Политика за поверителност

и защита на личните данни

„От 25.05.2018 г. влезе в сила „Общ регламент за защита на личните данни“ – GDPR и промените в нашата политика по администриране на личните данни, свързани с него.

Настоящата Политика за защита на личните данни е разработена в съответствие с европейското и българското законодателство, в пряк ангажимент с настъпилите промени и изисквания, по отношение на личните данни. Този документ предоставя начина, по който “БУЛРЕА 28” ЕООД събира, използва, разкрива и защитава личните данни на потребителите и клиентите на Уебсайта derma-am.com

Бихме искали да Ви уверим, че наша грижа и ангажимент е да запазим доверието Ви, затова и защитата на личните данни е отговорност, на която обръщаме специално внимание. От наша страна ще бъдат положени усилия срещу неправомерно обработване на личните данни на физически лица.

Настоящият документ съдържа информация по отношение начина на обработване на личните данни, видовете лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, както и опциите, които притежавате във връзка с използването на предоставените от Вас лични данни. БУЛРЕА 28 ЕООД събира определена информация чрез Уебсайта derma-am.com, Facebook страницата Dermamedicalae и чрез Google Analytics. Този документ (“Политика за защита на лични данни”) описва нашите политики и процедури, регламентиращи събирането и обработването на тази информация, идентифицираща индивидуален ползвател и е възможно да бъде използвана за контакт с него.

Контрол върху дейностите, извършвани от нас, свързани с личните данни, упражнява следния административен орган:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15

Тел: + 359 2 915 35 18

Факс: + 359 2 915 35 25

Ел. поща: kzld@government.bg, kzld@cpdp.bg

Уебсайт: www.cpdp.bg

Използвани термини:

“Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано;

“Субект на данни” е физическо лице, което може да бъде идентифицирано, пряко или непряко, по- специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

“Обработване” може да бъде единична операция или съвкупност от операции, извършвана/и с лични данни чрез автоматични или други способи като събиране, записване, организиране, структуриране, съхранение или промяна, извличане, консултиране, разкриване чрез предаване или разпространяване, по което данните стават достъпни, подреждане, ограничаване, изтриване или унищожаване.

“Администратор” е физическо или юридическо лице, публичен орган, агенция или друг вид структура, която сама или съвместно с други определя целите и средствата за обработването на личните данни. В настоящия случай администратор на лични данни е “БУЛРЕА 28” ЕООД.

“Обработващ лични данни” е физическо или юридическо лице, агенция или друга структура, която обработва лични данни от името на администратора. В настоящия случай, като такъв се взима предвид служител на “БУЛРЕА 28” ЕООД.

Общи условия:

В качеството си на администратор на лични данни, “БУЛРЕА 28” ЕООД има правото да събира и обработва личните данни, предоставени от потребителите на Уебсайта, при спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27.04.2016 г. относно защита на личните данни и Закона за защита на личните данни (ЗЗЛД).

Регламентът урежда използването и сигурността на Вашите лични данни с цел по-добра защита на физическите лица. Събирането на лични данни от “БУЛРЕА 28” ЕООД ще бъде извършвано по прозрачен и сигурен начин, като така ще можем да ви предлагаме продукти и услуги, според Вашите специфични нужди.

Личните данни, които се обработват от “БУЛРЕА 28” ЕООД, се предоставят директно от Вас или се събират автоматично. Правното основание, въз основа на което “БУЛРЕА 28” ЕООД обработва лични данни е даденото от Ваша страна доброволно съгласие.

Лични данни, които Вие предоставяте:

Личните данни, които предоставяте директно, се обработват и използват за целите, посочени в настоящата Политика за поверителност и защита на личните данни. Предоставянето на личните Ви данни при използването на сайтовете не е задължително, освен ако желаете да си направите доброволна регистрация.

Личните данни, които събираме при извършена от Вас доброволна регистрация са: име и фамилия, имейл адрес, телефонен номер, населено място, адрес и парола за достъп, която Клиентът сам си генерира.

Това е информация, която следва да посочите, за да може да си направите регистрация в онлайн магазина, и чрез която може да бъдете идентифициран лично.

Целите на събирането на посочените лични данни са описани по-долу в настоящата политика за поверителност и защита на личните данни.

“БУЛРЕА 28” ЕООД обработва личните Ви данни само за целите, описани по-долу:

– За регистрация и управление на профила Ви, включително, за да ползвате услуги, изискващи регистрация в онлайн магазина, както и за комуникация с Вас, за разрешаване на спорове и отстраняване на проблеми;
– Предоставената от Вас лична информация се използва с цел управление на поръчки за доставка на продукти и услуги, за обработка на плащания, за комуникиране с Вас относно поръчки, продукти, услуги и промоционални оферти, препоръки за продукти и услуги;
– Уебсайтът използва тези данни и информация само за подобрение на платформата за онлайн търговия, за да се избегнат или предотвратят измами или злоупотреби във вреда на Уебсайта, както и да се даде възможност на трети лица да извършват логистика и други услуги за Уебсайта.
– Уебсайтът използва Вашата информация, за да Ви информира за новини и друга подобна информация относно продукти и кампании;
– За измерване и проследяване на статистически зависимости за потребителското поведение в сайта, с цел подобряване на нашите продукти;
– Да Ви изпращаме регулярен нюзлетър, за който изрично сте се абонирали;
– За маркетингови цели, свързани с активности на съответния уебсайт;
– Да Ви изпращаме маркетингови съобщения и информация на трети страни, когато изрично сме получили Вашето съгласие за това.

За осъществяването на онлайн поръчка, е необходимо да ни предоставите Вашите име и фамилия, имейл, адрес и телефон за връзка, както и платежна информация (в случай, че сте избрали метод за плащане, различен от наложен платеж). Доброволно предоставените от Вас основни лични данни ще бъдат използвани само за обработване, потвърждаване, изпълнение и доставка на закупената от Вас стока.

Трансфериране на личните Ви данни

Личните данни, които се обработват за Вас при условията на конфиденциалност и доколкото е необходимо, могат да се трансферират към:
– Куриерски фирми за целите на предоставяне на куриерски услуги в изпълнение на поети ангажименти към Вас на територията на страната.

Какви са Вашите права след като сте предоставили личните си данни на “БУЛРЕА 28” ЕООД

Потребителите абонирани за информационния ни бюлетин могат да прекратят абонамента си по всяко време, при желание от тяхна страна.

Търговски марки

Използваните търговски марки, които не са собственост на онлайн магазина са защитени от авторското право и са притежание на техните собственици.

Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:

– личните данни се обработват законосъобразно, добросъвестно и прозрачно;
– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
– личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
– личните данни са точни и при необходимост се поддържат в актуален вид;
– личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Ние изпълняваме дейностите, свързани с обработване на Вашите лични данни:

1) след като сме получили Вашето съгласие;

2) с цел легитимно осъществяване на бизнес дейности и безпроблемно клиентско обслужване; 3) с цел изпълнение на задълженията ни към Вас.

Достъп до данните
Осигуряваме Ви достъп и възможност да прегледате, коригирате, допълните или изтриете Вашите лични данни, които сте споделили с нас.

Лични данни, които се събират автоматично:
При посещение на страниците ни, нашият уеб сървър автоматично разпознава и събира Вашия IP адрес, който е определен от Вашия доставчик на интернет услуги и не Ви идентифицира лично.

Обобщена информация – Log Files – както много други сайтове ние получаваме информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузъра, който използвате, когато посещавате сайт от групата (като Google Chrome, Internet Explorer и Mozilla Firefox ); времето, което сте прекарали в даден сайт и кои страници в сайта сте посетили. Информацията, която се съдържа в тези файлове включва:

“Бисквитка” (‘Cookie’): представлява файл с данни, разполагащ се на Вашето устройство, когато посещавате, разглеждате и използвате нашия Уебсайт и Електронен магазин. Те позволяват запаметяване на Вашите действия и предпочитания за определен период от време, за да не се налага да ги въвеждате отново при всяко посещение на Уебсайта или при преминаване от една страница към друга.

„Бисквитките“ могат да бъдат деактивирани от настройките на Вашия браузър. Имайте предвид обаче, че някои функционалности на уебсайта е възможно да не работят правилно при тяхното деактивиране.

Уеб анализ

Ние използваме Google Analytics и Yandex Metrica за събиране на статистическа информация за Потребителите на електронния магазин – например уебсайта, от който идвате на нашия електронен магазин; държавата, в която се намирате; Вашия език; онлайн поведение; браузъра, който използвате и т.н. Ние събираме посочените данни, за да анализираме какъв тип Потребители и по какъв начин използват електронния магазин, което ни помага да подобрим потребителското изживяване. Тази информация не може да доведе до Вашето идентифициране.
Можете да откажете използването на Вашите данни от Google Analytics и Yandex Metrica, посредством изтегляне и инсталиране на следните приставки: Google Analytics opt-out browser add-on за Google Analytics и Yandex Metrica opt-out add-on за Yandex Metrica.

Съгласявайки се да използвате Услугата, Вие изразявате своето изрично съгласие за използване от наша страна на Google Analytics на Уебсайта, включително и декларирате, че ви е била дадена възможност да се откажете от Google Analytics.

Нашата уеб страница използва FACEBOOK-пиксел.

Facebook-пикселът е HTML код на нашата уеб страница, който ни позволява да задаваме, измерваме и оптимизираме аудитория при провеждането на маркетингови кампании.
Facebook-пикселът измерва реализациите на различните устройства, позволява автоматично създаване на целеви групи от посетители на сайта, както и повторно насочване и създаване на динамични реклами.
Чрез Facebook-пиксела не събираме лична информация директно, а вместо това използваме наличната информация за потребителя с цел повторно насочване към нашата уеб страница при сърфирането му в Интернет. При това действие обаче ние не знаем персонална информация за конкретния потребител – например кой е потребителя.

Какво правим, за да защитим личните Ви данни:

За да предотвратим неупълномощен достъп или разкриване и за да гарантираме правилно използване на данните Ви, прилагаме подходящи технически и организационни мерки за защита на данните, които събираме и обработваме.

При обработка на платежна информация, с цел да направим процеса на пазаруване и плащане максимално спокоен и сигурен за Вас, ние използваме Secure Sockets Layer (Слой със защитен сокет). Secure Sockets Layer или SSL е специален криптографски интернет протокол за връзка клиент – сървър, който предпазва преноса на данни от недоброжелателна намеса.

Паролата, която предоставяте при регистрацията си в Уебсайта, е шифрована, за да се осигури защита срещу неразрешен достъп до Вашата лична информация.

Запазването на поверителността и сигурността на личната Ви информация е с най-висок приоритет за нас, и ние се стараем да ограничаваме достъпа до нея само на онези служители на “БУЛРЕА 28” ЕООД, които трябва да влязат в контакт с нея, за да изпълнят своята роля и да дадат възможност на продуктите и услугите ни да Ви бъдат предоставени. Ние ще запазим Вашата информация поверителна, освен когато разкриването й се изисква по силата на закон или за технически цели.

Ние съхраняваме Вашата лична информация толкова дълго, колкото е необходимо да се гарантира ефективното функциониране на нашият уебсайт. В общия случай, съхраняваме Вашите лични данни докато съществува Вашият профил в Уебсайта или докато Вие изрично не пожелаете данните да бъдат заличени. Предоставената и събирана от Вас информация няма да се продава или да се предоставя за ползване възмездно на когото и да е било, без личното Ви съгласие за това.

Предоставяне на информация може да стане в случай на поискване от съответните държавни органи и институции, по ред и в случаи, определени в действащото българско законодателство.
Ние полагаме максимално възможни усилия, за да защитим личната Ви информация, но въпреки това, при споделяне на информация в интернет следва да имате предвид, че предаването на информация по интернет никога не може да бъде напълно сигурно, както и че сигурността не може да бъде напълно гарантирана.

Продължителност на съхраняване на личните данни

Като наш клиент, ние съхраняваме част от Вашите основни лични данни (име, адрес, телефон и имейл) в нашата система за управление на бизнеса за срок, регламентиран от закона.
Данните от участие в томболи, игри, акции или анкети се съхраняват за период от 1 г.
Данните, които предоставяте чрез контактната форма във връзка със запитвания, се съхраняват за период от 1 г. след приключване на обработката.
Данните от статистическите анализи се съхраняват за период до 1 г. Тези данни са с неличен характер и не могат да бъдат свързани с Вас или да доведат до Вашето идентифициране.
След изтичане на горепосочените срокове, Вашите данни се унищожават.

Можем да споделяме Вашите лични данни в следните случаи:

-Във връзка с осигуряване на доставката или транспорта на закупените от Вас стоки;

-За да осигурим спазването на законовоустановено задължение;

-За предотвратяване на измами или за осигуряване на мрежова и информационна сигурност на нашите системи;

Нарушения. Уведомяване за нарушения

Нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които “БУЛРЕА 28” ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.

Оценка на нарушенията

След като съответният администратор на лични данни на “БУЛРЕА 28” ЕООД получи информация за извършено нарушение, то трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителите на Администратора за събитието (в случай, че те не знаят).

В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Вашите права и възможности във връзка с обработване на личните Ви данни:

По отношение на обработването на Вашите лични данни, Вие имате следните права:

1. Оправомощени сте да изискате достъп и да получите информация по отношение личните данни, които се съхраняват за Вас, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити личните Ви данни;

Имате право по всяко време да поискате коригиране на неточни данни, свързани с Вас, както и допълване на непълните данни, ако това е целесъобразно и/или необходимо с оглед целта, с която данните се обработват;
Да подадете жалба до Комисията за защита на личните данни, в случай на нарушение на Вашите права или неправомерно обработване на личните Ви данни;

По всяко време можете да оттеглите съгласието си за използване на личните Ви данни, които сте предоставили в предходен момент. В този случай, оттеглянето на съгласието Ви за използването или обработването на личните Ви данни може да доведе до невъзможност да се възползвате от определени продукти или услуги, предоставяни от нашият Уебсайт;

Ако прецените, че не желаете “БУЛРЕА 28” ЕООД да обработва личните Ви данни, Вие имате право да бъдете „забравени“, т.е. можете по всяко време да поискате личните Ви данни да бъдат изтрити при наличие на някое от следните основания:
5.1.личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
5.2.в случай че сте оттеглили съгласието си за обработване на личните Ви данни;
5.3.ако личните Ви данни се обработват незаконосъобразно;
5.4. в случай че сте възразили срещу обработването на личните Ви данни;
5.5. други случаи, предвидени в законодателството, уреждащо защитата на личните данни;Ако субект пожелае да бъде „забравен“ и неговите лични данни бъдат изтрити, то това е необратим процес и не могат да бъдат възстановени впоследствие!

В случаите на упражняване на правата по чл. 17 от GDPR, “БУЛРЕА 28” ЕООД изтрива единствено личните данни на субекта, но не и публично достъпни публикации, които субектът на данните е направил във форуми, коментари към публикации и статии в Уебсайта;

Всички изброени права може да упражните чрез подаване на писмено заявление на следния електронен адрес: https://www.ambar.bg/personalinfo/ или като използвате контактната форма, като запитването ви трябва да съдържа следната информация:
1. потребителско име, имейл и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;

Подаването на заявлението е напълно безплатно. Срокът за разглеждане на заявлението е едномесечен, считано от датата на получаване на заявлението.

Данни за контакт с Администратор:

Фирма:”БУЛРЕA 28” ЕООД

гр. Бургас, п.к. 8000
ул.“Трайко Китанчев“ 51
Тел.: +359882068371

Е-mail: office@derma-am.com

Ако имате запитвания във връзка с обработката на лични данни, или упражняване на Вашите права, можете да се обърнете към нашия Отговорник по защита на данните: Милена Стоянова.

Изменение на тази политика на поверителност

Тази Политика за поверителност може да бъде изменяна едностранно от “БУЛРЕА 28” ЕООД, за което ние ще уведомим по подходящ начин всички Ползватели на Услугата.

Вие се съгласявате, че всяко допълване и изменение на тази Политика ще има действие спрямо вас след уведомяване от “БУЛРЕА 28” ЕООД и ако не заявите в 7-дневен срок, че я отхвърляте.

Вие се съгласявате, че всички изявления на “БУЛРЕА 28” ЕООД, във връзка с изменението на тази Политика ще бъдат изпращани на вашата електронната поща, използвана за регистрация за Услугата или чрез публикуване на подходящо място на Уебсайта.

Вторник-събота: 10:00- 19:00
Почивен ден: неделя и понеделник