ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
„МИЛЕН‘С“ ЕООД, ЕИК 131192973 е собственик на електронния магазин www.mvhairshopy.com.
„МИЛЕН‘С“ ЕООД е дружество с ограничена отговорност, регистрирано в Търговски регистър към Агенция по вписвания с ЕИК 131192973, със седалище и адрес на управление в Република България, град София 1407, район Лозенец, бул. „Джеймс Баучер“ № 95-97 („МИЛЕН‘С“ ЕООД наричан по-долу за краткост „Администратор на лични данни“ или само „Администратор“), представлявано от Управителя Милен Георгиев Василев.
Администраторът „МИЛЕН‘С“ ЕООД обработва личните данни на физическите лица за целите и сроковете, посочени по-долу в настоящата Политика.
Администраторът спазва всички разпоредби на действащото българско и европейско законодателство в сферата на защитата на личните данни съгласно ЗЗЛД и ОРЗД – Общ регламент за защита на данните на ЕС.
Данни за контакт с „МИЛЕН‘С“ ЕООД:
адрес за коресподенция: град София, пощенски код 1407, район Лозенец, бул. „Джеймс Баучер“ № 95-97.
адрес на електронна поща /email/: info@mvsalon.bg
телефон за връзка: 02/944 4517
лице за контакт във връзка с въпроси за личните данни: Милен Василев
телефонен номер на лицето за контакт: 088 883 8908
адрес на електронна поща за въпроси, свързани с личните данни: info@mvsalon.bg
I. ДЕФИНИЦИИ
„Лични данни“ според настоящите Правила представляват личните данни на физическите лица. Съгласно действащия Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „ОРЗД“) „лични данни“ са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер (ЕГН/ЛНЧ), данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Посетител“ е всяко физическо лице и/или физическо лице, представител на юридическо лице, което посещава уебсайта www.mvhairshopy.com.
„Обработване на лични данни“ е всяка дейност или съвкупност от дейности, извършвана с лични данни или съвкупност от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
II. Лични данни, обработвани от Администратора
чл.1. (1) Посетителите на уебсайта www.mvhairshopy.com имат възможност да разглеждат всички негови секции и менюта, да навигират и да търсят информация в него, без да е необходимо да въвеждат никакви свои лични данни.
(2) В случай, че Посетителите пазаруват от уебсайта www.mvhairshopy.com или по телефон, независимо дали чрез регистрация или без регистрация, те трябва да представят следната минимално необходима информация за сключване и изпълнение на договора за покупко-продажба:
- две имена;
- телефон за връзка;
- адрес на електронна поща (имейл);
- адрес за доставка;
(3) В случай че е необходимо да бъдат възстановени суми на Посетителя, заплатени към Доставчика във връзка с изпълнение на задълженията по сключен договор за покупко-продажба, то Посетителят ще трябва да предостави и:
- данни за банкова сметка.
(4) При посещение на уебсайта www.mvhairshopy.com Администраторът автоматично получава достъп до следната информация за Посетителя:
- IP адрес;
- Дата и продължителност на достъпа;
- Количеството на прехвърлените данни;
- Информация за браузъра и операционната система, които ползвате.
Тази информация се събира от Администратора с цел подобряване сигурността на уебсайта, функционалностите на същия, както и статистически и маркетингови проучвания и директен маркетинг.
(5) Администраторът не събира и не обработва „чувствителни“ лични данни, които разкриват расов или етнически произход на посетителите на сайта; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации, както и генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на посетителите.
III. Основания и цели на обработването
чл.2. (1) Личните данни на Посетителите се събират и обработват от Администратора на основание:
- изпълнение на задълженията на Администратора по договора за покупко-продажба;
- спазване на законови задължения, които се прилагат спрямо Администратора (счетоводни, данъчни);
- изрично съгласие от Посетител (във връзка с електронен бюлетин; реклама; макретинг проучвания);
- легитимния интерес на Администратора (за защита на легитимните интереси на Администратора напр. при възникване на спорове между Посетител и Администратора).
(2) Личните данни се събират и обработват от Администратора на горепосочените основания, за целите на изпълнение на задълженията си по договора с посетителите; комуникация със същите; изпращане на електронния бюлетин.
IV. Начини и срок на обработване на личните данни
чл.3. Администраторът обработва личните данни само за целите, за които същите са събрани и съгласно принципите на чл. 5 от ОРЗД чрез своите работници и служители.
чл.4. (1) Администраторът предава част от данните на Посетителите, направили поръчка на стока или услуга от електронния магазин на куриерска фирма за доставка на стоки „СПИДИ“ АД за целите на изпълнение на своите задължения по договора – да предостави стоката на Посетителя на сайта.
(2) Администраторът предоставя минимално необходими данни на куриерската фирма, които са нужни на същата за предоставяне на услугата по доставка на въпросната пратка от „МИЛЕН‘С“ ЕООД на съответния Посетител.
(3) Администраторът предоставя личните данни на куриерската фирма само за лицата, които са избрали метод за доставка на стоките чрез куриерската фирма „СПИДИ“ АД.
(4) В гореизброените случаи „СПИДИ“ АД и „МИЛЕН‘С“ ЕООД имат ролята на съвместни администратори по отношение на данните, които „МИЛЕН‘С“ ЕООД е предоставил на „СПИДИ“ АД.
Чл.5. (1) Личните данни на Посетителите на уебсайта се съхраняват за възможно най-кратки срокове от Администратора спрямо категорията им и след като този срок изтече същите се унищожават (изтриват се от Администратора).
(2) Личните данни се обработват за следните срокове:
- данни във връзка с направени поръчки се съхраняват 5 години във връзка със счетоводните и финансовите задължения на Администратора, както и във връзка с евентуално възникване на спорове между Посетител и Администратора;
- данни от личен профил – след изтриването на профила, данните се съхраняват за още 2 години от Администратора, във връзка с евентуално възникване на спорове между Посетител, имащ профил и Администратора. За избягване на всякакво съмнение, след като Посетителят е избрал профилът да бъде изтрит, то същият повече няма да бъде достъпен за съответния Посетител, а единствено данните за профила ще бъдат съхранени;
- данни, предоставени във връзка с получаване на електронен бюлетин се изтриват в най-кратък срок след отправяне от Посетител на искане да не получава повече електронен бюлетин. Същите няма да се съхраняват от Администратора след отправяне на искането.
V. Получатели на лични данни и трети лица
Чл.6. (1) Личните данни може да бъдат разкрити пред получатели на лични данни – работници и служители на Администратора, както и лица, с които Администраторът има сключен граждански договор; юристи; счетоводители. Разкриването на личните данни е изцяло съобразено с изискванията на ОРЗД и българското законодателство.
(2) Посочените в ал. 1 получатели събират и обработват личните данни на посетителите за целите, определени от Администратора във връзка с изпълнението на сключените договори за покупко-продажба с посетителите или във връзка с изпълнението на законовите задължения на Администратора или във връзка с със защита на легитимните интереси на Администратора.
(3) Трето лице, на което Администратора предоставя личните данни на посетителите, е куриерската фирма за доставка на пратки „СПИДИ“ АД. Личните данни на посетителите се предоставят на „СПИДИ“ АД само за целите на доставка на поръчаните от посетителите стоки и услуги.
(4) Администраторът предоставя личните данни и на трети лица – партньори на Администратора, които извършват маркетингови и статистически проучвания. Личните данни се предоставят на тези лица за целите на маркетингови и статистически проучвания, директен маркетинг, както и с цел да се оптимизира предлагането на продукти и услуги от Администратора.
Чл. 7. Отделно от посочените в чл. 6 получатели на лични данни, данните може да бъдат предоставени на лица и органи, по отношение на които за Администратора е налице законово задължение за разкриване /например Комисия за защита на потребителя, Комисия за защита на личните данни, съдебни и право-охранителни органи, НАП и др./.
Личните Ви данни няма да бъдат предавани на получатели, които са базирани в трети държави или в международни организации.
VI. Права на Посетителя
1. Право на достъп.
Това е правото Посетителят да изиска от Администратора достъп до личните данни, събрани за него. При постъпило искане Администраторът ще предостави копие от всички данни, които понастоящем се обработват за съответния посетител. Искането за предоставяне на достъп до личните данни може да бъде отправено в устна или писмена форма или чрез електронни средства. В молбата посетителят трябва да уточни формата, в която желае да получи копието на данните.
2. Право на коригиране на личните данни.
Субектът на личните данни има право да искате от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с посетителя – това включва непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация, като се имат предвид целите на обработването.
3. Право на изтриване на личните данни.
Посетителят има право да поиска от Администратора изтриване на личните данни, когато е налице някое от посочените в чл. 17, пар. 1 от ОРЗД основания например: личните данни повече не са необходими за целите, за които са били събрани или обработвани, също така посетителят може да оттегли дадено съгласие за обработване, може да оттегли съгласието си за обработка на личните данни, когато Администратора няма правни основания да продължава извършване на обработка, включително, когато, посетителят счита, че личните данни са били обработвани незаконосъобразно от Администратора.
4. Право на ограничаване обработването на личните данни.
Посетителят има право да поиска ограничаване на обработването на личните данни от Администратора на основанията, посочени в чл. 18, пар. 1 от ОРЗД чрез устна или писмена молба, а също и чрез електронни средства.
5. Право на възражение срещу обработването на личните данни.
Посетителят има право да направи възражение срещу обработването на личните му данни.
6. Право на преносимост на личните данни.
Ако личните данни се обработват въз основа на изрично съгласие или на базата на договорно задължение за обработка и ако обработването се извършва по автоматизиран начин (т.е. чрез автоматизирани електронни системи, а не във вариант на хартиен архив), Посетителят има право на преносимост на личните данни. В този случай посетителят може да изиска от Администратора да прехвърли част или всички обработвани от него лични данни към друг администратор. Правото на преносимост, съгласно чл. 20 от ОРЗД, включва два елемента: на първо място, правото на посетителя да получи личните данни, които го засягат и които е предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат, на второ място - правото на посетителя да поиска прехвърляне тези лични данни на друг администратор.
7. Право на оттегляне съгласието за обработване на лични данни.
Посетителят има право да оттегли съгласието си за обработване на личните му данни, дадено с Декларация- съгласие. Последващото оттегляне няма да засегне законосъобразността на обработването, извършено до този момент въз основа на вече даденото съгласие.
8. Право на жалба до компетентен надзорен орган.
Посетителят има право да подаде жалба до компетентния надзорния орган, а именно:
Комисия за защита на личните данни /КЗЛД/
адрес за кореспонденция: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2,
телефон за връзка: 02/915 35 18,
електронна поща: kzld@cpdp.bg;
интернет страница: www.cpdp.bg
VIII. Други
Уебсайтът съдържа линкове към други уеб страници, които са собственост на други администратори на лични данни. „МИЛЕН‘С“ ЕООД не отговаря за начина на събиране и обработване на личните данни на посетителите от тези други уеб страници, в случай че Посетителят последва линка от уебсайта.
Администраторът не извършва автоматизирано вземане на решения, включително профилиране във връзка с обработваните лични данни.
IX. Актуализации
Администраторът има право да актуализира настоящата Политика и Посетителите са задължени да следят за актуализации в сайта www.mvhairshopy.com
Настоящата Политика за защита на данните е приета от „МИЛЕН‘С“ ЕООД на 06.09.2021 год. и влиза в сила за всички Посетителите на уебсайта www.mvhairshopy.com на 06.09.2021 г.