Политика за защита на личните данни | ASASA | 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА за нашите членове. Политика за защита на личните данни | ASASA | 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА за нашите членове.
Меню Затвори

Политика за защита на личните данни

Политика за защита на личните данни на посетителите на уебсайта ASASA.EU

Благодарим ви за проявения интерес към нас!

Разглеждане на уебсайта в Интернет ASASA.EU е възможно без предоставяне на лични данни като име, идентификационен номер, имейл адрес и специални категории лични данни.

Все пак всяко обработване на лични данни на физически лица трябва да съответства на Общия регламент за защита на данните[1], който се прилага от 25 майth 2018 г., както и на специфичните разпоредби за защита на данните на българското законодателство, приложими за Трейдинг и уеб системи ЕООД.

Настоящият документ има за цел да запознае посетителите на нашия уебсайт с нашата политика за защита на личните данни. Освен това субектите на данни са информирани чрез тази декларация за правата, които имат. В качеството си на администратор Трейдинг и уеб системи ООД е внедрил технически и организационни мерки за осигуряване на най-пълна защита на личните данни. Въпреки това, интернет базираните приложения могат по принцип да имат грешки в сигурността, така че не може да се гарантира абсолютна защита.

Настоящата Политика за защита на личните данни се основава на терминологията, използвана в Общия регламент за защита на данните (GDPR). Политиката за защита на личните данни трябва да бъде ясна и разбираема за широката общественост. Във връзка с последното, преди да се запознаете с Политиката, бихте могли да се запознаете с използваната терминология.

 

Име и данни за контакт на администратора на лични данни

Администраторът по смисъла на GDPR е:

Трейдинг и уеб системи ООД, ЕИК 203364491, е дружество, регистрирано по Търговския закон на Република България, със седалище и адрес на управление: пл. Никола Вапцаров 2; Банско; имейл адрес: info@asasa.eu; тел.: +359 888 113 113

 

Функционалности на уебсайта ASASA.EU

Списък на бисквитките, използвани от уебсайта

За да използвате нашия уебсайт, бисквитките трябва да бъдат инсталирани. Бисквитките са малки текстови файлове, съхранявани на твърдия диск на вашия компютър за ограничен период от време, които ни помагат да персонализираме нашите услуги. Бисквитките се използват и за анализ на трафика на уебсайта и анонимно демографско профилиране и по този начин разбираме по-добре нуждите и интересите на нашите клиенти и помагаме за по-добро обслужване или предоставяне на свързана информация. Ние също така използваме информацията, получена чрез бисквитки, за да анализираме уебсайтове, преглеждани от потребителя, търсения, подобряване на нашите маркетингови и промоционални предложения, показване на реклами или промоции, банери, представляващи интерес за посетителите, персонализиране на съдържанието и представянето на нашия уебсайт.

Ако желаете, можете да конфигурирате браузъра си да бъде предупреждаван при получаване на бисквитки и да откажете използването на бисквитки на вашия твърд диск. Моля, направете справка с инструкциите и ръководствата на вашия браузър за повече информация.

Списък с бисквитки:

Количка: Включва основна информация за покупката
Промоционален продукт: съдържа артикули, свързани с количката
Оферта: показва дали даден продукт е закупен като флаш продукт
Кода на ваучера: съдържа информация за използвания ваучер
Адрес съдържа адреса на клиента
Име: съдържа името на клиента
Мейл: съдържа имейла на клиента
Телефон/Мобилен: съдържа телефон/мобилен номер на клиента
Език: съдържа езика на клиента
Вход за потребители: идентифицира потребителя като валиден
Бисквитки на трети страни: Facebook, Google, Instagram, Paypal, Revolut

Потребителят е информиран, че по време на регистрацията може да даде съгласие за получаване на редовен бюлетин, който ще се изпраща на посочения имейл.

Ние използваме вашите лични данни, за да обработваме вашите поръчки

Връзки към интернет страници

На thescents.ch могат да бъдат поставени хипервръзки, чрез които посетителите на thescents.ch могат да се свързват с други интернет страници. Trading and Web Systems Ltd трябва да ви напомни, че следвайки такива хипервръзки, посетителят се прехвърля директно към страници на трети страни, които прилагат свои собствени политики за защита на личните данни. Трейдинг и уеб системи ЕООД не носи отговорност за политиката за защита на личните данни на такива интернет страници и информацията (вкл. лични данни), събрана от тях. С оглед на последното Трейдинг и уеб системи ООД горещо препоръчва на посетителите на сайта си да се запознаят с политиката за защита на личните данни на подобни интернет страници.

Събиране на общи данни и информация

Когато посещавате ASASA.EU уебсайтът събира информация само от вашия браузър, необходима, за да можем технически да ви покажем нашия уебсайт, а именно:

  • използваните типове и версии на браузъра; • операционната система, използвана от системата за достъп; • уебсайтът, от който системата за достъп достига до нашия уебсайт (така наречените референти); • под-сайтовете; • датата и часа на достъп до Интернет страницата; • адрес на интернет протокол (IP адрес); • доставчика на интернет услуги на системата за достъп и • други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите системи за информационни технологии.

След вашето посещение на нашия уебсайт такива общи данни и информация се съхраняват в регистрационните файлове на сървъра, отделно от всички лични данни, предоставени от вас (например чрез изпращане на имейл). При съхраняването на такива общи данни и информация уебсайтът thescents.ch не прави заключения относно самоличността на субекта на данните. Тази информация се съхранява единствено с цел повишаване на защитата на уебсайта и сигурността на данните и подпомагане на правоприлагащите органи в случай на кибератака.

 

Категории данни, цел на обработване и правна основа за обработване

Отговорната страна работи със следните категории потребителски данни:

Информация за контакт: име, пощенски адрес, електронен адрес, телефонен номер.

Предпочитания: информация, която потребителят предоставя за своите предпочитания, например вида продукти, закупени от потребителя.

Използване на уебсайта и комуникации: как използвате нашия уебсайт и информацията, събрана чрез използване на бисквитки, които можете да разгледате в нашата Политика за бисквитки… Някои бисквитки могат да повлияят на поверителността на потребителя, като позволяват съдържанието да бъде свързано с определени лични данни, включително лични интереси и предпочитания.

Отговорната страна се занимава изключително с личните данни, предоставени от Потребителя, и не се занимава със специални категории лични данни. Основната цел, за която обработваме информацията на Потребителя, е да предоставим услугите, изрично заявени от Потребителя (маркетинг и оферти, свързани с парфюмерия, красота и козметични продукти).

Отговорната страна обработва потребителски данни за следните цели:

  1. Предоставяне на услуги, изрично заявени от Потребителя, както и за управление на плащания и поръчки;
  2. Предоставяне на услуги за поддръжка и помощ на Потребителите, уведомяване за проблеми с услугата или акаунта (напр. повторно задаване на парола, докладване за неправомерно поведение и, ако е необходимо, докладване за спиране или закриване на акаунта на Потребителя);
  3. Търговска, оперативна и статистическа дейност. Въз основа на този профил няма да се вземат автоматизирани решения.
  4. Консултиране и изпращане на бюлетини и други търговски съобщения по електронна поща относно отговорното лице и предоставянето на парфюмерийни, козметични козметични и фризьорски услуги. Потребителят може да изрази своето несъгласие с получаването на този бюлетин по всяко време. Потребителят изрично се съгласява да получава тези имейл съобщения, въпреки че може да се отпише (i) от връзката, посочена във всяко имейл съобщение, (ii) чрез изпращане на имейл до info@chescents,ch Това обаче няма да да доведе до изтриване на определени нетърговски съобщения, като например съобщения, свързани с вашия акаунт.

Правното основание за обработката на данните на Потребителите от Отговорната страна е съгласието на Потребителя (член 6.1 a) RGPD). Като алтернатива, Отговорната страна може да обработва данните на Потребителя на правно основание за легитимен интерес за целите на директния маркетинг.

Съобщаването на лични данни от Потребителя е доброволно, въпреки че е договорно условие, за да може Потребителят да закупи продуктите, предлагани на пазара от Отговорната страна. По този начин, отказът на Потребителя ще направи невъзможно Отговорната страна да предостави определени услуги на Потребителя.

Потребителят може да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработката, базирана на съгласието преди оттеглянето му.

Отговорната страна винаги ще иска съгласие и ще информира Потребителя, преди да използва неговите/нейните данни за цели, различни от описаните в тази Политика за поверителност.

Адреси на лични данни

Отговорната страна ще съобщи личните данни на Потребителя на следните получатели, които Потребителят изрично приема:

  1. Анонимно, на доставчици на реклама и програмиране за споделяне на статистика;
  2. На обработващи данни, които предоставят определени услуги за администратора на данни (рекламни, административно-счетоводни и др.).

Период на съхранение на данните

Предоставените лични данни ще се съхраняват за неопределен период от време, доколкото изтриването на същите не бъде поискано от Потребителя.

Срок за съхранение на личните данни

Администраторът съхранява личните данни на субекта на данните само за срока, необходим за изпълнение на целта на обработването, но не по-малко от изисквания от приложимото българско и/или европейско законодателство срок на съхранение.

Критериите, използвани за определяне на срока за съхранение на личните данни, са съответният законово определен срок за съхранение, включително с цел осигуряване на възможността на регулаторните органи да упражняват своите правомощия, и законоустановеният давностен срок, свързан с целта на обработването. Общата политика на дружеството е личните данни да се съхраняват за период не повече от 10 години, считано от годината, следваща годината на сключване на правоотношението, във връзка с което са събрани личните данни, и при условие че няма друго основание за обработване данни. След изтичане на посочения период, съответните данни се блокират или изтриват рутинно, при условие че вече не са необходими.

Автоматизирано вземане на решения

Като отговорна компания, ние не използваме автоматизирано вземане на решения или профилиране.

Права на субектите на данни

Право на достъп до информация:Имате право да получите потвърждение от нас дали, как и за какви цели обработваме Ваши лични данни и какви данни, както и да получите копие от тях.

Право на коригиране:В случай, че обработваме непълни/неточни Ваши лични данни, имате право да изискате от нас без неоправдано забавяне тяхното коригиране или допълване, ако последното отговаря на описаните по-горе цели на обработката.

Право на заличаване:Имате право да поискате от нас изтриване на личните Ви данни, ако:

– вече не е необходимо във връзка с целите, за които са били обработвани; или

– оттеглите съгласието си, на което се основава обработването и няма друго правно основание за обработването; или

– възразявате срещу обработването и няма по-важни законови основания за обработването, или възразявате срещу обработването за целите на директния маркетинг; или

– личните данни са били обработвани неправомерно; или

– личните данни трябва да бъдат изтрити за спазване на законово задължение, на което се подчинява администраторът; или

– личните данни са събрани във връзка с предлагането на услуги на информационното общество за деца.

Моля, имайте предвид, че може да има причини изтриването да не бъде извършено незабавно, във връзка със законово изискване за съхраняване на такива данни.

Право на ограничаване на обработването: Имате право да получите от администратора ограничаване на обработката, когато се прилага едно от следните:

– точността на личните данни се оспорва от Вас – за периода, който ни позволява да проверим точността им;

– обработването е незаконосъобразно, но Вие не желаете изтриване на личните данни, а вместо това искате ограничаване на използването им;

– вече не се нуждаем от личните данни (за конкретните цели), но те се изискват от вас за установяване, упражняване или защита на правни искове;

– възразили сте срещу обработването на такива данни (както е посочено по-долу) в очакване на проверката дали законните основания на администратора имат предимство пред вашите собствени.

Право на преносимост на данните: Имате право да получите личните данни, които се отнасят до Вас и които сте предоставили на ASASA.EU, в структуриран, широко използван и машинно четим формат и имат право да предават тези данни на друг администратор без възпрепятстване от страна на администратора, на който са предоставени личните данни, когато:

– обработването се основава на съгласие или на договор; и

– обработката се извършва с автоматизирани средства.

Право на възражение: В случай, че обработваме лични данни, които се отнасят до Вас, когато сме посочили като основание за това нашите легитимни интереси и/или изпълнението на задача от обществен интерес, включително профилиране на тези основания, можете да възразите срещу такова обработване.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или по подобен начин значително Ви засяга, освен ако:

– е необходимо за сключването или изпълнението на договор между вас и нас; или

– е разрешено от законодателството на Европейския съюз или държавата-членка, на което сме подчинени и което също така определя подходящи мерки за защита на правата и свободите и законните интереси на субекта на данни; или

– се основава на изричното съгласие на субекта на данните.

Право на оттегляне на съгласие, когато обработването се основава на съгласие, по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие преди неговото оттегляне.

Право на подаване на жалба до надзорен орган и на ефективна съдебна защита срещу администратор или обработващ лични данни: В случай, че смятате, че нарушаваме българското или европейското законодателство, Ви молим да се свържете с нас, за да изясним ситуацията и да вземем незабавни мерки. Във всички случаи и без да сте задължени да ни уведомявате по предходното изречение, имате право да подадете жалба до надзорен орган в държавата-членка на вашето обичайно местопребиваване, месторабота или място на предполагаемото нарушение. В България този надзорен орган е Комисията за защита на личните данни, адрес: София 1592, ул. Проф. Цветан Лазаров 2 (www.cpdp.bg).

Имате право на ефективна съдебна защита, когато считате, че правата Ви на защита на личните Ви данни са били нарушени в резултат на неправомерно обработване на личните Ви данни от нас.

Имате право на предвидените права, без да се засягат други административни или съдебни средства за защита, които може да имате съгласно приложимото законодателство.

Администраторът разглежда всяко отправено до него искане за упражняване на цитираните по-горе права, преценява правната му основателност и законосъобразност, по отношение на което администраторът ще се отнася към него или не, като отговаря на субекта на данните в срок до 1 месец от получаването от искането, освен ако няма основание за удължаване на посочения срок, но с не повече от още 2 месеца, за което субектът на данните трябва да бъде уведомен.

Промени в Политиката за защита на личните данни

Трейдинг и уеб системи ЕООД ще се стреми да подобрява и актуализира своята Политика за защита на личните данни в съответствие със законовите изисквания и добрите практики. Във връзка с това, ние можем да променим тази Политика, когато е необходимо. Всички промени се публикуват на тази интернет страница и влизат в сила от публикуването им. Във връзка с последното препоръчваме редовен преглед на публикуваната Политика от посетителите на нашата Интернет страница.

Определения

Използваме следната терминология в настоящата политика:

Лични данни

Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

Субект на данните

Субект на данни е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от отговорния за обработването администратор.

Обработване
Обработване означава всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване

Ограничение на обработката

Ограничаване на обработването означава маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.

профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на това физическо лице на работното място, икономическото състояние, здравето, личните предпочитания , интереси, надеждност, поведение, местоположение или движения.

Регулатор
Администратор означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

Обработващ лични данни

Обработващ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Трета страна

Трета страна означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.

Съгласие на субекта на данните

Съгласие на субекта на данните означава всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него .

[1] Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/ 46/ЕО (Общ регламент за защита на данните).