„ШКОЛА ЗА ЖЕНСКО ЗДРАВЕ“ ООД
Уведомление за поверителност на личните данни по чл. 13 от Регламент (ЕС) 2016/679
Последно актуализирано на 01.11.2024 г.
Настоящото Уведомление обяснява как „Школа за женско здраве“ ООД („Школата“, „ние“) събираме, използваме и разкриваме личните данни, свързана с клиента при поръчката на стоки, цифрово съдържание, което не се доставя на материален носител и на услуги, като участие в събития, чрез сайта и електронния ни магазин на адрес www.womenacademybg.com, заплащането и доставката им („Вие“, „Субект на данните“, „клиент“).
Моля, отделете време, за да се запознаете с настоящото Уведомление за поверителност. Желателно е също така да го преглеждате периодично, тъй като е възможно да го променим в даден момент.
Администратор на личните данни: |
||
„ШКОЛА ЗА ЖЕНСКО ЗДРАВЕ“ ООД, ЕИК 207732396 Адрес на регистрация и адрес за кореспонденция: гр. София, 1360, район „Връбница“, ж.к. „Модерно предградие“, ул. „Връх Манчо“ бл. 8Б, вх. В, ет. 5, ап. 47, |
||
1. Категории лични данни, които се обработват: |
||
1.1. При извършване на поръчки от Електронния магазин: |
||
Данни за идентификация и връзка с клиента: |
- лично и фамилно име, имейл, телефон за връзка на клиента; - пощенски адрес (ако клиентът е поискал доставка на поръчаните стоки до негов адрес); |
|
Данни за доставка: |
лично и фамилно име на получател на доставката, адрес за доставка на поръчаните стоки (град, район, квартал, улица, блок, вход, етаж, апартамент), адрес за фактуриране (ако е различен), телефoнен номер и имейл адрес за контакт; име, фамилия и подпис на получателя на доставката; история на поръчките; |
|
Банкови данни: |
– данни за банкова сметка на клиента и обслужваща банка (при плащане на цена или при възстановяване на суми по банков път); |
|
Други данни: |
данни за приемане на Общите условия, за запознаване с Политиката за поверителност на личните данни, за съгласието на клиента да получава информационни и маркетингови имейли от Школата; за регистрация на профил в електронния магазин; данни от въпросник за хранителни навици и данни за здравословното състояние на клиента (ако е в обхвата на поръчаната услуга и клиентът по своя преценка е предоставил такива); |
|
Школата не записва данни за кредитната или дебитната карта, с която клиентът е избрал да заплати поръчаните от него стоки, цифрово съдържание или услуги. Данните за картата се записват от наш партньор – външен доставчик на платежни услуги, който администрира плащанията и обработва свързаната с тях информация. Ако клиентът е поискал да доставим поръчани стоки на трето лице, той е длъжен да получи съгласието му да за предоставянето на данните на третото лице, нужни за доставката на стоките. Школата не носи отговорност за претенции от третото лице поради липса на такова съгласие. |
||
1.2. При регистрация на профил в Електронния магазин: |
||
Данни за идентификация и връзка: |
Имена, имейл адрес, телефонен номер |
|
Други данни при извършване на регистрация: |
потвърждението за приемане на Общите ни условия, за запознаване с Политиката ни за поверителност на личните данни, за получаване на информационни и маркетингови имейли от нас |
|
Данни за извършени поръчки на стоки от електронния магазин на сайта и за доставката им: |
лично и фамилно име на получател на доставката, адрес за доставка на поръчаните стоки (град, район, квартал, улица, блок, вход, етаж, апартамент), адрес за фактуриране (ако е различен), телефoнен номер и имейл адрес за контакт; име и фамилия на получателя на доставката; история на поръчките; |
|
Други данни: |
разменена кореспонденция, изпратени отзиви |
|
1.3. При отправени въпроси и запитвания и връзка с Школата по имейл или телефон: |
||
Данни за идентификация и връзка с отправилия запитването: |
Имена, имейл адрес, телефонен номер (според случая) |
|
Други данни: |
Данни, свързани с телефонни разговори, проведена писмена кореспонденция и друга информация, вкл., относно упражнено право на отказ от договор, сключен от разстояние или направени рекламации |
|
1.4. При изпратени отзиви: |
||
Данни за идентификация и връзка: |
Имена, имейл адрес, телефонен номер (в обема, в който са въведени от подаващия отзива) |
|
Други данни: |
Съдържание на отзива и дали е публикуван |
|
2. Цели и правно основание на обработването на личните данни: |
||
Цели: |
Правно основание: |
|
За обработка на постъпили поръчки за покупки на стоки, цифрово съдържание, което не се доставя на материален носител (като видеозаписи и електронни книги) и на услуги (като индивидуални консултации, участие в събития на Школата), сключването на договора от разстояние, за доставката на стоките, цифровото съдържание и за предоставяне на услугите, както и за осъществяване на свързаната с това писмена и устна комуникация с клиента |
чл. 6, пар.1, б. „б“ от ОРЗД – обработването е необходимо за изпълнение на договор, по който Субектът на данните е страна, както и за предприемане на стъпки по искане на Субекта на данните преди сключване на договор; както и чл. 9, пар.2, б. „а“ или б. „д“ от ОРЗД – по отношение на ограничено количество данни за здравословното състояние на клиента, които той по своя преценка е изрично е дал съгласие да бъдат обработени за целите на предоставяне на възложена от него конкретна услуга, за която това обработване е относимо или които данни явно са били направени обществено достояние от клиента; |
|
За обработка на получени плащания по поръчки, извършени в Електронния магазин: |
чл. 6, пар.1, б. „б“ от ОРЗД – обработването е необходимо за изпълнение на договор, по който Субектът на данните е страна; |
|
За счетоводно и данъчно оформяне и отчитане, спазване на предписания и други искания от страна на държавни органи, при упражняване на законни права като право на отказ, при възстановяване на подлежащи на връщане на суми, за управление на жалби; |
чл. 6, пар.1, б. „в“ от ОРЗД – обработването е необходимо за спазване на законови изисквания, които се прилагат спрямо Администратора; |
|
За да отговорим на постъпили запитвания, да Ви предоставим информация преди да изпратите поръчка;
|
Чл. 6, пар. 1, б. „д“ от ОРЗД – обработването е необходимо за целите на нашите легитимни интереси Имате право на възражение срещу обработване, което се основава на нашите легитимни интереси съгл. чл. 21 от ОРЗД. Повече информация за това е представена по-долу. |
|
3. Получатели или категории получатели на личните данни: Във връзка с приемането на поръчки за стоки, цифрово съдържание и услуги, включително за участие в събития, сключването и изпълнението на сключения договор от разстояние за доставка на стоки, цифрово съдържание или услуги, както и във връзка с изпълнение на наши законови задължения, може да споделим Ваши лични данни със следните групи лица, извън структурата ни: - Наши делови партньори, които ни доставят външни услуги – като счетоводни, куриерски, банкови, маркетингови, стрийминг услуги; - Професионални консултанти като адвокати, одитори и други; - Административни органи, които може по силата на действащото законодателство да изискват определена информация, вкл., и лични данни – като НАП, органи на МВР, съдебни органи и прокуратура; |
||
4. Предаване на лични данни в трети държави Ние не предаваме вашите лични данни на други лица в трета държава извън Европейския съюз и ЕИП или на международни организации; |
||
5. Срок на съхранение на личните данни: Съхраняваме данните, докато е нужно за гореспоменатите цели и за всяка друга позволена и свързана цел или до изтичане на законов срок (напр., за съхранение и обработка на счетоводна информация и данъчен контрол – 11 години). Легитимните ни интереси включват и съхранение на определена информация до изтичане на приложимите давностни срокове (5 години). Не можем да изтрием или анонимизираме Ваши лични данни, ако са нужни във връзка със съдебни или административни процедури или ако сте подали жалба пред нас. |
||
6. Мерки за защита на личните данни: Прилагаме технологии и процедури за защита на личните Ви данни от непозволен достъп, използване или разкриване, промяна. Например, въвели сме правилото „нужно да знае“, мерки за контрол на достъпа, анти-вирусни програми и др. под. Изискваме от доставчиците и партньорите ни, които имат достъп до Вашите лични данни, да използват подходящи технически и организационни мерки, осигуряващи защитата и поверителността на личните Ви данни. Молим да вземете предвид че въпреки прилаганите мерки, преносът на информация по телефон и интернет не може да бъде напълно сигурен. Поради това, когато предавате лични данни онлайн или по телефона, правите това на свой риск. |
||
7. Права на Субекта на данните: Като Субект на лични данни, съгласно ОРЗД имате определени права, включващи: |
||
Право на достъп (чл. 15 от ОРЗД) |
имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и информация относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, предвидения срок за съхранение на личните данни или критерии за определянето му, съществуването на право да се изиска коригиране, изтриване, ограничаване на обработването или възражение срещу обработване на лични данни, правото на жалба до надзорен орган, източникът на данните, ако не събрани лично от Вас, и дали се прилага автоматизирано вземане на решения, включително профилиране и съществена информация за използваната логика и значението и предвидените последици от това обработване за Субекта на данните; |
|
Право на коригиране (чл. 16 от ОРЗД) |
имате право да поискате от нас да коригираме или да попълним неточни/непълни лични данни, свързани с вас; |
|
Право на изтриване (право „да бъдеш забравен“) (чл. 17 от ОРЗД) |
имате право да поискате от нас да изтрием личните Ви данни без ненужно забавяне, освен ако обработването е необходимо за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или за установяването, упражняването или защитата на правни претенции; |
|
Право на ограничаване на обработването (чл. 18 от ОРЗД) |
имате право да изискате да ограничим обработването, когато се прилага едно от следното: оспорвате точността на личните си данни за срок, който позволява да проверим точността им; обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им; ние не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; |
|
Право на преносимост на данните (чл. 20 от ОРЗД) |
имате правото да получите личните данни, които сте ни предоставили и които ви засягат в структуриран, широко използван и пригоден за машинно четене формат, и да ги прехвърлите на друг администратор; |
|
Право на жалба до компетентния надзорен орган или до съда (чл. 77 от ОРЗД) |
моля, вижте по-долу данните на надзорния орган; |
|
Информация относно правото на оттегляне на съгласието по чл. 7, пар. 3 от ОРЗД: |
Ако сте дали съгласие за обработването на личните Ви данни (т.е., правното основание на обработването е чл. 6, пар. 1, б. „а“ от ОРЗД или чл.9, пар.2, б. „а“ от ОРЗД), имате право да го оттеглите по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на даденото съгласие в периода между даването и оттеглянето му. |
|
Информация за правото на възражение по чл. 21 от ОРЗД, когато обработването се основава на нашите легитимни интереси:
|
Ако обработването на личните Ви данни е нужно за целите на легитимните интереси по чл. 6, пар.1, б. „д“ от ОРЗД, имате право на възражение срещу това обработване по всяко време и на основания, свързани с конкретната Ви ситуация, съгласно чл. 21 от ОРЗД. Ще прекратим обработването на личните Ви данни, освен ако са налице убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. Когато се обработват лични данни за целите на директния маркетинг, имате право по всяко време да възразите срещу обработване на лични данни, отнасящо се до Вас за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. |
|
8. Упражняване на правата на Субекта на данните: Ако искате да упражните някое от правата си като субект на лични данни, можете да ни пишете: - По имейл: contact@womenacademybg.com; - По пощата: гр. София, 1360, район „Връбница“, ж.к. „Модерно предградие“, ул. „Връх Манчо“ бл. 8Б, вх. В, ет. 5, ап. 47 Може да изискаме допълнително потвърждение на самоличността Ви при искания отправени по пощата или чрез куриер. Можете да упражните правата си безплатно. При искания, които са явно неоснователни или прекомерни, по-специално поради своята повтаряемост, може да наложим разумна такса или да откажем да предприемем действия по искането. Ще Ви отговорим до един месец след получаване на искането Ви. Ако ни е нужно допълнително време, за да Ви отговорим или ако смятаме, че са налице причини да отхвърлим искането Ви, ще Ви уведомим съответно в същия срок. |
||
9. Надзорен орган за защита на личните данни: Ако смятате, че правата Ви по ОРЗД са били нарушени в резултат от обработване на личните Ви данни, което не съответства на ОРЗД, имате право на жалба до компетентния надзорен орган по ОРЗД, който на територията на Република България е Независимо от това, имате право и на ефективна съдебна защита, съгласно предвижданията на действащото законодателство. |
||