ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В УЕБСАЙТА www.forestofherbs-bg.com

Настоящият документ разкрива Политиката за поверителност и защита на личните данни, които се  събират от потребителите на уебсайта с адрес (URL) www.forestofherbs-bg.com. Сайтът www.forestofherbs-bg.com е собственост на .”Форест оф хърбс“ ЕООД. Настоящата Политика за поверителност има за цел да ви осведоми за това как собственикът на www.forestofherbs-bg.com третира вашите лични данни като администратор, а също и за това как бихте могли да контролирате своите предпочитания и настройки във връзка с това третиране. Моля, запознайте се с настоящата Политика за поверителност и защита на лични данни внимателно преди да осъществите достъп до уебсайта и неговите услуги. Ако не сте съгласни с някое от условията, следва да не посещавате уебсайта и да не използвате по какъвто и да е начин нашите услуги и продукти. 

КАКВО РЕГЛАМЕНТИРАТ ТЕЗИ ПРАВИЛА ЗА ПОВЕРИТЕЛНОСТ И НА КАКВО ЗАКОНОВО ОСНОВАНИЕ СЕ ПРИЛАГАТ

От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Новият регламент идва с редица изисквания, които www.forestofherbs-bg.com прилага. Сред тях са: 

  • Да ви информираме какви данни използваме.

  • Да ви информираме защо ги използваме.

  • Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги като таргетирана реклама, например.

  • Да ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода.

  • Възможността за тяхното изтриване, както и да „бъдете забравени“. 

  • Да посочваме всички трети лица/други компании, с които обменяме вашите данни. Имайте предвид, че интернет е глобална мрежа, ние често използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics.

Лични данни са всяка специфична информация, отнасяща се до Вас, чрез която самоличността Ви може да бъде установена. Например такава информация е истинското Ви име, адрес, телефонен номер, Вашите пароли за достъп до нашия уебсайт, IP адрес и други подобни. Данни, които не могат да бъдат директно или в комбинация с други данни свързани с истинската Ви самоличност, не се считат за лични данни.


Настоящата Политика за защита на лични данни се прилага за Вашите лични данни, когато посещавате www.forestofherbs-bg.com или използвате нашите услуги, но няма приложение когато Вие ползвате други сайтове или услуги, които не притежаваме или контролираме.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Събирането, обработването и съхраняването на лични данни от потребителите на уебсайта се извършва от:

Фирма: ”Форест оф хърбс“ ЕООД

ЕИК: 203906935

Седалище и адрес на управление: гр. София, р-н Триадица, ул. Солунска 48;

Управител: Вера Торнов

в качеството на администратор на лични данни.
Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в Европейския съюз.

НАДЗОРЕН ОРГАН

Комисията за защита на лични данни

Адрес: гр. София, бул. „Проф. Цветан Лазаров“ 2

Данни за контакт: 02/915 35 18; 02/915 35 19; www.cpdp.bg 

ОСНОВАНИЕ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ 

Администраторът събира и обработва вашите лични данни във връзка с използването на електронния магазин www.forestofherbs-bg.com и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от вас като клиент;

  • Изпълнение на задълженията на Администратора по договор с вас;

  • Спазване на законово задължение, което се прилага спрямо Администратора;

  • За целите на легитимните интереси на Администратора или на трета страна;

 

ПРИНЦИПИ ПРИ СЪБИРАНЕТО И ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Настоящата Политика за поверителност представлява неизменна част от нашите Общи условия за използване на уебсайта  достъпни тук: Общи условия. Всички дефиниции, дадени в Общите условия, са приложими и в настоящата Политика.

Преди да осъществите достъп до услугите на Уебсайта, вие следва да изразите своето изричното съгласие да обработваме Вашите лични данни съгласно настоящата Политика. Можете да дадете Вашето съгласие за горепосочените действия при регистрация, при изпращане на поръчка или при изпращане на запитване чрез формата за контакт, достъпна чрез уебсайта.     

     

1. Администраторът не събира и не съхранява „чувствителни“ категории лични данни като например политически убеждения, етнически произход, сексуална ориентация, данни за задравословното състояние на субекта, религиозни или философски убеждения и др. Ако Администраторът получи „чувствителни данни“ се задължава незабавно да ги изтрие. Моля не изпращайте такива данни на Администратора.

2. Лични данни, събирани от администратора, когато субектите на данни се свързват директно с администратора по телефона.

Телефонът за контакт с Администратора е посочен в секцията „Контакти“. Когато субектът  на данни се свърже с Администратора по телефон, Администратора събира и съхранява само и единствено име и телефон за контакт на лицето, като в определени случаи може да събира и съхранява и електронна поща на субекта. Тези данни се съхраняват за целите на комуникацията с физическото лице и предоставяне на по-пълна информация за услугите, които предлага ”Форест оф хърбс“ ЕООД.

3. Лични данни, събирани от субекта на данни, когато лицата се свързват с Администратора, чрез контактна форма на сайта.

Когато лицето изпрати събщение до Администратора, използвайки конактната форма, Администраторът събира и съхранява името, телефона и адреса на електроната поща на лицето, както и информацята, предоставена в съобщението. Администраторът събира и съхранява посочената информация за целите на комуникацията с физическото лице.

4. Лични данни събирани автоматично.

В нашия уебсайт  събираме данни за всички посетители, а именно: 

• IP адрес;

• Идентификатор на браузъра;

• История на посетените страници, с цел установяване на предпочитанията ви към определени типове съдържание;

• История на направените от вас търсения в нашите страници; 

5. Лични данни събирани от потребителите при осъществяване на поръчка:

• име и фамилия;
• имейл;
• адрес;
• телефон;

• номер на дебитна/кредитна карта 

• номер на Paypal акаунт

• IBAN на потребителя – използва се само за връщане на съответни суми при рекламации и/или отказ от договора.

6. Лични данни, събирани от субекта на данни, когато лицата осъществяват регистрация на сайта www.forestofherbs-bg.com. В процеса на създаване на потребителска регистрация в уебсайта, се изисква създаването на уникална парола, както и предоставяне на следните данни:

• име и фамилия;
• имейл;
• адрес;
• телефон;

Също така можете да осъществите потребителска регистрация в Уебсайта чрез Вашия Facebook  или Google профил.

7. Лични данни, събирани от потребителите, когато оставят коментари в Блога на www.forestofherbs-bg.com

• име и фамилия/потребителско име;

• информацията, която се съдържа в коментара.

БИСКВИТКИ

Можете да получите повече информация относно начина, по който Администраторът използва бисквитки, като се запознаете с Политика относно бисквитки на www.forestofherbs-bg.com на следния адрес: https://www.forestofherbs-bg.com/biscuits

ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ     

Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях или са събрани автоматично само за следните цели:

  • За нормалното функциониране на всички услуги в уебсайта;

  • За изпращане на поръчки чрез уебсайта;

  • За осъществяване на контакт с лицето по e-mail или телефон;

  • За предоставяне на услуги, които се предлагат на уебсайта www.forestofherbs-bg.com;

  • За сключването и изпълнението на договор;

  • За подобряване ефективността и функционалността на уебсайта.

  • За счетоводни цели;

  • За статистически цели;

  • За защита на информационната сигурност;

  • За изпращане на информационен бюлетин при изразено от вас желание;

При промяна в целите ние ще ви информираме и ще поискаме изричното ви съгласие за обработване на личните ви данни в съответствие с новите цели.

При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:

  • Изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.​

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯТА

Ние няма да съхраняваме вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. Ако отпадне основанието, на което съхраняваме ваши лични данни (например, ако престанем да имаме основателен интерес от съхранение на личните ви данни, ако законоопределеният срок за съхраняването на личните ви данни е изтекъл или ако сте оттеглили съгласието си да съхраняваме ваши лични данни), ние ще ги изтрием или унищожим по сигурен начин.

Съхраняването на даннте продължава, докато разполагаме с основание за тяхното съхранение. 

Прилагаме следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно: 

  1. Относно лични данни на лицата, които са направили запитване, чрез контактна форма на уебсайта:

    до 3 месеца от изпращане на запитвнето.
     

  2. Относно лични данни на лица, които са направили запитване по телефона:
    - до 1 месец от извършването на запитвнето по телефона.

     

  3. Относно лични данни, събирани при регистрация на сайта:
    Докато не пожелаете регистрацията ви да бъде заличена или докато www.forestofherbs-bg.com осъществява дейност.
     

  4. Лични данни събирани от потребителите при осъществяване на поръчка: Данните относно име, имейл, адрес, телефон, номер на дебитна/кредитна карта, номер Paypal акаунт IBAN на потребителя се обработват на основание чл. 6, ал. 1, буква б) от GDPR и с цел  изпълнение на договора от разстояние, сключен между Форест оф хърбс ЕООД и потребител по смисъла на ДИРЕКТИВА 2011/83/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 25 октомври 2011 г., относно правата на потребителите, както и за целите на сключване на същия. Данните се обработват и с цел изпълнение на задълженията на Форест оф хърбс ЕООД произтичащи от българския Закон за счетоводството и се съхраняват за срок от 10 години.
     

  5. По отношение на трафичните данни се прилага Законът за електронните съобщения и данните се съхраняват в рамките на 6 месеца. Тези данни се предават на специализираните органи и институции само при спазени законови разпоредби и с надлежно основание.
     

  6. По отношение на лични данни, събирани от коментари в блога
    По преценка на Администратора на лични данни или докато субекта на лични данни не пожелаете да бъдат заличени.

КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Вашите лични данни, които събираме, се съхраняват на сървъри, намиращи се на територията на Република България.

Ние съхраняваме личните Ви данни за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на уебсайта.

МЕРКИ ЗА СИГУРНОСТ

Администраторът е предприел широк кръг от технически и организационни мерки за защита на вашите лични данни срещу загуба или други форми на незаконна обработка. Всички наши служители са запознати с нашата политика за сигурност. Личната информация на нашите посетители и упълномощени клиенти е достъпна само за ограничен брой квалифицирани служители, на които е предоставена парола, за да получат достъп до информацията. Ние редовно проверяваме системите и процесите си за сигурност. Чувствителната информация е защитена от протоколи за криптиране, за да защити информацията, изпратена по интернет. Въпреки че предприемаме разумни търговски мерки за поддържане на защитен сайт, електронните комуникации и бази данни са обект на грешки, подправяне и пробиви и не можем да гарантираме, че подобни събития няма да се случат и няма да носим отговорност пред посетители за всякакви подобни събития. В случай, че желаете да получите подробна информация, относно техническте и организационните мерки, моля не се колебайте да се свържете с нас.

ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦA

Ние обработваме и използваме само данни, които вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно.
Това означава, че всеки потребител носи отговорност да не предоставя на       Форест оф хърбс ЕООД данни на трети лица в нарушение на техните права за защита на личните данни.
Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, и всякакви други.

МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА

Ако получим информация, че сме събрали лични данни от/на лице под 18-годишна възраст, ние незабавно ще ги изтрием, освен ако не сме законово задължени да съхраняваме тези данни.
Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от/на лице на възраст под 18 години.

НА КОГО СПОДЕЛЯМЕ И РАЗКРИВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ 

Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто ви преживяване при използване на нашите услуги, а понякога - и изобщо, за да можем да осигурим наличност и достъпност на използваната от вас услуга.

Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:

  • ни предоставите своето изричното, информирано и свободно дадето съгласие;

  • въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;

  • това се изисква по закон или по силата на властнически акт на публичен орган;

  • има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на уебсайта или друг защитим обществен интерес;

  • това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.
     

Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.

За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.

По силата на съдебно решение или властнически акт на публичен орган можем да бъдем задължени да разкрием самоличността на Потребител, особено в случай на разследване на нарушения на права на трети страни или неправомерно придобиване на лични данни. В случай на разкриване на лични данни на даден потребител пред публичен орган във връзка с разследване или производство срещу него, не сме задължени да уведомяваме въпросния потребител.

ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

Уебсайтът съдъжа бутони, инструменти или съдържание, които се свързват с други компании, като Facebook, Instagram, Viber, Google Analythics. Администраторът не поема отговорност за претърпени вреди и загуби в следствие използването на тези сайтове. Физическите лица носят собствена отговорност при ползването на тези сайтове и следва да се запознаят с Политиките им на поверителност, тъй като техните политики за поверителност може да се различават от нашите.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ СПОРЕД GDPR 

  • Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, имате право на достъп до личните данни и информация.
     

  • Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
     

  • Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
     

  • Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
     

  • Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
     

  • Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг администратор на данни.
     

  • Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.

 

Можете да упражните всичките си права относно защита на вашите лични данни чрез приложенията към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
 

Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Приложение № 1

Форма за оттегляне на съгласие за целите на обработка

 

Вашето име*: .........................

Вашият имейл, който сте използвали в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

Наименование: ........... ЕООД

ЕИК/БУЛСТАТ: .........................

Седалище и адрес на управление: 

Телефон: 

E-mail: 

Уебсайт: 

С настоящото оттеглям съгласието си за обработване на предоставените от мен лични данни за целите на получаване на информационен бюлетин, рекламни съобщения или други маркетингови материали, като съм запознат/а с условията за оттегляне на съгласието в съответствие със Задължителната информация за правата на лицата по защита на личните данни на електронния магазин.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

 

Наименование: Комисия за защита на личните данни.

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

Приложение № 2

Withdrawal form of consent for processing purposes

 

Вашето име*: .........................

Вашият имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

Наименование: ........... ЕООД

ЕИК/БУЛСТАТ: .........................

Седалище и адрес на управление: 

Телефон: 

E-mail: 

Уебсайт: 

 

Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, съобразно посочената идентификация, да бъдат изтрити от Вашите бази данни.

Декларирам, че ми е известно, че част или всички от личните ми данни могат да продължат да бъдат обработвани и съхранявани от администратора за целите на изпълнение на законовите му задължения.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

 

Наименование: Комисия за защита на личните данни.

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

Приложение № 3

Искане за преносимост на лични данни

Вашето име*: .........................

Вашият имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

Наименование: ........... ЕООД

ЕИК/БУЛСТАТ: .........................

Седалище и адрес на управление: 

Телефон: 

E-mail: 

Уебсайт: 

 

Моля всички свързани с мен лични данни, които се събират, обработват и съхраняват във Вашите бази данни, да бъдат изпратени във формат XML на:

e-mail: .........................

Администратор – приемащ данните: .........................

 

Наименование: .........................

Идентификационен номер (ЕИК, БУЛСТАТ, рег. номер в КЗЛД): .........................

E-mail: .........................

 

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

 

Наименование: Комисия за защита на личните данни.

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

Приложение № 4

Искане за коригиране на данни

Вашето име*: .........................

Вашият имейл, с който сте се регистрирали или сте използвали за поръчки в електронния магазин*: .........................

Данни за обратна връзка (e-mail)*: .........................

 

До

Наименование: ........... ЕООД

ЕИК/БУЛСТАТ: .........................

Седалище и адрес на управление: 

Телефон: 

E-mail: 

Уебсайт: 

 

Моля следните лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, които са свързани с мен, да бъдат коригирани както следва:

Данни, които подлежат корекция:

..................................................

Моля да бъдат коригирани по следния начин:

..................................................

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

 

Наименование: Комисия за защита на личните данни.

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

 

Настоящата Политика е в сила 01.11.2020 г. и е в съответствиe с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).