Политика за поверителност

Политика за поверителности защита на личните данни

1. Въведение

Настоящата политика за поверителност и защита на личните данни урежда как „Сноудроп Биолабс“ ООД, събира, обработва и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.

Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на „Сноудроп Биолабс“ ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете със Служител „Сигурност“, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предостав

Настоящата политика е неразделна част от Общите условия за ползване на интернет-сайта www.snowbornskin.com („Уебсайта“).

Важно е да знаете, че:

Регистрирайки се на сайта www.snowbornskin.com Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
Ако не желаете да обработваме Личните Ви данни по начина, описан в Политиката, моля, не ни ги предоставяйте. Предоставянето на Лични данни е доброволно, с оглед на използването на услугите на сайта www.snowbornskin.com и осъществяване на достъп до тях. Евентуалният Ви отказ да предоставите необходимите Лични данни за използване на услугите на нашият сайт би означавал отказ да използвате съответните услуги или да осъществите достъп до www.snowbornskin.com
В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др.
Контролният орган по отношение на защитата на Лични данни е: Комисия за защита на личните данни.

2. Информация за Администратора на лични данни

Администратор на личните данни е: „Сноудроп Биолабс“ ООД, дружество, регистрирано според законодателството на Република България с ЕИК: 204801983, със седалище и адрес на управление: гр. София, район „Лозенец“, ул. „Горски пътник“ № 47, ет. 5, email за контакт: security@snowbornskin.com („Администратор“).

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни, и в съответствие с изискванията на „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679 имате право да подадете оплакване до длъжностното лице по защита на личните данни – чрез e-mail до security@snowbornskin.com, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред.

3. Правно основание. Принципи на обработването на лични данни

Настоящата Политика за поверителност и защита на личните данни („Политика“) се издава на основание на Закона за защита на личните данни и подзаконовите актове по прилагането му и на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 („GDPR“).

Българското законодателство и GDPR предвиждат правила за това как „Сноудроп Биолабс“ ООД трябва да събира, обработва и съхранява лични данни.

За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и „Сноудроп Биолабс“ ООД е предприело необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от „Сноудроп Биолабс“ ООД, Вашите лични данни са:

обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“);
подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
точни и поддържани в актуален вид; „Сноудроп Биолабс“ ООД е предприело всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението“);
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
„Сноудроп Биолабс“ ООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност“).

4. Валидност и действие

Ние си запазваме правото по всяко време да правим изменения в настоящата Политика. Новите версии ще бъдат публикувани в Уебсайта. В случай че имате регистрация, ще бъдете извествявани за подобни промени на посочения от Вас email адрес. Ако сте потребител, който е предоставил достъп до своите лични данни без регистрация (при изпращане на поръчка или запитване) ще бъдете известени за промените на посочения в процеса на използване на услугите на Уебсайта email адрес.

При несъгласие с промени в настоящата Политика, Вие следва да ни уведомите писмено за това, след което Вашият Профил ще бъде заличен.

Публикуваната тук Политика е приложима и валидна за регистрирани и нерегистрирани потребители на услугите на Администратора, достъпни чрез Уебсайта. Тази Политика не се прилага по отношение на други уебсайтове, социални мрежи, платформи или компании, които Администраторът не контролира, но към които препращат или са свързани, директно или индиректно, предоставяните чрез Уебсайта услуги и ресурси. Следва да бъдете информирани, че всички тези уебсайтове, социални мрежи, платформи или компании притежават собствени политики за защита на лични данни, както и че ние не носим отговорност за тях. Вие следва да се запознаете с политиките за лични данни на други уебсайтове, социални мрежи, платформи или компании преди предоставянето на лични данни чрез същите.Настоящата Политика определя как се обработват Вашите лични данни, които ни предоставяте чрез Уебсайта в процеса на използване на неговите услуги и ресурси.

Достъпът, разглеждането и използването по какъвто и да е начин на услугите и ресурсите в Уебсайта изисква потвърждение, че сте запознати, разбирате смисъла и значението и приемате да сте обвързани от настоящата Политика. Преди да осъществите достъп до услугите на Уебсайта, Вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Можете да дадете Вашето съгласие за горепосочените действия с клик върху опцията „Съгласен(а) съм личните ми данни да бъдат използвани съгласно настоящата Политика за поверителност.” при регистрация в Уебсайта, при изпращане на поръчка без регистрация или при изпращане на запитване чрез формата за контакт, достъпна чрез Уебсайта.

Събирането, обработването и съхранението на личните данни на потребителите на Уебсайта се извършва в съответствие с изискванията на Регламент (ЕС) 2016/679 за защита на личните данни (GDPR) и приложимото действащо българско и европейско законодателство.

5. Дефиниции

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

6. Категории обработвани лични данни, цели на обработването, период за съхранение

Според начина, по който използвате www.snowbornskin.com събираме от Вас следните данни и информация:

Посетители

Посетител е всяко лице, което зареди в уеб браузъра си интернет страницата www.snowbornskin.com или посещава различни нейни секции и страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).

Категории данни, които се обработват: онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; информация за извършени действия от субекта на сайта; преференции на субекта относно специфични аспекти и настройки по функционалностите на платформата; информация за вида на използвания браузър/устройство.

Цели на обработването: осигуряване на основни и спомагателни функции, необходими за коректното и пълноценно функциониране на сайта; преброяване на посещаемостта на сайта;

Уебсайтът използва бисквитки. Бисквитките са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява Вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате Уебсайта или преминавате от една страница към друга.

С помощта на бисквитки уеб сървърът може да запазва например предпочитанията и настройките на компютъра, мобилния телефон или друго устройство на Потребителя, които данни автоматично се възстановяват при следващото посещение. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение.

Ние използваме следните видове бисквитки: Сесийни (Session cookies) – позволяват на Уебсайта да свързва действията на Потребителя по време на сесията на браузъра. Те могат да се използват за различни цели, като например да се запаметят потребителски предпочитания по време на сърфиране в Уебсайта. Те биха могли да се използват и за сигурност, когато Потребителят има достъп до интернет банкиране или за улесняване на използването на уеб-базирана поща. Session cookies изтичат след сесията на браузъра и не се съхраняват в по-дългосрочен план.
Постоянни (Persistent cookies) – съхраняват се на устройството на Потребителя между сесиите на браузъра, които позволяват предпочитанията или действията на Потребителя в целия Уебсайт (а в някои случаи в различни сайтове) да бъдат запаметени. Постоянните бисквитки могат да се използват за различни цели, включително за предпочитания и избор на потребителите при използване на уебсайт или за насочване на реклама.
На първа и трети страни (First & Third Party cookies) – бисквитки на първа страна са тези, които са поставени в Уебсайта, който е избран за посещение от Потребителя. Част от съдържанието в Уебсайта може да бъде от доставчик – трето лице (напр. видеоклип или реклама). Тези трети лица също могат да задават бисквитки чрез Уебсайта. Това са „бисквитки на трети страни“. Доставчиците, трети страни, са отговорни за спазването на приложимото законодателство и на собствената си политика за бисквитки.

Всеки Потребител има възможност да включат или изключат използването на бисквитки, като избере един от следните бутони при осъщестяване на първоначален достъп до Уебсайта: Приемам бисквитките/Отказвам бисквитките.

Следва да бъдете информирани, че има определени категории бисквитки, които са необходими за цялостното и качествено предоставяне на услугите на Уебсайта. Това са т. нар. строго необходими бисквитки, чиято употреба няма как да бъде отказана чрез натискането на бутона „Отказвам бисквитките“ при първоначален достъп до Уебсайта. Те са нужни за нормалното и цялостно функциониране на Уебсайта, като без тях предоставянето на нашите услуги е невъзможно. В случай че забраните тяхното използване чрез настройките на Вашия браузър, е възможно достъпът Ви до Уебсайта, неговите услуги и ресурси да бъде частично или напълно ограничен.

Потребителите винаги имат и опцията да включи и изключи бисквитки чрез промяна на опциите на своя браузър. Повече за настройките на бисквитки в конкретен браузър, научете тук:

Cookie settings in Google Chrome
Cookie settings in Firefox
Cookie settings in Internet Explorer
Cookie settings in Safari

Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или до невъзможност да се използват услугите на Уебсайта.

Уебсайтът използва маркетинг услугите на Google Analytics for Display, по-конкретно услугата за ремаркетинг. Тази услуга се изразява в пренасочването на реклами и обяви към потребители, които вече са посетили Уебсайта. Вие можете да откажете виждането на реклами и обяви от Google Analytics for Display и излагането Ви на реклами и обяви от мрежата на Google Display Network. За тази цел следва да посетите Ads Preferences Manager (https://www.google.com/settings/ads/onweb/) и да инсталирате Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout/).

Уебсайтът използва ремаркетинг за целите на онлайн рекламата, което означава, че потребителите, които не са отказали достъп на Google Display Network по горепосочените начини, могат да бъдат изложени на реклами и обяви от Уебсайта в мрежата от съдържание на Google. Трети страни като Google или Facebook могат да показват реклами и обяви на Уебсайта в сайтовете от тяхната мрежа на съдържание, което допринася за оптимизирането на обявите въз основа на информация, получена от предишни посещения на потребителите до Уебсайта.

E-mail

E-mail абонат е всеки Посетител, който е извършил абониране за електронен e-mail бюлетин на сайта, за получаване на писма по e-mail, съдържащи информация от сайта, търговски предложения и други. Електронният e-mail бюлетин се изпраща директно до абоната от Администратора, без използване на външни посреднически услуги.

Категории данни, които се обработват: е-mail адрес

Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) – за получаване по e-mail на информация от сайта, търговски предложения и други.

Регистрирани потребители

Регистриран потребител е всеки Посетител, който е направил регистрация на сайта www.snowbornskin.com чрез въвеждане на име, фамилия, адрес, телефонан номер, e-mail адрес и парола, с което действие създава свой профил/акаунт.

Категории данни, които се обработват: Име и фамилия, адрес, телефонен номер, е-mail адрес, IP адрес;

Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, улесняващ използването на услуги чрез сайта, като: сключване на договори за покупко-продажба от разстояние и поддържане на потребителски профил.

Потребители-купувачи

Потребител-купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на сайта сключи Договор за покупко-продажба от разстояние с администратора (търговец).

Категории данни, които се обработват: име и фамилия, адрес, телефонен номер, е-mail адрес, IP адреси, информация за извършени покупки, информация за извършени на сайта действия от субекта.

Цели на обработването: сключването и изпълнението на договор за покупко-продажба от разстояние;

Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.

Ние съхраняваме личните Ви данни за периода, в който сте регистриран активен потребител на Уебсайта, и за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на Услугите и/или на Уебсайта.

В случай че желаете да заличите своя Профил в Уебсайта, личните данни, които се съхраняват за Вас, ще бъдат заличени без излишно забавяне.

По изключение е допустимо от закона по-нататъшното запазване на личните данни само в случаите, когато е необходимо за упражняване на правото на свобода на изразяване на мнение и правото на информация, за спазване на нормативно задължение, за изпълнение на задача от обществен интерес или при изпълнение на официални функции, възложени на нас в качеството ни на Администратор, по причини от публичен интерес в областта на общественото здравеопазване, за целите на архивирането в обществен интерес,за целите на научни или исторически изследвания, или за статистически цели, или за установяване, упражняване или защита на правни искове.

Не събираме лични данни, които:

разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения;
разкриват членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
се отнасят до здравословното състояние, сексуалния живот или до човешкия геном, освен в случаите, когато е постъпил сигнал за нежелан страничен ефект след употреба на продукт;
се предоставят от потребители, ненавършили 16-годишна възраст, без съгласието на родителите или законните им представители.

Администраторът ще изтрива всякаква информация, изпратена от или отнасяща се до потребители, за които е известно, че са ненавършили 16-годишна възраст и не са получили съгласието на своите родители или законни представители да използват Уебсайта, услугите и съдържанието.

7. Достъп до лични данни

Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:

ни предоставите своето изричното, информирано и свободно дадето съгласие;
въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
това се изисква по закон или по силата на властнически акт на публичен орган;
има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на Уебсайта или друг защитим обществен интерес;
това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.

Нашите служители и партньори имат достъп до Вашите лични данни за целите на поддръжка на Уебсайта и Услугите, но същите са обвързани от задължение за спазване на конфиденциалност по отношение на данните, до които имат достъп във връзка с осъществяване на тази дейност.

Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.

Възможно е да споделяме данни, които не Ви идентифицират лично, с нашите търговски партньори (медии, маркетинг агенции и други бизнес партньори, които са приели да спазват настоящата Политика) с цел предоставяне с Ваше съгласие на информация относно продукти и услуги, както и промоции и оферти.

За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.
По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.

8. Вашите права във връзка с обработване на личните Ви данни

Право на достъп

Вие имате право на достъп до личните данни, които съхраняваме относно Вас. Може да упражните това свое право като ни изпратите изрично заявление на следният email адрес: privacy@snowbornskin.com

Право на корекция

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате да ги коригираме или допълним чрез изпращане на изрично искане на следният email адрес: privacy@snowbornskin.com

Право на изтриване

Можете да поискате изтриване на личните данни, отнасящи се до Вас, в случай че обработваме тези данни без правно основание чрез изпращане на изрично искане на следния email адрес: privacy@snowbornskin.com

Моля, обърнете внимание, че може да има причини изтриването да не се извърши веднага, поради наличие на нормативно изискване за запазване на данните.

Право на ограничаване на обработването

Можете да поискате изтриване на личните данни, отнасящи се до Вас, в случай че обработваме тези данни без правно основание чрез изпращане на изрично искане или на следният email адрес: privacy@snowbornskin.com

Право на преносимост на данни

Вие имате право да изисквате прехвърлянето на Вашите лични данни на друг администратор, чрез изпращане на изрично искане на следния email адрес: privacy@snowbornskin.com

Право на възражение

Имате право по всяко време да възразите срещу обработването на Вашите лични данни като ни изпратите изрично възражение или на следният email адрес: privacy@snowbornskin.com

Право на жалба

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. Mожете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Право на възражение срещу обработка за целите на директния маркетинг поради наш легитимен интерес

Когато обработваме лични данни поради наш легитимен интерес, за целите на директния маркетинг, имате право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до Вас за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

Вие имате и правото да бъдете информирани преди личните Ви данни да бъдат предоставени за първи път на трети страни за целите на директния маркетинг, или когато биват използвани от името на трети лица. Вие имате право да се противопоставяте на това прехвърляне или използване, без да дължите нищо.

За въпроси, свързани със защитата на лични данни, надзорният орган е:
Комисия за защита на лични данни, адрес: София , 1592, бул. “Цветан Лазаров” 2, Тел. +359 2 915 3580 Fax +359 2 915 3525, e-mail: kzld@cpdp.bg, Уебсайт: http://www.cpdp.bg/.

9. Технологични и организационни мерки за сигурност на обработката. Рискове

Нашата цел е да гарантираме качеството и целостта на данните, предоставени ни от потребителите на Уебсайта. За тази цел са предприети адекватни технологични и организационни мерки, които допринасят за защитата, точността, актуалността и пълнотата на данните.

Цялата информация, която ни предоставяте, се съхранява на защитени със SSL криптирана връзка сървъри. Ние прилагаме подходящите технологични и организацинни мерки, необходими за защитата на и целостта на данните и предотвратява унищожаването, загубата, неправомерната промяна или неразрешеното разкриване на лични данни.

В случай че сме Ви предоставили парола за достъп до Уебсайта, Вие приемате и се съгласявате, че носите отговорност за защитата и конфиденциалността на тази парола. В никакъв случай ние няма да поискаме от Вас да предоставите тази парола на други лица.

Независимо от мерките, предприети за защита на Вашите данни, следва да бъдете информирани, че преносът на данни по Интернет или друга отворена мрежа никога не е напълно сигурен и съществува риск трети лица да осъществят неразрешен достъп до Вашите данни и да ги използват.

Настоящата Политика е в сила от 24.04.2019 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (Общ регламент относно защитата на данните).