Правила за повелителност
СЪДЪРЖАНИЕ:
Увод
1. Кой е отговорен за Вашите лични данни?
2. Длъжностно лице за защита на данните (ДЛЗД)
3. Цели на обработването и правно основание
4. Получатели на Вашите данни
5. Период на съхранение на данните
6. Вашите права според GDPR
7. Как да упражните правата си по GDPR
8. Надзорен орган
9. Задължение за предоставяне на данни
10. Автоматизирано вземане на решения
11. Прехвърляне на данни извън ЕС
12. Заключителни клаузи
УВОД
Полагаме нужната грижа към поверителността на Вашата информация и се отнасяме сериозно към задълженията си по Регламента за защита на личните данни (GDPR).
По-долу в тази Политика за поверителност можете да намерите подробна информация за това как събираме, обработваме и използваме данните, които ни предоставяте.
Тази Политика за поверителност е създадена, за да ви помогне да разберете какви права имате във връзка с личните Ви данни, включително как да се свържете с нас или да подадете жалба.
Обработването на данни се извършва с подходящи мерки за сигурност и в съответствие с основните принципи на законодателството за защита на данните, и по-специално - в съответствие с изискванията на Общия регламент за защита на личните данни - GDPR (официално наречен Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета).
Настоящата Политика за поверителност се отнася за Ен Джей Глобъл ООД и Биотрейд Козмесютикълс ООД (осъществяваща търговските дейности под търговската марка Biotrade Cosmeceuticals), наричана още в тази политика за поверителност Biotrade, ние, нас или нашите.
ЧАСТ 1. КОЙ Е ОТГОВОРЕН ЗА ВАШИТЕ ЛИЧНИ ДАННИ?
Администраторите на личните данни, събрани чрез онлайн магазина и останалите комуникационни канали, са:
1. Ен Джей Глобъл ООД, дружество, учредено и съществуващо съгласно законодателството на Република България, регистрирано под ЕИК 204823481, със седалище и адрес на управление: град София, п.к. 1797, ул. Въртопо № 24; и
2. Биотрейд Козмесютикълс ООД, дружество, учредено и съществуващо съгласно законодателството на Република България, регистрирано под ЕИК 204785746, със седалище и адрес на управление: град София, п.к. 1797, ул. Въртопо № 24.
Това са компаниите, осъществяващи търговските дейности под търговската марка Biotrade Cosmeceuticals, включително покупките на продукти чрез този уебсайт.
Ние сме администратори на Вашите лични данни. Като администратори, ние сме отговорни за обработването и съхранението на данните Ви по честен, прозрачен и сигурен начин, и при зачитане на Вашите интереси.
Ако имате притеснения или въпроси по отношение на Вашите лични данни, или ако желаете да упражните някое от правата си по GDPR, можете да се свържете с нас на следния имейл адрес: office@biotrade.bg или чрез стандартна поща - на адрес град София, п.к. 1797, ул. Въртопо № 24.
ЧАСТ 2. ДЛЪЖНОСТНО ЛИЦЕ ЗА ЗАЩИТА НА ДАННИТЕ (ДЛЗД)
Нашето Длъжностно лице за защита на данните (ДЛЗД) ни подпомага в постигането на законност, прозрачност и сигурност при обработването на лични данни и ни помага да бъдем в крак с изискванията на законодателството за защита на личните данни.
Името и данните за контакт на нашето Длъжностно лице за защита на данните може да видите на нашия уебсайт, в секция За контакти.
ЧАСТ 3. ЦЕЛИ НА ОБРАБОТВАНЕТО И ПРАВНО ОСНОВАНИЕ
3.1. Обработване на лични данни във връзка с покупките онлайн
Поръчвайки продукт от нашия уебсайт, вие (като потребител) сключвате с нас (като търговец) договор за продажба на стоки. Този договор се сключва по електронен път и под формата на договор от разстояние.
Основната цел, за която събираме и използваме Вашите лични данни, е да направим възможно изпълнението на този договор от разстояние - включително да организираме плащането и доставката на поръчаните от Вас продукти и да комуникираме с Вас относно Вашата поръчка.
За целта ние събираме следните категории лични данни: име, адрес за доставка, информация за плащане и данни за контакт: имейл адрес и телефонен номер.
Личните данни по тази т. 3.1. се обработват на правните основания на член 6, параграф 1, буква б) от GDPR - обработването на данни е необходимо за изпълнение на договора, по който субектът на данни е страна.
3.2. Обслужване на клиенти
В процеса на комуникация с нашите служители, отговарящи за обслужване на клиентите, е възможно да ни предоставите допълнителна информация, необходима, за да получите помощ при избора на подходящ за Вас продукт.
Лични данни, попадащи в категорията данни относно здравословното Ви състояние, се третират като специална категория данни по смисъла на член 9 от GDPR. За да можем по законен начин да съберем и обработваме такива данни, се нуждаем от Вашето изрично съгласие по член 9, параграф 2, буква а) от GDPR.
3.3. Имейл маркетинг на сходни продукти
По ясен и недвусмислен начин ще Ви бъде предоставена възможността да възразите срещу използването на Вашите електронни данни за контакт. Възражение ще може да направите безплатно и лесно, както в момента, в който събираме данните за контакт, така и във всяко едно съобщение.
3.4. Други случаи на маркетинг. Информационен бюлетин (Newsletter)
Ще използваме Вашите данни за контакт за целите на директния маркетинг само след получаване на изричното Ви съгласие. Правното основание е съгласие по смисъла на буква а), параграф 1, член 6 от GDPR.
3.5. Създаване на личен потребителски профил
Въвеждането и съхраняването на информация в личния ви профил на нашия уебсайт ви позволява да проследявате поръчката си, да съхранявате история за досегашните си покупки и да комуникирате с нас.
3.6. Вътрешна фирмена статистика
Част от личната информация във Вашия профил, като възраст, история на покупките и местоположение, може да се използва за целите на вътрешната статистика в нашата компания. Вярваме, че имаме легитимния интерес да използваме тези данни за статистически цели.
3.7. Комуникация с официални органи
Възможно е Вашите лични данни да бъдат обработвани в случаи, в които държавен или общински орган изисква нашето сътрудничество във връзка с различни официални производства.
3.8. Оплаквания, заявления и разрешаване на спорове
Ние ще съхраняваме данните, свързани с Вашите покупки и плащания, за да се уверим, че тази информация е достъпна в случай на официални производства, като гражданскоправни спорове, административни и наказателни разследвания.
3.9. Охрана
Видео наблюдението на нашите офис помещения се провежда с цел да се гарантира нашата защита срещу кражби и други възможни престъпления.
ЧАСТ 4. ПОЛУЧАТЕЛИ НА ВАШИТЕ ДАННИ
4.1. Плащания
За да обработим плащането, детайлите Ви за плащане се споделят с нашите доставчици на платежни услуги (банкови и финансови институции, сред които: UniCredit Bulbank, Borika, PayPal и др.).
4.2. Доставки
Споделяме лични данни, получени във връзка с Вашата поръчка, с куриерските фирми, които осъществяват доставката на продукта Ви.
4.3. Официални органи
Вашите лични данни могат да бъдат прехвърляни на различни държавни органи във връзка с официални производства.
4.4. Счетоводни къщи и юристи
Biotrade използва професионалните услуги на счетоводна къща и лица, предоставящи юридически услуги, външни за компанията.
4.5. Доставчици на софтуерни услуги
Някои доставчици на нашите софтуерни услуги също съхраняват Ваши лични данни по наша инструкция и от наше име (в ролята на обработващи данни).
4.6. Охрана и видеонаблюдение
Записите от видеонаблюдение в нашите офиси могат да се съхраняват от лицензирана частна охранителна фирма.
ЧАСТ 5. ПЕРИОД НА СЪХРАНЕНИЕ НА ДАННИТЕ
Личните данни, въведени от Вас при създаването на личния ви профил в нашия уеб магазин, се съхраняват за неопределен период от време. Вие контролирате личните си данни в профила си и можете лесно да ги редактирате, променяте или изтривате.
След като профилът Ви бъде прекратен, ние ще изтрием всички ваши лични данни. Личните данни обаче ще се съхраняват в архива на нашата компания за период от допълнителни 5 години, считано от датата на последната Ви покупка. Посоченият 5-годишен срок е общата давност за подаване на съдебни искове съгласно българското законодателство.
ЧАСТ 6. ВАШИТЕ ПРАВА СПОРЕД GDPR
6.1. Право на достъп
Имате право да получите достъп до личните данни, съхранявани за Вас; имате също така правото да поискате копие от личните данни, които са в процес на обработване.
6.2. Право на коригиране
Имате право да поискате грешни, неточни или непълни лични данни да бъдат коригирани.
6.3. Право на изтриване
Правото на изтриване на лични данни е известно още като право да бъдете забравени. Имате право да поискате лични данни да бъдат изтрити, когато вече не са необходими, или ако обработването им е незаконно.
6.4. Право на ограничаване на обработването
При определени обстоятелства може да поискате от нас ограничението за обработването на личните Ви данни.
6.5. Право на възражение
При определени обстоятелства може да имате право да възразите срещу обработването на личните Ви данни.
6.6. Право на преносимост на данните
При определени обстоятелства може да имате право да получавате личните ви данни в структуриран, широко използван и машинно четим формат.
6.7. Право да оттеглите съгласието си
Когато обработването на вашите лични данни се основава на Вашето съгласие, можете да оттеглите съгласието си по всяко време.
ЧАСТ 7. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ ПО GDPR
Ако желаете да упражните което и да било от правата си във връзка със защитата на данните, може да се свържете с нас с писмено искане на office@biotrade.bg или чрез стандартна поща - на адрес град София, п.к. 1797, ул. Въртопо № 24.
Можете също да отправите искането си директно до ДЛЗД на компанията, на имейл privacy@biotrade.bg. Ще отговорим на вашите искания без неоправдано забавяне и най-късно до 1 месец.
ЧАСТ 8. НАДЗОРЕН ОРГАН
Комисията за защита на личните данни (КЗЛД) на Република България упражнява надзор относно това как обработваме Вашите лични данни. Всички субекти на данни имат право да подадат жалба пред КЗЛД - контакти и информация за процедурата могат да бъдат намерени на https://www.cpdp.bg/
ЧАСТ 9. ЗАДЪЛЖЕНИЕ ЗА ПРЕДОСТАВЯНЕ НА ДАННИ
Вие ни предоставяте вашите данни доброволно, по собствена воля и решение. Вашите лични данни са необходими за приключване на поръчката и организиране на доставката на закупените продукти.
ЧАСТ 10. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
На този етап автоматизираното вземане на решения в смисъла на GDPR не е част от нито един от нашите процеси, свързани с Вашите лични данни.
ЧАСТ 11. ПРЕХВЪРЛЯНЕ НА ДАННИ ИЗВЪН ЕС
Ако получателите на вашите данни се намират извън ЕС, ние ще предоставим подходящи гаранции, че данните ви се обработват с дължимите грижа и внимание.
Такива прехвърляния ще бъдат предмет на Стандартни договорни клаузи (Standard Contractual Clauses), приети от Европейската комисия, както и други одобрени механизми за защита на данните съгласно Глава V от GDPR.
Във връзка с различни маркетинг активности, Вашите лични данни може да бъдат прехвърлени към следните получатели извън ЕС:
- The Rocket Science Group LLC (Mailchimp) - сертифициран по EU-U.S. Data Privacy Framework
- Meta Platforms, Inc. (Facebook, Instagram) - сертифициран по EU-U.S. Data Privacy Framework
- Google LLC - сертифициран по EU-U.S. Data Privacy Framework
- X Corp. (Twitter) - сертифициран по EU-U.S. Data Privacy Framework
ЧАСТ 12. ЗАКЛЮЧИТЕЛНИ КЛАУЗИ
Тази актуализирана версия на нашата Политика за поверителност беше приета с решение на управителя от 14.01.2025 г. и е в съответствие със законодателството на ЕС за защита на данните, действащо към посочената дата.
Субектите на данни ще бъдат уведомявани по имейл за всички промени в настоящата Политика за поверителност и ще могат да възразят срещу всякакви такива промени.