Въведение
Сигурността и правилното използване на личните данни са от изключително значение за нас. Нашата политика на лични данни, не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на стоки и услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от ТЕДИ 0803 ЕООД.
С цел по-голяма яснота и за удобство на потребителите, на много места в настоящата Политика за личните данни са посочени примери, които илюстрират защо и/или как ТЕДИ 0803 ЕООД обработва личните данни на потребителите.
Тези примери не са част от тази Политика за личните данни и не са изчерпателни.
Основни принципи при обработване на лични данни
- Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин;
- Обработваме лични данни за събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- Обработваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- Обработваните лични данни могат да се поддържат в актуален вид по всяко време като взимаме всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“).
- Обработваните от нас лични данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
- Обработваните от нас лични данни се съхраняват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
Администратор на лични данни
Име на фирма: ТЕДИ 0803 ЕООД
ЕИК: 202397360
Седалище: БЪЛГАРИЯ, гр. Перник, ул. ВАРНА, 38
Ако имате въпроси поверителността в ТЕДИ 0803 ЕООД или искате да се свържете с нас във връзка с въпрос, отнасящ се до защитата на лични данни, може да се свържете с нас на следния имейл: office@hairbox.bg
Настоящата Политика за защита на личните данни може да бъде променяна съобразно националното и европейското законодателство. Всяка промяна влиза в сила от момента на публикуването на настоящата страница. Съветваме Ви често да проверявате нашия уеб сайт, за да видите последните промени.
Политиката ни за защита на личните данни няма да бъде променяна по начин, който да позволи по-слаба защита на личните данни на нашите клиенти и потребители без писменото им съгласие.
Какви лични данни се обработват
Събираме Вашите лични данни, за да е възможно да предоставяме стоките и услугите си, както и непрекъснато да ги подобряваме. Ето видовете информация, която събираме:
Информация, която ни предоставяте:
Получаваме и съхраняваме всяка информация, която предоставяте във връзка с услугите и продуктите на ТЕДИ 0803 ЕООД, като например:
- информация отнасяща се до търсения в платформата;
- направени от Вас поръчки;
- данни от вход в клиентския Ви профил (в случай, че има);
- и-мейл при необходимост от връзка с Вас;
- телефон при необходимост от връзка с Вас;
- адрес при необходимост от връзка с Вас;
- попълнени полета от контактна форма или изпратено имейл съобщение с цел запитване;
- заявления за достъп до личната информация и т.н.
Автоматична информация:
Автоматично получаваме и съхраняваме определени типове информация, когато използвате сайта на ТЕДИ 0803 ЕООД, като например: информация за вашата употреба, включително взаимодействието ви със съдържанието и услугите, достъпни чрез сайта.
Подобно на много уебсайтове, използваме "бисквитки" и други уникални идентификатори и получаваме определени типове информация, когато Вашият уеб браузър или устройство има достъп до сайта, като например:
- адреса на интернет протокола (IP), използван за свързване на вашия компютър или друго устройство с интернет;
- имейл и криптирана парола (информация за компютър, устройство и връзка, като например тип устройство и версия на приложение или тип на браузъра, типове и версии на приставки за браузъра, операционна система или настройка на часови зони;
- местоположението (село,град или областен град) на вашето устройство или компютър от което се достъпва уеб сайта;
- информация за взаимодействие със съдържание, като изтегляния на съдържание, потоци и подробности за възпроизвеждането, включително продължителност и брой едновременни потоци и изтегляния, както и данни за мрежата за качество на поточното предаване и изтегляне, включително информация за вашия доставчик на интернет услуги;
- показатели на устройството, например когато се използва дадено устройство, използване на приложението, данни за свързаност и всякакви грешки или неуспешни събития;
- показателите за сайта (например, технически грешки, взаимодействията ви с функциите и съдържанието на услугата, предпочитанията за настройките и информацията за резервното копие, местоположението на вашето устройство с приложение, информация за качени изображения и файлове (напр. име на файл, дати, и местоположението на вашите изображения)) и т.н.
Също така може да използваме идентификатори на устройства, "бисквитки" и други технологии на устройства, приложения и уеб страници, за да събираме информация за браузване, използване или друга техническа информация за целите на предотвратяването на измами.
Информация от други източници:
Може да получим информация за Вас от други източници като например: информация за доставка на услуги или стоки, закупени през сайта (в случай, че е налична функционалност), информация за брой преглеждания на страницата.
Какво представляват „бисквитките“?
За да предоставяме услугите си и да Ви доставим успешно всеки от предлаганите на сайта продукти, информационни страници или друго съдържание предоставено от ТЕДИ 0803 ЕООД, ние използваме "бисквитки". За повече информация относно "бисквитките" и как ги използваме, моля, прочетете нашата Политика на „бисквитки“.
На какво основание събираме и обработва личните Ви данни
Събираме и обработваме личните Ви данни законосъобразно и съобразно настоящата Политика на лични данни. Обработваме данни само когато сте дали изричното си съгласие за обработване на лични данни, или обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваша инициатива преди сключването на договор (за каквато стъпка се смята навигацията и използването на сайта без да има необходимост да сте направили заявка за покупка). Обработването на данните е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим услугите си и да сключим договор за покупко-продажба на всяка една от стоките на сайта, да подобряваме сайта и обслужването на клиентите ни и да носим стойност за нашите потребители. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.
Поради наличието на горните основания за събиране и обработване на лични данни, в случай че сметнете, че не желаете да предоставите на ТЕДИ 0803 ЕООД необходимите за сключване на Договор за покупко-продажба лични данни, то ТЕДИ 0803 ЕООД ще е във фактическа невъзможност да Ви предоставим стоки и услугите си.
Цели на обработване на личните данни
Обработваме Вашите лични данни с цел да предоставяме и подобряваме стоките и услугите на сайта. Тези цели включват:
- Покупка и доставка на продукти и услуги - използваме вашата лична информация, за да поемаме и да боравим с поръчки, да доставяме продукти и услуги, да извършваме плащания и да комуникираме с Вас за поръчки, продукти, услуги и промоционални оферти.
- Предоставяне, отстраняване на неизправности и подобряване на услугите на ТЕДИ 0803 ЕООД - използваме Вашите лични данни, за да предоставим функционалност, да анализираме производителността, да коригираме грешки и да подобрим използваемостта и ефективността на сайта.
- Препоръки и персонализация - използваме Вашите лични данни, за да препоръчваме функции, продукти и услуги, които могат да представляват интерес за Вас, да идентифицирате предпочитанията си и да персонализирате своя опит в сайта.
- Изпълнение на законоустановени задължения. В някои случаи имаме правно задължение да събираме и обработваме Вашите лични данни. Например Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство. Също така когато даден потребител закупи услуга или сотка от ТЕДИ 0803 ЕООД, съгласно законодателството за защита на потребителите, ТЕДИ 0803 ЕООД е длъжно да осигури гаранция за стоката, ако към момента на предоставянето й тя е с дефект, за да може да изпълни това задължение, ТЕДИ 0803 ЕООД следва да обработи основните данни на потребителя (чрез които се установява правото да предяви рекламация), както и данните за съответния договор (чрез които се установява дали съответната стока е в гаранция).
- Писмена или устна комуникация с вас - използваме Вашите лични данни, за да комуникираме с Вас във връзка със стоките и услугите, които предоставяме чрез различни канали (напр. По телефон, имейл, чат или друг комуникационен канал за връзка с Вас).
- Предотвратяване на измами и кредитни рискове. Обработваме лична информация за предотвратяване и откриване на измами и злоупотреби с цел защита на сигурността на нашите клиенти.
Цели, за които търсим вашето съгласие. Също така може да поискаме вашето съгласие да обработвате вашата лична информация за конкретна цел, която ви съобщаваме. Когато сте съгласни да обработваме вашата лична информация за определена цел, можете да оттеглите вашето съгласие по всяко време и ние ще прекратим обработката на вашите данни за тази цел. Ако обработването е необходимо за друга законосъобразна цел обаче, можем да продължим да ги обработваме.
Категории лица, на които разкриваме личните данни на потребителите
Информацията за нашите клиенти е важна част от нашия бизнес и ние не я предоставяме на трети лица. ТЕДИ 0803 ЕООД може да сподели личната информация на клиентите (или част от нея) само както е описано по-долу и с трети лица, които спазват практики, които са поне толкова защитни, колкото описаните в тази Политика за личните данни.
ТЕДИ 0803 ЕООД може да сподели лична информация на своите клиенти с трети лица, които са обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на ТЕДИ 0803 ЕООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от ТЕДИ 0803 ЕООД. Обработващите са длъжни да спазват всички инструкции на ТЕДИ 0803 ЕООД.
ТЕДИ 0803 ЕООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на ТЕДИ 0803 ЕООД, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Примери за обработващи лични данни лица са:
- Доставчици на куриерски услуги;
- Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпват лични данни, които се обработват в съответните системи, за целите на предоставяне на услугите;
- Адвокатски кантори, счетоводни къщи или други доставчици на консултантски услуги;
- Доставчици на хостинг услуги
ТЕДИ 0803 ЕООД може да сподели лична информация на своите клиенти с банки и платежни институции. Във връзка с обслужването на плащания на потребителите, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между ТЕДИ 0803 ЕООД и съответната банка или платежна институция.
Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие. В случай на преобразуване на ТЕДИ 0803 ЕООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите, администрирани от ТЕДИ 0803 ЕООД, да бъдат предоставени на трето лице – правоприемник.
Компетентни органи. Законодателството на Република България изисква от ТЕДИ 0803 ЕООД да съхранява определени лични данни за потребителите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от ТЕДИ 0803 ЕООД, следва да бъдат предоставяни на компетентните органи.
Какви методи прилагаме, за да е защитена личната Ви информация
Работим усърдно, за да защитим сигурността на Вашата информация по време на предаването й, като използваме сертификат Secure Sockets Layer (SSL), който криптира информацията, която въвеждате.
Редом с горното поддържаме физически, електронни и процедурни гаранции във връзка със събирането, съхранението и разкриването на личните Ви данни. Нашите процедури за сигурност означават, че понякога можем да поискаме доказателство за самоличност преди да ви разкрием лична информация.
Устройства, на които са складирани личните Ви данни, предлагат функции за защита, за да ги предпазят от неразрешен достъп и загуба на данни. Важно е да се защитавате срещу неоторизиран достъп до паролата и до компютрите и устройствата си. Не забравяйте да излезете от профила си, когато приключите с използването на споделен компютър.
Колко време съхраняваме личните Ви данни
ТЕДИ 0803 ЕООД съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството.
С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към ТЕДИ 0803 ЕООД. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от ТЕДИ 0803 ЕООД; или
- съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;
ТЕДИ 0803 ЕООД полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
Обща информация за правата на физическите лица
ТЕДИ 0803 ЕООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.
Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от ТЕДИ 0803 ЕООД. Ако целите, за които ТЕДИ 0803 ЕООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, ТЕДИ 0803 ЕООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.
ТЕДИ 0803 ЕООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.
ТЕДИ 0803 ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. ТЕДИ 0803 ЕООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
При отказ да бъде изпълнено искане, ТЕДИ 0803 ЕООД уведомява съответните физически лица за техните права.
Ако ТЕДИ 0803 ЕООД не предприеме действия по искането на дадено физическо лице, ТЕДИ 0803 ЕООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
В определени случаи ТЕДИ 0803 ЕООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица
В случай че ТЕДИ 0803 ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, ТЕДИ 0803 ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.
Действията, предприети от ТЕДИ 0803 ЕООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), ТЕДИ 0803 ЕООД има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
Потребителите имат право на достъп до личните данни, отнасящи се до тях
Потребителите имат право да получат от ТЕДИ 0803 ЕООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.
Коригиране на неточни или неактуални личните данни
В случай че личните данни, които се обработват от ТЕДИ 0803 ЕООД, са неточни или неактуални, потребителите имат право да изискват от ТЕДИ 0803 ЕООД да ги коригира.
Изтриване на личните ми данни („Право да бъда забравен“)
Потребителите имат правото да поискат от ТЕДИ 0803 ЕООД изтриване на свързаните с тях лични данни в следните случаи:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани;
- потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;
- потребителят е възразил срещу обработването на лични данни, което се основава на законен интерес на ТЕДИ 0803 ЕООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
- потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни;
- личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити от ТЕДИ 0803 ЕООД с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
Ограничаване обработването на личните ми данни
Считано от 25.05.2018 година, потребителите имат правото да поискат от ТЕДИ 0803 ЕООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:
- точността на личните данни се оспорва от потребителя, за срок, който позволява на ТЕДИ 0803 ЕООД да провери точността на личните данни;
• обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
• ТЕДИ 0803 ЕООД не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
• потребителят е възразил срещу обработване на лични данни, основано на законен интерес на ТЕДИ 0803 ЕООД, в очакване на проверка дали законните основания на ТЕДИ 0803 ЕООД имат преимущество пред интересите на ТЕДИ 0803 ЕООД.
Преносимост на личните ми данни
Считано от 25.05.2018 година, потребителите имат право да получат от ТЕДИ 0803 ЕООД личните данните, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор без възпрепятстване от ТЕДИ 0803 ЕООД, доколкото:
- ТЕДИ 0803 ЕООД обработва тези данни за целите на сключване или изпълнение на договор с потребителя, или въз основа на дадено съгласие от последния ;
• обработването на съответните данни се извършва по автоматизиран начин.
Потребителите имат право да поискат от ТЕДИ 0803 ЕООД да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.
Възражение срещу обработването на лични данни
Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато ТЕДИ 0803 ЕООД обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и ТЕДИ 0803 ЕООД винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които ТЕДИ 0803 ЕООД обработва лични данни за целите на директния маркетинг.
В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, ТЕДИ 0803 ЕООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.
Правото на достъп до личните Ви данни, коригирате, изтриване, ограничаване на обработването им и преносимостта им можете да осъществите, чрез изпращане на съобщение до администратор на office@hairbox.bg
Право на жалба до надзорен орган
Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях ТЕДИ 0803 ЕООД нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД https://www.cpdp.bg
След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още „GDPR”.