ПРИНЦИПИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
ОБЩА ИНФОРМАЦИЯ
От 25 май 2018г. влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation), приет от Европейския съюз. В съответствие със Закона за защита на личните данни, Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни, дружеството "Жонада" ЕООД ЕИК: 201237157, наричано по – долу „Дружеството“, със седалище и адрес на управление: гр. София 1324, ж.к. Люлин, бл. 704, вх. Е, управляващо електронен магазин www.beautybox.bg, декларира, че всички лични данни (по-нататък също „Данни“) се считат за строго поверителни и за тях се спазват всички приложими законови разпоредби в областта на защитата на личните данни.
Безопасността на Вашите лични данни е наш приоритет. Затова обръщаме необходимото внимание на личните данни и тяхната защита. В тези Принципи за обработка на личните данни („Принципи“) бихме искали да ви информираме за това, какви ваши лични данни събираме и по какъв начин ги ползваме и обработваме след това.
1. Основание за събиране, обработване и съхранение на Вашите лични данни
Дружеството събира, обработва и съхранява лични данни на физически лица – субекти на лични данни на основание:
1.1. Сключен договор с „Дружеството“, по който субектът на лични данни е страна, вкл. за действия, предхождащи и обуславящи сключването на договор и предприети по искане на субекта на лични данни; или
1.2. Предоставено съгласие на субекта на лични данни; или
1.3. Изпълнение на законовите задължения на "Дружеството“
1.4. Реализиране на права и интереси на „Дружеството“, които имат обосновано преимущество пред интересите на субектите на лични данни;
1.5.За целите на легитимния интерес на „Дружеството“.
2. Цели при обработване на лични данни
„Дружеството“ събира, обработва и съхранява лични данни на физически лица – субекти на лични данни за целите на:
2.1 Сключване и изпълнение на договор за покупко – продажба или друг договор, по който субектът на лични данни е страна или по който замества в правата и задълженията друго лице, както и за действия, предхождащи и обуславящи сключването на такъв договор;
2.2. Изпъление на законови права и задължения на Дружеството във връзка със сключването и изпълнението на договорите по т. 2.1
2.3. Обработка на поръчки за стоки или услуги, направени независимо дали от нашата интернет страница, мобилни приложения или по телефона. Правно основание тук е необходимостта за изпълнение на договора за продажба, а при избрани данни - за изпълнение на правните задължения (напр. счетоводни документи).
2.4. Уведомяване за наличност на стока. В случай, че поискате следене наличността на стока, ние обработваме вашите лични данни на основание вашето съгласие.
2.5. Грижа за клиента. За осигуряване обслужване на клиентите и елиминиране на възможни проблеми при изпълнение на договора за продажба, ние обработваме вашите лични данни на основание необходимото изпълнение на тези договори. Не извършваме пълна автоматизирана обработка, която би имала правни последици за Вас.
2.6. Комуникация. Събраните данни използваме с цел общуването с вас и неговото индивидуално адаптиране. Можем да се свържем с вас по телефона, чрез електронна поща или под друга форма, за да ви припомним, че имате стока в онлайн кошницата, да ви помогнем със завършването на вашата поръчка, да ви информираме за актуалното състояние на вашата молба, поръчка или рекламация или за да получим от Вас друга информация за нея или да ви предупредим, че трябва да предприемете действие за поддържане на активен статус на вашия акаунт.
2.7. Подобряване на услугите. Използваме данните за непрекъснато подобряване на нашите услуги и система, включително създаване на нови функции и едновременно с цел да направим информативни решения, използвайки обобщен анализ и бизнес проучване, всичко това на основание нашия законен интерес произтичащ от свободата на бизнеса и състоящ се в необходимостта за подобряване на предоставяните услуги с цел успех при икономическата конкуренция.
2.8. Защита, безопасност и решаване на спорове. Можем да обработваме данните поради законен интерес, който се състои в осигуряване на защита и безопасност на нашите системи и нашите клиенти, за откриване и предотвратяване на измами, разрешаване на спорове и прилагане на нашите споразумения на основание законен интерес.
2.9. При обработването и съхранението на лични данни, "Дружеството“, може да обработва и съхранява личните данни с цел защита следните си легитимни интереси - изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
2.10. Маркетингови предложения. Маркетинговите предложения включват Информационен бюлетин в имейла (търговско съобщение) и изпращане на търговски съобщения за подобни на закупените продукти. Вие можете винаги да прекратите тези търговски съобщения чрез използване на линка за прекратяване, който ще намерите във всеки имейл. За прекратяване на абонамента можете също да се свържете с нас на посочените данни за контакт.
В случай, че прекратите абонамента на търговските съобщения, в последствие ние няма да използваме вашите електронни контакти за тази цел. Ще започнем отново да ги ползваме, ако се регистрирате и/или изрично го поискате.
Маркетинговите предложения, които ви се показват, могат да бъдат избрани въз основа на друга информация, която сме придобили за вас в течение на времето от контактните данни, демографските данни, от отметките и данните за използваните наши продукти и уеб сайта (бисквитки, IP адрес, данни предоставени от вашия браузър, данни за кликвания, изобразените търговски съобщения, посещавани продукти). Имате право по всяко време безплатно да направите възражение срещу такава обработка. Данните за контакт са посочени в края на този документ.
2.11. Отправяне на предложения по телефон, поща или друг директен начин, за продукти и услуги на "Дружеството", както и извършване на проучвания относно предлагани и/или ползвани продукти и услуги (директен маркетинг).
2.12. Обработка на бисквитки (cookies) от уеб сайта www.beautybox.bg управляван от „Дружеството“. В случай, че в своя уеб браузър имате разрешени бисквитки, обработваме записите за поведение от бисквитките, разположени на уеб сайта, управляван от „Дружеството“, с цел осигуряване на по-добро функциониране на уеб сайта и с цел интернет реклама. Повече информация ще намерите в отделен раздел на този документ - вижте нашата Политика за ползване на бисквитки.
3. Принципи при обработка на лични данни.
"Дружеството" спазва следните принципи при обработката на Вашите лични данни:
- Законосъобразност, добросъвестност и прозрачност;
- Ограничение на целите на обработване;
- Съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- Точност и актуалност на данните;
- Ограничение на съхранението с оглед постигане на целите;
- Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
4. Категории на личните данни
„Дружеството“ събира, обработва и съхранява следните категории лични данни:
4.1. Име и фамилия;
4.2. Данни за контакт: адрес за контакт, адрес за доставка, пощенски код, телефон за контакт, електронна поща;
4.3. Данъчна и осигурителна информация, когато е необходимо;
4.4. IP адрес;
4.5. Банкова сметка или система за разплащане Pay Pal, когато лицето е извършило плащaне към "Дружеството", чрез банков превод или чрез системата на Pay Pal;
4.6. Данни, произтичащи от действащия договор – закупени продукти, както и допълнителна / уточняваща информация, предоставена от Вас;
4.7. Данни за ползвани и отказани стоки/услуги на "Дружеството";
4.8. Задължителни реквизити, съгласно действащото законодателство на Република България за издаване на данъчна фактура към физически лица, само и единствено при изрично изискване от страна на клиента в законоустановените срокове;
4.9. Обработваме също следните лични данни:
- Данни за комуникация между "Дружеството“ и клиентa, в случай на направени заявки по телефона.
- Записи с поведението на интернет страниците, управлявани от дружество "Жонада“ ЕООД.
4.10. „Дружеството“ не събира и не обработва лични данни, които се отнасят за следното:
- Разкриват расов или етнически произход;
- Разкриват политически, религиозни, философски убеждения или членство в синдикални организации;
- Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
5. Лични данни на трети страни, събирани и обработвани от "Дружеството"
5.1 Личните данни, събрани и обработвани от "Дружеството" могат да бъдат предоставяни на следните категории получатели на лични данни.
5.1.1. Търговци, които по силата на договор с Дружеството посредничат при изпълнението му:
- На компании, предоставящи платежни услуги с цел обработка на плащания и банки на основата на вашата поръчка и изпълнението на договора за продажба;
- На доставчиците, с цел доставка на поръчаните от вас продукти или услуги и решаване на рекламации;
- На други доставчици на услуги, на трети страни, участващи в обработката на данни;
- На органи, институции и лица, на които "Дружеството" е длъжно да предостави лични данни по силата на законова разпоредба;
- На трети страни, провеждащи проучвания сред клиенти.
5.2. Ако третите страни използват данните в рамките на техния законен интерес, администраторът не носи отговорност за тази обработка. Тази обработката се управлява от принципите за обработката на личните данни на съответните компании и личности.
6. Клиентска регистрация
6.1. Предоставянето на лични данни е доброволно, когато те са необходими за Регистрация в www.beautybox.bg . В случай, че данните не бъдат предоставени, "Дружеството" няма да бъде в състояние да изпълни и предостави продукт или услуга, във връзка с продажбата на стоки / услуги чрез инернет платформата си. В случай, че има вече установени търговски или професионални отношения с "Дружеството", предоставянето на лични данни може да представлява договорно или законово изискване. В тези случаи непредоставянето на данните може да доведе до прекратяване на сключен договор или на установени търговски отношения.
6.2. В рамките на създаването на Клиентска регистрация, ние ви откриваме клиентски акаунт, който е защитен със създадена от вас парола. В рамките на клиентския акаунт получавате пряк достъп до своите данни, включително тяхното редактиране и така можете да виждате както своите лични данни, така и информация за завършени поръчки и да променяте абонамента за информационния бюлетин, в случай че има опция за такъв. Чрез клиентския акаунт можете също да коригирте своите лични данни.
6.3. Повече информация относно Клиентската Регистрация, може да намерите в нашите Общи условия.
7. Защита на личните данни:
7.1. Вашите лични данни се предават към нас в кодиран вид. Ние използваме системата за кодиране SSL (secure socket layer). На нашия сайт и останалите системи ние поддържаме технически и организационни мерки срещу загуба и унищожаване на вашите данни, срещу достъп на неупълномощени лица до вашите данни, тяхното изменение или разпространение;
7.2. От нашите контрагенти и партньори, ние изискваме доказване на съответствие на техните системи с нарежданията на GDPR;
7.3. Достъпът до вашия клиентски акаунт е възможен само след задаване на вашата лична парола. В този контекст искаме да обърнете внимание, че не трябва да споделяте вашите данни за достъп на трети лица и след завършване на вашата дейност в клиентския акаунт трябва винаги да затворяте прозореца на своя уеб браузър, особено тогава, когато ползвате компютъра заедно с други потребители. "Жонада“ ЕООД в качеството си на собственик и управляващ сайта www.beautybox.bg не носи отговорност за злоупотреби с използваните пароли, освен ако тази ситуация не е пряко причинена от нас;
8. Срок на обработка и съхранение на лични данни
8.1. Личните данни на клиентите на „Жонада“ ЕООД се обработват и съхраняват за време, безусловно необходимо за обезпечаване на всички права и задължения, произтичащи от договора за продажба, т.е. за времето на поръчката, доставката и законовоустановеният срок за рекламация.
8.2. Личните данни за Регистрираните клиенти в www. beautybox.bg ще бъдат съхранявани до отменянето на Регистрацията. За да бъде отменена и изтрита Регистрацията, притежателят на личните данни трябва да изпрати изрично писменно съобщение за Дерегистрация до jonada@jonada.net от имейла, с който се е регистрирал. След получаване на съобщението личните данни ще бъдат надлежно изтрити, освен в случайте когато това не е възможно поради законовоустановени пречки.
8.3. За времето, през което "Дружеството“, като администратор на лични данни е задължен да съхранява Вашите лични данни, според общозадължителните правни наредби, счетоводните документи - фактурите, издадени от "Дружеството" се архивират в съответствие с предвидения в закона срок. „Дружеството“ съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашата регистрация.
8.4. Съгласието за маркетинговите предложения е валидно до отменянето им.
8.5. "Жонада“ ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на "Жонада“ ЕООД или друго. В останалите случаи времето за обработка се определя от целта за обработка или е зададена от законовите изисквания в областта на защита на личните данни.
9. Права на субектите, предоставящи лични данни:
9.1. Право на достъп
9.1.1. Вие имате право да изискате и получите от „Дружеството“ потвърждение дали се обработват лични данни, свързани с Вас;
9.1.2. Вие имате право да получите достъп до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни;
9.1.3. „Дружеството“ Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма;
9.1.4. Предоставянето на достъп до данните е безплатно, но „Дружеството“ си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията;
9.2.Право на коригиране или допълване на неточни или непълни лични данни;
9.3. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани личните данни);
9.4. Право на ограничаване на обработването - при наличие на правен спор между "Дружеството" и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
9.5. Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
9.6. Право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или съдебен процес;
9.7. Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен;
9.8. Право на получаване на информация. Вие можете да поискате от "Жонада“ ЕООД да ви информира относно всички получатели, на които личните Ви данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. "Жонада“ ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия;
9.9. По всяко време можете да оттеглите своето съгласие за обработка на личните данни. Ако оттеглите съгласието си за обработка на личните данни, Вашите лични данни могат да бъдат заличени или заменени с анонимни; това обаче не се отнася за личните данни, които са необходими на "Жонада“ за изпълнение на законови задължения (напр. реализиране на вече направена поръчка) или за защита на собствените законни интереси. Унищожаването на личните данни ще настъпи и в случай, че личните данни не са необходими за поставената цел или съхраняването на вашите данни е недопустимо с други основания, предвидени в закона.
9.10. Ако обработваме вашите лични данни, вие можете по всяко време да поискате безплатна информация за обработката на своите лични данни;
9.11. Субектите на данни могат да упражнят правата си на jonada@jonada.net, както и на посочените по-долу адрес и телефони за кореспонденция на "Дружеството", след надлежна идентификация
9.12. Субектите на лични данни могат да упражнят правото си на Жалба до комисията за защита на личните данни, която е надзорен орган в областта на защита на личните данни.
10. Вашите права при нарушение на сигурността на личните ви данни
10.1. В случай че "Жонада“ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети;
10.2. "Жонада“ ЕООД не е длъжнo да Ви уведомява, ако:
- Са предприети подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
- Са взети впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
- Уведомяването би изисквало непропорционални усилия.
Бисквитки
Нашият сайт ползва т.нар. Бисквитки (cookies), за да бъде нашето предложение за вас релевантно, интересно и потребителски удобно. Повече – вижте нашата Политика за използване на бисквитки.
Връзки
Нашият сайт съдържа връзки към други уеб сайтове, които са информационни и са собственост на „Жонада“ ЕООД и отговарят на изискванията на Регламента за защита на личните данни.
Свържете се с нас
Ако имате някакви въпроси, коментари и запитвания относно тези Принципи за защита на личните данни, не се колебайте да се свържете с нас чрез посочените по-долу контакти.
Информация относно Администратора на лични данни
Наименование: "Жонада" ЕООД
ЕИК / БУЛСТАТ: 201237157
Адрес за кореспонденция: гр. София, 1301, ул. „Княз Борис I“ №125
E-mail: jonada@jonada.net
Телефон.: 0886 077 627, 0876 077 627
Лице за контакт: Георги Георгиев
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg
Валидност
Тези Принципи за защита на личните данни влизат в сила от 25.05.2018 година.
"Жонада" ЕООД запазва правото си по всяко време да променя и/или допълва настоящата Политика. Промените влизат в сила веднага след публикуването им на уебсайта, освен ако в актуализираната версия на Политиката не е предвидено друго. Трябва периодично да посещавате тази страница за преглед на Политиката. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. "Жонада" ЕООД не носи отговорност, ако даден потребител на уебсайтовете не се е запознал с последния актуален вариант на настоящата Политиката.