Политика за личните данни

ПОЛИТИКАТА ЗА ЛИЧНИТЕ ДАННИ

на "М6М" ЕООД

  1. Въведение:

     Настоящата Политика за личните данни на "М6М" ЕООД, ЕИК 200487663, със седалище и адрес на управление в гр. София, бул. “Александър Стамболийски” № 132, ет.2, се отнася до вашите личните данни, които "М6М" ЕООД, ЕИК 200487663 (наричано по-долу само "М6М" и/или „Дружеството“) събира с цел да ви предостави услуги ("Услуги") съгласно предмета си на дейност. Прилагаме настоящата политика за защита на личните данни, събирани от нас чрез Интернет сайта ни: https://beautybg.bg, така и чрез форми на хартия, попълнени лично от вас или от наш представител, чрез имейл кореспонденция, сключване на договор или други позволени от закона методи за събиране на лични данни. Настоящата политика има също за цел да Ви информира какви лични данни се обработват, защо и как се обработват и кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Дружеството, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Чрез тази Политика за защита на лични данни ви информираме за нашите практики, които прилагаме при защитата на данните ви, за вашите права, които имате относно събраните лични данни за вас чрез нашия сайт и/или събрани от нас чрез други от споменатите по-горе методи.

Ако имате въпроси, можете да се свържете с нас на адреса ни в гр. София 1309, р-н Възраждане, бул. „Ал. Стамболийски“ № 132, ет. 2 или на следния електронен адрес: office@beautybg.bg.

  1. Определения:

1. "Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

2. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

3. "Оператор на лични данни" е физическо лице, избирано и назначавано от Управителя/ите на Дружеството, като ограничени функции по обработката на лични данни при условия и ред, посочени по-горе, имат и други оправомощени лица на администратора, когато временно и изрично са упълномощени от оператора на лични данни за това.

4. „Обработване на лични данни" е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

5. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

6. „Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;

7. „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използване на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

8. „Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер и данни за местонахождение на това физическо лице;

9. „Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

10. „Надзорен орган" означава Комисия за Защита на Личните Данни (КЗЛД), независим публичен орган, отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.

 

  1. Обща информация:

При събирането и обработването на вашите лични данни, "М6М" ЕООД, ЕИК 200487663 се подчинява на редица закони и нормативни правила, които разпореждат как да бъдат извършвани тези действия, за какви цели и какви гаранции за защита на личните данни да бъдат приложени. Относимата нормативна уредба включва, но не се ограничава до Общия регламент за защита на личните данни (Регламент (ЕС) 679/2016), Закона за защита на личните данни, както и свързаните с тях актове.

  1. Принципи при събирането, обработването и съхраняването на вашите лични данни:  

Ние спазваме следните принципи при обработката на вашите лични данни:

  • законосъобразност;
  • добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни;
  • отчетност.
  1. Защо събираме личните данни и за какво ги използваме:

"М6М" ЕООД обработва вашите лични данни за целите, описани по-долу:

 - за регистрация и управление на профила ви, включително, за да ползвате услуги, извършване на онлайн поръчки, изискващи регистрация и/или плащане в нашия сайт;

- Приемане, потвърждаване, изпълнение, доставка, анулиране, връщане, замяна и фактуриране при поръчка на продукти, включително през онлайн платформата на сайта ни;

- Разрешаване на проблеми, свързани с анулирания на поръчки и всякакви други проблеми, свързани с поръчките, респ. закупените стоки, включително връщане на продуктите и възстановяване на стойността на продуктите в съответствие с приложимите законови и подзаконови разпоредби;

 - за регистрация и допускане до събития, които "М6М" ЕООД, организира;

- за измерване и проследяване на потребителското поведение в сайта ни с цел подобряване на нашите продукти и вашето потребителско преживяване;

- за да ви показваме релевантни за вас реклами и съдържание;

 - да ви изпращаме имейл бюлетини, за които вие изрично сте се абонирали;

- да ви изпращаме съобщения за наши продукти и услуги, ако изрично сте дали съгласието си за това;

 - да ви изпращаме съобщения за продукти и услуги на наши Партньори, когато изрично сте дали вашето съгласие за това.

  1. Какви лични данни събираме от вас и защо:

За целите на обработването на поръчките, които сте направили в нашия сайт, както и за изпълнението им, съхраняваме и обработваме следните Ваши лични данни:

  • Име, презиме и фамилия;
  • E-mail;
  • Телефон за връзка;
  • Адрес за фактура и доставка;
  • Пощенски код.

 

Във връзка с приемане, потвърждаване, изпълнение, доставка, анулиране, връщане, замяна при поръчка на продукти от Клиенти, за разрешаване на проблеми, свързани с анулирания на поръчки и всякакви други проблеми, свързани с поръчките, за връщане на продуктите и възстановяване на стойността на продуктите, както и в други необходими случаи, Дружеството събира и обработва и други лични данни на Клиентите като ЕГН, Подпис и Банкови данни.

Ние не съхраняваме номера на банкови карти, а ги предаваме директно към доставчика на платежната услуга.

В по-голямата част от случаите събираме данни от Вас, които са изрично посочени в закона или такива, които са необходими за изпълнението на определена поръчка, направена към нас. Ще ви информираме по ясен и прозрачен начин в случай, че се налага да събираме от Вас лични данни, които не са изрично посочени в закона като задължителни, но "М6М" ЕООД може да намери за необходимо и/или има легитимен интерес от тяхното събиране или е необходимо да защитим ваши жизненоважни интереси.

  1. Данни за целите на ползването на услуги и поръчки в сайта ни:

Данните, които събираме в случай на онлайн поръчка от нашия сайт са ясно посочени в определените полета и задължителните за предоставяне са ясно обозначени. Това са такива данни, без които е невъзможно да реализирате съответната Поръчка/Услуга или част от нея. Данните, които събираме в тези случаи са:

  • Име и фамилия;
  • Имейл адрес;
  • Телефон за връзка;
  • Адрес за доставка и пощенски код;

В допълнение се съхранява информация за извършването на поръчката и съгласяването с Общите условия за ползване (дата, час и IP адрес).

  1. Обработване на лични данни на лица под 14 години:

За нас е важно да предприемем допълнителни предпазни мерки за защита и безопасност на децата. По тази причина деца под 14 години нямат право да правят поръчки в сайта ни без изричното съгласие на свой родител/настойник. Ако сте под 14 години, моля, не изпращайте и не публикувайте никаква информация за себе си, включително, но не само име, адрес, телефонен номер, имейл адрес и други.

  1. Вашето съгласие и нашият легитимен интерес:

Извън случаите, в които събираме личните данни въз основа на закон, договор, легитимен интерес или да защитим вашите жизненоважни интереси, ще поискаме вашето съгласие. Ще използваме личните ви данни само след вашето изрично съгласие за конкретната цел. Имате право, ако на по-късен етап размислите, да оттеглите съгласието си. В случаите, в които се наложи събиране на Ваши лични данни от нас поради наш легитимен интерес или да запазим вашите жизненоважни интереси, ще ви информираме своевременно, както и ще ви разясним правата ви. Имате право да възразявате срещу това да събираме ваши лични данни, ако смятате че нямаме легитимен интерес да ги събираме. Ще предприемем допълнителни мерки, както ще ви предоставим допълнителна информация и нашите мотиви в срок не по-дълъг от 1 месец от вашето искане.

  1. Разкриване на Ваши данни пред трети лица:

"М6М" ЕООД разкрива вашите лични данни само в следните случаи:

  • само пред държавни органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на закон;
  • на лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни;
  1. Мерки за защита:

"М6М" ЕООД събира, обработва и съхранява личните данни при спазване на всички законови изисквания и прилагайки адекватни технически и организационни мерки за сигурност. С цел максимална сигурност при обработка, пренос и съхранение на лични данни, използваме където е необходимо и допълнителни механизми за защита като криптиране, псевдонимизация и други.

  1. Период (срок), в който съхраняваме личните ви данни:

Вашите лични данни се съхраняват за срока, определен в действащите закони, в зависимост от целта, за която са събрани. В случаи на липса на такъв законен срок, "М6М" ЕООД приема, че ще съхранява вашите лични данни за разумен срок, определен на база допълнителни критерии. Критериите за определяне на срока са съобразени с желанието ни да ви предоставим услуги с високо качество, както и нормално развитие на партньорските ни взаимоотношения. Целта ни е съхраняването на личните ви данни да изискват минимални действия от ваша страна по пререгистрации или повторно предоставяне на данни. Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме, анонимизираме или ги унищожаваме по друг надлежен начин.

  1. Вие имате право на следните права относно Вашите лични данни:

•     Право на достъп;

•     Право на коригиране;

•     Право на преносимост на данните;

•     Право на изтриване;

•     Право на изтриване (право „да бъдеш забравен“);

•     Право да се иска ограничаване на обработването;

•     Право на възражение срещу обработването на лични данни;

•     Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

 

  1. Право на достъп:

При поискване, "М6М" ЕООД предоставя на субект на лични данни следната информация:

•     информация дали "М6М" ЕООД обработва или не обработва лични данни на лицето;

•     копие от личните данни на лицето, които се обработват "М6М" ЕООД, и

•     обяснение относно обработваните данни.

Информацията включва следната информация, относно обработваните от "М6М" ЕООД лични данни:

•     целите на обработването;

•     съответните категории лични данни;

•     получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

•     когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

•     съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

•     правото на жалба до надзорен орган;

•     когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

•     съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;

•     когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции, във връзка с предаването.

Обяснението, относно обработваните данни, съдържа информацията, която "М6М" ЕООД предоставя на субектите на данни, посредством уведомления за поверителност.

При искане от субекта на лични данни, "М6М" ЕООД може да предостави копие от личните данни, които са в процес на обработване.

При предоставяне на копие от лични данни, "М6М" ЕООД не следва да разкрива следните категории данни:

•     лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;

•     данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;

•     друга информация, която е защитена съгласно приложимото законодателство.

Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на "М6М" ЕООД.

  1. Вашето право на корекция:

Субекти на данни могат да поискат личните им данни, обработвани от "М6М" ЕООД, да бъдат коригирани, в случай че последните са неточни или непълни. При удовлетворено искане за коригиране на лични данни, "М6М" ЕООД уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги и др.), така че те да могат да отразяват измененията.

  1. Право да бъдат изтрити вашите лични данни (право "да бъдеш забравен"):

При поискване "М6М" ЕООД е задълженo да изтрие лични данни, ако е налице някое от следните основания:

•     Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

•     Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

•     Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

•     Субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;

•     Личните данни са били обработвани незаконосъобразно;

•     Личните данни трябва да бъдат изтрити с цел спазването на правно задължение на "М6М" ЕООД;

"М6М" ЕООД не се задължава да изтрие личните данни, доколкото обработването е необходимо:

•     за спазване на правно задължение на "М6М" ЕООД;

•     за установяването, упражняването или защитата на правни претенции.

•     в съответствие с целите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни.

  1. Право на ограничаване на обработването:

       Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:

•     Точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;

•     Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

•     Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита на правни претенции;

•     Субектът на данните е възразил срещу обработването на основание легитимния интерес на "М6М" ЕООД и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

"М6М" ЕООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:

•     За съхранение на данните;

•     Със съгласието на субекта на данните;

•     За установяване, упражняване или защита на правни претенции;

•     За защита на правата на друго физическо лице; или

•     Поради важни основания от обществен интерес.

Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по-горе, "М6М" ЕООД го информира преди отмяната на ограничаването на обработването.

  1. Право на преносимост на данните:

       Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на "М6М" ЕООД, в структуриран, широко използван и пригоден за машинно четене формат.

       При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.

       Субектът на личните данни може да упражни правото на преносимост в следните случаи:

  • Обработването е основано на съгласието на субекта на личните данни;
  • Обработването е основано на договорно задължение;
  • Обработването се извършва по автоматизиран начин.

Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.

  1. Право на възражение:

Субектът на данните има право да възрази срещу обработване на негови лични данни от "М6М" ЕООД, ако данните се обработват на едно от следните основания:

•     обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;

•     обработването е необходимо за цели, свързани с легитимните интереси на "М6М" ЕООД или на трета страна;

•     обработването на данни включва профилиране.

"М6М" ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.

(2) Право на възражение срещу лични данни за целите на директния маркетинг:

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.

Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

  1. Право на човешка намеса при автоматизирано вземане на решения:

Към момента "М6М" ЕООД не извършва автоматизирано вземане на решения.

Ако в бъдеще "М6М" ЕООД взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.

"М6М" ЕООД ще предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и  относно значението и предвидените последствия от това обработване за лицето.

  1. Ред за упражняване на правата на субектите на лични данни:

1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право.

2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:

  • На място на адреса на "М6М" ЕООД: гр. София 1309, р-н Възраждане, бул. „Ал. Стамболийски“ № 132, ет. 2;
  • По пощата на адреса на "М6М" ЕООД: гр. София 1309, р-н Възраждане, бул. „Ал. Стамболийски“ № 132, ет. 2 или на електронния адрес на Дружеството: office@beautybg.bg.

3. Искането за упражняване на права на лични данни следва да съдържа следната информация:

  • Идентификация на лицето – име и ЕГН (когато е приложимо);
  • Контакти за обратна връзка – адрес, телефон, електронна поща;
  • Искане – описание на искането.

4.  "М6М" ЕООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.

5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. "М6М" ЕООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

6. "М6М" ЕООД не е задължен да отговори на искане в случай, че не е в състояние да идентифицира субекта на данните.

7. "М6М" ЕООД може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

8. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

9. При отказ за предоставяне на достъп до лични данни, "М6М" ЕООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия по защита на личните данни (КЗЛД).

Нашите служители

  • ще ви съдействат при упражняването на вашите права;
  • ще ви информират допълнително за всяко едно Ваше право.

 Стремим се винаги да удовлетворим исканията ви, когато тези искания са допустими и основателни както и да ви дадем отговор в законоустановения срок. В редки случаи, може да се наложи да удължим този срок, но с не повече от допустимия и максимално разрешен срок по закон.

Право на жалба В случай че сметнете, че нарушаваме вашите права, може да се свържете с нас, за да проверим въпроса. Също така имате право и да подадете жалба пред Комисията за защита на личните данни:

Комисия за защита на личните данни

Седалище и адрес на управление гр. София 1592, бул. "Проф. Цветан Лазаров" № 2

Адрес за кореспонденция гр. София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон 02 915 3 518

Интернет страница: www.cpdp.bg

Актуализация/обновяване Настоящата декларацията се ревизира и актуализира от нас регулярно, с цел да сме максимално ясни, точни, прозрачни и да обхванем нововъзникнали при нас промени (в случай на необходимост).

 


Документи, свързани с управлението на лични данни:

1. Искане за заличаване на лични данни

2. Искане за корегиране на лични данни

3. Искане за ограничаване на използването на лични данни

4. Искане за получаване на лични данни