Защита на личните данни

ДЕКЛАРАЦИЯ (ПОЛИТИКА) ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ 

 

ВЪВЕДЕНИЕ 

Настоящата декларация (политика) за поверителност е надлежно утвърдена от Сиела Норма и е в сила от 01.12.2021 г. Моля, имайте предвид, че декларацията за поверителност редовно ще бъде актуализирана, за да отразява промените в начина, по който обработваме Вашите лични данни, и всички промени в приложимите закони. 

Настоящата декларация за поверителност Ви разкрива всичко, което трябва да знаете за това как АЙ ЕМ ЕЛ ЕООД, ЕИК 206656807, със седалище и адрес на управление гр. София, ул. „Планиница“ № 23А (KBEAUTY), защитава личните данни, които обработва и контролира във връзка с Вас („Вашите лични данни“ и какви права имате, във връзка с обработката на личните Ви данни). 

Настоящата декларация за поверителност предоставя общ преглед на най-разпространените дейности на KBEAUTY по обработка на Вашите лични данни. Моля, обърнете внимание, че някои специфични дейности за обработка могат да бъдат предмет на отделно и индивидуално деклариране за поверителност. 

По-долу първо ще представим общо описание на начина, по който KBEAUTY защитава Вашите лични данни. По-нататък ще включваме по-конкретна информация за следното: 

o Как използваме личните данни, когато посещавате уебсайтовете на KBEAUTY? 

o Как използваме „бисквитки“ (и други технологии за проследяване)? 

o Как използваме личните данни, когато посещавате нашите офиси и/или физически точки за продажба (вкл. книжарници и други)? 

o Как използваме личните данни за маркетингови цели?

 

Общ регламент за защита на личните данни 

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) („ОРЗД“). Има пряко действие, но същевременно представлява рамков закон (т.нар. omnibus), който в известна степен предполага изменение в законодателството на държавите членки в областта на защитата на личните данни, както и възможност за въвеждането на специфични разпоредби с цел да се адаптира прилагането на съдържащи се в ОРЗД правила. Неговата цел е да защитава правата и свободите на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е необходимо, че се обработват с тяхно съгласие. 

 

Обхват на Общия регламент за защита на данните 

Материален обхват (член 2 от ОРЗД) – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват (член 3 от ОРЗД) – правилата на ОРЗД ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. 

ПРИНЦИПИ 

Цялостната обработка на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в член 5 от ОРЗД. Политиките и процедурите на Сиела Норма имат за цел да гарантират спазването на тези принципи. 

Законосъобразност – да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като „основания за обработване“, например „съгласие“. 

Добросъвестност – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници. 

Прозрачност – ОРЗД включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от ОРЗД. Те са подробни и конкретни, поставяйки акцента върху това, че декларациите за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език. 

 

ОСНОВНИ ПОНЯТИЯ 

Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. 

Специални категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето, или данни относно сексуалния живот на физическо лице или сексуалната ориентация. 

Обработване – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. 

Администратор – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или от правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. 

Обработващ лични данни – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора. 

Субект на данните – всяко живо физическо лице, което е предмет на личните данни, съхранявани от администратора. 

Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. 

Профилиране – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение. 

Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. 

Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна, или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването. 

Трета страна – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни. 

В чл. 4 от ОРЗД се съдържат дефинициите за всяко от горните понятия. 

 

1. КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ? 

KBEAUTY придава голямо значение на правото Ви на личен живот и защита на Вашите лични данни. Искаме да се чувствате сигурни, че когато комуникирате  с нас, Вашите лични данни са в добри ръце. 

KBEAUTY защитава Вашите лични данни в съответствие с приложимите закони и политиките ни за поверителност на данните. Освен това KBEAUTY поддържа подходящи технически и организационни мерки за защита на Вашите лични данни срещу неразрешено или незаконно обработване и/или срещу случайна загуба, промяна, разкриване или достъп, или случайно, или незаконно унищожаване, или повреждане. 

1.1. Кои категории лични данни събираме и как обработваме тези лични данни? 

Събираме лични данни на нашите потребители на уебсайта. Ако данните, които събираме, не са посочени в настоящата декларация за поверителност, ние ще предоставим на физическите лица (когато това се изисква от закона) подходящо известие кои други данни ще бъдат събрани и как ще бъдат използвани. 

По-специално, личните данни, които събираме, включват категориите лични данни, описани в разделите Как използваме личните данни, когато посещавате уебсайтовете на KBEAUTY?, Как използваме „бисквитки“ (и други технологии за проследяване)?, и Как използваме личните данни за маркетингови цели?, както и всякакви други категории лични данни, посочени в настоящата декларация за поверителност или в други изявления, които сте получили. 

С изключение на определена информация, която се изисква от закона, Вашето решение да ни предоставите лични данни, е доброволно. Следователно няма да бъдете подложени на неблагоприятни последици, ако не желаете да ни предоставите своите лични данни. Имайте предвид обаче, че ако не предоставите определена информация, може да не успеем да постигнем някои или всички цели, посочени в настоящата декларация за поверителност, и може да не успеете да използвате определени инструменти и системи, които изискват използването на такива лични данни. За повече актуална информация относно тези инструменти и системи можете да се свържете с нас на следния номер: +359 895 979 938 

Посочените в настоящата декларация за поверителност категории лични данни са получени пряко от Вас 

1.2. За какви цели и на кое правно основание използваме Вашите лични данни? 

KBEAUTY използва Вашите лични данни само когато това се изисква за конкретни цели, както е обяснено в настоящата декларация за поверителност. Когато декларацията за поверителност разкрива, че разчитаме на законните си интереси за дадена цел, считаме, че нашите законни интереси не са пренебрегнати от Вашите интереси, права или свободи, тъй като: 

(i) прозрачността, която предоставяме по отношение на дейност по обработване; 

(ii) подходът ни по отношение на личната неприкосновеност; 

(iii) нашите редовни прегледи на поверителността и 

(iv) правата, които имате, във връзка с дейност по обработване. 

Ние ще обработим Вашите лични данни за горепосочените цели въз основа на Вашето предварително съгласие, доколкото това съгласие е задължително, съгласно приложимите закони. 

Ние няма да използваме Вашите лични данни за цели, които са несъвместими с целите, за които сте били информирани, освен ако това не е задължително или разрешено от закона, или е във Ваш жизнен интерес (напр. в случай на спешна медицинска помощ). 

1.3. Ще споделяме ли личните Ви данни с трети страни? 

Ние можем да прехвърляме лични данни на наши доставчици на услуги във връзка с търговска сделка. Тези трети страни могат да се намират в други държави. Преди да направим това, ние ще предприемем необходимите стъпки, за да гарантираме, че Вашите лични данни ще получат адекватна защита, както се изисква от съответните закони за защита на личните данни и вътрешните политики на KBEAUTY. 

1.4. Как третираме „чувствителните данни“? 

Не събираме „чувствителни данни“ 

1.5. Какви мерки за сигурност на данните прилагаме? 

Ние  поддържаме организационни, физически и технически мерки за сигурност за всички лични данни, които притежаваме. Разполагаме с протоколи, проверки и съответни политики, процедури и насоки за поддържане на тези договорености, като се вземат предвид рисковете, свързани с категориите лични данни и обработката, която предприемаме. 

1.6. Къде ще бъдат обработвани Вашите лични данни? 

Понастоящем личните данни, които събираме, се обработват в Република България. 

1.7. Колко време ще се запазват от нас Вашите лични данни? 

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо. Поддържаме конкретни политики и процедури за управление и съхранение на архивите, така че личните данни да бъдат изтривани след разумен срок, съгласно следните критерии за запазване: 

o Запазваме данните Ви, докато имаме текущи взаимоотношения с Вас.

o Ще запазим данните Ви толкова дълго, колкото е необходимо, за да Ви предоставим услуги. 

o Запазваме данните Ви толкова дълго, колкото е необходимо, за да се постигне съответствие с нашите законови и договорни задължения. 

1.8. Какви права имате относно обработката на личните Ви данни? 

Вие имате право (при обстоятелствата и при условията, и при спазване на изключенията, посочени в приложимото законодателство) да: 

o Поискате достъп до личните данни, които обработваме за Вас: това право Ви дава възможност да знаете дали обработваме лични данни за Вас и ако го направим, да получите информация за тях и копие от тези лични данни. 

o Поискате коригиране на личните Ви данни: това право ви дава възможност да коригирате личните си данни, ако те са неточни или непълни. 

o Възразите срещу обработката на Вашите лични данни: това право Ви дава възможност да поискате KBEAUTY да не обработва личните Ви данни. 

o Поискате изтриване на Вашите лични данни: това право ви дава възможност да поискате изтриване на Вашите лични данни, включително, когато такива лични данни вече няма да са необходими за постигане на целите. 

o Поискате ограничаване на обработката на личните Ви данни: това право Ви дава възможност да поискате KBEAUTY да обработва Вашите лични данни само при ограничени обстоятелства, включително и с Вашето съгласие.

До степента, в която обработването на Вашите лични данни се основава на Вашето съгласие, имате право да оттеглите такова съгласие по всяко време, като се свържете писмено (и по електронен път) с нас. Моля, обърнете внимание, че това няма да засегне правото на KBEAUTY да обработва лични данни, получени преди оттеглянето на Вашето съгласие. 

Съществуват и случаи, в които от нас можете да получите частично съдействие в рамките на закона при упражняването на Вашите права (например при коригиране на лични данни, които ние сме задължени по силата на правно основание да поддържаме стриктно във вида, в който сме ги получили от трети страни, включително получени от публични регистри, съобразно закона), в актуалността към момента, в който сме ги получили, и съответно ще можем единствено да Ви насочим към тези трети страни, за да упражните правата си спрямо тях. 

2. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ УЕБСАЙТА НИ? 

В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайта ни: 

o Какви лични данни събираме? 

o Включваме ли (връзки към) уебсайтове и програми на трети страни? 

o Как използваме личните данни, които събираме от нашия уебсайт? 

2.1. Какви лични данни събираме? 

KBEAUTY събира лични данни чрез своя уебсайт по следния начин пряко например, когато предоставяте лични данни. 

Можем да събираме и обработваме следните лични данни: 

o Лични данни, които предоставяте, като попълвате формуляри на нашия уебсайт. 

2.2. Включваме ли (връзки към) уебсайтове и програми на трети страни? 

Нашият уебсайт може да включва: 

o Връзки към и от сайтовете на нашите партньорски мрежи и рекламодатели. 

2.3. Как използваме личните данни, които събираме от нашия уебсайт? 

Използваме лични данни за доставка и поръчка на Вашите индивидуални поръчки.

3. КАК ИЗПОЛЗВАМЕ „БИСКВИТКИ“ (И ДРУГИ ТЕХНОЛОГИИ ЗА ПРОСЛЕДЯВАНЕ)? 

Бисквитките са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт.

Всеки път, когато посещавате уебсайта ни, ще получавате покана да приемете или откажете бисквитките.

Целта е уебсайтовете да могат да запомнят вашите предпочитания (като например потребителско име, език и др.) за определен период от време.

Така няма да ви се налага да ги въвеждате отново, когато разглеждате сайта по време на една и съща сесия.

Бисквитките могат също да се използват за изготвяне на анонимизирана статистика за навигацията в нашите сайтове.

Уебсайтът ни използва предимно собствени бисквитки. Това са бисквитки, поставени и контролирани от нас, а не от външни организации.

За да можете да видите някои от нашите страници обаче, ще трябва да приемете бисквитки от външни организации.

Трите вида собствени бисквитки, които използваме, са за:

Бисквитки за предпочитания на посетителите

Това са зададени от нас бисквитки, които можем да четем само ние. С тях се помни:

4. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ? 

4.1. Не използваме лични данни за маркетингови цели. 

4.2. Не споделяме лични данни с трети страни.

 

5. ДЕКЛАРАЦИЯ (ПОЛИТИКА) НА СИЕЛА НОРМА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА ПОСЕТИТЕЛИ 

5.1. Кои категории лични данни обработва KBEAUTY? 

KBEAUTY ще събира лични данни за Вас, за да постигне целите си, а именно- възможност да обработим и Ви изпратим поръчката. 

С изключение на определена информация, която се изисква от закона, Вашето съгласие да предоставите лични данни е доброволно. 

5.2. Защо KBEAUTY обработва Вашите лични данни? 

KBEAUTY може да събира, използва, прехвърля, разкрива и обработва по друг начин личните Ви данни в контекста на улесняване на комуникацията с Вас (включително при спешни случаи), експлоатация и управление на бизнес операциите и системите на KBEAUTY.

5.3. На кое правно основание обработваме Вашите лични данни? 

KBEAUTY обработва личните Ви данни, както е позволено от приложимите закони за защита на данните и вътрешните политики. 

5.4. Кой има достъп до Вашите лични данни? 

Достъпът до Вашите лични данни в Сиела Норма ще бъде ограничен до онези служители, които имат нужда да знаят информацията за целите, описани в настоящата декларация.

Освен това, когато има нужда, KBEAUTY може да споделя Вашите лични данни с трети страни като доставчици на услуги. 

5.5. Как KBEAUTY защитава Вашите лични данни? 

KBEAUTY поддържа организационни, физически и технически мерки за сигурност на всички лични данни, които притежава.

5.6. Колко време KBEAUTY запазва личните Ви данни? 

KBEAUTY запазва Вашите лични данни само толкова дълго, колкото е необходимо за приключване на Вашата поръчка и изтичане на гаранционните срокове и/или сроковете за връщане или отказ от поръчка.

6. ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА КАТЕГОРИИТЕ ЛИЧНИ ДАННИ

По-долу сме посочили категориите лични данни, които обработваме или може да обработваме в контекста на дейностите по обработка, описани в декларацията за поверителност. 

6.1. Категории лични данни 

Лични данни. 

Име, предпочитано обръщение, всички видове данни за контакт като имейл, телефонни номера, физически адрес.

 


Използваме "бисквитки", за да ви предложим по-добро сърфиране, да персонализираме съдържанието и рекламите, да предоставим функции за социални медии и да анализираме трафика си. Прочетете как използваме "бисквитките" и как можете да ги контролирате, като кликнете върху "Настройки на бисквитките". Вие се съгласявате с нашите бисквитки, ако продължите да използвате този уебсайт. Повече информация
 Настройки на "бисквитките"   Приемам!