Политика за поверителност и защита на личните данни в уебсайт www.myherbs.bg
Настоящият документ разкрива Политиката за поверителност и защита на личните данни („Политика”), които се събират от потребителите на уебсайта с адрес (URL) www.myherbs.bg („Уебсайт”) във връзка с използването на Уебсайта, неговите услуги, съдържание и ресурси. Събирането, обработването и съхраняването на лични данни от потребителите на Уебсайта се извършва от „ХЕРБС КОМЕРС” ЕООД в качеството на администратор на лични данни (”Администратор”, “Ние”).
В сила от: 01.11.2020 г.
Моля, запознайте се с настоящата политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до Уебсайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате Уебсайта и да не използвате по какъвто и да е начин нашите услуги.
1. Данни за администратора
Администратор на лични данни е „ХЕРБС КОМЕРС” ЕООД, дружество с управител Евгения Любомирова Генчева, регистрирано по Търговския закон на Република България с ЕИК 205593810, със седалище и адрес на управление: гр. София ул. „Поп Богомил“ 25, тел: 02 983 60 03, имейл адрес: [email protected].
2. Дефиниции
„Администратор“ в настоящия документ означава юридическото лице (Търговец), което определя целите и средствата за обработването на лични данни.
„Лични данни” означава всички данни, които съдържат идентифицираща информация (например име, адрес, телефон, email и други). Преди да получим и обработим вашите лични данни, изискваме вашето изрично, информирано и свободно дадено съгласие за това.
„Обработване на лични данни” включва всякакви действия по събиране, получаване, записване, организиране, съпоставяне, обновяване, променяне, извличане и по всякакъв друг законосъобразен начин използване и споделяне на вашите лични данни.
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Субект на данни” означава физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.
3. Валидност и действие
Настоящата Политика определя как се обработват вашите лични данни, които ни предоставяте чрез Уебсайта в процеса на използване на неговите услуги и ресурси.
Настоящата Политика представлява неизменна част от нашите Общи условия за използване на Уебсайта („Общи условия”), достъпни тук.
Достъпът, разглеждането и използването по какъвто и да е начин на услугите и ресурсите в Уебсайта изисква потвърждение, че сте запознати, разбирате смисъла и значението и приемате да сте обвързани от настоящата Политика. Преди да осъществите достъп до услугите на Уебсайта, Вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Можете да дадете Вашето съгласие за горепосочените действия с клик върху опцията “Съгласен съм с Политиката за лични данни” при регистрация в Уебсайта, при изпращане на поръчка без регистрация или при изпращане на запитване чрез формата за контакт, достъпна чрез Уебсайта.
Ако не сте съгласни с настоящата Политика Вие не следва да използвате услугите на Уебсайта. Подробности за правата на потребителя и възможностите за оттегляне на съгласието му или за ограничаване на обработването на личните му данни са дадени в Раздел 8 от настоящата Политика.
Достъпът до настоящата Политика е постоянно активен на следния адрес: https://myherbs.bg/privacy-policy/
Ние си запазваме правото по всяко време да правим изменения в настоящата Политика. Новите версии ще бъдат публикувани в Уебсайта. При несъгласие с промени в настоящата Политика, Вие следва да ни уведомите писмено за това, след което вашият профил ще бъде заличен.
Публикуваната тук Политика е приложима и валидна за регистрирани и нерегистрирани потребители на услугите на Администратора, достъпни чрез Уебсайта. Тази Политика не се прилага по отношение на други уебсайтове, социални мрежи, платформи или компании, които Администраторът не контролира, но към които препращат или са свързани, директно или индиректно, предоставяните чрез Уебсайта услуги и ресурси. Следва да бъдете информирани, че всички тези уебсайтове, социални мрежи, платформи или компании притежават собствени политики за защита на лични данни, както и че ние не носим отговорност за тях. Вие следва да се запознаете с политиките за лични данни на други уебсайтове, социални мрежи, платформи или компании преди предоставянето на лични данни чрез същите.
Събирането, обработването и съхранението на личните данни на потребителите на Уебсайта се извършва в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни (GDPR) и приложимото действащо българско и европейско законодателство.
4. Какви данни събираме за Вас?
Вие имате право да осъществявате достъп до Уебсайта без предоставяне на личните Ви данни и регистрация. Достъпът до услугите на Уебсайта обаче изисква предоставянето на лични данни, например при регистрация, при изпращане на поръчка без регистрация, при заплащане на поръчка по един от посочените в Уебсайта методи, при изпращане на запитване чрез формата за контакт, достъпна тук и други.
Лични данни, предоставяни от Вас:
Когато се регистрирате, за да използвате Уебсайта, или изпращате поръчка без регистрация или запитване чрез формата за контакт, ще Ви бъде поискана информация, която е необходима единствено и само за използването на услугите и ресурсите на Уебсайта. Събирането на тези данни се извършва в съответствие с приложимите законови изисквания за сигурност.
Със създаването на потребителски профил, или изпращането на поръчка или запитване, Вие потвърждавате, че сте навършили 18-годишна възраст.
Успешната регистрация или изпращане на поръчка или запитване изисква попълването на определени задължителни полета, маркирани като задължителни.
В процеса на създаване на потребителска регистрация в Уебсайта се изисква създаването на уникална парола, както и предоставяне на следните данни:
При изпращане на поръчка без регистрация се изисква предоставяне на следните данни:
При изпращане на запитване чрез формата за контакт, достъпна в Уебсайта, се изисква предоставяне на следните данни:
Като част от предвидените мерки за защита на личните данни, ние използваме метода на псевдонимизация на част от данните. Част от данните, които ни предоставяте в процеса на използване на услугите на Уебсайта, не биха могли сами по себе си да Ви идентифицират директно, но могат да бъдат свързани с дадено физическо лице чрез използването на допълнителна информация, предоставена от Вас, следователно същите следва да се считат за информация, отнасяща се до физическо лице, което може да бъде идентифицирано.
Събирането, обработването и съхранението на личните данни на потребителите на Уебсайта се извършва в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни (GDPR) и приложимото действащо българско и европейско законодателство.
Потребителят е отговорен за предоставената информация за контакт и други данни, които са неверни, фалшиви или се отнасят за трети лица (във всички случаи, когато третите лица не са дали съгласие за това), както и за всякаква незаконна или зловредна употреба на лични данни и информация.
Не събираме лични данни, които:
Администраторът ще изтрива всякаква информация, изпратена от или отнасяща се до потребители, за които е известно, че са ненавършили 18-годишна възраст и не са получили съгласието на своите родители или законни представители да използват Уебсайта, услугите и съдържанието.
Данни, които събираме автоматично:
Всеки път, когато посещавате Уебсайта, ние автоматично събираме следните данни:
Информация за Вашето Устройство:
Ние събираме данни, свързани с Вашето устройство (като например модел на устройството, версия на използваните от Вас операционна система и браузър, както и IP адрес).
Информация за местоположение:
Когато използвате услугите на Уебсайта е възможно да събираме и обработваме информация относно вашето действително местоположение (гео-локация). Използваме най-различни средства за установяване на местоположение, включително IP адрес, GPS, точки за достъп до Wi-Fi и клетъчни кули.
Информация, която събираме при използване на услугите на Уебсайта:
Информация относно интернет страници, които препращат към Уебсайта, както и такива, към които препраща Уебсайтът, дата и час на посещение, продължителност на посещението, скорост на зареждане на Уебсайта, и други данни във връзка с вашето взаимодействие с Уебсайта.
Бисквитки
Уебсайтът използва бисквитки. Бисквитките са малки текстови файлове, които се запазват на вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате Уебсайта или преминавате от една страница към друга.
С помощта на бисквитки уеб сървърът може да запазва например предпочитанията и настройките на компютъра, мобилния телефон или друго устройство на Потребителя, които данни автоматично се възстановяват при следващото посещение. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение.
Ние използваме следните видове бисквитки:
Сесийни (Session cookies) – позволяват на Уебсайта да свързва действията на Потребителя по време на сесията на браузъра. Те могат да се използват за различни цели, като например да се запаметят потребителски предпочитания по време на сърфиране в Уебсайта. Те биха могли да се използват и за сигурност, когато Потребителят има достъп до интернет банкиране или за улесняване на използването на уеб-базирана поща. Session cookies изтичат след сесията на браузъра и не се съхраняват в по-дългосрочен план.
Постоянни (Persistent cookies) – съхраняват се на устройството на Потребителя между сесиите на браузъра, които позволяват предпочитанията или действията на Потребителя в целия Уебсайт (а в някои случаи в различни сайтове) да бъдат запаметени. Постоянните бисквитки могат да се използват за различни цели, включително за предпочитания и избор на потребителите при използване на уебсайт или за насочване на реклама.
На първа и трети страни (First & Third Party cookies) – бисквитки на първа страна са тези, които са поставени в Уебсайта, който е избран за посещение от Потребителя. Част от съдържанието в Уебсайта може да бъде от доставчик – трето лице (напр. видеоклип или реклама). Тези трети лица също могат да задават бисквитки чрез Уебсайта. Това са „бисквитки на трети страни“. Доставчиците, трети страни, са отговорни за спазването на приложимото законодателство и на собствената си политика за бисквитки.
Всеки Потребител има възможност да приеме или откаже използването на бисквитките, като избере един от следните бутони при осъществяване на първоначален достъп до Уебсайта: “Приемам бисквитките/Отказвам бисквитките”.
Потребителите винаги имат и опцията да предотвратят използването на бисквитки чрез промяна на опциите на своя браузър. За блокиране на бисквитки в конкретен браузър, научете повече тук:
https://support.google.com/chrome/answer/95647?hl=en
https://support.microsoft.com/bg-bg/help/17442/windows-internet-explorer-delete-manage-cookies
https://support.apple.com/kb/PH5042?locale=en_US
Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или до невъзможност да се използват услугите на Уебсайта.
5. Какви са целите на обработване на вашите лични данни?
Личните данни, които събираме са необходими за предоставянето на качествени услуги и за да Ви осигуряваме своевременна техническа и друга помощ при необходимост.
Предоставените от Вас лични данни използваме за следните цели:
За нормалното функциониране на всички услуги в Уебсайта, включително, но не само: за създаването на регистрация в Уебсайта, за изпращане на поръчки чрез Уебсайта, за заплащане на направените поръчки по един от наличните методи, за осъществяване на комуникация с Администратора;
За да осигурим сигурно и надеждно използване на услугите и съдържанието чрез верификация на правата Ви за достъп до заявените от Вас услуги и ресурси;
Да подобряваме постоянно качеството на нашите услуги и съдържание чрез получаването на изпратени от Вас предложения, съвети и идеи за разширяване на съществуващите и въвеждане на нови услуги чрез нашия Уебсайт;
Да Ви изпращаме новини, електронни бюлетини, оферти, интересна и полезна информация и други съобщения. Ако не желаете да получавате подобни съобщения от нас или от други партньорски фирми по всяко време чрез формата за отписване, достъпна тук (линк за сваляне word документ).
Да Ви осигурим специализирана информация за пълноценното използване и достъп до промоции, кампании, игри и други ресурси на нашия уебсайт, както и инструкции, указания и друго полезно съдържание чрез получените данни за вашите предпочитания;
Да Ви поканим да участвате в анкети и проучвания на потребителското мнение за качеството и удовлетворението от съдържанието и други ресурси в нашия Уебсайт;
За други позволени от закона цели във връзка с качественото изпълнение на всички настоящи и бъдещи услуги и ресурси в Уебсайта.
При промяна в целите ние ще Ви информираме и ще поискаме изричното Ви съгласие за обработване на личните Ви данни в съответствие с новите цели.
6. Кой има достъп до вашите лични данни?
Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:
– ни предоставите своето изричното, информирано и свободно дадете съгласие;
– въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
– това се изисква по закон или по силата на властнически акт на публичен орган;
– има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на Уебсайта или друг защитим обществен интерес;
– това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност;
– въпросните трети страни са доставчици на услуги за предоставянето на определени части от нашите Услуги
Нашите служители и партньори имат достъп до вашите лични данни за целите на поддръжка и предоставяне на Уебсайта и Услугите, но същите са обвързани от задължение за спазване на конфиденциалност по отношение на данните, до които имат достъп във връзка с осъществяване на тази дейност.
Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.
За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.
7. Международни трансфери
Ако достъпвате достъп до услугите на Уебсайта от страна извън ЕИП, личните Ви данни ще бъдат предоставени на трета страна партньор с цел изпълнение и доставка на направена поръчка.
Всеки път, когато прехвърляме вашите лични данни извън ЕИП, ние гарантираме, че се предоставя подобна степен на защита, като се гарантира прилагането на поне една от следните предпазни мерки:
прехвърляме вашите лични данни само в държави, за които се приема от Европейската комисия, че осигуряват адекватно ниво на защита на личните данни;
когато използваме услугите на определени доставчици на услуги, можем да сключваме с тях конкретни договори, които предоставят на личните данни същата защита, която имат в Европа.
8. Вашите права
По силата на приложимото законодателство Вие имате законно признатото право без да дължите нищо по всяко време да възразите срещу обработването на вашите лични данни чрез изпращане на изрично искане (линк за сваляне на документ) или на следния email адрес: [email protected]
Вие имате и правото да бъдете информирани преди личните Ви данни да бъдат предоставени за първи път на трети страни за целите на директния маркетинг, или когато биват използвани от името на трети лица. Вие имате право да се противопоставяте на това прехвърляне или използване, без да дължите нищо.
Вие имате право да получите достъп до личните данни, които съхраняваме относно Вас, в структуриран, широко използван и пригоден за машинно четене формат, чрез изпращане на изрично искане (линк за сваляне на документ) или на следния email адрес: [email protected]
Вие имате право да изисквате прехвърлянето на Вашите лични данни на друг администратор, чрез изпращане на изрично искане или на следния email адрес: [email protected]
В случай че част от информацията, която съхраняваме относно Вас, е невярна или неточна, Вие имате право да я коригирате като променяте информацията, съдържаща се във вашия профил, чрез изпращане на изрично искане (линк за сваляне на документ) или на следния email адрес: [email protected]
Вие имате правото да се свържете с нас с цел да поискате пълно заличаване на вашите лични данни чрез изпращане на изрично искане (линк за сваляне на документ) или на следния email адрес: [email protected]
Също така, Вие имате право да изисквате поставянето на ограничение в обработката на вашите лични данни по отношение на отделни действия по събиране, обработване и споделяне им чрез изпращане на изрично искане (линк за сваляне на документ) или на следния email адрес: [email protected]
Вие имате право да изисквате трети страни, които имат достъп до вашите данни да бъдат уведомени относно ограниченията, изтриването или забраната за обработка на вашите данни, с цел заличаване от тези трети страни на всички връзки, копия или реплики на вашите лични данни.
В допълнение, Вие имате право да подадете жалба до компетентния орган в България – Комисията за защита на лични данни (КЗЛД), с адрес гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, или онлайн тук.
9. Къде съхраняваме Вашите данни и за какъв период от време?
Данните, които събираме за вас, ще бъдат съхранявани и обработвани в рамките на ЕС и Европейското икономическо пространство на защитени сървъри, за да се осигури възможно най-добрият потребителски опит.
Ние съхраняваме личните Ви данни за периода, в който сте регистриран активен потребител на Уебсайта, и за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на Услугите и/или на Уебсайта. След изтичане на необходимия за постигане на гореописаните цели период, вашите лични данни подлежат на анонимизиране и/или заличаване.
В случай че желаете да заличите своя Профил в Уебсайта, следва да отправите изрично писмено искане за това, изпратено по електронна поща до Администратора. В такъв случай личните данни, които се съхраняват за Вас, ще бъдат заличени без излишно забавяне.
По изключение е допустимо от закона по-нататъшното запазване на личните данни само в случаите, когато е необходимо за упражняване на правото на свобода на изразяване на мнение и правото на информация, за спазване на правно задължение, за изпълнение на задача от обществен интерес или при изпълнение на официални функции, възложени на нас в качеството ни на Администратор, по причини от публичен интерес в областта на общественото здравеопазване, за целите на архивирането в обществен интерес,за целите на научни или исторически изследвания, или за статистически цели, или за установяване, упражняване или защита на правни искове.
10. Технологични и организационни мерки за сигурност на обработката. Рискове
Нашата цел е да гарантираме качеството и целостта на данните, предоставени ни от потребителите на Уебсайта. За тази цел са предприети адекватни технологични и организационни мерки, които допринасят за защитата, точността, актуалността и пълнотата на данните.
Цялата информация, която ни предоставяте, се съхранява на защитени сървъри и подлежи на анонимизиране и/или заличаване след изтичане на периода, нужен за постигане на горепосочените цели. Ние прилагаме подходящите технологични и организационни мерки, необходими за защитата на вашите лични данни, и подходящото ниво на защита, което гарантира конфиденциалността и целостта на данните и предотвратява унищожаването, загубата, неправомерната промяна или неразрешеното разкриване на лични данни.
В случай че сме Ви предоставили код/парола за достъп до Уебсайта, Вие приемате и се съгласявате, че носите отговорност за защитата и конфиденциалността на тези код/парола. В никакъв случай ние няма да поискаме от Вас да предоставите тези код/парола на други лица.
Независимо от мерките, предприети за защита на вашите данни, следва да бъдете информирани, че преносът на данни по Интернет или друга отворена мрежа никога не е напълно сигурен и съществува риск трети лица да осъществят неразрешен достъп до вашите данни и да ги използват.
11. Данни за контакт
За допълнителна информация, жалби или упражняване на вашите права, можете да се свържете с нас на:
адрес: гр. София ул. „Поп Богомил“ 25
телефонен номер: 02 983 60 03
email: [email protected]
Настоящата Политика е в сила от 01.11.2020 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).