Поверителност

Политика за поверителност

  1. Обща информация

От 25 май 2018 г. влезе в сила нов Регламент за защита на личните данни, приет от Европейския съюз – General Data Protection Regulation или накратко – GDPR. Основната цел на регламента е да гарантира защитата на данните на физическите лица от всички държави-членки на ЕС и да уеднакви регулациите на тяхната обработка. “АВГУСТА 18” ООД в качеството си на администратор на лични данни, предприема всички организационни и технически средства за защита, за да може да отговори на всички изисквания на настоящата регулация.

Чл. 1 (1) Данни относно Администратора, който обработва личните данни:

Информация за Администратора: 

НаименованиеАВГУСТА 18 ООД
Седалище и адрес на управлениегр. Варна, р-н Младост, УЛ.ФАНТАЗИЯ, 13
Адрес за кореспонденциягр. Варна, р-н Младост, УЛ.ФАНТАЗИЯ, 13
ЕИК205154417
Телефон +359 875 404 074
Имейлinfo@zdravensvqt.bg 
Домейнhttps://zdravensvqt.bg 

Информация относно компетентния надзорен орган за защита на личните данни във Република България:

Информация за надзорен орган: 

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518;

Интернет страница: www.cpdp.bg

(2)  “АВГУСТА 18” ООД осъществява дейността си в съответствие с приложимото българско законодателство, както и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

  1. Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 2 (1) Ние събираме и обработваме Вашите лични данни във връзка с използването на онлайн магазина, както и сключването на договори за покупко-продажба от разстояние на  здравословни храни и козметика на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:

  1. Получено изрично съгласие от Вас като Потребител;
  2. Изпълнение на нашите задължения по договора за покупко-продажба от разстояние;
  3. Спазване на законово задължение за отчитане към държавни и регулаторни органи, което се прилага спрямо Администратора;
  4. За целите на легитимните интереси на Администратора или на трета страна по договора (спедитор)

  1. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 3 Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазина, сключването на договори за покупко-продажба от разстояние на  здравословни храни и козметика и по конкретно за следните цели: 

  1. Изпълнение на договора за покупко-продажба от разстояние, сключен с нас;
  2. Статистически и счетоводни цели.
  3. Маркетингови цели и проучване спецификите на потребителското преживяване с цел подобряване функционалностите и дизайна на онлайн магазина.

Чл. 4 Ние спазваме следните принципи при събиране, обработка и съхранение на вашите лични данни: 

  1. Законосъобразност, добросъвестност и прозрачност;
  2. Ограничение на целите на обработването;
  3. Свеждане на данните до минимум в съответствие с целите;
  4. Ограничение периода на съхранение с оглед постигане на целите;
  5. Точност и актуалност на данните;
  6. Цялостност и поверителност на обработването и гарантиране на сигурността им;

  1. Видове лични данни, които  администратора събира, обработва и съхранява.

Чл. 5 (1) Ние не събираме и не обработваме лични данни, които се отнасят за следното: 

  1. Расов или етнически произход;
  2. Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
  3. Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(2) Личните данни са събрани от наша страна се предоставят от лицата, за които се отнасят.

(3) Ние не събираме данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.

Чл. 6 (1) Ние обработваме следните категории лични данни и информация във връзка с посочените по-долу цели и основания:

  1. Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес и др.)

Цели, за която се събират данните: 

  • Изпълнение на договор за покупко-продажба от разстояние на  здравословни храни и козметика:

Основание за обработка на личните Ви данни:

С приемането на общите условия или извършване на поръчка между нас и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR.

  1. Данни за извършване на доставка (имена, телефон, адрес и др.)

Цел, за която се събират данните: 

  • Изпълнение на нашето задължение съгласно договора за покупко продажба от разстояние да доставим поръчаните  здравословни храни и козметика:

Основание за обработка на личните Ви данни:

При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

  1. Данни от потребителско преживяване (брой поръчки, поръчани стоки, любими стоки, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)

Цел, за която се събират данните: 

  • Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност, както и цялостно подобряване на предоставяните услуги.  Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни.

Основание за обработка на личните Ви данни:

При приемането на Общите условия, Политиката за поверителност или Политиката за бисквитки към момента на влизане в сайта, съответно последващо съгласие при изпълнение на определено действие, вкл извършване на поръчка, на основание чл. 6, ал. 1, б. (а) GDPR.

  1. Ваши индивидуализиращи лични данни (име и фамилия и/или електронна поща)

Цел, за която се събират данните: 

Маркетингови цели за получаване на допълнителна информация за дейността на онлайн магазина, организиране на промоционални кампании, отстъпки, промокодове и друго полезно съдържание свързано с здравословни храни и козметика

Основание за обработка на личните Ви данни:

При приемането на Политиката за поверителност, както и при сключване на договор за покупко-продажба от разстояние, вкл. при абониране за имейл бюлетин на основание чл. 6, ал. 1, б. (а) GDPR.

  1. Срок на съхранение на личните Ви данни

Чл. 7 (1) Ние съхраняваме личните ви данни само за необходимия срок, който е нужен за постигне целите, посочени в настоящата Политика, както и когато по силата на закон имаме право съответно задължение да ги съхранява за по-дълъг период.

(2) Определящи за продължителността срока на съхранение са различни фактори, като например: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните.

  1. Права на Потребителя при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни.

Чл. 8 (1) Потребителят има право да оттегли съгласието си за обработка чрез попълване на формата, която се намира в раздел „Приложения“. Това право може да бъде упражнено, ако лицето не желае всички или част от личните му данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, 

(2) След оттегляне на съгласието за обработване на лични данни, някои от функционалностите може да не са налични за ползване от страна на потребителя. 

(3) При наличие на извършена поръчка, която все още е в процес на обработване, съгласието може да бъде оттеглено след завършване на поръчката.

(4) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

Право на достъп

Чл. 9 (1) Потребителят има право да поиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него, какви са обработваните лични данни и друга информация свързана с обработката на лични данни.

(2) Администраторът предоставя при поискване, копие от обработваните лични данни, свързани със съответния Потребител, в електронна или друга подходяща форма.

(3) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 10 Потребителят има възможност да коригира или попълни неточните, или непълните лични данни, свързани с него чрез попълване на формата, намираща се в раздел „Приложения“ и изпращане на същата по ел. път до Администратора. 

Право на изтриване („да бъдеш забравен“)

Чл. 11 (1) Ако Потребителят желае част или всички свързани с него лични данни да бъдат изтрити, той има право да поиска това от Администратора, а последния има задължението да ги изтрие без ненужно забавяне.

(2) След упражняването на това право, Администраторът ще изтрие всички ваши данни, с изключение на следната информация:

  1. информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
  2. техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;
  3. електронна поща, с която сте извършили поръчка в онлайн магазина.

Чл. 12 (1) За да упражни правото си на изтриване, Потребителят следва да подаде заявка по имейл чрез попълване и изпращане на формата, намираща се в раздел “Приложения“.

(2) След като се удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните, Администраторът ще изтрие данните, които обработва са съответното лице. 

(3) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката. 

Право на ограничаване

Чл. 13 В посочените по-долу хипотези Потребителят на онлайн магазина има право да поиска от Администратора ограничаване обработването на данните свързани с него. при следните Хипотези:

  1. Оспорване на точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  2. Неправомерно обработване, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  3. Отпаднала нужда на Администратора да съхранява личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  4. Възразяване срещу обработването и очакване на проверка дали законните основания на Администратора са с предимство пред интересите на Потребителите.

Право на преносимост

Чл. 14 (1) По всяко време Потребителят има правото да изтегли или поиска и получи в машинно-четим формат данните, които се съхраняват и обработват за него във връзка с използване на услугите на онлайн магазина. Правото се упражнява чрез искане по имейл след попълване на формата, която се намира в раздел „Приложения“.

(2) Личните данни, които Администраторът съхранява могат да бъдат получени чрез: 

  1. поискване от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг администратор на лични данни;
  2. поискване от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас  администратор на лични данни, ако  това е технически осъществимо.

Право на получаване на информация

Чл. 15 Имате правото да поискате от Администратора информацията за всички получатели, които са имали достъп до  личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването. Ако това е невъзможно или изисква несъразмерно големи усилия, Администратора запазва правото си да откаже предоставяне на тази информация.

Право на възражение

Чл. 16 (1) Можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

(2) В случай, че не е налице техническа възможност за отписване, следва да се свържете с Администратора и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на профилирането или директния маркетинг. 

Вашите права при нарушение на сигурността на личните ви данни

Чл. 17 (1) В случай на установено от Администратора нарушение в сигурността на личните Ви данни, което застрашава правата и свободите на гражданите, Администраторът уведомява съответния/ите Потребител/и за това, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Горното не се прилага, ако Администраторът е предприел подходящи технически и организационни мерки за защита по отношение на данните; 

  1. Лица, които имат достъп до Вашите лични данни

Чл. 18 (1) Във връзка с изпълнение на договора от страна на Администратора и предоставяне на пълната функционалност на онлайн магазина, последният може да предоставя Ваши данни на следните субекти, които обработват лични данни:

  1. Служители на “АВГУСТА 18” ООД, които отговарят за обработването и изпращането на поръчките от сайта към потребителите; 
  2. Служители в счетоводен отдел, правен отдел или техническия отдел за поддръжка на сайта;
  3. Доставчик на хостинг услуги; 
  4. Служители на спедиторска дружество, която осъществява доставка на стоки, в случаите когато доставката се извършва от трето лице; 
  5. Държавни и регулаторни органи.

Цели на обработването на лични данни: 

  1. Обработване на данните за поръчката и извършване на доставка до адрес;
  2. Обработка на счетоводна документация, в изпълнение на задълженията на Администратора съгласно приложимото българско законодателство;
  3. Защита на легитимния и правен интерес на дружеството, във връзка с осъществяваната от него търговска дейност; 
  4. Предоставянето на услуги на информационното общество;
  5. Отчетност пред държавни и регулаторни органи, както и при наличие на подадени жалби във връзка с дейността на дружеството; 

(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.

Чл. 19 (1) Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай, че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП, прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:

  1. Обвързващи корпоративни правила от съответния надзорен орган;
  2. На основание стандартни договорни условия, приети от Европейската комисия;
  3. Одобрен кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи и принудително изпълними задължения на обработващата трета страна.

(2) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.

  1. Заключителни разпоредби

Чл. 20 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.

Чл. 21. Настоящата Политика за поверителност може да бъдат изменяна от Администратора, за което последният ще уведоми по подходящ начин всички Потребители.(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя при условие че Администратора уведоми за това по подходящ начин всички потребители на онлайн магазина, вкл. чрез публикация на видимо място в онлайн магазина, както и в социалните мрежи, но не по-късно от 14 дни считано от датата на уведомлението.

  1. Приложения

Чл. 22 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

  1. Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 Свали от тук
  2. Искане „да бъда забравен“ – за изтриване на личните данни, свързани с мен – Приложение № 2 Свали от тук
  3. Искане за преносимост на лични данни – Приложение № 3 Свали от тук
  4. Искане за коригиране на данни – Приложение № 4 Свали от тук

Настоящата политика за поверителност е приета и влиза в сила считано от 10.05.2024 г.

Shopping Cart