ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
Фирма MELONI BEAUTY S.R.L, наричано по-нататък ENS, събира, използва и управлява лични данни и се ангажира да защитава и спазва тяхната поверителност. Настоящата Политика за поверителност, наричана по-нататък Документ, се основава на законодателната рамка, установена от Регламент (ЕС) 2016/679 на Европейския съюз за защита на личните данни и свободното им движение, както и на приложимите национални разпоредби, като се стреми да гарантира спазването на изискванията чрез съобразяване с принципите, уреждащи защитата на личните данни.
В допълнение към настоящата Политика за поверителност, моля, прочетете и "Политиката за бисквитките", за да научите как ENS използва бисквитките, както и раздела "Общи условия" за процеса на продажба на Уебсайта, както и друга важна информация относно Политиката за връщане, Гаранция и др.
Съдържание
Дефиниции
Събиране и обработка на лични данни
Начин на събиране на лични данни
Видове лични данни
Споделяне и прехвърляне на лични данни
Съхранение на данните
Сигурност на обработката на данните
Права на субектите на данни
- Дефиниции
В рамките на настоящия Документ, следните термини ще имат, освен ако от контекста не произтича друго, значенията, посочени по-долу:
Лични данни - всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данни“). Подлежащо на идентификация физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактора, свързани с неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност.
Обработка - всяка операция или набор от операции, извършвани върху лични данни или набор от лични данни, със или без използване на автоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или модифициране, извличане, консултация, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, ограничаване, изтриване или унищожаване.
Ограничаване на обработката - маркиране на съхраняваните лични данни с цел ограничаване на тяхната обработка в бъдеще.
Профилиране - означава всяка форма на автоматизирана обработка на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с работата, икономическото положение, здравето, личните предпочитания, интересите, надеждността, поведението, местоположението или движението на това физическо лице.
Уебсайт - онлайн магазинът, разположен на уеб адрес www.melonicare.ro, чрез който Потребителят има достъп до информация за услугите и продуктите, предлагани/осигурявани от Продавача;
Оператор - ENS, субект, който определя целите и средствата за обработка на лични данни, когато целите и средствата за обработка са определени в съответствие с приложимите законови разпоредби, носител на качеството на титуляр на Уебсайта;
Съгласие на субекта на данни - всяко свободно, конкретно, информирано и недвусмислено изразено волеизявление на субекта на данни, с което той приема, чрез декларация или чрез ясно изразено действие, че личните данни, които го засягат, могат да бъдат обработвани.
Бисквитки - малки текстови файлове, които се съхраняват на вашето устройство (компютър, таблет или мобилен телефон), когато сте в интернет, включително на Уебсайта.
Retargeting - маркетингова дейност, при която рекламите, показвани на клиентите, са персонализирани според техните интереси, посетените уеб страници, с цел подобряване на онлайн изживяването им.
- Събиране и обработка на лични данни
2.1. ENS обработва лични данни на основание:
- приложимите законови разпоредби, свързани с осъществяването на дейността;
- приложимите законови разпоредби, свързани с трудовите правоотношения;
- приложимите законови разпоредби, свързани с договорните отношения (сътрудници, партньори, доставчици, изпълнители и др.);
- приложимите законови разпоредби, свързани с обществената безопасност и сигурност;
- свободно, информирано и изрично изразено съгласие;
- законния интерес, произтичащ от характера на предмета на дейност.
2.2. За всяка конкретна обработка на лични данни, събрани от вас, ще ви информираме дали предоставянето на лични данни е наложено от регламентите или е необходимо за сключването на договор, дали е задължително да ни предоставите личните си данни и какви са последиците от вашия отказ.
2.3. ENS ще обработва личните данни до момента на изтичане на законния срок на задържане или декларирания срок на задържане, според случая, или до момента на искане за тяхното изтриване, в съответствие с приложимите законови разпоредби.
- Начин на събиране на лични данни
3.1. Можем да събираме или получаваме лични данни от вас в рамките на процеса на продажба, чрез навигация в уебсайта, социални медии, формуляри, приложения, използвани устройства, в рамките на маркетингови и рекламни дейности, за декларираните цели и на законните и законните основания, приложими към извършваната дейност.
3.2. Събирането и получаването на лични данни може да се осъществи по следния начин:
3.2.1. Директно от вас в следните основни ситуации:
- процес на закупуване на продукти и услуги, както от шоурума на ENS, така и чрез Уебсайта;
- навигация в Уебсайта;
- използване на формуляри за контакт (адреси на електронна поща за контакт), контакт и/или формулиране на искания в зависимост от избрания канал за контакт;
- участие в конкурси/кампании/програми за лоялност, организирани от ENS;
3.2.2. Чрез използване на бисквитки, за да разберем как взаимодействате с нашия Уебсайт.
3.2.3. Чрез използване на личните данни, предоставени от вас в социалните медии.
3.2.4. За маркетингови дейности, извършвани от ENS, за да ви информираме за оферти за продукти и услуги, които биха могли да ви заинтригуват.
- Видове лични данни
4.1. ENS обработва цялата информация и лични данни по конфиденциален начин. В зависимост от начина, по който взаимодействате с нас, ще бъдат обработвани следните лични данни:
4.1.1. Процес на покупко-продажба, поръчка и предоставяне на услуги, свързани с покупко-продажбата
4.1.1.1. При започване на процеса на покупка в шоурума на ENS, в съответствие със законовите разпоредби, е необходимо да се предоставят определени лични данни, състоящи се от:
- име и фамилия;
- адрес;
- телефонен номер;
- имейл адрес;.
4.1.1.2. При закупуване на продукти чрез Уебсайта може да бъдат поискани данни като:
- име и фамилия;
- адрес;
- телефонен номер;
- имейл адрес;
- онлайн идентификатор.
Отбелязваме, че в случай на изпращане на поръчка чрез Уебсайта, в зависимост от избора на клиента, плащането може да се извърши онлайн с карта (лична карта или карта на купувача), при условия на пълна сигурност. В този смисъл нашите партньори ще обработват информация за: номера на картата, срока на валидност на картата, кода CVV, както и информация за фактуриране (адрес). За повече информация относно начина на плащане, моля, прегледайте раздела "Общи условия".
В случай на заявка за услуги, свързани с процеса на покупко-продажба, като например транспортни услуги, се обработват лични данни, необходими за предоставянето на тези услуги. Личните данни, обработвани в тази ситуация, са:
- име и фамилия;
- посоченият адрес за доставка;
- всякаква друга информация, която се счита за релевантна от Купувача.
4.1.2. Маркетинг и реклама - изпращане на общи комуникации (напр. Newsletter), конкурси, кампании, програми за лоялност. Лични данни, обработвани при изпращане на информация за нашата оферта - Newsletter:
- имейл адрес;
- име и фамилия.
При абониране за Newsletter, ни предоставяте правото да обработваме вашите лични данни, за да ви изпращаме персонализирана информация за нашите продукти и услуги. Можете да упражните правото си на възражение/ограничаване на обработката по всяко време, като се отпишете от Newsletter.
Всички материали, както и всички рекламни, маркетингови и други подобни действия се основават на законния интерес на ENS да разбере нуждите и очакванията на клиентите по отношение на нашите продукти и услуги. Обработваните данни се състоят предимно от следното: имейл адрес, име и фамилия, телефонен номер.
При участие в конкурси/кампании/програми за лоялност, организирани от ENS, ще бъдат обработени личните данни, събрани чрез попълване на формулярите за участие в съответствие с установения начин на провеждане. Събирането на други лични данни, освен посочените, ще се основава на задължението за съответствие с приложимите законови разпоредби.
4.1.3. Онлайн навигация - използване на бисквитки - информацията, събрана чрез бисквитки или подобни технологии, като част от навигацията в рамките на Уебсайта. Използването на бисквитки е предназначено главно за следното:
- Осигуряване на по-добра работа на Уебсайта;
- Правилно показване на съдържанието;
- Създаване и съхраняване на вашите данни за автентификация, персонализиране на интерфейса, осигуряване на сигурността на Уебсайта срещу действия за измама или незаконно ползване;
- Създаване на статистика за познаване на реакциите на потребителите по отношение на продуктите/услугите/кампаниите/дейностите, които се извършват;
- Извършване на рекламни действия, за да ви предават реклами в онлайн среда за продукти или услуги, които са от интерес за вас;
- Извършване на онлайн действия за поведенчески маркетинг, свързани с разпространението на информация/реклами в онлайн среда, което може да доведе до тяхното показване в рамките на платформи за социални медии/други онлайн платформи.
ENS възнамерява да осигури комуникация, съответстваща на законния интерес за комуникация на оферти за нашите продукти и услуги. В този смисъл е възможно в случай, че сте посетили нашия сайт, да ви представим релевантни оферти и в рамките на други дигитални среди.
4.1.4. Онлайн маркетинг - инструменти за таргетиране и ретаргетиране
ENS използва онлайн маркетинг, за да подобри вашето изживяване на Уебсайта и да адаптира съдържанието на нашите страници с най-голяма точност по отношение на вашите интереси. При извършването на тази дейност се използват бисквитки, пиксели за проследяване и модули за социални медии (Social Plugins).
Тези модули проследяват вашите интереси при навигация и социални взаимодействия в интернет, единствено за да можем да подобряваме непрекъснато предложението си в съответствие с вашите интереси.
С помощта на микро-таргетирането (таргетиране и ретаргетиране) персонализирани реклами могат да се появят при навигация в различни уеб страници, като предложения за пренасочване към вече посетени страници от нашия сайт.
ENS обработва вашите лични данни единствено за декларираната по-горе цел, а именно за адаптиране на реклами, оферти и услуги към вашите интереси.
Личните данни, използвани за микро-таргетиране, са следните: имейл адрес, данни за използваното устройство, данни за навиците на навигация.
ENS може да предаде тези данни на трети страни, които помагат за извършването на описаната маркетингова дейност за нашето дружество. Въпреки това, ENS полага всички усилия да гарантира, че всички субекти, с които работим, обработват вашите лични данни при условия на сигурност и безопасност.
4.1.5. Използване на социални платформи: личните данни, до които имаме достъп в случай на взаимодействие чрез социални платформи, се генерират предимно от вас. Използването на социални платформи от ENS се осъществява, за да се осигури комуникация, промоция и реклама на предлаганите продукти и услуги. Личните данни, до които имаме достъп:
- име и фамилия;
- псевдоним;
- имейл адрес;
- публикувана снимка като профилна снимка;
- онлайн идентификатор;
- описание или лични предпочитания;
- данните, с които се вписвате в социалните мрежи;
- друга информация, която сте споделили с нас за себе си (например чрез страницата "Моят профил"), като ни контактирате или предоставяте собствено съдържание, като например снимки или отзиви.
4.1.6. Използване на канали за контакт: в случай, че желаете да се свържете с нас, се обработват лични данни, които сте съгласни да разкриете, като например:
- име и фамилия;
- имейл адрес;
- телефонен номер;
- всякаква друга информация/детайли, които предоставяте чрез използване на каналите за комуникация/контакт.
За да получите повече информация относно обработката на лични данни в процеса на набиране и подбор на персонал, както и относно личните данни, необходими в случай на сключване на трудов договор, в съответствие със законовите разпоредби, моля, обърнете се към Отговорника по защита на данните на имейл адрес: contact@melonicare.bg
- Споделяне и прехвърляне на лични данни
5.1. ENS има строга политика по отношение на обработката на лични данни и ще предприеме всички необходими мерки, за да не се извършват действия по търговия с лични данни за маркетингови цели.
5.2. Споделянето на вашите лични данни с трети страни може да се осъществи главно за следните цели (изброяването не е изчерпателно):
- Предотвратяване на евентуални действия за измама;
- Осигуряване на транзакции и обработка на плащания;
- Изпълнение на специфични цели в съответствие със законния интерес на ENS;
- Извършване на дейности, свързани с ИТ услуги (поддръжка и поддръжка), реклама и комуникация, дигитални услуги и др.;
- Изрично изразено съгласие;
- Спазване на задълженията, наложени от приложимите законови разпоредби;
- Спазване на разпоредбите и правилата относно проверки и контрол, извършвани от държавни органи, институции и/или други компетентни органи.
5.3. Процесът на споделяне и прехвърляне на лични данни се основава на принципа на минимално използване на лични данни и полагане на постоянни усилия, за да се гарантира, че всички субекти, с които работим, спазват изискванията за сигурност и безопасност при обработката на данни.
5.5. Прехвърляне на лични данни в чужбина: ENS ви уверява, че всеки трансфер на данни, ако е необходим, се извършва в строго съответствие със законодателството в тази област, съответно с всички законови изисквания, предвидени в Регламент 2016/679. В контекста на описаните по-горе операции, вашите лични данни могат да бъдат прехвърлени към държави членки на Европейския съюз („ЕС“), Европейското икономическо пространство („ЕИП“), но също така и към Съединените щати и Канада в случай на използване на инструменти за анализ като GOOGLE и/или други трети страни (Shopify Inc., Amazon Web Services, Mailjet SAS, Klaviyo Inc.). При трансфери на данни извън ЕИП ще използваме стандартни договорни клаузи и Privacy Shield като гаранции за страни, които нямат решение за адекватност на защитата от Европейската комисия.**
- Запазване на данни
6.1. ENS се ангажира да спазва всички законови разпоредби относно съхранението и изтриването на лични данни. Дружеството предприема всички необходими мерки, за да ви гарантира, че личните данни няма да се съхраняват за по-дълъг период от време, отколкото е необходимо за целта, за която са били обработвани.
6.2. Общият срок на съхранение е 15 години.
6.3. В допълнение към горното, трябва да се отбележи, че ще съхраняваме документи, съдържащи лични данни, за по-дълъг период от време при следните условия:
- ако е предписано от закона;
- ако документите са необходими за всяко текущо или бъдещо съдебно производство;
- за установяване, упражняване или защита на нашите права пред съдебни органи и не само.
- Сигурност на обработката на данни
7.1. ENS се ангажира да оценява и актуализира постоянно мерките за сигурност, които са въведени, за да гарантира, че те са подходящи за защита на правата и свободите на физическите лица. В този смисъл ENS прилага най-новите технически решения за поддържане на подходящо ниво на сигурност.
7.2. Също така, ENS периодично провежда обучения и инструктажи с персонала, който извършва дейности, които могат по някакъв начин да взаимодействат с лични данни.
- Права на субектите на данни
8.1. Обърнете внимание, че в съответствие с разпоредбите на Регламент 2016/679, като субект на данни, Вие имате право на следните права по всяко време:
- Право на достъп: Имате право да получите от нас потвърждение дали обработваме лични данни за Вас и, ако е така, достъп до тези данни и до друга информация, свързана с обработката.
- Право на коригиране: Имате право да получите от нас без ненужно забавяне коригиране на неточните Ви лични данни. Имате право да поискате от нас да допълним непълните Ви лични данни, при условие че е необходимо.
- Право на изтриване: Имате право да поискате от нас да изтрием Вашите лични данни, без ненужно забавяне, при определени условия.
- Право на ограничаване на обработката: Имате право да поискате от нас да ограничим обработката на Вашите лични данни при определени условия.
- Право на преносимост на данни: Имате право да получите Вашите лични данни, които сте ни предоставили, в структуриран, четимо от машина и обикновен формат, и да ги предадете на друг администратор, при определени условия.
- Право на възражение: Имате право да възразите по всяко време срещу обработката на Вашите лични данни, при определени условия.
- Право на оттегляне на съгласието: Имате право да оттеглите съгласието си за обработка на Вашите лични данни по всяко време, когато обработката се основава на Вашето съгласие.
- Право на жалба до надзорен орган: Имате право да се обърнете към надзорен орган, по-специално в държавата членка, в която се намирате, когато считате, че правата Ви във връзка с личните Ви данни са нарушени.
За да упражните някое от Вашите права, моля, свържете се с нас на следния адрес: contact@melonicare.bg
8.1.2. Право на достъп до обработваните лични данни: Имате право да получите от нас потвърждение дали обработваме личните Ви данни и, ако е така, да поискате информация за личните данни, които съхраняваме за Вас. Предоставянето на исканата информация ще се извършва по принцип безплатно. В случай, че поискате копия на вече предоставена информация и/или при повторни искания, ENS има право да наложи разумна такса, която ще Ви бъде съобщена предварително. ENS има право да откаже да отговори на прекомерни, повтарящи се или неоснователни искания.
8.1.3. Правото да поискате коригиране или допълване на лични данни: е насочено към коригиране, без ненужно забавяне, на неточни лични данни, които не са актуални или са неправилни. Корекцията ще бъде съобщена на всеки получател, на когото са били предадени данните, освен ако това не се окаже невъзможно или изисква непропорционални усилия. Ако имате акаунт на Уебсайта, можете да актуализирате личните си данни в акаунта си.
8.1.4. Правото да получите ограничаване на обработката на Вашите лични данни: при следните обстоятелства:
- Считате, че обработваните лични данни са неточни, за период от време, който позволява на ENS да провери точността на личните данни;
- Обработката е незаконна, но не желаете да изтриете обработваните лични данни, а да ограничи те използването на тези данни;
- В случай, че ENS вече няма нужда от Вашите лични данни за определените цели, но те са Ви необходими за защита на Вашите права в съда.
- Ако възразите срещу обработката въз основа на законния интерес на ENS, тя ще ограничи всяка обработка на тези данни до потвърждение на законния интерес.
8.1.5. Правото да поискате изтриване на обработваните лични данни, които Ви засягат, без ненужно забавяне, в случай че се прилага едно от следните основания:
- Личните данни вече не са необходими за целите, за които са били събрани или обработени;
- Като субект на данни Вие оттегляте съгласието си, на което се основава обработката, и няма друго правно основание за продължаване на обработката;
- Вие упражнявате правото си на възражение, а операторът няма легитимни основания, които да надделяват над интересите Ви и да продължи обработката.
8.1.6. Имате право да изтриете по всяко време всички лични данни, обработвани от ENS, с изключение на следните ситуации:
- Имате неуреден въпрос към Обслужването на клиенти;
- Имате отворена поръчка, която не е изпратена или е изпратена само частично;
- Имате неплатено задължение към ENS;
- Ако има съмнение или сте използвали нашите услуги по злоупотребяващ начин през последните четири години;
- Ако сте извършили покупка, ще съхраняваме Вашите лични данни, свързани с Вашата транзакция, в съответствие със счетоводното законодателство.
8.1.7. Правото да оттеглите по всяко време съгласието си за обработка, когато обработката се основава на съгласие, без това да засяга законосъобразността на обработката, извършена до този момент.
8.1.8. Правото да възразите срещу обработка, основана на законен интерес: когато обработката се основава на законен интерес, както и правото да възразите по всяко време срещу обработката на данни за целите на директния маркетинг, включително създаването на профили. Когато пожелаете, можете да се отпишете от директния маркетинг чрез следните средства: като следвате инструкциите във всеки имейл за маркетинг и/или като промените настройките на Вашия ENS акаунт. ENS няма да продължава да обработва лични данни, освен ако не можем да докажем законен интерес за обработка, който надделява над Вашите интереси и права или за целите на съдебни производства.**
8.1.9. Чрез обработката на Вашите лични данни, ние и нашите филиали извършваме профилиране и сегментиране за търговски цели, в съответствие с Регламент 2016/679/ЕС. Всички лични данни, обработвани от нас, се съхраняват законно, а обработката се извършва по прозрачен начин, който позволява на субекта на данни да упражнява своите законно гарантирани права.
8.1.10. Правото да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или Ви засяга по подобен начин в значителна степен.
8.1.11. Правото на преносимост на данните е правото да получите копие на Вашите лични данни, които сте предоставили на ENS, в структуриран, четимо от машина и обикновен формат, както и правото да прехвърлите тези данни на друг администратор, ако това е технически осъществимо и разумно. Правото на преносимост на данните е приложимо, когато обработката се основава на Вашето съгласие или на изпълнението на договор и се извършва по автоматизиран начин.
8.1.12. Правото да подадете жалба в Комисията за защита на личните данни. Можете да се обърнете към Комисията за защита на личните данни на адрес: гр. София, р-н Средец, ул. "Иван Вазов" № 17, или на телефон: +359 2 915 35 15.
8.1.13. С настоящата Политика за поверителност ние се стремим да идентифицираме възможните обработки на лични данни в рамките на търговската ни дейност, за да спазим задължението за прозрачност и изискванията за информация относно защитата на личните данни. Въпреки това, е възможно да не са предвидени всички ситуации/ случаи на обработка на лични данни, в такъв случай сме на Ваше разположение за всякакви разяснения или лична информация чрез Отговорника по защита на данните.
Тази политика може да бъде актуализирана от ENS, за да се съобрази с всякакви законодателни промени, свързани със защитата на личните данни, както и когато е необходимо. Политиката за поверителност ще бъде публикувана на уебсайта в най-актуалната й версия.
Препоръчваме Ви периодично да проверявате раздела "Политика за поверителност", за да сте в крак с тези евентуални промени. В случай че имате въпроси относно настоящата политика или относно начина на използване на Вашите данни, ние сме на Ваше разположение и можете да се свържете с нас в писмена форма на следните данни за контакт:
Име на дружеството (оператор): SC ENS ONLINE SRL Адрес: Продължение Генча, 65, Брагадиру, Илфов Електронна поща: contact@melonicare.bg
От момента на получаване на искането, нашето дружество ще формулира отговор в рамките на 30 дни. В случай на основателни съмнения относно лицето, подало искането, можем да предприемем действия за изясняване и потвърждение, че искането е подадено от субекта на данни.