Политика за поверителност

ПОЛИТИКА ЗА ЛИЧНИ ДАННИ
www.4derma.eu

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е неразделна част от УСЛОВИЯТА ЗА ПОЛЗВАНЕ на сайта www.4derma.eu (Сайта), администриран от “БЕСТ СМАРТ” ЕООД (Дружеството).

При осъществяване на дейността си ние действаме като администратор на лични данни и извършваме действия по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните или GDPR) и приложимото национално и европейско законодателство.

Тук се посочва начинът, по който ние събираме и обработваме лични данни на субекти на данни – крайни потребители. Описани са и начините, по които можете да се свържете с нас, ако имате нужда от това.

I.Каква информация се събира чрез Сайта?

За да използвате услугите на Сайта, включително и за да получите достъп до платформата за онлайн поръчки на стоки и свързаните с нея услуги, нашата информационна система се нуждае от определена информация за Вас, чрез която можете да бъдете идентифицирани пряко или непряко.

1.Информация, която Потребителят предоставя доброволно:

а) В случаите, когато за определена услуга на Сайта се налага, ние можем да искаме да ни предоставите следните Ваши лични данни:

1) лични имена

2) валиден имейл адрес

3) телефон

4) физически адрес за доставка

4) възможни предпочитания или коментари

5) допълнителни данни (потребителско съдържание и/или запитване);

б) Възможно е посочените категории лични данни да бъдат изискани и при евентуално запитване към нас във връзка с упражняване на вашите права, описани по-долу.

2.Информация, която Сайтът събира от Потребителя

За изпълнението на определени функционалности на нашия сайт и услугите, до които имате достъп чрез него, нашата информационна система събира информация от вашето електронно устройство по време на извършване на стандартни дейности за нормалното функциониране на WEB операции. По този начин могат да бъдат събрани и следните допълнителни категории лични данни, а именно:

1) IP адрес

2) използван браузър

3) предпочитани настройки на език

4) вид използвано устройство за зареждане на сайта

5) информация за операционната система на вашето устройство

6) данни за потребителско поведение и потребителски характеристики.

Ние събираме данни за източника, от който сте достъпили Сайта. Във всеки случай, ние не събираме вашата публично достъпна информация, включително и ако препратката към нашия сайт е от социална мрежа.

Когато посещавате Сайта, наши профили в социални мрежи и/или използвате наличните в Сайта функционалности и услуги, включително за създаване на потребителски профил и пазаруване, определени ваши лични данни могат да се събират и обработват чрез инсталиране на малки текстови файлове – т.нар. Бисквитки (Cookies) на вашето устройство.

Данните ви могат да се използват от нас за анализ на трафик, рекламни цели, пазарни проучвания и профилиране на потребителски групи, системни отчети по дейността на Сайта и за възстановяване на информация за потребление, за подобряване на функционалността на сайта и неговото анализиране, включително, но не само, при:

1) действия по създаване и администриране на потребителски профили

2) действия по идентификация и установяване на предвидената от закона възраст при онлайн пазаруване

3) директен маркетинг на продукти и услуги

4) оценка на ефективността на рекламата

5) управление и администриране на дейности при онлайн пазаруване

6) анализ на история на покупките, предпочитания и поведение

7) предотвратяване на измами във връзка с плащания

8) управление на запитвания.

Бисквитки могат да бъдат създавани, достъпвани, четени и манипулирани и от трети лица (наши рекламни партньори, социални мрежи, партньори за анализ). За да се запознаете по-подробно с условията, при които тези трети страни използват бисквитки, както и относно данните, които събират, за каква продължителност правят това, с какви цели ги събират и как можете да предотвратите или потвърдите това, можете да посетите техните съответни политики за за използване на бисквитки.

Повече информация за използваните от нас Бисквитки (Cookies) и общите условия за ползване на уеб сайта можете да откриете в нашите Общи условия за ползване на уеб сайт и Политика за ползване на бисквитки.

 

  1. Личниданнина деца. Как се отнасяме към тях?

 

Услугите на Сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през Сайта.

Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава да обработим тези данни по друг, конкретно установен начин.

II.Основни принципи при обработване и защита на данните

При извършване на своята дейност ние прилагаме следните основни принципи:

1) данните се обработват законосъобразно, добросъвестно и по прозрачен начин;

2) данните се събират само за изрични, конкретно указани и легитимни цели;

3) обработваните данни са сведени до необходимия минимум във връзка с поставените цели;

4) данните се поддържат в актуален вид и за не по-дълъг срок от необходимото;

5) обработването се извършва по начин, който гарантира подходящо ниво на сигурност, защита срещу неразрешено или незаконосъобразно обработване, загуба, унищожаване или повреждане;

6) осигурява се достъп до данните на трети лица единствено за цели, които са от съществено значение за извършване на исканата услуга;

7) оказва се максимално съдействие при упражняване на права от субекти на данни.

III. От кого и как се събира информацията?

Във връзка с посочените по-долу цели, Сайтът събира информация от своите посетители, включително крайни потребители – субекти на данни.

Личната информация, която се обработва през сайта, може да се събира по следните начини, заедно и поотделно:

 

  1. Предоставена лично и доброволно от посетителя;
  2. Чрез използване на “бисквитки” и други подобни решения за оптимизиране на представянето на Сайта, анализ и изпращане на търговски съобщения.
  3. Защосеобработват данни, на какво правно основание и с какъв срок на обработване?

 

Използваме описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:

 

Категория

Цел

Правно основание по 

ОРЗД (GDPR)

Начин на 

събиране

Срок на съхранение

1. IP адрес 2. Използван браузър 3. Езикови настройки 4. Ползвано устройство 5. Операционна система 6.Потребителска информация

за предоставяне на пълна функционалност на Сайта

чл. 6, ал. 1 б) - за изпълнението на договор (предоставяне на услуга - ползване на уебсайт)

при ползване на уебсайта на дружеството

до 36 месеца*   *след край на сесия в сайта  

1. Име и фамилия 2. Имейл адрес 3. Телефонен номер 4. Адрес за доставка 5. Друга информация за поръчката

за изпълнение на договорни ангажименти - сключване на договори за покупко-продажба и доставка на закупените продукти

чл. 6, ал. 1 б) - обработването е необходимо за изпълнението на договор (покупко-продажба на стоки)

при използване на услугата на сайта за онлайн покупки; при обработване на поръчки и свързаните с тях дейности

до 24 месеца, с изключение на данните, обработвани и съхранявани за счетоводни и данъчни цели, по отношение на които се прилагат установените законови срокове

1. Име и фамилия 2. Имейл адрес 3. Телефонен номер (незадължителен)  

за осъществяване на контакт

чл. 6, ал.1 a) - предоставено съгласие за обработване

при използване на контактна форма в уебсайта на дружеството

до оттегляне на съгласието или отпадане на необходимостта от обработване

1. Име и фамилия 2. Имейл адрес3. Телефонен номер за изпращане на съобщения по SMS, Viber или WhatsApp

за осъществяване на контакт с цел изпращане на нотификация за избраните продукти в кошницата с цел изпълнение на договорни ангажименти

чл. 6, ал. 1 б) - обработването е необходимо за изпълнението на договор (покупко-продажба на стоки)

при използване на услугата на сайта за онлайн покупки; при обработване на поръчки и свързаните с тях дейности

до отказ за получаване на нотификации. Всеки един момент клиентът може да си промени мнението като поиска спиране на съобщенията.

1. Име и фамилия 2. Имейл адрес 3. Телефонен номер (при необходимост) 4. Адрес (при необходимост от замяна, връщане на суми и стоки) 5. Банкова сметка (при необходимост от връщане на суми)

за осъществяване на контакт при запитвания, оплаквания, жалби, рекламации, заявки за замяна, връщане на суми и стоки

чл. 6, ал. 1 в) - за спазването на законово задължение съгласно потребителското законодателство

при комуникация и/или кореспонденция с представител на дружеството

до 24 месеца, с изключение на данните, обработвани и съхранявани за счетоводни и данъчни цели, по отношение на които се прилагат установените законови срокове

1. Име и фамилия 2. Имейл адрес 3. Телефонен номер 4. Адрес 5. Данни за вид и стойност на извършени покупки 6. Други данни, относими към правооттношенията с конкретния потребител  

преследване на легитимни интереси, включително при правни спорове, упражняване или защита на правни претенции, събиране на вземания

чл. 6, ал. 1 в) - за спазването на законово задължение; чл. 6, ал. 1 е) - за защита на легитимни интереси

при обработване на данни във връзка с правни спорове, включително при събиране на просрочени вземания чрез колекторски агенции и други посредници

до 12 месеца от окончателно приключване на правния спор и уреждане на свързаните с него финансови отношения между страните, с изключение на данните, обработвани и съхранявани за счетоводни и данъчни цели, по отношение на които се прилагат установените законови срокове  

1. Потребителско име

за създаване на потребителски профил в Сайта

чл. 6, ал. 1 б) - за изпълнението на договор (предоставяне на услуга - ползване на уебсайт)

при създаване на потребителски профил

до деактивиране на потребителския профил

1. Имейл адрес

за абониране за бюлетини и известия (комуникация за новини и промоции)

чл. 6, ал. 1 a) - предоставено съгласие за обработване

при заявяване на абонамент

до оттегляне на съгласието или отпадане на необходимостта от обработване

1. Име и фамилия или потребителско име 2.Снимки (опционално) 3.Друго съдържание

за публикуване на отзиви за удовлетвореността от предоставените стоки и услуги

чл. 6, ал. 1 a) - предоставено съгласие за обработване

при изпращане или публикуване на отзиви

до оттегляне на съгласието или отпадане на необходимостта от обработване

1. Име и фамилия или потребителско име 2. Имейл адрес 3. Телефонен номер за изпращане на съобщения по SMS, Viber или WhatsApp 4. Друго съдържание 5. Други данни, събирани чрез маркетинг бисквитки

за търговски съобщения, директен маркетинг на продукти и услуги, както и за проучвания

чл. 6, ал. 1 a) - предоставено съгласие за обработване

при даване на съгласие от субекта да бъде адресат на търговски съобщения и други форми на директен маркетинг

до оттегляне на съгласието или отпадане на необходимостта от обработване. Всеки един момент клиентът може да си промени мнението като поиска спиране на съобщенията.

1. Лични данни и данни за потребителско поведение, събирани чрез бисквитки

за анализ на трафик, рекламни цели, системни отчети по дейността на уеб сайта и за възстановяване на информация за потребление, за подобряване на функционалността на сайта и неговото анализиране, предотвратяване на измами във връзка с плащания, оценка ефективността на рекламата, установяване на предвидената от закона възраст за онлайн пазаруване

чл. 6, ал. 1 a) - предоставено съгласие за обработване; чл. 6, ал. 1 б) - за изпълнението на договор (предоставяне на услуга - ползване на уебсайт)

при посещение на Сайта

до оттегляне на съгласието или отпадане на необходимостта от обработване; според индивидуалните характеристики и срокове на съхранение на използваните бисквитки

1.Имейл адрес

за споделяне на информация за промени в политики, правила и общи условия и изпращане на системни известия и съобщения, свързани с ползването на Сайта

чл. 6, ал. 1 б) - за изпълнението на договор (предоставяне на услуга - ползване на уебсайт)

при ползване на уебсайта на дружеството

до деактивиране на потребителския профил

1. Име и фамилия/потребителско име 2. Имейл адрес 3. Потребителско съдържание

за организиране на анкети, игри с подаръци, събития и промоционални кампании

чл. 6, ал. 1 a) - предоставено съгласие за обработване

при заявяване на участие в организираното събитие, анкета, игра, кампания

до 24 месеца

1. Лични и системни данни, необходими за осъществяване на транзакцията

управление на плащанията, включително контрол за борба с измамите в случай на плащане с кредитни/дебитни карти

чл. 6, ал. 1 б) - за изпълнението на договор

при покупка на продукт и извършване на дължимото заплащане

данните само се трансферират към финансовите институции за осъществяване на транзакциите и не се съхраняват при Администратора

1. Име и фамилия 2. Телефон и/или имейл 3. Физически адрес за кореспонденция

Официални,законови и/или системни предупреждения, юридически цели.  

чл. 6, ал. 1 в) - за спазването на законово задължение, приложимо спрямо администратора на лични данни

при упражняване на гарантирани права на субектите на данни

до 60 месеца

Данни за потребителско поведение и потребителски характеристики

Извършване на пазарни проучвания за определяне на търговски политики, пазарни стратегии и определяне на цени чрез профилиране на потребителски групи

чл. 6, ал. 1 е) - за целите на легитимни интереси

при ползване на уебсайта на дружеството

до приключване на пазарните проучвания

 

В своята дейност ние спазваме принципа за ограничение на целите при събиране и обработване на лични данни. Когато реализирането на поставените цели не налага обработване на определени ваши лични данни, ние няма да го извършим. В определени случаи обаче събирането на вашите лични данни е абсолютно необходимо за предоставяне на поисканата от вас услуга (например при покупка и доставка на продукт, връщане или замяна, възстановяване на парични суми, издаване на данъчни фактури и други) или за изпълнение на наши законови задължения. Всеки отказ за предоставяне на такива данни може да направи невъзможно предоставянето на поисканата услуга.

V.Мерки за гарантиране на законосъобразно и добросъвестно обработване. Какви мерки сме предприели за опазване на вашите данни?

В съответствие с Европейското законодателство ние поддържаме подходящи, необходими и пропорционални технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.

Защитата на личните Ви данни и информационната сигурност са сред основните ни приоритети. Въвеждаме и прилагаме подходящи технически и организационни мерки за гарантиране сигурността на личните Ви данни. Всеки работен процес се осъществява при гарантиране на сигурност, надеждност, поверителност и наличност на информацията. Служителите ни са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност.

Дружеството използва бизнес системи, процедури и информационни технологии, с които адекватно защитава вашите лични данни и осигурява тяхната безопасност.

Единствено оторизиран персонал (включително но не изчерпателно: отдел медии, бизнес развитие, уеб маркетинг, отдел за покупки, обслужване на клиенти) има достъп до личните данни в нашите информационни системи в съответствие с възложените им работни функции и задачи.

VI.Как гарантираме сигурността?

Когато съхраняваме информацията при нас, тя се запазва физически на сървъри, колокирани в центрове за съхранение на данните на територията на Европа, с ограничен технически и физически достъп, само от квалифициран и обучен персонал, при спазване на най-добрите практики за защита на данните.

VII. С кого споделяме вашата информация?

При наличие на съответните правни основания в определени ситуации ние можем да споделим вашата лична информация с трети лица в следните случаи:

 

Субект на споделяне

Описание

Основание съгласно ОРЗД

Контрагенти - финансови институции, куриери, застрахователи, счетоводители, адвокати, консултанти по информационна сигурност, маркетинг агенции и други

1. При необходимост от изпълнение на законови или договорни задължения 2. Съдействие при управление на работни процеси 3. Преследване на легитимни интереси

Чл. 6, ал 1, т. “б”, “в” и “е”

Публични органи - данъчна администрация, надзорни и контролни органи, органи на местна власт и други

При изпълнение на законови задължения

Чл. 6, ал 1, т. “в”

Google Analytics, Google Tag Manager, AdSense, Facebook, Klaviyo, Yotpo, Instagram, SalesRay ERP, Twilio и други партньори, осигуряващи технически платформи за контакт с клиента

Оптимизиране и управление на търговски и маркетинг процеси

Чл. 6, ал 1, т. “а” и “е”

Органи на съдебна власт, арбитражни съдилища, адвокати, нотариуси, държавни и частни съдебни изпълнители, медиатори, колекторски агенции и други посредници за събиране на вземания

Преследване на легитимни интереси, включително при упражняване или защита на правни претенции, събиране на вземания, подаване/отговор на жалби, сигнали, искове и други към компетентните държавни и съдебни органи

Чл. 6, ал 1, т. “в” и “е”

Специален орган на власт - административен, съдебен и/или орган на изпълнителната власт

1.При необходимост и задължение за разкриване на търговска тайна; 2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж; 3. Споделяне на информация с правоохранителни органи и финансови институции, когато това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.

Чл. 6, ал 1, т. “в”

Счетоводство и контрол

За изпълнение на задължения по счетоводен закон или утвърдени международни счетоводни стандарти.

Чл. 6, ал 1, т. “в”

 

VIII. Права на Потребителите във връзка с личните данни

По-долу представяме правата на всеки краен потребител – субект на данни, гарантирани от Европейското законодателство за защита на личните данни:

 

Вид право

Описание

Право на информация

При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства: 1. Кой е администраторът; 2. Какви са целите на обработването; 3. Какво е правното основание и/или законови интереси; 4. Кой може да получи данните; 5. Какъв е срокът за тяхното съхранение; 6. Какви са правата на потребителите; 7. Извършва ли се автоматично вземане на решение, включително профилиране.

Право на достъп

Потребителят има право на достъп до своите лични данни, които администраторът обработва. Това включа данните от “Право на информация”, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да получи и информация относно начина на събиране, вида обработване, приложимото правно основание.

Право на коригиране

Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя - субект на лични данни.

Право на изтриване

Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.

Право “да бъдеш забравен”

Когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

Право на ограничаване на обработването на лични данни

Потребителят има право да поиска от администратора ограничаване на обработване при наличие на поне една от следните хипотези: 1. Точността на данните е оспорена от потребителя; 2. Обработването е неправомерно, но Потребителят не желае тяхното изтриване; 3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции; 4. Потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора. В срока на ограничение на обработването, данните могат да продължат да бъдат съхранявани от администратора.

Право на пренос на данни

Потребителят има право да получи от администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако: 1. Обработването се извършва по автоматизиран начин; и 2. Обработването се основава на съгласие или в изпълнение на договорно задължение. Това право включва и задължението на администратора да прехвърли на друг администратор указаните от Потребителя лични данни.

Право на възражение срещу обработка на лични данни

Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг. При упражняване на това право личните данни на потребителя могат да бъдат изтрити от устройствата на администратора.

Право да не бъде обект на обработка, включително при профилиране

Потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.

Право да бъде подадена жалба

Потребителят има право да подаде жалба до надзорния орган по защита на личните данни, ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните или съответния приложим нормативен акт. Субектът на данни може да упражни това право в държавата на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

 

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган .

IX.Как можете да упражните правата си?

Потребителят може винаги и по всяко време да упражни своите права. За да можем да бъдем максимално полезни в този процес, е необходимо да ни изпратите запитване по стандартна поща или по имейл на info@4derma.eu. С оглед избягване на злоупотреби, запазваме правото си да поискаме допълнителни данни за установяване идентичност на подалия искането и субекта на данните, за който се отнася. На подадени искания относно лични данни ще отговорим в двумесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето.

Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Ще ви предоставим безплатно копие от личните данни, които са в процес на обработване, като си запазваме правото да наложим такса в пропорционален размер при повторяемост или прекомерност на исканията.

X.Кой е отговорен за обработването на личните данни?

Във връзка с обработването на лични данни през Сайта, Дружеството действа в качеството си на администратор на лични данни и администратор на Сайта.

 

Данни за контакт с администратора на данни

Наименование

“БЕСТ СМАРТ” ЕООД

Седалище

България, гр. Харманли

Адрес на управление

гр. Харманли, 6450, ул. Асен Златаров 5

ЕИК

205825058

Управител

Илиян Крумов

Имейл адрес

info@4derma.eu

Телефон за връзка

+359 893 962 223

Данни за контакт с надзорния орган във връзка със защитата на личните данни

Наименование

Комисия за защита на личните данни

адрес

България, София, 1592, бул. “Проф. Цветан Лазаров” №2

имейл

kzld@cpdp.bg

 

Ако имате въпроси или коментари относно настоящата политика за лични данни, можете да изпратете запитване до нас чрез писмо по поща или по имейл на следния електронен адрес: info@4derma.eu.

Настоящата ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ е приета и утвърдена от “БЕСТ СМАРТ” ЕООД.

Политиката е съобразена с действащото към момента на утвърждаване законодателство, както и с общоевропейската и национална правна рамка в сферата на защитата на личните данни. При промени в законодателството или в нашите цели и практики по обработване и защита на лични данни, настоящата политика ще бъде адаптирана по съответния начин. Информация за извършените промени ще бъде достъпна на нашия уеб сайт.

Aктуализация 01/10/2023 г.