НАШИТЕ ЧЛЕНОВЕ ПОЛУЧАВАТ ПОВЕЧЕ 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА ЗА НАШИТЕ ЧЛЕНОВЕ
10% ДОПЪЛНИТЕЛНА ОТСТЪПКА ЗА НАШИТЕ ЧЛЕНОВЕ
Политика за защита на личните данни | ASASA Магазин за красота | 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА за нашите членове. Политика за защита на личните данни | ASASA Магазин за красота | 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА за нашите членове.
Меню Близо

Политика за защита на личните данни

Политика за защита на личните данни на посетителите на уебсайта ASASA.EU

Благодарим ви за проявения интерес към нас!

Разглеждане на уебсайта в Интернет ASASA.EU е възможно без предоставяне на лични данни като име, идентификационен номер, имейл адрес и специални категории лични данни.

Все пак всяко обработване на лични данни на физически лица трябва да съответства на Общия регламент за защита на данните[1], който се прилага от 25 майth 2018 г., както и на специфичните разпоредби за защита на данните на българското законодателство, приложими за Трейдинг и уеб системи ЕООД.

Настоящият документ има за цел да запознае посетителите на нашия уебсайт с нашата политика за защита на личните данни. Освен това субектите на данни са информирани чрез тази декларация за правата, които имат. В качеството си на администратор Трейдинг и уеб системи ООД е внедрил технически и организационни мерки за осигуряване на най-пълна защита на личните данни. Въпреки това, интернет базираните приложения могат по принцип да имат грешки в сигурността, така че не може да се гарантира абсолютна защита.

The present Personal Data Protection Policy is based on the terminology used in the General Data Protection Regulation(GDPR). The Personal Data Protection Policy must be clear and comprehensible for the general public. In regard of the latter, before reviewing the Policy, you could get acquainted with the used terminology.

 

Име и данни за контакт на администратора на лични данни

Администраторът по смисъла на GDPR е:

Трейдинг и уеб системи ООД, ЕИК 203364491, е дружество, регистрирано по Търговския закон на Република България, със седалище и адрес на управление: пл. Никола Вапцаров 2; Банско; имейл адрес: info@asasa.eu; тел.: +359 888 113 113

 

Функционалности на уебсайта ASASA.EU

Списък на cookизползвани от уебсайта

За да използвате нашия уебсайт, cookтрябва да бъдат инсталирани. Cookса малки текстови файлове, съхранявани на твърдия диск на вашия компютър за ограничен период от време, които ни помагат да персонализираме нашите услуги. Cookсе използват и за анализ на трафика на уебсайтове и анонимно демографско профилиране и по този начин разбираме по-добре нашите custoнуждите и интересите на mer и помага за по-добро обслужване или предоставя свързана информация. Ние също използваме информацията, получена чрез cookза анализиране на уебсайтове, преглеждани от потребителя, търсения, подобряване на нашите маркетингови и промоционални предложения, показване на реклами или промоции, банери, представляващи интерес за посетителите, custoминимизиране на съдържанието и представянето на нашия уебсайт.

Ако желаете, можете да конфигурирате браузъра си да бъде предупреждаван при получаване cookи откажете използването на cookies on your hard drive. Please consult the instructions and manuals on your browser for more information.

Списък с cookите:

Количка: Включва основна информация за покупката
Промоционален продукт: съдържа артикули, свързани с количката
Оферта: показва дали даден продукт е закупен като флаш продукт
Кода на ваучера: съдържа информация за използвания ваучер
Адрес съдържа custoадреса на мер
Име: съдържа custoимето на мер
Мейл: съдържа custoимейлът на Мер
Телефон/Мобилен: съдържа custoтелефон/мобилен номер на Мер
Език: съдържа custoезикът на мер
Вход за потребители: идентифицира потребителя като валиден
3rd страна cookите: Facebook, Google, Instagram, Paypal, Revolut

Потребителят е информиран, че по време на регистрацията може да даде съгласие за получаване на редовен бюлетин, който ще се изпраща на посочения имейл.

Ние използваме вашите лични данни, за да обработваме вашите поръчки

Връзки към интернет страници

На thescents.ch могат да бъдат поставени хипервръзки, чрез които посетителите на thescents.ch могат да се свързват с други интернет страници. Trading and Web Systems Ltd трябва да ви напомни, че следвайки такива хипервръзки, посетителят се прехвърля директно към страници на трети страни, които прилагат свои собствени политики за защита на личните данни. Трейдинг и уеб системи ЕООД не носи отговорност за политиката за защита на личните данни на такива интернет страници и информацията (вкл. лични данни), събрана от тях. С оглед на последното Трейдинг и уеб системи ООД горещо препоръчва на посетителите на сайта си да се запознаят с политиката за защита на личните данни на подобни интернет страници.

Събиране на общи данни и информация

Когато посещавате ASASA.EU уебсайтът събира информация само от вашия браузър, необходима, за да можем технически да ви покажем нашия уебсайт, а именно:

  • използваните типове и версии на браузъра; • операционната система, използвана от системата за достъп; • уебсайтът, от който системата за достъп достига до нашия уебсайт (така наречените референти); • под-сайтовете; • датата и часа на достъп до Интернет страницата; • адрес на интернет протокол (IP адрес); • доставчика на интернет услуги на системата за достъп и • други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите системи за информационни технологии.

След вашето посещение на нашия уебсайт такива общи данни и информация се съхраняват в регистрационните файлове на сървъра, отделно от всички лични данни, предоставени от вас (например чрез изпращане на имейл). При съхраняването на такива общи данни и информация уебсайтът thescents.ch не прави заключения относно самоличността на субекта на данните. Тази информация се съхранява единствено с цел повишаване на защитата на уебсайта и сигурността на данните и подпомагане на правоприлагащите органи в случай на кибератака.

 

Категории данни, цел на обработване и правна основа за обработване

Отговорната страна работи със следните категории потребителски данни:

Информация за контакт: име, пощенски адрес, електронен адрес, телефонен номер.

Предпочитания: информация, която потребителят предоставя за своите предпочитания, например вида продукти, закупени от потребителя.

Използване на уебсайта и комуникации: как използвате нашия уебсайт и информацията, събрана чрез използване cookии, които можете да консултирате в нашия CookПолитика на ие… Определено cookможе да повлияе на поверителността на потребителя, като позволи съдържанието да бъде свързано с определени лични данни, включително лични интереси и предпочитания.

Отговорната страна се занимава изключително с личните данни, предоставени от Потребителя, и не се занимава със специални категории лични данни. Основната цел, за която обработваме информацията на Потребителя, е да предоставим услугите, изрично заявени от Потребителя (маркетинг и оферти, свързани с парфюмерия, красота и козметични продукти).

Отговорната страна обработва потребителски данни за следните цели:

  1. Предоставяне на услуги, изрично заявени от Потребителя, както и за управление на плащания и поръчки;
  2. Предоставяне на услуги за поддръжка и помощ на Потребителите, уведомяване за проблеми с услугата или акаунта (напр. повторно задаване на парола, докладване за неправомерно поведение и, ако е необходимо, докладване за спиране или закриване на акаунта на Потребителя);
  3. Търговска, оперативна и статистическа дейност. Въз основа на този профил няма да се вземат автоматизирани решения.
  4. Консултиране и изпращане на бюлетини и други търговски съобщения по електронна поща относно отговорното лице и предоставянето на парфюмерийни, козметични козметични и фризьорски услуги. Потребителят може да изрази своето несъгласие с получаването на този бюлетин по всяко време. Потребителят изрично се съгласява да получава тези имейл съобщения, въпреки че може да се отпише (i) от връзката, посочена във всяко имейл съобщение, (ii) чрез изпращане на имейл до info@chescents,ch Това обаче няма да да доведе до изтриване на определени нетърговски съобщения, като например съобщения, свързани с вашия акаунт.

Правното основание за обработката на данните на Потребителите от Отговорната страна е съгласието на Потребителя (член 6.1 a) RGPD). В alternaОтговорната страна може да обработва данните на Потребителя на правно основание за легитимен интерес за целите на директния маркетинг.

Съобщаването на лични данни от Потребителя е доброволно, въпреки че е договорно условие, за да може Потребителят да закупи продуктите, предлагани на пазара от Отговорната страна. По този начин, отказът на Потребителя ще направи невъзможно Отговорната страна да предостави определени услуги на Потребителя.

Потребителят може да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработката, базирана на съгласието преди оттеглянето му.

Отговорната страна винаги ще иска съгласие и ще информира Потребителя, преди да използва неговите/нейните данни за цели, различни от описаните в тази Политика за поверителност.

Адреси на лични данни

Отговорната страна ще съобщи личните данни на Потребителя на следните получатели, които Потребителят изрично приема:

  1. Анонимно, на доставчици на реклама и програмиране за споделяне на статистика;
  2. На обработващи данни, които предоставят определени услуги за администратора на данни (рекламни, административно-счетоводни и др.).

Период на съхранение на данните

Предоставените лични данни ще се съхраняват за неопределен период от време, доколкото изтриването на същите не бъде поискано от Потребителя.

Срок за съхранение на личните данни

Администраторът съхранява личните данни на субекта на данните само за срока, необходим за изпълнение на целта на обработването, но не по-малко от изисквания от приложимото българско и/или европейско законодателство срок на съхранение.

Критериите, използвани за определяне на срока за съхранение на личните данни, са съответният законово определен срок за съхранение, включително с цел осигуряване на възможността на регулаторните органи да упражняват своите правомощия, и законоустановеният давностен срок, свързан с целта на обработването. Общата политика на дружеството е личните данни да се съхраняват за период не повече от 10 години, считано от годината, следваща годината на сключване на правоотношението, във връзка с което са събрани личните данни, и при условие че няма друго основание за обработване данни. След изтичане на посочения период, съответните данни се блокират или изтриват рутинно, при условие че вече не са необходими.

Automated decision-making

As a responsible company, we do not utilize automated decision-making or profiling.

Права на субектите на данни

Право на достъп до информация:Имате право да получите потвърждение от нас дали, как и за какви цели обработваме Ваши лични данни и какви данни, както и да получите копие от тях.

Право на коригиране:В случай, че обработваме непълни/неточни Ваши лични данни, имате право да изискате от нас без неоправдано забавяне тяхното коригиране или допълване, ако последното отговаря на описаните по-горе цели на обработката.

Право на заличаване:Имате право да поискате от нас изтриване на личните Ви данни, ако:

– вече не е необходимо във връзка с целите, за които са били обработвани; или

– оттеглите съгласието си, на което се основава обработването и няма друго правно основание за обработването; или

– възразявате срещу обработването и няма по-важни законови основания за обработването, или възразявате срещу обработването за целите на директния маркетинг; или

– личните данни са били обработвани неправомерно; или

– личните данни трябва да бъдат изтрити за спазване на законово задължение, на което се подчинява администраторът; или

– личните данни са събрани във връзка с предлагането на услуги на информационното общество за деца.

Please, bear in mind that there may be reasons for the erasure not to be executed immediately, in regard of a legal requirement for keeping such data.

Право на ограничаване на обработването: Имате право да получите от администратора ограничаване на обработката, когато се прилага едно от следните:

– точността на личните данни се оспорва от Вас – за периода, който ни позволява да проверим точността им;

– обработването е незаконосъобразно, но Вие не желаете изтриване на личните данни, а вместо това искате ограничаване на използването им;

– вече не се нуждаем от личните данни (за конкретните цели), но те се изискват от вас за установяване, упражняване или защита на правни искове;

– възразили сте срещу обработката на такива данни (както е предвидено below) в очакване на проверката дали легитимните основания на администратора имат предимство пред вашите собствени.

Право на преносимост на данните: Имате право да получите личните данни, които се отнасят до Вас и които сте предоставили на ASASA.EU, в структуриран, широко използван и машинно четим формат и имат право да предават тези данни на друг администратор без възпрепятстване от страна на администратора, на който са предоставени личните данни, когато:

– обработването се основава на съгласие или на договор; и

– обработката се извършва с автоматизирани средства.

Право на възражение: В случай, че обработваме лични данни, които се отнасят до Вас, когато сме посочили като основание за това нашите легитимни интереси и/или изпълнението на задача от обществен интерес, включително профилиране на тези основания, можете да възразите срещу такова обработване.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или по подобен начин значително Ви засяга, освен ако:

– е необходимо за сключването или изпълнението на договор между вас и нас; или

– е разрешено от законодателството на Европейския съюз или държавата-членка, на което сме подчинени и което също така определя подходящи мерки за защита на правата и свободите и законните интереси на субекта на данни; или

– се основава на изричното съгласие на субекта на данните.

Право на оттегляне на съгласие, когато обработването се основава на съгласие, по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие преди неговото оттегляне.

Право на подаване на жалба до надзорен орган и на ефективна съдебна защита срещу администратор или обработващ лични данни: В случай, че вие believe that we are in breach of the Bulgarian or European legislation, we kindly ask you to contact us to clarify the situation and allow us to take immediate measures. In all cases and without being obliged to notify us under the previous sentence, you have the right to lodge a complaint with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement. In Bulgaria this supervisory authority is the Commission for Personal Data Protection, address: Sofia 1592, 2 Prof. Tsvetan Lazarov (www.cpdp.bg).

Имате право на ефективна съдебна защита, когато считате, че правата Ви на защита на личните Ви данни са били нарушени в резултат на неправомерно обработване на личните Ви данни от нас.

Имате право на предвидените права, без да се засягат други административни или съдебни средства за защита, които може да имате съгласно приложимото законодателство.

Администраторът разглежда всяко отправено до него искане за упражняване на цитираните по-горе права, преценява правната му основателност и законосъобразност, по отношение на което администраторът ще се отнася към него или не, като отговаря на субекта на данните в срок до 1 месец от получаването от искането, освен ако няма основание за удължаване на посочения срок, но с не повече от още 2 месеца, за което субектът на данните трябва да бъде уведомен.

Промени в Политиката за защита на личните данни

Трейдинг и уеб системи ЕООД ще се стреми да подобрява и актуализира своята Политика за защита на личните данни в съответствие със законовите изисквания и добрите практики. Във връзка с това, ние можем да променим тази Политика, когато е необходимо. Всички промени се публикуват на тази интернет страница и влизат в сила от публикуването им. Във връзка с последното препоръчваме редовен преглед на публикуваната Политика от посетителите на нашата Интернет страница.

Определения

Използваме следната терминология в настоящата политика:

Лични данни

Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

Субект на данните

Субект на данни е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от отговорния за обработването администратор.

Обработване
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

Ограничение на обработката

Restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future.

профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на това физическо лице на работното място, икономическото състояние, здравето, личните предпочитания , интереси, надеждност, поведение, местоположение или движения.

Регулатор
Администратор означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

Обработващ лични данни

Обработващ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Трета страна

Трета страна означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.

Съгласие на субекта на данните

Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

[1] Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/ 46/ЕО (Общ регламент за защита на данните).