Политика за поверителност
1. Основни положения
Настоящата политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни („Общ регламент относно защитата на данните“) и регламентира най-общо категориите лични данни, които се обработват на Интернет сайтовете на „Био Лайф Козметикс”ООД, ЕИК 119612101 („Дружеството“), а именно: https://barba.bg и http://biolifecosmetics.com; основанията за обработване на личните данни; правата на субектите на данни и тяхното упражняване; задълженията на администратора и обработващите лични данни; принципите, техническите и организационни мерки за защита на личните данни. Дружеството си запазва правото да променя тази Политика за защита на личните данни по всяко време, като публикува актуалната версия на сайтовете.
2. Понятия и дефиниции
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка;
„ДЛЗД“ означава длъжностното лице по защита на данните на Дружеството;
„Дружество“ означава „Био Лайф Козметикс”ООД, ЕИК 119612101;
„Лични данни“ е всяка информация, която директно идентифицира или е в състояние да идентифицира дадено физическо лице – три имена, дата на раждане, електронна поща, адрес и т.н.;
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Общ регламент относно защитата на данните“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО;
„Сайтове“ означава общо следните два домейна (интернет адреси)https://barba.bg и http://biolifecosmetics.com и техните поддомейни, които са собственост и се администрират от Дружеството, а Сайт – всеки един от тях поотделно;
„Субект на данни“ е физическо лице, което може да бъде идентифицирано, пряко или непряко, чрез идентификатор /име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност;
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
3. Основания за обработване на лични данни, съгласно Общия регламент относно защитата на данните
- съгласие на субекта на данни – за всяка конкретна цел се дава отделно съгласие;
- изпълнение на договор;
- законово задължение;
- защита на жизненоважни интереси на субекта или на друго лице,
- задача в обществен интерес;
- законни интереси на администратора или трета страна.
4. Категории лични данни, за които се отнася настоящата Политика, и основание за обработване<
Настоящата Политика се отнася до личните данни, които се обработватот Дружеството – администратор на основание предоставено съгласие от страна на субекта на данни или в изпълнение на договор или особените изисквания на закон, включително, но не само лични данни, предоставяни от физически лица-субекти на лични данни чрез регистрация в Сайтовете, по телефона и т.н.
Събират се следните лични данни от субектите на данни: име и фамилия, имейл адрес, пощенски адрес, телефон, IP адрес.
5. Администратор на лични данни
Администратор на личните данни е „Био Лайф Козметикс”ООД, ЕИК 119612101, със седалище и адрес на управление гр. София, бул. Кл. Охридски 65, представлявано от управителя Емил Танев
Длъжностно лице по защита на данните („ДЛЗД“):
Имейл: [email protected]
Телефон: + 359 2 483 09 59
Адрес: гр. София, бул. Кл. Охридски 65
5. Технически и организационни мерки<
Дружеството – администратор на лични данни, е осигурило необходимите технически и организационни мерки, свързани със защитата на личните данни на субектите на лични данни – потребители на Сайтове. Програмите, приложенията, компютърните конфигурации и системите, в които се съхраняват личните данни, са защитени със съответните за това методи и средства и Дружеството – администратор, гарантира, че съхранява данните на субектите с необходимата грижа. Техническите и организационни мерки са подробно описани в Инструкция за защита на личните данни и други вътрешноправни актове на Дружеството.
6. За какви цели се събират личните данни?
Личните данни се обработват само за целите, посочени в настоящата Политика.
(1) Личните данни на потребителите на Сайта се събират във връзка със следното:
а) За целите на продажба на стоки, които Сайтът предлага, и в изпълнение на поръчка за доставка. За целта всеки потребител следва да направи регистрация на Сайта и да предостави изискваните от Дружеството – администратор лични данни. За целите на доставката личните данни се предоставят на дружества, извършващо куриерски услуги („Еконт“ ООД, „Спиди“ АД), които надлежно са ни информирали, че са администратор на личните данни във връзка с изпълнение на пощенската услуга за доставка и че са предприели необходимите мерки за защита на предоставените им данни;
б) За целите на изпращане на бюлетин и/или маркетингови съобщения, за които потребителите изрично са се съгласили. Те могат да включват информация за продукти, услуги и промоции.
7. Колко време съхраняваме Вашите лични данни?
Съхраняваме Вашите лични данни толкова дълго, колкото е необходимо във връзка с целта, за която същите се обработват. Същевременно, следим за точно и своевременно отговаряне на Вашите искания във връзка с упражняване на правата Ви като субекти на лични данни, посочени по-долу, за спазване на законовите изисквания за срока на съхранение на данните съгласно приложимото законодателство или за необходимостта за управление на данните във връзка с евентуални правни претенции.
8. Споделяме ли Вашите лични данни?
Вашите лични данни се третират като строго поверителни и не се споделят с трети страни, освен в случаите, когато това се изисква по закон или когато е необходимо за целите на доставката (когато се предоставят на дружествата, извършващи куриерски услуги), както и в случаите на обработка на данните от Сайта www.pazaruvai.com.
9. Имате следните права по отношение на личните Ви данни:
а) Право на информация – това право означава да бъдете ясно информирани кой е администраторът на лични данни; защо ще използва личните Ви данни (за какви цели); категориите лични данни, които се обработват; правното основание за обработката на данните Ви; колко дълго ще се пазят данните Ви и т.н.;
б) Право на достъп до личните Ви данни, включително правото да получите копие от съхраняваните при нас лични данни;
в) Право да поискате коригиране на неточни или неактуални Ваши лични данни;
г) Право да поискате изтриване на личните Ви данни (правото да бъдеш забравен) – когато личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Следва да имате предвид, че може да откажем да заличим личните Ви данни по някоя от следните причини: (i) за упражняване на правото на свобода на изразяването и правото на информация; (ii) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора; (iii) по причини от обществен интерес в областта на общественото здраве; (iv) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции;
д) Право на поискате ограничаване на обработването на личните Ви данни – (i) когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, в който администраторът да провери точността на личните ви данни; (ii) когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им; (iii) когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции; (iv) когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви;
е) Право на възражение срещу обработването на личните Ви данни – следва да посочите основанията, на които възразявате срещу обработката на данни;
ж) Право да оттеглите съгласието си по всяко време – за целта следва да изпратите съобщение в свободен текст до администратора/ДЛЗД на посочените по-горе адреси, като при поискване ще Ви бъде предоставена и бланка на администратора на съответната молба/искане;
з) Право да възразите срещу обработване на данните чрез видеонаблюдение;
и) Право да възразите срещу директния маркетинг – за целта следва да изпратите съобщение в свободен текст до администратора/ДЛЗД на посочените по-горе адреси, като при поискване ще Ви бъде предоставена и бланка на администратора на съответната молба/искане;
й) Право на възражение срещу автоматизираното вземане на решение, включително профилиране – за целта следва да се свържете с ДЛЗД и да изпратите възражение в свободен текст;
к) Право на преносимост на данните – това означава, че можете да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор на данни без възпрепятстване. В обхвата на това правото на преносимост попадат: 1) лични данни, които засягат субекта на данните и 2) лични данни, които субектът на данните ни е предоставил (например, данни за акаунт – адрес за кореспонденция, потребителско име, възраст, които са предоставени чрез онлайн формуляр). Тази последна категория данни не включва данните, създадени от администратора на данни (с използване на наблюдаваните данни или на пряко предоставените входни данни), като потребителски профил, създаден чрез анализ на първичните данни, събрани от интелигентно измервателно устройство;
л) Право да подадете жалба до надзорния орган, когато считате, че правата Ви като субекти на данни са нарушени – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
За упражняване на горните права моля изпратете съобщение/искане / молба в свободен текст до ДЛЗД на следните контакти: Имейл: [email protected] , Телефон:+ 359 2 483 09 59, Адрес: гр. София, бул. Кл. Охридски 65
Можете да поискате и да Ви бъде предоставен образец на молба/искане от страна на Дружеството – администратор, който ще Ви изпрати този образец, който е съобразен с конкретиката на Вашия случай.
Съобщението Ви трябва да включва всички детайли относно субекта на данни, вида на личните данни, целта, за която същите са предоставени и всяка друга информация, която ще помогне на администратора да локализира и идентифицира личните Ви данни. ДЛЗД може да изиска допълнителна информация, включително такава, свързана с уточняване на самоличността на субекта, вида лични данни или обработващите дейности, за които се отнася искането. Имате право да получите отговор в рамките на 1 (един) месец от подаване на искането (освен в случаите на искане за изтриване на данните, когато администраторът е длъжен да Ви отговори без ненужно забавяне), като този срок може да бъде удължен до 2 (два) месеца по преценка на ДЛЗД.
10. Принципи на обработване на данните
Обработването на личните данните се извършва при съблюдаване на принципите на законосъобразност, добросъвестност и прозрачност на обработването и по-конкретно:
а) обработване в съответствие с принципите за защита на личните данни, заложени в Общия регламент относно защитата на данните;
б) осигуряване на защита на данните на етапа на проектирането и по подразбиране;
в) събиране на личните данни за конкретни, изрично указани и легитимни цели и ограничение на целите за обработването им;
г) точност на данните и свеждане на данните до минимум;
д) личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
е) уведомяване на Комисията за защита на личните данни и субекта на данни в случай на нарушаване на сигурността на личните данни;
ж) извършване на оценка на въздействието върху защитата на данните и взаимодействие, включително предварителни консултации с Комисията за защита на личните данни;
и) обработване на данните по начин, гарантиращ подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки и прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните.
„Био Лайф Козметикс” ООД e дружество, вписано като Администратор на лични данни по смисъла на чл. 3, ал. 1 от Закона за защита на личните данни под идентификационен номер 48995.
„Био Лайф Козметикс” ООД гарантира на своите клиенти конфиденциалността на предоставената информация и лични данни.
„Био Лайф Козметикс”ООД се задължава да не редактира или разкрива лична информация без изрично предварително разрешение на потребителите, освен в случаите когато трябва да се подчини на законова процедура.
За всякакви въпроси, свързани с обработването на личните Ви данни, можете да се свържете с Длъжностното лице по защита на данните на следните контакти: Имейл: [email protected] , Телефон: + 359 2 483 09 59 , Адрес: гр. София, бул. Кл. Охридски 65