Лични данни

Политика за обработване и защита на лични данни на Helios Body Cosmetics

I. ВЪВЕДЕНИЕ

Настоящата политика на Helios Body Cosmetics, управляван от ГЕ-8-Е ЕООД за защита на неприкосновеността на Личните данни описва как ние използваме, съхраняваме и защитаваме Вашата лична информация, която ни предоставяте във връзка с използването на услугите ни. Тази политика е неизменна част от Общите условия за ползване на сайта.

Ако имате въпроси или коментари във връзка с настоящата Политика, на страницата За контакти можете да намерите информация за връзка с нас или директно да ни пишете на имейл: ge8.office@gmail.com.

Моля, прочетете внимателно тази Политика, преди да използвате услугите ни. Написана е по максимално конкретен и ясен начин, доколкото е възможно, за да Ви улесни в прочитането и разбирането ѝ.
Важно е да знаете, че:
• Регистрирайки се в сайта ни, Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
• Ако не желаете да обработваме личните Ви данни по начина, описан в Политиката, имате право да не ни ги предоставaте. Предоставянето на лични данни е доброволно и с цел използването на услугите на Helios Body Cosmetics или осъществяване на достъп до тях. Евентуалният Ви отказ да предоставите необходимите лични данни за използване на услугите на Helios Body Cosmetics би означавал отказ да използвате съответните услуги или да осъществите достъп до Helios Body Cosmetics.
• В определени случаи Вашето изрично съгласие за обработване на лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на администратора; необходимост за изпълнение на договор и др.
• Контролният орган по отношение на защитата на лични данни е: Комисия за защита на личните данни.

II. ПОНЯТИЯ

ОРГАНИЗАЦИЯТА или АДМИНИСТРАТОРЪТ: ГЕ-8-Е ЕООД, ЕИК 204699707, със седалище и адрес на управление: гр. Перник 2304
ул. :“Рашо Димитров“, бл. 87, вх. А, ет. 4, ап. 10.

ЛИЧНИ ДАННИ: Всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: Всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните

СУБЕКТ НА ЛИЧНИ ДАННИ: Всяко физическо лице, чиито лични данни се обработват.

Helios Body Cosmetics: Понятието касае онлайн магазинът, собственост на администраторa, който обхваща следните сайтове, обслужвани от обща техническа инфраструктура и програмен код:

• Helios Body Cosmetics – онлайн магазин, чрез който aдминистраторът осъществява продажба на услуги/стоки към крайни потребители-купувачи.

III. ЛИЧНИ ДАННИ

Видове субекти на лични данни, категории обработвани данни, цели на обработването, срок на съхранение

Според начина, по който лицата използват Helios Body Cosmetics и предоставяните от него услуги, те спадат в няколко подразделения, изброени по-долу. В зависимост от тях, данните на субектите се обработват в отделни регистри на лични данни, като при всеки от тях обработването може да включва различни категории данни, цели и основания, срокове за съхранение, мерки за защита и други.
Едно и също лице може да попада едновременно в повече от едно от изброените подразделения. Например, всеки регистриран потребител също така е и посетител; всеки купувач освен това е и регистриран потребител и посетител.

Посетители

Посетител е всяко лице, което зареди в уеб браузъра си страница, част от Helios Body Cosmetics или посещава различни нейни секции и страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).
• Категории данни, които могат да бъдат обработвани: Онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; Данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; Информация за извършени действия от субекта в Helios Body Cosmetics; Преференции на субекта относно специфични аспекти и настройки по функционалностите на Helios Body Cosmetics; Информация за вида на използвания браузър/устройство.
• Цели на обработването: Осигуряване на основни и спомагателни функции, необходими за коректното и пълноценното функциониране на Helios Body Cosmetics; Преброяване на посещаемостта на Helios Body Cosmetics; Осигуряване на необходими условия за прилагане на услуги на маркетингови платформи.
• Срок за съхранение: Ще задържим личната ви информация за период, необходим да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни, освен ако по закон не се изисква да я задържим за по-дълъг период. Според вида данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно. Koгaтo определяме срока, зa ĸойто ще cъxpaнявaмe тeзи дaнни, ниe пpeцeнявaмe техния обем, тяхната чувствителност, измерваме пoтeнциaлния pиcĸ oт нepaзpeшeнo изпoлзвaнe на данните, ĸaĸтo и дaли тe мoгaт дa бъдaт пocтигнaти чpeз дpyги cpeдcтвa и зaĸoнoви изиcĸвaния.
• Правно основание за обработването: Съгласие с Общите условия на Helios Body Cosmetics.

2. E-mail абонати

E-mail абонат е всеки Посетител, който е извършил абониране за автоматичен електронен e-mail бюлетин на Helios Body Cosmetics, за получаване на писма по e-mail, съдържащи различни единици информация от Helios Body Cosmetics, търговски предложения и други. Електронният e-mail бюлетин се изпраща директно от администратора, без използване на външни посреднически услуги.
• Категории данни, които могат да бъдат обработвани: имена, е-mail адрес, данни за местонахождение, неизменна част от предоставянето на услугата, информация за използвания браузър/устройство.
• Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) – за получаване по e-mail на различни единици информация от Helios Body Cosmetics, търговски предложения и други.
• Срок за съхранение: Ще задържим личната ви информация за период, необходим да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни, освен ако по закон не се изисква да я задържим за по-дълъг период. Според вида данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно. Koгaтo определяме срока, зa ĸойто ще cъxpaнявaмe тeзи дaнни, ниe пpeцeнявaмe техния обем,  тяхната чувствителност, измерваме пoтeнциaлния pиcĸ oт нepaзpeшeнo изпoлзвaнe на данните, ĸaĸтo и дaли тe мoгaт дa бъдaт пocтигнaти чpeз дpyги cpeдcтвa и зaĸoнoви изиcĸвaния.
• Правно основание за обработването: Съгласие за включване в списък с получатели (абониране за e-mail бюлетин)/GDPR съгласие.

Регистрирани потребители

Регистриран потребител е всеки Посетител, който е осъществил своя регистрация в Helios Body Cosmetics, чрез въвеждане на e-mail адрес (и/или потребителско име) и парола, с което действие създава свой т.нар профил или акаунт.
• Категории данни, които могат да бъдат обработвани: Основни задължителни данни: имена, е-mail адреси, IP адреси; Незадължителни данни, въвеждани от потребителя: местоживеене, телефонен номер, пол, възраст, други данни: информация за извършени действия от субекта в Helios Body Cosmetics, информация за използвания браузър/устройство.
• Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, даващ възможност за използване на услуги на Helios Body Cosmetics, като: сключване на договори от разстояние за извършване на покупки, поддържане на потребителски профил, взаимодействие с други потребители и др.
• Срок за съхранение: Ще задържим личната ви информация за период, необходим да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни, освен ако по закон не се изисква да я задържим за по-дълъг период. Според вида данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно. Koгaтo определяме срока, зa ĸойто ще cъxpaнявaмe тeзи дaнни, ниe пpeцeнявaмe техния обем,  тяхната чувствителност, измерваме пoтeнциaлния pиcĸ oт нepaзpeшeнo изпoлзвaнe на данните, ĸaĸтo и дaли тe мoгaт дa бъдaт пocтигнaти чpeз дpyги cpeдcтвa и зaĸoнoви изиcĸвaния.
• Правно основание за обработването: Съгласие с Общите условия при регистриране на профил.

Купувачи

Купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на онлайн магазин от Helios Body Cosmetics извърши (или заяви извършването на) сключване на договор за покупко-продажба с даден търговец/собственик на онлайн магазин, с цел закупуването от разстояние на оферирана от последния услуга/стока в Helios Body Cosmetics (или сходно действие).
• Категории данни, които могат да бъдат обработвани: имена, адрес, телефонен номер, е-mail адрес, IP адреси, информация за извършени покупки, информация за извършени действия от субекта в онлайн магазин на Helios Body Cosmetics.
• Цели на обработването: Осигуряване на възможност за извършване на покупки чрез Helios Body Cosmetics, чрез сключване на договори от разстояние.
• Срок за съхранение: Ще задържим личната ви информация за период, необходим да бъдат изпълнени целите, изложени в настоящата Политика за защита на личните данни, освен ако по закон не се изисква да я задържим за по-дълъг период. Според вида данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно. Koгaтo определяме срока, зa ĸойто ще cъxpaнявaмe тeзи дaнни, ниe пpeцeнявaмe техния обем, тяхната чувствителност, измерваме пoтeнциaлния pиcĸ oт нepaзpeшeнo изпoлзвaнe на данните, ĸaĸтo и дaли тe мoгaт дa бъдaт пocтигнaти чpeз дpyги cpeдcтвa и зaĸoнoви изиcĸвaния.

• Правно основание за обработването: Изпълнение на договор със съответния търговец/собственик на онлайн магазин, сключен посредством Helios Body Cosmetics.

Вашите права

Ако обработваме Ваши лични данни, Вие имате следните права, които можете да упражните, като изпратите заявление на адреса на  Организацията, цитиран по-горе, или по електронен път – на e-mail ge8.office@gmail.com, или чрез страницата www.heliosbody.com.
• Право на достъп до личните Ви данни: Имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
• Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да изискате да коригираме тези лични данни.
• Право на изтриване на лични данни (правото да бъдете забравени): При определени обстоятелства, като например ако личните Ви данни са обработвани незаконосъобразно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, имате право да изискате изтриване на личните Ви данни от наша страна.
• Право на ограничаване на обработването: При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
• Право на възражение срещу обработването: При определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
• Право на преносимост на данни: Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
• Право на подаване на жалба в контролен орган: Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – Комисия за защита на личните данни, или до съда.

Съвместни администратори на лични данни

При извършване на покупко-продажба между aдминистраторa Helios Body Cosmetics и kупувачa чрез сключване на договор от разстояние, това действие поражда правоотношения директно между двете страни. В контекста на тези правоотношения и с цел изпълнението на договора, tърговецът/собственик на онлайн магазин получава посредством платформата RAZ.bg данни за pотребителя-купувач (имена, също понякога и телефон, адрес, е-mail адрес – според спецификата на конкретната закупена услуга, прилежащите ѝ особености и др.). С това Платформата RAZ.bg има статута на Съвместен администратор на тези данни, по смисъла на действащото законодателство. Като такъв, той има всички съпътстващи задължения и отговорности.

Предоставяне на лични данни към трети лица

Администраторът не предоставя данни към трети лица, с изключение на следните случаи:
7.1 Описаното в предходния член предоставяне, което е необходимо за целите на сключване на договор между потребител-купувач и търговец-продавач;
7.2 Ако имаме законово задължение да разкрием или споделим данни;
7.3 Ако сме получили съгласие от съответния субект на данни;
7.4 Ако потребител-купувач е извършил плащане, и впоследствие това плащане бъде разследвано от банкова или платежна институция или от законов орган, поради съмнения за измамно или неразпознато плащане или при разследване на злоупотреби, администраторът може да предостави данни на потребителя-купувач към съответната банкова или платежна институция или законов орган.

Сигурност на данните

От наша страна сме взели необходимите технически и организационни мерки, за да гарантираме защитата на личните Ви данни срещу неправомерен достъп или разкриване, случайно или незаконно унищожаване или промяна.
Информацията в електронен вид се съхранява на защитени сървъри на територията на Европейския съюз, инсталирани в професионално оборудвано и технически поддържано помещение за колокация на телекомуникационно оборудване. Трансферът на данни между сървърите и клиентското устройство/браузър се извършва криптирано, чрез HTTPS.

Helios Body Cosmetics взима предпазни мерки – включващи административни, технически и физически мерки – за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Когато публикувате коментари в блога на Helios Body Cosmetics  или на някой от онлайн магазините, които използват услугите на Helios Body Cosmetics, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. Вие носите отговорност за личната информация, която изберете да предоставите в тези случаи.

Всички служители на Helios Body Cosmetics са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата й. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията си.

За случаите, в които Helios Body Cosmetics споделя информация за Вас с трети лица – доставчици на Helios Body Cosmetics,  Администраторът има механизми, с които гарантира, че те предоставят ниво на защита на данните според уговорения стандарт за това.

В случай на пробив в сигурността на личните данни, спазваме пpoцeдypa cпpaвянe с  изтичaнето нa инфopмaция нa личнитe Bи дaнни и щe сигнализираме в законосъобразен срок cъoтвeтнитe peгyлaтopи, oтнocнo пoдoбeн тип нapyшeния.

Данни на непълнолетни лица

Услугите, предоставяни от Helios Body Cosmetics, са предназначени за лица, навършили 18 години.
Ако Вие сте непълнолетно лице, не можете да използвате услугите ни, без предоставяне към администратора на изрично писмено разрешение от страна на родител или настойник. Ако използвате Helios Body Cosmetics без такова разрешение, Вие скривате важна информация от нас и ни подвеждате. В този случай, организацията не носи отговорност за каквито и да било обстоятелства или събития, възникнали като последици от това подвеждане от Ваша страна.
Като администратор на данни, от наша страна не събираме лична информация от непълнолетни лица, която може да доведе до тяхното идентифициране. В случай, че имате информация, че съхрянваме лични данни на непълнолетни лица, можете незабавно да ни сигнализирате от страницата с Контакти или на адрес ge8.office@gmail.com.

IP адреси

Когато Администаторът съхранява IP адреси на субекти на данни, това се прави с цел при нужда да може да oкаже адекватно съдействие на потребителите при различни обстоятелства (например: забравени акаунти, дублирани регистрации, ненамерени покупки, справки за статуси на покупки и други). IP адреси се съхраняват в продължение на до 1 година (този период е съобразен да съответства на поведението на част от аудиторията на Helios Body Cosmetics от гледна точка на честота на покупки и други действия). IP адреси не се предоставят на трети страни при никакви обстоятелства, освен описаните изключения в Раздел III.

БИСКВИТКИ

Helios Body Cosmetics използва бисквитки за да улесни навигацията Ви. Следните бисквитки се използват:
– Бисквитки, необходими за функциониране на Вашето търсене, които поддържат възможна идентификация Ви през цялото търсене;
– Персонализиращи бисквитки, които Ви дават възможност да посещавате интернет страниците по персонализиран начин според предишните Ви посещения, покупки и др.
– Рекламни бисквитки, които Ви позволяват да получавате информация от Helios Body Cosmetics на интернет страници на външни партньори.
Можете да настроите интернет браузъра си, така че да не запаметява бисквитки или да изтриете запаметените вече такива. Ако желаете да се възползвате от тези функции, моля обърнете се към производителя на Вашия интернет браузър.
Helios Body Cosmetics не носи отговорност, ако интернет браузър, който ползвате не поддържа функциите за контрол на употребата, отказ от запаметяване или изтриване на запаметени бисквитки. В случай, че забраните запаметяването на бисквитки или изтриете запаметени вече такива в зависимост от вида им, е възможно да се наруши функционирането на сайта.

ПОЯСНЕНИЕ НА НЯКОИ ПРОЦЕСИ И ТЕХНИЧЕСКИ СТЪПКИ

При регистрация в Helios Body Cosmetics

1.1 Регистрирайки се в Helios Body Cosmetics, посетителят (регистриран потребител) получава т.нар. акаунт, състоящ се от: Обособена част от Helios Body Cosmetics, съдържаща информация за потребителя, изисквана от администратора, съхранявана при него, ползвана и обработвана съгласно настоящата Политика. Достъпът до потребителския профил от страна на регистирания потребител се осъществява чрез въвеждане на посочените от него e-mail адрес и парола и евентуално чрез други технически механизми. Потребителският профил обслужва и комуникацията между потребителя и администратора.

При публикуване на отзиви от потребители

В определени случаи купувачът има възможност да публикува свой отзив и оценка за продукти/услъги на търговеца-продавач, във връзка с закупена услуга чрез сключен договор от разстояние. Така публикуваният отзив от потребителя става общодостъпен и публично видим в онлайн магазина на съответния търговец, включително: съдържанието му, име на публикуващия.

Препратки към външните сайтове

В отделни страници на Helios Body Cosmetics може да се съдържат връзки/препратки/линкове към други (външни) сайтове. Те са част от съдържание, публикувано в Helios Body Cosmetics като част от редакторската политика на сайта. Ако посетите външен сайт чрез препратка, налична в Helios Body Cosmetics, организацията не носи отговорност за съдържанието на този външен сайт, за услугите и функционалностите му, както и за политиката му за защита на данни. Съветваме Ви винаги да се запознавате с политиките на посещаваните сайтове.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Повече информация за начина на работа на Helios Body Cosmetics можете да намерите в Общите условия за ползване на сайта, от които Настоящата политика е неизменна част.
2. Всички евентуални бъдещи промени в настоящата Политика ще бъдат публикувани на тази страница.
3. Настощята политика за защита на личните данни е актуализирана последно на [23.05.2018 г.]
4. С цел спазване на добрите практики на законодателството за защита на личните данни на територията на Европейския съюз всяка година политиката за защита на личните данни ще бъде ревизирана и обновявана.