Защита на данните

Общ преглед

Добре дошли на www.cosmeterie.bg! В съответствие с чл. 13, чл. 14 ОРЗД; § 165, ал. 3 TKG (Австрийски закон за далекосъобщенията), ние предоставяме изчерпателна информация за обработката на данни. Тук можете да придобиете представа кои от вашите лични данни (наричани по-долу просто „данни“) се обработват, както и кога и защо, когато

  1. посещавате нашият уеб сайт
  2. се абонирате за нашите имейл бюлетини
  3. установявате контакт с нас
  4. използвайте нашия уеб магазин
  5. или имате бизнес отношения с нас
  6. колко дълго ще се съхраняват вашите данни
  7. какви данни събираме от други източници (чл. 14 ОРЗД)
  8. дали се извършва автоматизирано вземане на решения
  9. какви права имате по отношение на обработката на данни и
  10. кой носи отговорност, данните за контакт с нашето длъжностно лице по защита на данните и как можете да се свържете с нас.

За лица от Швейцария: Всички изявления в тази декларация за защита на данните важат и за лица в Швейцария и изпълняват и задълженията за информиране съгласно чл. 19 от швейцарския Закон за защита на данните.

За лица от Обединеното кралство: Всички изявления в тази декларация за защита на данните също се прилагат за лица от Обединеното кралство и също така изпълняват задълженията за информиране в съответствие със закона за защита на данните на Обединеното кралство.

Запазваме си правото при необходимост да актуализираме тази политика за защита на данните, напр. за отразяване на промени в нашите практики или други оперативни, правни или регулаторни причини.

1) Какви данни обработваме, когато посещавате нашия уебсайт?

Когато посещавате нашия уебсайт, следните категории данни могат да бъдат обработвани:

  • избран език,
  • тип браузър,
  • тип и вид на уреда, който използвате
  • операционна система,
  • държава,
  • дата, час и продължителност на достъпа,
  • частично маскиран IP адрес
  • страници, посетени на нашия сайт, включително целеви и изходни страници,
  • данни, които въвеждате чрез формата за контакт

Обработката на тези данни е необходима за целите на нашите легитимни интереси във връзка с експлоатацията на нашата платформа (чл. 6, ал.1, б. "е" ОРЗД).

За функционирането на нашата платформа и уеб магазини може да се наложи да разкрием вашите данни на следните получатели:

Доставчик на услуги и информация за поверителността на доставчика Описание Място на обработка Правно основание за предаване на данни
Hetzner Online GmbH Хостинг на уебсайтове, включително архивно съхранение ЕС/ЕИП Обработка на личните данни (чл. 28 ОРЗД)

"Бисквитки" и други "услуги от трети страни"

Горните категории данни могат да се обработват и от така наречените „ бисквитки “ или други "Услуги от трети страни". Бисквитките са малки текстови файлове, които се съхраняват на вашето крайно устройство и съдържат например лични настройки, предпочитания или история на посещенията, които могат да бъдат бързо извлечени от уеб сървъра в по-късен момент.

„Техническите бисквитки'' осигуряват само функционирането на нашия уебсайт и не изискват вашето съгласие. Те ви позволяват например да поставяте продукти в пазарската кошница или да влизате в клиентския си профил. Ние използваме тези технически бисквитки само, когато е необходимо. Използването на "техническ бисквитки'' е необходимо поради преддоговорни мерки (чл. 6, ал. 1, б. "б" ОРЗД) или е оправдано от нашия първостепенен легитимен интерес във връзка с функционалността на нашия уебсайт (чл. 6, ал.1, б. "е" ОРЗД).

В допълнение към тези ''технически бисквитки'', въз основа на вашето предварително и доброволно съгласие, ние можем да използваме и така наречените „услуги от трети страни“ (напр. "маркетинг бисквитки“, "бисквитки за анализ“, "неесенциални бисквитки“, "пиксели", "пръстови отпечатъци", "локално съхранение", "съхранение на сесия" или подобни технологии ). Тези услуги ни дават възможност за по-добро разбиране и оценка на вашите интереси. С помощта на тези услуги можем да комбинираме вашето „сърфиране“ извън границите на нашия уебсайт с данни от други уебсайтове. Това ни позволява да разберем по-добре интересите на посетителите на нашия уебсайт и да можем да ги адресираме по-конкретно. За тази цел необходимите категории от вашите данни също се предават на съответния доставчик на услуги. Ние проявяваме разбиране, че не всеки посетител на нашия уебсайт иска това. Следователно ние обработваме вашите данни чрез тези услуги от трети страни единствено ако ни дадете съгласието си за това.

Вашето съгласие за обработка на вашите данни от услуги в рамките на ЕС или ЕИП, или в държави, за които има валидно решение на ЕС относно адекватното ниво на защита според чл. 45 ОРЗД, се основава на член 6, ал. 1, б ."а" ОРЗД. Това гарантира адекватно ниво на защита на данните въз основа на решение на Европейската комисия.

За САЩ, Европейската комисия публикува относно адекватното ниво на защита на 10.07.2023 г. Съгласно "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" предаването на данни на онези доставчици на услуги в САЩ, които са сертифицирани по "Програмата за защита на данните" (Data Privacy Framework)", е адекватно

Вашето съгласие за обработка на вашите данни от услуги, които обработват данните ви в държави извън ЕС или ЕИП, за които не съществува такова решение за адекватност, или от доставчици на услуги от САЩ, които (все още) не са сертифицирани в съответствие с "Програмата за защита на личните данни (DPF)", се основава на чл. 6, ал.1, буква "а" във връзка с чл. 49, ал. 1, б. "а" ОРЗД (изключения за определени случаи). Вашите права във връзка с обработката на данните ви в такива случаи не могат да бъдат гарантирани, което изрично посочваме преди да дадете съгласието си.

Можете да управлявате всички свои съгласия или откази по всяко време чрез нашия "банер за бисквитки". Това е изскачащият прозорец, който се появява при първото ви посещение на нашия уебсайт и който можете да отворите отново по всяко време, като кликнете върху "Настройки за поверителност" в долния колонтитул на уебсайта. Можете също така сами да изтриете активираните услуги от браузъра на вашето крайно устройство. И в двата случая обработката на данни, извършена до момента на оттеглянето, остава оправдана

Следните услуги на трети страни могат да бъдат активирани на нашите уебсайтове с вашето предварително съгласие. Можете да разберете кои от тези услуги са налични за избор за www.3djake.bg директно, когато давате съгласието си в нашия "банер за бисквитки".

Услуга Описание Продължителност на съхранение (максимум) Място на обработка Правно основание за трансфер на данни Доставчик на услуги и информация за поверителността на доставчика
Adform Измерване на успеха и оптимизиране на онлайн рекламата 180 дни ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД Adform A/S
Adform Измерване на успеха и оптимизиране на онлайн рекламата 180 дни ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД Virtual Minds GmbH
AdUp Създаване на персонализирани рекламни предложения 12 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД Axel Springer Teaser Ad GmbH
AWIN Насочено показване на онлайн реклама 30 дни ЕС/ЕИП Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗДД AWIN AG
Brevo Анализ и статистическа оценка на уебсайта 24 месеца ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД SendinBlue GmbH
Clarity Анализ и статистически анализ на уебсайта 12 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Microsoft Corporation
creativecdn.com Създаване на персонализирани рекламни предложения 12 месеца ЕС/ЕИП Съвместна отговорност съгласно чл. 26 ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД RTB House S.A.
Criteo Създаване на персонализирани рекламни предложения 13 месеца ЕС/ЕИП Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД Criteo SA
Floodlight Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт на услугата) 2 години ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Google Ireland Limited
Freshchat Опция за контакт за обслужване на клиенти чрез чат. 400 дни ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) Freshworks Inc.
Freshdesk Опция за контакт за обслужване на клиенти по телефона. 400 дни ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) Freshworks Inc.
Meta Pixel Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт на услугата) 3 месеца ЕС/ЕИП, САЩ Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност чрез сертифициране на доставчика на услуги в съответствие с Програмата за защита на личните данни (DPF). Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД Meta Platforms Ireland Limited
Flashtalking Насочено показване на онлайн реклама 60 месеца ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД Simplicity Marketing Ltd
Google Ads Целенасочено показване на онлайн реклама (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) 3 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)". Google Ireland Limited
Google Analytics Анализ и статистическа оценка на уебсайта (в настройките за защита на данните, по-специално деактивиране на сигналите на Google, идентификатора на потребителя, персонализираните реклами, споделянето на данни за продукти и услуги на Google, както и ограничаване на събирането на данни за местоположението и устройствата до отделни региони) Mаксимум 14 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)". Google Ireland Limited
Клиентски отзиви от Google Възможност за участие в проучвания 90 дни ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД и сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Google Ireland Limited
Google Consent Mode (режи м на съгласие) Интерфейс за правно ефективно съгласие на доставчика в съответствие със Закона за цифровите пазари за всички негови услуги с маркетингови и рекламни услуги. Реализиран в основната версия, според която в случай на отказ не се предават данни на доставчика. 14 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Интеграция на Google Tag Manager за лесно презареждане на услугите 24 месеца ЕС/ЕИП, САЩ Пбработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Google Ireland Limited
Hotjar Оптимизиране на нашата онлайн оферта и представяне на уебсайт 12 месеца ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД Hotjar Ltd.
Hubspot Оптимизиране на нашата онлайн оферта 6 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" HubSpot, Inc.
Microsoft Advertising Целенасочено показване на онлайн реклама (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) 13 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Microsoft Corporation
Omniconvert Оптимизиране на нашите онлайн услуги и показване на уебсайта 6 месеца ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД Omniconvert S.R.L.
Printerest Tag Измерване на успеха и насочване на онлайн рекламата 180 дни ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД Pinterest Inc.
Sovendus Въвеждане и измерване на ефективността на офертите за ваучери от Sovendu 30 дни ЕС/ЕИП Съвместна отговорност съгласно чл. 26 ОРЗД. И двете страни са точка за контакт за упражняване на правата по чл.15-20 ОРЗД. Sovendus GmbH
TikTok Pixel Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни за контекстуализиране и персонализиране на рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) 13 месеца ЕС/ЕИП, Китай, САЩ Съвместна отговорност съгласно чл. 26 ОРЗД при сключване на Споразумение за съвместна отговорност, включващо окончателните стандартни клаузи за защита на данните съгласно чл. 46, ал. 3, б. "а" ОРЗД. Доставчикът е точката за контакт за упражняване на правата съгласно чл.15-20 ОРЗД. TikTok Technology Limited
twiago Оптимизиране на нашата онлайн оферта 30 дни ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД twiago GmbH
uptain Създаване на персонализирани реклами и оферти за услуги 12 месеца ЕС/ЕИП Обработка на лични данни съгласно чл.28 ОРЗД uptain GmbH
Vimeo Възпроизвеждане на видео услуги на Vimeo 24 месеца САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) Vimeo LLC
YouTube Възпроизвеждане на видео услуги в YouTube (Услугата се изпълнява в "разширен режим на защита на данните", който изключва "проследяване" от страна на доставчика и предава само абсолютно необходимите данни за възпроизвеждане на видеоклипове.). 24 месеца ЕС/ЕИП, САЩ Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" Google Ireland Limited
Zemanta Оптимизиране на нашите рекламни кампании 3 месеца ЕС/ЕИП, САЩ Съвместна отговорност съгласно чл. 26 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF). И двете страни са точка за контакт за упражняване на правата по чл.15-20 ОРЗД. Outbrain Inc.

Технология за измами с кликване и откриване на ботове

Ако стигнете до нашия уебсайт, като щракнете върху реклами в търсачките, можем да използваме услуги за анализиране и предотвратяване на „измама с кликване“. Измами с кликвания възникват, когато кликванията върху реклами се генерират от автоматизирани инструменти или когато е малко вероятно няколко кликвания върху реклами да бъдат водени от истински интерес.

Услуга Описание Продължителност на съхранение Място на обработка Правно основание за обработката и предаването на данни Доставчик на услуги и информация за поверителността на доставчика
Ads Defender Анализ на кликвания в Google Ads, предаване на IP адреса на Google Ireland Limited при съмнение за измама с кликвания 365 дни ЕС/ЕИП Предимно легитимни интереси (чл. 6, ал. 1, б. "е" ОРЗД; можете да подадете своето възражение срещу обработката в съответствие с чл. 21 ОРЗД тук под формата на „отказ“), обработка на поръчката в съответствие с чл. 28 ОРЗД Hurra Communications GmbH

Ако нашата защитна стена разпознае подозрително поведение при кликване въз основа на предварително зададени параметри и не може да изключи потенциална атака срещу нашите системи, си запазваме правото да извършим автоматична вътрешна проверка с captcha. Автентичността на вашето запитване се проверява чрез решаване на прост картинен пъзел. Това се извършва, без да се предават данни на трети страни. Това е оправдано от нашия първостепенен легитимен интерес по отношение на сигурността на нашите системи по член 6, ал. 1, б. "е" ОРЗД.

2) Какви данни обработваме, ако се абонирате за нашите имейл бюлетини?

За да се абонирате за нашия имейл бюлетин, следните категории данни могат да бъдат обработвани в допълнение към данните, обработени по време на посещението на нашия уебсайт:

  • имейл адрес

Тези данни се обработват въз основа на вашето доброволно съгласие (чл. 6, ал. 1, б. "а" ОРЗД). Можете да оттеглите това съгласие по всяко време, като прекратите абонамента, използвайки връзката, предоставена във всеки бюлетин или чрез съществуващия си клиентски акаунт, като обработването на данни, извършено до момента на оттеглянето, остава оправдано. Не сте задължени да предоставяте тези данни, но ние не можем да ви осигурим абонамент за бюлетин без тези данни.

За да изпратим нашия имейл бюлетин, може да се наложи да предадем вашите данни на следните получатели:

Доставчик на услуги и информация за защита на данните на доставчика Описание място на обработка Правни основания за предаване на данни
Amazon Web Services EMEA SARL Изпращане на бюлетин по имейл ЕС/ЕИП Обработка на данни съгласно чл.28 ОРЗД
SendinBlue GmbH Изпращане на бюлетин по имейл ЕС/ЕИП Обработка на данни съгласно чл.28 ОРЗД

3) Какви данни обработваме, когато се свържете с нас?

Ако се свържете с нас, следните категории лични данни могат да бъдат обработени в допълнение към данните, обработени по време на вашето посещение на нашия уебсайт:

  • име
  • данни за контакт
  • имейл адрес
  • телефонен номер
  • всякакви данни за поръчка
  • данни за кореспонденция, включително всички данни, които ни предоставяте по време на комуникация

Ние обработваме тези данни за следните цели:

  • Обработване на запитвания на клиенти, обслужване на клиенти и други услуги за поддръжка на клиенти чрез електронна поща, чат или телефон

Тези категории данни се обработват до степента, необходима във всеки отделен случай. Обработването на тези данни е обосновано от нашия основен легитимен интерес за ефективен и задоволителен процес на комуникация (чл. 6, ал. 1, б. "е" ОРЗД).

С тази цел може да се наложи да предадем вашите данни на следните получатели:

Доставчик на услуги и информация за защита на данните на доставчика Описание Място на обработка Правни основания за предаване на данни
Freshworks Inc. Запитвания на клиенти и обслужване на клиенти по имейл или чат ЕС/ЕИП, понякога САЩ, ако се свържете с нас чрез платформи за социални медии Обработка на данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF)
CallOne GmbH Запитвания от клиенти и обслужване на клиенти по телефона ЕС/ЕИП Обработка на данни в съответствие с чл. 28 ОРЗД

4) Какви данни обработваме, когато използвате нашия уеб магазин?

Ако използвате нашия уеб магазин, следните категории данни могат да бъдат обработвани в допълнение към данните, обработени по време на вашето посещение на нашия уебсайт:

  • име
  • данни за контакт
  • адрес за фактуриране и доставка
  • имейл адрес
  • телефонен номер
  • данни за поръчка и доставка
  • данни за сметка и плащане
  • подаден клиентски номер
  • данни, които въвеждате чрез формата за контакт
  • данни за кореспонденция, включително всички данни, които ни съобщавате във връзка с поръчката
  • дата на раждане (в случай на законово изисквано доказателство за възраст)

Ние обработваме тези данни за следните цели:

  • обработка на всички договорни отношения с Вас
  • прехвърляне на поръчка към доставчика на платежни услуги
  • пускане в експлоатация на услуги за доставка или спедиция
  • комуникация за обработка на поръчки
  • законно изискуемо съхранение по смисъла на § 132 BAO (Федерален данъчен кодекс)
  • законово разрешена директна реклама (например: изпращане по пощата, изпращане по електронна поща, анкети за удовлетвореност, поздравителни писма, статистически оценки); Бихме искали изрично да Ви информираме, че можете да възразите срещу обработването на Вашите данни за целите на директния маркетинг
  • предотвратяване и разследване на случаи или опити за измама
  • предявяване и защита на правни искове

Обработката на тези категории данни се извършва до степента, необходима във всеки отделен случай и е необходима за изпълнението на договора (чл. 6, ал. 1, буква "б" ОЗРД) или е обоснована от нашия легитимен интерес от гладко протичане на бизнес дейността (чл. 6, ал. 1, буква "е" ОЗРД).

За да използваме нашия уеб магазин, може да се наложи да предадем вашите данни на следните категории от получатели, когато е необходимо:

Доставчик на услуги и информация за защита на данните на доставчика Описание Място на обработка Правни основания за обработка и предаване на данни
Компании за кредитни карти, банки, доставчици на платежни услуги Обработка на плащания по поръчки Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД
Dоставчик на логистични услуги
(Информация за защита на данните според уебсайта на избрания доставчик)
Tранспортиране и доставка на поръчки Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД
Доставчик на услуги за дропшипинг
(Информация за защита на данните според уебсайта на избрания доставчик)
Изпълнение на поръчки за продукти, които не са на склад и прехвърляне към доставчици на логистични услуги за транспорт Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД
Доставчик на услуги за събиране на взиманията (Информация за защита на данните в съответствие с уебсайта на съответния доставчик на услуги) При необходимост: Събиране на неизплатени задължения Обикновено ЕС/ЕИП - но по изключение и трети страни Легитимни законни интереси (чл, 6, ал.1, буква "е" ОРЗД). Ако получателите са в трета държава без валидно решение за адекватност - чл. 49, ал. 1, б. "д" ОРЗД
Amazon Web Services EMEA SARL Изпращане на автоматизирани имейли ЕС/ЕИП Легитимни законни интереси (чл. 6, ал 1, буква "е" ОРЗД), обработка на данните в съответствие с член 28 ОРЗД

Клиентски профил

Освен това имате възможност да се регистрирате за клиентски профил. Ако направите това, следните категории от вашите данни също могат да бъдат обработени:

  • история на поръчките и списъци с желания
  • данни за продуктите (ревюта, препоръки, въпроси и отговори за продукти)
  • клиентски номер
  • сегментиране на клиентите

Ние обработваме тези данни за следните цели:

  • съхранение на вашата информация в клиентския профил, включително публикуване на вашите оценки, препоръки, въпроси и отговори за продукти, доколкото правите това сами
  • извършване на сегментиране на клиенти с цел предлагане на всякакви отстъпки

Тези данни се обработват въз основа на вашето доброволно съгласие (чл. 6, ал. 1, буква "а" ОРЗД),което е оправдано от нашия първостепенен легитимен интерес за оценка или доклади за опита с нашите продукти, както и за сегментиране на клиентите (чл. 6, ал. 1, б "е" ОРЗД). Можете да оттеглите вашето съгласие за съхраняване на клиентски профил по всяко време, като обработването на данни, извършено до момента на оттеглянето, остава оправдано. За да изтриете клиентския си профил и всички лични данни, съхранявани в него, можете да изберете опцията от менюто "Изтриване на моя клиентски профил" в клиентския си профил. Не се изисква да се регистрирате за клиентски профил, но ние не можем да ви предоставим споменатите допълнителни услуги без клиентски профил.

Мрежа за ваучери Sovendus

На основание на вашето предварително доброволно съгласие (чл. 6, ал. 1, т. "а" ОРЗД) чрез нашия "банер за бисквитки" (вж. абзац 1 за повече информация) в услугата на трета страна "Sovendus" можем да ви показваме оферти от мрежата за ваучери Sovendus след завършване на поръчка. За тази цел псевдонимизираната и криптирана хеш стойност на вашия имейл адрес и вашия IP адрес се предават на Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland (правно основание Sovendus: чл. 6, ал. 1, т. "е" ОРЗД). Псевдонимизираната хеш стойност на вашия имейл адрес се използва от Sovendus, за да вземе предвид евентуално възражение срещу реклама (чл. 21, ал. 3, чл. 6, ал. 1, т. "в" ОРЗД). IP адресът се използва от Sovendus изключително за целите на сигурността на данните и обикновено се анонимизира след седем дни (чл. 6, ал. 1, т. "е" ОРЗД). Освен това, за целите на фактурирането между нас и Sovendus, номерът на поръчката, стойността на поръчката с валута, идентификаторът на сесията, ваучер кода и времевият печат се предават на Sovendus в псевдонимизирана форма (чл. 6, ал. 1, т. "е" ОРЗД). Ако желаете да се възползвате от оферта за ваучер от Sovendus, ако няма рекламни възражения срещу вашия имейл адрес и ако кликнете върху банера за ваучер, който се показва само в този случай, ние ще предадем на Sovendus в криптирана форма и вашето име, пощенски код, държава и имейл адрес, за да подготвим вашия ваучер (чл. 6, ал. 1, т. "б", т. "е" ОРЗД). За допълнителна информация относно обработката на вашите данни от Sovendus, можете да се запознаете с политиката за поверителност на Sovendus.

5) Кои данни обработваме, ако имате бизнес отношения с нас?

Ако влезете в бизнес отношения с нас като бизнес партньор или доставчик, може да обработваме следните категории ваши данни:

  • име
  • фирмени данни
  • данни за контакт
  • имейл адрес
  • телефонен номер
  • бизнес данни, данни за поръчка, доставка и фактуриране
  • данни за кореспонденция, включително всички данни, които ни съобщавате във връзка с нашите бизнес отношения

Ние обработваме тези данни за следните цели:

  • Започване, поддържане и обработка на всички наши бизнес отношения с вас (например преддоговорни задължения, фактуриране на услуги, изпращане на документи, комуникация за обработка на договора)
  • Законно изискуемо съхранение по смисъла на § 132 BAO (Федерален данъчен кодекс)
  • Вътрешно администриране и управление на нашите бизнес отношения до необходимата степен (например обработка на вашия бизнес казус, препращане на бизнес казуси до различни отдели, архивиране на файлове, цели за архивиране, кореспонденция с вас)
  • Предявяване и защита на правни искове

Обработката на тези категории данни се извършва във всеки отделен случай до необходимата степен. Ако не ни предоставите тези данни, за съжаление няма да можем да обработим вашия бизнес казус.

Обработката на тези данни е необходима за изпълнение на договора на нашите бизнес отношения (чл. 6, ал. 1, буква "б" ОЗРД), необходимо е за изпълнението на нашите правни задължения във връзка със сроковете за съхранение (чл. 6, ал. 1, буква "в" ОЗРД) или е оправдано от нашия първостепенен легитимен интерес за гладкото функциониране на нашия бизнес (чл. 6, ал. 1, буква "е" ОРЗД).

6) Колко дълго ще се съхраняват вашите данни?

Ние съхраняваме вашите данни само толкова дълго, колкото е необходимо за целите, за които сме ги събрали. В този контекст трябва да се вземат предвид законовите задължения за съхранение (например поради данъчни причини, договори, данни за поръчки или други документи от договорни отношения трябва да се съхраняват за период от седем години (§ 132 BAO (Федерален данъчен кодекс)). Името, адресът, закупената стока и датата на покупката се съхраняват до изтичане на срока на отговорност за продукта (10 години съгласно § 13 PHG (Закона за защита на потребителите).В обосновани индивидуални случаи, например за отстояване и защита срещу правни искове, ние също можем да съхраняваме вашите данни до 30 години след края на бизнес отношенията.

Съхраняваме данните, които обработваме в процеса на осъществяване на контакт с вас, за срок до три години от момента, в който за последен път сте се свързали с нас.

7) Събиране на данни от други източници (чл.14 ОРЗД)

Данни от други източници се събират само ако желаете да влезете в бизнес отношения с нас като партньор или доставчик в съответствие с точка 5. Естествено, може да се наложи да се направи проучване на бизнес партньора. Това се прави само доколкото е необходимо. В този контекст данните могат да бъдат извличани и обработвани от следните източници:

Източник Обществени? Засегнати данни Цел/Обосновка
Уебсайт на компанията да Данни за контакт/структура Контакт за бизнес цели
Изпълнител не Име, адрес, тел. Изпълнение на договора, доставка

8) Провежда ли се автоматизирано вземане на решения или профилиране (чл. 13, ал. 2, б. "е" ОРЗД)?

На нашия уебсайт няма автоматизирано вземане на решения. В хода на процеса на поръчка обаче е възможно съответният доставчик на платежни услуги да използва профилиране за откриване на измами.

9) Какви права имате по отношение на обработката на данни?

Бихме искали да Ви информираме, че при условие че са изпълнени законовите изисквания за това, вие разполагате със следните права:

  • да поискате информация кои от вашите данни се обработват от нас (чл. 15 ОРЗД)
  • корекция или попълване на неверни или непълни данни, отнасящи се до вас (чл. 16 ОРЗД)
  • изтриване на вашите данни (чл. 17 ОЗРД), при условие че няма противоречиви изисквания за запазване
  • ограничаване на обработката на вашите данни (чл. 18 ОЗРД)
  • преносимост на данните - получаване на предоставените от вас данни в структуриран, широко използван и пригоден за машинно четене формат (чл. 20 ОРЗД)
  • да възразите срещу обработването на вашите данни въз основа на член 6, ал. 1, б. "д" или б. "е" (член 21 ОЗРД). Това се отнася по-специално за обработката на вашите данни за рекламни цели

Ако обработваме вашите данни въз основа на вашето съгласие, имате право да оттеглите това съгласие по всяко време. Това не засяга законосъобразността на обработването на данни, което е извършено до този момент (член 7 (3) ОРЗД).

Ако смятате, че вашето право на законосъобразно обработване на данни е нарушено, моля, свържете се с нас. Ще се постараем да отговори на вашето запитване незабавно, но най-късно в рамките на законоустановения срок от един месец. Също така винаги имате право да подадете жалба до надзорния орган, отговарящ за въпросите относно защитата на данните.

10) Кой е отговорен и как можете да се свържете с нас?

Отговорното лице по смисъла на чл. 4 Z 7 ОРЗД е:

Cosmeterie GmbH
Universitätsring 8/1
1010 Wien
Австрия
bulgaria@cosmeterie.com
Изпълнителен директор: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Съвместна отговорност в рамките на групата niceshops или възложена от нея обработка и упражняване на вашите права


Този уебсайт се управлява от групата магазини niceshops, австрийска компания за за електронна търговия, специализирана в разработването на онлайн магазини в различни продуктови сегменти.
Операциите по обработване на данни, описани в настоящата декларация за поверителност, могат да бъдат извършвани

  • под съвместна отговорност съгласно чл. 26 ОРЗД в рамките на групата магазини niceshops (ако е приложимо, с удоволствие ще ви предоставим основното съдържание на съответното споразумение при поискване)

или

  • под формата на поръчана обработка съгласно чл. 28 ОРЗД с групата магазини niceshops като обработващ.

Във всеки случай обаче можете да отстоявате правата си пред всички страни.

Данните за контакт с длъжностното лице по защита на данните на групата niceshops са:
Имейл: privacy@niceshops.com
Пощенски адрес: niceshops GmbH, За: Data Protection Officer, Annenstraße 23, 8020 Graz, Austria.

Всяко използване на тази декларация за защита на данните или дори на части от нея без съгласието на автора представлява нарушение на авторските права.