Поверителност и лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА И ПОЛИТИКА ЗА УПОТРЕБА НА БИСКВИТКИ

Политиката на  „Магията на българската роза“ ЕООД  е съобразена изцяло с Регламент (ЕС)2016/679 („Регламента“). При използването на интернет сайта на  „Магията на българската роза“ ЕООД  – https://bulgarianrosemagic.bg/ е възможно обработването на лични данни и ние искаме съгласието на потребителя предварително и обявяваме настоящата политика за тяхната защита.

Обработката на личните данни, като например име, адрес, електронен адрес или телефонен номер, винаги е в съответствие с Общия регламент за защита на данните (GDPR) и е в съответствие със специфичните за отделните държави разпоредби за защита на данните. С тази декларация за защита на личните данните искаме да Ви информираме за обхвата и целта на данните, които събираме, използваме и обработваме. Потребителите са информирани, чрез тази декларация, за защита на личните им данни и за правата, които те имат, съгласно Регламента.

„Магията на българската роза“ ЕООД е изпълнил множество технически и организационни мерки, за да осигури пълната защита на личните данни на физическите лица, получавани и обработвани чрез нашия сайт.

1. Определения

Декларацията за защита на данните на   „Магията на българската роза“ ЕООД се основава на терминологията, използвана в Общия регламент за защита на данните (GDPR). Декларацията за защита на данните трябва да бъде разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.

В тази декларация за защита на данните използваме следните термини:

1.1. Лични данни

Лични данни – всяка информация, която може да бъде използвана за идентификация физическо лице („потребител“). Физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез посочване на данни като име, данни за местоположението, онлайн идентификатор и други.

1.2. Субект на данните/ Потребител

Субект на данните („потребител“) е всяко идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват от нас при условията на Регламента.

1.3. Обработка

Обработка, съхранение, адаптиране или промяна, извличане, консултиране, използване, оповестяване чрез предаване, разпространение или по друг начин предоставяне или комбиниране, ограничаване, изтриване или унищожаване на лични данни.

1.4. Ограничаване на обработката

Ограничаването на обработката е маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.

1.5. Профилиране

Профилиране – всяка форма на автоматизирана обработка на лични данни.

1.6. Контролен орган / администратор

Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правната рамка на ЕС.

1.7. Получател

Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на ЕС, не се считат за трета страна; обработването на тези данни е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.

1.8. Трето лице

Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или преработвателя имат право да обработват лични данни.

1.9. Съгласие

Съгласието на потребителя е всяко свободно, конкретно, информирано и недвусмислено посочва, чрез изявление или чрез ясни положителни действия и дава съгласие за обработка на лични му данни.

2. Име и адрес

„Магията на българската роза“ ЕООД

ЕИК: 201844577

Адрес: София, жк Белите Брези бл. 21

МОЛ: Цветомир Цонев

Телефон: +359 896 746 012

Имейл: tmobrose@gmail.com

Уебсайт: https://www.bulgarianrosemagic.bg/

Надзорен орган:

Комисия за защита на личните данни с адрес: гр. София,ул. „Иван Евстатиев Гешов“  15, тел.: 02 940 20 46 факс: 02 940 36 40; e-mail: kzld@government.bg,kzld@cpdp.bg: Уеб сайт: www.cpdp.bg.

3. “Бисквитки”

Интернет страницата на https://www.bulgarianrosemagic.bg/ използва „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в устройството на потребителя.

Чрез използването на „бисквитки“, „Магията на българската роза“ ЕООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.

С помощта на „бисквитките“, информацията на нашия сайт може да бъде оптимизирана с според поведението и желанието на потребителя. „Бисквитките“ ни позволяват да разпознаваме нашите потребители. Целта на това разпознаване е да улесним потребителите да използват нашия сайта ни.

Потребителя може по всяко време да забрани използването на „бисквитки“ чрез съответната настройка на използвания интернет браузър. Вече запазените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или от други софтуерни приложения, използвани за посещение на сайта ни. Това е възможно при всички браузъри и приложения. Ако обектът на данните деактивира настройката на използване и запис на „бисквитките“ в използвания своя браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.

4. Събиране на общи данни и информация

Сайтът на „Магията на българската роза“ ЕООД събира общи данни и информация, при неговото посещение. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра, собственост на Суперхостинг.БГ ООД, които стриктно спазват Регламента за защита на личните данни. Информация за това можете да намерите нана https://www.superhosting.bg/web-hosting-page-terms-and-agreements.php#gdpr.Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) сайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) IP адрес, (7) доставчика на интернет услуги, (8) всякакви другa информация, която може да бъде използвана в случай на кибер атака сайта ни.

При използването на тези общи данни и информация,  „Магията на българската роза“ ЕООД не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) създаваме правилното съдържанието на сайта си, (2) да оптимизираме съдържанието на нашия сайт, (3) да осигурим качествен достъп до информацията, (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака.

Ето защо,  „Магията на българската роза“ ЕООД анализира статистически анонимно събраните данни и информация, с цел да повиши защитата на данните и тяхната сигурност, и да гарантира оптимално ниво на защита на личните данни, които обработва. Анонимните данни в регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от потребителя.

5. Възможност за контакт чрез сайта

Сайтът на „Магията на българската роза“ ЕООД  съдържа информация, която позволява бърз електронен контакт с нас, както и директна комуникация, която включва и подаване на директна информация по електронна поща, посредством формуляр в сайта. Ако даден потребител  се свърже с „Магията на българската роза“ ЕООД директно чрез електронна поща или чрез формуляра за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от потребителя, се обработват и съхраняват с цел връзка с него. Тези лични данни не се предоставят на трети страни.

6. Изтриване и блокиране на лични данни

 „Магията на българската роза“ ЕООД обработва и съхранява личните данни на потребителя само за периода, необходим за постигане на целта, или за период, предвиден в Регламента.

Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.

7. Права на потребителите

7.1. Право на потвърждение

Всеки потребител има право да получи от потвърждение дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с нас.

7.2. Право на достъп

Всеки потребител има право да получи информация за своите лични данни, това, според Регламента потребителя има право да поиска достъп и информираност относно:

– целите на обработката;

– категориите на съответните лични данни;

– получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;

– когато е възможно, предвидения период, за който ще се съхраняват личните данни;

– правото да се поиска поправка или заличаване на лични данни или ограничаване на обработката на лични данни;

– правото да се подаде жалба в надзорен орган;

– наличието на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, параграфи 1 и 4 от Регламента, както и предвидените последствия при такава обработка.

Потребителя има право да получи информация за това дали личните му данни се предават на трета държава или на международна организация. Когато случаят е такъв, потребителя има право да бъде информиран за предприетите предпазни мерки, свързани с прехвърлянето.

Ако даден потребител желае да се възползва от това право на достъп, той  може по всяко време да се свърже с нас.

7.3. Право на поправка

Всеки потребител има право да поиска, без неоснователно забавяне, поправка неточностите в лични му данни. Като се вземат предвид целите на обработката, потребителя има право да има попълнени непълни лични данни, чрез предоставяне на допълнително изявление за това.

Ако потребителят желае да упражни това право на поправка, той може по всяко време да се свърже с нас.

7.4. Право на изтриване („право да бъдеш забравен“)

Всеки потребител има право да поиска изтриване на лични му данни, без забавяне и ние сме задължени да ги изтрием без неоправдано забавяне, когато е налице едно от следните основания:

– личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;

– потребителят оттегля съгласието, на което се основава обработката на личните му данни, съгласно чл. 6, параграф 1а или чл. 9, параграф 2а от Регламента, и когато няма друга правна причина за продължаване на обработка им;

– потребителят възразява срещу обработването, съгласно чл. 21, параграф 1 от Регламента и няма законосъобразни основания за обработката им или потребителя възразява срещу обработката им, съгласно чл. 21, параграф 2 от Регламента;

– личните данни са били незаконно обработени;

– личните данни са събрани във връзка с предлагането на услуги, посочени в чл. 8, параграф 1 от Регламента;

Ако една от посочените по-горе причини се отнася и потребителят желае да поиска изтриването на личните данни, съхранени от   „Магията на българската роза“ ЕООД, той или тя може по всяко време да се свърже с нас. Служител на „Магията на българската роза“ ЕООД незабавно ще се увери, че заявката за изтриване е спазена незабавно.

Когато администраторът е направил личните данни публични, то е длъжен, съгласно чл. 17, параграф 1 да заличи личните данни предоставени на трети лица, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които потребителя е поискал от да бъдат изтрити. Служителите на „Магията на българската роза“ ЕООД ще организират необходимите действия за всеки отделен случаи.

7.5. Право на ограничаване на обработка на лични данни

Всеки потребител има право да поиска ограничение на обработката на личните му данни, когато се прилага едно от следните:

– точността на личните данни се оспорва от потребителя, като се дава възможност на администратора да провери точността им;

– обработката е незаконна и данните на потребителя се противопоставят на правилата за изтриването им и вместо това иска ограничаване на тяхното използване;

– вече не е необходимо да се обработват личните данни, но те се изискват за установяване, упражняване или защита на правни искове;

– потребителя възразява срещу обработката на личните му данни, съгласно чл. 21, параграф 1 от Регламента.

Ако едно от горепосочените условия е налице и потребителят поиска ограничаване на обработката на лични му данни, съхранени от „Магията на българската роза“ ЕООД, той може по всяко време да се свърже с нас. Служителят на „Магията на българската роза“ ЕООД ще ограничи обработката им.

7.6. Право на преносимост на данни

Всеки потребител има право да получава личните си данни, които са ни били предоставени, в структуриран електронен формат. Потребителят има право да предоставя тези данни на друг администратор, при условие че обработката се основава на чл. 6, параграф  1а, чл. 9, параграф 2а от Регламента или на договор, съгласно чл. 6, параграф 1б от Регламента.

Освен това при упражняването правото на преносимост на данни съгласно чл. 20, параграф 1 от Регламента, потребителят има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо съобразено с Регламента.

За да се установи правото на преносимост на данните, Потребителят може по всяко време да се свърже с нас.

7.7. Право на възражение

Всеки потребител има право да възрази по всяко време с обработката на лични данни, които се отнасят до него на основание чл, 6, параграф 1 от Регламента.

„Магията на българската роза“ ЕООД няма да обработва лични данни в случай на възражение, освен ако нямаме основателни причини за обработката им, които надвишават интересите, правата и свободите на потребителя или за установяването, упражняването или защитата на законни действия.

Ако „Магията на българската роза“ ЕООД обработва лични данни за целите на директен маркетинг, потребителят има право да възрази по всяко време за тяхната обработка за тази цел. Това се отнася до профилиране, свързано с директен маркетинг. Ако потребителят не желае да се обработват данните му за цели на директен маркетинг, ние сме длъжни да се съобразим с това заявление.

7.8. Автоматизирано вземане на решение, профилиране

Всеки потребител има право да откаже автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението не е необходимо за сключване или изпълнение на договор между нас и потребителя.

7.9. Право на отказ

Всеки потребител има право да оттегли своето съгласие за обработкана личните му данни по всяко време.

Ако потребителят желае да оттегли съгласието си, той може по всяко време да се свърже с нас.

8. Метод на плащане: Наложен платеж и доставка

За да изпълним потребителската поръчка и т.нар. договор от разстояние, който възниква при онлайн поръчка и/или плащане, ние използваме услугите на куриерски фирми Еконт Експрес, Спиди и Ин Тайм.

Предаваме личните данни на куриерската фирма: Име, Фамилия, Телефон и Адрес, за да можем да изпълним потребителската поръчка и/или да съберем плащанията при нея, ако е избран начин на плащане „наложен платеж“, който също се събира от куриера при предаване на поръчания продукт/продукти. Фирмата спазва строго разпоредбите за защита на личните данни. Повече информация може да се намери наhttp://www.econt.com, https://www.speedy.bg и http://www.intime.bg.

9. Разпоредби за защита на данните, относно използването на Google Анализ в нашия сайт

В нашия сайт сме интегрирали скрипт на Google Анализ. Целта на този инструмент е да събира и анализа данни за поведението на посетителите на уеб сайта: кои страници са били посетени, колко често и за каква продължителност е била разглеждана дадена подстраница. Уеб анализите се използват основно за оптимизиране на уеб сайта и евентуално за извършване на анализ на разходите и ползите от интернет рекламата.

Google Анализ е собственост на Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, САЩ.

За уеб анализите чрез Google Анализ ние използваме „_gat. _anonymizeIp“. С помощта на това приложение IP адресът на интернет доставчика на потребителя се съкращава от Google и се анонимира.

Целта на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на сайта ни и да предоставя онлайн отчети.

Google Анализ поставя „бисквитка“ в устройството на потребителя, посетил нашия уеб сайт. Дефиницията на „бисквитките“ е обяснена по-горе. С помощта на „бисквитката“ Google може да анализира използването на сайта ни. При всяко посещение, на всяка една от страниците в сайта ни, на които е интегриран проследяващия код на Google Анализ, интернет браузърът на потребителското устройство ще изпраща данни до Google Анализ. По време на този процес Google получава лична информация за потребителя, като IP адрес и локация.

„Бисквитката“ се използва за съхраняване на информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия сайт. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адрес ще бъдат предоставени на Google. Тези лични данни се съхраняват от Google в САЩ и компанията може да предаде тези лични данни на трети страни.

Потребителя може забрани използването на „бисквитки“ от сайта ни по всяко време, чрез съответната настройка на използвания браузър и по този начин да откаже окончателно съхраняването на информация от „бисквитките“. Такава настройка на всеки браузър ще попречи на Google Анализ да запише „бисквитка“ в потребителското устройство. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време от настройките на уеб браузъра и/или приложението на потребителя, с което е посетил сайта ни.

Потребителя има право да възрази срещу събиране на данни, генерирани от Google Анализ, свързани с използването на този сайт, както и обработката на тези данни от Google. За тази цел потребителя трябва да изтегли добавка на браузъра от https://tools.google.com/dlpage/gaoptout и да я инсталира. Чрез JavaScript тази добавка ще забрани на Google Анализ, да предостави данните и информацията за посещението и поведението на Google. Инсталирането на добавката в браузъра се счита за възражение за обработка на лични данни. Ако устройството на потребителя бъде преинсталирано, ще трябва отново да се инсталира тази добавка за забрана на изпращане на информация до Google Анализ. Ако добавката на браузъра бъде деинсталирана от потребителя е възможно да се наложи нова инсталация и активиране на добавката за браузъра.

Допълнителна информация и приложимите разпоредби на Google за защита на личните данни могат да бъдат намерени на адрес https://www.google.com/intl/bg/policies/privacy. Информацията, която събира Google Анализ, нейната обработка и съхранение е описано подробно на https://www.google.com/analytics.

10. Разпоредби за защита на данните, относно използването на Google  Адуърдс в  нашия сайт

В нашия сайт сме интегрирали скрипт на Google Адуърдс. Целта на този инструмент е да записва посещенията на сайта с рекламни цели (ремаркетинг) в Google. При посещение на нашия сайт, браузърът ви запазва „бисквитките“, които ви позволяват да бъдете разпознати като посетител, когато посещавате страници, които са част от рекламната мрежа на Google. На тези уебсайтове се предлагат реклами на посетителите, отнасящо се до съдържание, което са разглеждали по-рано на уебсайтове, които използват функцията за ремаркетинг на Google.

Google Адуърдс е собственост на Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, САЩ.

Потребителят има право да възрази срещу събиране на данни, генерирани от Google Адуърдс  свързани с използването на този сайт, както и обработката на тези данни от Google. За тази цел потребителят трябва да направи отказ на  https://www.google.com/settings/ads

Допълнителна информация и приложимите разпоредби на Google за защита на личните данни могат да бъдат намерени на адрес https://policies.google.com/privacy. Информацията, която събира Google Адуърдс, нейната обработка и съхранение е описано подробно на https://policies.google.com/privacy.

11. Разпоредби за защита на данните, относно използването на Facebook

На нашия сайт имаме препратки към социалната мрежа Facebook.

Социалната мрежа е място за онлайн срещи в интернет, онлайн общност, където се позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит, или да даде възможност на потребителите да предоставят лична или бизнес информация. Facebook позволява на потребителите да създават профили, да качват снимки и да осъществяват контакти по между си.

Facebook е собственост на Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако потребителя живее извън Съединените щати или Канада, администратор на личните данни е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дъблин 2, в Ирландия.

Възможно е на всяка страница на сайта ни да има връзка към профила ни във Facebook и/или инсталирани приставки на Facebook. Възможно е устройството, от което потребителя посещава нашия сайт да го покани да инсталира допълнителна настройка и/или мобилното приложение на Facebook. Преглед на всички възможни приставки на Facebook може да намерите на https://developers.facebook.com/docs/plugins. По време на тази процедура Facebook е уведомен за това, коя подстраница на нашия сайт посетена от потребителя.

Ако потребителя е влязъл едновременно и във Facebook, то Facebook открива това и събира информация, която се асоциира с потребителския профил на потребителя в социалната мрежа. Ако потребителя кликне върху някой от линковете/бутоните на Facebook, интегрирани в нашия сайт, социалната мрежа запазва тази информация, която асоциира с личния потребителски профил там.

Facebook винаги получава информация за посещението на нашия сайт, когато потребителя е логнат в системата на социалната мрежа, независимо от това дали потребителя ще кликне върху някоя от връзките от Facebook в нашия сайт или не. Ако не желае подобно предаване на информация към Facebook, е желателно потребителя да излезе от своя акаунт в социалната мрежа, преди посещение на нашия сайт.

Ръководството за защита на личните данни от Facebook е публикувано наhttps://facebook.com/about/privacy, където е предоставена информация за събирането, обработката и използването на личните данни от социалната мрежа. Освен това се обяснява какви са възможните настройки, които Facebook предлага, за да защити поверителността на личните данни на потребителя. Описани са различни опции за конфигуриране, които забраняват предаването на данни към Facebook.

12. Правно основание за обработка на лични данни

Чл. 6, параграф 1б от Регламента служи като правно основание за обработка на лични данни, получавайки съгласие от потребителя за конкретна цел на обработка на личните му данни. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на стоки или за предоставяне на услуги, обработката е въз основа на чл, 6, параграф 1а от Регламента. Същото се отнася и за обработка, която са необходима за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Правното основание, според което се изисква обработка на лични данни, например за изпълнение на данъчни операции, обработката на личните данни се основава на чл. 6, параграф 1б от Регламента. В редки случаи, обработката на лични данни може да е необходима за защита на жизнените интереси на потребителя или на друго физическо лице. Обработка на лични данни може да се основа на чл. 6, параграф 1 б от Регламента. Това правно основание се използва за обработка, в случаите, в които основанието за обработка не попада в обхвата на нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законните ни интереси или на трета страна, освен ако такива не са пренебрегнати от основните права и свободи на потребителя.

13. Оправданите интереси, преследвани от администратора или от трета страна

Когато обработването на лични данни се основава на чл. 6, параграф 1, Регламента е законният подход, според който обработваме лични данни, за да можем да предоставяме качествени услуги в полза на благосъстоянието на настоящи и бъдещи клиенти.

14. Период, за който ще се съхраняват личните данни

Критериите, използвани за определяне на периода на съхранение на лични данни са предвидените в Регламента правни рамки. След изтичането на определния от Регламента срок, съответните данни се заличават по установени правила, ако вече не са необходими за изпълнението на договор или за възникване на договор между двете страни.

Предоставянето на личните данни при възникване на договорни отношения между нас и потребителя, тяхната обработка и съхранение, както и произтичащите от Регламента права са определени в настоящата Декларация за поверителност.

Изясняваме, че предоставянето на лични данни може да бъде частично изисквано от закона (например данъчното законодателство) или може да бъде в резултат на възниклнали договорни отношения.  При необходимост от сключване на  договор, потребителя трябва да предостави своите лични данни за тази цел, които ще бъдат обработени от нас по ред, установен от Регламента. Отказа на предоставяне на лични данни може да доведе до невъзможност за сключване на договор, доставка на услуги или стоки от наша страна.

НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА И УПОТРЕБА НА БИСКВИТКИ ВЛИЗА В СИЛА ОТ 25.05.2018

Дата на последна редакция – 24.02.2021 г.