I.Обща информация
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Сайтът отговаря на всички изисквания на GDPR, като събира единствено електронни данни, доколкото са необходими, предоставени доброволно за извършването на продажба и доставка към клиента. Ведно с това ги пази отговорно и законосъобразно.
II. Информация за фирма
Име на фирма: ЕН ДИ БЮТИ 2017 ООД
Управител: Нели Руменова Атанасова
E-mail: office@salt-therapy.bg
Телефон.:+ 359894864475
III. Основание за събиране, обработване и съхраняване на Вашите данни
1. Фирмата събира и обработва Вашите лични данни във връзка с прoдажбата на стоки. Ние уважаваме индивидуалността и правото на личен живот на всеки наш потребител и зачита ме неговото право на конфиденциалност и неразкриване на лични данни. Поради това фирмата се ангажира със защитата на всички лични данни, които са му предоставени от потребителите. Вашите данни се използват като ползватели на нашите услуги за: контактуване с Вас чрез имейл система за информиране за успешно направена поръчка, попълването на куриерски товарителници за доставки, обаждания по телефона за потвърждение и до уточнение на поръчки.
2. Фирмата спазва нужните принципи при обработката на Вашите лични данни: минимум на събираните данни; законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; гарантиране на подходящо ниво на сигурност на личните данни.
4. Фирмата обработва следните лични данни и информация:
Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава,адрес, телефон) Цел, за която се събират данните: а) Осъществяване на връзка с потребителя б) за доставка на стока.
Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в уебсайта и закупуване на услуга или стока, между фирмата и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
Цел, за която се събират данните: Допълване на информация за потребителя.
Други данни, които се обработват: При влизане в нашия уебсайт или във Вашия профил, се събират данни за използвания IP адрес.
Цел, за която се събират данните: Подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания.
Основания за обработка на данните: Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) на GDPR.
5. Фирмата не събира и не обработва лични данни, които се отнасят за следното: разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
6. Личните данни са събрани от фирмата от потребителите, за които се отнасят
7. Фирмата не извършва автоматизирано взимане на решения с данни.
IV. Срок на съхранение на личните Ви данни
1. Фирмата съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в уебсайта или период равен на ползваната услуга. След изтичането на този срок полагаме необходимите грижи да изтрием и унищожим всички Ваши данни, без ненужно забавяне.
2. Фирмата Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора или друго.
3. Фирмата съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.
V. Предаване на вашите лични данни за обработване
1. Фирмата Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трета страна.
VI. Вашите права при събирането, обработването и съхранението на личните ви данни. Оттегляне на съгласието за обработване на личните Ви данни
1. Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст на имейл.
2. Фирмата може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
3. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.
VII. Право на достъп
1. Вие имате право да изискате и получите от фирмата потвърждение дали се обработват лични данни, свързани с Вас.
2. Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
3. Фирмата Ви предоставя при поискване копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
VIII. Право на коригиране или изтриване
1. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас чрез отправяне на искане до фирмата.
2. Вие имате правото да поискате от фирмата изтриване на свързаните с Вас лични данни, а фирмата има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани;
- Вие сте оттегли своето съгласие, върху което се основава обработването на данните;
- личните данни са били обработвани незаконосъобразно;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
3. Фирмата не е длъжна да изтрие личните данни, ако ги съхранява и обработва:
данните, които има законово задължение да съхранява.
4. За да упражните правото си на „изтриване“, Вие следва да подадете писмено или електронно искане на имейл, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
IX. Право на ограничаване и преносимост
1. Вие имате право да изискате от фирмата да ограничи обработването на свързаните с Вас данни, когато:
- оспорите точността на личните данни;
- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
2. Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на фирмата, чрез премахването им директно с искане по имейл.
X. Право на получаване на информация
1. Вие можете да поискате от фирмата да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
2. Фирмата запазва правото си да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
XI. Право на възражение
1. Вие можете да възразите по всяко време срещу обработването на лични данни, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
XII. Вашите права при нарушение на сигурността на личните ви данни
1. Ако фирмата установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
2. Фирмата не е задължена да Ви уведомява, ако: е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви; уведомяването би изисквало непропорционални усилия.
XIII. Лица, на които се предоставят личните ви данни
1. Куриерски фирми за осъществява не на доставката на поръчаните стоки и продукти.
XIV. Други разпоредби
1. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518 Email: kzld@government.bg, kzld@cpdp.bg Уеб сайт: www.cpdp.bg
2. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
XV. Политика за използване на бисквитки (Cookie Policy)
1. Сайтът на фирмата използва бисквитки, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквити.
2. Видове бисквитки, които използваме:
- Задължителни бисквитки - тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки ви показваме информацията на нашия сайт на правилния език, а цените - спрямо валутата и ДДС за съответната държава. Такива бисквитки са също тези за включване на кеширане и др.
- Аналитични бисквитки - благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни сте разгледали, дали сте посетили сайта ни през мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством _anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.
- Функционални бисквитки - тези бисквитки Ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеата в него, да ни пишете през формите ни.
- Бисквитки за прецизно таргетиране - тези бисквитки съдържат информация за това как сте използвали нашия сайт и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
3. Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
XVI. Какви мерки за сигурност сме предприели по отношение сигурността на личните данни, които съхранявате на нашата инфраструктура?
Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашата инфраструктура е приоритет за нас като компания. Сигурността е нещо, с което не можем да си позволим компромиси. Всички форми на комуникация са защитени с протокол https.
Публикувана на 24.05.2018г.