ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Уважаеми клиенти,
Моля да прочетете тази Политика за поверителност преди да използвате уеб сайта naturabg.com и в случай че имате въпроси относно настоящата Политика за поверителност, свържете се с нас на email: eshop@naturabg.com или използвайте формата за контакт на сайта. Ако не сте съгласни с някои от условията, съдържащи се в настоящата Политика за поверителност, не използвате този уеб сайт.
Онлайн магазинът NaturaBG.com e собственост на „Пимента България“ ЕООД, със седалище на адрес: гр.София, ул.Балчо Нейков №5 и адрес на управление гр.София, ул.Балчо Нейков №5
„Пимента България“ ЕООД зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни, обработвани във връзка с предоставяни от дружеството услуги.
Настоящата Политика за поверителност е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни и Регламент (ЕС) 2016/679.
Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което е клиент на онлайн магазина NaturaBG.com. Същата ще Ви разясни каква лична информация обработваме при предоставяне на услугите ни, за какви цели я използваме, как можете да я актуализирате, управлявате и изтривате и какви са правата Ви като субект на личните данни.
Използвайки тази Интернет страница, Вие се съгласявате с условията относно събирането, използването и разкриването на Вашите лични данни в съответствие с Политиката ни за поверителност.
Личните данни се събират на основание съгласие на потребителя, което следва да бъде поискано и предоставено в електронен вид при регистрацията на сайта, а също така при извършване на всяка една поръчка.
Администратор на личните данни, (по-нататък наричан за краткост „Администратор“), обработвани от онлайн магазин NaturaBG.com, е „Пимента България ЕООД – търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 202473299, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност.
Можете да се свържете с нас на адреса ни на управление:
гр. София 1271, ул. „Балчо Нейков” №5, телефон за контакти: +359 878 44 88 41 или чрез формата за контакт на сайта.
1. Видове данни, за какви цели и на какво правно основание ги обработваме
В зависимост от конкретните цели и основания Администраторът обработва посочените по-долу данни самостоятелно или в комбинация помежду им.
1.1.Предоставени от Вас данни, необходими за идентификация и изпълнение на договорните задължения на Администратора и клиента:
– имена (име и фамилия),
– адрес,
– телефон
– електронната поща за връзка с Вас, или посочени от Вас лица за контакт;
– данни, събирани при плащане, направено към Администратора.
1.2. Данни, изготвени и генерирани от Администратора в процеса на предоставяне на услугите:
– номер на договор, номер на товарителница, клиентски номер и др. подобни;
– данни, необходими за изготвяне на фактури, стойност на ползваните услуги;
– информация за начин на плащане, извършени и дължими плащания;
– IP адрес при посещение на уебсайта ни;
– вид на устройството, от което е осъществен достъп до сайта ни, неговата операционна система и вид на използвания браузър;
– конкретните действия, които предприемате, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
– дата и време на посещенията;
– информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително изпратени писма на електронна поща, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания и друга обратна връзка, която получаваме от Вас.
1.3.Администраторът не събира и не обработва специални категории (чувствителни данни) лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.
2. Цели и правни основания за обработване на личните данни
2.1.Администраторът събира и обработва личните данни, които са предоставени директно от Вас само за следните цели, а именно:
– изпълняване на заявки, доставка на поръчани продукти
– за идентифициране клиентите;
– за осъществяване на контакт чрез email;
– за изпълнение на задължения по договор;
– за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
– счетоводни цели;
– статистически цели.
2.2.Администраторът събира и обработва Вашите лични данни, които са събрани автоматично за следните цели, а именно:
– подобряване ефективността и функционалността на уеб сайта;
– изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.
2.3.Администраторът няма право да използва събраните личните данни за други цели, освен посочените в този раздел от настоящата Политика за поверителност. Той не продава предоставени от физическото лице лични данни на трети страни.
3. Принципи при обработка на личните данни
Администраторът следва следните принципи при обработка на личните данни, а именно:
– Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
– Личните данни се събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
– Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
– Личните данни са точни и се поддържт в актуален вид;
– Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
4. Получатели, на които могат да бъдат разкрити личните данни
4.1. Администраторът има право да разкрива обработваните лични данни на физическите лица, за които се отнасят данните.
4.2. Други администратори на лични данни, на които Администраторът предоставя личните Ви данни, обработващи данните Ви на собствено основание и от свое име:
– компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като съдебни и различни надзорни/регулаторни държавни органи;
– на лица, обработващи личните данни, които предоставят услуги в полза на дейностите на Администратора или имат пряк/косвен достъп до личните Ви данни;
– куриерски фирми с оглед изпълнение на договорните ни задължения по доставяне на закупени от naturabg.com стоки;
– счетоводна фирма, обслужваща дейността на Администратора;
– лица, които по възлагане на Администратора поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
– банките и други разплащателни фирми, обслужващи плащанията, извършени от Вас;
5. Защита на лични данни
За осигуряване на адекватна защита на данните на дружеството и нашите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти.
5.1.Полагаме големи усилия да защитим вас и naturabg.com от неупълномощен достъп или неразрешено изменение, разкриване или унищожаване на информацията, като за целта:
– Извършваме прегледи на практиките си за събиране, съхранение и обработка на информация, в това число физическите мерки за сигурност, с цел предотвратяването на неупълномощен достъп до базата данни на уеб сайта ни.
– Достъпът до личната информация е ограничен само до служителите, подизпълнителите и представителите на naturabg.com, които се нуждаят от нея, за да я обработват. Всеки, който има такъв достъп, е обвързан със строги договорни задължения за спазване на конфиденциалност, неизпълнението на които може да доведе до дисциплинарни наказания или прекратяване на взаимоотношенията.
– Цялата лична информация, която физическото лице предостави на Администратора се съхранява на сигурни и надеждни сървъри.
5.2.При упражняване на правото на достъп от физическото лице, исканата информация се предоставя на e-mail адреса, с който е регистрирано лицето.
5.6.Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
5.7.За осигуряване на високо ниво на защита на информацията при ползване на услугите на сайта ние използваме защитена връзката за предаване на данните(криптиране).
5.8.Осигуряването на защитата на личните Ви данни е и Ваша отговорност. Ако ползвате обществени устройства за достъп до онлайн магазина, уверете се, че сте затворили потребителската си сесия след приключване на престоя си в сайта.
5.9.Вие трябва да ни информирате, ако Вашето клиентско име или парола са откраднати, изгубени или се използват против волята Ви. В такъв случай ние ще анулираме Вашия профил, за да предотвратим злоупотреби.
6. Срок на съхранение на личните Ви данни
6.1.Личните данни, обработвани с цел правилното функциониране на онлайн магазина се съхраняват 5 години от последното Ви активно действие в сайта.
6.2.Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителен контрол се съхраняват 5 години, освен ако приложимото законодателство не предвижда по–дълъг срок.
7. Вашите права във връзка с обработването на личните данни
Като наш клиент и по отношение Вашите лични данни имате следните права:
7.1. Право на достъп, включително право на копие на данните в процес на обработка.По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;
7.2. Право на коригиране на неточни лични данни. Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да стане през Вашия профил или като отправите към нас писмено искане, след надлежно удостоверяване на Вашата самоличност;
7.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи: отпадане на необходимостта от обработка; оттегляне на съгласието, когато обработването е на базата на съгласие; незаконна обработка на данни; законово задължение за изтриване.
7.4. Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.
7.5. Право да възразите срещу обработването въз основа на легитимен интерес. Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администратора или трета страна. Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия, които налагат това.
7.6. Право на жалба до КЗЛД, ако считате, че правата Ви са засегнати.
8. Задължителен и доброволен характер на предоставяне на личните данни
Личните данни, които изискваме да ни предоставите, са съобразени с услугите, които се предлагат от Администратора и имат задължителен характер. Предоставянето на изискваните лични данни е доброволно. В случай, че бъде отказано предоставянето на лични данни:
– Администраторът няма да бъде в състояние да предостави желаната от Вас услуга;
– Администраторът няма да може да Ви отговори при получаване на запитване във формата за контакт.