Количка

Политика за лични данни

Политика за лични данни

Предмет: Тази Политика за лични данни („Политика“) описва как обработваме лични данни във връзка с интернет магазина www.my-beauty-home.com („Сайта“), включително при продажба на стоки от разстояние и използване на ваучери. Моля, прочетете тази Политика внимателно, така че да разберете как събираме и обработваме Вашите лични данни.

Общи условия на Сайта: За ползването на Сайта, в това число за начините на поръчки и продажби през него, моля да прегледате нашите Общи условия на уебсайта www.my-beauty-home.com.

Дефиниции: Термините „лични данни“, „обработка“, „администратор“, „обработващ“, „трета държава“, „международна организация“, „субект на данни“, „представител“ и „държава членка“ (и техните производни) използвани в тази Политика имат значение съгласно Общия регламент относно защитата на данните (ЕС) 2016/679 („ОРЗД“ или „GDPR“).

1.АДМИНИСТРАТОР И КООРДИНАТИ ЗА ВРЪЗКА

1.1.Ако не е посочено друго в нашите отношения администратор на личните данни по тази Политика и администратор на Сайта е Хубавена ООД, ЕИК 119615713 („MY BEAUTY HOME“, „ние“, „нас“). Ако имате някакви въпроси по отношение на тази политика може да се свържете с нас по имейл на адрес shop@my-beauty-home.com, по поща на адреса ни на управление или по телефон на номер XXX (пон. – пет. 10 – 18 ч.).

2. ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ И ИЗПОЛЗВАМЕ

2.1. MY BEAUTY HOME обработва следните категории лични данни:

– данни, които ни предоставяте при регистрация на профил на Сайта и по-конкретно име, фамилия, имейл адрес, парола;

– данни, които ни предоставяте по време на процеса на поръчка и сключване на договор и по-конкретно име, фамилия, имейл адрес, телефонен номер, адрес за доставка. История на Вашите поръчки и договори в случаите на регистриран профил;

– информация, която ни предоставяте когато закупувате ваучер, като например имена на ползвател;

– данни във връзка с плащания и връщане на суми в предвидените случи, като напр. банкова информация, банкова сметка, използвана дебитна/кредитна карта, титуляр и др.;

– информация за устройството Ви и онлайн идентификатори, като IP адрес, използвано устройство, местоположение, софтуер на устройството, данни от „бисквитки“ (вижте нашата Политика за „бисквитките“);

2.2.Обикновено събираме данните директно от Вас. В редки случаи може да получим данни за Вас от трети страни, като например от куриерска фирма за доставени стоки и събрани плащания, от банкова институция за извършено плащане, от Ваши близки при поръчка на подаръчен ваучер.

2.3. В някои случаи предоставянето от Вас на лични данни е необходимо за сключване и изпълнение на договор (например за сключване на договор за продажба на стоки от разстояние, за извършване на плащане и доставка по договор, за упражняване на правото Ви на отказ от договора от разстояние и т.н.). В тези случаи ако не предоставите необходимите лични данни Вие няма да може да получите услуги от нас или услугите може да не бъдат изпълнени надлежно. Например ако не ни предоставите адрес за доставка няма да сме в състояние да изпълним договора.

2.4. Ваши отговорности:

– Съветваме Ви да ограничите личните данни, които ни предоставяте само до изрично изисканите от нас и необходими за упражняването на права и изпълнението на Ваши и наши задължения;

– Парола: не споделяйте Вашата парола с никой и пазете профила си защитен. По всяко време може да смените Вашата парола като следвате указанията на Сайта или се свържете с нас;

– Сайтове на трети страни и външни препратки: За ваше удобство на Сайта може да има реклами или връзки към други сайтове или услуги, управлявани от лица, различни от нас, като например Facebook. Настоящата Политика не се отнася и ние не носим отговорност за обработката на лични данни от такива трети лица. Съветваме Ви, ако изберете да посетите или ползвате някой от тези сайтове или услуги на трети лица да прегледате техните политики за лични данни, които може да са различни от нашата Политика;

– Като ни предоставяте данни, в това число и лични данни, Вие декларирате и гарантирате, че същите са верни и точни, че Вие имате право да ни предоставите такива данни за посочените в тази Политика цели и това не накърнява права на трети лица, в това число право на неприкосновеност, право на свобода на личността, авторско и сродно право, право на интелектуална собственост и др.

3. ЦЕЛИ НА ОБРАБОТКАТА (КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ)

3.1.Основната цел на събиране и обработка на Ваши лични данни е сключването и изпълнението на договор за продажба на стоки помежду ни (в това число идентифициране, включително и чрез онлайн профил, фактуриране, плащане, доставка, комуникация, упражняване на права и задължения по договора и др.).

3.2.Ние може да използваме Вашите лични данни също и за следните конкретни цели:

– за общуване с Вас и за да Ви предоставяме поискана от Вас информация във връзка с нашия Сайт, начинът на използването му, предлаганите от нас стоки и услуги;

– за да Ви изпращаме административно-правна информация, като например информация за промяна на нашите Общи условия, Политики и др.;

– за да Ви изпращаме информационен бюлетини, рекламни материали и други известия по поща, имейл, кратки съобщения (SMS), изскачащи съобщения или по телефон. Това са съобщения или материали за целите на директния маркетинг с цел да Ви рекламираме наши продукти или услуги, текущи или предстоящи промоции и кампании, като винаги и по всяко време ще Ви даваме право безплатно и лесно да възразите срещу получаването на такива съобщения, съответно да обработваме такива Ваши възражения и откази;

– за да спазваме или изпълняваме наши задължения, произлизащи от закон, нормативен акт, акт на изпълнителната или на съдебната власт, като например за целите на счетоводството, контрола и отчетността, одита и данъчни цели;

– за да упражняваме наши права или опазваме Ваши, наши, на трети лица или обществени законни интереси, както например откриване, разследване и предотвратяване на кражби, престъпления, измами, злоупотреба с услуги или Сайта и други закононарушения, упражняване на права по договори, по които сме страна и др. подобни;

– за статистика и анализи с цел подобряване, оценка и промени по нашите продукти, услуги, процедури и политики, по Сайта и неговите функционалности (в това число чрез събраната от Вашия уеб браузър или приложение информация, като IP адрес, операционна система, тип браузър, детайли за посещения, местонахождение, коментари, оценки и др.);

– при провеждане на специални промоционални кампании с награди, в които случаи може да има допълнителни специални правила за обработка на данни.

4.ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

4.1.При поръчки и продажба на стоки, в това число от разстояние и за тяхното изпълнение обработването на Вашите данни е необходимо за сключването и изпълнението на договор, по който Вие сте страна.

4.2.За други цели и в отделни случаи ние може да разчитаме и на друго правно основание за обработка на Вашите данни, както следва:

– Вие сте дал съгласие за обработването – когато сте поискали да получавате рекламни съобщения или материали от нас;

– обработването е необходимо за спазването на наше законово задължение – например за счетоводната отчетност и контрол, за данъчни цели и др.;

– обработването е необходимо за целите на наши или на трета страна легитимни интереси, като например: за някои хипотези на директен маркетинг към наши клиенти; при поръчка на подаръчен ваучер от Ваши близки; за разследване и предотвратяване на кражби, престъпления, измами, злоупотреба с услуги или Сайта; за подобряване и промени по нашите продукти, услуги, процедури и политики, по Сайта и неговите функционалности.

5. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

5.1. Вашите лични данни могат да бъдат разкривани на следните категории получатели:

– наши доставчици на услуги и подизпълнители, като например: за изпълнение на договора ни с Вас на куриерска и складова компания за доставка на поръчаните стоки; на обслужващите ни счетоводна и правна компании; на дружества, от които сме лицензирали специализирани програмни продукти, като например счетоводен, складов, комуникационен и др. софтуер; на дружества, които ни доставят услуги и оказват техническа поддръжка във връзка със Сайта и с комуникациите, както и на др. подобни доставчици на услуги, доколкото същите имат нужда от достъп до данните при предоставяне на техните услуги;

– доставчици на платежни услуги, с цел идентифициране и обработване на плащания;

– лица на които сме длъжни да разкрием данни съгласно приложимите закони, актове на изпълнителната или на съдебната власт, или при съдебни процедури, или във връзка с разследване на незаконна дейност, или при съмнения за такава, или при законно искане от страна на държавни, правителствени или регулаторни органи;

– на трети лица, когато имаме обосновано предположение, че такова разкриване е необходимо, за да се предотврати смърт или вреда, или финансови загуби или във връзка с откриване, разследване и предотвратяване на кражба, престъпление, измама, злоупотреба с услуги или със Сайта, други закононарушения, включително нарушаване на наши права и договори и на правата на трети лица, като например авторски права, права върху интелектуална собственост или права за поверителност;

– на партньорска организация в случай на съвместно провеждане на кампания, мероприятие или акция и при ясното й посочване;

– на трети лица в случай на реорганизация, сливане, вливане, продажба, съвместно предприятие, прехвърляне или друго разпореждане с цялата или с част от нашата стопанска дейност.

6. ПРЕДАВАНЕ В ТРЕТА ДЪРЖАВА

6.1.Понякога при предоставяне на нашите услуги съгласно тази Политика може да се извърши прехвърляне на лични данни към юрисдикции извън Европейския съюз, които имат различно законодателство за защита на личните данни. В частност, такъв може да бъде случаят, в който използваме услуги за електронна поща на доставчик от САЩ. В такива случаи ние ще прехвърля лични данни в трета държава само въз основа на: а) решение на Европейската комисия относно адекватно ниво на защита на тази държава (чл. 46 от GDPR); или б) подходящи гаранции, предвидени в чл. 46 от GDPR, включително като разчитаме на Стандартните договорни клаузи за лица обработващи данни съгласно Приложение към Решение на Европейската комисия от 05 февруари 2010 г. (налично към датата на изготвяне на това споразумение тук: https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:32010D0087&from=EN), както бъдат изменяни или заменяни във времето от Европейската комисия или на подходящи гаранции при конкретно разрешение на компетентен надзорен орган; или в) одобрени от компетентен надзорен орган задължителни фирмени правила (чл. 47 от GDPR).

7. ВАШИТЕ ПРАВА

7.1. Право да оттеглите съгласието си. Когато обработваме личните Ви данни на основание на Вашето съгласие (някои случаи на директен маркетинг), Вие имате право да оттеглите същото по всяко време. Това няма да засегне законосъобразността на обработването, преди съгласието да бъде оттеглено. Вие може да упражните това право без допълнителни разходи за Вас по един от следните начини:

– по всяко време ни изпратите имейл на shop@my-beauty-home.com с ясно изявление, че оттегляте съгласието си;

– като ни се обадите по телефона на XXX (пон. – пет. 10 – 18 ч.);

– по пощата на адреса ни на управление, посочен в тази Политика;

– като използвате формата за контакт на Сайта.

В случай, че оттеглите съгласието си за обработване на личните Ви данни ние ще заличим същите от нашите системи до степента предвидена в закона и в разумен срок.

7.2. Право на достъп до данните – по всяко време може да поискате информация за личните Ви данни, които съхраняваме. В някои случаи това ще бъдат единствено личните данни записани от Вас във Вашия профил.

7.3. Право на коригиране – да поискате коригиране на Вашите лични данни, ако те са неточни. Ако имате профил на Сайта може да редактирате свои лични данни и от него.

7.4. Право на изтриване на данните – „правото да бъдете забравен“. Следва да имате предвид, че това не е абсолютно право и се прилага в съответствие с предвиденото в закона. Например имате право да поискате изтриване на Вашите лични данни ако същите повече не са необходими за целите, за които са били събрани или обработвани по друг начин, но при положение, че за нас не съществува правно задължение, което изисква по-нататъшно обработване (например част от Вашите данни продължават да се обработват за целите на счетоводната отчетност и контрол съгласно изискванията на счетоводното законодателство). Във всички случаи ние ще уважим всяко основателно и законосъобразно искане за изтриване на лични данни.

7.5. Право на ограничаване на обработването съгласно приложимия закон.

7.6. Право на преносимост на данните – в определените в закона хипотези може да поискате да получите или да прехвърлим на трета страна копие от Вашите данни в структуриран, широко използван формат (това засяга само автоматично обработваните предоставени от Вас данни обработвани на основание на Вашето съгласие или на сключен с Вас договор).

7.7.Право на възражение. В частност това включва правото Ви да възразите по всяко време на обработването на Вашите лични данни, което се базира на:

– изпълнението на задача от обществен интерес или упражняването на официални правомощия от нас; или

– нашия или на трета страна легитимни интереси;

В тези случаи ще прекратим обработването освен ако се докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции; или

– за целите на директния маркетинг – може да възразите по всяко време като следвате указанията в съответното маркетингово съобщение или като ни пишете на shop@my-beauty-home.com.

7.8. В случай, че сте установен в Европейския съюз Вие също имате право да подадете жалба до надзорен орган и по-специално до надзорния орган в държавата членка на обичайното Ви местопребиваване, на мястото Ви на работа или на мястото на предполагаемото нарушение.

7.9. Може да упражните гореописаните права в съответствие с приложимия закон и по-специално с предвиденото в GDPR. За да упражните Ваше право спрямо нас може да се свържете по всяко време с нас на shop@my-beauty-home.com. В тези случаи може да се наложи да потвърдим Вашата самоличност или да се свържем с Вас във връзка с искането Ви.

8. ПЕРИОД НА СЪХРАНЕНИЕ

8.1.Ще съхраняваме личните данни доколкото е необходимо за съответните цели на обработката и за изпълнение на наши задължени установени в закон.

8.2.В частност ще съхраняваме лични данни:

– данните за целите на сключването и изпълнението на договор – в общия случай в срок от 5 години от датата на изпълнение на съответния договор;

– данните за целите на счетоводната отчетност и контрол – в съответствие с нормативно установените счетоводни и контролни правила. Данните обработвани във връзка с други нормативно установени задължения ще съхраняваме до отпадане на съответното задължение;

– данните за целите на директния маркетинг – докато оттеглите Вашето съгласие (ако е приложимо) или докато възразите, или при изтриване на профила Ви;

– ще изтриваме неактивни профили в Сайта при изтичане на 2 години от последното активно действие;

– може да преустановите общуването с нас в социалните медии по всяко време и според инструментите на съответната социална медия, например ако сте харесал нашата страница във Facebook може да оттеглите такова харесване (unlike) и т.н.

8.3. Лични данни, които обработваме за други цели ще бъдат обработени и съхранявани, както е необходимо и в съответствие законите за защита на данни и приложимите стандарти.

8.4. За избягване на съмнение ние може да генерираме и да съхраняваме обобщени статистически отчети и материали, които не съдържат лични данни и от които конкретно лице не може да бъде индивидуализирано. Настоящата Политика не се прилага спрямо тях, тъй като същите не съдържат лични данни.

9. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

9.1. Може да правим промени в тази Политика за лични данни, които промени ще публикуваме на Сайта и за които може специално да Ви уведомим по имейл. В случай, че обработваме личните Ви данни на основание на дадено от Вас съгласие и промените засягат обработването във връзка със същото, ще Ви уведомим за промените и ще поискаме съгласието Ви за тях.