Политика за поверителност и защита на личните данни

“Ди Есенс” ЕООД е търговско дружество с ЕИК 204031365, със седалище и адрес на управление: София, ж.к. Зона Б5, бл. 15, вх. Е, ап. 111; тел. за връзка +359 884 459 356; електронна поща: hello@wildcosmetics.info. “Ди Есенс” ЕООД е собственик на марката Wild Cosmetics и на интернет сайта с електронен магазин: www.wildcosmetics.info.

С настоящата Политика за поверителност и защита на личните данни “Ди Есенс” ЕООД (наричано за краткост Администратор) отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.

Настоящата Политика за защита на личните данни не регламентира права и задължения, а има за цел да обясни защо и какви лични данни събира администраторът, как ги обработва, съхранява и, в това число, кога е необходимо да разкрива лични данни на трети лица. С тази политика се предоставя информация за правата, които вие (потребителите) имате във връзка с обработването на личните ви данни. Политиката за  поверителност е изготвена в съответствие с изискванията на Регламент 2016/679 (GDPR) и действащото в България законодателство в областта на защита на личните данни.

 

I. Използвани термини

„Лични данни“ представлява всяка информация, чрез която физическо лице може да бъде идентифицирано, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящия случай администратор на лични данни е “Ди Есенс” ЕООД.

 

II. Категории лични данни, които обработва Администраторът

  1. Лични данни, предоставяни от потребителите на Сайта, при използване на формата за контакт (www.wildcosmetics.com/kontakti), формата за записване за нашия бюлетин, както и при реализация на покупка на wildcosmetics.com/porachka. – име, фамилия, електронен адрес, телефонен номер, пощенски адрес;
  2. Когато направите поръчка на страницата с електронен магазин на администратора, уеб сървърът на администратора автоматично разпознава и събира Вашия IP адрес. Този адрес е определен от Вашия доставчик на интернет услуги и не Ви идентифицира лично;
  3. Информация за представител (законен представител или пълномощник на такъв) на настоящ или потенциален клиент юридическо лице;
  4. Финансова информация (банкова сметка)
  5. Администраторът може да обработва данни, изготвени и генерирани от него в процеса на предоставяне и извършване на услугите:
    5.1. Информация относно посещенията и използването на Сайта;
    5.2. Данни за използваното крайно електронно устройство, вида на устройството, използваната операционна система, регионално местоположение;
    5.3. Данни, използвани за статистически цели;
    5.4. Данни от установената комуникация с настоящи или потенциални клиенти, удовлетвореността от предоставяните продукти и услуги (заявки, оплаквания, предложения и др.);
    5.5. Данни, получени при изпълнение на задълженията, произтичащи от нормативните актове (данни, произтичащи от запитвания, регулации, разследващи органи, данъчни служби, съдилища и др.).

С цел осигуряване на добро изпълнение на услугите и предоставянето на възможно най-качествени продукти, администраторът има право да обработва всяка информация, която е налична в публични регистри (вкл. публична база данни и данни, оповестени в интернет), както и информация получена от трети страни по повод изпълнение на законни разпоредби, относно клиенти.

Администраторът има право и задължение да провери верността на предоставяни лични данни, като за целта изисква от своите клиенти да ги верифицират и ако е необходимо, да ги коригират. Това може да се случи чрез имейл или телефонно обаждане.

 

III. Цели на обработване на личните Ви данни

Личните данни, които предоставяте, се обработват и използват за:

  1. изпълнение на направената от Вас поръчка, включително за установяване на директен контакт с Вас в случай на въпроси относно поръчката или доставката;
  2. за изпращане на бюлетина на администратора, при изрично съгласие от Ваша страна, можете да прекратите абонамента си по всяко време при писмено желание от Ваша страна, заявено по електронната поща на адрес hello@wildcosmetics.info или като изберете връзката за отписване в получените съобщения.
  3. за маркетингови цели, свързани с продуктите на администратора (разпространяване на информация за промоции и др.), при изрично съгласие от Вапа страна,
  4. за подобряване на обслужването и услугите, които предоставя администраторът.
  5. администриране и отговор на Ваши оплаквания /запитвания/ рекламации;
  6. връщане на суми и стоки; замяна на продукти;
  7. За издаване, изпращане и получаване на електронни фактури и други електронни документи;
  8. Плащане на задължения, разсрочване на дължими суми; управление на събиранията на вземанията;
  9. Споделяне на важна информация във връзка с промени във фирмената политика и друга административна информация;
  10. Управление и администриране на плащанията.

Обработването на личните Ви данни (име, адрес, телефон) е задължително условие за реализиране на поръчка в сайта на Администратора. Това обработване е регламентирано в глава II, член 6, подточка б) на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (GDPR). При реализиране на поръчка в сайта на Администратора, Вие автоматично се съгласявате да предоставите личните си данни за обработване от Администратора.

 

IV. Категории трети лица, които получават достъп до личните Ви данни

Лицата, които получават достъп до личните Ви данни, са:

  1. транспортни/куриерски фирми, пощенски оператори с оглед изпълнение на договорните ни задължения;
  2. доставчици на технологична инфраструктура за картово плащане (“БОРИКА” АД) – с цел да се реализира плащане на настоящия уебсаит, използваме външни изпълнители (“БОРИКА” АД), които събират Вашата информация директно и, съответно, се явяват “администратори на лични данни”. Личните данни, които събира “БОРИКА” АД обикновено са име, фамилия, адрес, имейл адрес, IP адрес, телефонен номер, мобилен номер, данни, нужни за реализиране на плащането. Обработката на договора за покупко-продажба изисква също лични данни, пряко свързани със съответната поръчка. Събирането на данни се извършва с цел обработване на плащането и предотвратяване на измами. “БОРИКА” АД носи отговорност за личната Ви информация, можете да се свържете с тях на: 0700 199 10 и на адрес София 1612, бул. „Цар Борис III“ №41;
  3. банки, обслужващи плащанията, извършени от и към клиентите;
  4. лица, които по възлагане на Администратора поддържат функционирането на Сайта, както и оборудване и софтуер, използвани от Администратора, включително за обработване на личните Ви данни;
  5. лица, извършващи консултантски услуги в полза на Администратора, в различни сфери – адвокати, счетоводители;
  6. органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство.

Ако прехвърляме данни на трети страни, ние гарантираме, чрез договорни споразумения, че тези доставчици на услуги обработват лични данни в съответствие с европейското законодателство за защита на данните, за да гарантират високо ниво на защита.

 

V. Вашите права и възможности във връзка с обработване на личните Ви данни

Разполагате с определени права съгласно приложимото законодателство по отношение на личните данни, които съхраняваме за Вас. Можете да ги упражните по всяко време, като се свържете с “Ди есенс” ЕООД.

  1. Оправомощени сте да изискате достъп и да получите информация по отношение личните данни, които се съхраняват за Вас, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити личните Ви данни и друго;
  2. Имате право по всяко време да поискате коригиране на неточни данни, свързани с Вас, както и допълване на непълните данни, ако това е целесъобразно и/или необходимо с оглед целта, с която данните се обработват;
  3. По всяко време можете да оттеглите съгласието си за използване на личните Ви данни, което сте предоставили в предходен момент. В този случай, оттеглянето на съгласието Ви за използването или обработването на личните Ви данни може да доведе до невъзможност да се възползвате от предоставяните от нас услуги;
  4. Ако прецените, че не желаете „Ди есенс” ЕООД да обработва личните Ви данни, Вие имате право да бъдете „забравени“, т.е. можете по всяко време да поискате личните Ви данни да бъдат изтрити;
  5. Редица случаи Вие имате право да поискате вместо изтриване на данните ограничаване на обработването на личните Ви данни;
  6. Имате право да възразите срещу обработването за в бъдеще на личните Ви данни за целите на директния маркетинг и реклама, като оттеглите даденото от Вас съгласие по всяко време. За целта може да изпратите електронно съобщение със съответното искане за преустановяване използването на Вашите данни за целите на директния маркетинг;
  7. Право на възражение пред „Ди есенс” ЕООД срещу обработването на личните Ви данни при наличие на законово основание за това;
  8. Имате право да подадете жалба директно до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
    В случай, че желаете да подадете жалба относно обработката на личните Ви данни до Администратора, можете да го направите на посочените по-горе данни за връзка с нас.

Всички изброени права може да упражните чрез подаване на писмено заявление в свободна форма на следния електронен адрес: hello@wildcosmetics.info, изпратено от регистрационния Ви имейл адрес. Отговорността за всички действия, извършени от името на регистриран потребител чрез използване на неговото потребителско име и парола се носи от лицето, чиито данни са посочени в клиентския профил. „Ди есенс” ЕООД не носи отговорност за неоторизирано използване на Вашия клиентски профил от трети лица.

Подаването на заявлението е напълно безплатно. Срокът за разглеждане на заявлението е едномесечен, считано от датата на получаване на заявлението.

Ако субект пожелае да бъде „забравен“ и неговите лични данни бъдат изтрити, то това е необратим процес и не могат да бъдат възстановени впоследствие!

В случаите на упражняване на правата по чл. 17 от GDPR по-горе, „Ди есенс” ЕООД изтрива единствено личните данни на субекта, но не и публично достъпни публикации, които субектът на данните е направил във форуми, коментари към публикации и статии в сайтове, постове и блогове свързани с продуктите на „Ди есенс” ЕООД.

 

VI. Срок за съхранение на личните данни

Продължителността на съхранение на Вашите лични данни зависи от целите на обработването, за които са събрани:

  1. Личните данни, обработвани с цел сключване/ изменение и изпълнение на договори между Администратора и клиента или представлявано от клиента дружество – за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните. “Ди есенс” ЕООД може да съхранява някои лични данни и за по-дълъг срок, до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/ прекратяване на договори с Администратора, както и за по-дълъг срок в случай на вече възникнал правен спор до окончателното му решаване с влязло в сила съдебно/ арбитражно решение.
  2. Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги и продажба на стоки се съхраняват поне 10 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок.
  3. Личните данни, обработвани с цел директен маркетинг – до изричното оттегляне на даденото съгласие или получаване на възражение за обработване на лични данни за директен маркетинг.

 

VII. Как защитаваме данните Ви

Ние полагаме сериозни усилия, за да гарантираме сигурността на нашия уебсайт. Данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет). SSL представлява стандартен метод при кодирането на лични данни, така че те да могат да се прехвърлят сигурно в интернет.

Запазването на поверителността и сигурността на личната Ви информация е с най-висок приоритет за нас. Ние даваме достъп до нея само на онези служители, на които е нужна, за да изпълнят своята роля и да дадат възможност на услугите ни да Ви бъдат предоставени. Установили сме задължения за поверителност за своите служители. Ние ще запазим Вашата информация поверителна, освен когато разкриването й се изисква по силата на закон или за технически цели.

Ние съхраняваме Вашата лична информация толкова дълго, колкото е необходимо, за да се гарантира ефективното изпълнение на нашите услуги. В общия случай, съхраняваме Вашите лични данни докато съществува Вашият профил или докато Вие изрично не пожелаете данните да бъдат заличени. Предоставената и събирана от Вас информация няма да се продава или да се предоставя за ползване на трети лица без личното Ви съгласие.

Ние полагаме всички възможни усилия, за да защитим личната Ви информация. При предаването на данни по интернет обаче може да има пробиви в сигурността и поради това не може да бъде гарантирана пълна защита.

 

VIII. Полезна информация

Повече информация за защита на лични данни, може да получите на сайта на Комисия за защита на личните данни: https://www.cpdp.bg/?p=element&aid=1115

 

IX. Политика относно “бисквитки”

Сайтът използва бисквитки (или още „cookies”). Запознайте се с нашата Политика за използване на бисквитки.

 

X. Изменения в политиката за поверителност

Възможно е периодично да актуализираме своята Политика за поверителност. При промяна в настоящата политика на нашия уеб сайт ще бъде публикувано съобщение, както и актуализираната Политика. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното й съдържание, достъпно чрез нашия Сайт.

 

Последна актуализация: 01.01.2019 г.