Политика за поверителност

ПОЛИТИКА ЗА КОНФИДЕНЦИАЛНОСТ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Ние считаме гарантирането на правото на защита на личните данни за основен наш ангажимент, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и всяко друго приложимо българско законодателство. С настоящия документ искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с продукти и услуги, включително чрез нашия уебсайт или чрез мобилните приложения.

Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за конфиденциалност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или измененията на вашите законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за конфиденциалност на нашия уебсайт и поради това, любезно Ви молим периодично да проверявате съдържанието ѝ.

Кои сме ние?

ДОРИ ЛУКС ООД е българскоюридическо лице със седалище: гр. София ж.к. ОВЧА КУПЕЛ 2, бл. 19 АБ, вх. А, ап. 27  вписано в Търговския регистър с фирмено дело номер 7158/1997 110, ЕИК: 121417119 (наричано по-долу „ДОРИ ЛУКС“ или „НИЕ“). ДОРИ ЛУКС ООД е притежател на търговските марки "ЗАГ ЗОДИАК (ZAG ZODIAK)”, “ДОРИ КОЗМЕТИКС (DORY COSMETICS)” и “ВАЛИ ЪФ РОУЗЕС (VALLEY OF ROSES)”, регистрирани по надлежния ред в Патентното ведомство на Република България. ДОРИ ЛУКС е собственик на онлайн магазин WWW.ZAGZODIAK.COM(наричано по-долу ЗАГ ЗОДИАК) За целите на законодателството в областта на защитата на данните, ние сме администратор при обработването на Вашите лични данни.

Как да се свържете с нас?

За нас Вашето мнение винаги е важно и ние имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на Вашите данни. Насърчаваме Ви да се свързвате със служителя на ДОРИ ЛУКС, отговарящ за защитата на личните данни по електронна поща с адрес office@dorilux.com или по обикновена поща или куриер до адрес: гр. София, бул. Възкресение 13,  като изпишете: НА ВНИМАНИЕТО НА ДЛЪЖНОСТНОТО ЛИЦЕ, ОТГОВАРЯЩО ЗА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ на ДОРИ ЛУКС ООД.

Категории лични данни, които обработваме.

ДОРИ ЛУКС събира Вашите лични данни директно от Вас, така че вие решавате какъв вид информация да ни предоставите. Например, информацията, която получаваме от Вас е следната: Когато създавате Ваш акаунт в нашия сайт www.zagzodiak.com, Вие ни изпращате вашите адрес на електронна поща, собствено, бащино и фамилно име;

· Към тази информация можете да добавите и допълнителна информация към личната Ви страница (Моят профил) от платформата на ЗАГ ЗОДИАК като: снимка, пол, мобилен телефонен номер, стационарен телефонен номер, дата на раждане, адрес за доставка, допълнителен адрес на електронна поща, данни от банкови карти и други;

· Когато правите поръчка, вие ни предоставяте следната информация: желаният от Вас продукт, собствено и фамилно име, адрес за доставка, данни за фактуриране, начин на плащане, телефонен номер, данни от банкови карти и други.

Освен това, Вие имате възможността да се регистрирате в платформата на ЗАГ ЗОДИАК чрез Вашия профил във Facebook или Google. Ако изберете един от тези варианти, ще бъдете насочени към страницата Facebook Admin / Google LLC, където ще бъдете уведомени за предаването на Вашите данни на ЗАГ ЗОДИАК. Можете да разгледате политиките за конфиденциалност на Facebook и Google като последвате следните връзки:

https://www.facebook.com/about/privacy

https://policies.google.com/privacy

Освен това можем да събираме и впоследствие обработваме определена информация относно поведението Ви при сърфиране в нашия уебсайт или използване на мобилно приложение, за да персонализираме вашето онлайн преживяване и изготвим предложения, които са съобразени с вашия профил. Приканваме ви да научите повече в тази връзка като прочетете раздела относно обработването по-долу.

В нашия уебсайт и в мобилното приложение можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките.

Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общият регламент относно защитата на данните. Освен това, ние не желаем да събираме или обработваме данни на непълнолетни лица, на възраст под 16 години.

Целите и основания на обработването на лични данни.

Ние използваме Вашите лични данни за следните цели:

1. Предоставяне на услуги на ДОРИ ЛУКС във Ваша полза

Тази обща цел може да включва, при необходимост, следното:

- създаване и управление на профил в платформата на ДОРИ ЛУКС;

- обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;

- разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги;

- връщане на продуктите в съответствие със законовите разпоредби;

- възстановяване на стойността на продуктите съгласно законовите разпоредби;

- оказване на подкрепа, включително даване на отговори на Вашите въпроси във връзка с поръчките Ви или стоките и услугите на ДОРИ ЛУКС;

Обработването на Вашите данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между ДОРИ ЛУКС и Вас. Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.

2. Усъвършенстване на нашите услуги

Ние искаме да Ви предложим най-доброто преживяване при пазаруването онлайн. За тази цел можем да използваме определена информация относно Вашето поведение на купувач, да ви приканваме да попълвате анкети за удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания.Тези дейности ние базираме на нашите законни интереси при извършване на стопанска дейност като винаги се грижим за това Вашите основни права и свободи да бъдат незасегнати.

3. Маркетинг

Ние искам винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения (e-mail / SMS / mobile push / webpush и пр.), които съдържат обща и тематична информация, информация относно подобни продукти или продукти, допълващи закупените от Вас продукти, информация относно оферти и промоции, информация относно продуктите, добавени в раздели „Профил/Количка“ или „Профил/Любими“, или ако сте проявили интерес към закупуването им, и други бизнес комуникации като пазарни изследвания и анкети за потребителското мнение, и можем да представяме персонализирани препоръки в уебсайта и мобилното приложение. За да ви предоставим информация, която представлява интерес за вас, ние можем да използваме определени данни относно вашето поведение на купувач (например, разгледани продукти/ продукти, добавени към списъка с желани продукти/ закупени продукти), за да създадем профил. Ние винаги гарантираме, че това обработване се извършва при спазване на Вашите права и свободи, и че решенията, взети във връзка с тях не пораждат никакви правни последици за Вас и не Ви засягат по подобен начин в съществена степен.

В повечето случаи ние изискваме Вашето предварително съгласие, за да ви изпращаме маркетингови съобщения. Можете да промените решението си и оттеглите своето съгласие по всяко време като:

- промените настройките във Вашия клиентския профил;

- използвате връзката „Отпиши се“ в съобщенията, които получавате от нас;

- като се свържете с ДОРИ ЛУКС, използвайки данните за контакт по-горе.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. Освен това, Вие можете по всяко време да прекратите обработването на Вашите лични данни за целите на маркетинга, като използвате средствата, описани по-горе и ние ще откликнем на Вашето искане.

4. Защита на нашите законни интереси

Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:

- мерки за защита на уебсайта и потребителите на платформата на ДОРИ ЛУКС срещу кибератаки;

- мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;

- мерки за управление на различни други рискове.

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

Освен това, в някои случаи, обработването от наша страна се базира на законови разпоредби като задължението за защита на стоките и стойностите, предвидено от приложимото законодателство в тази връзка.

За какъв период пазим Вашите лични данни?

По правило, ние съхраняваме Вашите лични данни докато имате акаунт в уебсайтовете или апликациите на ДОРИ ЛУКС. Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат.

На кого изпращаме Вашите лични данни?

В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

- доставчици на куриерски услуги;

- доставчици на платежни/ банкови услуги;

- доставчици на маркетингови/ телемаркетингови услуги:

- доставчици на услуги, свързани с пазарни изследвания;

- застрахователни компании;

- доставчици на ИТ услуги:

- други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и конфиденциалността на информацията, въз основа на договори, сключени с тях.

Държави, към които предаваме вашите лични данни?

Ние съхраняваме и обработваме личните Ви данни в България.

Възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

ДОРИ ЛУКС постоянно предприема стъпки, за да гарантира, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени по-горе, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

Как подсигуряваме защитата и сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Ние използваме услугата за обработване на плащания PayU за извършване на плащанията. Цялата платежна информация се криптира чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган или до съда. В зависимост от случая, вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

Повече информация за всяко от тези права можете да получите, като разгледате по-долу.

За да упражнявате правата си, можете да се свържете с нас като използвате данните за контакт, посочени по-горе. Моля, вземете предвид следното, ако желаете да упражните тези права:

· Вашата самоличност. Ние подхождаме сериозно към конфиденциалността на всички записи, съдържащи лични данни. Поради тази причина, ви молим да ни изпратите Вашите искания относно тези записи като използвате адреса на електронната Ви поща, посочен във Вашия акаунт в ЗАГ ЗОДИАК. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

· Дължими такси. Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, в който случай ще таксуваме разумна сума. Ще Ви информираме за евентуални приложими такси, преди да разгледаме искането Ви.

· Срокове за отговор. Ние планираме да отговаряме на всички валидни искания в рамките на един месец, освен когато искането е особено сложно, или ако сте отправили повече искания, в който случай ще отговорим в рамките на максимум два месеца. Ще ви уведомим дали ще имаме нужда от повече от един месец. Възможно е да ви помолим да ни кажете какво точно желаете да получите или за какво се тревожите. Така вие ще ни помогнете да действаме по-бързо и да съкратим времето за отговор на Вашето искане.

· Права на трети страни. Няма да е необходимо да отговаряме на искане, ако то засяга по отрицателен начин правата и свободите на други субекти на данни.

Вие имате право и можете да ни помолите:

- да потвърдим, че ние обработваме Вашите лични данни;

- да предоставим копие от тези данни;

- да Ви предоставим информация относно Вашите лични данни, като например данните, които ние имаме, как ги използваме, на кого ги разкриваме, дали ги предаваме в чужбина и как ги предпазваме, колко дълго ги пазим, какви права имате, как можете да подадете жалба, къде сме придобили Вашите данни, доколкото информацията вече не Ви е била предоставена посредством това известие.

- да поправим или допълним Ваши неточни или непълни лични данни.Възможно е ние да се опитаме да удостоверим неточността на данните, преди да ги коригираме.

- да изтрием Вашите лични данни, но единствено ако:

o те вече не са необходими за целите, за които са били събрани;

o Вие сте оттеглили вашето съгласие (ако обработването на данните се основава на съгласие);

o упражнявате законно право на възражение;

o те са били незаконно обработвани;

o е налице правно задължение в тази връзка.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните ви данни, ако обработването им се изисква:

o за да се изпълни законово задължение;

o за да се установи, упражни или защити правна претенция;

Има определени други обстоятелства, при които не сме задължени да се съобразим с Вашето искане за изтриване на данни, въпреки, че те са и най-вероятните обстоятелства, при които може да откажем искането ви.

Моля, имайте предвид, че преди да упражните това право, вие трябва да изтеглите и запазите от акаунта си в ЗАГ ЗОДИАК всички документи, свързани с направените поръчки от ДОРИ ЛУКС, независимо дали фактурирането е било извършено към Вас или към друго физическо или юридическо лице (като фактури, поръчки и др.). Ако не направите това преди да упражните правото си на изтриване, ще изгубите всички тези документи и ДОРИ ЛУКС няма да може да ви ги предостави, тъй като процесът на изтриване на данни и изтриването на профила в ЗАК ЗОДИАК с всички данни и документи, свързани с него, е необратим процес.

Ограничаване на обработването на данни

Можете да ни помолите да ограничим обработването на Вашите лични данни, но само в случаите когато:

- тяхната точност се оспорва;

- обработването е незаконно, но Вие не желаете данните бъдат изтрити;

- те вече не са необходими за целите, за които са били събрани, но ние все още имаме нужда да установим, упражним или защитим правна претенция;

- Вие вече сте упражнили правото на възражение и проверявате дали доминирането на нашите права все още е налице.

Ние можем да продължим да използваме Вашите лични данни при искане за ограничение:

- ако имаме Вашето съгласие; или

- за да се установи, упражни или защити правна претенция; или

- за да се защитят правата на ДОРИ ЛУКС или на друго физическо или юридическо лице.

Преносимост на данните

Можете да ни помолите да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако:

- обработването се основава на Вашето съгласие или на сключването на договор с Вас; и

- обработването се извършва с автоматично средство.

Право на възражение

Можете да възразите по всяко време поради причини, свързани с Вашата конкретна ситуация, срещу обработването на Вашите лични данни, основано на нашите законни интереси, ако считате че Вашите основни права и свободи доминират над тези интереси.

Можете да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг (включително създаване на профили) без да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.

Вземане на автоматични решения

Можете да ни помолите да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:

- поражда правни последици за Вас;

- Ви засяга по подобен начин и в значителна степен.

Това право е неприложимо, в случай че решението, което е взето след вземането на автоматично решение:

- ни е необходимо с цел да сключим или изпълним договор с Вас;

- е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи;

- се базира на Вашето изрично съгласие.

Жалби

Имате правото да подавате жалба пред местния надзорен орган относно обработването на вашите лични данни.

Данните за контакт с надзорния орган за защита на данните са, както следва:

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

София 1592, бул. „Проф. Цветан Лазаров” № 2  

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

Телефон: 02/91-53-519

Ние държим на това нашите клиенти да са доволни и в тази връзка без да се засяга правото Ви да се свързвате с надзорния орган по всяко време, молим да се свържете с нас предварително и ние Ви обещаваме, че ще положим всички усилия, за да разрешим проблемите Ви максимално бързо по взаимно съгласие.

Напомняме ви, че по всяко време на Ваше разположение е длъжностното лице по защита на личните данни на ДОРИ ЛУКС ООД и можете да се свържете с него като изпращате своето искане по един от следните начини:

- по електронна поща до адрес: office@dorilux.com или

- по обикновена поща или куриер до адрес: София, бул. Възкресение 13, като изпишете

„На вниманието на длъжностното лице, отговарящо за защита на личните данни на ДОРИ ЛУКС ООД”.