Този уеб сайт използва бисквитки. Ако сте съгласни с това, моля продължете разглеждането.

Прочети повече

Политика за защита на личните данни

Настоящата политика за защита на личните данни има за цел да опише как администраторът на лични данни - "Мега Силует” ООД, събира, използва, защитава и споделя личната информация на своите клиенти- потребители на уебсайта https://luxylu.bg/ и субекти на лични данни.

Настоящата политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на личните данни), който се прилага от 25 май 2018г. , и Закона за защита на личните данни.

Последна актуализация: 08.02.2021г. Всяка последваща промяна на политиката ще бъде своевременно публикувана на уебсайта.

Информация за администратора на данни: Наименование: „Мега Силует” ООД, ЕИК 110517926, Адрес за кореспонденция: гр. Ловеч, ул. „Стефан Караджа“ № 3 E-mail: luxylu.store@gmail.com

I. Дефиниции и основни понятия:

В настоящата политика са използвани следните понятия, които имат значението съгласно Общия регламент относно защитата на личните данни:

„Администратор“ или „Администратор на лични данни“ означава юридическото лице „Мега Силует” ООД, с ЕИК 110517926, адрес: гр. Ловеч, ул. „Стефан Караджа“ № 3, представлявано от управителя Ангел Ангелов, което само или съвместно с други лица определя целите и средствата за обработването на лични данни;

„Лични данни“ означава всяка информация, отнасяща се до физическо лице, която е в състояние да го идентифицира – име, адрес, електронна поща и т.н.;

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко чрез определена информация за него. Субекти на данни са всички физически лица, потребители на сайта www.luxylu.bg, чиито лични данни се обработват от администратора на законово основание;

„Надзорен орган“ означава Комисия за защита на личните данни на Република България;

„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Основание за обработване на лични данни“ по Общия регламент относно защитата на личните данни означава:

a. съгласие на субекта на данни;

б. когато обработването на лични данни е необходимо за изпълнението на договор, по който администраторът е страна;

в. правно задължение, което администраторът трябва да спазва;

г. с цел защита на жизненоважни интереси на субекта на данните;

д. обществена задача;

е. законни (легитимни) интереси на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни;

„Регистър с лични данни“ означава всеки структуриран набор от лични данни, поддържан от администратора по технически начин, достъпът до който се осъществява съгласно определени критерии;

„Съвместни администратори“ означава двама или повече администратори, които съвместно определят целите и средствата за обработка на лични данни;

IP Адрес ("IP address") означава уникален идентификационен номер, който позволява локализирането на даден компютър или друго мобилно устройство на потребителя в глобалната Интернет мрежа, чрез Интернет протокол.

II. Основни положения:

1. Какви лични данни събираме от потребителите на сайта?

А/ Данни за закупуване/връщане на даден артикул, изложен на сайта: Потребителите на уебсайта www.luxylu.bg - субекти на данни предоставят следните лични данни с цел закупуване на даден артикул или за връщане на продукт съгласно условията за връщане на продукти, публикувани на уебсайта:

Б/ Данни за получаване на бюлетин: Потребителите на уебсайта-субекти на данни предоставят своя електронен адрес, в случай че желаят да получават бюлетин чрез сайта на администратора. В този случай те следва да предоставят изрично своето съгласие, като приемат чрез поставяне на отметка декларацията за поверителност, която се появява при абонирането за бюлетин.

В/ Други данни, предоставяни от субектите на данни: Потребителите на сайта могат да предоставят на изцяло доброволен принцип и друга лична информация, когато отправят запитвания или искания до администратора по електронната поща или по телефона, или на пощенския адрес на администратора, но с оглед принципа за минимизиране обработването на лични данни по Общия регламент не се препоръчва предоставяне на лични данни, които не са необходими за изпълнение на поставената цел. В този случай администраторът все пак е длъжен да съхранява личните данни за определен срок.

Г/ IP адреси. Бисквитки: Потребителите на сайта следва да бъдат уведомени, че при всяко посещение на сайта се събират данни за техните IP адреси и информация за тяхното устройство. За повече подробности виж Раздела за бисквитките по-долу.

Не се събират данни относно признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на потребителите - физически лица. Не се изисква публикуване на снимки или друга лична информация, свързана с религиозна или политическа принадлежност.

Личните данни се събират само на територията на Република България.

Потребителите на сайта, в качеството си на субекти на лични данни, имат правата съгласно Глава III от Общия регламент относно защитата на данните, които са подробно разяснени в раздел III от Политиката за защита на личните данни.

2. На какъв принцип събираме личните данни?:

Информацията, която събираме, се разделя на две категории:

(а) информация, която клиентът- субект на лични данни ни предоставя;

(б) информация, която събираме от други източници.

Предоставянето на лична информация от клиента - субект на лични данни е напълно доброволно с цел сключване на договор за покупко-продажба на артикул посредством уебсайта www.luxylu.bg. Клиентът сам решава дали и как да използва услугите, предоставяни чрез сайта. Поръчката на артикул не е задължително условие за посещение на сайта.

Като администратор на лични данни, използваме автоматизирана технология за събиране на информация относно мобилното устройство или компютъра на потребителя чрез приложението за „бисквитки“ – вижте раздела за бисквитките по-долу в документа.

3. На кои лица се обработват данните?:

Във връзка с предоставяните услуги чрез уебсайта www.luxilu.bg, администраторът „Мега Силует“ ООД обработва информация относно следните субекти на данни:
а/ Физически лица, ползватели на сайта, които влизат в договорни взаимоотношения с администратора във връзка с поръчка и закупуване на даден артикул, изложен на сайта;
б/ Физически лица, отправили запитвания (вкл. чрез обаждане по телефона или чрез кореспонденция по електронната поща) към „Мега Силует“ ООД ;
в/ Физически лица, участвали в промоционална игра, обявена на сайта;
г/ Физически лица, абонирали се за получаване на бюлетин с най-новите оферти от уебсайта;
д/ Физически лица, посещавали фейсбук страницата на администратора: https://facebook.com/luxylubg.

4. За какви цели използваме личните данни?

Използваме личните данни, които предоставяте през сайта, за следните цели:

а/ За сключване и изпълнение на договор от разстояние – личните данни са ни необходими, за да предоставим нашите услуги и да сключим договор с клиента-субект на данни, съгласно описаното в Условията за доставка, публикувани на сайта www. luxylu.bg. С приемането на общите условия чрез поставяне на отметка при завършване на поръчката (без регистрация) в електронния магазин, между „Мега Силует“ ООД като администратор и Вас като клиент и субект на данни се създава договорно отношение. Изпълнението на договора е основанието, на което обработваме Вашите лични данни. За целта изпълняваме заявките на клиента-субект на данни и поръчките по описания в Условията за доставка ред. В този случай, Вие не давате съгласие за използване на данните Ви от администратора, тъй като такова не се изисква при сключване на договор, но отбелязвате, че сте запознати с правата, които имате като субекти на данни, отмятайки съответното поле при покупката на даден артикул.

б/ За да Ви изпращаме бюлетин с оферти, промоции или специални събития, които смятаме, че могат да Ви заинтересуват. За тази цел Вие трябва да дадете изрично съгласие, като сложите отметка за приемане на декларацията-съгласие в съответното поле под информацията за изпращане на бюлетин. Вашето съгласие е основанието за обработване на личните Ви данни за целите на директния маркетинг.

Ако не желаете предоставените от Вас лични данни да се обработват за маркетингови цели и получаване на бюлетин, можете по всяко време да оттеглите съгласието си, като отправите искане в свободен текст и ни го изпратите на електронния адрес, посочен в Декларацията за поверителност и в настоящата политика.

в/ за счетоводни цели: при всяка поръчка ние издаваме стокова разписка – съпътстващ документ, който съдържа информация за конкретната поръчка и физическото лице-получател. Стоковата разписка не се използва за счетоводни цели. Личните данни на субекта на данни се обработват за счетоводни цели в следните случаи:

г/ за изпълнение на законови задължения и защита на легитимните интереси на администратора;

д/ за статистически цели – ние анализираме статически данните на субектите на данни, за да оптимизираме нашия уебсайт и да го адаптираме за нуждите на клиентите-потребители. За целта субектът на данни следва да е дал изрично съгласие чрез поставяне на отметка при закупуване на продукт.

5. Как споделяме информацията, която събираме?

Ние споделяме Вашите лични данни само за целите, описани в тази Политика и в съответствие със законовите изисквания.

Закупените артикули се доставят от куриерски фирми SPEEDY и ECONT, на които предоставяме Вашите данни с цел доставка на закупения продукт до посочен от Вас адрес. С куриерската фирма имаме сключено споразумение за обработване на лични данни, респективно за защитата на Вашите данни се спазват необходимите технически и организационни мерки и от двете страни.

Предвид осчетоводяването на покупките на избраните от Вас артикули, Вашите данни се предоставят на счетоводна къща, в качеството ѝ на обработващ личните данни, с която също имаме подписано споразумение, респективно за защитата на Вашите данни се спазват необходимите технически и организационни мерки и от двете страни.

За целите на електронната търговия „Мега Силует“ ООД използва услугите на Агенция за дигитален маркетинг “Алмеро“ – www.almero.bg, която се грижи за визуализацията и управлението на нашия уебсайт и с която имаме сключено споразумение. При обработването и съхраняването на личните данни Агенцията е предприела всички необходими технически мерки за защита, използвайки най-съвременните решения на информационните технологии, за да се гарантира сигурността на данните Ви.

6. Технически и организационни мерки за защита на личните данни.

Като администратор на данни, „Мега Силует“ ООД е предприело всички необходими и подходящи технически и организационни мерки, предназначени да запазят сигурността на личните данни на субектите. Техническите и организационни мерки са предназначени да защитават личните данни от случайна, незаконна или неразрешена загуба, достъп, разкриване, използване, изменение или унищожаване.

Въпреки че като администратор полагаме усилия за защита на нашите информационни системи, следва да се има предвид, че нито един уебсайт, мобилно приложение, компютърна система или предаване на информация през интернет или друга обществена мрежа не може да бъде гарантирано със 100% сигурност. В случай на какъвто и да е риск от евентуално нарушение на личните данни, Ви гарантираме, че субектът на данни, който е засегнат от нарушението, ще бъде навременно уведомен, включително сме задължени да уведомим незабавно, не по-късно от 72 часа от откриване на нарушението, и надзорния орган- Комисията за защита на личните данни, след извършена надлежна оценка на риска.

7. Срок на съхранение на личните данни.

Като администратор на лични данни, съхраняваме Вашите данни само за времето, необходимо за изпълнение на целите, посочени в настоящата Политика – например, до приключване на онлайн поръчките, освен ако не сте дали изрично съгласие данните Ви да бъдат обработвани за статистически цели.

С цел спазване изискванията на действащото законодателство (например, за да се съобразим с приложимото данъчно и счетоводно законодателство), Ви уведомяваме, че срокът за съхранение на данните може да бъде удължен, тъй като, като администратор на данни, сме длъжни да спазваме законовите изисквания.

Като администратор на лични данни, Ви уведомяваме, че може да използваме личните Ви данни с цел защита на легитимните ни интереси или да разрешим възникнали спорове, след което данните ще бъдат изтрити.

8. Предаване на личните данни на трети страни

Администраторът не предава личните Ви данни на трети страни /други държави или международни организации/; личните данни се предават само на Национална агенция по приходите във връзка с фактуриране и отчитане на продажбите, както и на други държавни и общински органи, ако това е необходимо за спазване на законовите задължения или защита на легитимните интереси на администратора.

9. Регистри

9.1. Администраторът на лични данни води регистър на потребители на сайта, с които дружеството-администратор има договорни отношения във връзка с поръчка и доставка на стоки, обявени на сайта.
Регистърът се води по съответния технически начин и съдържа всички записи относно:

9.2.Администраторът води Регистър „Бюлетин“ и „Промоционални игри“, във връзка с опцията за абониране за бюлетин и получаване на рекламни материали, включена във формата за Абониране за бюлетин на сайта, както и участие в промоционални игри
Регистърът се води по съответния технически начин и съдържа всички записи относно:

9.3. Администраторът води регистър "бисквитки" съгласно политиката за бисквитките, посочена по-долу в документа.

III. Права на субектите на лични данни и ред за реализирането им:

10.1. Право на субекта на данни да бъде информиран
Като субекти на данни имате право да бъдете информирани относно данните, които се обработват от дружеството „Мега Силует“ ООД като администратор на данни, като получите пълна информация относно администратора и координатите за връзка с него, както и данните за контакт с отговорното лице по защита на личните данни; целите и правното основание за обработването на личните данни; срока за съхранение на данните; получателите или категориите получатели на личните данни, ако има такива.

10.2. Право на достъп на субектите до личните им данни
Всички субекти на данни имат право на достъп до личните им данни, които се обработват от администратора. При искане за достъп до лични данни субектът има право да получи и копие от личните си данни. Администраторът има право да откаже достъп до личните данни на субекта в определени случаи (напр., ако не е ясно за кои лични данни се иска достъп или не е ясно кой е подал искането за достъп, както и когато става въпрос за защита на национални и обществени интереси), като във всички случаи той следва да се мотивира за отказа. В случай на отказ имате право на жалба до надзорния орган по защита на данните – Комисия за защита на личните данни.

10.3. Право на коригиране
Всеки субект на данни има право да поиска коригиране на личните му данни, които са неточни/неактуални (например, когато името, адресът или друга информация относно субекта на данни е сгрешена или когато е настъпила промяна във вече предоставена информация). В заявлението/искането субектът на данни следва да посочи данните, които иска да се коригират, както и актуалните си данни. Ако администраторът откаже да коригира личните данни, субекта на данни има право да подаде жалба пред надзорния орган.

10.4. Право на ограничаване на обработването
Когато личните данни не могат да бъдат изтрити или когато субектът на данните не желае да му бъдат изтрити данните, администраторът на данни „Мега Силует“ ООД може да продължи да съхранява данните, но целите, за които данните могат да бъдат обработвани, са строго ограничени (напр. предявяване на или защита от правни претенции). Основанията за ограничаване на обработването са изрично посочени:

10.5. Правото на преносимост на данните
Субектите на данни могат да получават личните данни, които ги засягат и които са предоставили на администратора на данни, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлят тези данни на друг администратор на данни без възпрепятстване. С това право се дава възможност на субектите на данни да преместват, копират или предават лични данни без затруднения от една технологична среда към друга - това могат да бъдат техните собствени системи, системите на трети страни или на нови администратори на данни. В обхвата на правото на преносимост попадат: 1) лични данни, които засягат субекта на данните и 2) лични данни, които субектът на данните е предоставил на администратора на данни. Тази последна категория данни не включва данните, създадени от администратора на данни. Администраторът не носи отговорност за сигурността на данните, предприета от други администратори.

10.6. Право на изтриване („правото да бъдеш забравен“)
Всички субекти на данни могат да поискат от администратора на лични данни изтриване на свързаните с тях данни, а администраторът ще бъде длъжен да изтрие без ненужно забавяне личните данни, когато е налице някое от следните условия:

Всички трети страни, на които са прехвърлени личните данни на субекта, също ще бъдат информирани за искането за изтриване. Администраторът може да не уважи искането за изтриване на лични данни от неговата система в следните случаи: а/ за упражняване на правото на свобода на изразяването и правото на информация; б/ за спазване на правно задължение, което изисква обработване на лични данни и което е предвидено в правото на ЕС или в българското законодателство, или за изпълнението на задача от обществен интерес; в/ по причини от обществен интерес в областта на общественото здраве; г/ за целите на архивирането в обществен интерес или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; д/ за установяването, упражняването или защитата на правни претенции. Отказът трябва да бъде мотивиран и да бъде изготвен в писмен вид; в този случай имате право на жалба до надзорния орган.

10.7. Право на възражение
Може да възразите срещу обработването на личните Ви данни по всяко време, като посочите основанията, поради които възразявате срещу обработването на лични данни. В случай на възражение срещу дигиталния маркетинг не сте длъжни да излагате мотиви, а само да уведомите администратора, че възразявате, след което той е длъжен веднага да преустанови обработването на данните. След получаване на възражението, администраторът следва да прекрати обработването на данните, освен ако не предостави убедителни законови основания за обработването, които имат предимство пред интересите на субекта, или за упражняване на правни претенции.

10.8. Право на жалба
Ако считате, че правата Ви като субекти на данни са нарушени от администратора, имате право да подадете жалба пред компетентния надзорен орган в Република България - Комисия за защита на личните данни, както и имате право на защита по съдебен или административен ред. Данни за контакт с надзорния орган: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

Как да реализирате правата си по регламента?
Исканията за упражняване на някое от горните права трябва да бъдат изготвени в писмен/електронен вид под формата на заявление/искане. То може да бъде в свободен текст. Заявлението следва да бъде адресиранo до отговорното лице по защита на личните данни на електронната поща – luxylu.store@gmail.com, с опция за потвърждаване получаването, или може да бъде изпратено с препоръчано писмо с обратна разписка на пощенския адрес на администратора, както следва: гр. Ловеч, ул. „Стефан Караджа“ № 3 Заявлението/искането на субекта следва задължително да съдържа име на субекта, адрес, описание на искането; предпочитана форма за получаване на информация, подпис, дата на подаване на заявлението и адрес за кореспонденция. При подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното. Администраторът има право да изисква допълнителни данни относно самоличността на субекта или във връзка с разясняване на информацията, за която се отнася искането. Отговорното лице по защита на личните данни предоставя от името на администратора отговор на заявлението в срок от 1 (един) месец от получаването му, като в някои случаи срокът може да бъде удължен до 3 месеца, за което субектът ще бъде надлежно уведомен. Данни за контакт с отговорното лице по защита на личните данни: luxylu.store@gmail.com. *Отговорното лице по защита на личните данни на администратора е натоварено с консултативни функции в областта на защитата на личните данни и съдейства за спазването на законодателството относно защитата на данните. Отговорното лице по защита на данните приема исканията на субектите на данни, свързани с реализиране на техните права, като съгласува с управителя предприетите действия по исканията на субектите, респективно писмените отговори/откази.

IV. Процедури при реагиране при инциденти, свързани със сигурността на личните данни. Уведомяване на надзорен орган.

Съгласно изискванията на Общия регламент относно защитата на личните данни, администраторът документира всяко нарушение на сигурността на личните данни. „Нарушаване защитата на лични данни“ означава нарушение на сигурността, водещо до унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. За инцидентите се води регистър, в който се отразяват фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него, както и се прави оценка на риска. В случаите на висок риск се уведомява надзорния орган, както и субекта на данни.

V. Допълнителни разпоредби относно личните данни

Администраторът обработва личните данни при спазване на следните принципи, като декларира, че личните данни ще бъдат: (i) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните; (ii) ограничени до минимум и подходящи за целите, за които се обработват; (iii) точни и поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни; (iv) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; (v) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

VI. Бисквитки (Cookies)

Когато посещавате нашия уебсайт, следва да знаете, че администраторът на данни използва т.нар. „бисквитки“ (cookies). Това са малки информационни файлове, вид идентификатори, които се съхраняват на Вашето устройство, така че сайтът да може да разпознае Вашия компютър или съответното мобилно устройство, през което посещавате сайта. Чрез бисквитките анализираме посещенията на потребителите и техните предпочитания, за да предоставим персонализирано онлайн преживяване и да подобрим функциите на сайта. Има два вида бисквитки – постоянни и временни (сесийни). Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройство за дълъг период от време. Сесийните бисквитки се запазват временно в компютъра Ви, когато посещавате нашия уебсайт, но изчезват, когато затворите страницата. Всички съвременни браузъри позволяват да променяте настройките за бисквитки. Обикновено можете да намерите тези настройки в меню „опции“ или „предпочитания“ на Вашия браузър. Следва обаче да знаете, че ако блокирате или изтриете тези бисквитки, които вече се намират на компютъра Ви, няма да можете да използвате всички функции на уебсайта.

УВЕДОМЛЕНИЕ ОТНОСНО ЗАЩИТА НА ДАННИТЕ ВЪВ ФЕЙСБУК
На уебсайта на администратора е сложен линк към страницата ни във Фейсбук. Ако решите да посетите нашата страница във Фейсбук, следва да знаете, че администратор на личните Ви данни е Facebook Ireland Ltd. Всяка платформа има собствена политика за поверителност относно обработването на данните Ви, с която следва да се запознаете и за която ние не носим отговорност. Можем да Ви посочим единствено данните на компанията администратор: „Фейсбук Ирландия“ ЛТД, „Гранд Канал Скуеър“ № 4, Гранд Канал Харбър, Дъблин 2, Ирландия. Политиката за поверителност можете да намерите на следния адрес: https://facebook.com/about/privacy/. В това приложение ще откриете информация как Фейсбук събира и обработва Вашите лични данни и какви възможности за настройки предлага, за да защити поверителността на субекта на данните. Всяка информация, която предоставяте на Фейсбук, се третира съгласно тяхната политика за поверителност и ние нямаме влияние или отговорност относно това, как тази организация използва личните Ви данни. Ако имате регистриран профил във Фейсбук и чрез него използвате някои от функционалностите на социалната мрежа, за да направите коментар на нашата страница или да харесате някои от нашите продукти, то тази информация автоматично се свързва с личния Ви профил и по този начин Фейсбук събира Вашите лични данни чрез нашата страница. В случай че не желаете Фейсбук да обработва Вашите лични данни по този начин, Ви препоръчваме да не използвате личния си акаунт, когато посещавате страницата ни във Фейсбук. Настоящата Политика за защита на личните данни е утвърдена от управителя на "Мега Силует” ООД- Ангел Ангелов.