Политика за поверителност

ОБЩИ УСЛОВИЯ

УСЛОВИЯ НА ДОСТАВКА

НАЧИНИ НА ПЛАЩАНЕ

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящият документ разкрива Политиката за поверителност и защита на личните данни („Политика”), които се събират от потребителите на уебсайтове с адрес (URL) www.aroma.bg, www.cisto.bg, www.kolora.eu, www.lexira.eu, www.zdrave.expert („Уебсайт”) във връзка с използването на Уебсайта, неговите услуги, съдържание и ресурси. Събирането, обработването и съхраняването на лични данни от потребителите на Уебсайта се извършва от "Арома Козметикс" АД в качеството на администратор на лични данни (”Администратор”, “Ние”) с идентификационен № 201811050 и вписан в Регистъра на администраторите на лични данни в Комисията за защита на лични данни (КЗЛЛД).

В сила от: 25.05.2018 г.

Моля, запознайте се с настоящата политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до Уебсайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате Уебсайта и да не използвате по какъвто и да е начин нашите услуги и продукти.

1. Кои сме ние?

Администратор на личните данни е: "Арома Козметикс" АД, дружество, регистрирано според законодателството на Република България, с ЕИК 201811050, със седалище и адрес на управление в гр. София, район „Надежда“, ул. „Кирил Благоев“ № 12 .

2. Валидност и действие

Настоящата Политика определя как се обработват Вашите лични данни, които ни предоставяте чрез Уебсайта в процеса на използване на неговите услуги и ресурси.

„Обработване на лични данни” включва всякакви действия по събиране, получаване, записване, организиране, съпоставяне, обновяване, променяне, извличане и по всякакъв друг законосъобразен начин използване и споделяне на Вашите лични данни.

Достъпът, разглеждането и използването по какъвто и да е начин на услугите и ресурсите в Уебсайта изисква потвърждение, че сте запознати, разбирате смисъла и значението и приемате да сте обвързани от настоящата Политика. Преди да осъществите достъп до услугите на Уебсайта, Вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Можете да дадете Вашето съгласие за горепосочените действия с клик върху опцията „Съгласен(а) съм личните ми данни да бъдат използвани съгласно настоящата Политика за поверителност.” при регистрация в Уебсайта, при изпращане на поръчка без регистрация или при изпращане на запитване чрез формата за контакт, достъпна чрез Уебсайта.

Събирането, обработването и съхранението на личните данни на потребителите на Уебсайта се извършва в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни (GDPR) и приложимото действащо българско и европейско законодателство.

Ние си запазваме правото по всяко време да правим изменения в настоящата Политика. Новите версии ще бъдат публикувани в Уебсайта. В случай че имате регистрация, ще бъдете извествявани за подобни промени на посочения от Вас email адрес. Ако сте потребител, който е предоставил достъп до своите лични данни без регистрация (при изпращане на поръчка или запитване) ще бъдете известени за промените на посочения в процеса на използване на услугите на Уебсайта email адрес.

При несъгласие с промени в настоящата Политика, Вие следва да ни уведомите писмено за това, след което Вашият Профил ще бъде заличен.

„Лични данни” са всички данни, които съдържат идентифицираща информация (например име, адрес, телефон, email и други). Преди да получим и обработим Вашите лични данни, изискваме Вашето изрично, информирано и свободно дадено съгласие за това.

Публикуваната тук Политика е приложима и валидна за регистрирани и нерегистрирани потребители на услугите на Администратора, достъпни чрез Уебсайта. Тази Политика не се прилага по отношение на други уебсайтове, социални мрежи, платформи или компании, които Администраторът не контролира, но към които препращат или са свързани, директно или индиректно, предоставяните чрез Уебсайта услуги и ресурси. Следва да бъдете информирани, че всички тези уебсайтове, социални мрежи, платформи или компании притежават собствени политики за защита на лични данни, както и че ние не носим отговорност за тях. Вие следва да се запознаете с политиките за лични данни на други уебсайтове, социални мрежи, платформи или компании преди предоставянето на лични данни чрез същите.

3. Какви данни събираме за Вас?

Вие имате право да осъществявате достъп до Уебсайта без предоставяне на личните Ви данни и регистрация. Достъпът до услугите на Уебсайта изисква предоставянето на лични данни, например при регистация, при изпращане на поръчка без регистрация, при заплащане на поръчка по един от посочените в Уебсайта методи, при изпращане на запитване чрез формата за контакт, достъпна на следните линкове:

• За www.aroma.bgтук;
• За www.cisto.bgтук;
• За www.kolora.euтук;
• За www.lexira.euтук;
• За www.zdrave.expertтук
и други.

Лични данни, предоставяни от Вас:

Когато се регистрирате, за да използвате Уебсайта, или изпращате поръчка без регистрация или запитване чрез формата за контакт, ще Ви бъде поискана информация, която е необходима единствено и само за използването на услугите и ресурсите на Уебсайта. Събирането на тези данни се извършва в съответствие с приложимите законови изисквания за сигурност.

Използването на услугите на Уебсайта изисква да сте навършили 16-годишна възраст. Със създаването на потребителски профил, или изпращането на поръчка или запитване, Вие потвърждавате, че сте навършили 16-годишна възраст.

Успешната регистрация или изпращане на поръчка или запитване изисква попълването на определени задължителни полета, маркирани като задължителни.

В процеса на създаване на потребителска регистрация в Уебсайта се изисква създаването на уникална парола, както и предоставяне на следните данни:
• име и фамилия;
• email адрес;
• държава и населено място.

В процеса на създаване на регистрация на търговец на едро в Уебсайта се изисква създаването на уникална парола, както и предоставяне на следните данни:
• име на фирма;
• лице за контакт;
• държава, населено място, пощенски код, адрес и телефон за доставка;
• ЕИК;
• ЗДДС – в случай на регистрация по ЗДДС;
• управител;
• адресна регистрация.

При изпращане на поръчка без регистрация се изисква предоставяне на следните данни:
• име и фамилия;
• email адрес;
• държава, населено място, пощенски код и адрес;
• телефон.

При заплащане на поръчка по банков път, Вие предоставяте достъп до своите:
• три имена;
• номер на банкова сметка;
• име на банка.

При изпращане на запитване чрез формата за контакт, достъпна в Уебсайта, се изисква предоставяне на следните данни:
• име и фамилия ;
• email адрес;
• предмет и описание на запитването.

Като част от предвидените мерки за защита на личните данни, ние използваме метода на псевдонимизация на част от данните. Част от данните, които ни предоставяте в процеса на използване на услугите на Уебсайта, не биха могли сами по себе си да Ви идентифицират директно, но могат да бъдат свързани с дадено физическо лице чрез използването на допълнителна информация, предоставена от Вас, следователно същите следва да се считат за информация, отнасяща се до физическо лице, което може да бъде идентифицирано.

Попълването на незадължителните полета при регистрация или в процеса на използване на услугите на Уебсайта е изцяло по преценка и отговорност на Потребителите. Всички незадължителни данни, които ни предоставяте при използването на Уебсайта или чрез друга комуникация с нас, които не сме поискали изрично от Вас, но сте ни предоставили, ще разглеждаме като лични данни, получени при изрично изразено съгласие за обработването.

Такива данни ще обработваме законосъобразно чрез прилагане на принципите за минимизиране и ограничаване.
Потребителят е отговорен за предоставената информация за контакт и други данни, които са неверни, фалшиви или се отнасят за трети лица (във всички случаи, когато третите лица не са дали съгласие за това), както и за всякаква незаконна или зловредна употреба на лични данни и информация.

Не събираме лични данни, които:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения;
• разкриват членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
• се отнасят до здравословното състояние, сексуалния живот или до човешкия геном, освен в случаите, когато е постъпил сигнал за нежелан страничен ефект след употреба на продукт;
• се предоставят от потребители, ненавършили 16-годишна възраст, без съгласието на родителите или законните им представители. Администраторът ще изтрива всякаква информация, изпратена от или отнасяща се до потребители, за които е известно, че са ненавършили 16-годишна възраст и не са получили съгласието на своите родители или законни представители да използват Уебсайта, услугите и съдържанието.

Данни, които събираме автоматично:
Всеки път, когато посещавате Уебсайта, ние автоматично събираме следните данни:

Информация за Вашето Устройство:
• Ние събираме данни, свързани с Вашето устройство (като например модел на устройството, версия на използваните от Вас операционна система и браузър, както и IP адрес).

Информация за местоположение:
• Когато използвате услугите на Уебсайта е възможно да събираме и обработваме информация относно Вашето действително местоположение (гео-локация). Използваме най-различни средства за установяване на местоположение, включително IP адрес, GPS, точки за достъп до Wi-Fi и клетъчни кули.

Информация, която събираме при използване на услугите на Уебсайта:
• Информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с Вашето взаимодействие с Уебсайта.

Бисквитки:

• Уебсайтът използва бисквитки. Бисквитките са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява Вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате Уебсайта или преминавате от една страница към друга.

• С помощта на бисквитки уеб сървърът може да запазва например предпочитанията и настройките на компютъра, мобилния телефон или друго устройство на Потребителя, които данни автоматично се възстановяват при следващото посещение. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение.

• Ние използваме следните видове бисквитки:
o Сесийни (Session cookies) – позволяват на Уебсайта да свързва действията на Потребителя по време на сесията на браузъра. Те могат да се използват за различни цели, като например да се запаметят потребителски предпочитания по време на сърфиране в Уебсайта. Те биха могли да се използват и за сигурност, когато Потребителят има достъп до интернет банкиране или за улесняване на използването на уеб-базирана поща. Session cookies изтичат след сесията на браузъра и не се съхраняват в по-дългосрочен план.
o Постоянни (Persistent cookies) - съхраняват се на устройството на Потребителя между сесиите на браузъра, които позволяват предпочитанията или действията на Потребителя в целия Уебсайт (а в някои случаи в различни сайтове) да бъдат запаметени. Постоянните бисквитки могат да се използват за различни цели, включително за предпочитания и избор на потребителите при използване на уебсайт или за насочване на реклама.
o На първа и трети страни (First & Third Party cookies) - бисквитки на първа страна са тези, които са поставени в Уебсайта, който е избран за посещение от Потребителя. Част от съдържанието в Уебсайта може да бъде от доставчик – трето лице (напр. видеоклип или реклама). Тези трети лица също могат да задават бисквитки чрез Уебсайта. Това са „бисквитки на трети страни“. Доставчиците, трети страни, са отговорни за спазването на приложимото законодателство и на собствената си политика за бисквитки.

• Можем да позволим на трети страни, като доставчици на реклами или анализи, да събират информация, използвайки тези технологии, директно от нашия Уебсайт. Данните, които събират, са предмет на приложимата политика за поверителност на тези трети страни.

• Уебсайтът използва маркетинг услугите на Google Analytics for Display, по-конкретно услугата за ремаркетинг. Тази услуга се изразява в пренасочването на реклами и обяви към потребители, които вече са посетили Уебсайта. Вие можете да откажете виждането на реклами и обяви от Google Analytics for Display и излагането Ви на реклами и обяви от мрежата на Google Display Network. За тази цел следва да посетите Ads Preferences Manager (https://www.google.com/settings/ads/onweb/) и да инсталирате Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout/).
Уебсайтът използва ремаркетинг за целите на онлайн рекламата, което означава, че потребителите, които не са отказали достъп на Google Display Network по горепосочените начини, могат да бъдат изложени на реклами и обяви от Уебсайта в мрежата от съдържание на Google. Трети страни като Google или Facebook могат да показват реклами и обяви на Уебсайта в сайтовете от тяхната мрежа на съдържание (като например Google Analytics и DoubleClick cookies), което допринася за оптимизирането на обявите въз основа на информация, получена от предишни посещения на потребителите до Уебсайта.

• Всеки Потребител има възможност да приеме или откаже използването на бисквитки, като избере един от следните бутони при осъщестяване на първоначален достъп до Уебсайта: Приемам бисквитките/Отказвам бисквитките. 

• Следва да бъдете информирани, че има определени категории бисквитки, които са необходими за цялостното и качествено предоставяне на услугите на Уебсайта. Това са т.нар. строго необходими бисквитки, чиято употреба няма как да бъде отказана чрез натискането на бутона "Отказвам бисквитките" при първоначален достъп до Уебсайта. Те са нужни за нормалното и цялостно функциониране на Уебсайта, като без тях предоставянето на нашите услуги е невъзможно. В случай че забраните тяхното използване чрез настройките на Вашия браузър, е възможно достъпът Ви до Уебсайта, неговите услуги и ресурси да бъде частично или напълно ограничен.

• Потребителите винаги имат и опцията да включи и изключи бисквитки чрез промяна на опциите на своя браузър. Повече за настройките на бисквитки в конкретен браузър, научете тук:

o Cookie settings in Google Chrome
o Cookie settings in Firefox
o Cookie settings in Internet Explorer
o Cookie settings in Safari

Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или до невъзможност да се използват услугите на Уебсайта.

4. Какви са целите на обработка на Вашите лични данни?

Личните данни, които събираме са необходими за предоставянето на качествени услуги и за да Ви осигуряваме своевременна техническа и друга помощ при необходимост.

Предоставените от Вас лични данни използваме за следните цели:
• За нормалното функциониране на всички услуги в Уебсайта, включително, но не само: за създаването на регистрация в Уебсайта, за изпращане на поръчки чрез Уебсайта, за заплащане на направените поръчки, за осъществяване на комуникация с Администратора;
• За да осигурим сигурно и надеждно използване на услугите и съдържанието чрез верификация на правата Ви за достъп до заявените от Вас услуги и ресурси;
• Да подобряваме постоянно качеството на нашите услуги и съдържание чрез получаването на изпратени от Вас предложения, съвети и идеи за разширяване на съществуващите и въвеждане на нови услуги чрез нашия Уебсайт;
• Да Ви изпращаме новини, електронни бюлетини, оферти, интересна и полезна информация и други съобщения.
• Да Ви осигурим специализирана информация за пълноценното използване и достъп до промоции, кампании, игри и други ресурси на нашия уебсайт, както и инструкции, указания и друго полезно съдържание чрез получените данни за Вашите предпочитания;
• Да Ви поканим да участвате в анкети и проучвания на потребителското мнение за качеството и удовлетворението от съдържанието и други ресурси в нашия Уебсайт;
• За други позволени от закона цели във връзка с качественото изпълнение на всички настоящи и бъдещи услуги и ресурси в Уебсайта.
При промяна в целите ние ще Ви информираме и ще поискаме изричното Ви съгласие за обработване на личните Ви данни в съответствие с новите цели.

5. Кой има достъп до Вашите лични данни?

Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:
• ни предоставите своето изричното, информирано и свободно дадето съгласие;
• въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
• това се изисква по закон или по силата на властнически акт на публичен орган;
• има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на Уебсайта или друг защитим обществен интерес;
• това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.

Нашите служители и партньори имат достъп до Вашите лични данни за целите на поддръжка на Уебсайта и Услугите, но същите са обвързани от задължение за спазване на конфиденциалност по отношение на данните, до които имат достъп във връзка с осъществяване на тази дейност.

Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.

Възможно е да споделяме данни, които не Ви идентифицират лично, с нашите търговски партньори (медии, маркетинг агенции и други бизнес партньори, които са приели да спазват настоящата Политика) с цел предоставяне с Ваше съгласие на информация относно продукти и услуги, както и промоции и оферти.

За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.

6. Вашите права

По силата на приложимото законодателство Вие имате законно признатото право без да дължите нищо по всяко време да възразите срещу обработването на Вашите лични данни чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg

Вие имате и правото да бъдете информирани преди личните Ви данни да бъдат предоставени за първи път на трети страни за целите на директния маркетинг, или когато биват използвани от името на трети лица. Вие имате право да се противопоставяте на това прехвърляне или използване, без да дължите нищо.

Вие имате право да получите достъп до личните данни, които съхраняваме относно Вас, в структуриран, широко използван и пригоден за машинно четене формат, чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg

Вие имате право да изисквате прехвърлянето на Вашите лични данни на друг администратор, чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg

В случай че част от информацията, която съхраняваме осносно Вас, е невярна или неточна, Вие имате право да я коригирате като променяте информацията, съдържаща се във Вашия профил, чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg

Вие имате правото да се свържете с нас с цел да поискате пълно заличаване на Вашите лични данни чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg

Също така, Вие имате право да изисквате поставянето на ограничение в обработката на Вашите лични данни по отношение на отделни действия по събиране, обработване и споделяне им чрез изпращане на изрично искане или на следния email адрес: shop@aroma.bg Вие имате право да изисквате трети страни, които имат достъп до Вашите данни да бъдат уведомени относно ограниченията, изтриването или забраната за обработка на Вашите данни, с цел заличаване от тези трети страни на всички връзки, копия или реплики на Вашите лични данни.

За въпроси, свързани със защитата на лични данни, местният надзорен орган е:
Комисия за защита на лични данни, адрес: София , 1592, бул. “Цветан Лазаров” 2, Тел. +359 2 915 3580 Fax +359 2 915 3525, e-mail: kzld@cpdp.bg, Уебсайт: http://www.cpdp.bg/.

7. Къде съхраняваме Вашите лични данни и за какъв период?

Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.

Ние съхраняваме личните Ви данни за периода, в който сте регистриран активен потребител на Уебсайта, и за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на Услугите и/или на Уебсайта.

В случай че желаете да заличите своя Профил в Уебсайта, личните данни, които се съхраняват за Вас, ще бъдат заличени без излишно забавяне.

По изключение е допустимо от закона по-нататъшното запазване на личните данни само в случаите, когато е необходимо за упражняване на правото на свобода на изразяване на мнение и правото на информация, за спазване на правно задължение, за изпълнение на задача от обществен интерес или при изпълнение на официални функции, възложени на нас в качеството ни на Администратор, по причини от публичен интерес в областта на общественото здравеопазване, за целите на архивирането в обществен интерес,за целите на научни или исторически изследвания, или за статистически цели, или за установяване, упражняване или защита на правни искове.

8. Технологични и организационни мерки за сигурност на обработката. Рискове.

Нашата цел е да гарантираме качеството и целостта на данните, предоставени ни от потребителите на Уебсайта. За тази цел са предприети адекватни технологични и организационни мерки, които допринасят за защитата, точността, актуалността и пълнотата на данните.

Цялата информация, която ни предоставяте, се съхранява на защитени със SSL криптирана връзка сървъри. Ние прилагаме подходящите технологични и организацинни мерки, необходими за защитата на Вашите лични данни, и подходящото ниво на защита, което гарантира конфиденциалността и целостта на данните и предотвратява унищожаването, загубата, неправомерната промяна или неразрешеното разкриване на лични данни.

В случай че сме Ви предоставили код/парола за достъп до Уебсайта, Вие приемате и се съгласявате, че носите отговорност за защитата и конфиденциалността на тези код/парола. В никакъв случай ние няма да поискаме от Вас да предоставите тези код/парола на други лица.

Независимо от мерките, предприети за защита на Вашите данни, следва да бъдете информирани, че преносът на данни по Интернет или друга отворена мрежа никога не е напълно сигурен и съществува риск трети лица да осъществят неразрешен достъп до Вашите данни и да ги използват.

9. Данни за контакт

За допълнителна информация, жалби или упражняване на Вашите права, можете да се свържете с нас на:
• адрес: гр. София, ул. “Кирил Благоев” № 12;
• телефонен номер: 02/9350 353
• email: shop@aroma.bg
• Форма за контакт: https://www.aroma.bg/about/contacts/

За директна връзка с Длъжностното лице по защита на личните данни:
• телефонен номер: 02/9350 230
• email: dpo@aroma.bg

Настоящата Политика е в сила от 25.05.2018 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).