23.05.2018 г.
-
За този документ
Настоящата Политика за поверителност има за цел да Ви запознае с правилата, които спазваме, когато събираме и обработваме Ваши лични данни, когато посещавате нашия уебсайт и закупувате и/или ползвате услугите, които предлагаме.
Тук можете да намерите информация за това какви Ваши лични данни събираме, как и с каква цел ги използваме, на кого ги предоставяме, какви са Вашите права като субект на данни, както и как да се свържете с нас или с надзорния орган по защита на личните данни.
Моля, обърнете внимание, че този документ се отнася единствено до обработването на посочените по-долу лични данни, които събираме при посещението на уебсайта astroscript.com / при предоставяните от нас услуги, които могат да бъдат закупени/резервирани през този уебсайт.
-
За кого е предназначен този документ
Това Уведомление е предназначено за следните категории лица, чиито данни обработваме:
- Посетители на нашия уебсайт astroscript.com
- Лица, които закупуват/резервират услуги през уебсайта astroscript.com или са ползватели на такава услуга.
- Лица, които ползват закупените през уебсайта astroscript.com услуги
- Лица, които са се абонирали за нашия информационен бюлетин
Възможно е Вие да попадате само в една категория субекти на данни, в две категории или във всички категории.
Ако Вие сте единственият ползвател на закупена услуга, моля обърнете специално внимание на т. 10 по-долу. Моля, също имайте предвид, че извън посочения раздел, в останалата част на документа Ви наричаме „трето лице“ или „ползвател на услугата“.
-
Кои сме ние
Ние сме “Криейтив майндс” ЕООД, вписано в търговския регистър с ЕИК 201492550. Ние събираме и обработваме Вашите лични данни като администратор на лични данни съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679).
Можете да се свържете с нас чрез формата за контакт на astroscript.com, както и да ни пишете на адрес гр. София, бул. Евлоги Георгиев № 75, или имейл адрес info [at} astroscript.com
-
Какви данни събираме и за какви цели ги използваме
Събираме минималните необходими данни, за да изпълним задълженията си съгласно услугата, която сте закупили от нас, а именно – изготвяне на личен хороскоп, който се получава на имейл, както и за да Ви предложим по-добро клиентско обслужване, да Ви изпращаме релевантна за Вас информация за други подобни услуги, които предлагаме, както и когато Вие сте поискали или сте се съгласили със събирането и обработката на съответните данни.
4.1. Данни, които обработваме когато посещавате нашия уебсайт
Когато посещавате нашия уебсайт, astroscript.com, независимо от това дали решите да закупите някоя от услугите, които предлагаме, е възможно да събираме данни за Вашето използване на уебсайта, чрез така наречените „бисквитки“ (cookies). Бисквитките са малки текстови файлове, които се запомнят на Вашия компютър или мобилно устройство при първото Ви посещение на уебсайта ни.
Използваните от нашия сайт бисквитки са безусловно необходими за функционирането на неговото функциониране (без тях той няма да може да работи), а други са необходими, за да ни помогнат да подобрим работата на уебсайта (те събират само анонимизирана информация за това как потребителите използват уебсайта, напр. кои части от уебсайта се посещават повече). Посочените категории бисквитки не събират лични данни.
4.2. Данни, които обработваме при изпълнението на закупена консултантска услуга
Когато закупувате услуга през нашия уебсайт, Вие сключвате договор с нас за предоставянето на тази услуга. Ако сте посочили като ползвател на услугата трето лице, това трето лице също става страна по договора за услуга и за нас възникват задължения и към третото лице.
При закупуването на услуга oт нас, ние събираме от Вас следните категории лични данни, които са необходими за изпълнението на задълженията ни по договора за услуга към Вас и към посоченото от Вас трето лице:
- Вашето име или псевдоним или името/ псевдонима на третото лице (за да идентифицираме нашия клиент). Вие като потребител решавате как да наречете ползвателя на услугата (за когото се изготвя хороскоп).
- Рождените данни – дата, час и място на раждане – на потребителя, за когото се съставя заплатения от Вас хороскоп.
- Ваш имейл адрес, за да получите избраната /резервирана услуга, а именно хороскоп под формата на писмен документ. Чрез попълнения имейл адрес се идентифицирате като наш клиент за получаване на заплатените хороскопи. Имейл адресът Ви също може да се използва с Вашето изрично съгласие за получаване на нашия онлайн бюлетин.
Предоставянето на горната информация е задължително с оглед сключването и изпълнението на съответния договор за услуга. Ако тази информация не ни бъде предоставена, няма да можем да сключим и изпълним договора за услуга. Правното основание за обработката на посочените категории лични данни е сключването и изпълнението на договора за услуга.
След закупуването на услуга ще продължим да пазим вашите имена/псевдоним, имейл адрес и история на покупките Ви в продължение на 60 месеца от последната покупка. Ако не направите нова покупка в рамките на този период, вашите лични данни ще бъдат изтрити.
4.3. Данни, които обработваме за целите на сигурността, защитата срещу правни претенции и за да предложим по-добри услуги на нашите клиенти
Клиентски профили. Ако сте закупил и/или ползвал от нас услуга, ние ще продължим да пазим информация за Вас и след като предоставим съответната услуга – Вашето име/псевдоним, имейл адрес, история на покупките Ви и данните, събрани от ползвателя на услугата (рождени данни). Правим това поради две причини.
От една страна, тази информация ни е необходима, за да можем да докажем обстоятелства, свързани с поръчването и предоставянето на услугата в случай на Ваши претенции или претенции на ползвателя на услугата, която сме предоставили. Информацията е възможно да ни бъде необходима и когато сме обект на проверка от компетентен държавен орган, пред който трябва да докажем предоставянето на услугата и други обстоятелства, свързани с нея (напр. пред Комисията за защита на потребителите, Националната агенция за приходите и т.н.). Легитимният ни интерес в този случай е защитата ни срещу Ваши претенции, претенции на ползватели на услуги, държавни органи и други трети лица.
От друга страна, можем да използваме отнасящата се до Вас информация, за да поддържаме Ваш клиентски профил, чрез който проследяваме интереса Ви към нашите услуги, както и Вашата удовлетвореност от тях. В този случай извършваме обработка на данните Ви въз основа на легитимния ни интерес да проследяваме развитието на интереса на потенциалните ни клиенти към нашите услуги и да подобряваме предложенията си за тях въз основа на обратната връзка, която получаваме от тях
И в двете горни хипотези ще съхраняваме Вашата информация до изтичането на погасителната давност, с която се погасяват публичните задължения съгласно Данъчно-осигурителния процесуален кодекс – за период от 6 години, считано от началото на годината, следваща годината, през която сте закупили последната услуга.
4.4. Данни, които обработваме за целите на нашия информационен бюлетин
Нашият уебсайт Ви предлага възможност да Ви изпращаме актуални предложения за услуги, които предлагаме, като се абонирате за нашия информационен бюлетин (нюзлетър). За целта е необходимо да предоставите единствено Вашия имейл адрес (включително когато вече разполагаме със същия и го обработваме за друга цел, описана по-горе). Обработваме тази категория лични данни въз основа на легитимния ни интерес да поддържаме нашите клиенти и потенциални клиенти информирани за актуалните продукти, оферти и промоции, които предлагаме. Обработваме тези данни и въз основа на Вашето съгласие да получавате информационни бюлетини, което сте изразили с въвеждането на имейл адреса си и натискането на бутона за абониране.
Можете по всяко време лесно да се откажете от абонамента като кликнете върху бутона „Отпиши ме“ във всеки информационен бюлетин, който Ви изпращаме.
Ако нямаме друго основание да обработваме имейл адреса Ви съгласно тази т. 4, ще го изтрием при отписването Ви от абонамента за информационния ни бюлетин.
-
Как използваме Вашите данни
Използваме Вашите лични данни единствено и само за целите, посочени в т. 4. Въпреки че определени характеристики на данните, които ни предоставяте, могат да са индикация за допълнителна лична информация (напр. името Ви може да бъде индикация и за религиозна принадлежност, имейл адресът Ви може да бъде индикация за свързаност с дадена организация и т.н.), ние не следим за такива особености и не извършваме какъвто и да е допълнителен анализ или друга обработка на имейл адреси и другите лични данни, с които разполагаме за Вас, с цел профилирането Ви, извличането на допълнителна информация, категоризирането Ви по някакъв начин или вземането на автоматизирани решения, които да имат правни последици за Вас или да Ви засягат по друг начин.
-
На кого предоставяме данните Ви
Ние се отнасяме към личните Ви данни изключително сериозно. В рамките на нашата организация достъп до личните Ви данни имат само служители, чиито непосредствени задължения са свързани с дейностите, за целите на които съответните лични данни се обработват.
Извън нашата организация е възможно да предоставим личните Ви данни на следните категории получатели:
- Подизпълнители, които бихме използвали, за да предоставим закупените от Вас услуги.
- Организации, на които сме възложили отделни дейности по обработка на данните (напр. организациите, чиито софтуер използваме за управление на клиентска информация, за съхранението и изпращането на имейли с информационните ни бюлетини и т.н.). Това са организации, които във всички случаи действат единствено по нареждане на Криейтив майндс ЕООД и не използват личните Ви данни за собствени цели, нито ги предоставят на трети лица.
- Рекламни мрежи, чиито т.нар. „рекламни бисквитки“ сте разрешили при посещението си на нашия уебсайт (напр. Facebook, Google). Личните данни, които е възможно да бъдат споделени с такива организации, са единствено категориите данни, които съответните бисквитки събират.
7. Изнасяме ли данните Ви извън Европейския съюз
Към датата на настоящата Политика за поверителност никаква част от личните Ви данни не се обработват извън територията на Европейския съюз и Европейското икономическо пространство.
8. Как защитаваме личните Ви данни
Ние полагаме големи усилия, за да защитим нашите клиенти, както и абонатите на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните личните данни. За тази цел предприемаме редица технически и организационни мерки, като:
- Използваме защитени уебсайтове, през които събираме Вашите лични данни;
- Извършваме прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използваме;
- Достъп до личните Ви данни в рамките на нашата организация имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
- Включваме договорни клаузи за поверителност във всички договори, които сключваме със служителите и третите лица, на които възлагаме обработване на личните ви данни;
- Използваме само такива организации, на които възлагаме обработката на лични данни, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.
-
Вашите права във връзка с обработването на Ваши лични данни
Като субект на Вашите лични данни Вие имате редица права, насочени към Криейтив майндс ЕООД като администратор на данните. Описание на тези права и редът за упражняването им са посочени по-долу в този раздел.
Всички посочени права можете да упражните чрез писмено заявление до Криейтив майндс ЕООД в свободен текст, отправено лично от Вас или от изрично упълномощено от Вас лице.
Можете да изпратите съответното заявление на пощенския адрес или имейл адреса на нашето длъжностно лице по защита на данните, посочени в т. 3 по-горе. Когато заявлението се подава по електронен път, същото трябва да бъде подписано с квалифициран електронен подпис. Ще отговорим на заявлението Ви във възможно най-кратък срок, който във всички случаи няма на надвишава един месец.
Моля да имате предвид, че няма да изпълним направено от Ваше име искане, ако не можем да се уверим, че искането действително изхожда от Вас (възможно е, например, да не можем да се уверим от заявление, оправено по пощата, че Вие сте действителния изпращач на съобщението). Затова, в определени случаи е възможно да Ви помолим да представите заявлението на място в танцовия център (за да можем да Ви идентифицираме).
9.1. Право на достъп до Вашите лични данни
Вие имате право да получите от нас информация за това дали обработваме лични данни, свързани с Вас, и ако това е така, да получите достъп до самите данни, както и до информация за:
- Категориите лични данни, които се обработват;
- Целите на обработването;
- Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- Съществуването на право да изискате от нас коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да се направи възражение срещу такова обработване;
- Правото Ви на жалба до надзорен орган;
- Когато личните данни не се събират от Вас, всякаква налична информация за техния източник;
- Съществуването на автоматизирано вземане на решения, включително профилиране, както и допълнителна информация за това в предвидените от закона случаи.
Ще Ви предоставим безплатно копие от Вашите лични данни, които обработваме, както и информацията, посочена в горния списък. Ако поискате допълнителни копия от данните, е възможно да определим разумна такса за всяко такова допълнително копие въз основа на административните разходи за създаването му.
9.2. Право на коригиране
Ако смятате, че личните данни, които обработваме за Вас, са неточни, имате право да поискате да коригираме без ненужно забавяне неточните лични данни. Когато обработваните лични данни са непълни, имате право да искате допълването им, като се имат предвид целите на обработването.
9.3. Право на оттегляне на съгласие
Когато обработваме Ваши лични данни въз основа на предоставено от Вас съгласие, Вие можете по всяко време да оттеглите предоставеното съгласие. След оттеглянето на съгласието Ви ще преустановим дейностите по обработка на личните Ви данни, обработвани въз основа на съгласието Ви, като оттеглянето на съгласието няма да засяга законосъобразността на обработването въз основа на съгласие преди то да бъде оттеглено. Независимо от това, възможно е да продължим да обработваме същите лични данни, доколкото е налице друго основание (различно от съгласие) за обработването на данните и/или е налице някое от изключенията по т. 9.5 (напр. данните са ни необходими, за да Ви предоставим услуга, която сте закупили от нас).
9.4. Право на възражение срещу обработването
Вие имате право да възразите срещу обработката на Ваши лични данни в случаите, в които ги обработваме въз основа на обществен интерес или въз основа на нашите легитимни интереси, когато смятате, че във Вашия конкретен случай това обработване е несъвместимо със защитата на Вашите интереси, права и свободи. В такива случаи, ако не можем да докажем, че съществуват убедителни легитимни основания за обработването, които имат предимство пред Вашите интереси, права и свободи данни, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще прекратим обработването на тези лични данни.
Когато обработваме Ваши лични данни за целите на директния маркетинг (какъвто е случаят с обработката на данни за целите на изпращането на електронни бюлетини), можете да възразите срещу тази обработка на данни, в който случай ние незабавно ще я преустановим. Освен чрез заявление в този смисъл, можете да ни покажете желанието си да прекратим обработката за целите на изпращането на електронни бюлетини и като се отпишете от абонамента за всички електронни бюлетини чрез хипервръзката (линк) за отписване, която е част от всеки имейл, с който Ви изпращаме електронен бюлетин.
9.5. Право на изтриване на лични данни
Общо правило. Вие имате правото да поискате от нас изтриване на свързаните с Вас лични данни без ненужно забавяне, а ние сме длъжни да изтрием без ненужно забавяне личните Ви данни, когато е приложимо някое от посочените по-долу основания:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие сте оттеглили съгласието си за обработване на данните, когато данните са били обработвани въз основа на Вашето съгласие, и няма друго правно основание за обработването;
- Вие сте възразили срещу обработването съгласно т. 9.4 по-горе и ние нямаме легитимни основания за обработването, които да имат преимущество пред Вашите интереси, права и свободи;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на наше законово задължение.
Изключения от правилото. Правото Ви да искате изтриване на личните Ви данни не се прилага, съответно ние нямаме задължение да изтрием данните, ако обработването на личните данни е необходимо:
- За упражняване на правото на свобода на изразяването и правото на информация;
- За спазване на наше законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Криейтив майндс ЕООД;
- По причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;
- За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
- За установяването, упражняването или защитата на правни претенции.
9.6. Право на ограничаване на обработването
В посочените по-долу случаи имате право да поискате от нас временно да спрем всяка друга обработка на личните Ви данни с изключение на тяхното съхранение:
- Когато оспорвате точността на личните Ви данни – за срок, който ни позволява да проверим точността на личните данни;
- Когато обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а искате вместо това ограничаване на използването им;
- Когато не се нуждаем повече от личните Ви данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- Когато сте възразили срещу обработването съгласно т. 9.4 в очакване на проверка дали нашите легитимни основания за обработка имат преимущество пред Вашите интереси.
В изброените случаи можем да извършваме обработване на съответните лични данни, различно от тяхното съхранение, единствено с Вашето съгласие или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.
9.7. Право на преносимост на данните
Вие имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша стана, когато:
- Обработваме данните въз основа на Вашето съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между Вас и нас.
- Обработването се извършва по автоматизиран начин.
За целите на упражняването на правото си на преносимост на данните, Вие имате право да получите пряко прехвърляне на личните Ви данни от Криейтив майндс ООД към друг администратор, само доколкото това е технически осъществимо.
9.8 Правото на жалба до надзорен орган
Ако смятате, че обработваме личните Ви данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Законна за защита на личните данни, Вие имате право да подадете жалба до надзорния орган в държавата членка на Европейския съюз на обичайното Ви местопребиваване, място на работа или място на предполагаемото нарушение.
В Република България компетентният надзорен орган е Комисията за защита на личните данни.
-
Информация за ползвателите на услуги
Ако Вие сте само ползвател на услуга (т.е. трето лице Ви е подарило услугата), обърнете внимание на следната информация:
- Вашето име (а когато сте получили услугата по електронна поща – и Вашия имейл адрес) ни е предоставено от лицето, което е закупило услугата за Вас.
- Очакваме да получим от Вас останалата информация за Вас, посочена в т. 4.2, за да можем да Ви предоставим услугата (например, ако рождените данни са непълни или неточни).
- Ще продължим да обработваме Вашите личните данниФдерид в рамките на клиентския профил на лицето, което е закупило ваучера, и след предоставянето на услугата съгласно т. 4.3.
- Вие имате всички права на субект на данни съгласно т. 9 по-горе.
-
Промени
При съществени промени в обстоятелствата, посочени в настоящата Политика за поверителност, включително когато възнамеряваме да обработваме личните Ви данни за цел, различна от тази, за която са събрани (и във всички случаи съгласно изискванията на приложимото законодателство), ще Ви уведомим своевременно на посочения от Вас имейл адрес.