Politica de confidențialitate

Introducere

1. Cine este responsabil pentru datele dvs. personale? Date de identitate și de contact ale operatorilor de date.
2. Rolul și datele de contact ale responsabilului de protecția datelor (DPO)
3. Scopurile prelucrării pentru care sunt destinate datele cu caracter personal. Baza legală pentru prelucrare
4. Alte companii și persoane care primesc informațiile dvs.
5. Perioada pentru care datele personale vor fi stocate / criteriile utilizate pentru a determina perioada respectivă
6. Drepturile dvs. în baza GDPR:
6.1. Acces la datele dvs. personale
6.2. Rectificarea datelor dvs. personale
6.3. Ștergerea datelor cu caracter personal
6.4. Restricția procesării datelor
6.5. Obiecție împotriva procesării datelor
6.6. Portabilitatea datelor
6.7. Dreptul de a vă retrage consimțământul pentru prelucrarea datelor
7. Cum să vă exercitați drepturile în baza GDPR
8. Autoritatea de supraveghere și drepturile dvs. de a depune o plângere
9. Există o obligație legală sau contractuală de a ne furniza datele dvs. personale?
10. Luarea deciziilor automatizate
11. Transferul datelor cu caracter personal într-o țară din afara UE
12. Dispoziții finale

 

Introducere

Ne pasă de confidențialitatea dvs. și ne luăm în serios obligațiile asumate de GDPR.
Mai jos în această Politică de confidențialitate, puteți găsi informații detaliate despre cum colectăm, prelucrăm și folosim datele pe care ni le furnizați.
Această politică de confidențialitate este concepută pentru a vă ajuta să înțelegeți ce drepturi aveți în legătură cu datele dvs. personale, inclusiv cum să ne contactați sau să faceți o reclamație.
Prelucrarea datelor se realizează cu garanții adecvate și în conformitate cu principiile fundamentale ale legislației privind protecția datelor, în special – în conformitate cu cerințele Regulamentului general privind protecția datelor – GDPR (denumit oficial Regulamentul (UE) 2016/679 al Uniunii Europene Parlamentului și Consiliului).
Această Politică de confidențialitate se aplică pentru NJ Global Ltd și Biotrade Cosmeceuticals Ltd. (care operează activitățile comerciale sub marca comercială „Biotrade Cosmeceuticals”), de asemenea, denumite în comun în toată această politică de confidențialitate drept „Biotrade”, „noi” sau „nostru “.

SECTIUNEA 1.

CINE ESTE RESPONSABIL PENTRU DATELE DVS. PERSONALE? DATE DE IDENTITATE ȘI DE CONTACT A CONTROLORILOR DE DATE
Administratorii datelor personale colectate prin magazinul online și alte canale de comunicare sunt:

1. NJ Global OOD, o companie înființată și existentă în conformitate cu legislația Republicii Bulgaria, înregistrată sub UIC 204823481, cu sediul social și adresa conducerii: Sofia, p. k. 1797, str. Vartopo 24;
2. Biotrade Cosmetics Ltd., o companie înființată și existentă în conformitate cu legislația Republicii Bulgaria, înregistrată sub UIC 204785746, cu sediul social și adresa conducerii: orașul Sofia, p. k. 1797, str. Vartopo 24;

Acestea sunt companii care desfășoară activități comerciale sub marca „Biotrade Cosmeceuticals”, inclusiv achiziționarea de produse prin intermediul acestui site web.

Suntem administratori ai datelor dvs. personale.

În calitate de administratori, suntem responsabili pentru prelucrarea și stocarea datelor dvs. într-un mod onest, transparent și sigur și cu respectarea intereselor dumneavoastră.

Dacă aveți nelămuriri sau întrebări cu privire la datele dvs. personale sau dacă doriți să vă exercitați oricare dintre drepturile dvs. în temeiul GDPR, ne puteți contacta la următoarea adresă de e-mail: office@biotrade.bg sau prin poștă – la Sofia, n. k. 1797, str. Vartopo 24.

SECTIUNEA 2.
ROLUL ȘI DATELE DE CONTACT ALE RESPONSABILULUI DE PROTECȚIE A DATELOR (DPO)
Responsabilul nostru pentru protecția datelor (DPO) ne sprijină în respectarea legalității, transparenței și securității în prelucrarea datelor dumneavoastră cu caracter personal și ne ajută să ne menținem la curent cu cerințele legislației privind protecția datelor.
Numele și datele de contact ale responsabilului nostru pentru protecția datelor pot fi găsite pe site-ul nostru web, în secțiunea „Contactați-ne”.

SECȚIUNEA 3
SCOPUL PROCESĂRII DATELOR PERSONALE. BAZĂ JURIDICĂ PENTRU PROCESARE
3.1. Prelucrarea datelor în ceea ce privește achizițiile online
Comandând un produs de pe site-ul nostru web, dvs. (în calitate de consumator), încheiați cu noi (în calitate de comerciant), un contract de vânzare a mărfurilor. Acest contract este încheiat electronic și sub formă de „contract la distanță”, adică un contract, încheiat fără prezența fizică simultană a comerciantului și a consumatorului în același loc, la semnarea contractului.
Scopul principal pentru care colectăm și utilizăm datele dvs. personale este de a face posibilă executarea acestui contract la distanță – inclusiv organizarea plății și livrarea produselor pe care le comandați și comunicarea cu dvs. despre comanda dvs.
În acest scop, colectăm următoarele categorii de date cu caracter personal: numele, adresa de expediere, informațiile de plată și datele de contact: adresa de e-mail și numărul de telefon.
Datele cu caracter personal de la p. 3.1. sunt procesate pe temeiurile legale de la articolului 6 alineatul (1) litera (b) GDPR – prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată face parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de a încheia un contract.

3.2. Asistență pentru clienți, inclusiv sfaturi despre potrivirea anumitor produse

În cursul comunicării cu agenții noștri de asistență pentru clienți, ne puteți furniza informații suplimentare, care pot fi necesare pentru a obține ajutor în alegerea produsului potrivit. Aceste date suplimentare pot fi: descrierea stării și tipului dvs. de piele, informații despre anumite probleme de sănătate ale pielii dvs., sau fotografiile dvs., trimise către noi prin Facebook, Instagram sau alte canale de comunicare.
Categoriile de date descrise la p. 3.2. și orice alte informații personale dezvăluite în legătură cu p. 3.2., vor fi folosite de noi strict în scopul descris mai sus, adică pentru a vă oferi informațiile suplimentare solicitate, de sprijin sau de consiliere.
Datele cu caracter personal de la p. 3.2., care se încadrează în categoria datelor referitoare la sănătatea persoanei, sunt tratate ca o categorie specială de date în sensul articolului 9 din GDPR. Pentru a colecta și prelucra în mod legal datele privind sănătatea, avem nevoie de consimțământul dvs. explicit, conform articolului 9 alineatul (2) punctul (a) din GDPR. Acest consimțământ explicit va fi obținut de la dvs. individual pentru fiecare situație în care ni se furnizează date de sănătate, indiferent de forma lor (de exemplu, descrieri / explicații scrise, e-mailuri, chat, schimb de fotografii etc.).

Datele cu caracter personal de la p. 3.2., care nu se califică ca date referitoare la sănătate, este procesată pe temeiurile legale de la articolul 6 alineatul (1) litera (b) GDPR (atunci când este necesar pentru a facilita achiziția) și a articolului 6 alineatul (1) litera (f). Considerăm că avem interesul legitim de a ne extinde baza de clienți prin menținerea unor standarde ridicate în asistența noastră pentru clienți, care include discuții detaliate cu potențialii noștri clienți. Acest interes legitim al nostru reflectă în primul rând interesul clientului și corespunde, de asemenea, dreptului său de informare al consumatorului său.

3.3. Comercializarea prin e-mail a unor produse similare
Adresa dvs. de e-mail, care ne este prezentată în contextul achiziționării unuia sau mai multor produse, poate fi utilizată în scopul comercializării directe a produselor noastre similare, caz în care bazele legale pentru prelucrare ar fi un interes legitim în sensul punctului (f) Articolul 6 alineatul (1) GDPR.
În cazurile menționate la acest punct, vi se va oferi în mod clar și distinct posibilitatea de a vă obiecta, gratuit și într-o manieră ușoară, pentru o astfel de utilizare a datelor dvs. de contact electronice atunci când sunt colectate și cu ocazia fiecărui mesaj, în cazul în care nu ați refuzat inițial o astfel de utilizare.
Considerăm că acest interes legitim este bine echilibrat cu interesul clienților noștri de a primi informații despre noile noastre produse, vânzări și oferte speciale.

3.4. Alte tipuri de marketing. Newsletter

Vei folosi datele de contact pentru scopurile de marketing direct (altele decât cele descrise mai sus la p. 3.3.), numai după obținerea consimțământului explicit. Același lucru este valabil și pentru utilizarea adresei dvs. de e-mail pentru primirea newsletter-ului Biotrade.
Baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal în cadrul evenimentelor de la p. 3.4., este consimțământul prevăzut la litera (a) articolul 6 alineatul (1) GDPR.

Urmărind instrucțiunile din secțiunile 6 și 7 de mai jos, vă puteți retrage consimțământul pentru prelucrarea datelor în orice moment.

3.5. Crearea unui cont personal pe site-ul nostru web. Ținerea evidenței achizițiilor dvs.
Introducerea și stocarea informațiilor pe profilul personal de pe site-ul nostru web vă permite să urmăriți comanda, să țineți evidența achizițiilor anterioare și să comunicați cu noi.

3.6. Statistici interne ale companiilor
Unele dintre informațiile personale din profilul dvs., cum ar fi vârsta, istoricul achizițiilor și locația, pot fi utilizate în scopul statisticilor interne ale companiei noastre. Credem că avem interesul legitim de a utiliza aceste date în scopuri statistice, ceea ce este important pentru evaluarea proceselor noastre și pentru definirea tendințelor viitoare ale dezvoltării afacerii noastre.

3.7. Comunicarea cu autoritățile
Datele dvs. personale pot fi, de asemenea, prelucrate dacă o autoritate de stat a solicitat cooperarea noastră în legătură cu diferite proceduri oficiale, inclusiv proceduri judiciare, administrative și de investigare legate de reclamațiile și litigiile consumatorilor, fraude etc.

3.8. Reclamații, solicitări de informații și soluționări ale litigiilor
În plus, vom stoca datele aferente achizițiilor și plăților dvs. pentru a ne asigura că aceste informații sunt disponibile în cazul procedurilor oficiale, cum ar fi litigiile civile (de exemplu, dacă suntem trimiși în judecată pentru daune), investigații administrative și penale (de exemplu, dacă suntem auditați de Agenția Națională Anti-Fraudă) cererile consumatorilor, reclamațiile și litigiile etc.
Baza legală a utilizării datelor în aceste scopuri este interesul nostru legitim.

3.9. Securitate
Supravegherea video în spațiile noastre comerciale este realizată cu scopul de a ne asigura securitatea împotriva furturilor și a altor potențiale infracțiuni, pe care, de asemenea, le considerăm interesele noastre legitime.

SECȚIUNEA 4.
ALTE INTREPRINDERI ȘI PERSOANE INDIVIDIALE care primesc informațiile dvs.
4.1. Plăţile
Pentru a vă procesa plata, datele dvs. de plată sunt partajate furnizorilor noștri de servicii de transfer de bani (instituții bancare și financiare, printre care: UniCredit, Bulbank, Borika, PayPal, PaySera etc.).
Când introduceți datele cardului dvs. de plată în magazinul Web Biotrade, acestea din urmă sunt primite direct de furnizorii de servicii de transfer de bani. Angajații noștri nu au acces la informațiile complete de plată utilizate în aceste operațiuni de plată – numai informații parțiale și restricționate pot fi vizualizate pentru protecția dvs.

4.2. Livrări
Vom partaja orice informație personală în legătură cu comanda dvs. cu firma de curierat care se ocupă de livrarea produsului dvs.
Numele dvs., datele de contact și datele de expediere și informațiile despre comandă sunt, de asemenea, transferate către centrul de îndeplinire al comenzilor care operează pe teritoriul respectiv.

4.3. Autoritățile oficiale
Datele dvs. personale pot fi transferate sau deveni accesibile diferitelor autorități ale statului (autorităților de investigare și administrative, autorităților fiscale, instanței) în legătură cu procedurile oficiale, inclusiv procedurile judecătorești, administrative și de investigare legate de reclamațiile și litigiile consumatorilor, fraude etc.

4.4. Firme de contabilitate și profesioniști / firme juridice
Biotrade folosește serviciile profesionale ale companiei de contabilitate externe și un serviciu extern asigură serviciile juridice. Datele cu caracter personal ale clienților noștri ar putea fi furnizate acestor furnizori de servicii externe în scopul furnizării serviciilor profesionale respective, precum și pentru asistență și protecție în procedurile judiciare și administrative aflate în desfășurare.

4.5. Furnizori de servicii software și spațiu de stocare în cloud
Anumiți furnizori ai serviciilor noastre software, cum ar fi furnizorul sistemului nostru ERP / CRM, precum și cloud-ul nostru stochează datele dvs. personale pe baza instrucțiunilor noastre și în numele nostru (ca procesatori de date).

4.6. Securitate și supraveghere video
Înregistrările de supraveghere video de la birourile noastre ar putea fi colectate sau partajate cu o companie privată de securitate privată autorizată, cu respectarea strictă a legislației din Bulgaria în ceea ce privește supravegherea video.
* Cu excepția cazului p. 4.5 de mai sus, Biotrade și categoriile de destinatari de mai sus acționează ca un controlor comun. Biotrade va fi punctul de contact pentru orice solicitări de informații pe care doriți să le adresați partenerilor noștri – controlori în comun.

SECȚIUNEA 5.
PERIOADA PENTRU CARE VOR FI STOCATE DATELE PERSONALE / CRITERII UTILIZATE PENTRU DETERMINAREA ACESTEI PERIOADE
Datele cu caracter personal, introduse de dvs. la crearea contului dvs. personal în magazinul nostru web, sunt stocate pe perioadă nedeterminată. Sunteți în control cu datele dvs. personale din contul dvs. și puteți edita, modifica sau șterge cu ușurință datele personale. Puteți solicita rezilierea contului dvs. în magazinul nostru web oricând.
După închiderea contului dvs., vom șterge toate datele dvs. personale pe care le stocăm în magazinul nostru web. Cu toate acestea, datele personale din contul dvs. vor fi păstrate în arhiva companiei noastre pentru o perioadă de încă 5 ani, de la data ultimei achiziții. Datele dvs. vor fi stocate pentru perioada suplimentară citată, în cazul eventualelor cereri judecătorești sau proceduri administrative. Această perioadă de 5 ani este perioada de prescripție de bază pentru depunerea cererilor judecătorești în conformitate cu legislația bulgară. Considerăm că avem un interes legitim de a stoca datele dvs. pentru a ne asigura protecția în cursul unor posibile cereri de judecată, consumator și cazuri similare.
Datele pentru comenzi și achiziții, realizate fără a înființa un cont personal, sunt de asemenea stocate pentru această perioadă suplimentară de 5 ani.

SECȚIUNEA 6.
DREPTURILE Dvs. sub GDPR:

6.1. Acces la datele dvs. personale
Aveți dreptul de a obține acces la datele personale deținute despre dvs. la solicitarea dvs.; aveți, de asemenea, dreptul de a solicita o copie a datelor cu caracter personal în curs de prelucrare.

6.2. Rectificarea datelor dvs. personale
Aveți dreptul de a solicita corectarea datelor personale incorecte, inexacte sau incomplete;
În funcție de scopurile prelucrării, puteți avea dreptul să completați datele cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.

6.3. Ștergerea datelor cu caracter personal
Dreptul la ștergerea datelor dvs. personale este cunoscut și sub denumirea de „dreptul de a fi uitat”.
Aveți dreptul de a solicita ștergerea datelor cu caracter personal atunci când acestea nu mai sunt necesare sau dacă prelucrarea acestora este ilegală.
Vă rugăm să rețineți că art. 17 din GDPR prezintă cazurile în care suntem obligați să ștergem datele dumneavoastră. În unele cazuri, va trebui să păstrăm datele dvs., chiar dacă a fost solicitată ștergerea (de exemplu, în scopul respectării unei obligații legale care necesită prelucrarea de către Uniunea Europeană sau Legea bulgară).

6.4. Restricția procesării datelor
În anumite circumstanțe, puteți avea dreptul să solicitați de la noi restricția de prelucrare a datelor dvs. personale. De exemplu, puteți exercita acest drept, atunci când nu mai avem nevoie de datele dvs. personale în scopul procesării, dar totuși trebuie să le stocăm în sistemele noastre și să le utilizăm pentru situații precum exercitarea sau apărarea revendicărilor legale.

6.5. Obiecție împotriva procesării datelor
În anumite circumstanțe, este posibil să aveți dreptul de a vă opune împotriva prelucrării datelor dvs. personale și ni se poate solicita să nu mai prelucrăm datele dvs. personale. Puteți exercita acest drept, de exemplu, atunci când folosim adresa dvs. de e-mail în scopuri de marketing direct – în astfel de cazuri, odată ce obiectați acest lucru, nu vom mai putea să vă trimitem materiale de marketing.

6.6. Portabilitatea datelor

În anumite circumstanțe, este posibil să aveți dreptul de a primi datele dvs. personale, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (adică în formă digitală) și puteți avea dreptul de a solicita transmiterea acestor date către o altă entitate fără impediment din partea noastră, dacă o astfel de transmisie este realizabilă din punct de vedere tehnic.

6.7. Dreptul de a vă retrage consimțământul pentru prelucrarea datelor
Atunci când prelucrarea datelor dvs. personale se bazează pe consimțământul dvs., vă puteți retrage consimțământul în orice moment, fără a ne oferi niciun motiv. Retragerea consimțământului nu afectează legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia.

SECȚIUNEA 7

CUM ÎȚI EXERCIȚI DREPTURILE DUPĂ GDPR
Dacă doriți să vă exercitați vreunul dintre drepturile dvs. de protecție a datelor, ne puteți contacta printr-o solicitare scrisă la service@biotrade.bg sau prin poștă la Str. Vartopo 24, 1797 Sofia, Bulgaria.
Puteți, de asemenea, să vă adresați solicitarea către DPO-ul companiei la adresa privacy@biotrade.bg. Vom răspunde solicitărilor dvs. fără întârziere nejustificată și cel târziu în termen de 1 lună.

Cererea dvs. scrisă în conformitate cu această secțiune poate fi depusă pe hârtie sau electronic și ar trebui să includă:
– Numele dumneavoastră;
– Adresa de e-mail prin care sunteți înregistrat în contul personal (opțional, dar recomandabil);
– Descrierea cererii dvs.;
– Canal de comunicare preferat (ex. e-mailuri electronice șau prin poștă);
– Semnătura (în cazul depenerii pe hârtie);
– Data solicitării;
– Adresa de corespondență;
– Procură – dacă este depusă în numele altcuiva.

* Vi se poate solicita să furnizați informații pentru a vă confirma identitatea (cum ar fi clic pe un link de verificare sau furnizarea unui cod de verificare) pentru a vă exercita drepturile.

SECȚIUNEA 8.
AUTORITATEA DE SUPRAVEGHERE ȘI DREPTURILE DUMNEAVOASTRĂ DE A DEPUNE O PLÂNGERE
Comisia pentru protecția datelor cu caracter personal (PDPC) din Republica Bulgaria supraveghează modul în care gestionăm datele dvs. cu caracter personal. PDCP este o autoritate guvernamentală independentă, care monitorizează legalitatea activităților de prelucrare a datelor.
Toate persoanele vizate au dreptul să depună o reclamație în fața PDPC cu privire la prelucrarea informațiilor personale – datele de contact și mai multe despre procedură pot fi găsite la https://www.cpdp.bg/
Autoritatea bulgară citată mai sus acționează în calitate de autoritate de supraveghere principală. În anumite cazuri, plângerile pot fi, de asemenea, depuse în fața autorităților locale de supraveghere din alte state membre.

SECȚIUNEA 9.
EXISTĂ O OBLIGAȚIE STATUTORIE SAU CONTRACTUALĂ DE A NE OFERI DATELE DVS. PERSONALE?
Ne furnizați datele dvs. în mod voluntar, prin voința și decizia dvs. Datele dvs. personale sunt necesare pentru completarea comenzii și organizarea livrării produselor achiziționate.

SECȚIUNEA 10.
LUAREA AUTOMATĂ A DECIZIILOR
În acest moment, luarea automată a deciziilor în sensul GDPR nu face parte din niciunul dintre procesele noastre, în ceea ce privește datele dvs. personale.

SECȚIUNEA 11.
TRANSFERUL DATELOR PERSONALE ÎNTR-O ȚARĂ DIN AFARA UE
Dacă destinatarii datelor dvs. sunt localizați în afara UE, vom oferi garanții corespunzătoare că datele dvs. sunt prelucrate cu grijă și diligență care ar fi necesare oricărui alt destinatar din UE.
Aceste transferuri vor fi supuse unor reguli corporative obligatorii, clauzelor standard de protecție a datelor adoptate de Comisia UE și a unui alt mecanism de protecție a datelor care ține cont de drepturile dvs.
În legătură cu diversele activități de marketing, putem transfera datele dvs. personale către următorii destinatari din afara UE:
1. Rocket Science Group LLC, o companie, întegrată și existentă în statul Georgia, care operează Platforma Mailchimp, certificată în conformitate cu UE-SUA. Privacy Shield Framework
2. Facebook Inc. – certificat în conformitate cu UE-SUA. Privacy Shield Framework
3. Google LLC – certificat în conformitate cu UE-SUA. Privacy Shield Framework (aplicabil și tuturor filialelor deținute 100% din SUA).
4. Twitter, – certificat în conformitate cu UE-SUA. Privacy Shield Framework

SECȚIUNEA 12.
DISPOZIȚII FINALE
Această versiune modificată și extinsă a Politicii noastre de confidențialitate a fost adoptată prin decizia directorului nostru general la 18.11.2018 și corespunde legislației UE privind protecția datelor în vigoare la această dată.
Persoanele vizate vor fi notificate prin e-mail pentru orice modificări ale prezentei politici de confidențialitate și se vor putea opune oricărei modificări. Modificările pot fi de asemenea comunicate și atunci când vizitați site-ul nostru web.