В „Усмивка.бг – От Здравето към Красотата“ ЕООД се грижим за сигурността на Вашите лични данни и сме предприели необходимите мерки, за да приведем дейността на всичките си магазини и служители в съответствие с най-добрите практики и законови изисквания за защита на информацията и нейната поверителност. Когато събираме лични данни на нашите клиенти следваме принципа за свеждане на обработваните данни до минимум, законосъобразност, прозрачност и сигурност.
Тъй като уважаваме правото Ви на поверителност, както и да знаете кога някой обработва Ваши лични данни, с настоящата Политика на поверителност бихме искали да Ви обясним каква информация събираме на интернет страницата www.usmivka.bg и как я използваме. Тази политика за поверителност се отнася единствено за информация, която се събира чрез нашата интернет страница.
1.Какви лични данни събираме и защо обработваме Ваши лични данни?
„Усмивка.бг – От Здравето към Красотата“ ЕООД обработва онези лични данни, които са необходими и свързaни с дейността на дръжеството, като при това ние сме регистриран администратор на лични данни. Събираме всички необходимите Ваши лични данни, най-вече за данъчни цели - при фактуриране на поръчаните услуги и отчисляване на дължимата комисионна към сайта, както и с цел стриктно отстояване правата на всеки един клиент, рекламационна политика на сайта и т.н. Личните Ви данни ще бъдат събрани и обработени при регистрация на Вашия профил в сайта www.usmivka.bg, само ако сме получили Вашето съгласие или е налице друго законно основание за това. „Усмивка.бг – От здравето към красотата“ ЕООД спазва следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- опция за псевдонимизация;
- опция “да бъдеш забравен”;
- опция “преносимост на лични данни”;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
2.Случаите, в които събираме и обработваме Ваши лични данни са следните:
- при създаване на Вашия потребителски профил ние изискваме да предоставите директно или чрез своя google или facebook профил две имена и имейл адрес (електронна поща за комуникация
- ако искате да бъде издадена фактура, трябва да предоставите следната информация:
- на физическо лице – ЕГН
- на Юридическо лице – Име на дружеството, ЕИК, ДДС регистрация, адрес на регистрация на дружеството, МОЛ
с цел фактуриране на получаваните или предоставяни услуги, като по темата с оглед псевдонимизация на профила Ви получавате уникален номер, които да използвате при индивидуализацията Ви за целите на сайта.
- когато пожелаете да получавате нашия бюлетин с промоции и специални оферти – в случай че пожелаете да получавате нашия бюлетин, е необходимо да ни предоставите Ваш имейл адрес. Ако допълнително сте пожелали да Ви изпращаме конкретни предложения и идеи за покупки за специални поводи, сме поискали от Вас да посочите и данни за пол и възраст на детето/децата, за да можем да Ви изпращаме предложения съобразени с тези данни.
- когато ни изпратите писмо чрез формата за контакт – когато ни пишете през интернет страницата ни, е необходимо да посочите име и имейл за връзка, за да можем да се свържем с Вас. Ако ни споделите друга лична информация в текста на запитването си, ще обработим тази информация, доколкото е необходимо, за да отговорим на въпросите, които сте ни поставили.
- когато създавате Ваш личен профил на нашата интернет страница – когато пожелаете да се регистрирате като клиент в нашия онлайн магазин, ние събираме Вашите две имена, имейл адрес, телефон и адрес за контакт.
- индивидуализация на страна по договора.
- счетоводни цели
- ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.
- статистически цели.
- защита на информационната сигурност.
- обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
- изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за - подобряване на използването на платформата.
- подобряване и индивидуализиране на услугата чрез предлагане на подходящи за Вас оферти, събития и други продукти и услуги, които могат да са от интерес за Вас.
Когато закупувате продукт или услуга от www.usmivka.bg - ние обработваме допълнително следните категории лични данни:
- име и презиме.
- телефонен номер за контакт.
- адрес за доставка.
- желана дата и час на доставка, ако има изразени такива.
3. На технологично ниво извършваме следните операции с Ваши лични данни
- Регистрация на потребител в уебсайта и изпълнение на договор за предоставяне на дистанционна услуга – целта на тази операция е създаване на профил, който да бъде свързан с използваната услуга и да управлявате съдържанието на услугата.
- Заключение от оценката на въздействието: въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Сключване на договор за услуга при общи условия“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
- Регистрация на потребител за целите на услугите. Заключение от оценката на въздействието - въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на профил“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
- Сключване и изпълнение на търговска сделка с клиент или партньор(доставчик) – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
- Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, надвишени параметри, съгласно договора за предоставяне на услугата.
- Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават такива.
- Допълване на информация за потребителя в потребителския му акаунт.
- При влизане в нашия уебсайт или във Вашия профил, „Усмивка.бг – От Здравето към Красотата“ ЕООД събира данни за използвания IP адрес.
- За случаите, в които обработването е необходимо за изпълнение на договор, по който субектът на данните е страна – чл. 6, ал. 1, б. (б) на GDPR. До създаването на профил на потребителя, IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;
4. Банкова информация:
При заплащане с кредитна или дебитна карта сайтът www.usmivka.bg пренасочва процеса към модула за разплащане с банкови карти на Борика, от който получаваме само информация дали заплащането е преминало успешно или не. Ние не съхраняваме и не обработваме информация за Вашата платежна карта. Тук е налице пренасочване на лични данни към друг администратор по Ваше желание.
Всеки път, когато използвате клиентския си профил в нашия онлайн магазин, ще можете да проверите историята и всички подробности за поръчките си. Също така ще Ви предоставим лесни начини да поддържате точна и актуална информация, като например данни за контакт, адрес за доставка и информация за плащане. Ако пожелаете, имате възможност да запазите услугите и да ги поръчате на по-късен етап и при ново посещение на профила си. За да можем да Ви предоставим тези възможности и да подобрим начина на работа на www.usmivka.bg , ние използваме бисквитки. Вижте повече в раздел Бисквитки по-долу.
Независимо от причината, поради която ни споделяте Ваши лични данни, препоръчваме да не разкривате чувствителна лична информация: като данни на непълнолетни, относно расов или етнически произход, религия, членство в синдикални организации, сексуална ориентация, здравословен статус и т.н.
5. За колко време съхраняваме вашите лични данни?
„Усмивка.бг – От Здравето към Красотата“ ЕООД ще съхранява Вашите лични данни само за целите, посочени по-горе, и само за необходимия за тях срок. Ако решите, че не желаете да получавате повече нашия бюлетин или че искате да изтриете профила си, ние ще заличим всички Ваши лични данни (освен ако за нас не е налице друго основание/законово задължение да запазим част от тях) без ненужно забавяне.
„Усмивка.бг – От Здравето към Красотата“ ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на „Усмивка.бг – От Здравето към Красотата“ ЕООД или друго. „Усмивка.бг – От Здравето към Красотата“ ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на Вашата регистрация.
6. С кого споделяме Вашите лични данни?
Ние няма да споделяме или разпространяваме Вашите данни за маркетингови или други цели на трети страни. Посочените по-горе данни се предоставят единствено на наши доверени партньори (технически доставчици на маркетингови услуги и услуги по уеб дизайн), за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност. Предоставянето на данни на нашите партньори е процес на съадминистрирането им при пълна конфиденциалност и е необходимо, за да можем да Ви доставим услугите, които сте заявили, както и за да подобрим функционирането на нашата интернет страница. За съадминистрирането на Вашите лични данни доставчиците ни са подписали изрично споразумение и носят пълна законова отговорност пред Комисията за защита на лични данни.
По този начин ние сме гарантирали Вашата лична информация в процеса на съадминистрирането й с трети лица, като Ви уверяваме, че няма да я използваме за цели, за които не сме Ви уведомили и не сте ни дали предварително своето информирано съгласие.
7.Как защитаваме вашите права?
„Усмивка.бг – От Здравето към Красотата“ ЕООД обработва Вашите лични данни само в съответствие с посочените по-горе цели и срокове.
Когато събираме лични данни, ние го правим в минимален обем и само за предварително и ясно определени цели и срокове на съхранение. Достъп до данните предоставяме само на ограничен брой лица, които са предварително обучени и инструктирани как да работят с данните.
Във връзка с влизането в сила на нови Европейски правила за защита на личните данни, от „Усмивка.бг – От Здравето към Красотата“ ЕООД предприехме детайлен анализ и одит на всички наши процеси, свързани с обработване на лични данни. В рамките на този анализ ние проверяваме партньорите си, ревизираме процедурите си и правилата си, обучаваме служителите си, използваме опитни консултанти по информационна сигурност, за да гарантираме спазването на най-високи стандарти за поверителност и сигурност на Вашата информация.
Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите на трети лица.
8.Какви са Вашите права?
Като лице, за което се отнасят данните, имате право да получите потвърждение и/или подробна информация, вкл. копие на обработваните за вас лични данни (право на достъп).
Освен това можете да възразите срещу събирането и по-нататъшната обработка на Вашите лични данни, както и да поискате същите да бъдат коригирани (актуализирани), псевдонимизирани, пренесени или изтрити (когато за нас не е налице валидно правно основание да продължим да ги обработваме).
Важно е да знаете, че можете да оттеглите Вашето съгласие за обработване на лични данни по всяко време като влезете в Редакция на профила си и Заличите профила.
8.1. Оттегляне на съгласието за обработване на личните Ви данни.
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от „Усмивка.бг – От Здравето към Красотата“ ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на формата във Вашия профил или чрез искане в свободен текст.
В тази връзка „Усмивка.бг – От Здравето към Красотата“ ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.
8.2. Право на достъп.
Вие имате право да изискате и получите от „Усмивка.бг – От Здравето към Красотата“ ЕООД потвърждение дали се обработват лични данни, свързани с Вас.
Вие имате право да получите достъп до данните, свързани с профила си, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни. „Усмивка.бг – От Здравето към Красотата“ ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма. Предоставянето на достъп до данните е безплатно, но „Усмивка.бг – От Здравето към Красотата“ ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
8.3. Право на коригиране или попълване.
Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта www.usmivka.bg или с отправяне на искане до „Усмивка.бг – От Здравето към Красотата“ ЕООД.
8.4. Право на изтриване („да бъдеш забравен“).
Вие имате правото да поискате от „Усмивка.бг – От Здравето към Красотата“ ЕООД изтриване на свързаните с Вас лични данни, а „Усмивка.бг – От Здравето към Красотата“ ЕООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
-личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
- вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването.
- вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество.
- личните данни са били обработвани незаконосъобразно.
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо „Усмивка.бг – От Здравето към Красотата“ ЕООД.
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
„Усмивка.бг – От Здравето към Красотата“ ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
- за упражняване на правото на свобода на изразяването и правото на информация.
- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени.
- по причини от обществен интерес в областта на общественото здраве.
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели.
- за установяването, упражняването или защитата на правни претенции.
За да упражните правото си на „забравяне“, Вие следва да подадете искане през опцията във Вашия профил или писмено искане, изпратено до „Усмивка.бг – От Здравето към Красотата“ ЕООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните пред „Усмивка.бг – От Здравето към Красотата“ ЕООД, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на „Усмивка.бг – От Здравето към Красотата“ ЕООД.
„Усмивка.бг – От Здравето към Красотата“ ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
8.5. Право на ограничаване.
Чл. 10. Вие имате право да изискате от „Усмивка.бг – От Здравето към Красотата“ ЕООД да ограничи обработването на свързаните с Вас данни, когато:
- оспорите точността на личните данни за срок, който позволява на „Усмивка.бг – От Здравето към Красотата“ ЕООД да провери точността на личните данни.
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено.
- „Усмивка.бг – От Здравето към Красотата“ ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания на „Усмивка.бг – От Здравето към Красотата“ ЕООД имат преимущество пред Вашите интереси.
8.6. Право на преносимост.
Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на „Усмивка.бг – От Здравето към Красотата“ ЕООД, директно през Вашия профил или с искане по имейл. Вие можете да поискате от „Усмивка.бг – От Здравето към Красотата“ ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
8.7. Право на получаване на информация.
Вие можете да поискате от „Усмивка.бг – От Здравето към Красотата“ ЕООД да Ви информира относно всички получатели на личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. „Усмивка.бг – От Здравето към Красотата“ ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
8.8. Право на възражение.
Вие можете да възразите по всяко време срещу обработването на лични данни от „Усмивка.бг – От Здравето към Красотата“ ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
9. Вашите права при нарушение на сигурността на личните ви данни.
Ако „Усмивка.бг – От Здравето към Красотата“ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
„Усмивка.бг – От Здравето към Красотата“ ЕООД не е длъжен да Ви уведомява, ако:
- е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността.
- е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви.
- уведомяването би изисквало непропорционални усилия.
Ако считате, че Вашите права за защита на данните, са нарушени, имате право да подадете жалба до Комисия за защита на личните данни.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с нас на: 0888 00 54 54.
На подадени искания относно лични данни на е-адрес office@usmivka.bg ще бъде отговорено в едномесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други потребители. Във всички случаи имате право да подадете жалба до Комисия за защита на личните данни, kzld@cpdp.bg, София 1592, бул. „Проф. Цветан Лазаров” № 2.
10. Използване на "бисквитки". Какво са бисквитките и защо са необходими?
"Бисквитката" е малък текстов файл, който се изтегля на "крайно устройство" (например компютър или смартфон), когато потребителят достъпи уебсайт. Тя позволява на сайта да функционира правилно, да разпознава устройството на потребителя и да съхранява известна информация за предпочитанията на потребителя или за минали действия (например избор на език, размер на шрифта, login и др.), които се съхраняват за определен период от време, за да не се налага да въвеждате информация отново.
За да разглеждате нашия сайт не се изисква да се регистрирате или да предоставяте лична информация. При зареждане на страницата на www.usmivka.bg и при преглед на нейното съдържание се използват „бисквитки“, които позволяват нейното правилно функциониране. Освен това, когато пазарувате в нашия онлайн магазин, бисквитките позволяват на сайта да запомни кои продукти добавяте в потребителската си кошница, докато не финализирате покупката.
10.1. Видове бисквитки, които използваме:
Задължителни бисквитки.
Тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт, а цените – спрямо валутата и ДДС.
Аналитични бисквитки.
Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством _anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.
Функционални бисквитки.
Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да разглеждате продуктите и услугите, предоставяне от нас, да ни пишете в чата, както и да запомняте предпочитания език, на който да се зарежда информацията на нашия сайт.
Бисквитки за прецизно таргетиране.
Тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др. В допълнение, повечето рекламни мрежи предлагат възможност да се отпишете от профилирано рекламиране.
10.2. Как да контролирате и ограничите използването на бисквитки?
Относно бисквитките, които не са задължително необходими за правилното функциониране на интернет страницата ни, можете да настроите интернет браузъра си, така че да не запаметява бисквитки или да изтриете запаметените вече такива. Ако желаете да се възползвате от тези функции влезте в настройките на Вашия браузер. Не носим отговорност, ако Вашият интернет браузър не поддържа функциите за контрол на употребата, отказ от запаметяване или изтриване на запаметени бисквитки. В случай, че забраните запаметяването на бисквитки или изтриете запаметени вече такива е възможно да се наруши функционирането на сайта.
11. Проследяване.
Съгласие за предоставяне на имейл адреса на доставчиците на пощенски услуги за целите на проследяването на извършени услуги.
С потвърждаване на декларацията за защита на личните данните в онлайн магазина възниква хипотеза на съадминистриране на данни, в която се съгласявате Вашият имейл адрес да бъде предоставен на доставчиците на банкови и пощенски услуги за целите на проследяването на услуги. Те използват тези данни, за да Ви предложат възможност да проследявате изпълнението на Вашата поръчка и да се информирате за текущото местонахождение на поръчаната от Вас стока, както и за времето за доставка.
12. Актуализация и изменения.
При промяна на правната рамка и реалните обстоятелства се налага адаптиране на Политиката за защита на данните. За да сте в течение на всички промени и актуализации, моля проверете Политиката относно защита на данните преди да се възползвате от нашите продукти и услуги.