Политика за бисквитки

Политика за защита на лични данни

Благодарим Ви, че посетихте нашия уебсайт www.weledaclub.bg. Спазването на установените със закон мерки за защита на личните данни са изключително важни за нас. Целта на тази Политика за защита на личните данни е да информира посетителя на уебсайта за естеството, обхвата и целта на обработването на личните му данни и съществуващите му права, в качеството му на субект на данни според дефиницията на член 4, алинея 1 от Общия регламент относно защита на данните на Европейския съюз (Регламент 2016/679). Описаната по-долу Политика за защита на лични данни взима предвид изискванията на Общия регламент относно защитата на данните (по-долу GDPR), който влиза в сила от 25.5.2018 г., и Закона за защита на личните данни.

1. Администратор на личните данни и връзка с администратора

Администратор на личните данни, събирани и обработвани чрез уебсайта www.weledaclub.bg е:

Селекта Интернационал ЕООД

ЕИК: 121518680

Бизнес парк София сграда 12Б ет. 1

гр. София 1766, България

Тел.: 02/975 75 10

e-mail: selecta@selecta.bg

Управител: Нели Василева-Мейн

2. Обща информация

Нашият уеб сайт е разработен по начин, който се грижи да събираме възможно най-малко данни от Вас. Принципно е възможно да посещавате уебсайта и без да въвеждате лични данни. Обработката на лични данни е необходима само в случай, че решите да използвате определени услуги (да се регистрирате за участие в Лоялната програма на продукти Weleda или да ни изпратите съобщение на selecta@selecta.bg). В тези случаи обаче се грижим, че във всеки един момент обработката на лични данни се извършва в съответствие с правните изисквания за обработване на лични данни.

Определения

Термините, използвани в тази Политика за защита на личните данни, имат определенията, дадени им от GDPR:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за "получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

“трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

”съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

3. Правно основание за обработване на личните данни

Администраторът обработва Вашите лични данни на основание:

3.1. чл. 6, параграф 1, буква а/ от GDPR, а именно: въз основа на даденото от Вас съгласие за обработване на лични данни;

3.2. чл. 6, параграф 1, буква в/ от GDPR, а именно: за спазването на законовите задължения на Администратора съгласно счетоводното, данъчно и друго приложимо законодателство;

3.3. чл. 6, параграф 1, буква е/ от GDPR, а именно: за целите на легитимните интереси на Администратора да се защитава срещу евентуални правни и други претенции и искове.

4. Цели на обработването на личните данни

Ние събираме, обработваме и използваме лични данни само за следните цели:

Цел на обработването на лични данни

Правно основание за обработването на лични данни (“защо е необходимо обработване на лични данни”)

  • за провеждане на Лоялната програма на продуктите Weleda, включително комуникация с Вас във връзка с участието Ви в Програмата и предоставяне на подаръци;

Основано на Вашето съгласие

  • за да отговорим на Ваше съобщение, което сте изпратили до нашия имейл адрес selecta@selecta.bg

Основано на Вашето съгласие

  • за да анализираме използването и функционирането на нашия Уебсайт с бисквитки Google Analytics (създаване на общи логове от достъпването на Уебсайта)

Основано на Вашето съгласие

  • в изпълнение на задълженията на администратора съгласно българско счетоводно, данъчно и друго приложимо законодателство

Основано на нашето задължение да спазваме действащото законодателство

  • за да се защитим в случай на правни, финансови и други искове и претенции във връзка с провеждането на Програмата на продуктите Weleda

Основано на нашия законен интерес

5. Обработвани лични данни

Администраторът събира и обработва следните Ваши лични данни:

5.1. за регистрация за и участие в Лоялната програма на продуктите Weleda

  • Потребителско име
  • Парола
  • IP адрес
  • Дата на регистрация и дата на всеки достъп до регистрацията (влизане в създадения акаунт)
  • Адрес
  • Лично име
  • Фамилия
  • Телефонен номер
  • Имейл адрес
  • Улица
  • Номер на жилището
  • Пощенски код
  • Град/село

5.2. За да отговорим на Вашето съобщение, изпратено до selecta@selecta.bg

  • Лично име
  • Фамилия
  • Имейл адрес
  • Друга информация, която сте споделили с нас в текста на съобщението си, характерът и съдържанието на която се определя изцяло от Вас.

5.3. При използване на Google Analytics

  • IP адрес (Internet Protocol) адрес
  • Идентификатор на бисквитката (Cookie Identifier) за проследяване на сесията [DPLF1]
  • Вид на домейн, от който се свързвате с интернет
  • Дата и час и продължителност на посещението на нашия Уебсайт
  • Страниците на нашия Уебсайт, които сте достъпили
  • Вида на вашия браузър, платформа и/или операционна система, които използвате
  • Онлайн търсачката и ключови думи за намиране на Уебсайта или уеб-страници, които Ви отвеждат до Уебсайта
  • Предпочитанията (преференциите) на браузъра Ви

5.4. за изпълнение на задължения съгласно действащото законодателство и за защита при евентуални спорове – личните данни, които сте ни предоставили, необходими според конкретния случай.

6. Права на субекта

Вие имате следните права по отношение на обработката на личните Ви данни съгласно GDPR

Право на потвърждение и достъп

Според условията на член 15 на GDPR, Вие имате правото да поискате потвърждение от администратора по всяко време и безплатно дали личните Ви данни се обработват, да получите достъп до съхраняваните лични данни, които засягат Вас, както и да получите копие от обработваните лични данни.

Право на поправка

Според условията на член 16 на GDPR, имате право до поискате поправка без неоправдани закъснения на всички неточни лични данни, които Ви засягат. Имайки предвид целта на обработването на лични данни, имате право да поискате попълване на всички непълни лични данни – включително по начини, които включват предоставянето на допълващо изявление.

Право на изтриване

Според условията на член 17 на GDPR, имате право да изискате от администратора личните данни, свързани с Вас, да бъдат изтрити без ненужни закъснения, стига да отговаряте на някоя от причините, изложени в член 17 на GDPR и обработката на данните да не е необходима за целите, за които са били събрани.

Право на ограничаване на обработката

Според условията на член 18 на GDPR, имате право да изискате ограничаване на обработката на лични данни, ако някое от условията на член 18 на GDPR е налице.

Право на преносимост на данни

Според условията на член 20 на GDPR, имате право да получите личните данни, отнасящи се за Вас и предоставени ни от Вас, в структуриран начин широко използван формат, който се разпознава от повечето машинни устройства, и имате право да предадете тези данни на друг администратор без да срещнете пречка от наша страна.

Право на оттегляне на съгласие

Имате право да оттеглите ефективно съгласието, което сте ни дали за обработка на личните Ви данни, за в бъдеще. Моля да отнесете отказа си към нас по някой от начините за контакт с нас по т. 1 по-горе.

Право на възражение

Според условията на член 21 на GDPR, имате право да възразите срещу обработката на лични данни, свързани с Вас, по всяко време. Ако условията за ефективно възражение са покрити, ние няма да имаме право да обработваме личните Ви данни повече.

Право да заведете жалба към надзорен орган

Независимо от други административни или съдебни средства за защита на Ваше разположение, имате право да подадете жалба до надзорния орган в страната членка, където живеете, където работите или където предполагаемото нарушение се е случило, ако смятате, че обработването на личните Ви данни нарушава изискванията на GDPR.

7. Получатели на лични данни

Вашите лични данни могат да бъдат предоставени от администратора на следните получатели:

  • доставчици на IT услуги, свързани с поддръжка на информационната система на администратора и хостинга и поддръжката на уебсайта на Лоялната програма на продуктите Weleda;
  • данъчни, правни и други консултанти, каквито администраторът може да назначи за защита на законните си интереси при спорове във връзка с провеждането на Лоялната програма;
  • доставчик на куриерски или пощенски услуги във връзка с предоставяне на подаръците от Лоялната програма;
  • компетентни държавни органи, в изпълнение на задълженията на администратора съгласно действащото законодателство.

Данните също могат да бъдат предадени, например ако сме заставени да го направим по законови причини/или по заповед на компетентни държавни органи и или съдилища. Тук се включват случаи като криминални разследвания, спешни случаи или защита на права на интелектуална собственост.

Ако данните се предават към доставчик на услуга, то той ще има достъп до Вашите лични данни само до степента, която му е нужна, за да изпълнява задълженията си. Тези доставчици на услуги са задължени да обработват личните Ви данни в съответствие с приложимите закони за защита на лични данни и в частност с GDPR.

8. Предаване на личните Ви данни извън Европейския съюз и Европейското икономическо пространство

Личните Ви данни се предават извън ЕС и ЕИП единствено в случаите на използване на Google Analytics, когато събраната за Вас информация се предава в САЩ. Това предаване на данни се извършва единствено ако сте се съгласили с използването на бисквитки Google Analytics.

Администраторът няма да предава личните Ви данни на лица и организации в трети страни или международни организации извън ЕС и ЕИП освен в горния случай.

9. Срок за съхранение на лични данни

По отношение на срока за съхранение, ние изтриваме всички лични данни веднага щом вече не се нуждаем от тях за изпълнението на целта, за която са събрани, и всички установени със закон срокове на съхранение вече не са приложими. Установените със закон срокове на съхранение са водещият критерий за конкретната продължителност на съхранението на лични данни. При изтичане на този период, съответните данни се изтриват рутинно.

Администраторът ще обработва и съхранява личните данни:

9.1. За срока на провеждане на Лоялната програма (включително до нейното приключване или преждевременно прекратяване). За този срок се съхраняват и логовете от достъпването на акаунта Ви в Програмата;

9.2. След приключване на Лоялната програма:

  • за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят – за лични данни, съдържащи се в документи във връзка с програмата, които подлежат на данъчен контрол;
  • за срок от 5 години от приключване на програмата – с оглед защита на администратора срещу правни и други претенции и искове от провеждането на Програмата. За този срок съхраняваме и логовете от достъпването на акаунта Ви в Програмата;

9.3. За срок от 5 години от получаване на съобщение на имейл адрес selecta@selecta.bg с оглед защита на администратора срещу правни и други претенции и искове.

9.4. При използването на Google Analytics – за срок от 2 (две) години.

10. Изискване за предоставяне на лични данни

Предоставянето на Вашите данни е необходимо, за да участвате в Лоялната програма на продуктите Weleda или за да отговорим на съобщението, което сте ни изпратили на имейл адрес selecta@selecta.bg. Ако не желаете да предоставите личните си данни, то Вие не можете да участвате в Лоялната програма/ няма да можете да ни изпратите съобщение.

Даденото от Вас съгласие за обработване на лични данни може да бъде оттеглено от Вас по всяко време като ни изпратите искане по някой от начините за връзка с нас по т. 1. Такова последващо оттегляне на съгласието Ви няма да засегне законосъобразността на обработването на данните, което е основано на съгласието Ви до момента на неговото оттегляне.

В случай че оттеглите съгласието си за обработване на личните Ви данни преди приключването на Лоялната програма на продуктите Weleda, то Вие не можете да продължите да участвате в програмата и участието Ви в програмата ще бъде прекратено.

Използването на бисквитките Google Analytics за целите на анализирането на използването и функционирането на Уебсайта се извършва единствено, ако сте приели тяхната употреба при зареждането (визуализацията) на Уебсайта на Вашето устройство. Повече за управлението на приети бисквитки и как можете да ги изтриете вижте в нашата Политика за бисквитки.

11. Сигурност на данните

За съжаление, преносът на информация по интернет никога не е 100% сигурен, така че не можем да гарантираме сигурността на данните, изпратени към нашия уебсайт по интернет.

Въпреки това, използваме технически и организационни мерки, за да защитим нашия уебсайт от загуба, унищожаване, достъп, модификация или дистрибуция на данни от неупълномощени лица.

По-конкретно, Вашите лични данни се изпращат към нас в криптирана форма. Нашите мерки за сигурност са в постоянен процес на подобряване в съответствие с новите достижения в технологията.