Декларация за поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,

ПРИЛАГАНА ОТ „ЙОРЕЛИ“ ЕООД

 

I.Информация за собственика на уеб сайта

Сайтът www.beautyskin.bg, извършващ дейност като онлайн магазин за козметика, се управлява от Едноличното дружество с ограничена отговорност с фирма "ЙОРЕЛИ" ЕООД, ЕИК 204262201, със седалище и адрес на управление: България, гр. София 1172, район „Изгрев“, ж.к. „Дианабад“, бл.42,ет.8,ап.53.

С оглед факта, че във връзка със своята стопанска дейност "ЙОРЕЛИ" ЕООД обработва, като администратор, лични данни на своите клиенти и предвид изискванията на Регламент (ЕС) 2016/679 на Европейския съюз /Регламента/ и Закона за защита на личните данни /ЗЗЛД/,  изготвихме настоящата политика, установяваща съответствието на дейността ни с изискванията на така посочените нормативни актове в областта на защитата на лични данни.

II. Цели на обработването на лични данни

Данните и личната информация, предоставена от посетители и потребители, се използват от администрацията на сайта за сключване на неформални договори, управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникация с посетителите и потребителите относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги.

Също така, предоставените ни от нашите посетители и/или потребители данни и информация се използват за подобрение на онлайн магазина, за да се избегнат или предотвратят измами или злоупотреби във вреда на сайта и неговите клиенти, както и да се даде възможност на трети лица да извършват техническа поддръжка, логистика и други услуги за сайта.

III. Понятия

По смисъла на чл. 4, пар. 1 от Регламента „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

По смисъла на чл. 4, пар. 2 от Регламента „обработването на лични данни“ представлява всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

IV.Съхранение на личните данни

Доколкото „ЙОРЕЛИ“ ЕООД е търговец със седалище и адрес на управление само и единствено на територията на Република България и дружеството не притежава клонове и офиси на други места, личните данни се съхраняват на сървърите на сайта, на територията на Европейския съюз. Никакви лични данни не се съхраняват извън територията на Европейския съюз от страна на „ЙОРЕЛИ“ ЕООД.

Лични данни, съдържащи се на хартиен носител, се съхраняват в картотечни шкафове в офиса на дружеството, който се заключва и няма достъп до него от външни лица, освен служителите на „ЙОРЕЛИ“ ЕООД.

V.Мерки за защита на съхраняваните лични данни

Мерките за защита на получените от „ЙОРЕЛИ“ ЕООД лични данни са:

-централизирано съхраняване на личните данни в информационна база данни  с ограничен достъп само за конкретни служители на дружеството;

- защити с пароли, съвременен антивирусен софтуер, криптирани канали за достъп и други;

- обучение на обработващите лични данни служители на дружеството относно изискванията на Регламента и ЗЗЛД.

- разработена процедура за уведомяване на надзорните органи в законовите срокове при евентуална загуба, кражба или неправомерен достъп от трети лица до лични данни, както  и уведомление на субектите на данни, ако има висок риск за правата и законните им интереси.

- личните данни, съхраняване на хартиен носител се подреждат в папки и се съхраняват в картотечни шкафове без достъп на външни лица в помещенията, където са разположени. Офисът се заключва.

VI. Получавани от „ЙОРЕЛИ“ ЕООД лични данни във връзка с дейността на дружеството посредством онлайн магазина www.beautyskin.bg .

1. Лична информация на нерегистриран потребител

Лична информация споделена доброволно от потребителя:

- при изпращане на съобщение от страницата за контакт: е-mail адрес, имена;

- при записване за информационен бюлетин: е-mail адрес адрес, имена;

-IP адрес на потребителя;

2. Лична информация на регистриран потребител

Лична информация споделена доброволно от потребителя:

- при регистрация: имена, адрес, телефон, емейл, IP адрес;

- при поръчка: адрес за доставка, адрес за плащане;

- при записване за информационен бюлетин: имена , е-mail;

3. Технически данни

Информация, която се обработва при ползването на сайта от посетители/потребители:

- данни за браузера, бисквитки, IP адрес, насочваща страница (referrer).

4. Създаване на профил и управление

Всеки потребител при регистриране на профил въвежда информацията по-горе и е отговорен за нейната достоверност. При регистрация той въвежда свой е-mail и всяка по-нататъшна комуникация свързана с личните данни се провежда само и единствено на регистрирания е-mail.

Отговорност на потребителя е да съхранява конфиденциалността на данните си за достъп(е-mail и парола) и в случай на необходимост, да уведоми админстрацията на сайта за неоторизиран достъп чрез потребителския му акаунт.

На страницата на профила си, потребителят може да променя личната информация. Администрацията на сайта и „ЙОРЕЛИ“ ЕООД не са отговорни по никакъв начин за достоверността на въведената информация.

VII. Използване на получените лични данни от „ЙОРЕЛИ“ ЕООД .

1. Обработка на поръчки:

Част от получените лични данни  се споделят с фирми, при условията на споразумения за поверителност, за обработване, финансово-счетоводна дейност, доставяне и плащане на поръчки. Тези доставчици могат да имат достъп само до личните данни, които са необходими, за да изпълняват задълженията си.

2. Статистика и анализ

За подобряване работата на сайта и управление на търговската дейност ползваме статистически данни събирани от трети страни - Google Analytics, Facebook и др.

3. Техническа поддръжка и сигурност

С цел оптимално добра функционалност на сайта, сигурност на информацията и предотвратяване на злоуптреби, лица с нужната компетентност за техническа поддръжка могат да имат достъп до личните данни, но само и единствено доколкото това е абсолютно необходимо за изпълнение на задълженията им и при условията на споразумение за конфиденциалност.

4. Изпращане на информационен бюлетин

Нашият информационен бюлетин се изпраща само на записалите се за него потребители. Данните не се споделят във вътрешната система на сайта или с трети страни.

Всеки потребител може да се отпише във всеки момент от получаването му.

Регистрираните потребители могат да го направят на страницата на профила си и изпращането ще спре автоматично.

Нерегистрираните потребители следва да се свържат с администрацията на сайта и след потвърждение на е-mail-a, ще бъдат отписани.

5. Контакт с нас, обаждане по телефон, уведомяване за наличност на стока

Данните, получени при комуникация със служителите на сайта се ползват само за нуждите, за които са получени и единствено и само във връзка с дейността на сайта и „ЙОРЕЛИ“ ЕООД по извършване на онлайн търговия с козметични продукти.

Ние не събираме съзнателно лични данни от деца на възраст под 16 години. Ако установим, че сме събрали такива, ще предприемем стъпки, за да заличим информацията възможно най-бързо и без ненужно забавяне.

Ние не събираме и не обработваме чувствителни и биометрични данни, както и други такива, несвързани с основната ни дейност, както и предоставени ни от трети лица или от публични регистри.

Всички посочени наши контрагенти, обслужващи и подпомагащи дейността ни са в договорни отношения с нас и имат задължението да не разкриват предоставена им от нас информация. Те също са задължени да спазват изискванията на Регламент (ЕС) 2016/679 на Европейския съюз и Закона за защита на личните данни  и са декларирали пред нас съответствието на дейността си с изпълнението на тези нормативни актове.

Разкриването от страна на „ЙОРЕЛИ“ ЕООД на каквито и да е лични данни е възможно единствено в случаите, когато тя е изискана от държавни органи или длъжностни лица, оправомощени със закон да изискват и събират такава при спазване на нормативно установения ред.

VIII. Права на субектите на данни .

1. Право на информираност какви лични данни се обработват за съответния субект на данни;

2. Право на коригиране на личните данни;

3. Право на промяна на личните данни;

4. Право на заличаване на личните данни /право да бъдеш забравен/;

5. Право на ограничаване на обработването;

6. Право на преносимост на данните;

7. Право на възражение;

8. Право за оспорване на автоматичната обработка;

9. Оттегляне на съгласието;

10. Право на уведомяване на субекта на лични данни при нерегламентиран достъп до обработваните от сайта негови лични данни.

IX. Срок за съхранение на личните данни

„ЙОРЕЛИ“ ЕООД ще съхранява предоставите от потребителите/посетителите лични данни в законоустановените за това срокове, когато има нормативен акт, регламентиращ срок за съхранение на съответните лични данни. При липса на такъв нормативен акт, съхраняването на личните данни ще се извършва докато са необходими за осъществяването на дейността на дружеството или докато бъде получено изрично волеизявление от субекта на данни, че същият желае личните му данни да бъдат заличени. Такова волеизявление може да бъде изпратено по всяко време на нашия е-mail, който е info@beautyskin.bg. При получаване на изявление за заличаване на обработваните лични данни, „ЙОРЕЛИ“ ЕООД ще извърши заличаването без ненужно забавяне и ще уведоми субекта на данни за заличаването на мейла, от който е заявено желанието за заличаване.

X.  Използване на "бисквитки"

"Бисквитките" или така наречените "кукита" (Cookies) са малки файлове, които се съхраняват чрез браузъра на вашето устройство, когато посещавате сайтове в интернет. Основната цел на "бисквитките" е да правят потребителя разпознаваем. Ние използваме тази технология в сайта с цел да улесним посетителите и да подобрим ползваемостта на сайта. При тези процеси не се съхраняват никакви лични данни, и на практика е невъзможно чрез "бисквитките" да бъде идентифициран отделен посетител като личност, поради което спрямо събирането на тази информация не се прилага Регламента и Закона за защита на личните данни. Събраната информация от "бисквитки" обикновено се използва в обобщен вид с цел анализ на потребителското поведение на сайта, което ни позволява да подобряваме неговата функционалност и ползваното съдържание.

В сайта използваме частично вградено съдържание от други уеб сайтове. В тази връзка е възможно на вашето устройство да бъдат складирани "бисквитки" от въпросните чужди сайтове, върху които ние нямаме контрол и по никакъв начин не бихме могли да използваме. Това са т. н. "бисквитки" на трета страна.

Всички браузъри разполагат с функционалност за управление на "бисквитките". Обикновено в настройките на съответния браузър можете да намерите инструменти, чрез които да изтриете бисквитките изцяло или частично, да забраните тяхното получаване или да настроите специален режим на работа в това отношение. Имайте предвид, че ако блокирате получаването на "бисквитки" или ги изтриете, това ще повлияе негативно върху работата на сайта и той ще стане частично неизползваем за Вас.

XI.  Други технологии

- Web beacons(single-pixel gifs): служат за оценка на работата на сайта, анализ на промоционални кампании и др. Може да бъдат включени в информационния бюлетин за статистически цели.

- Web server logs: Нашят сървър събира автоматично данни свързани с работата на сайта като например IP адрес, тип на браузера, някои технически характеристики на устройството, посетени страници, данни за предпочитан език, избрани продукти в количката, търсени думи в сайта, кликове, предишни и следващи страници.

- Свързване със социални мрежи: Някои наши страници предлагат споделяне със социални мрежи и информацията за вашето посещение на сайта може да бъде споделена с трети страни като Facebook например. Тези трети страни могат да получат информация за посещението Ви на сайта, както и да добавят бисквитки на Вашето устройство. Ние нямаме контрол върху тази информация и препоръчваме да се информирате директно за политиката им. Ако не искате да споделяте информация за посещението си в нашия сайт,  не споделяйте съдържание и излезте от профила си в социалната мрежа преди посещението на сайта.

 

При необходимост от допълнителна информация и уточнения, оставаме на Ваше разположение, като можете да се свържете с нас на телефоните ни за контакт, посочени на сайта.

 

Настоящата политика е утвърдена от управителя на „ЙОРЕЛИ“ ЕООД на 25.05.2018г.