Политика за защита на лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


Политика за защита на личните данни на "ЕНДЛЕС БЮТИ" ООД, ЕИК 204807986, е съгласувана с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и обхваща начина, по който събираме, използваме, разкриваме, прехвърляме и съхраняваме информацията Ви в условията на гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване и на подходящи редовно изпитвани, преценявани и оценяни откъм ефективността технически и организационни мерки.
Като ползвате този уебсайт, Вие изразявате Вашето съгласие с общите условия на тази политика за защита на лични данни. Ако не сте съгласни с нея, моля не предоставяйте каквито и да е лични данни на този уебсайт.


1. КАКВО ПРЕДСТАВЛЯВАТ ЛИЧНИТЕ ДАННИ?

„Лични данни” означава всяка информация или част от информация, която може да ви идентифицира или директно (напр. по име), или косвено (напр. с  данни като уникален ИД номер). Това означава, че  личните данни включват информация като електронен адрес / домашен адрес / мобилен телефон, потребителски имена, профилни снимки, лични предпочитания и   профил на  пазаруване, съдържание, генерирано от потребителя, финансова информация и здравна информация. Те може също така да включват и уникални цифрови идентификатори като IP адрес на компютъра или MAC адрес на мобилното ви устройство, както и кукита.

2. КАКВИ СА ЗАКОНОВИТЕ ОСНОВАНИЯ ДА ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ? 

В зависимост от целта, за която се използват данните, правните основания  да използваме ваши лични данни, са:
(А) Вашето съгласие;
(Б) Наш законосъобразен интерес, който може да бъде:
подобряване на нашите стоки и услуги: в частност, нашите бизнес интереси да можем да разберем по-добре вашите нужди и очаквания и следователно, да подобрим своите услуги, сайтове / приложения / изделия, продукти и брандове в полза на потребителите;
предотвратяване на измами: за да гарантираме плащането да е точно и да нямаизмами и злоупотреби;
обезопасяване на нашите инструменти: за да запазим използваните от вас инструменти (своите сайтове / приложения / изделия) безопасни изащитени и да осигурим те да функционират правилно и непрекъснато да бъдат подобрявани;
(В) Изпълнение на договор: в частност, предоставяне на услуги, които сте поискали;
(Г) Законови основания когато обработката на данните се изисква по закон.
 

3. КАКВИ ДАННИ И ИНФОРМАЦИЯ СЪБИРАМЕ 


Ние може да събираме, съхраняваме и използваме следните видове адекватна, релевантна и ограничена до необходимото за целите информация:
(А) Информация за вашия компютър и за посещенията ви при използването на този сайт (включително вашия IP адрес, географско местоположение, тип на браузъра и версията, операционна система, дължина на посещение, посетените страници);
(Б) Информация, която ни предоставяте при регистрация, при попълването на профила Ви, при извършване на покупките, които правите на нашите продукти / услуги  или всякакви други сделки в нашия сайт или в търговските ни обекти (включително имейл адрес, вашето име, пол, ваш или друг подадден от Вас адрес за доставка и/или за фактура, телефон, профил в социалните мрежи (когато използвате социална мрежа за вписване или споделяте тези лични данни с нас), информация за поръчката, както и данни при разплащания и фактуриране, вкл. номер на банкова сметка:
(В) Информация, съдържаща се в или свързана с всякаква комуникация, направена/изпратена както извън, така и чрез нашия уебсайт (включително съдържанието на комуникацията, мета данни свързани с комуникацията);
(Г) Всяка друга лична информация, която сте избрали да ни предоставите/изпратите, като напр. в отправени към нас запитвания или сами предоставяте съдържание/поствате в една от нашите социални платформи, коментирате към нашите продукти и т.н.
(Д) Информацията, събирана с кукитата или сходни технологии, която може да включва: данни, свързани с начина, по който използвате нашите сайтове / приложения, откъде влизате и продължителност на престоя Ви в сайта ни, информация за вписването, страници, които сте разглеждали, видеа, които сте гледали, реклами, на които сте кликнали или които сте отворили, продукти, които сте търсили, продукти, които сте избрали за своята кошница, както и техническа информация за IP адреса, браузъра и устройството.


4. ИЗПОЛЗВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ

4.1 Лична информация, предоставена ни от вас ще се използва за целите, определени в тази политика.

4.2 Ние може да използваме вашата лична информация за:
(А) Администрираме нашия сайт и бизнеса си;
(Б) Персонализиране на нашия сайт/бизнес предложенията ни за вас;
(В) За да може да използвате услугите ни и тези на нашия уебсайт;
(Г) За да можем да ви предоставим закупените от нас услуги/продукти;
(Д) За изпращане на декларации, фактури и платежни напомняния към вас, и за събиране на плащания от вас;
(Е) За изпращане по пощата чрез имейл или подобна технология на маркетингови съобщения, свързани с нашата дейност (или бизнеса на внимателно подбрани трети лица), които смятаме, че може да представляват интерес за вас, съобразени с вашия „профил” на основата на личните данни и предпочитанията,които сте споделили с нас (можете да ни информирате по всяко време, ако вече не се нуждаете от маркетингова комуникация);
(Ж) За изпращане на имейл известия, които сте поискани или очаквали;
(З) Не събираме съзнателно лична информация от деца на възраст под 14 години. Ако научим, че сме събрали лична информация на дете на възраст под 14 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро.

4.3 Събираме и нелична информация, която не разрешава директна асоциация с конкретно лице. За целите на настоящата Политика за защита на личните данни, такива данни се считат за нелична информация и се използват за:
(А)  За осигуряване на правилно функциониране на нашите сайтове / приложения. Напр.: правилно показване на съдържанието, създаване и запомняне на количка, на вписване и на параметри на устройство, за подобряване, безопасност и защита на сайта, услугите и приложенията и тестване на нови идеи;  
(Б) За събиране на статистически данни с цел избягване на двойно записване на посетителите, познаване на реакциите на поробителите на рекламните кампании и подобряване на нашите предложения; за да разберем как сте стигнали до нашите сайтове / приложения;

4.4 Ако комбинираме нелична с лична информация, комбинираната информация ще бъде считана за лична, докато я използваме в комбинация.

4.5 Профилиране
Когато изпращаме или показваме персонализирана комуникация или  съдържание, може да използваме някои техники, които  се квалифицират като „профилиране” (напр. всяка форма на автоматизирана обработка на лични данни, която се състои от използването на тези данни за оценяване на определени лични аспекти, свързани с физическото лице,  в частност за анализиране или предиктиране на аспекти, свързани с естественото на личните предпочитания, интересите, финансовото положение, локацията, здравословното състояние, надеждността или движенията на физическото лице).

5. ПРАВА НА ПОТРЕБИТЕЛИТЕ

5.1 Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Всеки Потребител има право на:
А) ИНФОРМИРАНОСТ и ДОСТЪП за/до личните си данни
Б) КОРИГИРАНЕ (ако данните са неточни);
В) ИЗТРИВАНЕ на личните данни (право „да бъдеш забравен“);
Г) ВЪЗРАЖЕНИЕ спрямо или ОГРАНИЧАВАНЕ на обработването на негови лични данни (освен при законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно);
Д) Преносимост на личните данни между отделните администратори;
Е) ДАНЕ БЪДЕ ОБЕКТ НА РЕШЕНИЕ, основаващо се единствено на автоматизирано обработване, включващо ПРОФИЛИРАНЕ, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
(Ж) Право на ПРЕНОСИМОСТ на данните в структуриран, широко използван и пригоден за машинно четене формат и да ги прехвърли на друг администратор.
(З) Право на ЖАЛБА до надзорния орган и ЗАЩИТА ПО СЪДЕБЕН И АДМИНИСТРАТИВЕН ред;

5.2  Потребителят може да поиска изтриване, ако е налице едно от следните условия:
(А) Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
(Б) Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
 (В) Личните данни са били обработвани незаконосъобразно;

5.3 Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
(А) Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
(Б) Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
(В) Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
(Г) Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.


6. РАЗКРИВАНЕ НА ЛИЧНА ИНФОРМАЦИЯ 

6.1 Свързаните с нас лица, на които предоставяме лични данни са задължени да пазят информацията Ви. Ние се задължаваме да  осигурим защита на вашите лични данни и да предприемем всички законови мерки в тази връзка. Ние изискваме по договор нашите доверени трети страни, които използват ваши лични данни, да правят същото и да ни предоставят достатъчно гаранции за прилагане на подходящи спрямо нивото на риска технически и организационни мерки на защита по отношение на поверителност, целостта, достъпността и устойчивостта на системите, така че обработването на данни да отговаря на изискванията на горепосочения регламент.
6.2 Може да предоставим вашата лична информация на свързаните с нас лица само в минимално необходимия обем и за целите на осигуряване на разработване и поддържане на нашите продукти, услуги, съдържание. Така например ние обменяме информация с нашите доставчици на хостинг услуги и на платформи, поддържане и подкрепа на нашите бази данни, както и на нашите софтуер и приложения, с партньори, които ни помагат в рекламата и маркетинга към клиентите ни и с фирми, които предоставят услуги като обработване на информация, изпълняване на клиентски поръчки, доставка на продукти до Вас, управление и усъвършенстване на клиентски данни, предоставяне на клиентски услуги, оценяване на интереса ви към нашите продукти и услуги, както и провеждането на клиентски проучвания или проучвания за удовлетвореност, уеб аналитик и търсачки.
6.3 Ние може да разкрием вашата лична информация на някой от нашите служители, застрахователи, професионални консултанти, агенти, пощенски услуги/доставчици и подизпълнители, доколкото е разумно и необходимо за целите, посочени в тази политика.
6.4 Ние може да разкрием вашата лична информация от съдържание, генерирано от самите Вас, когато го предоставяте/поствате в една от нашите социални платформи, коментирате към нашите продукти и т.н., за което Вие сами носите отговорност.


7. ПОЛЗВАНЕ НА ПЛЪГИНИ НА СОЦИАЛНИТЕ МЕДИИ

7.1 Youtube
Тази интернет страница съдържа най-малко един плъгин на YouTube, принадлежащ на Google Inc. със седалище San Bruno/Калифорния, САЩ. След като посетите нашите интернет страници, използващи плъгина на YouTube, се създава връзка към сървърите на YouTube. При това на Youtube сървъра се съобщава коя конкретна страница от нашите интернет страници сте посетили. Ако по време на горното сте влезли в YouTube акаунта си, ще предоставите възможността на YouTube да отнесе вашето поведение при сърфиране директно към вашия личен профил. Можете да предотвратите тази възможност за отнасяне, като преди това излезете от акаунта си. Допълнителна информация относно отказа от използване на вашите данни от YouTube ще получите в техните указания за защита на данните на адрес www.youtube.com.

7.2 Facebook
На нашата интернет страница използваме плъгини на онлайн социалната мрежа "Facebook". Оператор на тази мрежа е Facebook Inc.; 1601 S. California Avenue, Palo Alto, CA 94304, USA. Плъгините представляват бутон с надпис "Харесвам" и логото на Facebook Inc. – бяла буква "f" на син фон. Тези плъгини са разпознаваеми и по допълнението "Социален плъгин на Facebook", което може да се намери на уебсайта.
Когато отворите нашия уебсайт, Вашият браузър създава директна връзка със сървъра на Facebook Inc., при което конкретното съдържание на плъгина на Facebook се предоставя на сървърите им и в крайна сметка чрез Вашия браузър директно се свързва в нашия уебсайт.
Ако сте абонат на Facebook и по време на посещението си на нашия уебсайт сте влезли в профила си във Facebook, това посещение може да бъде свързано с Вашия профил във Facebook. Ако използвате бутона "Харесвам", тази информация също директно ще се предаде на Facebook и ще се съхрани там. Можете да избегнете свързването на Вашето посещение на нашия уебсайт с профила Ви във Facebook, ако преди това излезете от Facebook. Дори и да не сте абонат на Facebook, е възможно при посещението на нашата уеб страница Вашият IP адрес да бъде предоставен на Facebook Inc. и съхранен при тях.
Повече информация за обхвата и целите на събирането и използването на лични данни от Facebook, както и за възможностите за настройка на профилите във Facebook за защита на личната неприкосновеност може да намерите тук: www.facebook.com/policy.php. ;

7.3 Google Aнализ 
Този уебсайт използва Google Aнализ, услуга за интернет анализ, предоставяна от Googlе Инк. с цел да се анализира как Вие използвате уебсайта. Информацията, която Google Aнализ генерира за Вашето използване на този уебсайт (включително за Вашия IP адрес), ще бъде съхранявана от Googlе Инк. Тази информация ще бъде използвана само за целите на оценка на Вашето използване на уебсайта. Googlе създава анонимни оценки и графики на броя на посещенията, броя на страниците, разгледани от потребител и др. Ние използваме тези данни единствено за нашето проучване на пазара и за оптимизиране и адаптиране на нашия уебсайт. Повече информация за Google Aнализ може да намерите тук: www.google.com/analytics


7.4 Instagram  

Нашия уебсайт използва така наречените социални плъгини (плъгини) на Instagram, чиито собственик е Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“). Плъгините са обозначени с лого на Instagram напр. във формата на „камера Instagram“. Информация за Instagram плъгините и как изглеждат те, ще намериш тук: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Когато се свържеш със страница от нашия уебсайт, която съдържа такъв плъгин, твоят браузър ще установи директна връзка със сървърите на Instagram. Плъгините предават тяхното съдържание от Instagram директно на твоя браузър и го интегрират с уеб страницата. Чрез това интегриране Instagram получава информация, че твоят браузър е извикал съответната страница от нашия уебсайт, дори и ако нямаш профил в Instagram или ако точно в момента не сте вписан в Instagram. Тази информация (включително твоят ІР адрес) се предава от твоя браузър директно на сървър на Instagram в САЩ и се съхранява там.

Ако си вписани в Instagram, то Instagram може да свърже посещението на нашия уебсайт директно с твоя акаунт в Instagram. Когато взаимодействаш с плъгини, например задействаш бутон „Instagram“, тази информация също се предава директно на сървър на Instagram и се запаметява там. Освен това информацията се публикува в твоя акаунт в Instagram и там се показва на твоите контакти.

Информация относно целта и обхвата на това събиране на данни и по-нататъшната обработка и използване на тези данни от Instagram, както и за съответните ти права и възможности за настройка за защита на личната ти сфера, можеш да намерите в политиката за поверителност на Instagram: https://help.instagram.com/155833707900388/

Ако не желаеш Instagram да свързва събраните чрез нашия уебсайт данни директно с твоя акаунт в Instagram, преди да посетиш нашия уебсайт ти трябва да излезеш от Instagram. Можеш напълно да предотвратиш зареждането на Instagram плъгини и с Add-Ons за твоя браузър, напр. с блокиране на скриптове „NoScript“ (https://noscript.net/).  

Правно основание за обработката на лични данни при използване на плъгини е чл. 6 параграф 1 ал. 1 буква б) или буква е) от GDPR.


8. ПОЛИТИКА ЗА „БИСКВИТКИ“  - COOKIES И ДРУГИ ТЕХНОЛОГИИ КАТО ПИКСЕЛ ТАГОВЕ И УЕБ МАЯЦИ
 

8.1 Нашият сайт използват бисквитки. Бисквитка е файл, съдържащ идентификатор (низ от букви и цифри), който е изпратен от уеб сървър към уеб браузър и се съхранява от браузъра. Основната цел на „бисквитките“ е да правят потребителя разпознаваем, когато той се завръща отново на Уебсайта.
8.2 При използване на „бисквитки“ на този Уебсайт не се съхраняват никакви лични данни, т.е. чрез “бисквитките“ на сайта не може да Ви идентифицираме като личност, поради което спрямо събирането на тази информация не се прилага Закона за защита на личните данни. Събраната информация от „бисквитки“ обикновено се използва в обобщен вид с цел анализ на потребителското поведение на Уебсайта, което ни позволява да подобряваме функционалността на сайта, потребителските пътеки и ползваното съдържание.
8.3 Бисквитките, които се използват на този Уебсайт са:
А) Сесийни „бисквитки“
Този тип „бисквитки“ Ви улеснява в ползването на сайта, като те съхраняват информация временно, само в рамките на сесията на използвания браузер. Обикновено информацията, която се съхранява чрез тях, е какви продукти сте добавили в количката на електронния магазин, кои страници на сайта сте посетили и как сте стигнали до дадена информация. Тези „бисквитки“ не събират информация от Вашето крайно устройство и се изтриват автоматично, когато напуснете Уебсайта или прекратите сесията на Вашия браузър.
Б) Постоянни "бисквитки"
Те ни дават възможност да съхраняваме конкретна информация за сърфирането, като например анализиране посещенията на сайта, как вие сте достигнали до Уебсайта, какви страници сте прегледали, какви опции сте избрали, както и накъде сте се насочили през този Уебсайт. Проследяването на тази информация, ни дава възможност да правим подобрения на Уебсайта, включително да коригираме грешки и да разширяваме съдържанието. Срокът на съхранение на този вид “бисквитки” варира според конкретното им предназначение.
В) "Бисквитки" на трета страна
На нашия Уебсайт има препратки към други сайтове или вградено съдържание от други сайтове, например от Facebook, YouTube, Google Анализ, уебсайтове на партньори. Възможно е при посещаването на тези сайтове или отварянето на съдържанието от тях, да се складират на Вашето крайно устройство „бисквитки“ от тези уебсайтове. Именно тези „бисквитки“ се дефинират като „бисквитки на трети страни“, като нямаме контрол върху генерирането и управлението на тези „бисквитки“. За това Ви съветваме да потърсите информация за тях и за начина им на управление на уебсайтовете на съответните трети страни.
8.4 Повечето браузъри позволяват бисквитките да бъдат блокирани. Повече за това можете да научите на aboutcookies.org. Имайте предвид, че изтриването или блокирането на „бисквитки“ може да повлияе неблагоприятно върху функциите на нашия Уебсайт, както и върху използваемостта на много сайтове, а оттам и върху Вашето потребителско преживяване на тях.


9. ЛИНКОВЕ КЪМ САЙТОВЕ НА ТРЕТИ СТРАНИ 

Нашите сайтове и приложения могат да съдържат линкове до и от сайтове на наши партньорски мрежи, рекламодатели и клонове. Ако следвате линк на такива сайтове, имайте предвид, че те имат свои собствени политики за защита на личните данни и че ние не поемаме отговорност за тях. Моля, прочетете съответните политики преди да предоставяте лична информация на такива сайтове.

10. КЪДЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ 

Информацията, която събираме, се съхранявана и обработвана в Германия, в която държава има закони за защита на данните, съгласно изискванията на европейския Регламент (ЕС) 2016/679:

11. КОЛКО ДЪЛГО ПАЗИМ И КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ДАННИ 


11.1 Ще задържим личната ви информация за период, необходим да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни (напр. за срока на договорните отношения, за срока, необходим за отговор на Ваши запитването, до оттегляне на съгласието Ви), освен ако по закон не се изисква да я задържим за по-дълъг период, както и за уражняване или защита на нашите законови права.
11.2 Ние ще съхраняваме цялата лична информация, която предоставяте на нашите защитени с парола сървъри.
11.5. Ние сме създали и/или спазвме съществуващи надеждни процедури за съхранение на данни, които гарантират, че се съобразяме правните задължения във връзка със задържането и заличаване на личните данни на нашите потребители. Ние предприемаме разумни технически и организационни мерки, за да предотвратим загубата, злоупотребата или изтриването на Вашата лична информация
11.6 Осигуряваме следните видовете защита на личните данни: физическа, персонална, документална, защита на автоматизирани информационни системи и/или мрежи и криптографска защита, което включва изградена система от технически и организационни мерки при:
А. Обработване на лични данни на хартиен носител;
Б. За предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни, на незаконни форми на обработване на личните данни и на нерегламентиран достъп при предаване, разпространяване или предоставяне на данните;
В. Спрямо физическите лица, които обработват лични данни.
11.7. Като мярка за защита на личните данни периодично ги преглеждаме и изтриваме след изтичане на сроковете по т.11.1.


12. КОНТАКТ

За всякакви въпроси, които имате във връзка със своите лични данни, моля свържете се с нашия служител, отговарящ за защита на личните данни на следния адрес:
ул. Средец No 14
гр. Пловдив 4000
или на електронната ни поща: info@agorabbeauty.com

13. ОРГАНИ РЕГУЛИРАЩИ ДЕЙНОСТТА

Органите, регулиращи дейността на нашата фирма са Комисия за защита на потребителя /КЗП/ и Комисия за защита на личните данни (КЗЛД), със следните координати:
За КЗП:
Уебсайт:https://kzp.bg/kontakti
тел: 0700 111 22
email:info@kzp.bg
адрес: гр. София, пл. Славейков, №4А, ет. 3, 4 и 6
 
За КЗЛД:
Уебсайт: https://www.cpdp.bg/
тел: 02/91-53-518
email: kzld@cpdp.bg
адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2


14. СПОРОВЕ

Потребителите могат да използват Европейската платформа за онлайн решаване на спорове (ОРС), достъпна на / http://ec.europa.eu/odr / - единен портал за достъп, който позволява на потребителите и търговците в ЕС да уреждат възникналите споровете помежду си.
Алтернативното решаване на спорове /АРС/ между потребители и търговци представлява извънсъдебно помирително производство на доброволен принцип.
Общите помирителни комисии съдействат за постигането на споразумение между потребители и търговци при спорове за договори за продажба на стоки и предоставяне на услуги.
Консолидирания списък на признатите органи за АРС на държавите - членки на Европейския съюз може да намерите на https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.adr.show


15. ИЗМЕНЕНИЕ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

Възможно е да актуализираме периодично нашата Политика за защита на личните данни. Актуализациите на тази Политика ще бъдат публикувани на нашия Уебсайт. Всички изменения влизат в сила при публикуването им на Уебсайта ни. Ето защо, препоръчваме редовно да посещавате страницата, за да се осведомявате относно възможните актуализации.
Последна актуализация: 16 юли 2018