Политика за защита на личните данни
Настоящата политика за защита на личните данни (‘‘Политика’’) описва как и защо обработваме личните Ви данни, предоставени от Вас на нашия уебсайт с интернет адрес tsukybabybox.eu или tsuky.eu. (“Уебсайта“), как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни. Ние уважаваме неприкосновеността на личните Ви данни и се задължаваме да не използваме предоставените от Вас данни без Вашето съгласие. Обработването на личните Ви данни ще се осъществява винаги в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) („Регламента“) и всеки приложим закон за защита на личните данни.
- Информация за Администратора
Уебсайтът с интернет адрес tsukybabybox.eu или tsuky.eu. е собственост и се управлява от “Ефи и Филип”, дружество с ограничена отговорност, регистрирано в Търговския регистър и регистъра на ЮЛНЦ на Република България с ЕИК 205110771, със седалище и адрес на управление гр. София, р-н „Оборище“, бул. „Княз Александър Дондуков“ № 57, вх. Б, ет.4, ап.28 („Ефи и Филип“). За целите на законодателството в областта на защитата на данните, ние сме администратор при обработването на Вашите лични данни.
- Какви лични данни обработваме за Вас?
Ние не събираме лични данни от Посетителите и Потребителите на Уебсайта, освен ако те не ни ги предоставят доброволно. Ние използваме Вашите лични данни единствено, за да предоставим предлаганите в Уебсайта услуги и да удостоверим конкретната самоличност при влизане в системата. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да предоставим съответната услуга или част от нея.
За да си направите регистрация на нашия Уебсайт, ние събираме Ваши лични данни с цел създаване на Ваш профил при нас. Информацията, която ни предоставяте, включва име, електронна поща и телефон за връзка, както и адрес, на който бихме могли да доставим поръчани от Вас продукти. Можете да коригирате или актуализирате тази информация през меню „Профил“ на Уебсайта. Във Вашия Профил може да съхраняваме информация за направени от Вас поръчки и предпочитани артикули.
Освен това Ви предлагаме възможността, по Ваш избор, да се регистрирате на нашия Уебсайт чрез профила Ви във Facebook или Google. Ако изберете такъв вариант, ще бъдете насочени към страницата Facebook Admin / Google LLC, където ще бъдете уведомени за предаването на Вашите лични данни от профила Ви във Facebook или Google на “Ефи и Филип”. Можете да разгледате политиките за поверителност на Facebook и Google като последвате следните връзки: (https://www.facebook.com/about/privacy; https://policies.google.com/privacy)
В случай на рекламации и/или отказ от договора, ние можем да поискаме информация относно Вашия IBAN, за да Ви възстановим съответните суми.
При извършване на поръчка на Уебсайта от Посетител, който няма активен профил при нас, ние събираме следните данни, които са ни необходими, за да обработим поръчката и да я доставим съгласно изискванията на Потребителя: име, електронна поща, телефон за връзка и адрес за доставка.
Ако не желаете или изберете да не ни предоставите част от поисканата информация, може да бъдем принудени да не изпълним поръчката, тъй като няма да можем да изпълним нашите договорни и законови задължения. “Ефи и Филип” няма достъп до картови данни, както и до автентикационните данни при разплащане с кредитна или дебитна карта или чрез банков трансфер, и по никакъв начин не ги регистрира или съхранява.
За да се абонирате за нашия Бюлетин и да получавате известия за промоции и интересна информация от нас, Вие ни предоставяте своето име и имейл за връзка.
Когато се свързвате с нас по някаква причина чрез електронна поща, функционалностите на Уебсайта или по телефон, може да обработим всякаква информация, която ни предоставите. Всички имейли, изпратени до нас, както и всички съобщения, получени чрез нашия онлайн формуляр за връзка, се записват и препращат до съответните ни служители, натоварени с обработването на заявката, като можем да ги запазим, за да подобрим нашите продукти, услуги и Уебсайт.
В съответната секция на Уебсайта, както и на публичните ни профили в социалните мрежи Facebook и Instagram, можем да публикуваме написани от Вас Ревюта или Коментари относно продуктите, които сте закупили от нас, както и изпратени от Вас Ваши снимки и/или видеа със съответните продукти, които сте ни предоставили информирано с цел да бъдат публикувани на Уебсайта. Във всеки момент можете да поискате от нас да ги премахнем, както е описано по-долу.
Можем да събираме и впоследствие обработваме определена информация относно поведението Ви при сърфиране в Уебсайта, за да персонализираме Вашето онлайн преживяване и изготвим предложения, които са съобразени с Вашите интереси. В допълнение ние може да събираме и обработваме информация за Вашето устройство, Вашия IP адрес, операционна система и тип браузър – за целите на системна администрация, администриране на поръчки и подобряването на продуктите ни. За подробности относно събраната по този начин информация, моля, вижте правилата ни за „бисквитките“ („Политика за бисквитките”).
Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Регламента. Ние се стремим да гарантираме безопасността и неприкосновеността на личния живот на децата онлайн, поради което съзнателно не събираме или обработваме лични данни на деца на възраст под 13 години, освен в случай че сме получили съгласие от страна на родителите.
Принципите, въз основа на които обработваме личните Ви данни, са:
- Принцип на законосъобразност, добросъвестност и прозрачност на обработването на лични данни – събирането на лични данни трябва да бъде в рамките на необходимото. Информацията се събира по законен и обективен начин;
- Принцип на свеждане на данните до минимум, както и на ограничение на целите и съхранението – личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона. Личните данни трябва да се съхраняват за период не по-дълъг от необходимото за целите за които се обработват личните данни;
- Принцип на точност – личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се обработват;
- Принцип на цялостност и поверителност – личните данни трябва да се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Личните данни на Посетителите и Потребителите на Уебсайта се обработват в регистър „Потребители и Посетители“.
- Какви са целите и основанията на обработването?
Ние зачитаме желанието на Посетителите и Потребителите на Уебсайта да използваме данните им единствено по предназначението, за което са предоставени. В тази връзка ние събираме, използваме и обработваме информацията, описана по-горе за следните цели:
- Предоставяне на нашите услуги във Ваша полза, което може да включва, при необходимост, следното:
- създаване и управление на профил на Уебсайта;
- обработване на поръчка, направена от Посетител или Потребител на Уебсайта, включително приемане, проверка, изпращане и фактуриране;
- разрешаване на всякакви проблеми, свързани с поръчки, закупени стоки или услуги, включително, но не само, свързани с анулирани поръчки;
- връщане на продукти в съответствие с Общите условия на Уебсайта и законовите разпоредби, включително възстановяване на стойността на продукти;
- осъществяване на комуникация, включително по електронна поща, необходима във връзка с осъществяване на поръчка, уведомяване за промени в нея, както и всякакво друго съдействие в тази връзка.
Осъществяването на гореописаната цел може да включва обработване на част или на всички посочени по-горе категории данни, необходими за сключването и изпълнението на договор между “Ефи и Филип” и Вас. Освен това, за изпълнението на тази цел се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.
- Личните Ви данни могат да бъдат обработвани за защита и прилагане на нашите легитимните интереси, както и такива на други потребители или трети лица, като тези цели могат да включват осигуряване на нормалното функциониране и използване на Уебсайта, осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с Ваши поръчки, обработване на получени сигнали, жалби, искания и друга кореспонденция. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни. При осъществяване на дейности, базирани на легитимен интерес, винаги поставяме Вашите основни права и свободи на първо място и се стремим те да бъдат незасегнати.
- Въз основа на Вашето изрично предварително съгласие, можем да използваме предоставените от Вас лични данни за осъществяване на маркетингови и промоционални цели, включително доброволно участието в проучвания, информацията от които може да се използва за мониторинг или подобряване на работата на нашия Уебсайт, както и за подобряване на обслужването ни и предлаганите от нас продукти. В тази връзка, при наличие на съгласие от Ваша страна, можем да ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения (e-mail / SMS / webpush и пр.), които съдържат обща и тематична информация, информация относно подобни продукти или продукти, допълващи закупените от Вас продукти, информация относно оферти и промоции. За целта, може да е необходимо обработване на част или на всички посочени по-горе категории данни. Обработването в такива случаи е конкретно и в степента и обхвата, предвидени в съответното съгласие. Всяко дадено съгласие може да бъде оттеглено по всяко време от вас за в бъдеще, като:
- използвате връзка „Отпиши се“ в съобщенията, които получавате от нас; или като
- се свържете с нас, използвайки данните за контакт по-долу.
- Възможно е да има случаи, в които обработването на личните Ви данни е свързано с изпълнението на наши законови задължения, в това число изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи. За целта може да е необходимо обработване на част или на всички посочени по-горе категории данни.
- Споделяне на лични данни с трети страни
Вашите лични данни се обработват от нашите служители за изпълнение на посочените по-горе цели. Освен това, можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване или предаване е необходимо за удовлетворяване на горепосочените цели, на следните категории получатели:
- Подизпълнители и доставчици на услуги, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и за извършване на различни услуги, свързани с комуникация с Посетители и Потребители и техническа поддръжка, както и други услуги, свързани с администриране на поръчки, включително пощенски оператори, с оглед изпращане на пратки до Вас, доставчици на платежни/банкови услуги с цел осъществяване на плащания, доставчици на маркетингови услуги, за реализиране на маркетингови дейности, за които сте предоставили съгласие, както и такива, свързани с пазарни изследвания;
- Компетентни органи, институции и лица, които има правомощията да изискат предоставянето на лични данни и на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
- Бъдещ продавач или купувач, в случай че “Ефи и Филип” е обект на продажба, или че то купува или е в процес на продажба или покупка на своя бизнес или активи или част от тях.
- В кои държави обработваме личните Ви данни?
Понастоящем ние съхраняваме и обработваме личните Ви данни на територията на Република България.
В случай че Ваши лични данни бъдат предадени на доставчик на услуги, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни, ние ще предприемем всички необходими стъпки, за да гарантираме сигурността на Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.
Можете да се свържете с нас по всяко време, като използвате данните за контакт, посочени по-долу, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.
- Колко дълго пазим Вашите лични данни?
Ние съхраняваме Вашите лични данни при спазване на принципа ограничаване на срока за съхранение на лични данни до строг минимум. Редовно правим проверки, за да установим кога и кои лични данни следва да бъдат изтрити. Въпреки това, предвид факта че обработваме вашите лични данни за различни цели, действителният период, за който ще се съхраняват личните данни, зависи от определени обстоятелства.
Обикновено се прилагат следните срокове на съхранение:
- Личните данни, които ни предоставяте при регистрация на нашия сайт, се съхраняват за целия период на поддържане на регистрацията в сайта и до 1 /една/ година от прекратяване на регистрацията, освен ако спрямо определени данни не се прилага по-дълъг срок по закон;
- Абонаменти за нашия Бюлетин се съхраняват за периода, за който е активен абонаментът, до неговото прекратяване и/или премахване на регистрацията;
- Данни за осъществени от Вас поръчки се съхраняват за максимален срок 10 години, считано от 1 януари на годината, следваща годината на осъществяване на поръчката, съгласно изискванията на Закон за счетоводството.
- Какви са правата Ви във връзка с обработването на Вашите лични данни?
- Право на достъп и информация относно Вашите лични данни – Вие имате право да получите потвърждение от нас дали обработваме Ваши лични данни и ако да, имате право да поискате достъп до личните си данни, както и всяка налична информация за техния източник, включително копие от тях;
- Право на коригиране на всяка фактическа неточност или непълнота относно Вашите лични данни – в случай че обработваме непълни или сгрешени данни, Вие имате право да поискате от нас да ги коригираме без ненужно забавяне;
- Право на изтриване – в определени случаи, например ако личните Ви данни са били незаконно обработени или сте оттеглили съгласието си (ако обработката личните Ви данни се основава на съгласие), имате право да поискате от нас да заличим Вашите лични данни. Моля, имайте предвид, че това искане ще бъде удовлетворено, при условие че нямаме валидно правно основание и/или задължение да съхраняваме тези данни;
- Право да поискате ограничаване на обработването – имате право да поискате ограничаване на обработването на личните Ви данни при определените по-долу обстоятелства: (i) оспорвате верността на данните, за периода, в който трябва да проверим верността им; (ii) обработването на данните е без правно основание, но Вие не искате тяхното изтриване, а вместо това искане ограничаване на обработването им; (iii) имате нужда от личните данни за установяване, упражняване или защита на правни претенции, а личните данни вече не са ни необходими за определената цел на обработване; или (iv) подали сте възражение срещу обработването на лични данни, в очакване на проверка дали основанията ни за обработване са законни;
- Право да оттеглите съгласието си – aко обработката на Вашите лични данни се основава на предоставено от Вас съгласие, Вие имате право да оттеглите такова съгласие по всяко време (като това няма да повлияе върху обработката въз основа на Вашето съгласие преди оттеглянето му), като се свържете с нас или като актуализирате настройките в профила си.
- Право на възражение срещу обработването на личните Ви данни – можете да възразите срещу обработването на личните Ви данни при наличие на законово основание за това. По-конкретно, можете да възразите срещу обработването на личните Ви данни за целите на директния маркетинг по начините, посочени в настоящата Политика;
- Право на преносимост на данни – ако Вашите лични данни се обработват по автоматизиран начин, въз основа на вашето съгласие или за изпълнение на нашите договорни отношения, Вие имате право да поискате от нас да Ви предоставим личните Ви данни във формат, който може да се чете от машината, за предаване на друг администратор на данни;
- Право на жалба пред Комисията за защита на личните данни (КЗЛД) – Ако считате, че нарушаваме правата Ви или приложимата нормативна уредба, молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на лични данни, като данните за контакт с КЗЛД са посочени по-долу.
Ние не обработваме лични данни за автоматизирано вземане на решения и профилиране.
Моля, свържете се с нас, като използвате посочените по-долу данни за контакт, за да подадете искане във връзка с гореописаните права. Ние ще положим разумни усилия, за да отговорим на искането Ви в рамките на 30 дни от неговото получаване. Ако не можем да удовлетворим молбата Ви в рамките на 30-дневния период, ще Ви уведомим своевременно за причината и очаквания срок. Възможно е да имаме по-силно правно основание за обработване на личните Ви данни, или да се прилага законово изключение. Ако отхвърлим молбата Ви, ще Ви дадем информация за причината.
Моля, имайте предвид, че можете да по всяко време да промените настройките на профила си, ако не желаете да получавате определена информация от нас, или ако искате да изтриете профила си. Можете да упражнявате това право по всяко време, като се свържете с нас на […].
- Как гарантираме сигурността на личните ви данни?
Ние гарантираме пълна конфиденциалност на личните Ви данни. Личната информация на всеки Посетител или Потребител няма да бъде публикувана никъде, освен ако той изрично не е разрешил това. Като администратор на личните Ви данни, ние сме имплементирали технически и организационни мерки, които гарантират сигурността на обработваните от нас лични данни. Въпреки че работим усилено, за да защитим Вашите лични данни, не можем да гарантираме, че нашите действия ще предотвратят всеки неоторизиран опит за достъп, използване или разкриване на лични данни. Въпреки това, поддържаме планове за реакция при инциденти, в случай на физически или технически инцидент, за да се справим с това своевременно и да ограничим негативните последици от това. Ако смятате, че потребителско Ви име или парола са компрометирани, можете да промените паролата си по всяко време чрез Уебсайта, както и да се свържете незабавно с нашия отдел за обслужване на клиенти.
Уебсайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и ние не носим никаква отговорност за тях.
- Как да се свържете с нас, ако имате въпроси във връзка с личните Ви данни?
Ако имате каквито и да е въпроси във връзка с настоящата Политика Ви молим да се свържете с нас на посочените по-долу контакти:
[…]
Ако не сте удовлетворени от начина, по който сме отговорили на Вашата жалба във връзка със защитата на лични данни, имате право да подадете жалба пред Комисията за защита на личните данни. Можете да се свържете с надзорния орган по следния начин:
Електронна поща: kzld@cpdp.bg
Телефон: 02/91-53-518
Или на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
- Промени в Политиката
Настоящата Политика е последно обновена на […]. Ние можем да я променяме, за да бъде актуална спрямо действащото законодателство или нашите политики за поверителност. Ние ще публикуваме всички промени на тази страница и Ви насърчаваме да я следите редовно, за да бъдете информирани. Ако извършим промени, които съществено засягат правата Ви относно защитата на лични данни, ще Ви предоставим допълнително известие. Ако не сте съгласни с промени в тази Политика, трябва да преустановите използването на Уебсайта.