Privacy policy

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързан с Общите условия, но не е неразделна част от тях, тъй като не регламентира права и задължения, а има цел да обясни на потребителите какви лични данни обработваме, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така с нея се предоставя информация за правата, които Вие, клиентите и потребителите ни, имате във връзка с обработването на лични данни от наша страна. При промяна на Политиката, промените ще бъдат публикувани тук.

В сила от: 10.05.2025 год.

Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

"Петит Глам" ЕООД, ЕИК 208036406, със седалище и адрес на управление: гр. Сандански, ул. "Серес" № 18, адрес за кореспонденция: гр. Сандански, ул. "Серес" № 18, телефон за контакт: +359 889 882 772, e-mail: petiteglameu@gmail.com (наричано по-долу за краткост “Petite Glam”, „Ние“, „онлайн магазин“, „Сайт“, “Уебсайт”, „администратор“) е администратор на данни, сред които и лични, по отношение на информацията, събрана или предоставяна при разглеждането на сайта www.petiteglam.eu или при извършването на покупка през същия, както и при разглеждането или закупуването на стока или услуга през фейсбук страницата ни (заедно наричани всички за краткост „Сайт“, „Интернет страница“). Политиката се прилага и в случаите, при които като физически лица (за краткост „Субекти“) доброволно ни предоставяте електронно (чрез електронна поща), по телефон или посредством други начини, в това число на място в наш търговски обект или офис лични данни. Обработваме и лични данни и от запитвания, отправени от Вас към нас, както и за маркетингови и рекламни цели, профилиране, участие в игри, промоции и томболи, организирани от нас и за всякакви други незабранени от законодателството цели. При обработването на лични данни Petite Glam спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение. Ето защо, настоящата Политика се прилага и в този случай.

ПРИЛОЖИМОСТ НА ПОЛИТИКАТА

Тази Политика се прилага за всички наши клиенти - физически лица, ползващи нашите услуги чрез поръчка от Сайта или проявяващи интерес към същите чрез изпращане на запитвания (наричани по-долу „субекти на данните“, „потребителите“).

Партньори и трети лица, които работят със или за Petite Glam, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от Petite Glam, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които Petite Glam е поело, и което дава право на Petite Glam да извършва проверки на спазването на наложените със споразумението задължения.

Тази политика се прилага за всички служители/работници (и заинтересованите страни) на Petite Glam, както и за външни доставчици на продукти и услуги, с които Petite Glam има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.

За посетителите на Сайта, които не извършват поръчки и не изпращат запитвания, а единствено разглеждат интернет страницата ни, се прилага приетата и публикувана в Сайта Политика за бисквитките.

ДЕФИНИЦИИ

„Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

„Лични данни"- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“– всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

ПРИНЦИПИ

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.

СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ

Във връзка със своята дейност Petite Glam сключва и изпълнява договори за покупко-продажба от разстояния, разглежда кандидатури за работа и предложения, формуляри за упражняване на права на потребители купувачи, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителски панел в сайта, извършва рекламна дейност посредством рекламни кампании (промоции, игри и др.). В хода на тези дейности Petite Glam обработва информация относно следните Субекти на данни:

(а) физически лица, ползватели на сайта без регистрация, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични) и физически лица, ползватели на сайта без регистрация, които са предоставили ограничен брой лични данни доброволно (пример телефонен номер и или електронен адрес);

(б) физически лица, ползватели на сайта с регистрация като регистрирани потребители - в тези случаи обработваме данни за потребителя, които същият е въвел при регистрацията – електронен адрес, адрес за доставка, имена, данни за фактуриране, детайли за поръчки, други данни, въведени от потребителя.

(в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством сайта, телефон, електронна поща или по друг начин;

(г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към нас;

(д) физически лица, с които ние сключваме договори (граждански, в т.ч. търговски или трудови, най-вече договори от разстояние) електронно (чрез сайта или социалните мрежи, както и посредством електронна кореспонденция) или на място в наш офис или търговски обект;

(е) физически лица, чиито данни сме получили чрез предоставянето им от трети лица (например при поръчка, предназначена за подарък).

ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочети чл.9 и чл. 10 – от Регламента тук). Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата/продукта, изискани от нас. В хода на използване на сайта от физически лица, може да обработим и други данни, които не съдържат лични данни, но се касаят до субекта, като например неговия IP адрес, данни за активността му в сайта и др. подобни.

Данни, предоставени при извършване на поръчка

За да изпълним сключен между Вас и Petite Glam договор от разстояние (поръчка), изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате възможностите за сключване на договор за продажба от разстояние, предоставяни чрез Сайта или фейсбук страницата. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Това са: имена, имейл адрес, адрес за доставка, телефон за контакт, Вашата информация за плащане (например банкова карта), данни за фактуриране, от които и ЕГН, ако желаете фактура на физическо лице. Ако предоставяте данни на трети лица, които ще получат поръчката (например при поръчки с цел подарък или друг вид дарение) Вие носите отговорност за предоставяне на данните пред тези трети лица.

Данни, предоставени при извършване на регистрация в Сайта

В случай че сте избрали да съхраните информация за Вас в Сайта чрез регистрация на профил в същия, то ние съхраняваме горепосочените данни, както и история на поръчките, направени от всеки регистриран на Сайта акаунт. Изискваните данни съвпадат с тези, изисквани при поръчка. Наред с тях обработваме и IP адрес, данни за активност (час и дата на регистрация, приемане на Политика за сигурност и Общи условия, влизане в акаунт и др.);

Данни, предоставени при сключване на други договори

В случаите, при които Petite Glam сключва други договори с физически лица, различни от продажба от разстояние, изискваме три имена, ЕГН, адрес, електронен адрес.

Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни

В определени случаи Вие имате възможност да споделяте информация със социални мрежи или да използвате техните сайтове, за да създадете своя профил или да свържете профила си в нашия уебсайт със съответната социална мрежа. В този случай социалната мрежа може да ни предостави автоматичен достъп до определена от тях лична информация, която са събрали за Вас (напр. разглежданото от Вас съдържание, желаното от Вас съдържание и информация за рекламите, на които сте били показани или сте кликнали и т.н.). Чрез свързването на Вашия профил в социална мрежа с Вашия акаунт в нашия уебсайт Вие ни разрешавате да получим достъп до Вашите лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за сигурност. Това свързване на профил от социална мрежа с регистрация в нашия уебсайт се осъществява, в случай че Вие кликнете върху връзка, предоставена за създаване на Регистрация в нашия уебсайт чрез включване в социалните медии, като по този начин Вие доброволно установявате връзка със съответния сайт за социални медии. В случай че сте избрали да се регистрирате в нашия сайт чрез някоя социална мрежа, можем да обработим Ваши данни като имена, телефон, имейл, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които сте предоставили на тези платформи и които са видими за нас, в случай че се впишете с тях в нашия сайт.

В случай че предоставяте Ваши лични данни на Petite Glam посредством Viber, Skype, фейсбук или друга платформа /социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от Petite Glam. В тази връзка Ви препоръчваме да проверите тези правила преди да ни изпратите личните си данни посредством тези уебсайтове/приложения.

Данни, предоставени при публикуване на коментар, отзив, публикация

Ако оставите публикация или коментар на този уеб сайт, IP адресът ви ще бъде запазен, ведно с Вашите имена, ако сте въвели тази информация. Това е за безопасността на оператора на уебсайта. Ако вашият текст нарушава закона, той би искал да може да проследи самоличността Ви. Отделно от това, Petite Glam има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели, посочени по-долу. Поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата/групата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) администраторът има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.

Данни на служители и данни, събирани при обработка на кандидатури за работа

Обработваме данни при сключване на трудови договори и при оценяване и обработване на заявка за работа. При сключване на трудови договори изискваме три имена, ЕГН, адрес, възраст, пол, данни за образование, трудов стаж, банкови данни, а впоследствие обработваме и данни за здравословно състояние. При обработка на автобиографии, обработваме имена, адрес, електронен адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервю или в автобиографията.

Данни, предоставени по повод кореспонденция, жалби и сигнали

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Petite Glam, постъпила чрез електронни форми в Сайта, чрез обаждания към Petite Glam, чрез изпращане по регулярна или електронна поща, Petite Glam съхранява и обработва тази информация, както и резултата от това обработване. Това могат да бъдат имена, имейл адрес, телефон, адрес.

Освен това поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година. Логът съдържа дата на изявлението, име и имейл адрес на подателя, и идентификация на подателя.

Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.

Технически данни, събирани в хода на използване на Сайта

В допълнение, ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:

● идентификатор на устройството, което използвате, типа на това устройство и уникален знак за това устройство, "данни от дневника" или “log data”, включително информация, която браузърът ви автоматично ни изпраща при посещение на уебсайт; тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за "бисквитките" и данните за устройствата; ако искате да получите повече подробности за информацията, която ние събираме – свържете се с нас чрез формата за контакт.

● информация за местоположението, предадена от устройството, aко сте настроили същото да показва данни за местоположение - имайте предвид, че мобилните устройства Ви позволяват да контролирате или деактивирате използването на услуги за местоположение от всяко приложение на мобилното си устройство в менюто с настройки на устройството;

● информация за компютър и връзка, като например статистически данни за показванията на страници, IP адрес, история на сърфиране в сайта, настройки за език, дата и час;

● логове за улеснение на Вашите търсения - бързите линкове за повтаряне на предишни търсения Ви дават възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. При ползване на Сайта във Вашия браузър се съхранява бисквита със случайно генериран номер, даващ възможност на Сайта да Ви покаже бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане във Вашия акаунт можете да ги запазите и ползвате в него. В случай че използвате Услугата с регистрация (към настоящия момент неактивна функция), последните 10 търсения се съхраняват във Вашия акаунт;

● логове, свързани със сигурност, техническа поддръжка, развитие и др.:

- За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;

- За подсигуряване сигурността на услугите и откриване на злонамерени действия;

- За развитие и подобряване на услугите в сайта;

- За измерване на посещаемостта и ползваемостта на сайта;

- Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);

- Лог за влизане в потребителски профил (акаунт) - този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти; той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес;

- сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели; те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;

- бисквитки - за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки; запознайте се с Политиката за повече подробности относно: видът бисквитки, които използваме, срокът за тяхното съхранение и използване и др;.

Възможно е да предпочетем да намалим обема на данните, които съхраняваме и обработваме, съобразно целите на обработката.

Ние не изискваме и няма да събираме и обработваме лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация. Ако субект сам, по своя инициатива и желание предостави такива категории данни, то Petite Glam не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни. Ние не извършваме трансфер на данни към трети държави. Също така, ние не вземаме автоматизирано решения във връзка с личните данни и не обработваме данни на лица под 16 години. В случай, че сте на възраст под 16 години, вие не следва да ни предоставяте лични данни за себе си.

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ

Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана най-общо казано с предоставяне на услуги чрез Сайта и социалните мрежи, а именно сключване на договор за продажба от разстояние и доставка на поръчаните от Вас стоки и услуги, както и с осчетоводяването на приходи. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване на нашия сайт, да се свържем с Вас относно Вашия профил и нашите Услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси, да изпълним организирани от нас томболи и игри, а в определени случаи и за разкриване и разследване на измамни или незаконни дейности.

Petite Glam събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

• сключването на договор за покупко-продажба на стоки/услуги от разстояние между Вас и Petite Glam посредством Сайта или социалните мрежи- изискваме вашите данни за идентификация, контакт и плащане, за да сключим договор с Вас, съответно, за да Ви изпратим поръчката;

• сключване на договор за потребителски кредит, когато сте заявили покупка на стока или услуга от Сайта чрез кредит;

• обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);

• сключването на трудови договори и обработка и оценка на подадени автобиографии;

• защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и Сайта - легитимният интерес преследва цели, свързани със законни интереси на Petite Glam и/или трети лица. Тези цели включват:

- откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта;

- осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;

- насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.

- приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;

- осъществяване и закрила на правата и законните интереси на Сайта, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни;

- администрирането на уебсайта и приложението и поддържане им сигурни и безопасни;

- анализиране и подобряване на използването на нашия уебсайт, приложението и търговията на дребно, (вкл. използваме информация за това, как се движите в нашия уебсайт, App и/или магазини;

- измерване и анализиране на нашата реклама и отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;

- комуникация с Вас относно профила Ви, отстраняване на проблеми с профила Ви. Когато се свързваме с вас по телефона, за да осигурим ефективност, можем да използваме автоматично или предварително записани обаждания и текстови съобщения;

- информирането Ви за продукти и услуги, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи – само когато сме получили изрично съгласие от Вас за това;

• регистрацията Ви на уебсайта (в този случай Ние ще използваме вашата лична информация и за да поддържате и актуализирате профила си (например като промяна на адреса или промяна в маркетинговите си предпочитания);

• администриране на всички състезания/томболи/игри на лотариен принцип, провеждани от Petite Glam;

• да Ви предоставим услуги, базирани на местоположение (като рекламиране, резултати от търсенето и друго персонализирано съдържание);

• изпълнението на законови задължения на Petite Glam, което включва:

- изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони - ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);

- изпълнение на законови задължения на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове;

- изпълнение на постъпило при нас разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС);

- изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни;

- изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;

- защитата на Petite Glam по съдебен ред;

Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за Petite Glam. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови промоции, продукти и др.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa „Πoлитиĸa зa зaщитa нa личнитe дaнни“, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.

Тип данни

Период на съхранение

Основание за обработка

Пояснения

Регистрационни данни (име, фамилия, имейл адрес, телефон, aдрес)

информация за извършването на регистрацията и съгласяването с Условията

(дата, час, IP адрес)

Период на съхранение

За целия период на поддържане на акаунта в Сайта и до 5 /пет/ години от прекратяване на регистрацията

Основание

Изпълнение на договорни правоотношения; изпълнение на законови задължения; защита на легитимен интерес;

Данните Ви идентифицират като регистриран потребител в Сайта. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на споразумението за ползване на Сайта и във връзка със ЗЕДЕУУ (виж по-долу), тези данни се съхраняват за период до 5 /пет/ години след прекратяване на акаунта.

Важно! На основание ЗЕДЕУУ (виж по-долу) част от тези данни задължително (активност, IP адрес) следва да се съхраняват от администратора за период до 1 /една/ година от прекратяване на акаунта. Удължаването на срока на съхранение се дължи на защитата на легитимните интереси на администратора.

Лични данни от поръчки и от издадени или получени от администратора фактури, платежни документи (нареждания, извлечение), отчети и други счетоводни, отчетни и платежни документи.

Лични данни от трудови досиета на служители.

Период на съхранение

За периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводния, отчетния или платежния документ, до 5 години от прекратяване на правоотношението;

Определени данни се съхраняват и за по-дълъг законово определен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране- между 5 и 50 години

Основание

Изпълнение на законови задължения и защита легитимните интереси на администратора.

Данните Ви идентифицират като страна по договора за продажба от разстояние и се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите ни задължения като данъчно задължени лица. Съхранението е необходимо и с оглед осигуряване на правата на купувачи (физически лица), когато за същите е предвиден срок (например 2-годишна гаранция). Законовите задължения също налагат определянето на периода на съхранение по описания начин.

Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати - 50 години; счетоводни регистри и финансови отчети - 10 години; документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители - 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

Лични данни от кореспонденция, жалби и сигнали, искания, инициативи

Период на съхранение

Данни от кореспонденция, жалби,сигнали, искания, инициативи, се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции);

Основание

Защита на легитимните интереси на администратора

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години.

Лог, удостоверяващ изпращането на коментар, запитване, поръчка или друго волеизявление (съдържа подател, получател, дата и час на изявлението)

Период на съхранение

За срок от 1 /една/ до 5 години.

Основание

Изпълнение на законови задължения и защита легитимните интереси на администратора

Поради това че изпращането на коментар, отзив, запитване, друго изявление представлява изпращане на електронно изявление от Ваша страна към нас съгласно ЗЕДЕУУ, дружеството е задължено да поддържа лог на факта на изпращане на изявлението за период от 1 /една/ година.

Легитимният интерес на администратора позволява при определени случаи да удължим срока на съхранение на тези данни до 5 години от извършване на изявлението.

Бързи търсения

не съдържат лични данни

Период на съхранение

До изтриването им от Вас; до прекратяване на регистрацията Ви или до 6 /шест/ месеца, ако използвате тази функционалност без регистрация

Основание

Съгласие на субекта и защита легитимните интереси на администратора

Тази опция Ви дава възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсения.Можете да промените настройката от браузъра, който използвате.

Настройки и Системни логове

не съдържат лични данни, могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство

Период на съхранение

До изтриването им от Вас или до прекратяване на регистрацията Ви. В случай че се съхраняват в бисквита - между 6 /шест/ и 12 /дванадесет/ месеца от последното ползване

Основание

Съгласие на субекта. Изпълнение на законови задължения и защита легитимните интереси на администратора

В тази категория попадат настройки като избор на език и др. подобни.

Контролът върху настройките е Ваш и можете да променяте същите чрез Вашия браузър.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.

Информация, съхранена в мобилно приложение

За периода на неговото ползване (до деинсталирането му)

Информация, необходима за техническото предоставяне на Услугите (като настройки и др.)

Бисквитки

Период на съхранение

Между 6 и 12 месеца -според вида на бисквитката и настройките на Вашия браузър

Основание

Съгласие на субекта и защита легитимните интереси на ОСА

За описание на използваните бисквити виж “Политика за използване на Бисквити”

Изключения от правилата за сроковете за съхранение

Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на ваша жалба пред нас. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе.

Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат. Ако сме законово задължени или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от вашата лична информация за ограничен период от време, дори и след като сте изтрили профила си.

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.

СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

Petite Glam, респективно Сайтът, не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

Можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. В определени случаи Petite Glam е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск. Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи. Когато получаваме приходи от продажби, може да бъдем задължени от органите на приходите да предоставим данни от продажби, съдържащи данни от Вашите поръчки, в това число лични такива. В тази връзка предоставяме данните Ви на счетоводните дружества, с които работим. Законово задължение на Сайта и на Petite Glam е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността в компанията ни.

Договорно задължение за предоставяне на Вашите данни бихме могли да имаме при сключен с Вас договор за продажба от разстояние, по силата на който сме задължени да предоставим чрез куриер заявената от Вас стока или услуга. Същото е налице, в случай че сте избрали да закупите, заплатите продукт или услуга от нашия Сайт чрез платежни, кредитни или банкови услуги, на чиито доставчици лично споделяте данните си или възлагате това на нас. Ако сте избрали да застраховате продукт/услуга по време на покупката чрез Сайта, то чрез поръчката се споделят данните Ви на застрахователните дружества. Ако монтираме закупен продукт чрез подизпълнител, можем да предоставим данните Ви на същия, за да изпълни сервизната/гаранционната услуга.

Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт. Легитимен интерес е налице за Petite Glam и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги, в рамките на договори за обработване на данни. Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да предоставим определени Ваши данни – само с Вашето изрично съгласие, на доставчици на маркетингови/ телемаркетингови услуги и други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.

Нашият уебсайт може да съдържа и връзки към и от уебсайтовете на трети страни. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове. Нашият сайт използва YouTube LLC, представляван от Google Inc. за интегриране на видеоклипове. Обикновено, когато посетите вградена видео страница, вашият IP адрес ще бъде изпратен на YouTube и "бисквитките" ще бъдат инсталирани на Вашето устройство. Въпреки това, нашите клипове в YouTube, са интегрирани в режим на разширена поверителност (в този случай YouTube все още е в контакт с услугата DoubleClick от Google, но личните данни в съответствие с политиката за поверителност на Google не се използват). В резултат на това YouTube не съхранява никаква информация за посетителите, освен ако не гледате самия видеоклип. Ако кликнете върху видеоклипа, вашият IP адрес ще бъде изпратен в YouTube и YouTube ще разбере, че сте гледали видеоклипа. Ако сте влезли в YouTube през вашия потребителски профил, тази информация ще бъде свързана и с потребителския ви профил (можете да предотвратите това, като излезете от YouTube, преди да се кликнете на видеоклипа за да го изгледате). Ние нямаме информация за възможното събиране и използване на данните ви от YouTube. За повече информация вижте Декларацията за използването на личните данни на YouTube на адрес www.google.com/intl/bg/policies/privacy/ .

КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Понастоящем ние съхраняваме и обработваме личните Ви данни в България.

При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени в края на Политиката, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:

Право на информираност

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Право на достъп

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така - да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

Право на коригиране

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. За регистрирани потребители тази опция е валидна и в потребителския панел в Сайта. Нерегистрирани потребители могат да получат тази информация като отправят искане до администратора. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора писмено на предоставения от Вас електронен адрес.

Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт

Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

В случай че желаете, имате възможност да закриете Вашия акаунт в сайта по всяко време. Тази опция е валидна и в потребителския панел в Сайта. След закриване на акаунта всички данни или част от тях се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона (например ЗЕС или ЗЕДЕУУ) е възможно да съхраним определени данни за определен период (вж. раздела по-горе).

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани;

- когато сте оттеглили своето съгласие;

- когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;

- когато обработването е незаконосъобразно;

- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Имайте предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента - когато обработването на конкретните данни е с цел:

- за упражняване на правото на свобода на изразяването и правото на информация;

- за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

- по причини от обществен интерес в областта на общественото здраве;

- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

- за установяването, упражняването или защитата на правни претенции;

Право на ограничаване във връзка с обработването на данни

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него. Ограничаването се допуска в следните случаи:

- когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

- когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

- когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

- когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

Право за уведомяване на трети лица

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

Право на преносимост на данните

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

Право на оттегляне на съгласие

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.

Право на възражение

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

Право на жалба до надзорен орган

Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ

Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност, като можете да адресирате своите искания както до администратора, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.

В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.

ТОЧНОСТ НА ИНФОРМАЦИЯТА

Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на Petite Glam или на компетентен орган.

Petite Glam ще информира потребителите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата ни.

Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за личните данни на интернет страницата на Petite Glam.

КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА

МЕРКИ ЗА СИГУРНОСТ

С оглед осигуряване на възможно най-добра защита на данните на компанията и нашите клиенти/потребители/съконтрахенти/посетители в Сайта, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

Достъп до Вашите лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с няв лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

Принцип в нашата структура е, че всички служители/работници са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:

● в самостоятелна стая с контролиран достъп; и/ли

● в заключен шкаф, до който достъп имат оторизирани лица; и/или

● компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или

● компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация;

Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.

За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.

Ние използваме платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL технология.

Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.

ПОЛИТИКА ЗА БИСКВИТКИ

Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица Petite Glam е приело и Политика за използване на „бисквитки“, публикувана и достъпна както на Сайта, така и в страницата ни във фейсбук.

КОНТАКТ С НАС

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към Petite Glam, чрез формата за контакт, налична в Сайта или посредством някоя от посочените форми за контакт:

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Отговорно лице по защита на данните е Л. Божинова

Адрес за кореспонденция: гр. Сандански, ул. "Серес" № 18

Електронен адрес: petiteglameu@gmail.com

Телефон за контакт: +359 889 882 772

POLITICA DE SECURITATE A DATELOR CU CARACTER PERSONAL PENTRU PERSOANE FIZICE

Acest document conține Politica de securitate a datelor cu caracter personal pentru persoane fizice („Politica”) și este legat de Termenii și condițiile generale, dar nu este parte integrantă a acestora, întrucât nu reglementează drepturi și obligații, ci are ca scop să explice utilizatorilor ce date personale prelucrăm, în ce mod, cu ce scop și care sunt măsurile de securitate aplicabile. De asemenea, prin aceasta se oferă informații privind drepturile pe care dumneavoastră, clienții și utilizatorii noștri, le aveți în legătură cu prelucrarea datelor personale de către noi. În cazul modificării Politicii, schimbările vor fi publicate aici.

În vigoare de la: 10.05.2025

Confidențialitatea dumneavoastră este extrem de importantă pentru noi. Această politică de securitate dezvăluie ce date cu caracter personal colectăm de la dumneavoastră prin relațiile noastre și cum utilizăm aceste date.

OPERATOR DE DATE CU CARACTER PERSONAL

„Petite Glam” EOOD (SRL), ЕИК 208036406, cu sediu social și adresă de conducere: oraș Sandanski, str. „Seres” nr. 18; adresă pentru corespondență: oraș Sandanski, str. „Seres” nr. 18; telefon de contact: +359 889 882 772; e-mail: petiteglameu@gmail.com (denumit în continuare pe scurt „Petite Glam”, „Noi”, „magazin online”, „Site”, „Website”, „operator”) este operator de date, inclusiv de date cu caracter personal, cu privire la informațiile colectate sau furnizate la vizualizarea site-ului www.petiteglam.eu sau la efectuarea unei achiziții prin acesta, precum și la vizualizarea sau achiziționarea unui bun sau serviciu prin pagina noastră de Facebook (denumite împreună pe scurt „Site”, „Pagină de internet”). Politica se aplică și în cazurile în care, ca persoane fizice (pe scurt „Subiecți”), ne furnizați voluntar date personale în format electronic (prin e-mail), prin telefon sau prin alte mijloace, inclusiv la fața locului în unitatea noastră comercială sau în birou. Prelucrăm date personale și din solicitările pe care ni le adresați, precum și în scopuri de marketing și publicitate, profilare, participare la jocuri, promoții și tombole organizate de noi și în orice alte scopuri neinterzise de legislație. La prelucrarea datelor cu caracter personal, Petite Glam respectă toate actele normative aplicabile activității sale privind protecția datelor cu caracter personal, inclusiv, dar fără a se limita la Regulamentul (UE) 2016/679 („Regulamentul”) și Legea privind protecția datelor cu caracter personal, deoarece pentru noi securitatea datelor personale ale clienților noștri este de importanță primordială. De aceea, prezenta Politică se aplică și în acest caz.

APLICABILITATEA POLITICII

Această Politică se aplică tuturor clienților noștri – persoane fizice, care utilizează serviciile noastre prin comandă de pe Site sau își manifestă interesul față de acestea prin trimiterea de solicitări (denumiți în continuare „subiecții datelor”, „utilizatorii”).

Partenerii și terții care lucrează cu sau pentru Petite Glam și care au sau pot avea acces la date personale sunt așteptați să cunoască, să înțeleagă și să respecte această politică. Nicio terță parte nu poate avea acces la datele personale stocate de Petite Glam fără ca anterior societatea să fi încheiat un acord de confidențialitate privind datele, care să impună terței părți obligații nu mai puțin împovărătoare decât cele asumate de Petite Glam și care să confere dreptul lui Petite Glam de a efectua verificări ale respectării obligațiilor impuse prin acord.

Această politică se aplică tuturor angajaților/lucrătorilor (și părților interesate) Petite Glam, precum și furnizorilor externi de produse și servicii cu care Petite Glam are încheiate contracte. Orice încălcare a Regulamentului general va fi tratată ca o încălcare a disciplinei muncii, respectiv ca o neîndeplinire a contractelor cu partenerii și, în cazul unei suspiciuni de faptă penală, chestiunea va fi înaintată în cel mai scurt termen autorităților de stat competente.

Pentru vizitatorii Site-ului care nu efectuează comenzi și nu trimit solicitări, ci doar navighează pe pagina noastră de internet, se aplică Politica privind cookie-urile adoptată și publicată pe Site.

DEFINIȚII

„Regulament” – Regulamentul general privind protecția datelor 2016/679 din 27 aprilie 2016, denumit GDPR. Scopul acestui act legislativ european este protejarea „drepturilor și libertăților” persoanelor fizice și garantarea faptului că datele personale nu sunt prelucrate fără cunoștința lor și, atunci când este posibil, că sunt prelucrate cu consimțământul lor.
„Date cu caracter personal” – orice informații referitoare la o persoană fizică identificată sau identificabilă („subiect al datelor”); o persoană fizică identificabilă este persoana care poate fi identificată direct sau indirect, în special printr-un identificator precum nume, număr de identificare, date de localizare, identificator online sau prin unul ori mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, mentale, economice, culturale sau sociale a acelei persoane.
„Categorii speciale de date cu caracter personal” – date care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filozofice sau apartenența la organizații sindicale și prelucrarea datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane, a datelor privind sănătatea sau a datelor referitoare la viața sexuală a unei persoane sau orientarea sexuală.
„Prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor personale sau seturilor de date personale, prin mijloace automate sau altele, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Operator” – orice persoană fizică sau juridică, autoritate publică, agenție sau altă structură care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor personale; când scopurile și mijloacele acestei prelucrări sunt stabilite de dreptul UE sau al unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite în dreptul Uniunii sau al unui stat membru.
„Subiect al datelor” – orice persoană fizică vie care face obiectul datelor personale stocate de Operator.
„Consimțământul subiectului datelor” – orice indicație de voință liber exprimată, specifică, informată și lipsită de ambiguitate a subiectului datelor, printr-o declarație sau o acțiune clară de confirmare, care își exprimă acordul ca datele personale care îl privesc să fie prelucrate.
„Copil” – Regulamentul general definește copilul ca orice persoană cu vârsta sub 16 ani. Prelucrarea datelor personale ale unui copil este legală doar dacă un părinte sau tutore și-a dat consimțământul. Operatorul depune eforturi rezonabile pentru a verifica, în astfel de cazuri, că titularul răspunderii părintești pentru copil a dat sau este autorizat să dea consimțământul.
„Profilare” – orice formă de prelucrare automată a datelor personale, constând în utilizarea datelor personale pentru a evalua anumite aspecte personale legate de o persoană fizică și, în special, pentru a analiza sau a prognoza aspecte legate de îndeplinirea obligațiilor profesionale ale acesteia, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau mișcările acesteia.
„Încălcarea securității datelor personale” – o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date personale care sunt transmise, stocate sau prelucrate în alt mod.
„Destinatar” – persoană fizică sau juridică, autoritate publică, agenție sau altă structură căreia i se divulgă datele personale, indiferent dacă este sau nu o terță parte. Totodată, autoritățile publice care pot primi date personale în cadrul unei investigații specifice, în conformitate cu dreptul Uniunii sau al unui stat membru, nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice menționate respectă regulile aplicabile privind protecția datelor, în funcție de scopurile prelucrării.
„Terță parte” – orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât subiectul datelor, operatorul, persoana împuternicită să prelucreze datele și persoanele care, sub conducerea directă a operatorului sau a persoanei împuternicite, au dreptul de a prelucra datele personale.

PRINCIPII

La colectarea și prelucrarea datelor personale, ne ghidăm după următoarele principii: legalitate, corectitudine, transparență; limitarea scopurilor; reducerea la minimum a datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate.

SUBIECȚII ALE CĂROR DATE LE PRELUCRĂM

În legătură cu activitatea sa, Petite Glam încheie și execută contracte de vânzare-cumpărare la distanță, analizează candidaturi pentru angajare și oferte, formulare pentru exercitarea drepturilor consumatorilor cumpărători, precum și cereri ale subiecților datelor, răspunde la solicitări, emite și primește facturi, prelucrează date statistice, administrează un panou de utilizator pe site, desfășoară activitate publicitară prin campanii (promoții, jocuri etc.). În cursul acestor activități, Petite Glam prelucrează informații referitoare la următorii subiecți ai datelor:
(a) persoane fizice, utilizatori ai site-ului fără înregistrare, fără a lăsa orice fel de date (în acest caz prelucrăm date, dar nu personale) și persoane fizice, utilizatori ai site-ului fără înregistrare, care au furnizat voluntar un număr limitat de date personale (de exemplu, număr de telefon și/sau adresă electronică);
(b) persoane fizice, utilizatori ai site-ului cu înregistrare ca utilizatori înregistrați – în aceste cazuri prelucrăm date despre utilizator, introduse de acesta la înregistrare – adresă electronică, adresă de livrare, nume, date de facturare, detalii despre comenzi, alte date introduse de utilizator;
(c) persoane fizice care au adresat solicitări (inclusiv prin apel), cereri, inițiative, sesizări, plângeri sau altă corespondență către noi, inclusiv prin intermediul site-ului, telefonului, e-mailului sau altor mijloace;
(d) persoane fizice ale căror informații se regăsesc în solicitări (inclusiv prin apel), cereri, inițiative, sesizări, plângeri sau altă corespondență adresată nouă;
(e) persoane fizice cu care încheiem contracte (civile, inclusiv comerciale sau de muncă, în special contracte la distanță) electronic (prin site sau rețelele sociale, precum și prin corespondență electronică) sau la fața locului, în biroul nostru ori într-o unitate comercială;
(f) persoane fizice ale căror date le-am primit prin furnizarea acestora de către terți (de exemplu, la o comandă destinată unui cadou).

DATELE PERSONALE PE CARE LE PRELUCRĂM

În funcție de motivul care impune prelucrarea datelor personale, tipul acestor date poate diferi. Funcționalitățile oferite pe Site nu sunt destinate stocării și prelucrării de categorii speciale de date în sensul art. 9 și art. 10 din Regulament. (Notă: Citiți art. 9 și art. 10 din Regulament aici). Solicităm doar acele date personale care ne sunt necesare pentru furnizarea activității/serviciului/ produsului solicitat de la noi. În cursul utilizării site-ului de către persoane fizice, putem prelucra și alte date care nu conțin date personale, dar privesc subiectul, cum ar fi adresa sa IP, date despre activitatea sa în site și altele similare.

Date furnizate la plasarea unei comenzi

Pentru a executa un contract la distanță (comandă) încheiat între dumneavoastră și Petite Glam, solicităm anumite informații de la dumneavoastră. Dumneavoastră decideți dacă și cum utilizați posibilitățile de încheiere a unui contract de vânzare la distanță oferite prin Site sau pagina de Facebook. În formularele prin care se introduc date personale, marcăm clar caracterul obligatoriu sau voluntar al furnizării datelor. Datele a căror completare este obligatorie sunt acelea fără de care nu putem încheia contractul respectiv. Acestea sunt: nume, adresă de e-mail, adresă de livrare, telefon de contact, informațiile dumneavoastră de plată (de exemplu, card bancar), date de facturare, inclusiv CNP dacă doriți factură pe persoană fizică. Dacă furnizați datele unor terți care vor primi comanda (de exemplu, la comenzi cu scop de cadou sau alt tip de donație), dumneavoastră sunteți responsabil(ă) pentru furnizarea datelor față de acei terți.

Date furnizate la înregistrarea pe Site

Dacă ați ales să stocați informații despre dumneavoastră pe Site prin crearea unui cont, stocăm datele de mai sus, precum și istoricul comenzilor efectuate de fiecare cont înregistrat pe Site. Datele solicitate coincid cu cele cerute la plasarea unei comenzi. Pe lângă acestea, prelucrăm adresa IP, date despre activitate (ora și data înregistrării, acceptarea Politicii de securitate și a Termenilor generali, autentificarea în cont etc.).

Date furnizate la încheierea altor contracte

În cazurile în care Petite Glam încheie alte contracte cu persoane fizice, altele decât vânzarea la distanță, solicităm numele complete, CNP (după caz, conform legii aplicabile), adresa, adresa electronică.

Date furnizate de, prin și către alte site-uri și aplicații, denumite terți

În anumite cazuri aveți posibilitatea de a partaja informații cu rețelele sociale sau de a utiliza site-urile acestora pentru a vă crea profilul sau pentru a lega profilul dumneavoastră de pe site-ul nostru de rețeaua socială corespunzătoare. În acest caz, rețeaua socială ne poate oferi acces automat la anumite informații personale ale dumneavoastră pe care le-a colectat (de ex., conținutul pe care l-ați vizualizat, conținutul dorit de dumneavoastră și informații despre reclamele care v-au fost afișate sau pe care ați dat clic etc.). Prin conectarea profilului dumneavoastră dintr-o rețea socială la contul dumneavoastră de pe site-ul nostru, ne permiteți să accesăm datele dumneavoastră personale prelucrate de rețeaua socială respectivă, precum și să colectăm, folosim și păstrăm aceste informații în conformitate cu prezenta Politică de securitate. Această conectare a unui profil din rețelele sociale cu înregistrarea pe site-ul nostru are loc dacă dați clic pe o legătură oferită pentru creare de cont prin integrarea social media, stabilind astfel voluntar o legătură cu site-ul de social media respectiv. Dacă ați ales să vă înregistrați pe site-ul nostru printr-o rețea socială, putem prelucra date precum nume, telefon, e-mail, sex, stare civilă, vârstă, fotografie, educație, locul nașterii, domiciliu și alte date pe care le-ați furnizat acelor platforme și care sunt vizibile pentru noi atunci când vă autentificați cu ele pe site-ul nostru.

Dacă furnizați date personale către Petite Glam prin Viber, Skype, Facebook sau o altă platformă/rețea socială, vă informăm că aceste platforme/site-uri/rețele au propriile politici de confidențialitate și că nu ne asumăm nicio răspundere pentru aceste politici, întrucât prelucrarea de către acestea nu poate fi controlată de Petite Glam. În acest sens, vă recomandăm să verificați aceste politici înainte de a ne trimite datele personale prin aceste site-uri/aplicații.

Date furnizate la publicarea unui comentariu, recenzie, postare

Dacă postați un articol sau un comentariu pe acest site, adresa IP va fi stocată, împreună cu numele dumneavoastră dacă ați introdus această informație. Acest lucru este pentru siguranța operatorului site-ului. Dacă textul dumneavoastră încalcă legea, acesta ar dori să vă poată identifica. Separat de aceasta, Petite Glam are obligația de a stoca aceste date (denumite „de trafic”) pentru perioade și scopuri specificate mai jos. Deoarece trimiterea de comentarii, solicitări și alte mesaje către site, pagina/grupul de Facebook sau administratorii lor constituie trimiterea unei declarații electronice, conform Legii privind documentul electronic și serviciile de încredere electronice („ZEDЕUU”), operatorul are obligația să păstreze jurnale ale faptului transmiterii declarației pentru o perioadă de 1 an. Jurnalul conține data declarației, numele și adresa de e-mail a expeditorului.

Date despre angajați și date colectate la procesarea candidaturilor pentru muncă

Prelucrăm date la încheierea contractelor de muncă și la evaluarea și procesarea unei candidaturi pentru angajare. La încheierea contractelor de muncă solicităm nume complete, CNP, adresă, vârstă, sex, date despre educație, vechime în muncă, date bancare, iar ulterior prelucrăm și date privind starea de sănătate. La procesarea CV-urilor, prelucrăm nume, adresă, e-mail, vârstă, sex, educație, vechime, fotografie, date furnizate voluntar de candidat în timpul interviului sau în CV.

Date furnizate în legătură cu corespondență, plângeri și sesizări

În scopul soluționării plângerilor, sesizărilor, litigiilor, solicitărilor, cererilor sau altor chestiuni adresate în comunicare către Petite Glam, primite prin formulare electronice pe Site, prin apeluri către Petite Glam, prin trimitere prin poștă obișnuită sau electronică, Petite Glam stochează și prelucrează aceste informații, precum și rezultatul acestei prelucrări. Acestea pot fi nume, adresă de e-mail, telefon, adresă.

În plus, deoarece trimiterea de comentarii, solicitări și alte mesaje către site, pagina de Facebook sau administratorii acestora constituie trimiterea unei declarații electronice, conform ZEDЕUU avem obligația de a păstra jurnalul faptului transmiterii declarației (fără conținutul ei) pentru o perioadă de 1 (un) an. Jurnalul conține data declarației, numele și adresa de e-mail a expeditorului și identificarea expeditorului.

Dacă ne furnizați informații personale despre altcineva, trebuie să faceți acest lucru numai cu autorizarea acelei persoane. Trebuie să îi informați cum colectăm, utilizăm, dezvăluim și stocăm informațiile personale în conformitate cu prezenta Politică de securitate a datelor cu caracter personal pentru persoane fizice.

Date tehnice colectate în cursul utilizării Site-ului

În plus, colectăm informații de pe computerul, telefonul, tableta sau alt dispozitiv pe care îl utilizați. Aceste informații pot include:

identificatorul dispozitivului pe care îl utilizați, tipul acestuia și un semn unic pentru dispozitiv, „date de jurnal” (log data), inclusiv informații pe care browserul dumneavoastră ni le trimite automat la vizitarea unui site; aceste date includ adresa IP, adresa și activitatea site-urilor vizitate, căutări, tipul și setările browserului, data și ora cererii, modul în care ați folosit site-ul, datele despre „cookie-uri” și date despre dispozitive; dacă doriți detalii suplimentare despre informațiile pe care le colectăm, contactați-ne prin formularul de contact;
informații despre locație transmise de dispozitiv, dacă l-ați setat să afișeze date de localizare – rețineți că dispozitivele mobile vă permit să controlați sau să dezactivați utilizarea serviciilor de localizare pentru orice aplicație din meniul de setări al dispozitivului;
informații despre computer și conexiune, precum statistici privind afișările de pagini, adresă IP, istoric de navigare pe site, setări de limbă, dată și oră;
jurnale pentru facilitarea căutărilor dumneavoastră – linkuri rapide pentru repetarea căutărilor anterioare vă permit să repetați căutări, în loc să le introduceți de fiecare dată. Funcționalitatea poate fi utilizată cu sau fără înregistrare. La folosirea Site-ului, în browser se stochează un cookie cu un număr generat aleator, permițând Site-ului să vă afișeze linkuri rapide pentru repetarea căutărilor anterioare. Site-ul stochează și afișează ultimele 10 căutări asociate acestui browser, iar când intrați în contul dumneavoastră le puteți salva și utiliza acolo. Dacă utilizați Serviciul cu înregistrare (în prezent funcție inactivă), ultimele 10 căutări sunt stocate în contul dumneavoastră;
jurnale legate de securitate, asistență tehnică, dezvoltare etc.:

pentru asigurarea funcționării fiabile a serviciilor și identificarea problemelor tehnice;
pentru asigurarea securității serviciilor și detectarea acțiunilor malițioase;
pentru dezvoltarea și îmbunătățirea serviciilor de pe site;
pentru măsurarea traficului și a utilizabilității site-ului;
jurnale în cazurile impuse de lege (de exemplu, jurnalele declarațiilor electronice);
jurnal de autentificare în profilul de utilizator (cont) – acest jurnal permite identificarea și blocarea automată a încercărilor neautorizate de acces la conturi; se păstrează până la 1 (un) an și conține data și ora autentificării, statutul, dacă autentificarea este prin versiune mobilă, aplicație sau browser desktop, adresa IP;
jurnale de server, jurnale ale dispozitivelor pentru protecția securității (Web Application Firewalls) și alte dispozitive din această categorie. Aceste jurnale sunt necesare pentru identificarea problemelor tehnice, detectarea acțiunilor malițioase etc., în scopurile menționate; se stochează până la 1 (un) an. Jurnalele pot conține: dată și oră, adresă IP, URL, informații despre browser și dispozitiv. În plus, unele dispozitive pot utiliza tehnologie de securitate bazată pe cookie-uri;
cookie-uri – pentru funcționarea Site-ului este necesară utilizarea cookie-urilor. În acest sens a fost adoptată și Politica privind utilizarea cookie-urilor; consultați Politica pentru detalii privind: tipurile de cookie-uri pe care le folosim, durata stocării și utilizării lor etc.

Este posibil să preferăm reducerea volumului de date pe care le stocăm și prelucrăm, în funcție de scopurile prelucrării.

Nu solicităm și nu vom colecta și prelucra date personale care dezvăluie: originea rasială sau etnică; convingeri politice, religioase sau filozofice; apartenența la organizații sindicale; date genetice și biometrice; date privind starea de sănătate, precum și date privind viața sexuală sau orientarea sexuală. Dacă subiectul, din propria inițiativă și dorință, furnizează astfel de categorii de date, Petite Glam nu este responsabil pentru furnizarea lor, ci se obligă doar să aplice aceleași măsuri de protecție ca pentru datele personale solicitate. Nu efectuăm transfer de date către țări terțe. De asemenea, nu luăm decizii automate în legătură cu datele personale și nu prelucrăm date ale persoanelor sub 16 ani. Dacă aveți sub 16 ani, nu trebuie să ne furnizați date personale despre dumneavoastră.

ÎN CE SCOPURI VĂ PRELUCRĂM DATELE

Scopul principal pentru care NOI prelucrăm datele dumneavoastră personale este, în termeni generali, furnizarea de servicii prin Site și rețelele sociale, și anume încheierea unui contract de vânzare la distanță și livrarea bunurilor și serviciilor comandate de dumneavoastră, precum și contabilizarea veniturilor. Utilizăm informațiile dumneavoastră personale și pentru a furniza și îmbunătăți serviciile noastre, a vă oferi o experiență personalizată pe site, a lua legătura cu dumneavoastră privind contul și serviciile noastre, a vă oferi servicii de relații cu clienții, a vă furniza publicitate și marketing personalizat în funcție de interesele dumneavoastră, a derula tombole și jocuri organizate de noi, iar în anumite cazuri pentru detectarea și investigarea activităților frauduloase sau ilegale.

Petite Glam colectează, utilizează și prelucrează informațiile descrise mai sus în scopurile prevăzute în prezenta Politică, care pot fi legate de:

încheierea unui contract de vânzare de bunuri/servicii la distanță între dumneavoastră și Petite Glam prin Site sau rețelele sociale – solicităm datele dumneavoastră pentru identificare, contact și plată, pentru a încheia contractul cu dumneavoastră și, respectiv, pentru a vă expedia comanda;
încheierea unui contract de credit de consum, atunci când ați solicitat achiziția unui bun sau serviciu de pe Site prin credit;
procesarea plăților și prevenirea tranzacțiilor frauduloase (putem transmite datele dumneavoastră unei terțe părți pentru a îndeplini aceste funcții);
încheierea contractelor de muncă și procesarea și evaluarea CV-urilor depuse;
protejarea și aplicarea intereselor legitime ale altor utilizatori ai serviciilor, ale terților și ale Site-ului – interesul legitim urmărește obiective legate de interesele legale ale Petite Glam și/sau ale terților. Aceste obiective includ:

identificarea și rezolvarea problemelor tehnice sau de funcționalitate, dezvoltarea și îmbunătățirea destinației Site-ului;
comunicarea cu dumneavoastră, inclusiv electronic, pe chestiuni importante legate de serviciile oferite de noi și de executarea contractelor încheiate;
orientarea marketingului nostru, actualizarea serviciilor și oferirea către dumneavoastră de oferte promoționale pe baza preferințelor dumneavoastră;
primirea și procesarea semnalelor, plângerilor, cererilor și altor corespondențe primite;
exercitarea și protejarea drepturilor și intereselor legitime ale Site-ului, inclusiv pe cale judiciară, și acordarea de sprijin în exercitarea și protejarea drepturilor și intereselor legitime ale altor utilizatori ai site-ului și/sau ale terților afectați;
administrarea website-ului și a aplicației și menținerea acestora în siguranță;
analizarea și îmbunătățirea utilizării website-ului, aplicației și comerțului cu amănuntul (inclusiv folosim informații despre modul în care navigați în website, aplicație și/sau magazinele noastre);
măsurarea și analizarea publicității noastre și transmiterea către dumneavoastră de oferte și recomandări pe baza informațiilor pe care ni le furnizați;
comunicarea cu dumneavoastră despre contul dumneavoastră, remedierea problemelor contului. Când vă contactăm telefonic, pentru eficiență putem utiliza apeluri și mesaje text automate sau preînregistrate;
informarea dumneavoastră despre produse și servicii pentru care doriți să primiți informații prin e-mail, poștă, telefon mobil și/sau prin alte mijloace digitale (în funcție de preferințele declarate), inclusiv pe platforme de social media – doar când am primit consimțământul dumneavoastră explicit în acest sens;

înregistrarea dumneavoastră pe website (în acest caz vom utiliza informațiile personale și pentru a vă menține și actualiza profilul – de exemplu, schimbarea adresei sau a preferințelor de marketing);
administrarea tuturor concursurilor/tombolelor/jocurilor de tip loterie organizate de Petite Glam;
furnizarea către dumneavoastră de servicii bazate pe locație (cum ar fi publicitate, rezultate de căutare și alt conținut personalizat);
îndeplinirea obligațiilor legale ale Petite Glam, care include:

îndeplinirea obligațiilor legale privind păstrarea sau furnizarea de informații în vederea obligațiilor noastre fiscale către stat (de exemplu, în temeiul Legii contabilității și altor legi fiscale – TVA, impozit pe venit, impozit pe profit, Codul de procedură fiscală etc.);
îndeplinirea obligațiilor legale în temeiul Codului muncii, Legii registrului comerțului și a registrului persoanelor juridice fără scop lucrativ și altor acte normative;
îndeplinirea dispozițiilor primite de la autorități de stat sau judiciare competente (de exemplu, în temeiul legislației privind poliția, procedura penală, comunicațiile electronice);
îndeplinirea obligațiilor prevăzute de Regulamentul privind protecția datelor cu caracter personal, legate de notificarea dumneavoastră cu privire la diverse împrejurări privind drepturile dumneavoastră, serviciile oferite sau protecția datelor și altele similare;
îndeplinirea obligațiilor prevăzute de Legea protecției consumatorilor, cum ar fi asigurarea dreptului de retragere, dreptul la garanție legală;
protejarea Petite Glam în fața instanței.

Datele dumneavoastră pot fi prelucrate pe baza consimțământului dumneavoastră expres, caz în care prelucrarea este specifică și în măsura și sfera prevăzute în consimțământul respectiv. De obicei solicităm un astfel de consimțământ când dorim să prelucrăm datele dumneavoastră personale fără a exista o obligație legală sau un interes legitim pentru Petite Glam. Cel mai adesea, cerem un astfel de consimțământ când dorim să vă informăm despre noi promoții, produse etc.

TERMENUL DE STOCARE A DATELOR DUMNEAVOASTRĂ PERSONALE

La stocarea datelor, aplicăm principiul general al stocării datelor în volum minim și pentru o perioadă care nu depășește durata necesară pentru furnizarea Serviciilor și executarea contractelor, asigurarea securității și fiabilității acestora și cerințele legii. Vom păstra informațiile dumneavoastră personale pentru perioada necesară îndeplinirii scopurilor expuse în prezenta „Politică de protecție a datelor cu caracter personal”, cu excepția cazului în care prin lege sau în baza interesului nostru legitim se cere păstrarea lor pentru o perioadă mai lungă. În funcție de tipul de date și scopurile pentru care au fost colectate, este stabilit un termen de stocare, la expirarea căruia informația se șterge definitiv.

Tipuri de date – Perioadă de stocare – Temei – Explicații

Date de înregistrare (nume, prenume, adresă e-mail, telefon, adresă) și informații despre efectuarea înregistrării și acceptarea Termenilor (dată, oră, IP)
Perioadă: pe întreaga durată a menținerii contului pe Site și până la 5 (cinci) ani de la încetarea înregistrării.
Temei: executarea relațiilor contractuale; îndeplinirea obligațiilor legale; protejarea interesului legitim.
Explicații: Datele vă identifică drept utilizator înregistrat pe Site. Pentru soluționarea unor posibile dispute apărute sau devenite cunoscute după încetarea acordului de utilizare a Site-ului și în legătură cu ZEDЕUU (vezi mai jos), aceste date se stochează până la 5 ani după închiderea contului. Important! În baza ZEDЕUU (vezi mai jos), o parte din aceste date (activitate, IP) trebuie păstrate de operator până la 1 an de la încetarea contului. Prelungirea termenului de stocare se datorează protejării intereselor legitime ale operatorului.

Date personale din comenzi și din facturi emise sau primite de operator, documente de plată (ordine, extrase), rapoarte și alte documente contabile, de raportare și plată.
Date personale din dosarele de personal ale angajaților.
Perioadă: pe perioada în care există drepturi și obligații ale părților în raportul juridic în temeiul căruia a fost emis documentul contabil, de raportare sau de plată, până la 5 ani de la încetarea raportului; anumite date se păstrează mai mult, conform legii, deoarece reprezintă informații contabile – date despre tranzacții, date de facturare – între 5 și 50 de ani.
Temei: îndeplinirea obligațiilor legale și protejarea intereselor legitime ale operatorului.
Explicații: Datele vă identifică drept parte a contractului de vânzare la distanță și se stochează pentru asigurarea drepturilor dumneavoastră, respectiv îndeplinirea obligațiilor noastre legale ca persoane impozabile. Stocarea este necesară și pentru asigurarea drepturilor cumpărătorilor (persoane fizice), când este prevăzut un termen (de exemplu, garanție de 2 ani). Obligațiile legale impun de asemenea stabilirea perioadei de stocare astfel. Conform art. 38 din Codul de procedură fiscală (DOPK), informația contabilă și comercială, precum și toate celelalte informații și documente relevante pentru impozitare și contribuțiile obligatorii se păstrează de către persoana obligată după regulile din Legea Arhivelor Naționale, după cum urmează: state de plată – 50 ani; registre contabile și situații financiare – 10 ani; documente pentru control fiscal – 5 ani după expirarea termenului de prescripție a obligației publice cu care sunt legate; toate celelalte suporturi – 5 ani. Conform art. 38 alin. 2 DOPK, după expirarea termenului de păstrare, suporturile de informație de la alin. 1 (pe hârtie sau tehnice), care nu trebuie predate Arhivelor Naționale, pot fi distruse.

Date personale din corespondență, plângeri și sesizări, cereri, inițiative
Perioadă: se păstrează până la 5 (cinci) ani în temeiul Legii obligațiilor și contractelor (termene de prescripție pentru formularea pretențiilor).
Temei: protejarea intereselor legitime ale operatorului.
Explicații: Pentru soluționarea plângerilor, sesizărilor, litigiilor, solicitărilor sau altor chestiuni adresate nouă prin formulare electronice pe Site, prin poștă obișnuită sau electronică, stocăm și prelucrăm aceste informații și rezultatul prelucrării. Având în vedere termenele de prescripție din legislația bulgară, în vederea soluționării litigiilor apărute, această informație se păstrează până la 5 ani.

Jurnal care atestă trimiterea unui comentariu, solicitare, comandă sau altă declarație de voință (conține expeditor, destinatar, data și ora declarației)
Perioadă: între 1 (un) an și 5 ani.
Temei: îndeplinirea obligațiilor legale și protejarea intereselor legitime ale operatorului.
Explicații: Deoarece trimiterea unui comentariu, recenzie, solicitare sau altă declarație reprezintă o declarație electronică din partea dumneavoastră către noi, conform ZEDЕUU, societatea este obligată să păstreze jurnalul faptului trimiterii declarației timp de 1 an. Interesul legitim al operatorului permite, în anumite cazuri, prelungirea termenului de stocare până la 5 ani de la efectuarea declarației.

Căutări rapide (nu conțin date personale)
Perioadă: până la ștergerea lor de către dumneavoastră; până la încetarea înregistrării dumneavoastră sau până la 6 (șase) luni dacă utilizați funcționalitatea fără înregistrare.
Temei: consimțământul subiectului și protejarea intereselor legitime ale operatorului.
Explicații: Această opțiune vă permite să repetați căutările, în loc să le introduceți de fiecare dată. Funcționalitatea poate fi utilizată cu sau fără înregistrare. Se stochează linkuri rapide pentru repetarea ultimelor 10 căutări. Puteți modifica setarea din browserul pe care îl utilizați.

Setări și jurnale de sistem (nu conțin date personale, pot conține informații ca: dată și oră, IP, URL, informații despre versiunea browserului și dispozitiv)
Perioadă: până la ștergerea lor de către dumneavoastră sau până la încetarea înregistrării. Dacă se stochează în cookie-uri – între 6 (șase) și 12 (douăsprezece) luni de la ultima utilizare.
Temei: consimțământul subiectului; îndeplinirea obligațiilor legale și protejarea intereselor legitime ale operatorului.
Explicații: În această categorie intră setări precum alegerea limbii etc. Controlul setărilor vă aparține și le puteți modifica prin browserul dumneavoastră. Jurnale de server, jurnale ale dispozitivelor de protecție a securității (Web Application Firewalls) și alte dispozitive din această categorie – necesare pentru identificarea problemelor tehnice și/sau detectarea acțiunilor malițioase.

Informații stocate într-o aplicație mobilă
Perioadă: pe perioada utilizării acesteia (până la dezinstalare).
Temei/Explicații: informații necesare pentru furnizarea tehnică a Serviciilor (precum setări etc.).

Cookie-uri
Perioadă: între 6 și 12 luni – în funcție de tipul cookie-ului și setările browserului dumneavoastră.
Temei: consimțământul subiectului și protejarea intereselor legitime ale OSA.
Explicații: Pentru descrierea cookie-urilor utilizate, consultați „Politica privind utilizarea cookie-urilor”.

Excepții de la regulile privind termenele de stocare
Vă rugăm să aveți în vedere că nu vom șterge sau anonimiză datele dumneavoastră personale dacă sunt necesare pentru un proces judiciar, administrativ, arbitral, de executare sau pentru soluționarea unei plângeri la noi. Ștergerea se va efectua după ce necesitatea datelor încetează, posibil după expirarea termenelor menționate mai sus. Puteți solicita oricând să ștergem anumite informații sau să închidem contul dumneavoastră și vom da curs solicitării, păstrând însă anumite informații chiar și după închiderea contului dacă legislația aplicabilă sau interese legitime o impun. Dacă suntem obligați legal sau dacă este rezonabil necesar pentru a respecta cerințe de reglementare, a soluționa dispute, a preveni fraude și abuzuri sau a ne aplica termenii, putem păstra o parte din informațiile dumneavoastră personale pentru o perioadă limitată, chiar și după ce ați șters profilul.

Pentru a asigura fiabilitatea serviciilor și prevenirea pierderii de date din motive tehnice, pe Site se aplică o politică de backup al datelor. Perioada maximă de actualizare (ștergere a datelor) din toate copiile de rezervă este de 30 de zile.

PARTAJĂM DATELE DUMNEAVOASTRĂ CU TERȚI?

Petite Glam, respectiv Site-ul, nu furnizează datele dumneavoastră personale terților, decât dacă există un temei legal – obligație legală sau contractuală, interes legitim sau vital, consimțământul dumneavoastră. Ne străduim să minimizăm datele personale divulgate, astfel încât acest lucru să fie întotdeauna direct legat de și necesar pentru atingerea scopului stabilit. Nu vindem, nu închiriem și nu divulgăm în alt mod informațiile dumneavoastră personale terților pentru scopurile lor de marketing și publicitate fără consimțământul dumneavoastră. Garantăm că accesul la datele dumneavoastră de către subiecți de drept privat – terți se realizează conform dispozițiilor legale privind protecția datelor și confidențialitatea informațiilor, pe baza contractelor încheiate cu aceștia.

Putem divulga datele dumneavoastră personale atunci când suntem supuși unei obligații legale. În anumite cazuri, Petite Glam este obligată să dezvăluie datele dumneavoastră autorităților publice precum poliția, parchetul, instanța, în legătură cu prevenirea sau detectarea infracțiunilor. Aceasta include și schimbul de informații cu alte companii și organizații pentru protecția împotriva fraudelor și reducerea riscului de credit. Trebuie să fiți conștienți că, dacă ni se solicită de către poliție sau de către o altă autoritate de reglementare ori statală care investighează activități presupus ilegale, furnizarea informațiilor dumneavoastră personale sau a altor informații pe care le-am primit despre dumneavoastră este posibilă după verificarea temeiniciei cererii autorităților. Când înregistrăm venituri din vânzări, putem fi obligați de autoritățile fiscale să furnizăm date din vânzări, conținând date din comenzile dumneavoastră, inclusiv personale. În acest sens, furnizăm datele dumneavoastră societăților de contabilitate cu care colaborăm. Obligația legală a Site-ului și a Petite Glam este de a proteja securitatea rețelelor și a datelor prelucrate de companie. În acest sens aplicăm o serie de măsuri, a căror implementare poate impune prelucrarea datelor dumneavoastră de către companii IT responsabile de securitatea din compania noastră.

Obligație contractuală de furnizare a datelor dumneavoastră am putea avea în cazul unui contract de vânzare la distanță încheiat cu dumneavoastră, în temeiul căruia suntem obligați să livrăm prin curier bunul sau serviciul solicitat. La fel, dacă ați ales să cumpărați/plătiți un produs sau un serviciu de pe Site prin servicii de plată, credit sau bancare, furnizorilor acestora le furnizați personal datele sau ne mandatați pe noi să o facem. Dacă ați ales să asigurați produsul/serviciul în timpul achiziției prin Site, prin comandă se partajează datele către societățile de asigurare. Dacă montăm un produs achiziționat printr-un subcontractant, putem furniza datele dumneavoastră acestuia pentru a executa serviciul de service/garanție.

Interesul nostru legitim justifică în anumite cazuri furnizarea de date personale către terți. O astfel de situație ar fi procedurile în fața Comisiei pentru protecția datelor, Comisiei pentru protecția consumatorilor și altor autorități ale statului. Interes legitim există pentru Petite Glam și atunci când angajăm alte companii și persoane să efectueze în numele nostru sarcini care completează serviciile noastre, în cadrul unor contracte de prelucrare a datelor. Dorim să fiți mereu informați despre cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, putem furniza anumite date ale dumneavoastră – numai cu consimțământul dumneavoastră explicit – furnizorilor de servicii de marketing/telemarketing și altor companii cu care putem dezvolta programe comune de promovare a bunurilor și serviciilor noastre.

Site-ul nostru poate conține linkuri către și de la site-uri ale terților. Dacă urmați un link către unul dintre aceste site-uri, rețineți că acestea au propriile politici de confidențialitate și că nu ne asumăm nicio răspundere pentru aceste politici. Vă rugăm să verificați aceste politici înainte de a trimite informații acelor site-uri. Site-ul nostru utilizează YouTube LLC, reprezentat de Google Inc., pentru integrarea videoclipurilor. De regulă, când vizitați o pagină cu video integrat, adresa dumneavoastră IP va fi transmisă către YouTube și „cookie-urile” vor fi instalate pe dispozitivul dumneavoastră. Totuși, videoclipurile noastre YouTube sunt integrate în modul de confidențialitate extinsă (în acest caz YouTube este în continuare în contact cu serviciul DoubleClick al Google, însă datele personale, conform politicii de confidențialitate Google, nu sunt utilizate). Ca rezultat, YouTube nu stochează informații despre vizitatori decât dacă vizionați efectiv videoclipul. Dacă dați clic pe videoclip, adresa dumneavoastră IP va fi trimisă către YouTube și YouTube va ști că ați vizionat videoclipul. Dacă sunteți autentificat(ă) în YouTube prin profilul dumneavoastră de utilizator, această informație va fi asociată profilului (puteți preveni acest lucru ieșind din contul YouTube înainte de a da clic pe videoclip pentru a-l viziona). Nu avem informații despre posibila colectare și utilizare a datelor dumneavoastră de către YouTube. Pentru mai multe informații, vedeți Declarația privind utilizarea datelor personale de către YouTube la adresa www.google.com/intl/bg/policies/privacy/.

ÎN CE ȚĂRI VĂ TRANSFERĂM DATELE PERSONALE

În prezent stocăm și prelucrăm datele dumneavoastră personale în Bulgaria.

Cu toate acestea, este posibil ca unele date personale să fie transferate către subiecți situați în Uniunea Europeană sau în afara acesteia, inclusiv în țări pentru care Comisia Europeană nu a recunoscut un nivel adecvat de protecție a datelor personale. Vom lua întotdeauna măsuri pentru a garanta că orice transfer internațional de date personale este atent gestionat pentru a vă proteja drepturile și interesele. Transferurile de date către furnizori de servicii și alți terți vor fi întotdeauna protejate de obligații contractuale și, atunci când este cazul, de alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau scheme de certificare, precum Scutul de confidențialitate pentru transferul datelor din UE către Statele Unite ale Americii.

Ne puteți contacta oricând folosind datele de contact de la sfârșitul Politicii pentru a afla care sunt țările către care vă transferăm datele și ce măsuri de protecție aplicăm în legătură cu aceste transferuri de date.

DREPTURILE DUMNEAVOASTRĂ CU PRIVIRE LA DATELE PERSONALE

Conform Regulamentului general privind protecția datelor, beneficiați de următoarele drepturi:

Dreptul la informare

Prezenta Politică are scopul de a vă informa în detaliu despre prelucrarea datelor dumneavoastră personale. Când există risc de încălcare a securității datelor dumneavoastră, operatorul este obligat să vă notifice despre natura încălcării și ce măsuri au fost luate pentru remediere, precum și dacă a fost notificată autoritatea de supraveghere. De asemenea, subiectul datelor poate solicita informații privind toți destinatarii cărora le-au fost divulgate datele pentru care s-a solicitat rectificarea, ștergerea sau restricționarea prelucrării.

Dreptul de acces

Aveți dreptul să obțineți confirmarea că datele dumneavoastră personale sunt sau nu prelucrate, acces la acestea și informații privind modul de prelucrare și drepturile dumneavoastră în legătură cu aceasta. Ca subiect al datelor aveți dreptul să solicitați confirmarea prelucrării datelor dumneavoastră și, dacă da, să primiți acces la datele dumneavoastră și următoarele informații: scopul prelucrării, ce date personale, destinatarii datelor, durata prelucrării. Cererile de acces trebuie formulate în scris/electronic și adresate operatorului. În acest caz, furnizăm o copie a datelor personale prelucrate în format electronic sau alt format adecvat.

Dreptul la rectificare

Aveți dreptul să rectificați și să completați datele dumneavoastră personale dacă sunt incomplete sau inexacte. Pentru utilizatorii înregistrați, această opțiune este valabilă și în panoul de utilizator de pe Site. Utilizatorii neînregistrați pot obține această informație printr-o cerere adresată operatorului. Ca subiect al datelor aveți dreptul să solicitați rectificarea sau completarea datelor dumneavoastră personale care sunt inexacte/neactuale sau incomplete. În acest scop trebuie depusă o cerere separată. La cererea dumneavoastră se va răspunde în scris, la adresa electronică furnizată.

Dreptul la ștergere („dreptul de a fi uitat”) și închiderea contului

Ca subiect al datelor aveți dreptul de a „fi uitat”, adică să solicitați ca datele dumneavoastră personale să fie șterse fără întârzieri nejustificate, respectiv operatorul să șteargă datele dumneavoastră din toate sistemele și evidențele în care sunt stocate, inclusiv să notifice toate terțele părți/împuterniciții cărora le-au fost furnizate datele. Dacă doriți, aveți posibilitatea să închideți contul pe site în orice moment. Această opțiune este valabilă și în panoul de utilizator. După închiderea contului, toate datele sau o parte din ele sunt șterse. În legătură cu obligațiile, responsabilitățile și cerințele legii (de exemplu, din legislația comunicațiilor electronice sau ZEDЕUU) este posibil să păstrăm anumite date pentru o perioadă determinată (vezi secțiunea de mai sus). Pentru asigurarea fiabilității serviciilor și prevenirea pierderii de date din motive tehnice, pe Site se aplică o politică de backup al datelor. Perioada maximă de actualizare (ștergere) din toate copiile de rezervă este de 30 de zile.

O cerere de ștergere poate fi depusă pe temeiurile prevăzute în Regulament, inclusiv când există unul dintre următoarele motive:

datele personale nu mai sunt necesare pentru scopurile pentru care au fost colectate;
v-ați retras consimțământul;
ați obiectat față de prelucrarea datelor personale și nu există motive legale care să prevaleze;
prelucrarea este ilegală;
datele personale trebuie șterse pentru respectarea unei obligații legale conform dreptului Uniunii sau al unui stat membru care se aplică operatorului;
datele personale au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

Rețineți că putem refuza ștergerea parțială sau totală a datelor personale în cazurile în care există un motiv substanțial și/sau o obligație legală pentru prelucrarea lor. Veți fi informați în timp util. Operatorul poate refuza ștergerea datelor personale pe temeiurile prevăzute în Regulament – când prelucrarea datelor specifice are ca scop:

exercitarea dreptului la libertatea de exprimare și la informare;
respectarea unei obligații legale care impune prelucrarea prevăzută de dreptul UE sau al statului membru aplicabil operatorului sau îndeplinirea unei sarcini de interes public ori exercitarea unor prerogative oficiale conferite acestuia;
motive de interes public în domeniul sănătății publice;
scopuri de arhivare în interes public, cercetare științifică sau istorică ori statistice;
constatarea, exercitarea sau apărarea unor pretenții legale.

Dreptul la restricționarea prelucrării

Regulamentul prevede posibilitatea de a restricționa prelucrarea datelor personale dacă există motive prevăzute în acesta. Restricționarea este permisă în următoarele cazuri:

considerați că datele dumneavoastră personale nu sunt exacte, caz în care restricționarea este pentru perioada necesară operatorului să verifice exactitatea;
prelucrarea datelor dumneavoastră este nelegală, dar nu doriți ștergerea, ci doar restricționarea utilizării;
operatorul nu mai are nevoie de datele dumneavoastră pentru scopurile prelucrării, dar dumneavoastră, ca subiect al datelor, le solicitați pentru constatarea, exercitarea sau apărarea unor pretenții legale;
ați obiectat față de prelucrare, în așteptarea verificării dacă temeiurile legitime ale operatorului prevalează asupra intereselor dumneavoastră.

Dreptul la informarea terților

Dacă este cazul, aveți dreptul să solicitați operatorului datelor dumneavoastră personale să informeze terții cărora le-au fost furnizate datele despre rectificarea, ștergerea sau restricționarea prelucrării acestora.

Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele personale care vă privesc și pe care le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul să transmiteți aceste date altui operator fără obstacole din partea noastră, dacă prelucrarea se bazează pe consimțământ sau pe o obligație contractuală ori prelucrarea se efectuează prin mijloace automate. Important: Răspunderea pentru păstrarea datelor exportate din Site, precum și pentru toate consecințele furnizării lor altor operatori vă revine integral.

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată

Aveți dreptul de a nu fi supus unei astfel de prelucrări automate, inclusiv profilare, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care există temeiuri prevăzute de legislația aplicabilă privind protecția datelor și au fost prevăzute garanții adecvate pentru protecția drepturilor, libertăților și intereselor dumneavoastră legitime.

Dreptul de retragere a consimțământului

Aveți dreptul, în orice moment, să vă retrageți consimțământul dat pentru prelucrarea datelor personale în baza consimțământului anterior. O astfel de retragere nu afectează legalitatea prelucrării pe baza consimțământului acordat până la retragere. Pentru servicii precum abonamentul la anunțuri prin e-mail, la care abonarea se realizează pe baza dorinței dumneavoastră (consimțământ), este prevăzută posibilitatea de încetare a abonamentului în orice moment (retragerea consimțământului). În cazul retragerii consimțământului, avem dreptul să solicităm verificarea identității solicitantului pentru a stabili concordanța cu persoana la care se referă datele.

Dreptul de opoziție

Aveți dreptul să vă opuneți prelucrării datelor pe baza interesului legitim. Dacă primim o astfel de opoziție, vom examina solicitarea și, dacă este întemeiată, o vom îndeplini. Dacă apreciem că există motive legale convingătoare pentru prelucrare sau că aceasta este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale, vă vom informa.

Dreptul de a depune plângere la autoritatea de supraveghere

Aveți dreptul să depuneți o plângere împotriva societății noastre (operator de date) la autoritatea de supraveghere, dacă apreciați că prelucrarea datelor personale care vă privesc încalcă legislația aplicabilă privind protecția datelor. Autoritatea de supraveghere în Republica Bulgaria este Comisia pentru protecția datelor personale, cu adresa: Sofia 1592, bd. „Prof. Tsvetan Lazarov” nr. 2, e-mail kzld@cpdp.bg, website: www.cpdp.bg, telefon: 02 915 3 518.

CUM VĂ PUTEȚI EXERCITA DREPTURILE. TERMENE DE SOLUȚIONARE

Vă puteți exercita drepturile menționate gratuit, în orice moment, prin e-mail sau printr-o cerere trimisă la adresele indicate în formularul de contact de pe Site sau la finalul prezentei Politici de securitate, putând adresa solicitările atât operatorului, cât și direct Responsabilului cu protecția datelor. Solicitările se fac într-un mod care permite identificarea identității solicitantului. Pentru anumite drepturi pot exista posibilități tehnice de exercitare, de exemplu buton de dezabonare. În toate cazurile, operatorul trebuie să răspundă la solicitare sau să se pronunțe asupra dreptului exercitat la adresa furnizată în solicitare, inclusiv electronic, în termen de o lună de la primire.

Dacă exercitați aceste drepturi în mod vădit neîntemeiat sau excesiv, în special prin repetitivitate, ne rezervăm dreptul de a impune o taxă rezonabilă, ținând cont de costurile administrative pentru furnizarea informațiilor sau comunicărilor ori pentru luarea măsurilor solicitate, sau de a refuza să acționăm asupra solicitării. Vă vom informa despre taxele noastre, dacă sunt aplicabile, înainte de a ne pronunța asupra solicitării dumneavoastră.

ACURATEȚEA INFORMAȚIILOR

Nu suntem responsabili pentru veridicitatea datelor furnizate de dumneavoastră, nu efectuăm verificări în acest sens și nu garantăm identitatea reală a persoanelor fizice care au furnizat datele. În toate cazurile de îndoială din partea dumneavoastră, de fraudă și/sau abuz constatate, vă rugăm să ne notificați imediat. Vă angajați ca, la furnizarea oricărei informații pe Site, să nu încălcați drepturile altor persoane în legătură cu protecția datelor lor personale sau alte drepturi ale acestora.

INFORMAȚII GENERALE DESPRE POLITICĂ

Prezenta Politică de protecție a datelor poate fi modificată sau completată ca urmare a modificării legislației bulgare sau europene aplicabile, din inițiativa Petite Glam sau a unei autorități competente. Petite Glam va informa utilizatorii despre modificările sau completările acestei Politici prin publicarea versiunii actualizate pe website-ul nostru. Se recomandă utilizatorilor să verifice periodic cea mai recentă versiune a acestei Politici pe website-ul Petite Glam.

CUM VĂ PROTEJĂM DREPTURILE

MĂSURI DE SECURITATE

Pentru a asigura cea mai bună protecție posibilă a datelor companiei și ale clienților/utilizatorilor/co-contractanților/vizitatorilor pe Site, NOI aplicăm toate măsurile organizatorice și tehnice necesare, prevăzute în Regulamentul general privind protecția datelor și în Legea privind protecția datelor cu caracter personal, precum și cele mai bune practici din standardele internaționale.

Aplicăm nivelul adecvat și necesar de protecție și, în acest scop, am elaborat proceduri fizice, electronice și administrative eficiente pentru a proteja datele pe care le colectăm de distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau procesate în alt mod.

Stocăm datele dvs. pe servere securizate folosind cele mai noi algoritmi de criptare și garantăm păstrarea copiilor de rezervă.

Compania a adoptat regulile și procedurile necesare legate de procesarea legală a datelor dvs. personale, inclusiv un Plan de acțiune în caz de încălcare a securității datelor, a stabilit structuri pentru prevenirea abuzurilor și breșelor de securitate și a desemnat un Responsabil cu protecția datelor, care sprijină procesele de procesare legală, protejare și asigurare a securității datelor dvs.

Accesul la datele dvs. personale este permis doar angajaților, furnizorilor de servicii sau persoanelor afiliate, pe principiul „necesității de informare” pentru scopuri de serviciu sau care au nevoie de ele pentru îndeplinirea atribuțiilor lor profesionale. De la toți angajații/muncitorii se cere să fie instruiți și să accepte clauzele/declarațiile/regulile contractuale privind respectarea măsurilor organizatorice și tehnice pentru acces, înainte de a li se acorda acces la informații de orice tip.

Principiul în structura noastră este că toți angajații/muncitorii sunt responsabili pentru asigurarea securității datelor pe care le gestionează și pe care noi le procesăm și că acestea sunt stocate în siguranță și nu sunt dezvăluite în nicio circumstanță unor terțe părți, cu excepția cazului în care le-am acordat astfel de drepturi acelei terțe părți, printr-un contract/clauză de confidențialitate.

În acest sens, toate datele personale sunt accesibile numai celor care au nevoie de ele, iar accesul poate fi acordat numai conform regulilor stabilite de control al accesului. Toate datele personale sunt tratate cu cel mai înalt nivel de securitate și sunt păstrate:

într-o cameră separată cu acces controlat; și/sau
într-un dulap încuiat, accesibil doar persoanelor autorizate; și/sau
într-un sistem computerizat protejat prin parolă, în conformitate cu cerințele interne indicate în măsurile organizatorice și tehnice pentru controlul accesului; și/sau
pe suporturi informatice protejate conform măsurilor organizatorice și tehnice pentru controlul accesului la informații.

Datele personale sunt șterse sau distruse doar în conformitate cu procedurile interne de stocare și distrugere a datelor.

Pentru o securitate maximă în procesarea, transmiterea și stocarea datelor dvs., putem utiliza mecanisme suplimentare de protecție precum criptarea, pseudonimizarea, tehnologia back-up pentru copii de rezervă.

Folosim un serviciu de plăți pentru procesarea tranzacțiilor. Toate informațiile de plată sunt criptate prin tehnologia SSL.

Când postați în forumuri, camere de chat sau servicii de rețele sociale, informațiile personale pe care le partajați sunt vizibile pentru alți utilizatori și pot fi citite, colectate sau utilizate de aceștia. În aceste cazuri, dvs. sunteți responsabil(ă) pentru informațiile personale pe care alegeți să le furnizați.

În ciuda măsurilor pe care le aplicăm pentru a vă proteja datele personale, suntem conștienți că, în general, transmiterea de informații prin internet sau alte rețele publice nu este complet sigură, existând riscul ca datele să poată fi vizualizate și utilizate de terți neautorizați. Nu putem să ne asumăm responsabilitatea pentru aceste vulnerabilități ale sistemelor care nu se află sub controlul nostru. În caz de scurgere de date ce conțin informații personale, garantăm că vom respecta toate normele aplicabile de notificare în astfel de cazuri.

POLITICA PRIVIND COOKIE-URILE

Ca parte integrantă a prezentei Politici de securitate a datelor personale, Petite Glam a adoptat și o Politică de utilizare a „cookie-urilor”, publicată și disponibilă atât pe Site, cât și pe pagina noastră de Facebook.

CONTACTAȚI-NE

RESPONSABIL CU PROTECȚIA DATELOR

Întrebările și solicitările legate de exercitarea drepturilor privind protecția datelor dvs. personale pot fi adresate către Petite Glam prin formularul de contact disponibil pe Site sau prin una dintre formele de contact indicate mai jos:

„Petite Glam” EOOD, cod unic de identificare 208036406
Sediu și adresă de administrare: orașul Sandanski, str. „Seres” nr. 18
Adresă pentru corespondență: orașul Sandanski, str. „Seres” nr. 18
Telefon de contact: +359 889 882 772
E-mail: petiteglameu@gmail.com

RESPONSABIL CU PROTECȚIA DATELOR
L. Bojinova
Adresă de corespondență: orașul Sandanski, str. „Seres” nr. 18
E-mail: petiteglameu@gmail.com
Telefon: +359 889 882 772

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ

Το παρόν έγγραφο περιέχει την Πολιτική Ασφάλειας Προσωπικών Δεδομένων Φυσικών Προσώπων («Πολιτική») και συνδέεται με τους Γενικούς Όρους, χωρίς να αποτελεί αναπόσπαστο μέρος αυτών, καθότι δεν ρυθμίζει δικαιώματα και υποχρεώσεις, αλλά έχει σκοπό να εξηγήσει στους χρήστες ποια προσωπικά δεδομένα επεξεργαζόμαστε, με ποιον τρόπο, για ποιο σκοπό και ποια μέτρα ασφαλείας εφαρμόζονται. Παρέχει επίσης πληροφορίες για τα δικαιώματα που έχετε εσείς, οι πελάτες και οι χρήστες μας, σε σχέση με την επεξεργασία προσωπικών δεδομένων εκ μέρους μας. Σε περίπτωση αλλαγής της Πολιτικής, οι αλλαγές θα δημοσιεύονται εδώ.

Σε ισχύ από: 10.05.2025

Η ιδιωτικότητά σας είναι εξαιρετικά σημαντική για εμάς. Η παρούσα πολιτική ασφάλειας αποκαλύπτει ποια προσωπικά δεδομένα συλλέγουμε από εσάς μέσω της συνεργασίας μας και πώς χρησιμοποιούμε αυτά τα δεδομένα.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η «Petite Glam» EOOD, ΕΙΚ 208036406, με έδρα και διεύθυνση διοίκησης: πόλη Σαντάνσκι, οδός «Seres» αρ. 18, διεύθυνση αλληλογραφίας: πόλη Σαντάνσκι, οδός «Seres» αρ. 18, τηλέφωνο: +359 889 882 772, e-mail: petiteglameu@gmail.com (εφεξής για συντομία «Petite Glam», «Εμείς», «ηλεκτρονικό κατάστημα», «Ιστότοπος», «Δικτυακός τόπος», «Υπεύθυνος Επεξεργασίας») είναι υπεύθυνη επεξεργασίας δεδομένων, μεταξύ των οποίων και προσωπικών, αναφορικά με την πληροφορία που συλλέγεται ή παρέχεται κατά την περιήγηση στον ιστότοπο www.petiteglam.eu ή κατά την πραγματοποίηση αγοράς μέσω αυτού, καθώς και κατά την περιήγηση ή την αγορά προϊόντος/υπηρεσίας μέσω της σελίδας μας στο Facebook (όλα μαζί εφεξής «Ιστότοπος» ή «Δικτυακή σελίδα»).

Η Πολιτική εφαρμόζεται επίσης όταν, ως φυσικά πρόσωπα («Υποκείμενα»), μας παρέχετε εθελοντικά προσωπικά δεδομένα ηλεκτρονικά (μέσω ηλεκτρονικού ταχυδρομείου), τηλεφωνικά ή με άλλους τρόπους, συμπεριλαμβανομένης της αυτοπρόσωπης παρουσίας σε εμπορικό κατάστημα ή γραφείο μας. Επεξεργαζόμαστε επίσης προσωπικά δεδομένα από ερωτήματα που μας απευθύνετε, καθώς και για σκοπούς μάρκετινγκ και διαφήμισης, δημιουργίας προφίλ, συμμετοχής σε παιχνίδια, προωθητικές ενέργειες και κληρώσεις που οργανώνουμε και για κάθε άλλο σκοπό που δεν απαγορεύεται από τη νομοθεσία.

Κατά την επεξεργασία προσωπικών δεδομένων, η Petite Glam τηρεί κάθε ισχύουσα διάταξη προστασίας δεδομένων που σχετίζεται με τη δραστηριότητά της, συμπεριλαμβανομένου, ενδεικτικά, του Κανονισμού (ΕΕ) 2016/679 (GDPR) και του Νόμου περί Προστασίας Προσωπικών Δεδομένων, διότι για εμάς η ασφάλεια των δεδομένων των πελατών μας είναι υψίστης σημασίας. Ως εκ τούτου, η παρούσα Πολιτική εφαρμόζεται και σε αυτήν την περίπτωση.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Η Πολιτική εφαρμόζεται σε όλους τους πελάτες μας – φυσικά πρόσωπα που χρησιμοποιούν τις υπηρεσίες μας μέσω παραγγελίας από τον Ιστότοπο ή εκδηλώνουν ενδιαφέρον αποστέλλοντας ερωτήματα (εφεξής «υποκείμενα δεδομένων», «χρήστες»). Συνεργάτες και τρίτοι που εργάζονται με ή για την Petite Glam και έχουν ή ενδέχεται να έχουν πρόσβαση σε προσωπικά δεδομένα αναμένεται να γνωρίζουν, να κατανοούν και να συμμορφώνονται με την Πολιτική αυτή. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε προσωπικά δεδομένα που τηρεί η Petite Glam χωρίς να έχει προηγουμένως υπογραφεί συμφωνία εμπιστευτικότητας, που να επιβάλλει υποχρεώσεις όχι λιγότερο αυστηρές από αυτές που έχει αναλάβει η Petite Glam και που να παρέχει στην Petite Glam δικαίωμα ελέγχου της συμμόρφωσης.

Η Πολιτική εφαρμόζεται σε όλους τους εργαζομένους/υπαλλήλους (και ενδιαφερόμενα μέρη) της Petite Glam, καθώς και σε εξωτερικούς προμηθευτές προϊόντων και υπηρεσιών με τους οποίους η Petite Glam έχει συνάψει συμβάσεις. Κάθε παράβαση του Γενικού Κανονισμού θα θεωρείται παράβαση πειθαρχίας εργασίας ή/και μη εκπλήρωση συμβάσεων με εταίρους, και σε περίπτωση υπόνοιας τέλεσης αδικήματος, το θέμα θα παραπέμπεται το ταχύτερο δυνατόν στις αρμόδιες κρατικές αρχές.

Για τους επισκέπτες του Ιστότοπου που δεν πραγματοποιούν παραγγελίες και δεν αποστέλλουν ερωτήματα, αλλά απλώς περιηγούνται, εφαρμόζεται η αναρτημένη στον Ιστότοπο Πολιτική Cookies.

ΟΡΙΣΜΟΙ

«Κανονισμός» (GDPR): Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 2016/679 της 27ης Απριλίου 2016. Στόχος του είναι η προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων και η διασφάλιση ότι τα προσωπικά δεδομένα δεν υποβάλλονται σε επεξεργασία εν αγνοία τους και, όπου είναι δυνατόν, με τη συγκατάθεσή τους.
«Προσωπικά δεδομένα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο δεδομένων»). Ως ταυτοποιήσιμο θεωρείται πρόσωπο που μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα, ειδικότερα μέσω αναγνωριστικού όπως όνομα, αριθμός ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακός αναγνωριστικός ή ένας ή περισσότεροι παράγοντες ειδικοί στη σωματική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του προσώπου.
«Ειδικές κατηγορίες δεδομένων»: Δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα για μοναδική ταυτοποίηση, δεδομένα υγείας ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό.
«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται επί προσωπικών δεδομένων με ή χωρίς αυτοματοποιημένα μέσα, όπως συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση, χρήση, γνωστοποίηση με διαβίβαση, διάδοση ή διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
«Υπεύθυνος Επεξεργασίας»: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας προσωπικών δεδομένων.
«Υποκείμενο δεδομένων»: Κάθε ζων φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα που τηρούνται από τον Υπεύθυνο.
«Συγκατάθεση υποκειμένου»: Κάθε ελεύθερη, συγκεκριμένη, ενημερωμένη και ρητή ένδειξη βούλησης με δήλωση ή σαφή θετική ενέργεια, με την οποία εκφράζεται η συναίνεση για την επεξεργασία προσωπικών δεδομένων που το αφορούν.
«Παιδί»: Ο ΓΚΠΔ θεωρεί παιδί κάθε πρόσωπο κάτω των 16 ετών. Η επεξεργασία δεδομένων παιδιού είναι νόμιμη μόνο με συγκατάθεση γονέα/κηδεμόνα. Ο Υπεύθυνος καταβάλλει εύλογες προσπάθειες για να επαληθεύσει τη συγκατάθεση.
«Δημιουργία προφίλ»: Κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που χρησιμοποιεί τα δεδομένα για την αξιολόγηση ορισμένων προσωπικών πτυχών φυσικού προσώπου, ιδίως για την ανάλυση ή πρόβλεψη πτυχών όπως επαγγελματική απόδοση, οικονομική κατάσταση, υγεία, προσωπικές προτιμήσεις, ενδιαφέροντα, αξιοπιστία, συμπεριφορά, τοποθεσία ή μετακινήσεις.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Παραβίαση ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται αλλιώς σε επεξεργασία.
«Αποδέκτης»: Φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας στον οποίο γνωστοποιούνται προσωπικά δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι. Δημόσιες αρχές που λαμβάνουν δεδομένα στο πλαίσιο συγκεκριμένης έρευνας βάσει του δικαίου της ΕΕ ή κράτους μέλους δεν θεωρούνται «αποδέκτες».
«Τρίτο μέρος»: Κάθε φυσικό/νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας διαφορετικός από το υποκείμενο, τον υπεύθυνο, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία τους, επιτρέπεται να επεξεργάζονται δεδομένα.

ΑΡΧΕΣ

Κατά τη συλλογή και επεξεργασία προσωπικών δεδομένων, διέπουμε τις πράξεις μας από τις εξής αρχές: νομιμότητα, αντικειμενικότητα, διαφάνεια· περιορισμός σκοπού· ελαχιστοποίηση δεδομένων· ακρίβεια· περιορισμός αποθήκευσης· ακεραιότητα και εμπιστευτικότητα· λογοδοσία.

ΥΠΟΚΕΙΜΕΝΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Στο πλαίσιο της δραστηριότητάς της, η Petite Glam συνάπτει και εκτελεί συμβάσεις πώλησης από απόσταση, εξετάζει αιτήσεις εργασίας και προτάσεις, έντυπα άσκησης δικαιωμάτων καταναλωτών, αιτήματα υποκειμένων, απαντά σε ερωτήματα, εκδίδει/λαμβάνει τιμολόγια, επεξεργάζεται στατιστικά δεδομένα, διαχειρίζεται πίνακα χρήστη στον Ιστότοπο, διενεργεί διαφήμιση μέσω καμπανιών (προωθήσεις, παιχνίδια κ.ά.). Στο πλαίσιο αυτών επεξεργαζόμαστε πληροφορίες για:

α) Φυσικά πρόσωπα που χρησιμοποιούν τον ιστότοπο χωρίς εγγραφή, χωρίς να αφήνουν δεδομένα (σε αυτήν την περίπτωση επεξεργαζόμαστε μη προσωπικά δεδομένα) και φυσικά πρόσωπα χωρίς εγγραφή που παρέχουν περιορισμένα προσωπικά δεδομένα εθελοντικά (π.χ. τηλέφωνο ή e-mail).

β) Φυσικά πρόσωπα που χρησιμοποιούν τον ιστότοπο με εγγραφή – επεξεργαζόμαστε τα δεδομένα που εισήχθησαν κατά την εγγραφή (e-mail, διεύθυνση παράδοσης, ονόματα, στοιχεία τιμολόγησης, λεπτομέρειες παραγγελιών, λοιπά δεδομένα που εισήγαγε ο χρήστης).

γ) Φυσικά πρόσωπα που υπέβαλαν ερωτήματα (περιλαμβανομένων τηλεφωνικών), αιτήματα, πρωτοβουλίες, σήματα, παράπονα ή άλλη αλληλογραφία προς εμάς μέσω ιστότοπου, τηλεφώνου, e-mail ή άλλως.

δ) Φυσικά πρόσωπα για τα οποία υπάρχουν πληροφορίες εντός ερωτημάτων/αιτημάτων/παραπόνων κ.λπ. που απευθύνονται σε εμάς.

ε) Φυσικά πρόσωπα με τα οποία συνάπτουμε συμβάσεις (αστικές, εμπορικές ή εργασίας, κυρίως συμβάσεις από απόσταση) ηλεκτρονικά (μέσω ιστότοπου ή κοινωνικών δικτύων/ηλεκτρονικής αλληλογραφίας) ή με φυσική παρουσία.

στ) Φυσικά πρόσωπα των οποίων λάβαμε δεδομένα από τρίτους (π.χ. παραγγελία-δώρο).

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Ανάλογα με τον λόγο επεξεργασίας, ο τύπος δεδομένων διαφοροποιείται. Οι λειτουργίες του Ιστότοπου δεν προορίζονται για αποθήκευση/επεξεργασία ειδικών κατηγοριών δεδομένων κατά τα άρθρα 9 και 10 του Κανονισμού. Ζητούμε μόνο τα αναγκαία προσωπικά δεδομένα για την παροχή της ζητούμενης υπηρεσίας/δραστηριότητας/προϊόντος. Κατά τη χρήση του Ιστότοπου ενδέχεται να επεξεργαστούμε και άλλα, μη προσωπικά δεδομένα που αφορούν το υποκείμενο (π.χ. IP, δραστηριότητα στον ιστότοπο κ.λπ.).

Δεδομένα που παρέχονται κατά την παραγγελία

Για την εκτέλεση σύμβασης πώλησης από απόσταση μεταξύ υμών και Petite Glam (παραγγελία), απαιτούμε ορισμένες πληροφορίες. Στα έντυπα εισαγωγής δεδομένων σημειώνουμε σαφώς αν τα πεδία είναι υποχρεωτικά ή προαιρετικά. Υποχρεωτικά είναι όσα καθιστούν αδύνατη τη σύναψη της σύμβασης ελλείψει τους: ονόματα, e-mail, διεύθυνση παράδοσης, τηλέφωνο, στοιχεία πληρωμής (π.χ. κάρτα), στοιχεία τιμολόγησης, περιλαμβανομένου ЕГН (βουλγαρικός εθνικός αριθμός) αν επιθυμείτε τιμολόγιο σε φυσικό πρόσωπο. Αν παρέχετε δεδομένα τρίτων παραληπτών (π.χ. για δώρο), φέρετε ευθύνη να έχετε σχετική εξουσιοδότηση.

Δεδομένα εγγραφής στον Ιστότοπο

Αν επιλέξετε να δημιουργήσετε λογαριασμό, αποθηκεύουμε τα ανωτέρω καθώς και ιστορικό παραγγελιών. Επιπλέον επεξεργαζόμαστε IP, δεδομένα δραστηριότητας (ημερομηνία/ώρα εγγραφής, αποδοχή Πολιτικής/Όρων, συνδέσεις κ.ά.).

Δεδομένα για άλλες συμβάσεις

Σε συμβάσεις πέραν της πώλησης από απόσταση: τρία ονόματα, ЕГН, διεύθυνση, e-mail.

Δεδομένα από/μέσω τρίτων ιστοσελίδων/εφαρμογών

Μπορείτε να κοινοποιείτε πληροφορίες σε κοινωνικά δίκτυα ή να χρησιμοποιείτε αυτά για δημιουργία/σύνδεση προφίλ. Η πλατφόρμα μπορεί να μας παρέχει αυτομάτως ορισμένα προσωπικά δεδομένα (π.χ. περιεχόμενο που προβάλατε, διαφημίσεις που είδατε/κλικάρατε κ.λπ.). Με τη σύνδεση επιτρέπετε την πρόσβαση και χρήση των δεδομένων σας κατά την παρούσα Πολιτική. Αν εγγραφείτε μέσω κοινωνικού δικτύου, ενδέχεται να επεξεργαστούμε ονόματα, τηλέφωνο, e-mail, φύλο, οικογενειακή κατάσταση, ηλικία, φωτογραφία, εκπαίδευση, τόπο γέννησης/κατοικίας και λοιπά εμφανή σε εμάς δεδομένα. Αν μας παρέχετε δεδομένα μέσω Viber, Skype, Facebook ή άλλης πλατφόρμας, υπενθυμίζουμε ότι διέπονται από τις δικές τους πολιτικές απορρήτου για τις οποίες δεν φέρουμε ευθύνη· ελέγξτε τες πριν μας στείλετε δεδομένα μέσω αυτών.

Δεδομένα που παρέχονται σε σχόλιο/κριτική/ανάρτηση

Αν αφήσετε ανάρτηση ή σχόλιο στον ιστότοπο, θα αποθηκευτεί η IP σας μαζί με τα ονόματά σας (εφόσον τα εισαγάγετε), για λόγους ασφάλειας του παρόχου. Αν ο κείμενός σας παραβιάζει τον νόμο, πρέπει να είναι δυνατή η ταυτοποίησή σας. Η Petite Glam έχει επίσης υποχρέωση τήρησης των εν λόγω (λεγόμενων «δεδομένων κίνησης») για ορισμένα χρονικά διαστήματα και σκοπούς. Επειδή η αποστολή σχολίων/ερωτημάτων κ.λπ. συνιστά ηλεκτρονική δήλωση κατά τον Νόμο περί Ηλεκτρονικού Εγγράφου και Ηλεκτρονικών Υπηρεσιών Πιστοποίησης («ЗЕДЕУУ»), ο υπεύθυνος οφείλει να τηρεί αρχεία (logs) του γεγονότος αποστολής για 1 έτος (ημερομηνία, όνομα και e-mail αποστολέα).

Δεδομένα εργαζομένων & υποψηφίων

Σε συμβάσεις εργασίας: τρία ονόματα, ЕΓΝ, διεύθυνση, ηλικία, φύλο, εκπαίδευση, προϋπηρεσία, τραπεζικά, και κατόπιν δεδομένα υγείας. Σε βιογραφικά: ονόματα, διεύθυνση, e-mail, ηλικία, φύλο, εκπαίδευση, προϋπηρεσία, φωτογραφία, λοιπά στοιχεία που παρείχε ο υποψήφιος.

Δεδομένα από αλληλογραφία/παράπονα/σήματα

Για την επίλυση παραπόνων, διαφορών, ερωτημάτων κ.λπ. που ελήφθησαν μέσω φορμών, τηλεφωνικά, ταχυδρομικά ή e-mail, αποθηκεύουμε/επεξεργαζόμαστε την πληροφορία και το αποτέλεσμα επεξεργασίας (π.χ. ονόματα, e-mail, τηλέφωνο, διεύθυνση). Ως ηλεκτρονικές δηλώσεις κατά τον «ЗЕДЕУУ», τηρούμε αρχείο του γεγονότος αποστολής (χωρίς περιεχόμενο) για 1 έτος (ημερομηνία, όνομα, e-mail και αναγνωριστικό αποστολέα).

Αν μας παρέχετε προσωπικές πληροφορίες για άλλον, το πράττετε μόνο κατόπιν εξουσιοδότησης και αφού τον ενημερώσετε για την παρούσα Πολιτική.

Τεχνικά δεδομένα κατά τη χρήση του Ιστότοπου

Συγκεντρώνουμε πληροφορίες από τη συσκευή σας (υπολογιστής/κινητό/τάμπλετ). Ενδέχεται να περιλαμβάνουν:

Αναγνωριστικό συσκευής, τύπο και μοναδικά στοιχεία.
Log data που αποστέλλει αυτόματα ο φυλλομετρητής: IP, διευθύνσεις/δραστηριότητα ιστοσελίδων που επισκέπτεστε, αναζητήσεις, τύπος/ρυθμίσεις browser, ημερομηνία/ώρα αιτημάτων, χρήση του ιστότοπου, cookies και δεδομένα συσκευής.
Πληροφορίες τοποθεσίας που μεταδίδει η συσκευή (αν το έχετε επιτρέψει – μπορείτε να τις απενεργοποιήσετε από τις ρυθμίσεις).
Πληροφορίες υπολογιστή και σύνδεσης (στατιστικά προβολών σελίδων, IP, ιστορικό πλοήγησης, γλώσσα, ημερομηνία/ώρα).
Logs διευκόλυνσης αναζητήσεων: Γρήγοροι σύνδεσμοι για επανάληψη των 10 τελευταίων αναζητήσεων που συσχετίζονται με τον συγκεκριμένο browser (αποθηκεύονται σε cookie). Με σύνδεση στον λογαριασμό, μπορείτε να τα αποθηκεύσετε εκεί (αν/όταν είναι ενεργή η λειτουργία).
Logs ασφάλειας/τεχνικής υποστήριξης/ανάπτυξης: για αξιοπιστία υπηρεσιών και εντοπισμό τεχνικών προβλημάτων· ασφάλεια και ανίχνευση κακόβουλων ενεργειών· ανάπτυξη/βελτίωση υπηρεσιών· μέτρηση επισκεψιμότητας/χρηστικότητας· logs όπου απαιτείται από νόμο (π.χ. logs ηλεκτρονικών δηλώσεων)· log εισόδου σε λογαριασμό (διατηρείται έως 1 έτος: ημερομηνία/ώρα, κατάσταση, αν η είσοδος έγινε από mobile/app/desktop, IP)· server logs, logs συσκευών ασφάλειας (Web Application Firewalls) κ.λπ. Διατηρούνται έως 1 έτος και μπορεί να περιέχουν: ημερομηνία/ώρα, IP, URL, πληροφορίες browser/συσκευής. Ορισμένες συσκευές χρησιμοποιούν τεχνολογία ασφάλειας βασισμένη σε cookies.
Cookies: Απαραίτητα για τη λειτουργία του Ιστότοπου· ισχύει χωριστή Πολιτική Cookies (είδη, χρόνος διατήρησης κ.λπ.).

Ενδέχεται να προτιμήσουμε τη μείωση του όγκου δεδομένων που τηρούμε, σύμφωνα με τους σκοπούς. Δεν ζητούμε ούτε θα συλλέγουμε/επεξεργαζόμαστε προσωπικά δεδομένα που αποκαλύπτουν φυλή/εθνικότητα, πολιτικές/θρησκευτικές/φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικάτα, γενετικά/βιομετρικά δεδομένα, δεδομένα υγείας, σεξουαλική ζωή/προσανατολισμό. Αν τα παρέχετε αυτεπαγγέλτως, η Petite Glam δεν ευθύνεται για την παροχή, αλλά υποχρεούται να τα προστατεύει με τα ίδια μέτρα.

Δεν μεταφέρουμε δεδομένα σε τρίτες χώρες. Δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις και δεν επεξεργαζόμαστε δεδομένα προσώπων κάτω των 16. Αν είστε κάτω των 16, μην μας παρέχετε προσωπικά δεδομένα.

ΓΙΑ ΠΟΙΟΥΣ ΣΚΟΠΟΥΣ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

Κύριος σκοπός: παροχή υπηρεσιών μέσω Ιστότοπου και κοινωνικών δικτύων – σύναψη σύμβασης πώλησης από απόσταση και παράδοση προϊόντων/υπηρεσιών, καθώς και λογιστική καταχώριση εσόδων. Χρησιμοποιούμε τα δεδομένα σας επίσης για: βελτίωση Υπηρεσιών, εξατομικευμένη εμπειρία, επικοινωνία για τον λογαριασμό/υπηρεσίες, εξυπηρέτηση πελατών, εξατομικευμένη διαφήμιση/μάρκετινγκ, υλοποίηση κληρώσεων/παιχνιδιών, και, όπου απαιτείται, ανίχνευση/διερεύνηση απάτης ή παράνομων ενεργειών.

Ειδικότερα, η Petite Glam συλλέγει/χρησιμοποιεί/επεξεργάζεται τα ανωτέρω για:

Σύναψη σύμβασης πώλησης από απόσταση (μέσω Ιστότοπου ή κοινωνικών δικτύων): στοιχεία ταυτοποίησης, επικοινωνίας, πληρωμής, αποστολής.
Σύναψη σύμβασης καταναλωτικής πίστωσης (αν ζητήσετε αγορά μέσω πίστωσης).
Επεξεργασία πληρωμών και αποτροπή απατηλών συναλλαγών (ενδέχεται διαβίβαση σε τρίτους παρόχους).
Σύναψη εργασιακών συμβάσεων και αξιολόγηση βιογραφικών.
Προστασία/άσκηση έννομων συμφερόντων χρηστών, τρίτων και του Ιστότοπου: εντοπισμός/επίλυση τεχνικών/λειτουργικών ζητημάτων, ανάπτυξη/βελτίωση, επικοινωνία για σημαντικά θέματα, στοχευμένος μάρκετινγκ, παραλαβή/επεξεργασία παραπόνων/αιτημάτων, άσκηση/προστασία δικαιωμάτων (και δικαστικώς), ασφάλεια ιστότοπου/εφαρμογής, ανάλυση χρήσης, μέτρηση/ανάλυση διαφήμισης και αποστολή προτάσεων/συστάσεων, επικοινωνία για λογαριασμό και επίλυση προβλημάτων (συμπεριλαμβανομένων αυτοματοποιημένων/προ-ηχογραφημένων κλήσεων/SMS όπου απαιτείται για αποδοτικότητα), ενημέρωση για προϊόντα/υπηρεσίες με ρητή συγκατάθεση.
Εγγραφή στον ιστότοπο και διατήρηση/ενημέρωση προφίλ (π.χ. αλλαγή διεύθυνσης, προτιμήσεων μάρκετινγκ).
Διαχείριση διαγωνισμών/κληρώσεων.
Υπηρεσίες βάσει τοποθεσίας (διαφήμιση, αποτελέσματα αναζήτησης, εξατομικευμένο περιεχόμενο).
Εκπλήρωση νομικών υποχρεώσεων της Petite Glam: τήρηση/παροχή πληροφοριών για φορολογικές υποχρεώσεις (Νόμος περί Λογιστικής, ΦΠΑ, φόρος εισοδήματος, ΚΦΕ, Κώδικας Φορολογικο-Ασφαλιστικής Διαδικασίας κ.λπ.), υποχρεώσεις κατά τον Εργατικό Κώδικα/Εμπορικό Μητρώο/λοιπούς νόμους, συμμόρφωση με διαταγές αρμόδιων αρχών (π.χ. Υπουργείο Εσωτερικών, Ποινικός Κώδικας, Νόμος περί Ηλεκτρονικών Επικοινωνιών), υποχρεώσεις GDPR (ενημέρωση για δικαιώματα, περιστατικά, προστασία δεδομένων), υποχρεώσεις Νόμου Προστασίας Καταναλωτή (δικαίωμα υπαναχώρησης, νόμιμη εγγύηση), δικαστική προστασία της Petite Glam.

Επεξεργασία μπορεί να βασίζεται σε ρητή συγκατάθεσή σας όταν δεν υφίσταται άλλη νομική βάση ή έννομο συμφέρον (συνηθέστερα για ενημερώσεις νέων προσφορών/προϊόντων κ.λπ.).

ΔΙΑΡΚΕΙΑ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Εφαρμόζουμε την αρχή της ελαχιστοποίησης και διατήρησης για όχι περισσότερο απ’ όσο απαιτείται για την παροχή υπηρεσιών, την εκτέλεση συμβάσεων, την ασφάλεια/αξιοπιστία και τις νομικές απαιτήσεις.

Θα διατηρήσουμε τα δεδομένα σας όσο απαιτείται για τους σκοπούς της παρούσας Πολιτικής, εκτός αν ο νόμος ή έννομο συμφέρον επιβάλλει μεγαλύτερο διάστημα. Ο προσήκων χρόνος διατήρησης εξαρτάται από το είδος δεδομένων/σκοπό και μετά τη λήξη του τα δεδομένα διαγράφονται οριστικά.

Ενδεικτικά:

Δεδομένα εγγραφής (όνομα, επώνυμο, e-mail, τηλέφωνο, διεύθυνση) και πληροφορίες για την εγγραφή/συναίνεση στους Όρους (ημ/νία, ώρα, IP):
Διατήρηση: όσο υπάρχει ο λογαριασμός και έως 5 έτη από την απενεργοποίησή του.
Βάση: εκτέλεση σύμβασης· νομική υποχρέωση· έννομο συμφέρον.
Σημ.: Κατ’ «ЗЕДЕУУ» μέρος των δεδομένων (δραστηριότητα, IP) υποχρεωτικά φυλάσσεται έως 1 έτος μετά το κλείσιμο λογαριασμού. Η επέκταση έως 5 έτη εξυπηρετεί έννομο συμφέρον (επίλυση διαφορών).
Δεδομένα παραγγελιών/τιμολογίων/πληρωμών, λογιστικά αρχεία & φάκελοι προσωπικού:
Διατήρηση: όσο διαρκούν δικαιώματα/υποχρεώσεις των μερών και έως 5 έτη από τη λήξη της σχέσης. Ορισμένα λογιστικά έγγραφα διατηρούνται 10–50 έτη (π.χ. μισθοδοσίες 50 έτη· λογιστικά/οικονομικές καταστάσεις 10 έτη· έγγραφα ελέγχου 5 έτη μετά τη λήξη παραγραφής· λοιποί φορείς 5 έτη).
Βάση: νομική υποχρέωση και έννομο συμφέρον.
Αλληλογραφία/παράπονα/σήματα/αιτήματα:
Διατήρηση: έως 5 έτη (νόμιμοι χρόνοι παραγραφής).
Βάση: έννομο συμφέρον (επίλυση διαφορών).
Log αποστολής σχολίου/ερωτήματος/παραγγελίας ή άλλης δήλωσης (αποστολέας, παραλήπτης, ημ/νία-ώρα):
Διατήρηση: 1 έως 5 έτη.
Βάση: νομική υποχρέωση (τουλάχιστον 1 έτος κατά «ЗЕДЕУУ») και έννομο συμφέρον (έως 5 έτη).
Γρήγορες αναζητήσεις (δεν περιέχουν προσωπικά δεδομένα):
Διατήρηση: μέχρι διαγραφής από εσάς· μέχρι τερματισμού λογαριασμού· ή έως 6 μήνες χωρίς εγγραφή.
Βάση: συγκατάθεση και έννομο συμφέρον.
Ρυθμίσεις & συστημικά logs (γενικά χωρίς προσωπικά δεδομένα· μπορεί να περιέχουν ημ/νία-ώρα, IP, URL, στοιχεία browser/συσκευής):
Διατήρηση: μέχρι διαγραφής από εσάς ή τερματισμού λογαριασμού. Αν σε cookie: 6–12 μήνες από την τελευταία χρήση.
Βάση: συγκατάθεση· νομική υποχρέωση· έννομο συμφέρον.
Server logs / WAF / λοιπές συσκευές ασφάλειας:
Διατήρηση: έως 1 έτος (τεχνικά/ασφάλεια/ανίχνευση κακόβουλων ενεργειών).
Πληροφορίες εντός mobile app:
Διατήρηση: για όσο χρησιμοποιείται (έως απεγκατάσταση). Περιλαμβάνει τεχνικά αναγκαίες πληροφορίες (ρυθμίσεις κ.λπ.).
Cookies:
Διατήρηση: 6–12 μήνες ανά είδος και ρυθμίσεις browser.
Βάση: συγκατάθεση και έννομο συμφέρον. (Δείτε την Πολιτική Cookies.)

Εξαιρέσεις: Δεν θα διαγράψουμε/ανωνυμοποιήσουμε δεδομένα αν είναι αναγκαία για εκκρεμείς δικαστικές/διοικητικές/διαιτητικές/εκτελεστικές διαδικασίες ή εξέταση παραπόνου. Διαγραφή μετά την άρση της ανάγκης, ενδέχεται κατόπιν των ανωτέρω προθεσμιών. Μπορείτε να ζητήσετε διαγραφή ή κλείσιμο λογαριασμού, και θα ανταποκριθούμε διατηρώντας μόνο ό,τι απαιτεί ο νόμος ή έννομο συμφέρον (συμμόρφωση, επίλυση διαφορών, αποτροπή απάτης/καταχρήσεων, επιβολή όρων). Για αξιοπιστία υπηρεσιών/πρόληψη τεχνικών απωλειών εφαρμόζουμε πολιτική αντιγράφων ασφαλείας· μέγιστος χρόνος ενημέρωσης όλων των backup (διαγραφή από αντίγραφα) έως 30 ημέρες.

ΜΟΙΡΑΖΟΜΑΣΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΜΕ ΤΡΙΤΟΥΣ;

Η Petite Glam (και ο Ιστότοπος) δεν παραχωρεί τα δεδομένα σας σε τρίτους χωρίς νομική βάση – υποχρέωση νόμου ή σύμβασης, έννομο ή ζωτικό συμφέρον, ή τη συγκατάθεσή σας. Ελαχιστοποιούμε τα δεδομένα που γνωστοποιούμε, μόνο όσα είναι αναγκαία για τον σκοπό. Δεν πωλούμε/εκμισθώνουμε/γνωστοποιούμε τα δεδομένα σας για σκοπούς μάρκετινγκ/διαφήμισης τρίτων χωρίς συγκατάθεση. Η πρόσβαση τρίτων ιδιωτικών φορέων γίνεται βάσει νόμου προστασίας δεδομένων και συμβάσεων μαζί τους.

Μπορούμε να γνωστοποιήσουμε δεδομένα σας όταν υπαγόμαστε σε νομική υποχρέωση (π.χ. αστυνομία/εισαγγελία/δικαστήρια για πρόληψη ή αποκάλυψη εγκλημάτων, ή ανταλλαγή πληροφοριών για προστασία από απάτη/μείωση πιστωτικού κινδύνου). Εφόσον λαμβάνουμε έσοδα από πωλήσεις, ενδέχεται να απαιτηθεί από φορολογικές αρχές να παράσχουμε δεδομένα πωλήσεων (περιλαμβανομένων προσωπικών). Παρέχουμε δεδομένα σε λογιστικές εταιρείες συνεργαζόμενες.

Νομική υποχρέωση του Ιστότοπου και της Petite Glam είναι η ασφάλεια δικτύων/δεδομένων. Λαμβάνουμε μέτρα που ενδέχεται να επιβάλλουν επεξεργασία από εταιρείες IT ασφάλειας.

Συμβατική υποχρέωση για διαβίβαση δεδομένων υπάρχει όταν συνάπτεται σύμβαση πώλησης από απόσταση (παράδοση μέσω courier), καθώς και όταν επιλέγετε πληρωμή μέσω παρόχων πληρωμών/πίστωσης/τραπεζών ή ασφάλιση προϊόντος – τα δεδομένα κοινοποιούνται στους αντίστοιχους παρόχους. Αν εγκατάσταση/σέρβις γίνεται από υπεργολάβο, μπορούμε να του παράσχουμε τα αναγκαία δεδομένα για την υπηρεσία.

Έννομο συμφέρον μπορεί να θεμελιώσει διαβίβαση π.χ. σε διαδικασίες ενώπιον Αρχής Προστασίας Δεδομένων, Αρχής Προστασίας Καταναλωτή και άλλων αρχών. Επίσης όταν αναθέτουμε σε άλλες εταιρείες/πρόσωπα συμπληρωματικές εργασίες ως εκτελούντες την επεξεργασία κατ’ εντολή μας.

Με ρητή συγκατάθεσή σας ενδέχεται να δώσουμε ορισμένα δεδομένα σε παρόχους μάρκετινγκ/τηλεμάρκετινγκ και εταιρείες με τις οποίες αναπτύσσουμε κοινά προγράμματα.

Ο ιστότοπός μας μπορεί να περιέχει συνδέσμους προς/από ιστοτόπους τρίτων. Αυτοί έχουν δικές τους πολιτικές απορρήτου· παρακαλούμε ελέγξτε τες.

Χρησιμοποιούμε YouTube LLC (Google Inc.) για ενσωμάτωση βίντεο. Συνήθως, με επίσκεψη σε σελίδα με ενσωματωμένο βίντεο, αποστέλλεται IP στο YouTube και εγκαθίστανται cookies. Τα βίντεό μας είναι σε λειτουργία ενισχυμένου απορρήτου (το YouTube επικοινωνεί με το DoubleClick αλλά, σύμφωνα με την πολιτική απορρήτου της Google, τα προσωπικά δεδομένα δεν χρησιμοποιούνται). Ως αποτέλεσμα, το YouTube δεν αποθηκεύει πληροφορίες για επισκέπτες εκτός αν αναπαράγετε το βίντεο. Αν κάνετε κλικ, αποστέλλεται IP στο YouTube και γνωρίζει ότι παρακολουθήσατε το βίντεο. Αν είστε συνδεδεμένοι στο YouTube, η πληροφορία συσχετίζεται με το προφίλ σας (αποτρέπεται με αποσύνδεση πριν την αναπαραγωγή). Δεν διαθέτουμε πληροφορίες για πιθανή συλλογή/χρήση δεδομένων από το YouTube. Δείτε τη Δήλωση Απορρήτου του YouTube στη διεύθυνση της Google.

ΣΕ ΠΟΙΕΣ ΧΩΡΕΣ ΜΕΤΑΦΕΡΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

Προς το παρόν αποθηκεύουμε/επεξεργαζόμαστε τα δεδομένα σας στη Βουλγαρία. Ενδέχεται όμως ορισμένα δεδομένα να διαβιβαστούν εντός ή εκτός ΕΕ, συμπεριλαμβανομένων χωρών χωρίς επαρκές επίπεδο προστασίας κατά την Ευρ. Επιτροπή. Θα λαμβάνουμε πάντα μέτρα ώστε κάθε διεθνής διαβίβαση να διενεργείται με προσοχή και με σκοπό την προστασία των δικαιωμάτων/συμφερόντων σας. Οι διαβιβάσεις θα προστατεύονται μέσω συμβατικών υποχρεώσεων και, κατάλληλα, μέσω τυποποιημένων συμβατικών ρητρών ή σχημάτων πιστοποίησης (π.χ. EU-US Data Privacy Framework). Μπορείτε να επικοινωνήσετε μαζί μας (στο τέλος της Πολιτικής) για πληροφορίες σχετικά με τις χώρες διαβίβασης και τα μέτρα προστασίας.

ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Σύμφωνα με τον GDPR έχετε:

Δικαίωμα ενημέρωσης: Η παρούσα Πολιτική σας ενημερώνει λεπτομερώς. Σε κίνδυνο παραβίασης, ο υπεύθυνος οφείλει να σας ενημερώσει για τη φύση/μέτρα/γνωστοποίηση στην εποπτική αρχή. Μπορείτε να ζητήσετε πληροφορίες για όλους τους αποδέκτες στους οποίους γνωστοποιήθηκαν δεδομένα για τα οποία ζητήθηκε διόρθωση/διαγραφή/περιορισμός.
Δικαίωμα πρόσβασης: Επιβεβαίωση επεξεργασίας, πρόσβαση στα δεδομένα και πληροφορίες για σκοπούς/κατηγορίες/αποδέκτες/διάρκεια. Αιτήματα εγγράφως/ηλεκτρονικά προς τον Υπεύθυνο· παρέχεται αντίγραφο σε ηλεκτρονική ή άλλη κατάλληλη μορφή.
Δικαίωμα διόρθωσης: Διόρθωση/συμπλήρωση ανακριβών/ελλιπών δεδομένων. Για εγγεγραμμένους, και μέσω του πίνακα χρήστη.
Δικαίωμα διαγραφής («να ξεχαστώ») και κλείσιμο λογαριασμού: Διαγραφή χωρίς αδικαιολόγητη καθυστέρηση και ενημέρωση τρίτων/εκτελούντων. Δυνατότητα κλεισίματος λογαριασμού ανά πάσα στιγμή (τα δεδομένα διαγράφονται εν όλω/εν μέρει, με την επιφύλαξη νομικών υποχρεώσεων π.χ. Νόμος Ηλεκτρ. Εγγράφου ή Ηλεκτρ. Επικοινωνιών). Backups: μέγιστη ενημέρωση/διαγραφή από αντίγραφα έως 30 ημέρες. Διαγραφή ζητείται όταν: τα δεδομένα δεν είναι πλέον αναγκαία· ανακαλέσατε συναίνεση· αντιταχθήκατε και δεν υπερισχύουν νόμιμοι λόγοι· επεξεργασία παράνομη· απαιτείται για συμμόρφωση με δίκαιο ΕΕ/κράτους· συλλογή στο πλαίσιο υπηρεσιών κοινωνίας της πληροφορίας. Ενδέχεται να αρνηθούμε διαγραφή όταν υπάρχει ουσιώδης νομική βάση/υποχρέωση ή στις περιπτώσεις που προβλέπει ο GDPR (ελευθερία έκφρασης/πληροφόρησης, νομική συμμόρφωση/δημόσιο συμφέρον/υγεία/αρχειοθέτηση/έρευνα/στατιστικοί σκοποί, θεμελίωση/άσκηση/υπεράσπιση αξιώσεων).
Δικαίωμα περιορισμού: Όταν αμφισβητείτε την ακρίβεια (για το διάστημα επαλήθευσης), όταν η επεξεργασία είναι παράνομη αλλά δεν θέλετε διαγραφή, όταν τα δεδομένα δεν είναι πλέον αναγκαία αλλά τα χρειάζεστε για αξιώσεις, όταν έχετε αντιταχθεί εν αναμονή στάθμισης.
Δικαίωμα ενημέρωσης τρίτων: Να ζητήσετε από τον Υπεύθυνο να ενημερώσει τρίτους στους οποίους κοινοποιήθηκαν τα δεδομένα για διόρθωση/διαγραφή/περιορισμό.
Δικαίωμα φορητότητας: Λήψη των δεδομένων που σας αφορούν και μας παράσχατε, σε δομημένο, κοινώς χρησιμοποιούμενο, αναγνώσιμο από μηχανή μορφότυπο και διαβίβασή τους σε άλλον υπεύθυνο χωρίς εμπόδια, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και εκτελείται αυτοματοποιημένα. Σημαντικό: Η ευθύνη φύλαξης των εξαγόμενων δεδομένων και των συνεπειών της κοινοποίησης σε τρίτους είναι δική σας.
Δικαίωμα να μην υπόκεισθε σε απόφαση βασισμένη αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ, που παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά, εκτός αν συντρέχουν οι προϋποθέσεις νόμου και υπάρχουν κατάλληλες εγγυήσεις.
Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή (χωρίς να θίγεται η νομιμότητα προ της ανάκλησης). Σε υπηρεσίες όπως e-mail ειδοποιήσεις, υπάρχει επιλογή unsubscribe οποτεδήποτε. Ενδέχεται να ζητηθεί επαλήθευση ταυτότητας.
Δικαίωμα εναντίωσης σε επεξεργασία βάσει εννόμου συμφέροντος. Θα εξετάσουμε το αίτημα και, αν είναι βάσιμο, θα το ικανοποιήσουμε. Αν υπάρχουν επιτακτικοί νόμιμοι λόγοι ή ανάγκη για αξιώσεις, θα ενημερωθείτε.
Δικαίωμα καταγγελίας σε εποπτική αρχή: Επιτροπή Προστασίας Προσωπικών Δεδομένων Βουλγαρίας, διεύθυνση: Σόφια 1592, λεωφ. «Πρ. Tsvetan Lazarov» αρ. 2, e-mail: kzld@cpdp.bg, ιστότοπος: www.cpdp.bg, τηλ.: 02 915 3 518.

ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ – ΠΡΟΘΕΣΜΙΕΣ

Μπορείτε να τα ασκήσετε δωρεάν, οποτεδήποτε, μέσω e-mail ή αίτησης στις διευθύνσεις επικοινωνίας στον Ιστότοπο ή στο τέλος της Πολιτικής, απευθείας προς τον Υπεύθυνο ή τον Υπεύθυνο Προστασίας Δεδομένων. Τα αιτήματα πρέπει να επιτρέπουν ταυτοποίηση αιτούντος. Για κάποια δικαιώματα μπορεί να υπάρχουν τεχνικά μέσα (π.χ. κουμπί «απενεργοποίησης/διαγραφής»). Σε κάθε περίπτωση, ο Υπεύθυνος οφείλει να απαντήσει στη διεύθυνση που δόθηκε (και ηλεκτρονικά) εντός ενός (1) μηνός από τη λήψη. Αν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά (ιδίως επαναλαμβανόμενα), διατηρούμε δικαίωμα εύλογης χρέωσης (βάσει διοικητικού κόστους) ή άρνησης ενέργειας. Θα ενημερωθείτε προκαταβολικά για τυχόν τέλη.

ΑΚΡΙΒΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ

Δεν ευθυνόμαστε για την ακρίβεια των δεδομένων που μας παρέχετε, δεν διενεργούμε σχετικούς ελέγχους και δεν εγγυόμαστε την πραγματική ταυτότητα των προσώπων που τα παρέχουν. Σε περιπτώσεις υποψίας/διαπίστωσης απάτης/κατάχρησης, παρακαλούμε ενημερώστε μας άμεσα. Υποχρεούστε, παρέχοντας πληροφορίες στον Ιστότοπο, να μην προσβάλλετε δικαιώματα τρίτων σχετικά με την προστασία των προσωπικών τους δεδομένων ή άλλα δικαιώματα.

ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΠΟΛΙΤΙΚΗ

Η παρούσα Πολιτική μπορεί να τροποποιείται/συμπληρώνεται λόγω αλλαγής της ισχύουσας βουλγαρικής ή ευρωπαϊκής νομοθεσίας, με πρωτοβουλία της Petite Glam ή αρμόδιας αρχής. Θα ενημερώνουμε τους χρήστες με ανάρτηση της επικαιροποιημένης Πολιτικής στον ιστότοπό μας. Συνιστάται να ελέγχετε περιοδικά την πιο πρόσφατη έκδοση.

ΠΩΣ ΠΡΟΣΤΑΤΕΥΟΥΜΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ – ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ

Για τη βέλτιστη προστασία δεδομένων της εταιρείας και των πελατών/χρηστών/συμβαλλομένων/επισκεπτών του Ιστότοπου, εφαρμόζουμε όλες τις αναγκαίες οργανωτικές και τεχνικές μέτρων του GDPR και του Νόμου Προστασίας Προσωπικών Δεδομένων, καθώς και βέλτιστες πρακτικές διεθνών προτύπων. Εφαρμόζουμε κατάλληλο επίπεδο ασφάλειας και έχουμε αναπτύξει αποδοτικές φυσικές, ηλεκτρονικές και διοικητικές διαδικασίες για την προστασία δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε διαβιβαζόμενα/αποθηκευμένα ή αλλιώς επεξεργαζόμενα δεδομένα.

Αποθηκεύουμε τα δεδομένα σας σε ασφαλείς διακομιστές, χρησιμοποιώντας σύγχρονους αλγορίθμους κρυπτογράφησης και διασφαλίζοντας τη φύλαξη αντιγράφων ασφαλείας. Έχουμε υιοθετήσει τους αναγκαίους κανόνες και διαδικασίες για τη νόμιμη επεξεργασία (συμπεριλαμβανομένου Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης), δομές πρόληψης καταχρήσεων/παραβιάσεων και έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) που υποστηρίζει τις νόμιμες διαδικασίες επεξεργασίας/προστασίας/ασφάλειας.

Πρόσβαση στα δεδομένα σας έχουν μόνο εργαζόμενοι/πάροχοι υπηρεσιών/συνδεδεμένα πρόσωπα κατ’ ανάγκη γνώσης και για εκτέλεση καθηκόντων. Όλοι οι εργαζόμενοι εκπαιδεύονται και αποδέχονται συμβατικές ρήτρες/δηλώσεις/κανόνες τήρησης οργανωτικών/τεχνικών μέτρων πριν λάβουν οποιαδήποτε πρόσβαση.

Αρχή μας: όλοι οι εργαζόμενοι ευθύνονται για την ασφάλεια των δεδομένων που χειρίζονται και ότι τα δεδομένα φυλάσσονται με ασφάλεια και δεν αποκαλύπτονται σε τρίτους εκτός αν έχει παρασχεθεί σχετικό δικαίωμα μέσω σύμβασης/ρήτρας εμπιστευτικότητας. Η πρόσβαση σε προσωπικά δεδομένα επιτρέπεται μόνο στους αναγκαίους και σύμφωνα με τους κανόνες ελέγχου πρόσβασης. Όλα τα προσωπικά δεδομένα αντιμετωπίζονται με τη μέγιστη ασφάλεια και φυλάσσονται:

σε αυτόνομο χώρο με ελεγχόμενη πρόσβαση, και/ή
σε κλειδωμένο ερμάριο με πρόσβαση μόνο από εξουσιοδοτημένους, και/ή
σε μηχανογραφημένο σύστημα προστατευμένο με κωδικό σύμφωνα με τις εσωτερικές απαιτήσεις μέτρων ελέγχου πρόσβασης, και/ή
σε ηλεκτρονικά μέσα προστατευμένα κατά τα ανωτέρω.

Τα δεδομένα διαγράφονται/καταστρέφονται μόνο σύμφωνα με τις εσωτερικές διαδικασίες αποθήκευσης/καταστροφής. Για μέγιστη ασφάλεια κατά επεξεργασία/διαβίβαση/αποθήκευση μπορεί να χρησιμοποιούνται επιπλέον μηχανισμοί όπως κρυπτογράφηση, ψευδωνυμοποίηση, backup.

Χρησιμοποιούμε υπηρεσία πληρωμών για την επεξεργασία πληρωμών. Όλες οι πληροφορίες πληρωμών κρυπτογραφούνται με SSL.

Όταν δημοσιεύετε σε φόρουμ/chat rooms/κοινωνικά δίκτυα, οι προσωπικές πληροφορίες σας είναι ορατές σε άλλους και μπορεί να διαβαστούν/συλλεγούν/χρησιμοποιηθούν από αυτούς. Σε αυτές τις περιπτώσεις, φέρετε εσείς την ευθύνη για ό,τι κοινοποιείτε.

Παρά τα μέτρα μας, η μετάδοση πληροφοριών στο διαδίκτυο ή άλλα δημόσια δίκτυα δεν είναι απόλυτα ασφαλής· υπάρχει κίνδυνος μη εξουσιοδοτημένης πρόσβασης. Δεν φέρουμε ευθύνη για ευπάθειες συστημάτων εκτός ελέγχου μας. Σε περίπτωση διαρροής δεδομένων που περιέχουν προσωπικά δεδομένα, διασφαλίζουμε ότι θα τηρηθούν όλες οι εφαρμοστέες υποχρεώσεις κοινοποίησης.

ΠΟΛΙΤΙΚΗ COOKIES

Αναπόσπαστο μέρος της παρούσας Πολιτικής αποτελεί η Πολιτική Χρήσης Cookies, δημοσιευμένη και διαθέσιμη τόσο στον Ιστότοπο όσο και στη σελίδα μας στο Facebook.

ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ – ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ερωτήσεις και αιτήματα σχετικά με την άσκηση των δικαιωμάτων σας μπορείτε να απευθύνετε στην Petite Glam μέσω της φόρμας επικοινωνίας στον Ιστότοπο ή με κάποιον από τους παρακάτω τρόπους:

«Petite Glam» EOOD, ΕΙΚ 208036406
Έδρα/διεύθυνση: πόλη Σαντάνσκι, οδός «Seres» αρ. 18
Διεύθυνση αλληλογραφίας: πόλη Σαντάνσκι, οδός «Seres» αρ. 18
Τηλέφωνο: +359 889 882 772
E-mail: petiteglameu@gmail.com

Υπεύθυνος Προστασίας Δεδομένων (DPO): Λ. Μποζίνoβα
Διεύθυνση αλληλογραφίας: πόλη Σαντάνσκι, οδός «Seres» αρ. 18
E-mail: petiteglameu@gmail.com
Τηλέφωνο: +359 889 882 772

Item added to your cart

Privacy policy

Language