Политика за поверителност
СЪДЪРЖАНИЕ:
Увод
1. Кой е отговорен за Вашите лични данни? Идентификация на администраторите на данните и координати за връзка
2. Роля и данни за контакт на нашето Длъжностно лице за защита на данните (ДЛЗД)
3. Цели на обработването, за което личните данни са предназначени. Правно основание за обработването
4. Други компании и физически лица, които получават Вашите данни
5. Период, за който ще се съхраняват личните Ви данни / критерии за определяне на този период
6. Правата Ви съгласно Регламента за защита на лични данни (GDPR):
6.1. Достъп до личните Ви данни
6.2. Коригиране на личните Ви данни
6.3. Изтриване на личните Ви данни
6.4. Ограничаване на обработването на данните
6.5. Възражение срещу обработването на данните
6.6. Преносимост на данните
6.7. Оттегляне на съгласието за обработване на данните
7. Как да упражните правата си по GDPR
8. Надзорен орган и правото Ви да подадете жалба
9. Имате ли законово или договорно задължение да ни предоставите Вашите лични данни?
10. Автоматизирано вземане на решения
11. Прехвърляне на Ваши лични данни извън Европейския съюз
12. Заключителни клаузи
УВОД
Полагаме нужната грижа към поверителността на Вашата информация и се отнасяме сериозно към задълженията си по Регламента за защита на личните данни (GDPR).
По-долу в тази Политика за поверителност можете да намерите подробна информация за това как събираме, обработваме и използваме данните, които ни предоставяте.
Тази Политика за поверителност е създадена, за да ви помогне да разберете какви права имате във връзка с личните Ви данни, включително как да се свържете с нас или да подадете жалба.
Обработването на данни се извършва с подходящи мерки за сигурност и в съответствие с основните принципи на законодателството за защита на данните, и по-специално – в съответствие с изискванията на Общия регламент за защита на личните данни – GDPR (официално наречен Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета).
Настоящата Политика за поверителност се отнася за „Ен Джей Глобъл“ ООД и „Биотрейд Козмесютикълс“ ООД (осъществяваща търговските дейности под търговската марка „Biotrade Cosmeceuticals“), наричана още в тази политика за поверителност „Biotrade“, „ние“, „нас“ или „нашите“.
ЧАСТ 1.
КОЙ Е ОТГОВОРЕН ЗА ВАШИТЕ ЛИЧНИ ДАННИ? ИДЕНТИФИКАЦИЯ НА АДМИНИСТРАТОРИТЕ НА ДАННИТЕ И КООРДИНАТИ ЗА ВРЪЗКА
Администраторите на личните данни, събрани чрез онлайн магазина и останалите комуникационни канали, са:
1. „Ен Джей Глобал“ ООД, дружество, учредено и съществуващо съгласно законодателството на Република България, регистрирано под ЕИК 204823481, със седалище и адрес на управление: град София, п. к. 1797, ул. „Въртопо“ № 24; и
2. „Биотрейд Козмесютикълс“ ООД, дружество, учредено и съществуващо съгласно законодателството на Република България, регистрирано под ЕИК 204785746, със седалище и адрес на управление: град София, п. к. 1797, ул. „Въртопо“ № 24;
Това са компаниите, осъществяващи търговските дейности под търговската марка „Biotrade Cosmeceuticals“, включително покупките на продукти чрез този уебсайт.
Ние сме администратори на Вашите лични данни.
Като администратори, ние сме отговорни за обработването и съхранението на данните Ви по честен, прозрачен и сигурен начин, и при зачитане на Вашите интереси.
Ако имате притеснения или въпроси по отношение на Вашите лични данни, или ако желаете да упражните някое от правата си по GDPR, можете да се свържете с нас на следния имейл адрес: office@biotrade.bg или чрез стандартна поща – на адрес град София, п. к. 1797, ул. „Въртопо“ № 24.
ЧАСТ 2.
РОЛЯ И ДАННИ ЗА КОНТАКТ НА НАШЕТО ДЛЪЖНОСТНО ЛИЦЕ ЗА ЗАЩИТА НА ДАННИТЕ (ДЛЗД)
Нашето Длъжностно лице за защита на данните /ДЛЗД/ ни подпомага в постигането на законност, прозрачност и сигурност при обработването на лични данни и ни помага да бъдем в крак с изискванията на законодателството за защита на личните данни.
Името и данните за контакт на нашето Длъжностно лице за защита на данните може да видите на нашия уебсайт, в секция „За контакти“.
ЧАСТ 3.
ЦЕЛИ НА ОБРАБОТВАНЕТО, ЗА КОЕТО ЛИЧНИТЕ ДАННИ СА ПРЕДНАЗНАЧЕНИ. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
3.1. Обработване на лични данни във връзка с покупките онлайн
Поръчвайки продукт от нашия уебсайт, вие (като потребител) сключвате с нас (като търговец) договор за продажба на стоки. Този договор се сключва по електронен път и под формата на „договор от разстояние“, т.е. договор, сключен без едновременно физическо присъствие на търговеца и потребителя на едно и също място при подписване на договора.
Основната цел, за която събираме и използваме Вашите лични данни, е да направим възможно изпълнението на този договор от разстояние – включително да организираме плащането и доставката на поръчаните от Вас продукти и да комуникираме с Вас относно Вашата поръчка.
За целта ние събираме следните категории лични данни: име, адрес за доставка, информация за плащане и данни за контакт: имейл адрес и телефонен номер.
Личните данни по тази т. 3.1. се обработват на правните основания на член 6, параграф 1, буква б) от GDPR – обработването на данни е необходимо за изпълнение на договора, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на този договор.
3.2. Обслужване на клиенти, включително получаване на съвет относно това дали определен продукт е подходящ за Вас
В процеса на комуникация с нашите служители, отговарящи за обслужване на клиентите, е възможно да ни предоставите допълнителна информация, необходима, за да получите помощ при избора на подходящ за Вас продукт. Такива допълнителни данни могат да бъдат: описание на състоянието и типа на кожата ви, информация за определени здравословни проблеми на Вашата кожа или Ваши снимки, изпратени до нас чрез Facebook, Instagram или други канали за комуникация.
Категориите данни, описани в тази т. 3.2. и всяка друга лична информация, която ни е разкрита във връзка с тази т. 3.2., ще се използва от нас само и изключително за целите, описани тук, т.е. с цел да ви предоставим исканата допълнителна информация, помощ или съвет.
Лични данни по тази т. 3.2., попадащи в категорията данни относно здравословното Ви състояние, се третират като специална категория данни по смисъла на член 9 от GDPR. За да можем по законен начин да съберем и обработваме по друг начин данни относно здравословното Ви състояние, се нуждаем от Вашето изрично съгласие по член 9, параграф 2, буква а) от GDPR. Това изрично съгласие ще бъде изисквано от вас отделно за всяка ситуация, в която ни се предоставят данни относно здравословното състояние, независимо под каква форма (напр. писмени описания/обяснения по имейл или чат, споделяне на снимки и др.).
Лични данни по тази т. 3.2., които не се квалифицират като данни относно здравословно състояние, се обработват на правното основание на член 6, параграф 1, буква б) от GDPR /в случаите, в които е необходимо да се улесни покупката / и на член 6, параграф 1, буква е).
Вярваме, че имаме легитимния интерес да разширяваме клиентската си база, като поддържаме високи стандарти в нашето клиентско обслужване, включващи подробни дискусии с потенциалните ни клиенти. Този наш легитимен интерес в в синхрон с интересите на клиента и също така обслужва правото му на информация, което притежава като потребител.
3.3. Имейл маркетинг на сходни продукти
В случаите по тази точка, по ясен и недвусмислен начин ще Ви бъде предоставена възможността да възразите срещу използването на Вашите електронни данни за контакт. Възражение ще може да направите безплатно и лесно, както в момента, в който събираме данните за контакт, така и във всяко едно съобщение (в случай че още първоначално не сте възразили срещу употребата на имейла Ви).
Вярваме, че този описания наш легитимен интерес е добре балансиран с интереса на нашите клиенти да получават информация за нашите нови продукти, продажби и специални оферти.
3.4. Други случаи на маркетинг. Newsletter (информационен бюлетин)
Ще използваме Вашите данни за контакт за целите на директния маркетинг (различен от описания по-горе в т. 3.3.), само след получаване на изричното Ви съгласие. Същото се отнася и за използването на имейл адреса ви за получаване на информационния бюлетин на biotrade.
Правното основание за обработване на вашите лични данни в събитията от тази т. 3.4., е съгласие по смисъла на буква а), параграф 1, член 6 от GDPR.
Следвайки инструкциите в Част 6 и 7 по-долу, можете да оттеглите съгласието си за обработване на данни по всяко време.
3.5. Създаване на личен потребителски профил на нашия уебсайт. Запазване на история на покупките Ви
Въвеждането и съхраняването на информация в личния ви профил на нашия уебсайт ви позволява да проследявате поръчката си, да съхранявате история за досегашните си покупки и да комуникирате с нас.
3.6. Internal Company Statistics
Част от личната информация във Вашия профил, като възраст, история на покупките и местоположение, може да се използва за целите на вътрешната статистика в нашата компания. Вярваме, че имаме легитимния интерес да използваме тези данни за статистически цели, което е важно за оценка на нашите процеси и за определяне на бъдещите тенденции в развитието на нашия бизнес.
3.7. Комуникация с официални органи
Възможно е Вашите лични данни да бъдат обработвани в случаи, в които държавен или общински орган изисква нашето сътрудничество във връзка с различни официални производства, включително съдебни, административни и следствени производства, свързани с искове и спорове на потребители, измами и др.
3.8. Оплаквания, заявления за получаване на информация и разрешаване на спорове
В допълнение на горното, ние ще съхраняваме данните, свързани с Вашите покупки и плащания, за да се уверим, че тази информация е достъпна в случай на официални производства, като гражданскоправни спорове (например, ако сме съдени за вреди), административни и наказателни разследвания (например при проверка или ревизия на НАП), в случаи на рекламации на потребители, жалби и спорове и т.н.
Правното основание за използването на данни за тези цели е нашият легитимен интерес.
3.9. Охрана
Видео наблюдението на нашите офис помещения се провежда с цел да се гарантира нашата защита срещу кражби и други възможни престъпления, което също определяме като наш легитимен интерес.
ЧАСТ 4.
ДРУГИ КОМПАНИИ И ФИЗИЧЕСКИ ЛИЦА, КОИТО ПОЛУЧАВАТ ВАШИТЕ ДАННИ
4.1. Плащания
За да обработим плащането, детайлите Ви за плащане се споделят с нашите доставчици на платежни услуги (банкови и финансови институции, сред които: UniCredit Bulbank, Borika, PayPal, PaySera и др.).
Когато въведете данните на Вашата платежна карта в онлайн магазина на biotrade, последните се получават директно от доставчиците на услуги за превод на пари. Нашите служители нямат достъп до пълната информация за плащанията, използвана в тези платежни операции – за Ваша защита при нас е видима само частична и ограничена информация.
4.2. Доставки
Споделяме лични данни, получени във връзка с Вашата поръчка, с куриерските фирми, които осъществяват доставката на продукта Ви.
Вашето име, данни за контакт и данни за доставка, както и информация за поръчката, може да бъдат прехвърлени и към центъра за изпълнение (fulfillment center), който е ангажиран за съответната територия.
4.3. Официални органи
Вашите лични данни могат да бъдат прехвърляни (респ. – може да предоставим достъп до тях) на различни държавни органи /следствени и административни органи, данъчни органи, съд/ във връзка с официални производства, включително съдебни, административни и следствени производства, свързани с искове и спорове на потребители, измами и др.
4.4. Счетоводни къщи и юристи / адвокатски кантори
biotrade използва професионалните услуги на счетоводна къща и лица, предоставящи юридически услуги, външни за компанията. Личните данни на наши клиенти могат да бъдат предоставени на тези външни доставчици на услуги за целите на извършването на съответните професионални услуги, както и за помощ и защита при текущи съдебни и административни производства.
4.5. Доставчици на софтуерни услуги и облачно пространство за съхранение на информация
Някои доставчици на нашите софтуерни услуги, като например лицето, предоставящо нашата ERP/CRM система и лицето, предоставящо ни облачно пространство за съхранение на информация, също съхраняват Ваши лични данни по наша инструкция и от наше име (в ролята на обработващи данни).
4.6. Охрана и видеонаблюдение
Записите от видеонаблюдение в нашите офиси могат да се съхраняват от, респ. – споделят с лицензирана частна охранителна фирма, при стриктно спазване на законовите правила за видеонаблюдение, действащи в България.
* С изключение на т. 4.5, biotrade и категориите получатели по-горе действат като съвместни администратори на лични данни. biotrade ще бъде точката за контакт за всички искания за информация, които желаете да отправите към нашите партньори – съвместни администратори.
ЧАСТ 5.
ПЕРИОД, ЗА КОЙТО ЩЕ СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ВИ ДАННИ / КРИТЕРИИ ЗА ОПРЕДЕЛЯНЕ НА ТОЗИ ПЕРИОД
Личните данни, въведени от Вас при създаването на личния ви профил в нашия уеб магазин, се съхраняват за неопределен период от време. Вие контролирате личните си данни в профила си и можете лесно да ги редактирате, променяте или изтривате. Можете да поискате прекратяването на вашия профил в нашия уеб магазин по всяко време.
След като профилът Ви бъде прекратен, ние ще изтрием всички ваши лични данни, които съхраняваме за Вас в нашия уебсайт. Личните данни от вашия акаунт обаче ще се съхраняват в архива на нашата компания за период от допълнителни 5 години, считано от датата на последната Ви покупка. Вашите данни ще се съхраняват за цитирания допълнителен период за случаи на евентуални съдебни искове или административни производства. Посоченият 5-годишен срок е общата давност за подаване на съдебни искове съгласно българското законодателство. Вярваме, че имаме легитимен интерес да съхраняваме вашите данни, за да гарантираме защитата си в хода на евентуални съдебни/потребителски искове и подобни случаи.
Данните за поръчки и покупки, направени без създаване на личен потребителски профил, също се съхраняват за този допълнителен 5-годишен период.
ЧАСТ 6.
ВАШИТЕ ПРАВА СПОРЕД GDPR:
6.1. Право на достъп
Имате право да получите достъп до личните данни, съхранявани за Вас; имате също така правото да поискате копие от личните данни, които са в процес на обработване.
6.2. Право на коригиране
Имате право да поискате грешни, неточни или непълни лични данни да бъдат коригирани;
В зависимост от целите на обработването на данните, може да имате право да извършите допълването на непълни лични данни, включително чрез предоставяне на допълнителна декларация.
6.3. Право на изтриване
Правото на изтриване на лични данни е известно още като право „да бъдете забравени“.
Имате право да поискате лични данни да бъдат изтрити, когато вече не са необходими, или ако обработването им е незаконно.
Моля, обърнете внимание, че чл. 17 от GDPR очертава случаите, в които сме длъжни да изтрием вашите данни. В някои случаи ще бъде нужно да запазим ваши данни, дори да е изискано изтриване /например, за да спазим правно задължение, което изисква обработка по силата на правото на Съюза или на българското законодателство/.
6.4. Право на ограничаване на обработването на данните
При определени обстоятелства може да поискате от нас ограничението за обработването на личните Ви данни. Например можете да упражните това право, когато вече не се нуждаем от вашите лични данни за целите на обработката, но същевременно трябва да ги съхраняваме в нашите системи, за да можем да ги използваме в ситуации като упражняване на права или защита по юридически искове.
6.5. Право на възражение срещу обработването на данните
При определени обстоятелства може да имате право да възразите срещу обработването на личните Ви данни, а ние можем да бъдем задължени да не ги обработваме в бъдеще. Можете да упражнявате това право, например, когато използваме имейл адреса Ви за целите на директния маркетинг – в такъв случай, след като възразите, няма да можем повече да Ви изпращаме маркетингови материали.
6.6. Право на преносимост на данните
При определени обстоятелства може да имате право да получавате личните ви данни, които сте ни предоставили, в структуриран, широко използван и машинно четим формат (т.е. в цифров вид) и може да имате право да поискате предаването на тези данни на друго лице без възпрепятстване от нас, ако такова предаване е технически осъществимо.
6.7. Право да оттеглите съгласието си за обработване на данните
Когато обработването на вашите лични данни се основава на Вашето съгласие, можете да оттеглите съгласието си по всяко време, без да посочвате причини пред нас. Оттеглянето на съгласието не засяга законосъобразността на обработката въз основа на съгласието преди оттеглянето му.
ЧАСТ 7.
КАК ДА УПРАЖНИТЕ ПРАВАТА СИ ПО GDPR
Ако желаете да упражните което и да било от правата си във връзка със защитата на данните, може да се свържете с нас с писмено искане на office@biotrade.bg или чрез стандартна поща – на адрес град София, п. к. 1797, ул. „Въртопо“ № 24.
Можете също да отправите искането си директно до ДЛЗД на компанията, на имейл privacy@biotrade.bg . Ще отговорим на вашите искания без неоправдано забавяне и най-късно до 1 месец.
Вашето писмено искане по тази Част 7 може да се подаде на хартия или по електронен път и следва да включва:
- Вашето име
- Имейл адреса, с който сте регистрирани в личния си профил (не е задължително да се предостави, но е силно препоръчително);
- Описание на искането
- Предпочитана форма за комуникация (напр. обикновена или електронна поща);
- Подпис (в случай на подаване на хартия);
- Дата на искането;
- Адрес за кореспонденция;
- Пълномощно – ако искането е подадено от името на някой друг.
Възможно е да бъдете помолени да предоставите информация за потвърждаване на самоличността си (напр. като натиснете линк за потвърждение или като предоставите код за потвърждение), за да упражните правата си.
ЧАСТ 8.
НАДЗОРЕН ОРГАН И ПРАВОТО ВИ ДА ПОДАДЕТЕ ЖАЛБА
Комисията за защита на личните данни (КЗЛД) на Република България упражнява надзор относно това как обработваме Вашите лични данни. КЗЛД е независим държавен орган, който следи за законосъобразността на дейностите по обрабоботване на данни.
Всички субекти на данни имат право да подадат жалба пред КЗЛД във връзка с обработването на личните им данни – контакти на комисията и информация за процедурата могат да бъдат намерени на https://www.cpdp.bg/
Горепосоченият български орган действа в качеството си на водещ надзорен орган. В някои случаи могат да се подават жалби и пред местните надзорни органи на други държави-членки.
ЧАСТ 9.
ИМАТЕ ЛИ ЗАКОНОВО ИЛИ ДОГОВОРНО ЗАДЪЛЖЕНИЕ ДА НИ ПРЕДОСТАВИТЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Вие ни предоставяте вашите данни доброволно, по собствена воля и решение. Вашите лични данни са необходими за приключване на поръчката и организиране на доставката на закупените продукти.
ЧАСТ 10.
АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
На този етап автоматизираното вземане на решения в смисъла на GDPR не е част от нито един от нашите процеси, свързани с Вашите лични данни.
ЧАСТ 11.
ПРЕХВЪРЛЯНЕ НА ВАШИ ЛИЧНИ ДАННИ ИЗВЪН ЕВРОПЕЙСКИЯ СЪЮЗ
Ако получателите на вашите данни се намират извън ЕС, ние ще предоставим подходящи гаранции, че данните ви се обработват с дължимите грижа и внимание, които биха се изисквали от получател, базиран в ЕС.
Такива прехвърляния ще бъдат предмет на обвързващи корпоративни правила, стандартни клаузи за защита на данните, приети от Европейската комисия, както и всеки друг механизъм за защита на данните, който взема предвид вашите права.
Във връзка с различни маркетинг активности, Вашите лични данни може да бъдат прехвърлени към следните получатели извън ЕС:
- The Rocket Science Group LLC, дружество, регистрирано в щата Джорджиа, САЩ, опериращо платформата Mailchimp, участва и е сертифицирано за изпълнението на изискванията на EU-U.S. Privacy Shield Framework (Щитът за личните данни в отношенията между ЕС и САЩ)
- Facebook Inc. – сертифициран за EU-U.S. Privacy Shield Framework
- Google LLC – също сертифициран за EU-U.S. Privacy Shield Framework /приложимо и за всички негови дъщерни дружества в САЩ, когато участието в капитала им е 100%/
- Twitter, Inc. – сертифицирано за изпълнението на изискванията на EU-U.S. Privacy Shield Framework
ЧАСТ 12.
ЗАКЛЮЧИТЕЛНИ КЛАУЗИ
Тази изменена и допълнена версия на нашата Политика за поверителност беше приета с решение на нашия управител от 18.11.2018 и е в съответствие със законодателството на ЕС за защита на данните, действащо към посочената дата.
Субектите на данни ще бъдат уведомявани по имейл за всички промени в настоящата Политика за поверителност и ще могат да възразят срещу всякакви такива промени. Промените могат да Ви бъдат съобщени и при посещение на нашия уебсайт.