Политика за защита на личните данни

Лични данни

„Рени Фешън“ ЕООД, гр. Варна, жк.''Младост'' бл.111, ЕИК:148000872, тел: 0885 136515, чиято търговска марка е Рени Фешън® прилага в търговските си взаимоотношения с Клиентите, настоящата Политика за защита на личните данни, наричан в текста по-долу за краткост Администратор или Рени Фешън®.

Моля, прочете внимателно Политиката на Рени Фешън® за защита на личните данни, преди да ползвате услугите ни.

Предоставянето на лични данни от Потребителите на сайта renifashion.com или в магазините на Рени Фешън® е напълно доброволно.

Преамбюл

Защитата на личните данни(ЗЛД) за нас е много важна, за това в текста по-долу ние ще Ви информираме за обработката на личните данни при използването на уебсайта на Рени Фешън®.

Рени Фешън® е администратор на лични данни и отговаря за спазването на разпоредбите, отностно регламента за защита на личните данни(РЗЛД).

Настоящата политика отностно РЗЛД урежда изцяло правните изисквания как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и действащото право за ЗЛД.

Правно основание

Настоящата Политика за защита на личните данни(ЗЛД) се издава на основание Закона за защита на личните данни и неговите актове и Общия регламент за защита на данните (ЕС) 2016/679 от 27 Април 2016 (GDPR).

Българското законодателство и GDPR предвиждат начините и правила по които организациите, включително и „Рени Фешън” ЕООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо от начина на обработка на данните: електронно, на хартия или на други носители.

Администраторът трябва да предприеме необходимите мерки, лични данни да не бъдат обработвани или да са обект на незакономерно разкриване, като е запознат и следва принципите, предвидени в GDPR:

1. Личните данни(ЛД) се обработват съгласно закона, прозрачно и добросъвестно. Потребителят дава доброволно съгласиетоси за обработване на предоставените от него ЛД при регистриране на профил или заявяване на поръчка в сайта на Рени Фешън®. Това става чрез поставянето на отметка;

2. Личните данни(ЛД) се събират за точно пределени, изрично указани и легитимни цели. Те не се обработват по начин, несъвместим с тези цели. Обработването на ЛД с цел маркетинг или реклама става само с доброволното съгласие на Потребителя и може да бъде прекратено по всяко време. Прекратяване се осъществява от менюто за редакция на профила;

3. ЛД са свързани и ограничени до необходимите във връзка с целите, за които се обработват. За създаването на потребителски профил, Клиенът попълва: име и фамилия, телефонен номер, e-mail адрес. При изпълнението на поръчките на клиента ведно с данните от регистрацията му се събират и следните данни: адрес за доставка, имена и телефонен номер на получател (ако е трето лице), IP-адрес от къдет е направена поръчката, прикачени снимки от Потребителя (с цел използването им при изпънение на поръчка), финансови данни, физически данни и лични мерки(при необходимост от изработка на поръчка или за поверка на избора на размер от Клиента при поръчка);

4. Всеки един Потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да ги поддържа актуални. Системата на сайта Рени Фешън® дава възможност на всеки потребител да разгледа предоставените от него ЛД и ако е необходимо да заяви корекцията им. Администраторът на ЛД се задължава да прегледа и изпълни зявката на Клиента без неналожително забавяне или във всички случаи в срок до един месец след получаването й. Изключение са случаите когато в заявката е допусната грешка, предоставените данни са невалидни или има съмнение за опит за подправяне на ЛД.

5. ЛД се съхраняват в такава форма, която да позволява идентифициране на Потребителя ,за период не по-дълъг от съществуването на профила ви в уебсайта на Рени Фешън®. След изтичането на срока, Администратора полага всички необходими грижи да унищожи и изтрие всички ваши ЛД.

6. Личните данни(ЛД) се обработват по начин, който гарантира необходимото ниво на сигурност на ЛД. Това включва защита срещу незаконосъобразна обработка и срещу случайна загуба, унищожаване или повреждане, като за това се прилагат необходими организационни или технически мерки. Всички интернет връзки сървър-клиент стават единствено чрез криптирана връзка посредством ''https'' протокол. Допълнителна информация за SSL сертификата на www.renifashion.com можете да получите винаги като кликнете в полето за URL на Вашия интернет браузър.

7. Правото да бъдеш забравен (право на изтриване) на ЛД, които се обработват незаконосъобразно. Всеки потребител разполага с възможност по всяко време да подаде заявка за изтриване на потребителския му профил и всички свързани с него лични данни. Администраторът се задължава да разгледа и изпълни искането без ненужно забавяне и във всички случаи в срок от един месец, от получаване на искането. На потребителя може да бъде отказано изтриване на неговия потребителски профил и свързаните с него лични данни.Това се случва единствено и само при установяване, упражняване или защитата на правни претенции, когато Потребителя има неизпълнени ангажименти във връзка с направени от него поръчки, които по смисъла на ЗЗП са договори от разстояние. Такива ангажименти могат да бъдат ненаправени плащания (както за стойността на стоките, така и за куриерски услуги), неполучени или неправомерно отказани стоки, изработени по заявка на клиента.

8. Право на преносимост на данните. Потребителя има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат.

Цели

Настоящата Политика цели да покаже правата и задълженията на Администратора да:

1. Бъде в съответствие с приложимото законодателство по отношение на личните данни(ЛД) и да следва установените добри практики;

2. Установи механизмите за водене, поддържане и защита на отчетните регистри;

3. Установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, както и тяхната отговорност при неизпълнение на тези задължения;

4. Защитава правата на персонала, клиентите и партньорите си;

5. Бъде прозрачен как съхранява и защитава личните данни на физическите лица;

6. Установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);

7. Бъде защитен при риск от нарушения.

Обхват

Настоящата Политика се прилага по отношение на обработването на лични данни на служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически и юридически лица, с които Администраторът има връзка, иска да установи бизнес контакт или са ползватели на онлайн магазина на Рени Фешън®.

Събиране на лични данни

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

Цели на събирането на данните

Администраторът събира личните данни във връзка с изпълнението на следните цели:

1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, включително и за:

– изготвяне на всякакви документи;

– за установяване на връзка с лицето за контакт по телефон, e-mail или по всякакъв друг законосъобразен начин;

– за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;

– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;

– за обработка на плащания във връзка със сключените договори от Администратора;

– за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;

3. За статистически цели.

Събиране на данните

Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение. Това нормативно задължение е във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. ЛД могат да бъдат предоставени на Администратора по един от следните начини:

1. Хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.);

2. По електронна поща – предоставени във връзка с изпълнението на търговски договор;

3. Чрез попълване на регистрационна форма.

Обработване на ЛД

1. Обработването на лични данни(ЛД) представлява всякаква операция или съвкупност от операции, които се извършват по отношение на ЛД, чрез автоматични или неавтоматични средства. Това включва събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

2. Администраторът събира и използва предоставената му лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване. В допълнение към информацията, която клиентите предоставят, Рени Фешън® може също така да събира информация по време на Потребителската сесия в онлайн магазина чрез инструменти за автоматично събиране на информация (бисквитки, връзки, страници и други често ползвани инструменти за събиране на информация).

3. Данните и личната информация, предоставена от потребителите, се използва от Рени Фешън® за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги. Информацията която се събира от Рени Фешън® е с цел да:

3.1 Разбере потребностите и интересите на своите клиенти;

3.2 Помогне и да бъде направено посещението на всеки потребител последователно и персонализирано.

3.3 Помогне при попълване на поръчка;

3.4 Информира отностно продукти или услуги и предостави услуги и поддръжка;

3.5 Извести за нови услуги или други възможни ползи;

3.6 Предостави персонализирани промоционални оферти или предложения;

3.7 Избере съдържание, което да бъде показано на потребителя;

4. Данните, които потребителите предоставят на Администратора са: име, фамилия, адрес за доставка, е-mail адрес, телефонен номер, име на получателя на поръчката (адрес за доставка, телефонен номер), финансови данни, както и лични мерки (Гръдна обиколка, Обиколка на талия, Ханш, Бицепс и Бедро и други).

5. Една серия от данни се събират чрез автоматичен модул от системата на Рени Фешън®, като например:

5.1 Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; - логин, e-mail, парола;

5.2 Информация за вашия компютър и методите за свързване със сайта (видът на браузъра и версия на операционната система);

5.3 Данни, които понякога се комбинират с подобна информация, събрана от други клиенти с цел да създава функции, като например „Последно разгледани“;

5.4 URL (Uniform Resource Locator);

5.5 Пълно време (включително датата и часа);

5.6 Броя на Бисквитките (cookies);

5.7 Визуализирани или търсени продукти;

5.8 Както и всякакъв използван телефонен номер за връзка с нашите оператори.

6. Правно основание за обработването на ЛД:

6.1 Съгласие с Политика за използване на Бисквитки (Cookies);

6.2 Условия за ползване на сайта;

6.3 Информирано съгласие.

Кой може да получи вашите ЛД ?

Ние от Рени Фешън® ценим високо личното пространство на своите клиенти. Всички данни, нужни при процеса на поръчката, са поверителни и не се предоставят на трети лица. Изключение правят следните случаи:

1. При изрично и писменописмено съгласие от ваша страна;

2. В случаите когато Администратора има изискване да предостави информация на легитимни контролни органи или длъжностни лица, които според действащото законодателство имат право да изискват и събират такава информация и Администраторът е задължен да я предостави (полиция, прокуратура, данъчни или следствени служби и др.);

3. Ограничена информацията (име и фамилия, телефон, е-mail адрес и адрес за доставка) се предоставя на трети лица, при нужда за изпълнение на услуги, като доставки чрез куриерски фирми.

Вашите права

1. При поискване имате право да получите информация относно събраните за Вас лични данни. Имате право по всяко време да откажете Вашите лични данни да бъдат събирани и обработвани, а също така и да поискате да бъдат коригирани, изтрити („право да бъдеш забравен”), ограничени или блокирани.

За целта изпратете имейл на нашия Отговорник за защита на личните данни на е-mail адрес: [email protected] или ползвайте формата за контакт от сайта ни.

2. Ако използвате бюлетин (newsletter) по всяко време можете да се откажете от него, използвайки опциите за отказ.

3. Упражняването на тези права подлежат на определени изключения, за да се защити общественият интерес (например, предотвратяването или разкриването на престъпления) или да се защитят интересите на Рени Фешън® (например, запазването на законните привилегии).

4. Ако упражнявате някое от тези права, ние ще проверим Вашето право да ги упражнявате и ще отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или по време на получаване на многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме.

5. Рени Фешън® не носи отговорност за обработването на лични данни от сайтове, към които нашият сайт има външни препратки.

6. Ако не желаете да обработваме личните Ви данни по начините описани в този документ сте в правото си да не ни ги предоставяте. Предоставянето на лични данни е напълно доброволно и с цел пълноценно функциониране на нашият сайт и предоставяне на качествена услуга на клиента от Рени Фешън®. Отказът Ви от предоставяне на лични данни означава отказ от услугите предоставяни от сайта ни.

7. Настоящата Политика е неразделна част и допълва, Политиката за използване на Бисквитки и Общите условията за ползване на сайта на Рени Фешън®.

Регистриране и сигурност на потребителския профил

1. Регистрация.

В онлайн магазина на Рени Фешън®, Потребителят може да поръча чрез регистрация. Регистрирайки се, Потребителите използват много предимства, като запомняне на въведените данни за поворно ползване, запомняне на направените от тях поръчки, натрупване на бонуси, получаване на отстъпки и др.

При своята регистрация Потребителят се задължава да предостави точна, вярна и пълна информация за себе си, както и да я подновява своевременно така, че да я запазва акуратна и пълна.

Чрез регистрационната форма Администраторът събира следния тип информация:

1.1 Персонална - електронна поща, име, фамилия, телефонен номер, адрес.

1.2 Не персонална - браузърът който ползвате, IP адрес, операционна система, тип устройство и др. Информацията бива използвана от Рени Фешън® за връзка и комуникация по телефон или e-mail адрес.

2. Сигурност на профила.

Рени Фешън® препоръчва на клиенти си, да използват сложни пароли и да пазят конфиденциалността на потребителското име и паролата, с които влизат в сайта, за да се избегне неоторизиран достъп. При всеки достъп посредством акаунт на даден потребител последният поема отговорност за всички действия, които ще бъдат извършени при ползването на сайта чрез този акаунт.

Чрез използването на сайта, Потребителите се съгласяват да вземат всички необходими мерки, че сигурността на паролата няма да бъде разкрита от трети лица.

Ако Потребителят има съмнения относно неоторизирана употреба или злоупотреба при използване на акаунта е необходимо незабавно да информира Администратора за това.

Нарушения и Уведомяване за нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Рени Фешън® отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.

В случай на нарушение на сигурността на личните данните, когато съществува вероятност да се породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо, не по-късно от 72 часа след като е разбрал за нарушението, уведомява за това Комисията за защита на личните данни.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Срок на съхранение и Унищожаване

- Срок на съхранение на „Бисквитки“ на сайта са с максимална валидност от 1 година.

- Личните данни предоставени след съгласие на потребителя се пазят 10 години, освен ако друг нормативен акт не изисква друго.

- Срок на съхранение на пощенския адрес след прекратяване на абонамента за бюлетин (newsletter) от страна на потребителя - до 6 месеца

Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:

– Счетоводни регистри и финансови отчети – 10 години;

– Документи и информация свързани със създаване и подържане на търговски и договорни взаимотношения – 10 години;

– Документи за данъчно осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение;

– Всички останали носители – 5 години.

След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да бъдат унищожени.

След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител, чрез заличаване и изтриване на съответните файлове от компютрите на Администратора.

Допълнителни разпоредби

По смисъла на настоящата Политика за ЗЛД: Администратор на лични данни е "Рени Фешън" ЕООД - еднолично дружество с ограничена отговорност, с ЕИК 148000872, като действия от името на администратора осъществява Радка Градинарова.

Съгласявайки се с нашата Политика Вие изрично давате съгласието си да обработваме Вашите лични данни.

Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях.

Моля, проверявайте редовно раздела за нашата политика за защита на личните данни.