Добре дошли в www.cosmeticline.bg („Уеб сайтът“ или „Интернет страницата“), опериран от администратора на лични данни “КОЗМЕТИК-ЛАЙН” ООД, с ЕИК: 834075003, със седалище и адрес на управление: гр. Добрич 9300, ул. “Кирил И Методий”№ 3, бл. МИР 1, ап. 20, тел.: 058/604214, и-мейл: cosmetic_line@yahoo.it
Настоящата Политика за поверителност има за цел да ви осведоми за това как КОЗМЕТИК-ЛАЙН третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания във връзка с това третиране.
МОЛЯ ДА ПРОЧЕТЕТЕ ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ВНИМАТЕЛНО ПРЕДИ ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБ САЙТ. В СЛУЧАЙ, ЧЕ НЕ СТЕ СЪГЛАСНИ С УСЛОВИЯТА ПОСОЧЕНИ В НЕЯ, МОЛЯ ДА НЕ ИЗПОЛЗВАТЕ УЕБ САЙТ, ПРЕДОСТАВЯНИТЕ УСЛУГИИ ПРЕДЛАГАНИТЕ СТОКИ.
Какво регламентират тези Правила за поверителност и на какво законово основание:
Считано от 25 май 2018 година в България започва да се прилага Общия регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас. Новият регламент идва с редица изисквания, които КОЗМЕТИК-ЛАЙН прилага и с които може да се запознаете тук. Сред тях са:
• Да ви информираме какви данни използваме.
• Да ви информираме защо ги използваме.
• Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги.
• Да ви дадем възможност да променяте съгласието си за различни цели.
• Да ви гарантираме правото да поискате коригиране на вашите данни, тяхното изтриване, както и да „бъдете забравени“. В допълнение, можем да ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и се легитимирате по съответните начини.
• Да посочваме всички трети лица/други компании, с които обменяме вашите данни. Имайте предвид, че интернет е глобална мрежа, ние често използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics.
Всички данни, благодарение на които може да бъде идентифициран даден потребител, се считат за лични данни. Такива могат да бъдат имейл, имена, мобилен телефон, адрес на живеене, IP адрес.
Какви данни събираме и как ги обработваме:
Всеки път, когато потребител отвори нашата уеб страница и различните менюта в нея, ние получаваме информация под формата на информационен протокол със следното съдържание:
• Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъп до платформата);
• Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);
• Вид на операционната система;
• Вид на браузъра;
• Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
• Дата и време на посещенията.
За да бъде направена поръчка на избрани от Вас продукти, без създаване на потребителски профил или при създаването на потребителски профил ще е необходимо да предоставите следните Ваши лични данни: имена, и-мейл, телефон за връзка, адрес, данни за издаване на фактура. Събирането и обработването на тези лични данни е необходимо: с оглед сключване или изпълнение на договор за покупка на стоки и за изпълнение на законови задължения, вкл. за целите на издаване на фактури.
Когато физическо лице се свърже с КОЗМЕТИК-ЛАЙН по телефон, дружеството събира и обработва единствено името и телефония номер на физическото лице, а в някои случаи и адреса и/или електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице и доставянето на стоки. Обработването на тези лични данни е необходимо:
• за реализирането на легитимните интереси на Администратора.
• за действия, предхождащи сключването на договор и предприети по негово искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора стоки във връзка с евентуално сключване на договор с физическото лице и/или потвърждение за направена поръчка.
Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, достъпна чрез страницата на администратора във Facebook на: https://www.facebook.com/Cosmeticline.bg/ . Когато лицето изпрати съобщение до Администратора посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на физическото лице както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Обработването на тези лични данни е необходимо за реализиране на легитимните интереси на Aдминистратора, които легитимни интереси са изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения. Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook удостоверява, че спазва принципите на „Щита за личните данни в отношенията между ЕС и САЩ“. Facebook има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на Facebook е публикувана на следния адрес: https://www.facebook.com/policy.php
Нашите Услуги не са предназначени за деца под 16 години и не събираме съзнателно лични данни на лица под 16-годишна възраст. В случай, че узнаем, че лице под 16 години ни е предоставило лични данни ще ги изтрием незабавно.
Принципи при обработката на личните данни:
КОЗМЕТИК-ЛАЙН следва следните принципи при обработка на личните данни за физическите лица, а именно:
• Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
• Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
• Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
• Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
• Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
• Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
Цели, за които се обработват личните данни:
КОЗМЕТИК-ЛАЙН събира и обработва личните данни на физическите лица, които са предоставени директно от тях само за следните цели, а именно:
• с цел предоставяне на услуги, които Администраторът предлага и продажба на стоки и идентифициране на физическите лица (бъдещи и настоящи клиенти);
• за осъществяване на контакт с физическото лице чрез e-mail или телефон, за да може Администраторът да отговори на постъпилото от физическото лице запитване или да иска потвърждение на направена поръчка;
• за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
• за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
• за изпращане на закупените от физическото лице стоки;
• счетоводни цели;
• статистически цели.
КОЗМЕТИК-ЛАЙН събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели, а именно:
• подобряване ефективността и функционалността на уеб сайта;
• изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.
КОЗМЕТИК-ЛАЙН не използва личните данни на физическите лица за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни. Това е допустимо само въз основа на изрично предоставено съгласие от субекта на данните или на основанията, предвидени в GDPR.
Администраторът няма да използва автоматизирано вземане на решения, включително профилиране.
Срокове за съхраняване на личните данни:
Лични данни на лица, които са закупили стока: Администраторът съхранява личните данни на лицата, които са закупили стока от Администратора за срок от пет години, който срок е законово установеният срок за съхранение на фактури на клиенти.
В останалите случаи, Администраторът ще съхранява личните данни на физическото лице за не повече от необходимото, като се имат предвид следните критерии, а именно: – дали Администраторът се задължава, за да спази законово задължение да продължи обработката на личните данни на физическото лице; – целта на съхранение на личните данни както в момента, така и в бъдеще; – дали между Администратора и физическото лице има сключен договор и Администраторът е длъжен да продължи да обработва личните данни, за да изпълни задълженията по договора; – цели за използване на личните данни в момента и в бъдеще; – дали е необходимо да бъде осъществен контакт с физическото лице в бъдеще; – дали Администраторът има правно основание да продължи да обработва личните данни на физическото лице; – всякакви други основателни причини, като например характера на взаимоотношенията с физическото лице.
Администраторът съхранява личните данни и получените съобщения по електронната поща и Facebook за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на физическото лице, както и за период от една година, след като Администраторът е отговорил на полученото съобщение.
Задължителност и доброволност при предоставянето на данните:
Личните данни, които се изискват да се предоставят от физическите лица са съобразени с услугите, които се предлагат от Администратора. Предоставянето на лични данни от физическите лица е доброволно. В случай, че бъде отказано предоставянето на лични данни:
• Потребителят следва да преустанови да разглежда съдържанието на Уеб сайта.
• Администраторът няма да бъде в състояние да достави желаната от физическото лице стока;
• Администраторът няма да може да получи мейла от потребителя ако последният не попълни необходимата информация във формата за контакт.
Данни, събирани чрез бисквитки:
Когато потребителите използват нашия Уеб сайт – разглеждат съдържанието му или правят поръчки на избрани стоки, сред данните, които помагат да разберем как услугите ни работят по най-добрия начин и за да ги направим още по-добри за вас, са бисквитките. Те представляват малки текстови файлове, които се изпращат от уеб сървъра към използвания браузър и се съхраняват на устройството ви, за да може сайтът да го разпознава. Има два вида бисквитки – постоянни и временни или “сесийни” бисквитки. Постоянните бисквитки се съхраняват като файл на вашия компютър или мобилно устройство за по-дълъг период от време. Сесийните бисквитки се съхраняват временно в компютъра Ви, когато посещавате Уеб сайтът, но се изтриват в момента, в който затворите страницата. Повечето бисквитки не съдържат чувствителна информация за Вас или лични данни, с които можем да ви идентифицираме пряко. Повече за бисквитките можете да научите <тук>. Целите, за които използваме бисквитките, са най-основно следене на поведението ви в следните направления:
•Проследяване на секции в сайтовете, които посещавате;
• Колко време отделяте в сайта;
•Количка за потребителски акаунт;
•Информация за нерегистрирани потребители (количка);
На кого споделяме и разкриваме вашите лични данни
Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на нашите услуги, а понякога – и изобщо за да можем да осигурим наличност и достъпност на използваната от Вас услуга.
КОЗМЕТИК-ЛАЙН не дава право на използване, не продава, не разкрива и не споделя информация за вас (лични данни по смисъла на GDPR) с други лица, освен когато това се налага, за да ви предоставим заявени от Вас услуги, да доставим поръчани стоки и когато вие сте предоставили вашето разрешение, или в някоя от следните хипотези:
• на физическите лица, за които се отнасят данните;
• на лица, ако е предвидено в нормативен акт, например държавни органи (напр. НАП, и др.);
• на лица, обработващи личните данни, които предоставят услуги в полза на бизнес дейностите на Администратора, като например счетоводител на Администратора и куриерски организации.
Защита на информацията
Когато съхраняваме информацията при нас, тя се запазва физически и на сървъри, колокирани в центрове за съхранение на данните на територията на Република България.
Ние ограничаваме достъпа до информация за вас от страна на служители, освен в случаите, в които са налице разумни основания да боравят с тази информация с цел да ви бъдат предоставяни услуги, доставяни стоки или във връзка с изпълняваните работни задължения от тези служители.
Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на информацията за вас.
Прехвърляне на данни
Възможно данни да бъдат прехвърлени извън рамките на ЕИП, когато е налице решение относно адекватното ниво на защита, например – в случая на Щита за личните данни в отношенията между ЕС и САЩ ( EU-U.S. Privacy Shield). За повече информация можете да разгледате политиките за поверителност на съответните трети лица.
Например уеб сайтът съдържа бутон, които се свързва с услуги на друга компания – бутон „Facebook“ . Този сайт е независим и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на този сайт. Физическите лица използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на тази компания с цел получаване на повече информация.
Права на субектите на данни
• Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, имате право на достъп до личните данни и информация.
• Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
• Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
• Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
• Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
• Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
• Право на подаване на жалба в надзорен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в посочения надзорен орган.
НАДЗОРЕН ОРГАН:
Комисия за защита на личните данни
Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2
Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg
Важно: За упражняване на правата, които Ви предоставя GDPR и действащото законодателство, Ви молим да се свържете с нас, за да Ви предоставим конкретна информация как всяко ваше право може да бъде надлежно упражнено и/или предоставим конкретни формуляри за улеснение при упражняване на правата Ви.