Политика за защита на личните данни
Сайтът https://starlightastral.com/ („Сайтът“) представлява онлайн магазин за стоки - дрехи, аксесоари и други физически продукти и астрологични консултации - изготвяне на хороскопи, предоставящ възможност за онлайн пазаруване на продукти и услуги. Сайтът предлага и консултации онлайн чрез провеждане на разговор с клиент/търговец (чат, блог) в реално време или чрез обаждане. Тези услуги са свързани с обработката на различен вид лични данни на потребителя – физическо лице, използвани за различни цели, които са уредени в настоящата политика.
Дефиниции:
1. Под лични данни в настоящата политика се има предвид смисъла на този термин, дефиниран в чл. 4, т. 1 от Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът) и означава всяка информация, свързана с идентифицирано юридическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2. Термините физическо лице, поръчващ, потребител, титуляр на лични данни, субект на лични данни и клиент, използвани в настоящата политика са използвани в смисъл на физическо лице, което е субект на лични данни по смисъла на Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът)
3. Администратор на личните данни, обработвани във връзка с поръчки и доставки чрез Сайта e “Дезире 21-12“ ЕООД, ЕИК: 203583243, със седалище и адрес на управление в село Студена, общ. Перник, област Перник, ул. Райко Даскалов № 10
Длъжностното лице за защита на данни отговаря на всички въпроси на потребители относно обработката и защитата на личните им данни. Всеки потребител на Сайта да се свърже с него чрез имейл на адрес: desire.m@abv.bg и-или на starlightgroup.bg@gmail.com
Субекти на данни, чиито данни могат да бъдат обработвани са само физически лица – потребители или представители на юридически лица за целите на поръчка и покупка на продукти от Сайта.
Защита на личните данни.
С цел защита от неправомерен достъп и разпространение на личните данни на клиенти и контрагенти “Дезире 21-12“ ЕООД, съхранява тези данни на специализирани сървъри с ограничен физически достъп, като допълнително се използват различни методи за криптиране на данните и ограничаване на дистанционния достъп до базата данни с тях, а служителите, имащи достъп и обработващи лични данни се свързват с нея посредством уникални идентификатори.
1. Видовете лични данни, които “Дезире 21-12“ ЕООД, обработва
На договорно и преддоговорно основание за целите на обработване на заявка и доставка съгласно Закона за защита на потребителите и Общите условия на Сайта :
1.1. Данни за профила:
Име и фамилия;
Адрес за доставка;
Телефон за връзка;
Имейл адрес;
IP адрес;
1.2. Данни за използване при поръчка за изготвяне на хороскоп /секция в сайта "Астрологични консултации"/ или продукти с персонална/лична Звездна/Натална карта - Natal chart/с отпечатана върху продукта Звездна /Астрална, Астрологична/ карта по желание на потребителя/клиента:
Име и фамилия;
Пол;
Дата на раждане;
Час и минути на раждане;
Държава на раждане;
Град / село на раждане;
1.3. Данни за плащане (според избрания от клиента метод за плащане)
Данни за банкова сметка – титуляр, номер на банкова сметка и обслужваща банка;
Pay Pal акаунт – Имейл адрес; имена, ако такива са въведени в профила;
Данни за кредитна/дебитна карта – титуляр, номер карта, CVC код;
На законово основание, когато за осъществяване на плащането се изисква издаването на счетоводен документ:
1.4. Данни за фактуриране:
три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт;
идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи; На основание легитимен интерес, за да предоставим на клиента необходимото му съдействие при избора на продукти от Сайта или допълнителна информация за направени поръчки:
1.5. Данни за потребителя:
Телефонен номер за връзка;
Имейл за връзка;
Телефонен номер за обаждания от/до Търговски отдел;
по изключение, на основание изразено от страна на клиента изрично съгласие, за да му предоставим необходимото му техническо съдействие при затруднения с ползването на Услугите на Сайта:
1.6. Данни за профила в Сайта
Потребителско име;
Парола;
Всички данни, съдържащи се в Профила;
Телефонен номер;
Имейл адрес;
1.7. Данни от профила в Google+ (доколкото са посочени в регистрацията на Потребителя):
Имейл адрес;
Потребителско име;
Адрес за доставка;
Мобилен телефон;
1.8. Данни от профила във Facebook и Instagram (доколкото са посочени в регистрацията на Потребителя):
Имейл адрес;
Потребителско име;
Адрес за доставка;
Мобилен телефон;
“Дезире 21-12“ ЕООД обработва данни за бизнес анализ на продажбите изведен от деперсонифицирани, анонимни данни (на базата легитимен интерес):
1.9. Анонимизирани данни
Статистическа информация за общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания, събирани и анализирани с цел подобряване на предоставяните от “Дезире 21-12“ ЕООД услуги и продукти;
Бисквитки и пиксел тагове
“Дезире 21-12“ ЕООД събира информация, която може да включва лични данни, от браузъра (Internet explorer, Mozilla Firefox, Google Chrome и др.) на посетителите на Сайта. За събирането на тази информация се използват различни методи, включително бисквитки и пиксел тагове, която информация може да включва IP адрес, уникален идентификатор на бисквитка, информация на бисквитка и информация относно това дали браузърът ви позволява използването на определени възможности и добавки, уникален идентификатор на устройството (HWID) вид, държава, вид на браузъра и езикови настройки, операционна система и системни настройки, държава и часова зона, предишни посещавани уеб страници, информация относно взаимодействието на потребителя със Сайта като покупки и предпочитания, начин и скорост на клик (избор), час на влизане и референтни адреси. Тези бисквитки са необходими за функционирането на сайта и представянето на исканата от потребителя информация в коректен вид, поради което те са винаги включени. Те включват бисквитки, които позволяват потребителят да бъде запомнен в рамките на една сесия, или ако потребителят желае за всички бъдещи сесии. Те помагат за осъществяване на процеса на пазаруване и подпомагат администраторите на сайта при отстраняване на технически проблеми . Бисквитките също така позволяват на “Дезире 21-12“ ЕООД да анализира поведението на потребителите в сайта с цел подобряване функционалностите и скоростта му. Те се използват и с цел показване на всеки потребител на най-подходящите за него реклами от трети лица. Всеки потребител може да промени настройките си за бисквитки по всяко време, като използва настройките за бисквитки на своя браузър.
2. Цели на обработката на лични данни:
2.1. Данни за Профила за целите на:
1. Обработка на заявки и приемане на поръчки;
2. Изготвяне на Астрологичен хороскоп от сесия Астрологични консултации;
3. Изготвяне на Продукти съдържащи Астрологична карта - Natal chart / Звездна карта, Астрална карта, Лична карта, Натална карта/ на потребителя;
4. Изпълнение на договор сключен от разстояние;
5. Доставка чрез куриер или пощенски служби до посочения в поръчката или допълнително заявен от поръчващия чрез Търговския отдел или форма за поръчка адрес за доставка;
6. Фактуриране и плащане;
7. Осъществяване на контакт с поръчващия относно направена поръчка и последваща доставка;
8. Изпращане на известия за статуса на доставка и възникнали проблеми с доставка;
9. Предоставяне на информация чрез имейл или SMS за нови продукти и/или услуги и съвместни промоции с партньори на “Дезире 21-12“ ЕООД при изрично изразено съгласие от страна на потребителя;
10. Изпращане на съобщения за целите на директния маркетинг и реклама при изрично изразено съгласие от страна на потребителя;
11. Удостоверяване на необходимата съгласно закона минимална навършена възраст на поръчващия за осъществяването на покупка;
12. Обслужване на процеса на поръчка и неговото възстановяване в случай на техническо прекъсване, както и за целите на гарантиране сигурността на Сайта и предоставяните чрез него услуги;
13. В случай упражняване на право за връщане на стока, предявяване на рекламация;
14. Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;
15. Проследяване на предишни поръчки на потребителя и техния статус;
2.2. Данни за плащания за целите на:
1. Удостоверяване на постъпили плащания, направени чрез банков превод, банкова карта или PayPal;
2. Възстановяване на суми (при упражнено право на отказ от доставка или рекламации);
2.3. Данни за фактуриране:
1. Издаване на счетоводен документ (фактура) съдържаща задължителните по закон реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от Поръчващия;
2.4. Данни за потребителя за целите на:
1. Предоставяне на информация за услугите и продуктите, включително информация за поръчки, получаване на сигнали и оплаквания чрез обаждане до Търговския отдел или чат канал;
2. Потвърждаване на индивидуализацията чрез имейл или SMS съобщение за упражняване на правата на потребителите относно личните им данни;
3. Обработка на постъпили рекламации, жалби, сигнали и искови претенции;
4. Подобряване на обслужването;
2.5. Данни за профила в Сайта за целите на:
1. Оказване на съдействие при управлението на поръчките на клиента и техническо съдействие при затруднения в работата с информацията в неговия профил;
2.6. Анонимизирани данни за целите на:
1. Статистически анализ на общия брой посещения на сайта, изпълнени доставки, приети запитвания за съдействие и оплаквания;
2. Анализ на опита на потребителите при използването на Устройствата и Приложенията за осъществяване на тяхното подобряване в отговор на потребителските очаквания;
3. Трети лица, на които предоставяме вашите лични данни:
3.1. куриерски фирми
Лео Експрес / https://www.leoexpres.bg/gdpr
Спиди / https://www.speedy.bg/bg/gdpr,
и пощенски служби, осъществяващи доставката на потвърдени поръчки;
3.2. доставчици на платежни услуги за целите на осъществяване на плащане или възстановяване на суми при упражняване на право на отказ на продукт, както и за счетоводни цели, съгласно изискванията на законодателството – "Обединена Българска Банка" / https://www.ubb.bg/about/pdp ;
3.3 платформа за разплащане с дебитна / кредитна карта - Stripe. Доставчик на услугата: https://stripe.com/en-bghttps://stripe.com/en-bg/privacy
3.3. доставчици на SMS и Viber нотификации за целите на уведомяване за статус на поръчка,
3.4. консултанти в различни сфери за целите на защита на легитимни интереси на “Дезире 21-12“ ЕООД по поддържане и подобряване качеството на услугата, отговаряне на законовите изисквания, защита за законни права и интереси в съдебни и административни производства;
3.5. държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
3.6. свързани с “Дезире 21-12“ ЕООД лица във връзка с ползване на споделен технически и човешки ресурси, преобразувания и други;
3.7. Търговски представители и партньори на “Дезире 21-12“ ЕООД в страната – физически магазини - за целите на логистиката относно предоставяне на възможност за получаване на поръчки на място в магазини на територията на страната;
3.10. Търговски партньори – онлайн платформи за пазаруване и реклама за целите на популяризиране на продуктите и услугите предлагани от “Дезире 21-12“ ЕООД;
3.11. Използваме https://www.ecwid.com/ за захранване на нашия онлайн магазин - можете да прочетете повече за това как Ecwid използва личната ви информация тук: https://www.ecwid.com/privacy-policy.
3.12. Използваме Google Анализ, за да ни помогне да разберем как нашите клиенти използват Сайта - можете да прочетете повече за това как Google използва личната ви информация тук: https://www.google.com/intl/bg/policies/privacy/. Можете също да се откажете от Google Анализ тук: https://tools.google.com/dlpage/gaoptout.
По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, “Дезире 21-12“ ЕООД изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 на ЕС и на Съвета и на българското законодателство.
4. Личните данни на физически лица се обработват и съхраняват за следните срокове:
4.1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;
4.2. Данни, обработвани за счетоводни цели - предвидените от българското законодателство– Закон за счетоводството и ЗДДС.
4.3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до “Дезире 21-12“ ЕООД на адреса на управление на дружеството или по друг изрично посочен начин допустим от закона;
След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече.
Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.
5. Права във връзка с личните данни на физическите лица:
5.1. Право на достъп, включително право на копие на данните в процес на обработка:
По всяко време всяко физическо лице има право да поиска информация относно личните му данни, които “Дезире 21-12“ ЕООД съхранява. Искането се уважава и данните се предоставят след като лицето удостовери самоличността си по подходящ начин;
5.2. Право на коригиране на неточни лични данни:
Всяко физическо лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи през профила му в Сайта или като се обърне към “Дезире 21-12“ ЕООД с писмено искане, след надлежно удостоверяване на неговата самоличност;
5.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:
1. При отпадане на необходимостта от обработка;
2. При оттегляне на съгласието, когато обработването е на базата на съгласие;
3. При установена незаконосъобразна обработка на данни;
4. При законово задължение за изтриване на данните;
Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това незабавно.
5.4. Физическо лице има право да поиска ограничаване на обработването, когато:
1. се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
2. обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или
3. съществува или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или
4. е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни;
В случай на коригиране, изтриване или ограничаване на обработване, “Дезире 21-12“ ЕООД съобщава за това на всеки получател – трето лице, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.
5.5. Право на преносимост на машинно четими данни:
1. Личните данни се предоставят директно на субекта им;
2. при искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;
5.6. Право на субекта на данните да възрази срещу обработването въз основа на легитимен интерес:
Субекта на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. “Дезире 21-12“ ЕООД няма да продължи да обработва личните му данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове/претенции.
5.7. Право на субекта на данни да възрази срещу директния маркетинг:
Всеки субект на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.
5.8. Право на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.
Всеки субект на лични данни има право на жалба пред Комисията за защита на лични данни, ако смята че личните му данни се събират, обработват и съхраняват от “Дезире 21-12“ ЕООД незаконосъобразно. Правото на жалба се упражнява на адрес: Бул. Цветан Лазаров, No 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; на e-mail:kzld@cpdp.bg и чрез интернет сайт: https://www.cpdp.bg
5.9. Право на оттегляне на предоставеното съгласие.
- Оттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ;
- Съгласие за достъп до Профил в сайта се оттегля чрез промяна на паролата за достъп до сайта;
При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне.
Гореописаните права се упражняват чрез писмено искане във форма, определена от “Дезире 21-12“ ЕООД, която можете да получите в офиса на Администратора или по електронен път след запитване до Длъжностното лице за защита на данните.
Отговор на Ваше запитване ще получите в законовия едномесечен срок от получаване на писменото искане.
6. Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране
“Дезире 21-12“ ЕООД не използва методи за автоматизирано вземане на индивидуални решения или профилиране.
7. Промени в политиката за сигурност на данните.
Политиките на “Дезире 21-12“ ЕООД за защита на личните данни на потребителите на сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях. В случай че се наложи значителна промяна в начина на обработване на личните данни на потребителите, “Дезире 21-12“ ЕООД ще уведомява всички засегнати лица преди промяната в политиките да влезе в сила, а където е необходимо, ще поиска и изрично съгласие от субектите на лични данни.
УВЕДОМЛЕНИЕ ЗА ОПРЕДЕЛЯНЕ НА ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ - № 2982/19,03,2019 - ВХОДИРАНО В КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ.
Определено длъжностно лице по защита на данните - Мариана Горанова
телефон за връзка: +359 (0) 894 522 063
Имейл за връзка: desire.m@abv.bg
ЗАЯВИ МОИТЕ ЛИЧНИ ДАННИ
Можете да заявите личните си данни, като ни изпратите имейл на следния адрес:
Като се съгласявате, също така, че Starlight Astral и фирма “Дезире 21-12” ЕООД ще използват Вашата електронна поща, така че да Ви изпратят исканата информация.
За повече информация прочетете нашата Политика за поверителност, където ще получите повече информация за това къде, как и защо съхраняваме Вашите данни.
