Защита на личните данни
Защита на личните данни ambra.bg
В качеството си на администратор на лични данни като търговец Амбра Бюти ЕООД отговаря на всички изисквания на новото регулиране, като събира единствено данните на лицата, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.
Информация относно Администратора на личните данни
1. Наименование ЕООД "Амбра Бюти"
2. ЕИК / БУЛСТАТ: 203724719
3. Седалище и адрес на управление: гр. Бургас 8000, ул.Средна гора №3
4. Адрес за упражняване на дейност: гр. Бургас 8000, ул.Средна гора №3
5. Данни за кореспонденция: гр. Бургас 8000, ул.Средна гора №3
6. Електронна поща: ambracosmetic@gmail.com
7. Телефон: 056 883030, 0893 883030
Информация относно компетентния надзорен орган
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София 1592, бул. "Проф. Цветан Лазаров "№ 2
3. Данни за кореспонденция: гр. София 1592, бул. "Проф. Цветан Лазаров "№ 2
4. Телефон: 02 915 3 518
5. Електронна поща: kzld@government.bg, kzld@cpdp.bg
6. Уеб сайт: www.cpdp.bg
"Амбра Бюти" ЕООД изпълнява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни.
Основание за събиране, обработване и съхранение на вашите лични данни
Чл. 1. 1.1 ЕООД "Амбра Бюти" събира и обработва вашите лични данни във връзка с предоставянето на търговска услуга и по-конкретно въз основа на следното: • Изрично получено съгласие от Вас като клиент; • Изпълнение на задълженията на "Амбра Бюти" по Ваша поръчка; • Спазване на законово задължение, което се прилага спрямо "Амбра Бюти"; • За целите на легитимния интерес на "Амбра Бюти".
1.2 ЕООД "Амбра Бюти" е администратор на лични данни във връзка с вашите данни като ползватели на нашите услуги.
Цели и принципи при събирането, обработването и съхраняването на вашите лични данни
Чл. 2. 2.1 ЕООД "Амбра Бюти" събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на сделка с дружеството, както и за записване за участие в нашите събития, включително за следните цели: • създаване на профил и осигуряване на пълна функционалност при предоставянето на услугите ни • индивидуализация на страната по договора; • счетоводни цели; • статистически цели; • защита на информационната сигурност; • обезпечаване на изпълнението на договора за предоставяне на съответната услуга; • изпращане на информационни съобщения, съобщения за промени в нашите услуги, препоръки за подобряване на използването на платформата, нови продукти и др. • подобряване и индивидуализиране на услугата чрез предлагане на подходящи за вас оферти за промоционални и други продукти, които могат да ви бъдат интересни;
2.2 ЕООД "Амбра Бюти" спазва следните принципи при обработката на Вашите лични данни: • законосъобразност, добросъвестност и прозрачност; • ограничаване на целите на обработване; • съпоставимост с целите на обработката и свеждането до минимум на събираните данни; • точност и актуалност на данните; • ограничаване на съхранението с оглед постигане на целите; • цялостност и поверителност на обработването и гарантирането на подходящо ниво на сигурност на личните данни.
2.3 При обработването и съхранението на личните данни, "Амбра Бюти" може да обработва и съхранява личните данни с цел защита от следните законни интереси; за изпълнение на задълженията си към Националната агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Какви видове лични данни събира, обработва и съхранява ЕООД "Амбра Бюти"?
Чл. 3. 3.1 ЕООД "Амбра Бюти" извършва следните операции с лични данни за следните цели: • Създаване на профил, който да бъде свързан с използваната услуга и да управлява съдържанието на услугата през създадения административен панел според избрания от Вас потребителски профил. След оценката на въздействието, счита се, че операцията "Регистрация на потребител" е допустима и необходима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на данните, съгласно изискванията на GDPR. • Сключване и изпълнение на търговска сделка с клиент или партньор - целта на тази операция е сключването и изпълнението на договор с търговски партньор или клиент и нейното администриране; • Изпращане на информационни съобщения - целта на тази дейност е администриране на процеса на изпращане на съобщения до клиентите, отнасящи се до подобрения или промени в услугите. • Изпращане на информационен бюлетин - целта на тази операция е администриране на процеса на изпращане на бюлетини до клиентите, които са заявили, че желаят да получат;
3.2 ЕООД "Амбра Бюти" обработва следните категории лични данни и информация за следните цели и за следните основания: • Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, адрес за доставка, телефон) • Цел, за който се събират данните: 1) Регистрация на потребител; 2) Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание - за изпращане на бюлетини и рекламни съобщения; • Основание за обработка на личните ви данни - С приемането на общите условия и регистрацията в уеб сайта и закупуването на продукт между "Амбра Бити" ЕООД и Вас се създава договорно отношение, на което ние обработваме вашите лични данни - чл. 6, ал. 1, б. (б) GDPR. Допълнителни данни, предоставени от Вас - Ако желаете да добавите Вашия профил, можете да попълните в него данни за адрес и имейл за техническа контакт. • Цел за събиране на данни: Допълване на информация за потребителя в потребителския му акаунт. • Основания за обработка на данните: С приемането на общите условия и регистрацията в сайта и закупуването на продукт между "Амбра Бити" и Вас се създава договорно отношение, на което ние обработваме вашите лични данни - чл. 6, ал. 1, б. (б) GDPR. Други данни, които "Амбра Бюти" обработват - при влизане в нашата интернет страница или във Вашия профил, ЕООД "Амбра Бюти" събира данни за използвания IP адрес. • Подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания. • Основания за обработка на данните: Обработката е необходимо за изпълнение на договор, по който лицето е страна - чл. 6, ал. 1, Б на GDPR. До създаването на потребителския профил, IP адреса се събира на основата на осъществяването на законните интереси на администратора - чл. 6, ал. 1, Е от GDPR; • Цел, за който се събират данни: Издаване на фактура за плащане по сключен договор за продажба на стоки. • Основание за обработка на личните Ви данни - При приемането на общите условия и регистрацията на уебсайта или при сключване на сделка / поръчка между "Амбра Бюти" и Вас се създава договорно отношение, на което ние обработваме вашите лични данни - чл. 6, ал. 1, б. (б) GDPR.
3.3 ЕООД "Амбра Бюти" не събира и не обработва лични данни, които се отнасят за следното: • разкриват расов или етнически произход; • разкриват политически, религиозни или философски убеждения или членство в синдикални организации; • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалната или сексуалната ориентация.
3.4 Личните данни са събрани от "Амбра Бюти" от лицата, за които се отнасят.
3.5 Дружеството не извършва автоматизирано взимане на решения с данни.
Срок на съхранение на личните ви данни
Чл. 4. 4.1 ЕООД "Амбра Бюти" съхранява вашите лични данни за срок не по-дълъг от съществуването на вашия профил в уебсайта. След изтичането на този срок, "Амбра Бюти" полага необходимите грижи за изтриване и унищожаване на всички ваши данни, без ненужно забавяне.
4.2 ЕООД "Амбра Бюти" Ви уведомява, ако срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед на законните интереси на "Амбра Бюти" или друго.
4.3 ЕООД "Амбра Бюти" съхранява личните данни, които е необходимо да спазват по силата на приложимото законодателство за съответната предвидена продължителност, която може да надхвърли срока на съществуване на вашата регистрация.
Предаване на вашите лични данни за обработка
Чл. 5. 5.1. "Амбра Бюти" може по собствена преценка да предаде част или всички ваши лични данни за обработване на лични данни за изпълнение на целите за обработка при спазване на изискванията на Регламент (ЕС) 2016/679.
5.2 ЕООД "Амбра Бюти" не предава никакви ваши лични данни на трети лица, държави или международни организации.
Вашите права при събирането, обработката и съхранението на личните ви данни
Оттегляне на съгласието за обработване на личните ви данни
Чл. 6. 6.1 Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от "Амбра Бюти" за конкретна или за всички цели на обработка, Вие можете да оттеглите по всяко време съгласието си за обработка чрез заявка в свободен текст, изпратен на нашата поща office@ambra.bg
6.2 ЕООД "Амбра Бюти" може да поиска да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните.
6.3 С оттеглянето на съгласието за обработка на лични данни, които са задължителни за създаването и поддържането на регистрацията Ви за ползване на услугите, Вашият акаунт ще стане неактивен.
Право на достъп
Чл. 7. 7.1 Вие имате право да изискате и получите от ЕООД "Амбра Бюти" потвърждение дали се обработват лични данни, свързани с Вас.
7.2 Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработката и съхранението на вашите лични данни.
7.3 ЕООД "Амбра Бюти" ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
7.4 Предоставянето на достъп до данните е безплатно, но ЕООД "Амбра Бюти" си запазва правото да налага административна такса в случай на повторяемост или прекомерност на исканията.
Форма за GDPR искания: ambra.bg/index.php?route=information/gdpr_request
Право на коригиране или попълване
Чл. 8. Можете да коригирате или да попълните неточни или непълни лични данни, свързани с Вас директно през Вашия профил в уебсайта или с изпращане на заявка до ЕООД "Амбра Бюти".
Право на изтриване ("да бъдеш забравен")
Чл. 9. 9.1 Вие имате право да поискате от ЕООД "Амбра Бюти" изтриване на свързаните с Вас лични данни, а ЕООД "Амбра Бити" има задължението да ги изтрие без неоснователно забавяне, когато е налице някое от посочените по-долу основания: • личните данни не са необходими за целите, за които са били събрани или обработвани по друг начин; • Вие оттеглят своето съгласие, на което се основава обработването на данните и няма друг правен основание за обработването; • Вие се противопоставят на обработването на свързаните с вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработка, които да имат предимство; • личните данни са били обработвани незаконосъобразно; • личните данни трябва да бъдат изтрити, за да се спази юридическото задължение по правото на ЕС или правото на държава-членка, което се прилага спрямо "Амбра Бюти"; • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
9.2 ЕООД "Амбра Бюти" не е задължен да изтрива личните данни, ако ги съхранява и обработва: • за упражняване на правото на свобода на изразяването и правото на информация; • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо администратора или за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са му били предоставени; • за установяване, упражняване или защита на правни претенции.
9.3 За да упражните правото си на "забраняване", Вие трябва да подадете заявка чрез формата за контакти или писмено искане, изпратено до ЕООД "Амбра Бюти", както и да удостоверите самоличността и идентичността си с лицето, за което се отнасят данните пред ЕООД "Амбра Бюти", като въведете данните си за вход в профила на лицето, за което се отнасят данните, пред служител на ЕООД "Амбра Бюти".
9.4 ЕООД "Амбра Бюти" не изтрива данните, които са законово задължени да съхраняват, включително за защита срещу съдебни
Ако желаете да използвате вашето право на изтриване: ambra.bg/index.php?route=information/gdpr_forget_me
Право на ограничаване
Чл. 10. Вие имате право да изискате от ЕООД "Амбра Бюти" да ограничи обработката на свързаните с Вас данни, когато: • да оспорвате точността на личните данни за срок, който позволява на "Амбра Бюти" да проверява точността на личните данни; • обработката е неправомерно, но вие не желаете личните ви данни да бъдат изтрити, а само използването им да бъде ограничено; • EOOД "Амбра Бюти" не изисква повече от личните данни за целите на обработването, но Вие изисквате от тях за установяване, упражняване или защита на техните правни претенции; • Възразите са против обработката в очакване на проверка дали законните основания на EOOД "Амбра Бюти" имат предимство пред вашите интереси.
Право на преносимост
Чл. 11. 11.1 Вие можете по всяко време да изтегляте данните, които се съхраняват и обработват за Вас във връзка с използването на услугите на "Амбра Бюти" директно във Вашия профил или по заявка по имейл.
11.2 Вие можете да поискате от ЕООД "Амбра Бюти" да прехвърли вашите лични данни директно към посочения от вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Чл. 12. Вие можете да поискате от "Амбра Бюти" да ви информира за всички получатели, на които личните данни, за които е поискано коригиране, премахване или ограничаване на обработката, са били разкрити. ЕООД "Амбра Бюти" може да откаже да предостави тази информация, ако това е невъзможно или изисква несиразмерно големи усилия.
Право на възражение
Чл. 13. Вие можете да възразите срещу всяко обработване на лични данни от "Амбра Бюти", които се отнасят до вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Вашите права при нарушаване на сигурността на личните ви данни
Чл. 14. 14.1 Ако "Амбра Бюти" установи нарушение на сигурността на личните ви данни, което може да породи висок риск за Вашите права и свободи, ние ви уведомяваме без ненужно забавяне за нарушението и за мерките, които са предприети или предстои да бъдат предприети ,
14.2 ЕООД "Амбра Бюти" не е задължен да ви уведомява, ако: • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; • е взел впоследствие мерки, гарантиращи, че нарушението няма да доведе до висок риск за правата Ви; • уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
Чл. 15. За извършване на търговска услуга ЕООД "Амбра Бюти" предоставя вашите данни на куриерска фирма за извършване на доставка до Вашия адрес.
Чл. 16. Администраторът не извършва прехвърлянето на вашите данни към трети лица и държави.
Други разпоредби
Чл. 17. В случай на нарушаване на Вашите права съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
- Наименование: Комисия за защита на личните данни
- Седалище и адрес на управление: гр. София 1592, бул. "Проф. Цветан Лазаров "№ 2
- Данни за кореспонденция: гр. София 1592, бул. "Проф. Цветан Лазаров "№ 2
- Телефон: 02 915 3 518
- Електронна поща: kzld@government.bg, kzld@cpdp.bg
- Уеб сайт: www.cpdp.bg
Чл. 18. Можете да упражнявате всички свои права по отношение на защитата на вашите лични данни като правите своите заявки във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
Чл. 19. Администраторът описва възможните рискове за прехвърляне на данните към трети държави при липса на решение за адекватна защита и подходящи средства за защита.
Чл. 20 20.1 Когато "Амбра Бюти" обработва лични данни на трето лице за целите на използването на услугата, "Амбра Бюти" действа като обработващ личните данни.
20.2 В случаите по ал. 1, ЕООД "Амбра Бюти" действа само по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които обработвате. ЕООД "Амбра Бюти" няма контрол върху съдържанието и данните, които вие като ползвател на услугата избирате, включително, ако тези данни включват или не лични данни. В тази случай ЕООД "Амбра Бюти" няма роля в процеса на вземане на решение дали ползвателят използва услугата за обработка на лични данни, за какви цели и дали са същите са защитени. Съответно, отговорността на "Амбра Бюти" в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставяне на информация.
Политика за използване на бисквитки
Сайт на ЕООД "Амбра Бюти" използва бисквитки, които са важни за коректната му работа. Посещавайки нашия сайт, вие приемате използването на бисквити.
Основание за събиране, обработване и съхранение на вашите лични данни и видове бисквитки, които се използват:
• Задължителни бисквитки - Тези бисквитки са необходими за правилната работа на уебсайта. Например, с тези cookies Ви показваме информацията в нашия сайт в правилния език, а цените - спрямо валутата и ДДС за съответната държава. Такива бисквитки са също и тези за включване на кеширане.
• Аналитични бисквитки - Благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (Google Анализ на Cookies). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ви са разгледали, дали сте посетили сайта ни през мобилно или desktop устройство и други анонимни данни.
• Функционални бисквитки - Тези бисквитки ви позволяват да използвате пълната функционалност на сайта ни, да гледате видеото в него, да пишете на чата, както и да запазите предпочитания език, на който да зареждате информацията на нашия сайт.
• Бисквитки за прецизно таргетиране - Тези бисквитки съдържат информация за това, как сте използвали нашия сайт. Те не съхраняват лична информация. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
Мерки за сигурност:
Сигурността на всякакъв вид информация, включително лични данни, намиращи се на нашата инфраструктура, е приоритет за ЕООД "Амбра Бюти". Връзката е криптирана със сертификат на Geo Trust RSA CA 2018. Сайта ambra.bg е на хостинг в СуперХостинг.БГ и е защитен със система от DDoS атаки. Системата за защита от DDoS засича 95% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новите регистрирани атаки.