Уведомление за поверителност
ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА „ЕНДДИЕТ‘‘ ЕООД ПРИ ИЗПОЛЗВАНЕ НА УСЛУГИТЕ ДОСТЪПНИ НА УЕБСАЙТА https://angiekassabie.com/
Настоящата декларация за поверителност има за цел да даде яснота относно следните обстоятелства:
- Кои сме ние като администатор?
- Какви лични данни на своите клиенти обработваме?
- На какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) се обработват тези данни?
- За какви цели се обработват тези лични данни?
- За какъв срок се съхраняват тези данни?
- Кой има достъп до тези данни?
- Какви права имат клиентите на дружеството и как могат да ги упражнят?
- Дали сте обект на автоматизирани решения?
- Дали данните Ви се трансферират извън територията на ЕС и ЕИП?
КОИ СМЕ НИЕ?
„ЕНДДИЕТ“ ЕООД, ЕИК: 201353293, със седалище и адрес на управление: гр. София, п.к. 1404, район Триадица, ул. Славовица № 51Е, ет. 6, ап. 15А, с управител ЕНДЖИ ИСАМ ЗАФЕР КАСАБИЕ.
Данни за контакт: angiekassabie@gmail.com, +359 884 888 887
ВИДОВЕ ЛИЧНИ ДАННИ:
- Личните данни, които обработва „ЕНДДИЕТ“ ЕООД, ЕИК: 201353293, са имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, информация за здравословно състояние. Други данни, които дружеството може да обработва, са банкови сметки на своите клиенти, с оглед издаване на фактури и счетоводно отчитане във връзка с предоставените услуги, както и технологични данни, според информацията, която съответният, използван от потребителя, интернет браузър, споделя.
ОСНОВАНИЯ ЗА ОБРАБОТКА:
- Когато един клиент изиска консултация от дружеството, без да поръча съответния продукт или услуга, тоест преди да бъде сключен договор, това са преддоговорни отношения, като основанието за обработка на личните данни, предоставени по време на тези отношения е чл. 6, ал. 1, буква „е“ от Регламент 2016/679 („ОРЗД“), а именно – легитимен интерес на дружеството, който се изразява в това ние да можем подробно да представим нашите продукти и да разясним ползите им, като по-този начин помогнем на клиентите си да направят информиран избор при своята поръчка.
- Когато е налице сключен договор за някоя от предоставените услуги или направена поръчка, личните данни, които се предоставят от клиента на дружеството в рамките на правоотошението, се обработват на основание чл. 6, ал. 1, буква „б“ от ОРЗД- за целите на сключването и изпълнението на договор, по който субектът на данните е страна.
- Обработването на т.нар. „специални категории данни’’, получени от субектите, може да се извършва единствено въз основа на Вашето изрично предварително съгласие за това – на основание чл. 9, ал. 2, буква „а“ от ОРЗД.
- Обработването на Ваши лични данни може да стане и въз основа изпълнението на наши законови задължения, които са ни вменени от приложимите нормативни актове – на основание чл. 6, ал. 1, буква в от „ОРЗД“;
- Обработката на личните Ви данни може да бъде извършвано и на основание чл. 6, ал. 1, буква „а“ от ОРЗД – вашето съгласие. Такъв е случаят, когато се абонирате за нашия бюлетин.
- Можем да обработваме личните Ви данни за целите на директния маркетинг – да Ви промотираме наши сходни продукти. В този случай вие имате право по всяко време преди, по време или след началото на обработката да възразите срещу нея..
ЦЕЛИ НА ОБРАБОТКАТА:
Личните данни на клиентите на дружеството се обработват за следните цели:
- За целите на предприемане на стъпки към сключване на договор, както и за изпълнението на задълженията и упражняването на права по вече такъв сключен договор;
- за целите на счетоводното отчитане на получени суми по сключен договор.
- За целите на директния маркетинг
- За да предоставим прецизни медицински препоръки за отслабването на клиентите.
СРОК ЗА СЪХРАНЕНИЕ:
- Имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, се съхраняват за срок от 5 години след прекратяване на правоотношението с оглед общата петгодишна давност, уредена в Закона за задълженията и договорите.
- Данни, получени при консултации, след които не е сключен договор, респ. направена поръчка – за срок от две години.
- Фактури и счетоводни документи – за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят съгласно чл.12 от Закона за счетоводството;
- Данните, обработвани във връзка с изпращането на нашия бюлетин – до оттегляне на съгласието Ви;
- Данните за целите на директния маркетинг – до възразяване срещу тази обработка.
ДОСТЪП ДО ДАННИТЕ/КАТЕГОРИИ ПОЛУЧАТЕЛИ:
- Служители на дружеството, които са ангажирани във връзка с даването на консултации, приемане на поръчки, изпращане на маркетингови материали (включително бюлетин) и т.н..
- Обработващи лични данни, предоставени от дружеството, са също и счетоводителят и адвокатът, както и всички други лица, с които дружеството има сключени споразумения за законосъобразна обработка на лични данни.
- Данните могат да бъдат предоставени и на компетентните държавни органи с оглед изпълнение на възложените им с нормативен акт правомощия.
- Данните Ви могат да бъдат предоставяни на лицензирани куриерски компании, за да осъществим доставката на поръчаните от Вас продукти.
КАКВИ ПРАВА ИМАТ КЛИЕНТИТЕ НА ДРУЖЕСТВОТО И КАК МОГАТ ДА ГИ УПРАЖНЯТ?
- Субектът на личните данни при поискване има право да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни;
- Субектът на личните данни има право да изиска от Дружеството коригиране
- Право на изтриване/заличаване на лични данни- правото да бъдеш забравен;
- Субектът на лични данни има право да изиска от Дружеството ограничаване на обработването на лични данни
- Субектът на личните данни има право да направи възражение срещу обработването;
- Субектът на личните данни има право да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие.
- Субектът на личните данни има право да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни.
- Субектът на личните данни има право да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка.
- Субектът на личните данни има право да бъде информиран за корекция в индивидуализиращите белези на дружеството. Информирането се осъществява чрез официалния уебсайт на дружеството, а именно https://angiekassabie.com.
- Субектът на личните данни има право да получава копие от събраните му лични данни.
- Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.
- Субектът на личните данни има право данните му да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
- Субектът на данни има право да подаде жалба до Комисията за защита на личните данни и до компетентния съд при незаконосъобразно обработване на данните. Без да засягаме това право, когато считате, че личните Ви данни са обработени незаконосъобразно, то можете веднага да се обърнете към нас.
А. Всички искания за предоставяне на информацията за обработка на данните му, копие от обработваните му данни, за заличаване на лични данни, за преносимост на лични данни, коригиране и оттегляне на съгласие, се оформят в писмен вид, подписват се от клиента и се предават за обработка на електронен адрес “……………..Т или на адреса на управление на дружеството. Искането трябва да съдържа информация относно основанието за обработка, три имена и в случай, че искането е относно конкретни лични данни – те да бъдат конкретизирани.
Б. Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
ДЕФИНИЦИИ:
- „Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;.
- „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „Администратор на лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка,
- „Регистър с лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
- „Обработващ лични данни’’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора – счетоводител и други.
- „Съгласие” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. За целите на съгласие за обработка на специални категории данни по смисъла на ОРЗД под съгласие се има предвид изрично такова.
- „Субекти на лични данни’’ са физически лица – клиенти и посетители на нашия уебсайт.
- „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- „Генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице.
- „Биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.