Ние, „дм България“ ЕООД, ул. Никола Тесла 5, ет. 6, 1574 София (наричано по-долу "dm"), в качеството ни на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък „Общ регламент относно защитата на данните“ или "ОРЗД") се отнасяме много сериозно към защитата на Вашите лични данни и се придържаме към законовите разпоредби за защита на данните.
А. ACTIVEBEAUTY.BG И ОНЛАЙН УСЛУГИ
I. ОБЩА ИНФОРМАЦИЯ ЗА ПОСЕЩЕНИЕТО НА НАШИТЕ ИНТЕРНЕТ СТРАНИЦИ
II. ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО ИНТЕРНЕТ СТРАНИЦИТЕ И СЪЗДАВАНЕ НА LOG ФАЙЛОВЕ
III. ИЗПОЛЗВАНЕ НА БИСКВИТКИ
IV. ИНСТРУМЕНТИ ЗА АНАЛИЗ
V. ИГРИ С НАГРАДИ
VI. ДРУГИ УСЛУГИ
VII. СОЦИАЛНИ МЕДИИ
VIII. СИГУРНО ПРЕДАВАНЕ НА ДАННИ
IX. КАТЕГОРИИ ПОЛУЧАТЕЛИ, ПРЕДАВАНЕ КЪМ ТРЕТИ ДЪРЖАВИ
Б. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
I. ОБЩИ ПОЛОЖЕНИЯ
II. ВАШИТЕ ПРАВА В ДЕТАЙЛИ
III. СПЕЦИАЛНИ УКАЗАНИЯ ВЪВ ВРЪЗКА С ПРАВОТО НА ВЪЗРАЖЕНИЕ СЪГЛАСНО ЧЛ. 21 НА ОРЗД
IV. УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
А. activebeauty.bg и онлайн услуги
С настоящото бихме желали да Ви информираме за данните, които събираме за Вас, когато посещавате нашата интернет страница www.activebeauty.bg или използвате нашите онлайн услуги, както и за какво използваме Вашите данни:
I. Обща информация относно посещението на нашите интернет страници
Принципно ние събираме и използваме личните данни на нашите потребители само доколкото това е необходимо за осигуряване на функционираща интернет страница, както и за предоставяне на нашите съдържания и услуги. Събирането и използването на личните данни на нашите потребители се извършва систематично само въз основа на договор, сключен с потребителя или с неговото предварително съгласие. Изключение се прилага в случаите, когато не е възможно да се получи съгласие по обективни причини или обработването на данните е разрешено от други законови разпоредби.
II. Предоставяне на достъп до интернет страниците и създаване на Log файлове
При всяко извикване на наши интернет страници, системата ни автоматично събира данни и информация от компютърната система на извикващото устройство.
Събират се следните данни:
• Заявка /Request/ (име на извиквания файл)
• Тип/версия на браузъра
• Език на браузъра (например: немски)
• Използвана операционна система (например: Windows 10)
• Вътрешна резолюция на прозореца на браузъра
• Резолюция на екрана
• Активиране на Javascript
• Java включено/изключено
• Бисквитки включени/изключени
• Дълбочина на цвета
• Препращащ URL адрес (посетената преди това интернет страница)
• IP адрес (анонимизиран)
• Дата и час на достъпа
• Кликвания
• Съдържания на формуляри
• Ако е приложимо, съдържания на формуляри (за полета със свободен текст, например име и парола, се предава само информацията "попълнено" или "непопълнено").
Данните се съхраняват в Log файловете на нашата система. Оценките на тези набори от данни в Log файловете в анонимизирана форма служат за по-бързото намиране на грешки и за възможно най-бързото им отстраняване. Освен това, по този начин ние можем да управляваме капацитетите на сървърите и да подобрим предлаганите от нас услуги. Използваме IP адреси само в изключителни случаи за целите на анализ на злоупотреби. С тези цели е свързан нашият легитимен интерес за обработка на данни съгласно чл. 6, ал. 1, буква е) от ОРЗД. Това е и правното основание за обработката на данните. В тази връзка не се извършва анализ на данните за маркетингови цели. Данните, съхранявани в Log файловете, се изтриват най-късно след 30 дни.
III. Използване на бисквитки
Нашите интернет страници използват така наречените бисквитки на няколко места. Бисквитките са малки текстови файлове, които могат да се запишат на Вашия компютър и да се съхраняват от Вашия браузър. Не се предприема интегриране на тези данни с други източници на данни, освен ако това не служи за изпълнение на сключен с Вас договор, ако не сте дали изрично разрешение за това или ако не е налице законово основание или друга обоснована причина. Когато потребител извика даден уебсайт, бисквитката може да се запамети в браузъра на неговото устройство. Тази бисквитка съдържа характерна поредица от символи, който позволява еднозначната идентификация на браузъра при повторно извикване на този уебсайт.
Някои от бисквитките, които използваме, са така наречените "сесийни бисквитки", които се изтриват, когато текущата сесия на браузъра приключи. Освен това, има някои постоянни бисквитки, чрез които Ви разпознаваме като посетител. Бисквитките не причиняват вреди на Вашия компютър и не съдържат вируси.
В бисквитките се съхраняват и обработват следните данни и информации:
• ако е приложимо, намаляване на натоварването, срок на съхранение: една сесия
• избор чрез лентата с указание за използване на бисквитки, срок на съхранение: 1 година след последното посещение.
Информация за други бисквитки ще намерите в IV. Инструменти за анализ
Освен това, имате възможност да направите желаната от Вас настройка с помощта на лентата с указанието за използване на бисквитки.
Правното основание за обработката на лични данни чрез използването на бисквитки е чл. 6, ал. 1, буква е) от ОРЗД. Ние използваме бисквитки, които са необходими по-специално за функционалностите на www.activebeauty.bg. Някои елементи на нашия уебсайт изискват извикващият браузър да може да бъде идентифициран и след промяна на страницата. С тези цели е свързан нашият легитимен интерес за обработка на данни съгласно чл. 6, ал. 1, буква е) от ОРЗД.
Бисквитките се запаметяват на устройството на потребителя и от него се предават на нашия сайт. Поради това Вие, в качеството на потребител, имате пълен контрол върху използването на бисквитки. Чрез промяна на настройките във Вашия интернет браузър можете да деактивирате или ограничите предаването на бисквитки. Вече запаметени бисквитки могат да бъдат изтрити по всяко време. Това може да стане и автоматизирано. Ако бисквитките за нашите интернет страници са деактивирани, е възможно някои функции на съответната интернет страница да не могат да се използват в пълен обхват.
IV. Инструменти за анализ
1. Общи положения
С изброените по-долу и използвани от нас мерки за проследяване ние се стремим да осигурим отговарящо на потребностите оформление и непрекъсната оптимизация на нашите интернет страници. Поради това, Вие имате възможност да предприемете желаната от настройка чрез персонализирана настройка на "бисквитките". Освен това, ние използваме мерките за проследяване, за да регистрираме статистически използването на нашите интернет страници и да ги оценяваме за целите на оптимизация на нашите предложения към Вас. По-подробна информация можете да намерите по-долу в точка 2. Уеб анализ. Също така, ние използваме определени маркетингови бисквитки, ако сте ни дали съгласието си за това. По-подробна информация можете да намерите по-долу в точка 3. Маркетингови бисквитки.
2. Уеб анализ
а) SAS Institute GmbH
За отговарящо на потребностите оформление на интернет страниците на dm използваме технологията на фирма SAS Institute GmbH, Хайделберг, Германия. Технологиите за проследяване ни помагат да разберем кои страници и кои услуги са особено атрактивни за Вас, кои продукти Ви интересуват най-много и кои оферти трябва да Ви предложим. За тази цел SAS генерира чрез Вашия браузър сесийна бисквитка от наше име. Сесийната бисквитка ни позволява да регистрираме обобщено Вашите посещения на няколко от нашите интернет страници. Сесийните бисквитки се генерират наново при всяко Ваше посещение и не се съхраняват след напускане на нашите интернет страници.
Освен това, SAS генерира временна "бисквитка", която ни позволява да Ви идентифицираме псевдонимизирано с помощта на идентификационния номер на "бисквитката" като повторен посетител на нашите интернет страници. Тази временна бисквитка се съхранява 24 месеца след последното Ви посещение на нашите интернет страници. Събират се следните данни:
• Заявка /Request/ (име на извиквания файл)
• Тип/версия на браузъра
• Език на браузъра (например: български )
• Име на устройството и клас на устройството
• Използвана операционна система
• Вътрешна резолюция на прозореца на браузъра
• Резолюция на екрана
• Активиране на Javascript
• Java включено/изключено
• Бисквитки включени/изключени
• Дълбочина на цвета
• Обем на предаваните в мрежата данни в байтове и продължителност на предаване между клиентския браузър и сървър в брой милисекунди
• Препращащ URL адрес (посетената преди това интернет страница)
• Име на доставчика на интернет услуги и географска информация (държава, град/община, пощенски код, географска дължина и ширина) за IP адреса (например: Германия, Карлсруе, 76133, 49.011799, 8.4267902), при което самият IP адрес не се регистрира
• Дата и час на достъпа
• Кликвания
• Ако е приложимо, съдържание на формуляри и други данни в полета със свободен текст, например термини за търсене, в случай на полета със свободен текст във формуляри, които регистрират лични данни (например име и парола) се предава само информацията "попълнено" или "непопълнено".
б) Бисквитки, правно основание и възражение
Следните бисквитки се генерират от посочените доставчици на услуги:
• Последно кликване (за приключване на сесията, срок на съхранение: една сесия) [SAS]
• Сесийна бисквитка (за идентифициране на сесията, срок на съхранение: една сесия) [SAS]
• Ever-Cookie (за разпознаване на нови/редовни клиенти, срок на съхранение: максимум 60 месеца) [SAS]
Събирането и обработката на данни се извършва на основание чл. 6, ал. 1, буква е) от ОРЗД и на основание чл. 6, ал. 1, буква б) от ОРЗД, доколкото личните данни са свързани с Вашия Моят dm. Обработката ни позволява да оптимизираме функционалностите на нашите интернет страници, както и да подобрим нашите предложения към Вас. Тези цели представляват и нашият легитимен интерес при обработването на данни в съответствие с чл. 6, ал. 1, буква е) от ОРЗД.
В настройките на браузъра си Вие можете да определите дали може или не може да се генерират бисквитки.
3. Маркетинг
a) Google Conversion Tracking
Доколкото при извикване на нашите интернет страници в рамките на известието за използване на бисквитки сте дали съгласието си за поставяне на маркетингови бисквитки, ние използваме Google Conversion Tracking. Това е услуга за анализ, предоставяна от Google Ireland Limited, Дъблин, Ирландия ("Google"). Ако осъществите достъп до нашите интернет страници чрез реклама в Google, Google генерира на Вашето устройство бисквитка за проследяване на реализациите (Conversion Cookie). Тази бисквитка не служи за персонално идентифициране.
Ако при посещаване на определени наши страници срокът за съхранение на бисквитката все още не е изтекъл, ние и Google можем да установим, че някой е кликнал върху рекламата и по този начин е бил пренасочен към нашите интернет страници. Всеки клиент на Google Ads получава различна бисквитка. Поради това, бисквитките не могат да се проследяват чрез уебсайтовете на клиентите на Google Ads. Информацията, събрана чрез бисквитките за проследяване на реализациите, се използва за изготвяне на статистически данни за реализациите по отношение на клиентите на Google Ads, които са взели решение за даване на съгласие за проследяване на реализациите.
Като клиенти в Google Ads ние получаваме данни за общия брой потребители, които са кликнали върху рекламата и са били пренасочени към страница с маркер за проследяване на реализациите. Ние обаче не получаваме каквато и да е информация, чрез която потребителите да могат да бъдат персонално идентифицирани. Допълнителна информация за защитата на данните от Google е достъпна тук.
б) Google Remarketing
Доколкото в рамките на известието за използване на бисквитки сте дали съгласието си за поставяне на маркетингови бисквитки, ние използваме технологията за ремаркетинг на Google Ireland Limited, Дъблин, Ирландия, за да можем да се обърнем отново към ползватели, които вече са посещавали нашите интернет страници, чрез съответстваща на интересите реклама на страниците на партньорската мрежа на Google.
С помощта на бисквитки можем да анализираме Вашите интереси при посещение на нашите интернет страници и след това да ги използваме за релевантна реклама на продукти. В тази връзка нашите реклами, доколкото отговарят на Вашите интереси, ще Ви бъдат показвани също и когато не сте на нашите интернет страници, а на някоя интернет страница на Google или на интернет страница в партньорската мрежа на Google. За тази цел ние предоставяме на Google съответните данни.
Рекламите/рекламните средства могат също така да съдържат например продукти, които преди това сте разглеждали на нашите интернет страници. Ако сте дали съгласието си историята на сърфирането Ви в мрежата и приложенията да бъде присвоена от Google на профила Ви в Google и информацията от профила Ви в Google да може да се използва за персонализиране на реклами, Google ще използва тези данни за ретаргетинг на няколко устройства.
Ако в този случай по време на посещението си на нашите интернет страници сте влезли в Google, Google ще използва данните Ви заедно с данни на потребители на Google за изготвяне и дефиниране на списъци с целеви групи за ретаргетинг на няколко устройства. За тази цел личните Ви данни, съхранявани от Google, временно се свързват с данни на потребители на Google, за да се формират целеви групи. По-подробна информация можете да намерите тук.
в) Facebook ретаргетинг
Доколкото в рамките на известието за използване на бисквитки сте дали съгласието си за поставяне на маркетингови бисквитки, ние използваме Facebook Pixel на Meta Platforms Ireland Ltd ("Meta"). Чрез тази функция в рамките на посещенията в социалната мрежа Facebook (и свързаната социална мрежа Instagram) на ползвателите на тези интернет страници се представят реклами въз основа на интересите им ("Ads") във Facebook, Instagram и в свързани рекламни мрежи Audience Network, т.е. и други интернет страници, като също така се измерва и оптимизира въздействието на тези реклами върху конверсията от посетител в клиент.
Освен това, ние използваме уеб базираната функция „Персонализирани аудитории“ (Custom Audience) на Meta, за да споделяме целеви групи със заинтересовани партньори. Споделят се единствено имена и големина на целевите групи, за да се даде възможност за показване на реклами, съответстващи на техните интереси.
С партньорите не се обменят лични и/или статистически данни. За тази цел, на интернет страниците на dm е поставен съответният маркер на Meta. Чрез този маркер при посещение на съответната интернет страница се установява директна връзка със сървърите на социалната мрежа Facebook. Освен това, на сървъра на Meta се съобщава, че сте посетили тази интернет страница, както и информация за Вашите действия на интернет страницата. Meta присвоява тази информация на личния потребителски акаунт във Facebook и/или Instagram.
Когато посещавате социалните мрежи Facebook, Instagram или страницата на партньора на Meta Audience Network, могат да Ви бъдат показани персонализирани реклами, съобразени с интересите Ви.
В зависимост от конкретната цел на обработката, между Meta и нас са установени различни отношения за защита на данните:
• Meta е нашият обработващ личните данни по отношение на обработката на свързани със събития лични данни за целите на измерване и анализ.
• Meta и ние сме съвместни администратори по отношение на обработката на свързани със събития лични данни с цел определяне на потенциални целеви аудитории, предоставяне на комерсиални и основани на осъществени транзакции съобщения и персонализиране на функции и съдържания, както и подобряване и сигурност на продуктите на Meta. Споразумението за определяне на взаимните отговорности за спазване на ОРЗД, сключено в тази връзка между нас и Meta можете да намерите тук. Като част от съвместната обработка на Вашите лични данни, ние сме се договорили с Meta, че Meta носи основната отговорност за информирането Ви относно обработката на Вашите лични данни и за предоставянето на възможност да упражните правата си като субект на данни съгласно ОРЗД. Освен това, тук ще намерите по-подробна информация за обработката на лични данни от Meta, включително и за правното основание за обработката на лични данни и за начините, по които можете да предявите правата си като субект на данни по отношение на Meta.
• Освен това, Meta и ние, всеки от нас самостоятелно, носим отговорност за обработката на лични данни.
По-подробна информация за събирането и използването на данни от Meta, както и за Вашите права в тази връзка и възможностите за защита на Вашето лично пространство можете да намерите в политиката за защита на лични данни на Meta, достъпна тук.
г) Интегриране на видеоклипове в YouTube
Този уебсайт използва функцията за вграждане на YouTube за показване и възпроизвеждане на видеоклипове от YouTube (YouTube LLC, Сан Бруно, CA 94066, САЩ, дъщерно дружество на Google Inc. Mountain View, CA 94043, САЩ, респективно на доставчика Google Ireland Limited, Дъблин, Ирландия). Използваме разширения режим за защита на данните, който според данни на YouTube инициира съхранение на потребителска информация само при възпроизвеждане на даден видеоклип.
В момента, в който стартира възпроизвеждането на вградения видеоклип, YouTube поставя бисквитки, за да събира информация за поведението на потребителите. Tези бисквитки се използват за изготвяне на статистика на видеоклиповете, подобряване на удобството за ползване и предотвратяване на злоумишлени действия.
Освен това, при извикване на тази страница браузърът на посетителя установява контакт с услугата Double-Click. Ако сте влезли с име и парола в YouTube, тази информация може да бъде присвоена на Вашия потребителски акаунт. Можете да предотвратите това, като излезете от YouTube, преди да стартирате даден видеоклип.
По-подробна информация относно събирането и използването на Вашите данни от YouTube можете да намерите в политиката за защита на лични данни на адрес www.youtube.com. Допълнителна информация за защитата на данните в YouTube можете да намерите в политиката за защита на данните на доставчика на адрес: https://www.google.de/intl/de/policies/privacy/.
Независимо от това дали вградените видеоклипове се възпроизвеждат, всеки път, когато се осъществява достъп до този уебсайт се установява връзка с мрежата на Google "DoubleClick", което може да задейства допълнителни процеси по обработка на данни без нашето влияние. DoubleClick е съвместно отговорен за получаването от потребителя на реклама, съобразена с неговите нужди.
Ние не сме осведомени по отношение на евентуалното събиране и използване на Вашите данни от YouTube и нямаме влияние върху него. По-подробна информация, включително и за услугата Double-Click и използването на бисквитки от Google, можете да намерите в Декларацията за защита на данните на Google на адрес www.google.de/intl/de/policies/privacy/.
д) Бисквитки, правно основание и отмяна
Посочените по-долу доставчици на услуги поставят следните бисквитки:
• Бисквитка за конверсията от посетител в клиент (за проследяване на реализациите, срок на съхранение: сесия, 1 година) [Google, Double-Click]
• Бисквитка за насочване (срок на съхранение: сесия, 1 година, 2 години) [Google, Double-Click, Facebook]
Правното основание за обработката на лични данни, свързана с интегрирането на видеоклипове е член 6, ал. 1, буква е) от ОРЗД, и се основава на нашия легитимен интерес от дигиталното представяне на съдържанията ни по възможно най-въздействащ за потребителите начин.
Проследяването на реализациите на Google, както и ремаркетингът на Google и ретаргетингът на Facebook се основават на съгласие, въз основа на чл. 6, ал. 1, буква а) от ОРЗД. Можете да оттеглите това съгласие по всяко време с действие за в бъдеще, като използвате долните опции за деактивиране.
За да деактивирате всички маркетингови бисквитки на dm (проследяване на реализациите от Google, както и Google ремаркетинг, Facebook ретаргетинг и Google Double-Click), процедирайте по следния начин:
За да завършите отмяната, моля, кликнете тук.
Допълнителни опции за деактивиране можете да намерите по-долу:
• Можете сами да определите предпочитанията си за бисквитки или проследяване в браузъра си чрез съответните настройки.
• Можете например чрез сайта https://optout.aboutads.info/?c=2&lang=EN да получите достъп до механизъм, който Ви позволява да направите избор за това кои от изброените компании могат да поставят бисквитки и други технологии в браузъра Ви за целите на персонализация и анализ.
• Информация и опции за деактивиране на персонализирана реклама в Google или Youtube можете да намерите тук. За да направите това, трябва да сте се регистрирали в Google.
• Потребителите могат също така да деактивират рекламите на Google изцяло или частично с въздействие върху браузъра и устройството си тук.
• Можете също така да деактивирате ретаргетинг функцията на Meta. Информация и опции за деактивиране при Meta можете да намерите в ретаргетинг функцията "Персонализирани аудитории", достъпна тук. За да направите това, трябва да сте се регистрирали във Facebook.
V. Игри с награди
1. Описание и обхват на обработката на данни
Ако участвате в някоя от нашите игри с награди, ние събираме Вашите лични данни, например обръщение към Вас, името и фамилията Ви, Вашия имейл адрес, Вашия адрес и т.н.
Чрез формуляр за участие в игра с награди, както и по друг начин (онлайн, офлайн в печатни медии), ние Ви предлагаме да участвате в организирани от нас игри с награди. Наградите се изпращат принципно от нас. Ако това в отделни случаи не е възможно поради естеството на наградата (например поради необходимостта за осъществяване на директен контакт с нашия партньор в играта с награди или пратката не трябва да бъде подложена на риск от допълнителен транспорт), ние ще предадем по изключение Вашите лични данни на съответния наш партньор. Нашият партньор в съответната игра ще бъде посочен в Общите условия за провеждане на съответната игра с награди или по друг подходящ начин.
Личните данни, които ще бъдат обработвани, се определят за всяка конкретна игра с награди, в зависимост от спецификата на играта и се посочват в Общите условия за провеждане на съответната игра с награди или по друг подходящ начин.
2. Правно основание и заличаване
Ние използваме предоставените в рамките на участието в игра с награди данни изключително само за целите на провеждане на играта. Правното основание за обработването на данни в рамките на играта е чл. 6, ал. 1, буква б) от ОРЗД. Вашите данни ще бъдат изтрити не по-късно от 12 месеца след тегленето на наградите, освен ако в условията на играта не е посочен по-дълъг срок или не е необходим по-дълъг период на съхранение поради законови разпоредби. Правното основание за предаване на данни на съответния наш партньор, както и на доставчика на куриерски услуги, е чл. 6, ал. 1, буква б) от ОРЗД.
VI. ДРУГИ УСЛУГИ
1. Описание и обхват на обработката на лични данни
Имате възможност да преминете от activebeauty.bg към други наши страници (www.dm-drogeriemarkt.bg и т.н.). В тази връзка, моля, обърнете внимание на предоставената допълнителна правна информация, като например условия за защита на личните данни, условия за ползване и др.
2. Правно основание за обработването на лични данни
Събирането и обработването на лични данни се извършва въз основа на чл. 6, ал. 1, буква е) от ОРЗД. За предоставянето на съдържания на други страници са ни необходими Вашите данни, посочени по-горе. В противен случай няма да можем да Ви предоставим тази функционалност. Тези цели представляват и нашият легитимен интерес при обработването на данни в съответствие с чл. 6, ал. 1, буква е) от ОРЗД.
VII. СОЦИАЛНИ МЕДИИ
1. Facebook, Instagram, Youtube
На уебсайта на active beaty потребителят ще намери линкове към услуги на социалните медии Facebook, Instagram и Youtube. Потребителят може да разпознае връзките към интернет страниците на социалните медии по съответното Logо на компанията. Ако потребителят последва тези линкове, той ще достигне до корпоративното присъствие на dm или active beauty в рамките на съответната услуга в социалната медия.
Когато кликнете върху линк към услуга в социална медия, се установява връзка със сървърите на услугата в социалните медии. По този начин на сървърите на услугата в социалната медия се предава, че потребителят е посетил уебсайта на dm или на active beauty. Освен това, на доставчика на услугата в социалната медия се предават допълнителни данни. Това са например адресът на уебсайта, на който се намира активираният линк, датата и часът на извикване на уебсайта, респективно активирането на линка, информация за използвания браузър и операционна система, IP адрес.
Ако в момента на активиране на линка потребителят вече се е „логнал“ за съответната услуга в социалната медия, доставчикът на услугата в социалната медия може да е в състояние въз основа на предадените данни да установи потребителското име на ползвателя и евентуално дори имената на ползвателя и да присвои тази информация на личния му потребителски акаунт за услугата в социалната медия.
Потребителят може да изключи тази възможност за присвояване към личния си потребителски акаунт, ако предварително излезе от потребителския си акаунт. Сървърите на услугите в социалните медии се намират в Съединените американски щати и други страни извън Европейския съюз. Това означава, че данните на потребителите могат да бъдат обработвани от доставчика на услугата в социалната медия и в страни извън Европейския съюз. В тази връзка следва да се има предвид, че законодателството относно личните данни в тези страни като цяло не защитава личните данни в същата степен, както в държавите-членки на Европейския съюз.
Във връзка с горното, обръщаме внимание, че dm, респективно интернет страницата active beauty няма влияние върху обхвата, вида и целта на обработката на данни от доставчика на услуги в социалните медии. По-подробна информация за използването на потребителски данни от услугите в социалните медии, интегрирани на уебсайта на dm, респективно интернет страницата activebeauty, можете да намерите в политиката за защита на личните данни на съответната услуга в социалните медии.
Тук ще намерите информацията за защита на личните данни за услугите в социалните медии:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875
Youtube: https://www.google.de/intl/de/policies/privacy/
VIII. Сигурно предаване на данни
Сигурността на предаване на Вашите лични данни се осъществява чрез криптиране. Използваме системата за кодиране TLS. Ние защитаваме нашите интернет страници и други системи чрез технически и организационни мерки срещу загуба, унищожаване, достъп, промяна или разпространение на Вашите данни от неупълномощени лица.
IX. Категории получатели, предаване към трети държави
По принцип ние не предаваме Вашите данни на трети лица, освен ако не сме задължени по закон да го правим (например по искане на правоприлагащите органи) или когато това се налага за осъществяване на бизнес процеси или ги използваме в рамките на споразумение за обработка и изпълнение на поръчки, направени на нашия онлайн магазин. Това са например договори с доставчици на куриерски услуги, доставчици на платежни услуги, доставчици на услуги за управление на стоки, доставчици на услуги за обработка на поръчки, доставчици на уеб хостинг услуги, комуникационни агенции, външни кол центрове или доставчици на ИТ услуги. Във всички случаи стриктно спазваме законовите изисквания.
Във връзка с това данните могат да бъдат предадени и на други държави, в които е седалището на горепосочените договорни партньори или където те обработват данните. Това са предимно държави от Европейското икономическо пространство (ЕИП), както и отделни държави извън ЕИП. Такива трети държави могат да имат разпоредби за защита на данните, които се различават и осигуряват защита в по - малка степен от разпоредбите на ЕС. Това би могло например да означава, че Вашите данни могат да бъдат обработвани от органи за целите на контрол и наблюдение, евентуално без възможност за прилагане на правни средства за защита.
В случай, че личните данни се обработват извън ЕС и не е налице решение на Европейската комисия относно адекватното ниво на защита на данните в тези страни ние прилагаме подходящи предпазни мерки, включително сключването на споразумение, съдържащо стандартните клаузи за защита на данните на ЕС при предаване на трети страни.
Текстът на стандартните клаузи за защита на данните на ЕС при предаване на трети страни в съответните решения на Европейската комисия може да намерите на уебсайта на Европейската комисия. Стандартните клаузи за защита на данните на ЕС на български език, включени в съответните решения на Европейската комисия можете да намерите тук и тук.
Б. Права на субектите на данни
I. Общи положения
Вие имате право на информация относно обработването на лични данни, които Ви засягат, право на преносимост на данните и при необходимост право на изтриване, коригиране, ограничаване на обработването и/или възражение срещу обработването, както и право на жалба до български надзорен орган.
При нарушаване на Вашите права във връзка с обработката на предоставени от Вас лични данни, Вие имате право да подадете жалба до Комисията за защита на личните данни със седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Телефон: 02 91 53 555, Интернет страница: www.cpdp.bg, имейл адрес kzld@cpdp.bg.
При нарушаване на Вашите права във връзка с обработката на предоставени от Вас лични данни, Вие имате също така законова възможност да защитите правата си по съдебен ред, при условия и по ред, предвидени в закона.
II. Вашите права в детайли
III. Специални указания във връзка с правото на възражение съгласно чл. 21 на ОРЗД
Вие имате право да възразите по всяко време по причини, произтичащи от Вашата конкретна ситуация, срещу обработването на засягащи Ви лични данни, които се събират въз основа на чл. 6, ал. 1 буква е) от ОРЗД (обработка на лични данни за защита на легитимен интерес). Това важи и за профилиране (съгласно чл. 4, т. 4 от ОРЗД) на базата на това правно основание.
Ако сте упражнили правото си на възражение, ние ще преустановим обработката на Вашите лични данни, освен ако не докажем, че съществуват императивни законови основания за продължаване на обработката, които имат предимство пред Вашите интереси, права и свободи, респективно ако обработката не служи за предявяването, упражняването или защитата на правни претенции.
Ако възражението Ви е насочено срещу обработката на Вашите данни за рекламни цели въз основа на чл. 6, ал. 1, буква е) ОРЗД, ние незабавно ще прекратим обработката без по-нататъшно проучване. Това важи и за профилиране, което се извършва в такъв контекст.
IV. Упражняване на правата на субектите на лични данни
Вие можете да упражните всички посочени по – горе права, както и да отправяте всякакви запитвания, свързани с обработката на Вашите лични данни, като ни изпратите писмено искане на посочения по – долу имейл адрес или на посочения пощенски адрес:
Електронна поща:
info@dm-drogeriemarkt.bg
Пощенски адрес:
дм България ЕООД
1574 София
ул. Никола Тесла Nо.5, ет.6
тел. 00359 2 4210260
Ние ще Ви уведомим за предприетите от нас действия във връзка с полученото искане в срок до 30 (тридесет) дни от получаването му, на посочения от Вас имейл или пощенски адрес.
Актуално към 20.03.2023г.