Политика за поверителност
“Дихана” ЕООД (“Администратор”, “Ние”) цени високо поверителността на Вашите данни. Настоящата политика за поверителност и бисквитки (“Политика”) съдържа информация относно целите и начините за използване на Вашите лични данни във връзка с предоставянето на нашите услуги (“Услуги”). Лични данни са всякакъв вид информация, която е свързана с идентифицирано лице или лице, което може да бъде идентифицирано. Повече информация за нас и Услугите ни можете да получите на нашия уебсайт с адрес dihana.bg (“Уебсайт”, “Сайт”).
Запознайте се внимателно с настоящата Политика, за да разберете как ние събираме, използваме, защитаваме и обработваме Вашите лични данни в съответствие с приложимото законодателство, включително Общия регламент за защита на личните данни (“GDPR”) и Законa за защита на личните данни (“ЗЗЛД”).
1. Администратор
Администратор на лични данни е “Дихана” ЕООД, дружество вписано в Търговския регистър към Агенция по вписванията на Република България, с ЕИК 206349911, със седалище и адрес на управление: гр. София, п.к. 1632, ж.к. Овча купел 1, бл.413,вх.а,ет.3,ап.7
2. Каква информация събираме и за какви цели?
В нашия Сайт събираме информацията, подадена от Вас чрез попълване на форма за запитване и контакт, формуляр/и в Сайта, при поръчка или когато по друг начин използвате Услугите на Уебсайта. Всички задължителни полета за данни са обозначени като такива и трябва да бъдат попълнени, а останалите са отбелязани като доброволни и не са задължителни за попълване.
Цел | Лични данни | Правно основание | Срок на съхранение |
Запазване на час за консултация и/или провеждането ѝ | Име и фамилия; Имейл адрес; Физически адрес; Телефонен номер. | Изпълнение на договорно задължение във връзка с Ваша поръчка. | Не по-дълъг от Необходимото за постигане на целите, за които данните са събрани. |
Попълване на въпросник с информация от потребителя, необходим за изпълнение на Услугите | Име и фамилия; Имейл адрес; Физически адрес; Телефонен номер; Дата на раждане; Данни за Вашия здравен профил. | Вашето съгласие | Не по-дълъг от необходим ото за постигане на целите, за които данните са събрани. |
Изпълнение на изпратена от Вас поръчка | Име и фамилия; Имейл адрес; Физически адрес; Телефонен номер. | Изпълнение на договорно задължение във връзка с Ваша поръчка. | Не по-дълъг от необходимото за постигане на целите, за които данните са събрани. |
Осъществяване на връзка с Вас и отговаряне на Ваши запитвания | Име и фамилия; Имейл адрес; Телефонен номер. | За защита на Вашите интереси | Не по-дълъг от необходимото за постигане на целите, за които данните са събрани. |
Персонализиране на Вашето потребителско изживяване, предоставяне на съдържание, предложения и оферти, от които бихте имали интерес, както и подобряване качеството на нашите услуги | Име и фамилия; Имейл адрес; IP адрес; Геолокация; Данни за трафик; Данни за бисквитки. | Вашето съгласие | Личните данни, събирани чрез бисквитки и подобни технологии , ще бъдат обработвани до промяна на Вашите предпочитания за използване на бисквитки. |
Маркетинг цели – изпращане на периодични нотификации и бюлетини относно други продукти и услуги, предлагани от Нас и нашите партньори | Име и фамилия; Имейл адрес. | Вашето съгласие | Личните данни, необходими за изпращане на комуникация, ще бъдат обработвани до момента, в който оттеглите съгласието си за получаване на подобна комуникация. |
Поддържане на последователска база в социалните медии и предоставяне на достъп на нашите последователи до специални постове, публикации и материали в профилите ни в социалните медии (например Facebook, Instagram, Youtube) | Име и фамилия; Имейл адрес; Телефонен номер; Потребителско име/псевдоним и други данни от Вашите профили в социалните медии. | Вашето съгласие | Личните данни ще бъдат обработвани до момента, в който спрете да ни следвате в социалните медии. |
В таблицата по-долу са посочени категориите лични данни, които събираме, за какви цели ги събираме, на какво правно основание ги обработваме, както и срокът, за който ги съхраняваме:
3. Чувствителни данни
Определени данни, които споделяте с нас във връзка с предварителното попълване на въпросник, провеждането на консултации и/или други наши Услуги, могат да се считат за чувствителни данни по смисъла на ЗЗЛД и GDPR. Чувствителните данни изискват специално третиране. Чувствителни данни са например данните, свързани с Вашия здравен статус и здравословно състояние.
Ние ще събираме и/или обработваме чувствителни данни единствено след получено изрично съгласие от Ваша страна и съгласно целите, посочени в т. 2 в таблицата по-горе и при използване на подходящи технически средства, осигуряващи висока степен на защита на данните като криптиране и други.
4. Използваме ли бисквитки?
Нашият Уебсайт използва бисквитки. Бисквитките обикновено не съдържат никаква информация, която идентифицира лично потребител, но личните данни, които съхраняваме за Вас, могат да бъдат свързани с информацията, съхранявана в и получена от бисквитки. Нашият Уебсайт използва следните видове бисквитки:
„Сесийни бисквитки“, които се изтриват, когато потребителят затвори браузъра;
„Бисквитки на първа страна“, които се задават от уеб сървъра на посетената страница и споделят същия домейн;
„Бисквитки на трети страни“, съхранявани от различен домейн от домейна на посетената страница. Това може да се случи, когато уеб страницата препраща към файл, като например JavaScript, намиращ се извън неговия домейн.
Вие имате възможност да промените предпочитанията си за бисквитки по всяко време, като промените опциите на браузъра си. За да блокирате бисквитки в определен браузър, научете повече тук:
- Управление на бисквитки в Google Chrome
- Управление на бисквитки в Firefox
- Управление на бисквитки в Internet Explorer
- Управление на бисквитки в Safari
Отказът на бисквитки може да доведе до ограничаване на функционалността или невъзможност за използване на Услугите на нашия Уебсайт.
5. Как използваме събраната информация?
Информацията от и за потребителите можем да използваме за:
- Обработване и изпълнение на Вашата поръчка, направена в нашия Сайт (тази информация ни е необходима, за да можем да изпълним нашите Услуги);
- Подобряване на Вашия опит при работа със Сайта ни (Вашата информация ни помага да отговорим по-добре на индивидуалните Ви нужди);
- Подобряване на Услугите и на нашия Уебсайт (непрекъснато се стремим да подобряваме предлаганите от нас Услуги и функционалности на Сайта въз основа на информацията и отзивите, които получаваме от Вас);
- Подобряване на обслужването на потребителите (информацията Ви ни помага да реагираме по-ефективно на Вашите изисквания за обслужване на клиенти и поддръжка);
Маркетингови цели (имейл адресът, който предоставяте за обработка на поръчките, може да бъде използван за изпращане на информация и актуални новини/промоции, отнасящи се до поръчката или запитването Ви, ако сте дали съгласие за това).
6. Разкриваме ли Вашите данни на трети лица?
Ние не продаваме Вашите лични данни, не ги разменяме, нито по какъвто и да е друг начин ги разкриваме на трети лица освен в посочените случаи. Информация може да бъде предоставена на правораздаващите органи, ако бъде легитимно поискана по надлежния ред и когато това е необходимо за спазване на законите, на правилата на Сайта или за защита на правата, собствеността или безопасността на Администратора, на потребителите и/или на трети лица. Всяка събрана информация, която не представлява лични данни или не съдържа поверителна информация, може да бъде предоставена на трети страни за маркетинг, реклама или други цели.
7. Хипервръзки към трети страни
Настоящата Политика е приложима и валидна за потребители на Услугите на Администратора, достъпни чрез Уебсайта. Настоящата Политика не се прилага за социални мрежи, други уебсайтове, платформи или компании, които Администраторът не контролира, но които предоставят хипервръзки към или са свързани пряко или косвено с предоставяните Услуги. Трябва да бъдете информирани, че такива уебсайтове, платформи и компании имат свои собствени политики за защита на личните данни, за които ние не носим отговорност. Моля, прочетете политиките за поверителност на такива уебсайтове, платформи и компании преди да предоставите лични данни.
8. Съответствие с Общия регламент за защита на личните данни (GDPR). Мерки за защита
Администраторът отговаря на изискванията на ЗЗЛД и GDPR относно събирането, използването и защитата на лични данни. Администраторът предприема всички възможни технически и организационни мерки, признати от приложимото право в областта на защита на данните, за да защити всички данни, които може да съхранява и/или обработва.
Вашата лична информация, събрана чрез използване на Услугите на Сайта, се съхранява и обработва на територията на ЕС. Ние не съхраняваме лични данни извън ЕС и Европейското икономическо пространство.
Ние не осъществяваме трансфер на събраната лична информация в държава или юрисдикция, в която няма същите високи изисквания за защита на личните данни, съотносими към законите на Република България или европейското законодателство.
В случай на пренос на лични данни извън границите на ЕС, гарантираме високо ниво на защита на данните чрез договорни клаузи или други инструменти, признати от приложимото право.
Ние прилагаме подходящи мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или разкриване. Въведени са процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Въпреки че работим усилено, за да защитим Вашите лични данни, не можем да гарантираме, че нашите действия ще предотвратят всеки неоторизиран опит за достъп, използване или разкриване на лични данни. Въпреки това, ако смятате, че е налице заплаха за сигурността на Ваши лични данни, моля да се свържете незабавно с нас чрез данните за контакт, посочени в настоящата Политика.
Ние прилагаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Oбработването на лични данни е обезпечено със съвременни технически средства като SSL Сертификат при поръчка.
Администраторът използва външна платформа за обработка на кредитни или дебитни карти за извършваните от Вас онлайн плащания при заплащане на Услугите, предлагани на Сайта. Тези компании събират, съхраняват и обработват лична информация, необходима за транзакциит, съглсно цели, изрично посочени в тяхната политика за поверителност.
Ние използваме предоставената от Вас информация (различна от клиентските данни) за управление, поддържане, усъвършенстване и предоставяне на всички функции на Услугата, която сте поискали. Ако откажете да ни предоставите някои лични данни, ние може да сме възпрепятствани да предоставим някои от функциите на избраната Услуга или Услугата в цялост. Ние обработваме клиентски данни само в съответствие с указанията, предоставени от съответния клиент или потребител.
Ние съхраняваме само личните данни, предоставени от потребителя, докато трае изпълнението на съответната Услуга, или в противен случай ги съхраняваме за ограничен период от време, докато се нуждаем от тях, за да изпълним целите, за които са събрани първоначално освен ако не е предвидено друго чрез закон. Ще запазим и използваме информацията, която е необходима, за да спазим нашите правни задължения, да разрешим спорове и да приложим нашите споразумения, като някои от сроковете за това са: (а) Информацията за плащане се запазва за 10 години в съответствие със счетоводните и данъчните закони; (б) Информацията за юридически сделки се запазва за 10 години в съответствие с общия давностен срок, определен за граждански искове.
9. Промени в Политиката за поверителност
Промените на правилата за поверителност на личните данни се публикуват в Уебсайта с отразена в тях дата на последна актуализация, както и чрез комуникация с Потребителите, когато това е необходимо по закон. В случай че не сте съгласни с промените, следва да преустановите използването на Сайта и Услугите.
10. Вашите права
По силата на приложимото законодателство Вие имате законно признатото право по всяко време да възразите срещу обработването на Вашите лични данни чрез изпращане на изрично искане през Уебсайта или на следния email адрес: dihanacosmetics@gmail.com
Вие имате право да получите достъп до личните данни, които съхраняваме относно Вас, в структуриран, широко използван и пригоден за машинно четене формат, чрез изпращане на изрично искане или на следния email адрес: dihanacosmetics@gmail.com
Вие имате право да изисквате прехвърлянето на Вашите лични данни на друг администратор чрез изпращане на изрично искане или на следния email адрес: dihanacosmetics@gmail.com
В случай че част от информацията, която съхраняваме осносно Вас, е невярна или неточна, Вие имате право да я коригирате като променяте информацията, съдържаща се във Вашия профил, чрез изпращане на изрично искане или на следния email адрес: dihanacosmetics@gmail.com
Вие имате правото да поискате заличаване на своите лични данни чрез изпращане на изрично искане на следния email адрес: dihanacosmetics@gmail.com. Това не важи по отношение на тези лични данни, които сме задължени да пазим по закон.
Също така Вие имате право да изисквате поставянето на ограничение в обработката на Вашите лични данни по отношение на отделни действия по събиране, обработване и споделяне им чрез изпращане на изрично искане или на следния email адрес:dihanacosmetics@gmail.com
Вие имате право да изисквате трети страни, които имат достъп до Вашите данни, да бъдат уведомени относно ограниченията, изтриването или забраната за обработка на Вашите данни, с цел заличаване от тези трети страни на всички връзки и копия на Вашите лични данни.
Ние ще отговoрим на Вашето искане или ще Ви информираме писмено за действията, предприети във връзка с искането, в срок до два месеца от получаване на искането. Срокът може да се удължи с още един месец, когато това се налага поради сложността или броя на исканията, за което ще бъдете надлежно уведомени.
11. Минимална възраст
Ние не събираме и обработваме лични данни, предоставени от лица на възраст под 18 гoдини, без изрично съгласие на техните родители или настойници. При липса на изразено такова съгласие Администраторът ще изтрие цялата предоставена информация от непълнолетно лице.
12. Надзорен орган
Надзорен орган за защита на личните данни в България е Комисията за защита на личните данни (КЗЛД) с адрес: гр. София, п.к. 1592, бул. “Проф. Цветан Лазаров” № 2, и с телефон за потребители: 02/91-53-555. Повече информация относно защитата на лични данни може да се открие на страницата на КЗЛД – с уеб адрес (URL) www.cpdp.bg.
13. Контакт с нас
Ако имате въпроси относно тази Политика за поверителност и бисквитки, можете да се свържете с нас през формата за контакт или на имейл адрес: dihanacosmetics@gmail.com
В сила от 01/09/2021 г.