Политика за поверителност - Store

„СИСТЕМНА ТЕРАПИЯ“ ЕООД „Дружеството“, в качеството на администратор на лични данни по смисъла на Общия регламент за защитата на данните (GDPR, Регламент (ЕС) 2016/679) и Закона за защита на личните данни, обработващи лични данни, събирани чрез сайта https://silvierolova.bg/ и сайта https://store.silvierolova.bg/ „Сайта“ във връзка с предлаганите стоки и услуги, се ангажира да осигури съответствие със законодателството на Европейски Съюз и Република България по отношение на обработването на личните данни и защита на правата и свободите на лицата, чиито лични данни обработва.

Начин на съхраняване и защита на личните данни

Предприемат се необходими и достатъчни технически и организационни мерки за защита на личните данни, като обработването на личните данни е сведено до минимума, необходим за постигане на съответните цели. Въведени са мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, както и мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни. Създаден е вътрешен процес за редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването, което включва Процедура за съхраняване и унищожаване на данните. Личните данни ще бъдат обработвани изцяло на територията на Република България и няма да бъдат предоставяни на трети лица, освен в случай, че това бъде поискано по надлежен начин от компетентен държавен или съдебен орган, когато сме получили Вашето изрично съгласие за това, когато това се налага за защитата на права и законни интереси на Дружеството. Предприемат се редица технически и организационни мерки за защита на личните данни, включително, но не само събират се личните данни чрез потвърждение – въвеждане на данни в уебстраницата и натискане на бутон за съгласие и записване; предотвратяването на неразрешен достъп до системите, които се използват; достъп до личните данни имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани; данните се обработват или се предават на трети лица, за които сте информиран и които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, залагат се договорни клаузи за поверителност във всички договори, които се сключват със служителите и третите лица, на които се възлага обработване на личните ти данни;

Дружеството предприема необходимите технически и организационни мерки да преглеждат и актуализират при необходимост личните данни, които обработва, както и полага необходими усилия, за да е възможно незабавно изтриване или коригиране на неточни данни. Дружеството полага усилия данните да бъдат съхранявани по подходящ начин (минимизирани, криптирани, псевдонимизирани), за да се защити самоличността на субекта на данните в случай на нарушение на сигурността, съгласно принципа за гарантиране подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. Дружеството преглежда сроковете на съхранение на всички обработвани лични данни и идентифицира всички данни, които вече не се изискват в контекста на регистрираната цел. След като се преустанови обичайното обработване на данните за целите за които са били събрани, данните обикновено се архивират и по-нататъшното им обработване се ограничава до простото им съхранение, а след изтичане на сроковете за съхранение, данните се унищожават надеждно.

Дружеството може да предоставя данни на други лица, които съдействат за постигане на описаните по-горе цели – лица, обработващи по възлагане личните данни като одиторите, юристи, доставчиците на платежни услуги, както и комуникационни и информационни услуги и др., които действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на личните данни. Личните данни могат да се предоставят и на други получатели – администратори на лични данни, чиято дейност, включва обработването на данни, което е регламентирано на отделно и собствено основание, включително, но не само банки, застрахователи, куриери, както и на държавни органи като НАП, НОИ, ЧСИ, съд, прокуратура, нотариуси при и по повод упражняване на техните властнически правомощия, които на самостоятелно основание са отговорни за законосъобразното обработване на данните и тяхната сигурност.

Потребители

Личните данни, които събираме и обработваме: Във връзка и по повод възникване и съществуване на правоотношения с клиентите на предоставяните от продукти и услуги, включително чрез сайта и онлайн магазина, в общия случай, обработваме лични данни, такива като (категория лични данни, описание): гражданско състояние (до три имена); данни за контакт (тел., ел. поща, служебен или постоянен адрес), данни за поръчки. Възможно е да обработваме и допълнителна информация, предоставена доброволно от и по инициатива на клиентите, във връзка с конкретно закупена от тях услуга и/или продукт, такива като: данни за образование, финансова информация, трудов стаж, социален статус и всякакви други, представени по преценка и по желание на конкретен клиент. Възможно е и събирането на лични данни за образ и поведение чрез фотографиране/видео-заснемане по време на събития на живо. Лични данни се получават лично от клиентите чрез формите за регистрация и контакт през сайта; допълнително (доброволно) попълване на данни в профила на сайта; чрез формите за записване за събития; при закупуване на продукти (онлайн събития, събития на живо, книги, консултации); при провеждането на обучения или консултации; чрез регистрационна форма при събития на живо;

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за законни цели, а именно: сключване и надлежно изпълнение на договор; регистрация на профил в сайта; пазаруване и осъществяване поръчки в онлайн магазина; осъществяване връзка с потребители и клиенти и изпращане на информация към тях; индивидуализация на страна по договор; осъществяване на доставки; упражняване от клиентите на право на връщане и замяна (рекламация) или отказ от закупена стока; съдебни и административни производства; разрешаване на възникнали спорове; откриване и разрешаване на технически проблеми или проблеми с функционалността; развитие и подобряване на услугите; осъществяване на предоставяните от администратора услуги, в т.ч. консултации, обучения, организиране на онлайн събития и събития на живо; регистрация за събития; финансова и счетоводна отчетност; статистически цели; осъществяване на директен маркетинг. Основанията за обработване се основава на договорните правоотношения с клиентите и на легитимния интерес от идентифициране страна по договор, с оглед изпълнение задължения по закон, участие в съдебни и административни производства, задължения по приложимото данъчно и счетоводно законодателство, както и законови задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, както и за осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи при изпълнение на законовите задължения на администратора за уведомяване за различни обстоятелства, свързани с правата на субектите, с предоставяните Услуги, със защитата на лични данни и др., за целите на осъществяване на директен маркетинг със страни, с които има договорни отношения, обработването се основава на наш легитимен интерес, а в останалите случаи на директен маркетинг се иска допълнително съгласие. Има възможност за възразяване против обработването, основано на легитимен интерес, респективно да оттеглите Вашето съгласие, когато последното е основание за обработване на личните Ви данни, както е посочено по-долу при информацията за Вашите права.

Съхраняват се Вашите лични данни през целия срок на съществуване на договора, след което данните се архивират до изтичане на давностните срокове за търсене на отговорност от/към субекта и/или от публичен орган във връзка с правоотношение, който е 5 години в общия случай, освен ако специален закон не изисква друго.

Обработката на лични данни при онлайн магазин и при абониране за бюлетин

Може да използвате магазина независимо дали имате регистрация или не. Данните, предоставени и в двата случая, ще бъдат използвани само и единствено с цел осъществяване дейността по поръчката. Има възможност за абониране към рекламен бюлетин. Данните, предоставени при абониране, ще бъдат използвани само и единствено за изпращане на рекламни съобщения. Може да се прекрати по всяко време чрез предвидената възможност за отказ, която всеки имейл съдържа.

За да потвърдите съгласието си за получаване на бюлетин, електронна поща или друго – и за обработка на личните Ви данни за тази цел, можете да маркирате предвидените за това места при създаването на профил и/или при осъществяването на конкретна поръчка, свързана с предлагана от Дружеството услуга и/или продукт. С даване на своето съгласие за регистрация за получаване на рекламни съобщения, се съгласявате дружеството да използва посочената от Вас електронна поща и данни за контакт с цел изпращане на рекламни съобщения с актуална информация за нови статии и видеа, предстоящи събития, включително и за напомняне за събития. Има възможност за отписване от абонамента си чрез линка „Отпиши ме“ в долната част на всяко съобщение, ако такава наличност е възможна или като изпратите съобщение на адрес contact@silvierolova.bg.

При Регистрация или при завършването на конкретна поръчка през онлайн магазина, при записване за конкретно събитие, обучение, консултация или друга услуга, има възможност за електронно изявление, с което да потвърдите че сте запознати с настоящото уведомление, както и да дадете съгласието си за получаване на рекламни съобщения.

ПАРТНЬОРИ

Личните данни, които събираме и обработваме: Във връзка и по повод възникване и съществуване на правоотношения с наши договорни партньори, на които сте представители, събираме Ваши лични данни, такива като (категория лични данни, описание): гражданско състояние (три имена/ЕГН или друг идентификатор), данни за контакт (тел., ел. поща, служебен или постоянен адрес); заемана длъжност или позиция, банкова информация (номера на банкови сметки (IBAN) на субектите, в случаите, когато се извършват банкови преводи от и към техни сметки). Получаваме от Вас лично и от публични регистри. Личните данни ще бъдат използвани единствено за законни цели, като установяване законово представителство на партньор; сключване и изпълнение на договор; осъществяване на доставки; финансова и счетоводна отчетност; участие в административни и съдебни производства и директен маркетинг.

Основанията за обработването са въз основа на договорните правоотношения с партньора, когото се представлява, както и легитимния интерес от установяване надлежното упражняване на представителна власт. За осъществяване на директен маркетинг обработването се основава на наш легитимен интерес при съществуващи отношения с трети страни, а в останалите случаи на директен маркетинг се иска допълнително съгласие. Може да се възрази против обработването, основано на легитимен интерес или да се оттегли съгласие, когато последното е основание за обработване на личните данни

ПОСЕТИТЕЛИ НА СТРАНИЦАТА

При всяко посещение системата създава и записва определена техническа информация. Този процес се извършва автоматично, без човешка намеса. Ето някои от категориите информация, която би могла да се събира:

Данни в регистрационните файлове. Записва се информация („данни от дневника“ или „log data“), включително информация, която браузърът автоматично изпраща при посещеДружеството на уебсайта или мобилното Ви приложение автоматично изпраща, когато го използвате. Тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали уебсайта, данните за „бисквитките“ и данните за устройствата.

Данни от „бисквитките“(cookies) и сходни технологии. Използват се „бисквитки“ или подобни технологии за улавяне на данни, за да се добиви информация за по-често посещаваните в сайта раздели с це да се подобри, както и за да адаптиране информацията и предлаганите услуги към интересите на потребителите. За същите и сходни цели може да използваме и други технологии и инструменти за проследяване и анализ на Google Analytics на Google Inc. („Google“), като от тяхна страна също може да се използват бисквитки. Чрез бисквитките и другите сходни технологии, се събира информация за устройството, чрез което се използва уебсайта, включително тип устройство, операционна система, настройки, уникални идентификатори на устройства и данни за сривове.

Данните в регистрационните файлове, а също така обикновено и данните от бисквитките и другите сходни технологии, са свързани единствено с анонимен потребител и неговото устройство и не Ви идентифицират пряко, нито предоставят препратки, които позволяват злоупотреба с личните Ви данни. За да събираме техническа информация, която е строго необходима за функционирането на нашия уебсайт Дружеството не се нуждаем от Вашето изрично съгласие. За използването на всякакви други бисквитки и сходни технологии Дружеството бихме се нуждаели от Вашето изрично съгласие като основание по чл. 6, пар. 1, б. „а“ от Общия регламент за защита на данните.

Собствени бисквитки

Това са малки текстови файлове, които се съхраняват на устройство. Някои от използваните бисквитки се изтриват в края на сесията на браузъра, т.е. след като го затворите (така наречените бисквитки за сесия). Други бисквитки остават на устройството и ни позволяват или на нашите партньори да разпознаваме Вашия браузър при следващото посещение (така наречените постоянни бисквитки). Правното основание за обработка на лични данни при използване на бисквитки е чл. 6 параграф 1 ал. 1 буква е) от GDPR.

Бисквитките се запаметяват на устройство и не може изцяло да се контролира тяхното използване. Чрез промяна в настройките на интернет браузъра е възможно да се деактивира или ограничи прилагането на бисквитки. Запаметените вече бисквитки могат да бъдат изтрити по всяко време. Това може да става и автоматично. Ако бисквитките бъдат деактивирани за уебстраницата, би могло посетителят да не е в състояние да използвате всички функции в пълния им обхват. Ако впоследствие посетителя се откаже да бъде събирана и анализирана информация относно Вашето посещение, можете по всяко време да се откажете от това.

За техническото осъществяване на този отказ на браузъра се поставя съответния маркер в положение Off. Тази бисквитка служи единствено за регистрирането на Вашия отказ. Моля имай предвид, че поради технически причини бисквитките могат да се използват само за браузъра, от който са зададени. Ако изтриете бисквитките или използвате друг браузър или устройство, трябва отново да зададете желания от Вас избор.

Права на потребителя като субект на лични данни

Във всеки момент, докато се съхраняват или обработват личните данни, Вие като субект на тези данни, имате следните права:

да отправяте искания за потвърждаване дали обработваме Ваши лични данни, и ако това е така, да получите достъп до данните, както и информация относно обработването. За допълнителни копия, поискани от Вас, може да бъде наложена разумна такса с оглед нужните административните разходи;
да искате от Дружеството коригиране на лични Ви данни, когато те са неточни, както и когато не са вече актуални, а така също и попълването на Ваши лични данни, които са непълни;
да изискате от Дружеството изтриване на лични данни (право „да бъдеш забравен“) без ненужно забавяне, ако и доколкото е приложимо с оглед основанията по чл. 17 от ОРЗД и/или съответния национален закон, в случай наред с други като: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглили своето съгласие; когато сте възразили срещу обработването; когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо Дружеството като администратор на лични данни; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
да искате от Дружеството ограничаване на обработването, ако и доколкото е приложимо с оглед основанията по чл. 18 от ОРЗД и/или съответния национален закон, в случаи наред с други като установяване точността или причината за обработването на данните; ограниченото обработване на данните обикновено се свежда простото им съхраняване;
да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да бъдат прехвърлени на друг администратор без възпрепятстване от наша страна, ако и доколкото е приложимо с оглед основанията по чл. 20 от ОРЗД и/или съответния национален закон, в случай наред с други когато обработването е основано на съгласие за определена цел или е необходимо за изпълнение на договор и се извършва по автоматизиран начин;
да не сте обект на автоматизирано взети решения, вкл. профилиране, които да Ви засягат в значителна степен, без възможност за човешка намеса, ако и доколкото е приложимо с оглед основанията по чл. 22 от ОРЗД и чл. 52 ЗЗЛД;
да възразите срещу обработване на Вашите лични данни, ако и доколкото е приложимо с оглед основанията по чл. 21 от ОРЗД и/или съответния национален закон, в случай наред с други когато обработването е в изпълнение на задача от обществен интерес или при упражняването на официални правомощия, или е необходимо за целите на нашите или на трета страна легитимни интереси, включително профилиране на посочените основания. Във всеки от тези случаи, Вие имате право, по всяко време и на основания, свързани с Ваша конкретна ситуация, да възразите срещу обработването. В общия случай, Дружеството ще прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции. Когато обаче обработването на Вашите лични данни е за целите на директния маркетинг, в случай, че Вие възразите срещу това обработване, Дружеството ще го прекрати безусловно;
да оттеглите съгласие за обработване на лични данни, което се основава единствено на това съгласие, като в този случай извършеното по-късно оттегляне няма да засегне законосъобразността на вече извършеното обработване.

Дружеството може да откаже упражняването на конкретно право по нормативно установени причини. Основания за такъв отказ биха могли да са: за спазване на законово задължение Дружеството или за изпълнение на задача от обществен интерес или във всеки друг случай, предвиден в приложимото законодателство, както и за установяването, упражняването или защитата на правни претенции.

За осъществяване на всяко едно от горепосочените права е необходимо да се изпрати искане по ел. поща, формулирано в свободен текст и адресирано до Длъжностно лице по защита на данните на следния електронен адрес: contact@silvierolova.bg Можете и да подадете искане на място на адрес гр. Варна, ул. РАДОСТ, бл. 2, вх. 6, ап. 16, въз основа на представен от Дружеството формуляр.

Формулировката на искането е свободна, но следва да съдържа следната информация:

име, адрес и други данни за идентифициране на съответното физическо лице;
описание на искането;
предпочитана форма за комуникация – по електронна поща или на хартиен носител, както и действия по чл. 15-22 от Регламент (ЕС) 2016/679;
подпис, дата на подаване на заявление и адрес за кореспонденция

Дружеството отговаря в срок до един месец от получаването и при необходимост този срок може да бъде удължен с още два месеца.

Право на жалби свързани с обработването на личните Ви данни. Жалбите си можете да подавате до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2 (www.cpdp.bg) в срок 6 месеца от узнаване на нарушение, но не по-късно от две години от извършването му.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.