Privacy Center: https://privacy.linkedin.com/en-en?lr=1/.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – най-лесно чрез нашата платформа за съгласие. LinkedIn може да обработва данни в САЩ; присъединил е EU–US Data Privacy Framework; имаме стандартни договорни клаузи (вж. т. XIX).
Повече информация: LinkedIn Ireland Unlimited Company, Attn: Legal Dept. …; за Insight tag: https://business.linkedin.com/en-en/marketing-solutions/insight-tag?lr=1/; Политика за поверителност: https://www.linkedin.com/legal/privacy-policy.

Microsoft Ads: Нашите уебсайтове използват услугата Microsoft Advertising на Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). Използваме Universal Event Tracking (UET) за събиране и съхранение на данни за маркетингови и оптимизационни цели (напр. кои оферти сте разглеждали). За целта Microsoft поставя бисквитка в браузъра Ви; посещенията се записват чрез нея. Бисквитката се използва за уникално идентифициране на Вашия уеб браузър, а не на Вас лично. Microsoft обработва събраните на този сайт данни като самостоятелен администратор.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – чрез нашата платформа или тук: https://about.ads.microsoft.com/en-us/resources/policies/personalized-ads.
Microsoft може да обработва данни в САЩ; присъединила е EU–US Data Privacy Framework; имаме стандартни договорни клаузи (вж. т. XIX).
Политика за поверителност: https://privacy.microsoft.com/en-EN/privacystatement (тук може да упражните и правата си спрямо Microsoft).

Reddit Ads: Поставяме реклами в платформата Reddit (Reddit, Inc., 548 Market St. #16093, San Francisco, CA 94104) и използваме аналитичните и конверсионни инструменти на платформата за тестване на ефективността им – за да Ви информираме за нашето предложение ясно и удобно. Представител за ЕС: Reddit Ireland Limited, … Dublin D02 F856, Ireland.
При посещение на сайта се установява директна връзка между браузъра Ви и сървъра на Reddit чрез „Reddit Conversion Pixel“. Reddit получава информация, че нашият сайт е отворен от Вашето устройство. Чрез интеграцията Reddit разбира, че сте посетили съответна страница или кликнали наша реклама. Ако сте регистрирани, посещението може да се свърже с профила Ви; дори и да не сте, е възможно съхраняване на Вашия IP и други идентификатори.

Информацията от пиксела се използва за конверсионна статистика за клиенти на Reddit Ads, които са избрали проследяване на конверсии (общ брой потребители, кликнали върху реклама и пренасочени към страница с таг за конверсия).
Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – чрез нашата платформа. Като логнат потребител можете да възразите срещу съхранението и използването на данни в бисквитка на Reddit на https://www.reddit.com/personalization (ще се постави opt-out бисквитка; настройката трябва да се направи във всеки използван браузър; изтриването на всички бисквитки ще изтрие и opt-out бисквитката).

Reddit може да обработва данни в САЩ. С Reddit сме договорили стандартни договорни клаузи (вж. т. XIX).
Повече за поверителността и Вашите избори: Политика за поверителност на Reddit – https://www.reddit.com/policies/privacy-policy.

Apple Search Ads: Използваме рекламната платформа Apple Search Ads за оптимизиране ефективността на нашите рекламни усилия (Apple Distribution International Ltd, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland; условия: https://searchads.apple.com/en/terms-of-service).

За показване на релевантни реклами се използват данни за акаунт, App Store, транзакции в приложението и контекстна информация (тип устройство, версия на iOS, час на деня, местоположение на устройството, заявка за търсене). Apple създава сегменти (групи с подобни интереси) за персонализирана реклама в App Store, Apple News и Stocks. Вашата лична информация се използва, за да се определи към кои сегменти принадлежите и кои реклами да Ви бъдат показвани.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – по всяко време (без ефект върху законосъобразността до оттегляне); най-лесно чрез нашата платформа. Допълнително можете да деактивирате реклами според интереси: https://support.apple.com/en-us/HT202074.
Възможен е трансфер към САЩ; с Apple имаме стандартни договорни клаузи (вж. т. XIX).
Повече: Apple Search Ads & Privacy – https://searchads.apple.com/en/privacy; Apple Advertising & Privacy – https://www.apple.com/en/legal/privacy/data/de/apple-advertising/; Политика за поверителност – https://www.apple.com/en/legal/privacy/en-ww/.

Outbrain Amplify: Използваме инструменти на Outbrain UK Ltd (5 New Bridge Street, London, EC4V6JA, UK). Outbrain използва бисквитки за анализ на използването на нашия сайт. Освен „Outbrain Pixel“ използваме и „Outbrain Amplify“ за оптимизация. Инструментите анализират поведението Ви и подпомагат подобренията. Outbrain ни позволява да Ви насочим към допълнително съдържание на нашия сайт и на сайтове на трети страни (напр. препоръки за четене, базирани на вече прочетено съдържание). Показваното съдържание се контролира автоматично от Outbrain. Препоръките се базират на псевдонимизирани данни (генериран символен низ, асоцииран с Вас). Не се съхраняват допълнителни лични данни. Outbrain записва източник на устройство, тип браузър и анонимизиран IP (последният октет е премахнат). За събирането и предаването сме съвместни администратори; за последващата обработка отговаря само Outbrain.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – чрез нашата платформа или тук: https://my.outbrain.com/recommendations-settings/home.

Европейската комисия е решила, че Обединеното кралство осигурява адекватно ниво на защита спрямо GDPR (вж. т. XIX). При предоставяне/трансфер към Outbrain Inc. или други получатели извън ЕС/ЕИП Outbrain осигурява съответствие с законодателството на ЕС чрез адекватно ниво на защита и подходящи гаранции: https://www.outbrain.com/legal#amplify-dpa-us.
Повече: https://www.outbrain.com/privacy/.

Lucky Orange: Използваме услугата Lucky Orange (представлявана в ЕС от: Lucky Orange, EU Business Partners, 10 Ashe Street, Clonakilty, County Cork, P85 E4303, Ирландия). Това е уеб аналитичен инструмент за подобряване на функционалността и използваемостта на нашия сайт. Lucky Orange анализира поведението на потребителите (вкл. „heat maps“). На Вашия компютър се съхраняват бисквитки за събиране на информация като начален/краен час на посещение, продължителност, брой посещения, кликове, скрол и движения на мишката, натискания на клавиши, както и данни от браузъра: версия, геолокация (държава/щат/град), ОС и версия, език, разделителна способност, рефериращ URL (чрез UTM тагове), поведенчески характеристики, интернет доставчик на IP адреса и др.

Правно основание: чл. 6, §1, б. „a“ GDPR (само със съгласие). Оттегляне – чрез нашата платформа. Можете също да предотвратите използването на бисквитки на Lucky Orange, като зададете opt-out бисквитка тук: https://privacy.luckyorange.com/ (кликнете „Do not track me“).

Lucky Orange може да обработва лични данни в САЩ и е доброволно присъединила се към EU–US Data Privacy Framework; имаме и стандартни договорни клаузи (вж. т. XIX).
Повече: Политика за поверителност на Lucky Orange – https://www.luckyorange.com/legal/privacy

Социални мрежи

Поддържаме странички (т.нар. „фен страници“) в различни социални мрежи и интегрираме функции на социални мрежи в нашия уебсайт. Това могат да бъдат услуги за съобщения и т.нар. социални плъгини. По правило социалните мрежи могат цялостно да анализират поведението ви като потребител. Това важи особено ако използвате съответните мрежи, за да посещавате нашите страници в социалните медии.

Обработваме данните ви въз основа на нашия преимуществен легитимен интерес съгласно чл. 6, §1, б. „f“ от GDPR, за да ви предоставим тази функционалност, да повишим разпознаваемостта на нашата компания и да комуникираме с активните в социалните мрежи клиенти и други потребители (напр. отговаряне на запитвания).

Доколкото лични данни се обработват от социална мрежа и от нас във връзка с нашите профилни страници или съдържание, изпратено от вас, и имаме участие в целите и средствата на тази обработка, ние и съответната социална мрежа сме съвместни администратори по смисъла на чл. 26 от GDPR (напр. данни от Facebook Page Insights).

Нямаме влияние върху обработката на лични данни от социалните мрежи. Също така не е възможно за нас да проследим всички тези операции по обработка в рамките на социалните мрежи и по правило нямаме достъп до тези данни. Поради това винаги ви предоставяме тази информация с помощта на политиките за поверителност на съответните мрежи. Моля, запознайте се с тях за информация относно целта и обхвата на събирането на данни, последващата обработка и използване на данните от съответния доставчик, както и правата ви и настройките за защита на личната ви сфера. По-долу ще намерите информация за поверителност и възможности за отказ (opt-out) в съответните мрежи.

Понастоящем използваме фен страници и социални плъгини на следните социални мрежи, както и услугата за съобщения WhatsApp:

• Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Политика за поверителност: https://www.facebook.com/about/privacy/; споразумение за споделена отговорност с Meta за Page Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data; отказ: https://www.facebook.com/settings?tab=ads и http://www.youronlinechoices.com.

• Twitter (Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland) – Политика за поверителност: https://twitter.com/en/privacy, отказ: https://twitter.com/personalization.

• Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Политика за поверителност / отказ: http://instagram.com/about/legal/privacy/.

• Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) – Политика за поверителност: https://policy.pinterest.com/en/privacy-policy, отказ: https://help.pinterest.com/en/article/personalization-and-data.

• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) – Политика за поверителност / отказ: https://www.tiktok.com/legal/page/eea/privacy-policy/en-EN.

• YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) – Политика за поверителност: https://policies.google.com/privacy?hl=en&gl=en; отказ: https://adssettings.google.com/authenticated и https://business.safety.google/privacy/.

• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) – Политика за поверителност: https://www.linkedin.com/legal/privacy-policy, отказ: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Политика за поверителност: https://www.whatsapp.com/legal/privacy-policy-eea, отказ: https://faq.whatsapp.com/1285115568956956/.

Профилни страници

Използваме техническата платформа и услугите на доставчиците за тези информационни услуги. Искаме да отбележим, че използвате нашите присъствия в социалните мрежи и техните функции на собствена отговорност. Това важи в частност за използването на интерактивни функции (напр. коментиране, споделяне, оценяване). Когато посещавате нашите уебсайтове, доставчиците на социалните мрежи събират, наред с друго, вашия IP адрес и друга информация, която се съхранява под формата на бисквитки на вашето крайно устройство. Тази информация се използва, за да ни се предоставя като оператори на акаунтите статистическа информация за взаимодействието с нас.

Събраните за вас данни в този контекст се обработват от социалните мрежи и могат да бъдат предавани в държави извън Европейския съюз, по-специално в САЩ. Според собствените им изявления всички посочени доставчици поддържат адекватно ниво на защита на данните, съответстващо на бившия EU-US Privacy Shield; някои доставчици са се присъединили доброволно към EU-US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита въз основа на решение за адекватност на Европейската комисия (чл. 45 GDPR), а ние сме сключили стандартни договорни клаузи с компаниите (вж. т. XIX).

Не ни е известно как платформите на социалните медии използват данните от вашето посещение на нашия акаунт и взаимодействието ви с нашите публикации за собствени цели, колко дълго се съхраняват тези данни и дали се предават на трети страни. Обработката на данни може да се различава в зависимост от това дали сте регистрирани и влезли в социалната мрежа или посещавате сайта като нерегистриран и/или не влязъл потребител. Когато отваряте публикация или акаунта, IP адресът на вашето устройство се предава на доставчика на социалната мрежа. Ако понастоящем сте влезли като потребител, чрез бисквитка на вашето устройство може да се проследи как се движите в мрежата. Вградените в уебсайтове бутони позволяват на платформите да записват посещенията ви и да ги свързват с вашия профил. Тези данни могат да се използват за предлагане на съдържание или реклама, съобразени с вас. Ако искате да избегнете това, трябва да излезете от профила си или да деактивирате функцията „оставане в системата“, да изтриете бисквитките на устройството си и да рестартирате браузъра.

Ние, като доставчик на информационната услуга, обработваме само данните от използването на нашата услуга, които ни предоставяте и които изискват взаимодействие. Например, ако ни зададете въпрос, на който можем да отговорим само по имейл, ще съхраним информацията ви в съответствие с общите принципи на нашата обработка на данни, описани в тази политика за поверителност. Правното основание за обработката на вашите данни в съответната социална мрежа е чл. 6, §1, б. „f“ GDPR.

За да упражните правата си за защита на данните, можете да се свържете както с нас, така и с доставчика на социалната мрежа. Доколкото една от страните не носи отговорност за отговора или трябва да получи информация от другата страна, ние или доставчикът ще препратим вашето искане към съответния партньор. Моля, обръщайте се директно към доставчика на социалната мрежа за въпроси относно профилиране и обработване на данните ви при използване на уебсайта. За въпроси относно обработването на вашето взаимодействие с нас на нашата страница, пишете на посочените от нас контакти (вж. т. XX).

Каква информация получава съответната социална мрежа и как я използва е описано от доставчиците в техните декларации за поверителност (вижте списъка по-горе). Там ще намерите и информация за контакти, както и за настройките за реклами. Допълнителна информация за социалните мрежи и как да защитите данните си можете да намерите и на: https://youngdata.de/en

Социални плъгини

Социалните плъгини се зареждат само ако предварително сте активирали функцията, като дадете своето съгласие. Чрез плъгините ви даваме възможност да взаимодействате със социалните мрежи и други потребители. Правното основание за използването на плъгините е чл. 6, §1, б. „a“ от GDPR, т.е. интеграцията се извършва след вашето съгласие.

Съответният доставчик на плъгина съхранява събраните за вас данни като потребителски профили и ги използва за рекламни цели, пазарни проучвания и/или за ориентиран към нуждите дизайн на своя уебсайт. Подобна оценка се извършва по-специално (и за потребители, които не са влезли) за показване на реклама според нуждите и за информиране на други потребители на социалната мрежа за вашите дейности на нашия уебсайт. Имате право да възразите срещу създаването на тези потребителски профили; за упражняване на това право трябва да се свържете директно със съответния доставчик на плъгина. Предаването на данни се извършва независимо от това дали имате акаунт при доставчика на плъгина и дали сте влезли в него. Ако сте влезли, данните, които събираме, ще бъдат директно свързани с вашия акаунт. Ако кликнете върху активирания бутон и например поставите линк към страницата, доставчикът на плъгина също запазва тази информация във вашия потребителски акаунт и я споделя публично с вашите контакти. Препоръчваме редовно да излизате от профила си след използване на социална мрежа, а особено преди активиране на бутона, за да избегнете свързване с вашия профил при доставчика на плъгина.

Събраната информация се съхранява на сървърите на доставчиците, при международни доставчици – и извън Европа. За тези случаи доставчиците, по собствените им изявления, са възприели стандарт, съответстващ на бившия EU-US Privacy Shield, и са се задължили да спазват приложимите закони за защита на данните при международни трансфери. Някои доставчици са се присъединили доброволно към EU-US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита въз основа на решение за адекватност на Европейската комисия (чл. 45 GDPR). Също така сме договорили т.нар. стандартни договорни клаузи с доставчиците, чиято цел е да осигурят спазване на подходящо ниво на защита в трета държава (вж. т. XIX).

Можете да оттеглите даденото съгласие по всяко време, без това да засяга законосъобразността на обработването до момента на оттеглянето. Най-лесният начин е чрез нашата платформа за управление на съгласия (вж. по-горе) или чрез функционалностите на самите социални мрежи.

За повече информация относно целта и обхвата на събирането на данни и тяхната обработка от доставчика на плъгина, моля, вижте декларациите за поверителност на тези доставчици (вижте списъка по-горе). Там ще намерите и допълнителна информация за вашите права и за настройките за защита на личната ви сфера.

---

Видеоинтеграции

YouTube

С цел оптимизиране на нашия уебсайт интегрираме компоненти от YouTube („YouTube плъгин“). YouTube е интернет видео портал, където видеоклипове могат да се гледат, оценяват, коментират и качват безплатно. Обработката на лични данни при използване на YouTube се извършва от Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, като администратор. Повече информация за YouTube: https://www.youtube.com/yt/about/en/.

Когато посетите страница, която съдържа YouTube видео, съответното видео се зарежда от YouTube. С посещението YouTube получава информация, че сте достъпили съответната подстраница на нашия уебсайт. Освен това се предават посочените по-горе базови данни, като IP адрес и времеви печат. Нямаме влияние върху това предаване. Правното основание за показването на видеата е чл. 6, §1, б. „a“ от GDPR, т.е. интеграцията се извършва с ваше съгласие.

Това важи независимо дали YouTube предоставя потребителски акаунт, с който сте влезли, или не. Ако сте влезли в Google, данните ви ще бъдат директно свързани с акаунта ви. Ако не желаете свързване с вашия YouTube профил, трябва да излезете преди активиране на бутона. YouTube съхранява данните ви като потребителски профили и ги използва за реклами, пазарни проучвания и/или за дизайн на своя уебсайт според нуждите. Подобна оценка се извършва особено (дори за потребители, които не са влезли) за предоставяне на реклама според нуждите и за информиране на други потребители на социалната мрежа за вашите дейности на нашия уебсайт. Имате право да възразите срещу създаването на тези профили; за упражняването му трябва да се обърнете към YouTube.

Събраната информация се съхранява на сървъри на Google, включително в САЩ. За тези случаи доставчикът се е присъединил доброволно към EU-US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита въз основа на решение за адекватност на Европейската комисия (чл. 45 GDPR). Също така сме договорили стандартни договорни клаузи с Google с цел да се гарантира подходящо ниво на защита в трета държава (вж. т. XIX).

Допълнителна информация относно обработката на потребителски данни ще намерите в настройките за поверителност на YouTube: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/, в YouTube Help „Privacy basics in YouTube apps“: https://support.google.com/youtube/answer/10364219?hl=en, както и в Политиката за поверителност на Google: https://policies.google.com/privacy?hl=en&gl=en и https://business.safety.google/privacy/. Информация за възможен opt-out: https://adssettings.google.com/authenticated.

Vimeo

Нашите уебсайтове използват плъгини от видео портала Vimeo. Доставчик: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Някои наши страници съдържат видеа от Vimeo. При посещение на такава страница се установява връзка със сървърите на Vimeo. На Vimeo се предава коя от нашите страници сте посетили. Освен това Vimeo получава вашия IP адрес. Това важи и ако не сте влезли във Vimeo или нямате акаунт. Нямаме влияние върху това предаване. Правното основание за показването на видеата е чл. 6, §1, б. „a“ от GDPR, т.е. интеграцията се извършва с ваше съгласие.

Ако сте влезли като член на Vimeo, Vimeo свързва тази информация с вашия личен профил. При натискане на бутона за пускане на видео тази информация може също да бъде свързана със съществуващ профил. Можете да предотвратите това чрез излизане от профила си във Vimeo преди да използвате нашия уебсайт и чрез изтриване на съответните бисквитки на Vimeo.

Информацията, събрана от Vimeo, се предава към сървъри на Vimeo в САЩ. Vimeo е доброволно присъединен към EU-US Data Privacy Framework, който осигурява съответствие с европейското ниво на защита въз основа на решение за адекватност на Европейската комисия (чл. 45 GDPR). Също така сме договорили стандартни договорни клаузи с Vimeo с цел осигуряване на подходящо ниво на защита в трета държава (вж. т. XIX).

Повече информация относно обработката на потребителски данни ще намерите в Политиката за поверителност на Vimeo: https://vimeo.com/privacy.

---

Вашите лични данни могат да бъдат предавани на трети лица в следните ситуации

При предаване на вашите лични данни винаги осигуряваме възможно най-високо ниво на сигурност и затова работим само с внимателно подбрани и договорно обвързани доставчици на услуги и договорни/партньорски организации.

XVIII. Категории получатели

Група от дружества (групата waterdrop®)

Групата дружества waterdrop® („групата“) управлява и физически магазини. Когато пазарувате в наши магазини, служителите могат да виждат вашите лични данни (име, адреси и история на поръчки) — в зависимост от тяхното местонахождение — в Waterdrop Microdrink GmbH (майката компания в Австрия, вж. т. I) или в търговските/джойнт венчър дружества (вж. т. XIII).

Доставчици на доставка

Възлагаме доставката на стоки на Waterdrop Fulfillment s.r.o. (Чехия). Работим и с външни куриерски служби (напр. Austrian Post, DHL, Hermes и др.) за доставяне на поръчки.

Тези доставчици получават от нас лични данни, необходими за изпълнение на съответната поръчка, а именно:

• Фамилия, собствено име

• Адрес за доставка

• Пощенски номер, ако е приложимо (напр. при доставка до DHL Packstation)

• Имейл адрес, ако е приложимо (за известяване за очаквана дата на доставка)

• Телефонен номер, ако е приложимо (напр. за известия при пренасочване)

Предаването се извършва въз основа на нашия легитимен интерес по чл. 6, §1, б. „f“ GDPR да предлагаме услуга за известяване и да направим доставката възможно най-удобна за клиентите.

ИТ доставчици

Работим с технически доставчици и доставчици на ИТ инструменти за предоставяне на услугите ни. Това включва външни ИТ доставчици за техническо осигуряване на уебсайта и шопинг приложенията (напр. Shopify) и за комуникация с потребители (напр. Iterable), както и доставчици на различни ИТ инструменти и SaaS (напр. Klaviyo). Основните доставчици/снабдители са:

Уеб присъствие

Shopify: Нашето уеб присъствие, включително уебсайта, уеб магазина и шопинг приложенията, се осигурява от Shopify. Shopify предоставя цялостна платформа за електронна търговия. Shopify (платформа и приложения) се използва и за маркетинг (персонализирани съобщения, waterdrop® Club) и за управление и поддръжка на клиенти (напр. „back in stock“ имейли, имейли за реактивация, уеб push известия). Повече за доставчика и приложенията: https://www.shopify.com/de и https://apps.shopify.com/.

Доставчикът за Европа е Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Ireland, ДДС № IE 3347697KH (вж. т. 13 от Общите условия на Shopify, https://www.shopify.com/legal).

Вашите лични данни (име, адрес за фактуриране и доставка, имейл, телефон и платежна информация, както и информация как достъпвате нашите сайтове/акаунт/платформа) се обработват от Shopify International Limited (Ирландия). В процеса на предоставяне на услугите тези данни може да бъдат прехвърляни и в други региони, включително Канада и САЩ. При изпращане в Канада данните ви са защитени от канадското право – Европейската комисия е определила, че това предоставя адекватна защита. При последващо изпращане извън Канада (напр. към подизпълнители) данните са защитени с договорни задължения, подобни на стандартните договорни клаузи на ЕС (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en).

Повече информация: „Privacy Policy for Customers…“ https://www.shopify.com/com/legal/privacy/customers, Политика за поверителност на Shopify: https://www.shopify.com/legal, и Допълнение за обработка на данни: https://www.shopify.com/legal/.

REVIEWS.io: За да получаваме вашите мнения и отзиви, използваме REVIEWS.io. Когато оставяте отзив на https://www.reviews.io/company-reviews/store/waterdrop-eu или на страницата, изпратена по имейл („Collector Page“), данните ви се събират от REVIEWS.io 2020 GmbH, Skalizer Straße 104, 10997 Berlin, Германия, и се предават на нас. Отзивът ви се публикува на нашия сайт. Можем да се свържем по имейл за доп. информация/доказателство за опита ви. Политика за поверителност: https://www.reviews.io/front/user-privacy-policy.

Проверка от REVIEWS.io

waterdrop® работи с REVIEWS.io за събиране на мнения и отзиви. REVIEWS.io е глобална платформа, която помага на потребителите да споделят опита си с бизнеси.

Някое време след завършване на поръчка в уеб магазина изпращаме имейл на адреса, посочен при поръчката, с линк към форма за оставяне на отзив за waterdrop® и/или закупените продукти. Линкът е валиден 90 дни след получаване на поканата.

Потвърдени и непотвърдени отзиви

REVIEWS.io използва редица мерки за проверка на автентичността на отзивите – предимно технически, чрез автоматизирани процеси и алгоритми за откриване на потенциална измама; при нужда се извършват и ръчни проверки.

Техническите мерки включват (но не се ограничават до):

• автоматизирани покани чрез интеграция с базата данни на waterdrop®;

• автоматично откриване на подозрително поведение (напр. необичайни модели, множество отзиви от един и същ IP адрес);

• собствени алгоритми.

Ръчните мерки включват (но не се ограничават до):

• случайни анализи на подадени отзиви от екипа по съответствие на REVIEWS.io;

• допълнителни разследвания при сигнали от други потребители;

• искане за допълнителна информация от клиента от екипа по съответствие на REVIEWS.io.

Оценъчни резултати

Всички отзиви, изпратени в REVIEWS.io, се оценяват по 5-звездна скала, независимо дали става дума за отзив за waterdrop® или за продукт. Средната оценка се изчислява на базата на всички изпратени от потребителите отзиви във времето.

hCaptcha

Освен това използваме услугата hCaptcha на нашия уебсайт и в нашето мобилно приложение, за да установим дали дадено въвеждане в нашите форми се извършва от физическо лице или от автоматизирана компютърна система. Доставчик на услугата е Intuition Machines, Inc., 1065 SW 8th St #704, Miami, FL 33130, САЩ (наричано по-долу „IMI“). За целите на тази проверка hCaptcha обработва следните данни: IP адрес на използваното крайно устройство, уебсайта или приложението, в което е интегрирана услугата hCaptcha, дата и продължителност на посещението, данни за използвания интернет браузър и вида на операционната система, движения на компютърната мишка в зоните на hCaptcha, както и задачи, изискващи разпознаване от страна на потребителя. Когато hCaptcha се използва в т.нар. „невидим режим“, анализът се извършва изцяло във фонов режим, без потребителят да бъде изрично уведомяван, освен ако не бъде показано интерактивно предизвикателство или бутон „Аз съм човек“. Правното основание за описаното обработване на лични данни е чл. 6, §1, б. „е“ от „GDPR“ (Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни). Ние имаме легитимен интерес от това обработване с цел гарантиране сигурността на нашия уебсайт и мобилно приложение, както и защита срещу автоматизирани заявки, злоупотреби и нежелани съобщения („спам“). Тъй като IMI е установено в САЩ, личните данни могат да бъдат предавани към трета държава въз основа на Стандартните договорни клаузи съгласно чл. 46, §2, б. „в“ от „GDPR“, както и въз основа на сертифицирането на IMI по Рамката ЕС–САЩ за защита на личните данни (EU-U.S. Data Privacy Framework). Споразумението за обработване на лични данни (DPA) на IMI, включително препратки към Стандартните договорни клаузи, е налично на https://newassets.hcaptcha.com/dpa/IMI.DPA.9.23.21.New.SCCs.pdf. Допълнителна информация за политиката за поверителност и условията за ползване на hCaptcha и IMI може да се намери на https://www.hcaptcha.com/privacy и https://www.hcaptcha.com/terms.

ReCharge

Използваме софтуера на ReCharge Inc., 3030 Nebraska Avenue, Los Angeles, California, US 90404, САЩ („ReCharge“) за обработка на поръчки по абонамент. Правното основание за обработката е чл. 6, §1, изр. 1, б. „b“ от GDPR. Освен информацията, свързана с поръчката ви, предаваме на ReCharge и данните, които ни предоставяте по време на процеса на поръчка. Данните ви се предават само с цел създаване и управление на клиентски абонаменти и обработка на плащания. ReCharge обработва информацията, която предоставяте при поръчка, от наше име.

Освен това ReCharge е сертифициран по споразумението Privacy Shield между Европейския съюз и САЩ. Това означава, че ReCharge се задължава да спазва стандартите и изискванията на европейското законодателство за защита на данните. Повече информация е налична в политиката за поверителност на ReCharge: https://rechargepayments.com/privacy-policy 

Управление на клиенти и поддръжка
Klaviyo

За управление на клиенти, изпращане на съобщения по имейл и анализ на потребителите (уеб присъствие и персонализирани новини) използваме услугите на Klaviyo, Inc, 125 Summer Street, Boston MA, 02111, САЩ („Klaviyo“). Повече информация: https://www.klaviyo.com/legal

Klaviyo ни помага да анализираме използването на нашия уебсайт и използва бисквитки за тази цел. Определени данни за използване — като информация за крайни устройства (IP адрес, операционна система и уеб браузър), информация за ползването на нашия сайт (достъп, потребителско поведение), история на покупки и поръчки, както и данни за това как отделните лица взаимодействат с нашите имейли (напр. дали имейлът е отворен и кои линкове са кликнати) — се свързват с вашето лице (напр. след попълване на регистрационна форма) и се съхраняват в нашата клиентска база данни („CRM“). Това ни позволява да ви изпращаме информация и оферти, съобразени с интересите ви.

В процеса вашите лични данни могат да бъдат препратени и към сървъри на Klaviyo в САЩ. Klaviyo се е присъединил доброволно към EU-US Data Privacy Framework, който гарантира съответствие с европейското ниво на защита на данните въз основа на решение за адекватност на Европейската комисия (чл. 45 GDPR). Освен това сме сключили договор за обработка на данни с Klaviyo, с който той се задължава да защитава данните на нашите потребители и по-специално да не ги предава на трети страни. Стандартните договорни клаузи на Европейската комисия са част от договора (вж. т. XIX), както и допълнителни мерки за защита.
Повече информация:

• Политика за поверителност на Klaviyo — https://www.klaviyo.com/legal/privacy/privacy-notice;
• Споразумение за обработка на данни — https://www.klaviyo.com/legal/data-processing-agreement;
• Преглед — Privacy Center: https://www.klaviyo.com/legal/privacy

NetSuite

За управление на взаимоотношенията с клиенти, управление и обработка на поръчки използваме NetSuite CRM от Oracle Corporation, 2300 Oracle Way, Austin, TX 78741, САЩ (https://www.oracle.com/en/corporate/contact/global.html).

Oracle си запазва правото да обработва, предава и съхранява лични данни за услуги по целия свят, доколкото е необходимо за предоставянето им. Когато глобалният достъп включва трансфер на лични данни от Европейското икономическо пространство и Обединеното кралство и/или Швейцария към дружества на Oracle или външни подизпълнители в държави извън ЕИП или Швейцария, за които няма задължително решение за адекватност, тези трансфери се подчиняват на обвързващи и подходящи механизми за трансфер, които осигуряват адекватна защита съгласно приложимото законодателство за защита на данните, като стандартните договорни клаузи на ЕС (Oracle Services Privacy Policy I.7.; вижте също т. XIX).

Повече информация за събирането и използването на лични данни е налична в политиката за поверителност на Oracle: https://www.oracle.com/en/legal/privacy/
 и по-специално https://www.oracle.com/en/legal/privacy/services-privacy-policy.html#1-7).

Typeform

Използваме Typeform за показване на онлайн анкети на нашия уебсайт. Оператор е TYPEFORM SL, C/Bac de Roda, 163, 08018 Барселона, Испания (https://www.typeform.com/).

В този контекст се събират и обработват следните данни: IP адрес, имейл адрес, продължителност на посещението, дата и час на посещението и, при необходимост, други данни, събрани в рамките на анкетата (вж. т. XIV и XV).

В рамките на обработката чрез Typeform данни могат да бъдат прехвърляни в САЩ. Сигурността на трансфера обичайно се осигурява чрез стандартни договорни клаузи, които гарантират, че обработката на лични данни отговаря на нивото на сигурност по GDPR (вж. т. XIX).

Повече информация относно събирането и използването на лични данни и опциите за възражение и изтриване от Typeform ще намерите в политиката за поверителност на Typeform: https://admin.typeform.com/to/dwk6gt.

Chatarmin

За управление на клиенти, изпращане на съобщения чрез WhatsApp, SMS или други месинджър услуги и за анализ на потребителите (персонализирани новини) използваме WhatsApp маркетинг инструмента на chatarmin.com GmbH, Josef Brenner-Straße 11/11, A-3400 Klosterneuburg („Chatarmin“).

Съобщенията се изпращат чрез SMS, WhatsApp или други месинджъри посредством Chatarmin. Вашите лични данни (име и фамилия, телефонен номер, Messenger ID, IP адрес и история на съобщенията) се обработват от Chatarmin при използване на услугата. За ползване е необходим активен акаунт при съответния доставчик.

С Chatarmin имаме сключен договор за обработка на данни съгласно изискванията на GDPR, който гарантира, че Chatarmin обработва личните данни само по наши инструкции и в съответствие с GDPR.

Повече информация за събирането и използването на лични данни ще намерите в политиката за поверителност на Chatarmin: https://chatarmin.com/en/privacy-policy.

Платежни доставчици

Предлагаме различни опции за плащане, като авансово плащане, плащане с кредитна карта и PayPal. За обработка на плащанията предаваме вашата платежна информация на кредитната институция или платежния доставчик, натоварен с плащането. Тези компании могат да използват данните ви само за обработка на поръчката и не за други цели. За повече информация относно обработката на лични данни от тези доставчици вижте техните политики за поверителност:

Shop Pay: Използваме Shop Pay, услуга на Shopify, на нашия сайт и в шопинг приложенията. Договорната страна за Европа е Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Ирландия, ДДС № IE 3347697KH (вж. т. 13 от Общите условия на Shopify, https://www.shopify.com/legal/agb
). Shopify обработва платежната информация, която предоставяте при плащане (напр. номер на картата или банковата сметка) и други данни (име, адрес, имейл, телефон). Това може да се използва и за определяне на допустимост за определени оферти или методи на плащане.

Повече:

• „Privacy Policy for Users of Shopify Apps“ — https://www.shopify.com/com/legal/privacy/app-users
• Политика за поверителност — https://www.shopify.com/com/legal/
• Допълнение за обработка на данни — https://www.shopify.com/com/legal
  

Amazon Pay: Осигуряваме обработка на плащания чрез Amazon Pay (Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg). Предаваме на Amazon Payments: име, фамилия, адрес, имейл и телефон. Amazon Payments Europe си запазва правото да извърши проверка на кредитоспособност. Повече: https://pay.amazon.com/help/201212490  и https://www.amazon.com/gp/help/customer/display.html?nodeId=201909010

Google Pay: Плащания чрез Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). По време на обработката данните, които предоставяте при поръчка, заедно с информация за поръчката, се предават на Google. Google може да събира, съхранява и анализира определена информация за всяка транзакция и да я споделя с трети страни и дъщерни дружества съгласно политиката си. Повече: https://support.google.com/googlepay/answer/9039712?hl=en
 и https://business.safety.google/privacy/

Shopify Payments: Използваме „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Ако изберете метод на плащане през Shopify Payments (напр. кредитна/дебитна карта), обработката се извършва чрез Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, на който предаваме информацията, предоставена по време на поръчката, заедно с данни за поръчката (име, адрес, номер на сметка, банк. код, номер на карта при необходимост, сума, валута, номер на транзакция) съгласно чл. 6, §1, б. „b“ GDPR. Данните се предават единствено за целите на плащането.

Повече:

Shopify Privacy — https://www.shopify.com/legal/privacy

Stripe Privacy — https://stripe.com/en/privacy.

Klarna — Pay now / pay later: В сътрудничество с Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden, предлагаме няколко методи за плащане (вж. т. 14 от ОУ, https://en.waterdrop.com/pages/terms-conditions).

При Sofortüberweisung плащате чрез онлайн банкиране с PIN и TAN без допълнителна регистрация. Въвеждането на данните става след завършване на поръчката на страниците на Sofort GmbH (част от групата Klarna). Изпращаме на Klarna: номер на поръчка, сума, държава.

При „Klarna Invoice“ или „Instalment Purchase“ са необходими: име и фамилия, адрес, дата на раждане, имейл и данни за поръчката (сума по фактура, артикули, начин на доставка). Klarna събира и използва информация за предходно платежно поведение и вероятностни стойности.

Повече:

Общи условия и известие за поверителност на Klarna — https://www.klarna.com/de/agb/ и https://www.klarna.com/de/datenschutz/

PayPal: При плащане чрез PayPal данните за плащане се предават на PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Ако изберете PayPal, ще бъдете пренасочени директно към сайта на PayPal. Независимо от това изпращаме към PayPal: име, фамилия, адрес за доставка (или име на трето лице при различен адрес, напр. съсед), номер на поръчка, сума.
PayPal си запазва правото да извърши проверка на кредитоспособност за определени методи на плащане. Повече, включително използвани кредитни агенции: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Социални мрежи и други маркетингови партньори

В рамките на рекламни кампании споделяме ваши данни с доставчици на социални мрежи (вж. т. XVII). Работим и с други подбрани маркетингови партньори за подобряване на нашия уебсайт и кампании и за да ви информираме за интересни оферти, текущи промоции, продукти, услуги, куизове, предизвикателства и игри с награди. Основни партньори:

Ваучерни оферти от Sovendus GmbH: За да подберем ваучер, който е актуално релевантен за вас, предаваме хеш-стойността на имейл адреса ви и вашия IP адрес на Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe („Sovendus“) в псевдонимизиран и криптиран вид (чл. 6, §1, б. „f“ GDPR). Псевдонимизираната хеш-стойност се използва от Sovendus за отчитане на евентуално възражение срещу реклама (чл. 21, §3, чл. 6, §1, б. „c“ GDPR). IP адресът се използва само за сигурност и обикновено се анонимизира след 7 дни (чл. 6, §1, б. „f“). Допълнително предаваме в псевдонимизиран вид за фактуриране: номер на поръчка, стойност и валута, session ID, код на ваучер и времеви печат (чл. 6, §1, б. „f“). Ако проявите интерес към ваучер от Sovendus, няма възражение срещу реклама за вашия имейл и кликнете върху показания банер, ние ще предадем във вид, годен за издаване на ваучер, вашите обръщение, име, пощенски код, държава и имейл — криптирано (чл. 6, §1, б. „b“, „f“ GDPR).

Повече: www.sovendus.de/datenschutz

LoyaltyLion: За да можете да се включите в програмата за лоялност, използваме услуга на LoyaltyLion Ltd, 165 Fleet Street, London, Обединено кралство („LoyaltyLion“). Чрез LoyaltyLion предоставяме точки за лоялност и възможност за награди.

Повече: https://loyaltylion.com/terms-of-service

За тази цел данните, които предоставяте, и други необходими данни за управление на точките се предават на LoyaltyLion. Правното основание е вашето съгласие за членство в waterdrop® Club (чл. 6, §1, б. „a“ GDPR). Можете да го оттеглите по всяко време (вж. т. XV).
Европейската комисия е решила, че Обединеното кралство предлага адекватно ниво на защита; трансферът се основава на това решение (вж. т. XIX).

Повече и „opt-out“: https://loyaltylion.com/privacy

Органи и други трети страни

Ако сме задължени по административно или съдебно решение или ако имаме право (напр. необходимо за наказателно преследване или за упражняване и защита на наши права и претенции), ще предадем данните ви на правоохранителни органи или други трети лица при необходимост.

XIX. Правно основание за предаване

Не предаваме личните ви данни на трети лица за цели, различни от посочените в тази политика. Разкриваме лични данни на трети лица само ако:

• сте дали изрично съгласие по чл. 6, §1, б. „a“ GDPR (напр. социални мрежи);
• това е законно допустимо и необходимо за обработка на договорни отношения с вас (напр. куриери, платежни доставчици) по чл. 6, §1, б. „b“ GDPR;
• съществува правно задължение за разкриване по чл. 6, §1, б. „c“ GDPR (напр. органи);
• разкриването е необходимо по чл. 6, §1, б. „f“ GDPR за защита на легитимни интереси и няма основания да се предполага, че имате преимуществен интерес да не се разкриват данните (напр. услуги за известяване от куриери; упражняване и защита на наши права и претенции); или
• това се извършва от доставчик (напр. технически), действащ от наше име и по наши инструкции, внимателно подбран (чл. 28, §1 GDPR) и с който имаме договор за възложена обработка (чл. 28, §3 GDPR), задължаващ го да прилага подходящи мерки за сигурност и осигуряващ ни контролни правомощия.

Доставчиците и други партньори могат да прехвърлят личните ви данни в други държави. Ако данните се обработват извън ЕИП, това може да доведе до трансфер към държава с по-ниско ниво на защита в сравнение с ЕС, включително обработка от публични органи за контрол и мониторинг, евентуално без възможност за правна защита.

Прилагаме подходящи гаранции, включително сключване на стандартни договорни клаузи на ЕС (текст: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
), когато лични данни се обработват извън ЕС и няма решение за адекватност от Европейската комисия.

Решения за адекватност на Европейската комисия има напр. за Канада, Обединеното кралство и Швейцария (списък: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
).

Вашите права

XX. С кого да се свържете?

При въпроси можете да се свържете с нас по всяко време (вж. т. I).

Имейл: privacy@waterdrop.com

XXI. Сигурност на личните ви данни

Сигурността на личните ви данни е важна за нас, но имайте предвид, че нито методът на предаване по интернет, нито електронното съхранение са абсолютно сигурни. Следователно не можем да гарантираме абсолютна сигурност.

Използваме широко разпространения протокол SSL/TLS с най-високото ниво на криптиране, поддържано от вашия браузър. Обикновено това е 256-битово криптиране; ако не се поддържа — използваме 128-битова v3 технология. Можете да разпознаете криптирано предаване по заключения катинар/ключ в лентата на браузъра.

Използваме и подходящи технически и организационни мерки за защита от случайна или умишлена манипулация, частична или пълна загуба, унищожаване или неоторизиран достъп. Непрекъснато ги адаптираме към техническия прогрес.

XXII. Връзки към външни сайтове

Нашата услуга може да съдържа връзки (хипервръзки) към уебсайтове, които не се управляват от нас. При клик върху външна връзка се прехвърляте директно към сайта на другия доставчик (ще го разпознаете по промяната на URL). Не носим отговорност за съдържанието, поверителното третиране на данните или други практики на тези сайтове/услуги, тъй като нямаме влияние върху тях. Моля, информирайте се директно на съответните сайтове как обработват личните ви данни.

XXIII. Право на оттегляне при обработка въз основа на съгласие

Ако личните ви данни се събират въз основа на съгласие по чл. 6, §1, б. „a“ GDPR (вж. т. V) (напр. персонализирани новини), имате право да го оттеглите по всяко време без основание. В този случай за в бъдеще не можем да продължим обработването, основано на това съгласие. Оттеглянето не засяга законосъобразността на обработването до момента на оттегляне.

За упражняване — пишете на privacy@waterdrop.com.

XXIV. Право на възражение

Когато личните ви данни се обработват въз основа на легитимни интереси по чл. 6, §1, б. „f“ GDPR (вж. т. V), имате право да възразите по чл. 21 GDPR, ако има основания, произтичащи от вашата конкретна ситуация. Ако възражението е срещу директен маркетинг, имате общо право на възражение без мотиви.

За упражняване — privacy@waterdrop.com

XXV. Права на субектите на данни

Като субект на данни имате право:

на достъп (чл. 15 GDPR) — за целите на обработване, категории данни, получатели, срокове на съхранение, права на корекция/изтриване/ограничаване/възражение, право на жалба, произход на данните, наличие на автоматизирано вземане на решения включително профилиране и съществени сведения;

на коригиране на неверни/непълни данни (чл. 16 GDPR);

на изтриване (чл. 17 GDPR) освен ако обработката е необходима за свобода на изразяване и информация, законово задължение, обществен интерес или за установяване, упражняване или защита на правни претенции;

на ограничаване (чл. 18 GDPR) при оспорване на точността, незаконосъобразна обработка, липса на нужда и др.;

на преносимост (чл. 20 GDPR) — да получите данните в структуриран, широко използван и машинночетим формат или да поискате прехвърляне към друг администратор;

на жалба пред надзорен орган (чл. 77 GDPR) — по правило до органа по място на обичайно пребиваване/работа или по нашето седалище.

За упражняване на правата по-горе (без правото на жалба до надзорен орган) пишете на privacy@waterdrop.com

XXVI. Защита на данните на деца

Нашите услуги не са насочени към лица под 14 години. Не събираме умишлено лични данни от лица под 14 г. Ако сте родител/настойник и знаете, че детето ви ни е предоставило лични данни, свържете се с нас. Ако узнаем, че сме събрали данни от лице под 14 г. без проверено родителско съгласие, ще предприемем стъпки за изтриването им от нашите сървъри.
Ако трябва да се позовем на съгласие като правно основание и вашата държава изисква родителско съгласие, можем да го получим преди събиране и използване на данните.

Актуалност и изменение на тази политика за поверителност

Тази политика е актуална към февруари 2024 г. Възможно е да я актуализираме периодично — например поради развитие на нашите сайтове, приложения и оферти или поради промени в законови/регулаторни изисквания.

Ще ви уведомим за изменения, като публикуваме новата версия на тази страница. Можете да достъпвате и разпечатвате текущата версия по всяко време.

Препоръчваме периодично да проверявате тази политика за промени. Промените влизат в сила при публикуването им на тази страница.