Начало » Политика за защита на личните данни

Политика за защита на личните данни

Защитата на личните данни и опазването на личната и финансовата информация на нашите клиенти е особено важно за нас.  В тази връзка настоящата Политика за сигурност има за цел да разкрие какви лични данни събираме за Вас посредством съвместните ни взаимоотношения и как използваме тези данни.    

Обработваме Вашата информация изключително въз основа на приложимото законодателство, конкретно Общия регламент 2016/670 (“Регламент”), по-известен като GDPR, Закона за защита на лични данни (ЗЗЛД) и Закона за електронната търговия ( ЗЕТ). 

С цел сключване и изпълнение на договора за продажба от разстояние и доставка на поръчаната стока посредством сайта hestiascent.com. (“Сайта”), „Исен Мениджмънт” ЕООД („Ние“), ЕИК: 205003098 със седалище и адрес на управление: гр. Асеновград, ул. „Оборище“ 34, обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика.

Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани или вече сте идентифицирани.

I. КАТЕГОРИИ СУБЕКТИ, ЧИИТО ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

            Във връзка с предоставяне Услугите на Сайта и сключване и изпълнение на договори НИЕ обработваме информация относно следните Субекти на данни:

  • физически лица, ползватели на Сайта без регистрация.
  • физически лица, ползватели на Сайта с регистрация.
  • физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция към „„Исен Мениджмънт” ЕООД.
  • физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция, отправена към „Исен Мениджмънт” ЕООД.
  • физически лица, с които Ние сключваме договори – наши служители, клиенти, партньори и др.

II.  ЛИЧНИ ДАННИ,  КОИТО ОБРАБОТВАМЕ

            Невъзможно е да предоставим Услугите на Сайта и да сключим и изпълним на договор с Вас, ако не ни предоставите информация. В тази връзка изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате Услугите, предоставяни чрез Сайта. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да бъде сключен и изпълнен съответния договор. Това са:

  • три имена;
  • адрес за кореспонденция;
  • имейл адрес;
  • телефон;
  • адрес за доставка;
  • пощенски код;
  • IP адреса, от който е направена поръчка.

Нашият сайт дава възможност да се абонирате и получавате на Вашия имейл адрес известия за нови или актуални продукти, вкл. промоции. Необходимо е да предоставите имейл адрес, на който желаете да получавате абонамента. Абонаментът може да бъде прекратен по всяко време чрез създадената за тази цел функционалност във Вашия профил или отправяне на искане посредством формата за контакт с Нас.

Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Общия регламент относно защитата на данните.

„Исен Мениджмънт” ЕООД може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответната електронна форма в Сайта, давайки и съгласие за това, или пък добавите предпочитания, настройки и др. 

В допълнение, Ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате за посещение на Сайта. Тази информация може да включва IP адрес, използвания от вас браузър и настройките ви за език, дата и час. Също така има ситуации, в които ние получаваме информация от други наши партньори или автоматично събираме друга информация.

В Сайта се използват логове със следните цели:

• За подсигуряване на надеждното функциониране на Услугите и установяване на технически проблеми.

• За подсигуряване сигурността на Услугите и откриване на злонамерени действия.

• За развитие и подобряване на Услугите в Сайта.

• За измерване на посещаемостта на Сайта.

Възможно е да използваме и сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.

III. С КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Най-общо казано обработваме Вашите лични данни с цел предоставяне на посочените в Сайта Услуги, включително сключване и изпълнение на договора за продажба от разстояние и доставка на поръчаната стока посредством сайта hestiascent.com. Също така, Ние използваме Вашите лични данни за връзка с Вас, а при Ваше желание, за да Ви информирамe за най-новите ни предложения и специални оферти, както и други продукти и услуги, които смятаме, че ще са във Ваш интерес.

„Исен Мениджмънт” ЕООД обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

• сключване на договори между Вас и „Исен Мениджмънт” ЕООД.

• изпълнение на така сключените договори, включително обработване на поръчката Ви, като обърнете внимание, че ние можем да задържим Вашите данни за разумен период от време, след като сте приключили сделката, за да изпълним всички договорни задължения като възстановявания, гаранции и т.н., и да изпълниm всички правни задължения за запазване на данни за транзакции.

• предоставяне на услугите на Сайта.

• защита и прилагане на легитимните интереси на други ползватели на услугите на Сайта, трети лица и „Исен Мениджмънт” ЕООД.

• изпълнение на законови задължения на „Исен Мениджмънт” ЕООД.

• информирането Ви за новите ни предложения и специални оферти, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и/или чрез други дигитални средства, включително чрез социални медийни платформи.

• регистрацията Ви на уебсайта, като в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си.

• администриране на всички томболи, състезания, конкурси, провеждани от „Исен Мениджмънт” ЕООД.

• администрирането на уебсайта.

• анализиране и подобряване на използването на нашия уебсайт.

• измерване и анализиране на нашата реклама.

• поддържане на уебсайта и мрежата ни сигурни и безопасни.

• обработване на плащания и предотвратяване на измамни транзакции, като може да предадем Вашите данни на трета страна, за да изпълнява тези функции.

Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интересите на „Исен Мениджмънт” ЕООД и/или трети лица, което е свързано с:

• осигуряване на нормалното използване на Сайта от Ваша страна и от страна на другите потребители, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.

• откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта.

• осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните Услуги на Сайта и/или изпълнението на сключените договори.

• приемане и обработване на получени запитвания, искания, рекламации и друга кореспонденция;

• осъществяване и закрила на правата и законните интереси на „Исен Мениджмънт” ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Нашите законови задължения включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Общия регламент относно защитата данните, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

Ние обработваме анонимизирани данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да представим движение на големи групи хора. Идентифицирането на конкретно лице от тази информация е невъзможно.

IV. КОЛКО ДЪЛГО СЪХРАНЯВАНЕ ЛИЧНИТЕ ВИ ДАННИ

При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите (изпълнение на договорите) друго, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.

Типове данниПериод на съхранениеПояснения
Регистрационни данни (като три имена, адрес за кореспонденция, имейл адрес, телефон, адрес,   пощенски код) и информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес)За целия период на поддържане на Вашия профил в Сайта и до 1 /една/ година от прекратяване на регистрациятаДанните Ви идентифицират като конкретен потребител в Сайта.
Данни при сключен договор (име, имейл адрес и пощенски адрес)До прекратяване на регистрацията Ви или докато  изпълним всички законови и договорни задължения.При извършване на покупка чрез нашия уебсайт ще запазим посочената информация с цел отчитане на нови и съществуващи потребители на нашите партньорски рекламодатели. Запазваме информацията за транзакции толкова дълго, колкото се изисква от закона. Ще запазим информация за историята на уеб браузъра ви за подобен период.
Вашия имейл адрес за известяване за нови или актуални продуктиЗа периода, за който е активен абонаментът, до неговото прекратяване.Сайтът дава възможност да се абонирате и получавате на Вашия имейл адрес известия за нови или актуални продукти. Абонаментът може да бъде прекратен по всяко време чрез изпращане на искане в този смисъл посредством формата за контакт с Нас.
НастройкиДо изтриването им от Вас или до прекратяване на регистрацията Ви. В случай че се съхраняват в бисквита, до 6 /шест/ месеца от последното ползванеВ тази категория попадат настройки като избор на език и др. под.
Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)За период до 1 /една/ годинаСървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.
Запитвания , искания и всякаква кореспонденция, вкл. входящи телефонни обаждания.Кореспонденцията се съхранява за срок до 5 /пет/ години.С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца. За регистрирани потребители тези данни се съхраняват до прекратяване на регистрацията, освен ако не преценим, че не е необходимо.С цел по-добра комуникация с Вас, Ние съхраняваме и обработваме данните, постъпили чрез електронни форми в Сайта, чрез обаждания към телефонната централа на „Исен Мениджмънт” ЕООД, чрез изпращане по регулярна или електронна поща, както и резултата от това обработване.
БисквитиДо 6 /шест/ месеца от последното ползване на УслугитеЗа описание на използваните бисквити виж „Политика за използване на Бисквити“

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

V. СПОДЕЛЯМЕ ЛИ  ВАШИТЕ ЛИЧНИ ДАННИ С ТРЕТИ СТРАНИ

„Исен Мениджмънт” ЕООД не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика и предвидените в закона случаи. За предоставяне на най-добрите условия по договорите с нашите партньори, Ние предоставяме Ваши лични данни на:

  • нашите служители и професионални съветници, като използваме специален софтуер, осигуряващ контролиран достъп до Вашите данни.
  • спедитори, доставчици, бизнес партньори, във връзка с предоставяне на Услугите в сайта и с изпълнение на сключените с Вас договори.
  • компетентен държавен или съдебен орган, ако това бъде поискано по надлежен начин.
  • лица, за които имаме Вашето изрично съгласие да предоставяме на личните Ви данни.
  • трети лица с оглед защитата на права и законни интереси на „Исен Мениджмънт” ЕООД и/или други потребители на Сайта.
  • нашите рекламодатели от трети страни.
  • доставчици на търсачки и уеб анализи.

При работата си с посочените по-горе категории лица, на които предоставяме Вашите лични данни, Ние изискваме от тях стриктно да бъдат спазвани нашите инструкции, в съответствие с настоящата Политика и с приетите вътрешни правила.

Следва да имате предвид, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим.

Нашият уеб сайт съдържа и връзки към и от уебсайтове на трета страна – Facebook и Instagram. Имайте предвид, че същите имат свои собствени правила за поверителност и че не поемаме никаква отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове.

VI. ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ДАННИ

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права, които може да упражните чрез изпращане на електронно съобщение с приложена молба в този смисъл посредством формата за контакт: 

  • Право на информираност.

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.

  • Право на достъп.

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Вие можете да направите справка за съществуващи Ваши лични данни и да подадете заявление за тяхното изтриване.

  • Право на коригиране.

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни.

  • Право на изтриване (право „да бъдеш забравен“).

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

  • Закриване на регистрацията.

В случай че желаете, имате възможност да закриете Вашата регистрация по всяко време чрез подаване на молба в този смисъл посредством формата за контакт.

След закриване на акаунта всички данни, част от него, се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона Вашите лични данни се съхраняват с цел разрешаване на възможни спорове, възникнали или станали известни след закриване на Вашата регистрация. Срокът за запазване на личните Ви данни е определен в раздел „Колко дълго съхраняваме информацията Ви?“.

  • Право на ограничаване във връзка с обработването на данни.

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

  • Право за уведомяване на трети лица.

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

  • Право на преносимост на данните.

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. В Сайта е предвидена функционалност, която Ви позволява да експортирате желаната от Вас информация.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

  • Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

При предоставяне на Услугите в Сайта не се използват технологии, попадащи в тази категория.

  • Право на оттегляне на съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание – Вашето съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

  • Право на възражение.

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

  • Право на жалба до надзорен орган.

Вие имате право да подадете жалба до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

            В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, „Исен Мениджмънт” ЕООД си запазва правото да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

VII. ТОЧНОСТ НА ИНФОРМАЦИЯТА

„Исен Мениджмънт” ЕООД не носи отговорност за верността на предоставените от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

VIII. КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ 

Личните данни, които сме събрали за вас и които обработваме, стигат до нас в шифриран вид, като за този процес използваме система за кодиране SSL (secure socket layer). Тъкмо тази система гарантира, че при комуникацията на браузъра ви с нашия сървър вашите лични данни са в безопасност. Уебсайтът ни и другите системи, с които работим, са защитени с помощта на съответстващи технически и организационни мерки от загуба и унищожаване на вашите лични данни, от достъп на външни лица към личните ви данни и от тяхната промяна или разпространение.

Периодично подобряваме защитата, като изискваме и от нашите лица, обработващи данни, да докажат съответствието на системите, които използват, с ОРЗД (GDPR).

Ако се регистрирате, достъпът до вашата клиентска сметка е възможен единствено след въвеждане на избраната от вас парола. Нямаме достъп до паролата ви, защото я съхраняваме в шифриран вид, който не може да се дешифрира дори и от нас.

Призоваваме ви да обърнете внимание, че е задължително да не съобщавате данните си за достъп на трети лица. След приключване на активността ви в клиентската сметка препоръчваме да излезете от нея, особено в случай че споделяте даденото устройство с други потребители. Ние не носим отговорност за евентуални злоупотреби с вашата парола, освен ако директно не сме причинили такава ситуация.