СТАНИ ASASA АФИЛИЕЙТ 10% ДОПЪЛНИТЕЛНА ОТСТЪПКА С ПРОМО КОД ASASA10
СТАНИ ASASA АФИЛИЕЙТ
Политика за защита на личните данни | ASASA | GUERLAIN МЕСЕЦ. ДО 40% ОТСТЪПКА ВКЛ GUERLAIN ПРОДУКТИ Политика за защита на личните данни | ASASA | GUERLAIN МЕСЕЦ. ДО 40% ОТСТЪПКА ВКЛ GUERLAIN ПРОДУКТИ
Меню Затвори

Политика за защита на личните данни

Политика за защита на личните данни на посетителите на уебсайта ASASA.EU и неговите подсайтове

Благодарим ви за проявения интерес към нас!

Разглеждане на уебсайта в Интернет ASASA.EU и неговите подсайтове е възможно без предоставяне на лични данни като име, идентификационен номер, имейл адрес и специални категории лични данни.

Все пак всяко обработване на лични данни на физически лица трябва да отговаря на Общия регламент за защита на данните[1], който се прилага от 25 май 2018 г., както и на специфичните разпоредби за защита на данните на българското законодателство, приложими към ASASA BEAUTY ООД

Настоящият документ има за цел да запознае посетителите на нашия уебсайт с нашата политика за защита на личните данни. Освен това субектите на данни са информирани чрез тази декларация за правата, които имат. Като контролер, ASASA BEAUTY Ltd е внедрила технически и организационни мерки за осигуряване на най-пълна защита на личните данни. Въпреки това, интернет базираните приложения могат по принцип да имат грешки в сигурността, така че не може да се гарантира абсолютна защита.

Настоящата Политика за защита на личните данни се основава на терминологията, използвана в Общия регламент за защита на данните (GDPR). Политиката за защита на личните данни трябва да бъде ясна и разбираема за широката общественост. Във връзка с последното, преди да се запознаете с Политиката, бихте могли да се запознаете с използваната терминология.

Име и данни за контакт на администратора на лични данни

Администраторът по смисъла на GDPR е:

ASASA BEAUTY ООД е дружество, регистрирано по Търговския закон с ЕИК 203364491; Информация за връзка: e-mail: info@ASASA; тел.: 00359888113113

Функционалности на уебсайта ASASA.EU и неговите подсайтове

Списък на бисквитките, използвани от уебсайта

За да използвате нашия уебсайт, бисквитките трябва да бъдат инсталирани. Бисквитките са малки текстови файлове, съхранявани на твърдия диск на вашия компютър за ограничен период от време, които ни помагат да персонализираме нашите услуги. Бисквитките се използват и за анализ на трафика на уебсайта и анонимно демографско профилиране и по този начин разбираме по-добре нуждите и интересите на нашите клиенти и помагаме за по-добро обслужване или предоставяне на свързана информация. Ние също така използваме информацията, получена чрез бисквитки, за да анализираме уебсайтове, преглеждани от потребителя, търсения, подобряване на нашите маркетингови и промоционални предложения, показване на реклами или промоции, банери, представляващи интерес за посетителите, персонализиране на съдържанието и представянето на нашия уебсайт.

Ако желаете, можете да конфигурирате браузъра си да бъде предупреждаван при получаване на бисквитки и да откажете използването на бисквитки на вашия твърд диск. Моля, направете справка с инструкциите и ръководствата на вашия браузър за повече информация.

Списък с бисквитки:

Количка: Включва основна информация за покупката
PromoProduct: съдържа артикули, свързани с количката
Оферта: показва дали даден продукт е закупен като флаш продукт
VoucherCode: съдържа информация за използвания ваучер
Адрес: съдържа адреса на клиента
Име: съдържа името на клиента
Имейл: съдържа имейла на клиента
Телефон/мобилен: съдържа телефонния/мобилния номер на клиента
Език: съдържа езика на клиента
Вход: идентифицира потребителя като валиден
Бисквитки на трети страни: Facebook, Google, Instagram, Paypal, Revolut, Stripe, Trustpilot, Ryviu, Inspectlet, Chatling

Потребителят е информиран, че по време на регистрацията може да даде съгласие за получаване на редовен бюлетин, който ще се изпраща на посочения имейл.

Ние използваме вашите лични данни, за да обработваме вашите поръчки

Връзки към интернет страници

Могат да се поставят хипервръзки ASASA.EU и неговите подсайтове, чрез които посетителите към ASASA.EU и неговите подсайтове могат да се свързват с други интернет страници. ASASA BEAUTY Ltd трябва да ви напомни, че следвайки такива хипервръзки, посетителят се прехвърля директно към страници на трети страни, които прилагат свои собствени политики за защита на личните данни. ASASA BEAUTY ООД не носи отговорност за политиката за защита на личните данни на такива интернет страници и информацията (вкл. лични данни), събрана от тях. С оглед на последното, ASASA BEAUTY ООД горещо препоръчва на посетителите на уебсайта си да се запознаят с политиката за защита на личните данни на такива интернет страници.

Събиране на общи данни и информация

Когато посещавате ASASA.EU и неговите подсайтове уебсайтът събира информация само от вашия браузър, необходима, за да можем технически да ви покажем нашия уебсайт, а именно:

използваните типове и версии на браузъра; • операционната система, използвана от системата за достъп; • уебсайтът, от който системата за достъп достига до нашия уебсайт (така наречените референти); • под-сайтовете; • датата и часа на достъп до Интернет страницата; • адрес на интернет протокол (IP адрес); • доставчика на интернет услуги на системата за достъп и • други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите системи за информационни технологии.

След вашето посещение на нашия уебсайт такива общи данни и информация се съхраняват в регистрационните файлове на сървъра, отделно от всички лични данни, предоставени от вас (например чрез изпращане на имейл). При съхраняване на такива общи данни и информация уебсайтът ASASA.EU и неговите подсайтове не прави заключения относно самоличността на субекта на данните. Тази информация се съхранява единствено с цел повишаване на защитите на уебсайта и сигурността на данните и подпомагане на правоприлагащите органи в случай на кибератака.

Категории данни, цел на обработване и правна основа за обработване

Отговорната страна работи със следните категории потребителски данни:

Информация за контакт: име, пощенски адрес, електронен адрес, телефонен номер.

Предпочитания: информация, която потребителят предоставя за своите предпочитания, например вида продукти, закупени от потребителя.

Използване на уебсайта и комуникации: как използвате нашия уебсайт и информацията, събрана чрез използване на бисквитки, които можете да разгледате в нашата Политика за бисквитки… Някои бисквитки могат да повлияят на поверителността на потребителя, като позволяват съдържанието да бъде свързано с определени лични данни, включително лични интереси и предпочитания.

Отговорната страна се занимава изключително с личните данни, предоставени от Потребителя, и не се занимава със специални категории лични данни. Основната цел, за която обработваме информацията на Потребителя, е да предоставим услугите, изрично заявени от Потребителя (маркетинг и оферти, свързани с парфюмерия, красота и козметични продукти).

Отговорната страна обработва потребителски данни за следните цели:

Предоставяне на услуги, изрично заявени от Потребителя, както и за управление на плащания и поръчки;
Предоставяне на услуги за поддръжка и помощ на Потребителите, уведомяване за проблеми с услугата или акаунта (напр. повторно задаване на парола, докладване за неправомерно поведение и, ако е необходимо, докладване за спиране или закриване на акаунта на Потребителя);
Търговска, оперативна и статистическа дейност. Въз основа на този профил няма да се вземат автоматизирани решения.
Консултиране и изпращане на бюлетини и други търговски съобщения по електронна поща относно отговорното лице и предоставянето на парфюмерийни, козметични козметични и фризьорски услуги. Потребителят може да изрази своето несъгласие с получаването на този бюлетин по всяко време. Потребителят изрично се съгласява да получава тези имейл съобщения, въпреки че може да се отпише (i) от връзката, посочена във всяко имейл съобщение, (ii) чрез изпращане на имейл до info@chescents,ch Това обаче няма да да доведе до изтриване на определени нетърговски съобщения, като например съобщения, свързани с вашия акаунт.

Правното основание за обработката на данните на Потребителите от Отговорната страна е съгласието на Потребителя (член 6.1 a) RGPD). Като алтернатива, Отговорната страна може да обработва данните на Потребителя на правно основание за легитимен интерес за целите на директния маркетинг.

Съобщаването на лични данни от Потребителя е доброволно, въпреки че е договорно условие, за да може Потребителят да закупи продуктите, предлагани на пазара от Отговорната страна. По този начин, отказът на Потребителя ще направи невъзможно Отговорната страна да предостави определени услуги на Потребителя.

Потребителят може да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработката, базирана на съгласието преди оттеглянето му.

Отговорната страна винаги ще иска съгласие и ще информира Потребителя, преди да използва неговите/нейните данни за цели, различни от описаните в тази Политика за поверителност.

Адреси на лични данни

Отговорната страна ще съобщи личните данни на Потребителя на следните получатели, които Потребителят изрично приема:

Анонимно, на доставчици на реклама и програмиране за споделяне на статистика;
На обработващи данни, които предоставят определени услуги за администратора на данни (рекламни, административно-счетоводни и др.).
Период на съхранение на данните

Предоставените лични данни ще се съхраняват за неопределен период от време, доколкото изтриването на същите не бъде поискано от Потребителя.

Срок за съхранение на личните данни

Администраторът съхранява личните данни на субекта на данните само за срока, необходим за изпълнение на целта на обработването, но не по-малко от изисквания от приложимото българско и/или европейско законодателство срок на съхранение.

Критериите, използвани за определяне на срока за съхранение на личните данни, са съответният законово определен срок за съхранение, включително с цел осигуряване на възможността на регулаторните органи да упражняват своите правомощия, и законоустановеният давностен срок, свързан с целта на обработването. Общата политика на дружеството е личните данни да се съхраняват за период не повече от 10 години, считано от годината, следваща годината на сключване на правоотношението, във връзка с което са събрани личните данни, и при условие че няма друго основание за обработване данни. След изтичане на посочения период, съответните данни се блокират или изтриват рутинно, при условие че вече не са необходими.

Автоматизирано вземане на решения

Като отговорна компания, ние не използваме автоматизирано вземане на решения или профилиране.

Права на субектите на данни

Право на достъп до информация: Имате право да получите потвърждение от нас дали, как и за какви цели обработваме Ваши лични данни и какви данни, както и да получите копие от тях.

Право на коригиране: В случай, че обработваме непълни/неточни Ваши лични данни, имате право да получите от нас без неоправдано забавяне тяхното коригиране или допълване, ако последното отговаря на описаните по-горе цели на обработката.

Право на изтриване: Имате право да поискате от нас изтриване на личните данни, които се отнасят до Вас, ако:

  • вече не е необходимо във връзка с целите, за които са били обработвани; или
  • оттеглите съгласието си, на което се основава обработването и няма друго правно основание за обработването; или
  • възразявате срещу обработването и няма по-важни законни основания за обработването, или възразявате срещу обработването за целите на директния маркетинг; или
  • личните данни са били обработвани неправомерно; или
  • личните данни трябва да бъдат изтрити за спазване на законово задължение, на което се подчинява администраторът; или
  • личните данни са събрани във връзка с предлагането на услуги на информационното общество за деца.

Моля, имайте предвид, че може да има причини изтриването да не бъде извършено незабавно, във връзка със законово изискване за съхраняване на такива данни.

Право на ограничаване на обработването: Вие имате право да получите от администратора ограничаване на обработването, когато е приложимо едно от следните:

  • точността на личните данни се оспорва от Вас – за периода, който ни позволява да проверим точността им;
  • обработването е незаконосъобразно, но вие не желаете изтриване на личните данни, а вместо това искате ограничаване на използването им;
  • вече не се нуждаем от личните данни (за конкретните цели), но те се изискват от вас за установяване, упражняване или защита на правни искове;
  • сте възразили срещу обработването на такива данни (както е посочено по-долу) в очакване на проверката дали законните основания на администратора имат предимство пред вашите собствени.

Право на преносимост на данните: Вие имате право да получите личните данни, които се отнасят до Вас и които сте предоставили на ASASA.EU и неговите подсайтове, в структуриран, широко използван и пригоден за машинно четене формат и имат право да предават такива данни на друг администратор без възпрепятстване от страна на администратора, на който са предоставени личните данни, когато:

  • обработването се основава на съгласие или на договор; и
  • обработката се извършва с автоматизирани средства.

Право на възражение: В случай, че обработваме лични данни, които се отнасят до Вас, когато сме посочили като основание за това нашите легитимни интереси и/или изпълнението на задача от обществен интерес, включително профилиране на тези основания, можете да възразите срещу такова обработване.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици по отношение на Вас или по подобен начин значително Ви засяга, освен ако:

  • е необходимо за сключването или изпълнението на договор между вас и нас; или
  • е разрешено от законодателството на Европейския съюз или държавата-членка, на което сме подчинени и което също така определя подходящи мерки за защита на правата и свободите и законните интереси на субекта на данни; или
  • се основава на изричното съгласие на субекта на данните.

Право на оттегляне на съгласието, когато обработването се основава на съгласие, по всяко време, без да се засяга законосъобразността на обработването, основано на съгласие, преди неговото оттегляне.

Право на подаване на жалба до надзорен орган и на ефективна съдебна защита срещу администратор или обработващ: В случай, че смятате, че нарушаваме българското или европейското законодателство, учтиво Ви молим да се свържете с нас, за да изясним ситуацията и да ни позволи да предприемем незабавни мерки. Във всички случаи и без да сте задължени да ни уведомявате по предходното изречение, имате право да подадете жалба до надзорен орган в държавата-членка на вашето обичайно местопребиваване, месторабота или място на предполагаемото нарушение. В България този надзорен орган е Комисията за защита на личните данни, адрес: София 1592, ул. Проф. Цветан Лазаров 2 (www.cpdp.bg).

Имате право на ефективна съдебна защита, когато считате, че правата Ви на защита на личните Ви данни са били нарушени в резултат на неправомерно обработване на личните Ви данни от нас.

Имате право на предвидените права, без да се засягат други административни или съдебни средства за защита, които може да имате съгласно приложимото законодателство.

Администраторът разглежда всяко отправено до него искане за упражняване на цитираните по-горе права, преценява правната му основателност и законосъобразност, по отношение на което администраторът ще се отнася към него или не, като отговаря на субекта на данните в срок до 1 месец от получаването от искането, освен ако няма основание за удължаване на посочения срок, но с не повече от още 2 месеца, за което субектът на данните трябва да бъде уведомен.

Промени в Политиката за защита на личните данни

ASASA BEAUTY Ltd ще се стреми да подобрява и актуализира своята Политика за защита на личните данни в съответствие със законовите изисквания и добрите практики. Във връзка с това, ние можем да променим тази Политика, когато е необходимо. Всички промени се публикуват на тази интернет страница и влизат в сила от публикуването им. Във връзка с последното препоръчваме редовен преглед на публикуваната Политика от посетителите на нашата Интернет страница.

Определения

Използваме следната терминология в настоящата политика:

Лични данни

Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

Субект на данните

Субект на данни е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от отговорния за обработването администратор.

Обработване
Обработване означава всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, запис, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване

Ограничение на обработката

Ограничаване на обработването означава маркиране на съхраняваните лични данни с цел ограничаване на обработването им в бъдеще.

профилиране
Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се от използване на лични данни за оценка на определени лични аспекти, свързани с дадено физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на това физическо лице на работното място, икономическото състояние, здравето, личните предпочитания , интереси, надеждност, поведение, местоположение или движения.

Регулатор
Администратор означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени от правото на Съюза или правото на държава членка.

Обработващ лични данни

Обработващ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

Получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи обаче, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването.

Трета страна

Трета страна означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.

Съгласие на субекта на данните

Съгласие на субекта на данните означава всяко свободно дадено, конкретно, информирано и недвусмислено указание за желанията на субекта на данните, чрез което той или тя, чрез изявление или чрез ясно потвърждаващо действие, означава съгласие за обработването на лични данни, свързани с него .

[1] Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/ 46/ЕО (Общ регламент за защита на данните).