Политика за поверителност
SEPHORA CALL & DELIVER Уведомление за поверителност - Март 2021
„Сефора България” ЕООД, учредено съгласно законите на Република България, със седалище и адрес на управление в София 1784, район „Младост”, бул. „Цариградско шосе” No 115з, The Mall, партер 1-145S, магазин Сефора, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК: 175124205, (по-долу наричано „Сефора“, „Дружеството“, „ние“ или „наш“), отдава голямо значение на защитата на личните данни, отнасящи се до своите клиенти (по-долу „вие“) и действа като администратор на лични данни.
Сефора осъзнава и взема предвид възможните опасения, свързани със защитата на вашата поверителност и личните ви данни. Настоящото уведомление за поверителност (наричано по-долу „Уведомление за поверителност“) описва как използваме вашата информация – събрана за услугата SEPHORA Call & Deliver.
Настоящото Уведомление за поверителност съдържа информация относно естеството и начинът на използване на вашите лични данни, както и вашите права, свързани с тази употреба. Следователно настоящото Уведомление за поверителност е от важна необходимост за вас, предоставено с цел да гарантира вашето спокойствие и увереност при обработката на личните ви данни от Сефора и ни дава възможност да предоставяме точни и пълни отговори на всички ваши въпроси и предположения по въпроса.
За да осигури защитата на вашите лични данни, Сефора е определила отговорно лице за защита на личните данни (наричано по-долу „DPR“), считано от 25 май 2018 г., а именно г-жа Даниела Дрогеану, с която може да се свържете в следния адрес: privacy.bulgaria@sephora.fr. Освен това, на ниво Сефора Груп, лицето, отговорно за защитата на данните, е г-жа Bruchet Caroline (оттук нататък „DPO“).
  • Промени в Уведомлението за поверителност
Сефора може регулярно да променя условията в настоящото Уведомление за поверителност. В този случай, ние ще подчертаем промяната чрез посочване на ефективната дата в началото на този документи, който от друга страна е предоставен за свободен достъп на страницата на Сефора България във Фейсбук и Инстаграм, както и всеки друг телекомуникационен канал свързан с услугата Sephora Call & Delivery. Препоръчваме ви да проверявате Уведомлението за поверителност регулярно, за да сте наясно с нововъведенията в процеса на обработване на лични данни внесени от Сефора, както и с методите, чрез които може ни изпратите запитвания и молби във връзка с обработването на данни.
  1. Защо събираме лични данни? Какво е правното основание и какви са целите за събиране на лични данни?

    Сефора събира и обработва вашите лични данни за целите на предоставяне на исканите услуги и доставянето на продукти във връзка с услугата Sephora Call & Delivery, за да изпълни вашите искания, както следва:

    1. Във връзка с изпълнението на договор, по който сте страна или за целите на сключването на този договор по ваше искане, за следните цели:
      1. За предоставяне на продукти и услуги, които сте поискали чрез услугата SEPHORA Call & Deliver, за обработване на транзакцията и фактуриране, за бъде осигурена доставка, включително и за управление на плащанията;
      2. За да бъдат предотвратени измами и други инциденти с вашата заявка.
      3. За да ви позволи да се възползвате от всяка друга текуща или бъдеща услуга, свързана с услугата SEPHORA Call & Deliver и сигнализирана в различни правила и условия на използване;
      4. За вътрешно управление, свързано с предоставяне на заявените услуги и продукти в рамките на услугата SEPHORA Call & Deliver.
    2. При необходимост от изпълнение на нашите законови задължения за следните цели:
      1. с цел изпълнение на законовите задължения по отношение на архивирането на документи и информация;
      2. с цел изпълнение на законовите задължения относно отчитането и информацията пред органи на държавна власт и / или институции или други публични органи, в случай че се изисква разкриване на лични данни, съгласно приложимото законодателство;
      3. с цел предприемане на необходимите мерки за сигурност съгласно приложимите разпоредби;
      4. с цел спазване на всички закони, наредби или практики, приложими за Сефора;
    3. Въз основа на законните интереси на Сефора, за следните цели:
      1. с цел извършване на проучвания и статистики, по-точно съставянето на статистика за телефонни поръчки на Сефора. Обработката на личните Ви данни за тази цел е необходима, за да защитим законния ни интерес непрекъснато да подобряваме предоставяните от нас услуги.
      2. с цел спазване на вътрешните правила и разпоредби, кодекси за добри практики, приложими за Сефора или за нейните клиенти и / или партньори;
      3. с цел упражняване и / или защита на договорните или законни права и интереси на Сефора, например с цел да се защитим в случай на спор.
      В този случай Ви уверяваме, че отчитаме потенциалното въздействие, което обработването на лични данни въз основа на това правно основание може да окаже върху вас. Ако установим, че основните ви права надвишават законния ни интерес, няма да използваме личните ви данни на това правно основание и ще поискаме вашето съгласие за продължаване на обработката.
    4. Данни, получени въз основа на вашето съгласие, например когато:
      1. ни изпращате известие относно услугата SEPHORA Call & Deliver;
      2. изразите в рамките на разговор своя интерес да се абонирате за бюлетина на Сефора;
      3. публикувате коментар или аудио-видео съдържание;
      4. когато такова съгласие се изисква от закона (например за използването на бисквитки за персонализирана реклама), което ни позволява да:
      1. да отговаряме на вашите въпроси и да управляваме вашите оплаквания относно услугата SEPHORA Call & Deliver; (Обслужване на клиенти);
      2. да подобрим нашата услуга Обслужване на клиенти;
      3. да управлявате заявката си за абонамент за бюлетин (само за всеки отделен случай);
      В случай на телефонни разговори, Сефора записва разговорите, за да управлява това известие, както и като доказателство.
  2. Какъв тип лични данни обработваме?

    Ние обработваме само данни, които са строго необходими за целите, описани в параграф 1. Ние събираме вашите лични данни, които предоставяте директно, когато използвате услугата SEPHORA Call & Deliver.

    За ваша информация следва списък с категориите на вашите лични данни, които можем да обработваме, в зависимост от целите, които трябва да бъдат постигнати чрез тази обработка:

    • Идентификационни данни като: фамилно и собствено име; имейл и / или телефонен номер;
    • пощенски адрес с цел доставка на поръчания продукт;
    • потвърждение, че не сте лице на възраст под 16 години или датата ви на раждане, ако решите, че искате да го споделите с нас;
    • подпис за потвърждение на доставката на поръчани продукти;
    • телефонни записи на вашите разговори и исторически данни на контактите ви с нас;
    • исторически данни за вашите поръчки;
    • коментари или аудио-видео съдържание, публикувано на социалните страници на Сефора във връзка услугата SEPHORA Call & Deliver;
    • финансови данни, които могат да се изпращат директно до доставчици на POS услуги, банкови и финансови институции или други доставчици на платежни услуги на Сефора;
    • Други данни, които трябва да бъдат обработени в контекста на услугата SEPHORA Call & Deliver или в контекста на бъдещи търговски отношения със Сефора или които доброволно ни предоставяте.

    Информацията, която събираме и която е необходима за обработката на вашето искане за връщане на поръчаните продукти, е отбелязана със звездичка във формуляра за оттегляне, изпратен за попълване по имейл. Ако не попълните тези задължителни полета, няма да можем да обработим вашата заявка. В случай на всякакви заявки, ако Сефора не е в състояние да идентифицира информацията, необходима за обработка на вашата заявка, Сефора си запазва правото да се свърже с вас повторно, за да събере липсващата информация.

  3. Кой има достъп до личните ви данни?

    В рамките на Сефора вашите лични данни са достъпни само за упълномощени лица, които следва да ги използват, за да изпълняват своите професионални задължения и които ги използват изключително за изпълнение на тези задължения.

    По-специално:

    • Служители в Кол Центъра на Сефора;
    • Служители в магазина на Сефора в България, The Mall, с цел централизиране на подготовката на поръчките;
    • Служители във финансово-счетоводния отдел на Сефора;
    • Старши служители с изрично определени надзорни функции по отношение на услугата SEPHORA Call & Deliver;
    • Служители в правния отдел на Сефора;
    • Служители в ИТ отдела на Сефора, с цел осигуряване на техническа сигурност и поддръжка.

    Сефора не прехвърля вашата лична информация на други страни, освен когато:

    1. разкриването е необходимо в контекста на съществуващите или очакваните взаимоотношения между вас и Сефора, включително ако разкриването е необходимо за правилното обработване на вашата поръчка или за правилното функциониране и управление на свързаните дейности в Сефора, Сефора Group и LVMH Груп или
    2. ако имаме вашето съгласие в това отношение, или
    3. Сефора трябва да спазва задълженията, наложени от действащото законодателство по отношение на предаването на данни на органи, агенции, публични органи или други трети страни, на които се изисква разкриването на лични данни.

    По този начин вашите данни могат да бъдат разкрити на следните лица или образувания:

    • пълномощници, партньори или доставчици на услуги, които работят за Сефора и предоставят оперативни услуги на Сефора, като телекомуникации, услуги за доставка, ИТ, сигурност, обработка на данни, съхранение, архивиране, управление на финансови документи или други услуги;

      Например за:

      1. Нетфинити ЕАД, за целите на предоставяне на телкомуникационни услуги за съхранение на съобщения;
      2. Спиди АД, за целите на предоставяне на услуги по доставка и разплащане;
      3. за целите, свързани с поддръжката на компютърни системи, вашите лични данни може да са на разположение на служители на определени външни доставчици на ИТ услуги. Тези служители ще имат достъп само до вашите данни, за да гарантират сигурността и да извършват дейности по поддръжката на информационните системи. Те ще изпълняват задълженията си в съответствие с инструкциите на Сефора и спазвайки изцяло законодателството, свързано с личните данни.
    • Данните се споделят и с трети страни, когато използвате страниците / акаунтите на Сефора в социалните медии:
      1. До Facebook Irland Ltd, когато използвате страницата на Сефора във Facebook. Този начин на използване се урежда от правилата и условията за използване на тази социална мрежа. Препоръчваме ви да ги прочетете.
      2. Също така на Facebook Irеland Ltd, когато използвате Instagram акаунта на Сефора. Този начин на използване се урежда от правилата и условията за използване на тази социална мрежа. Също така, Политиката за платформата на Instagram е актуализирана и включена в новите Условия за платформа на Facebook и Политики за разработчици, в сила от 31 август 2020 г. Препоръчваме ви да ги прочетете.
    • Професионални съветници, като експерти, счетоводители, одитори или адвокати.
  4. Къде се обработват и съхраняват личните ви данни?

    Вашите лични данни се обработват, преди всичко, в България, като са защитени в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО (Общ регламент за защита на данните) (Текст от значение за ЕИП).

    В изключителни случаи, ако е необходимо съгласно горепосочените цели, ние прехвърляме данни само на страни от Европейския съюз или Европейското икономическо пространство, ако данните се обработват в съответствие с Общия регламент за защита на данните. Сефора предприема подходящи мерки, за да гарантира, че личните данни ще бъдат адекватно защитени в страната получател и гарантира, че вашите лични данни ще бъдат обработвани със същата степен на грижа, както в държавата на вашето пребиваване.

  5. За колко време съхраняваме вашите лични данни?

    Сефора съхранява вашите лични данни за времето, необходимо за спазване на поетите задължения, съответно за период, равен на периода, установен от законовите изисквания за съхранение на информация, приложими в нашата област, законодателството за архивиране, както и други приложими разпоредби и / или специфични разпоредби, например:

    1. не повече от 1 (една) година от момента на получаване на вашата заявка за поръчка или от първия ви телефонен контакт с нас, в зависимост от случая, относно записите на телефонните обаждания, направени в рамките на услугата SEPHORA Call & Deliver;
    2. ако Сефора обработва вашите данни въз основа на законния интерес на Сефора, за срока на законния интерес, но не повече от 1 (една) година след последното взаимодействие, което сте имали с нас.

    В края на тези периоди вашите лични данни се изтриват или архивират, в зависимост от нашите правни задължения.

  6. Как се гарантира сигурността на личните ви данни?

    Вашите лични данни са защитени чрез технически и организационни мерки, които отговарят на законовите разпоредби и регламентираните условия на българско и европейско ниво, и които гарантират тяхната сигурност и поверителност.

    По-специално, Сефора използва защитни технологии като криптиране, удостоверяване и системи за откриване на измами, за да защити вашите данни, обработвани от компанията. Сефора писмено уговаря със своите доставчици на услуги и подизпълнители, от своя страна те да гарантират и прилагат достатъчни мерки за сигурност, които осигуряват защитата на личните данни, поверени им за обработка, в съответствие със законовите изисквания относно защитата на личните данни.

  7. Вашите права

    Както е посочено в законовите разпоредби, приложими в тази област, вие имате следните права:

    1. Право на достъп до данни, свързани с вас

      Имате право да получите от нас потвърждение, че личните ви данни, се обработват или не, и ако е така, за достъп до вашите лични данни и съответната информация относно тях, като: целите на обработката; категориите данни; получателите или категориите получатели, на които данните са били или ще бъдат разкрити, особено получатели от трети държави или международни организации; където е възможно, периодът, за който се очаква да се съхраняват данните или, ако това не е възможно, критериите, използвани за определяне на този период; или, в случай че данните не са събрани от вас, всяка налична информация относно техния източник.

    2. Имате право да поискате коригиране на данните, ако е приложимо.

      Имате право да получите от Сефора поправка на неточни лични данни, касаещи вас. Ако подадете заявка за корекция, тя трябва да бъде придружена от доказателство, че данните са неверни. Вземайки предвид целите на обработването, имате право да попълните непълни лични данни, включително чрез предоставяне на допълнително изявление.

    3. Имате право, в определени граници, да изтриете данните си.

      Имате право да оттеглите съгласието си, на което се основава обработката, в случай че обработката се извършва въз основа на това вашето съгласие. Имате право, в определени граници, да поискате от Сефора изтриването на личните ви данни, без ненужно забавяне, когато се прилага едно от следните основания:

      1. личните данни вече не са необходими във връзка с целите, за които са събрани или обработени по друг начин;
      2. упражнявате правото си да възразите на основания, свързани с вашата конкретна ситуация, по отношение на обработването въз основа на законния интерес на Дружеството, включително профилиране въз основа на тези разпоредби и в случай, че няма преобладаващи легитимни основания за обработката;
      3. упражнявате правото си да възразите по всяко време, когато личните данни се обработват за целите на директния маркетинг, включително профилиране, доколкото те са свързани с такъв пряк маркетинг;
        • личните данни са обработени незаконно;
        • личните данни трябва да бъдат изтрити за спазване на законово задължение, на което Дружеството е обект;

      В някои случаи законът предвижда определени ограничения по отношение на упражняването на това право, например, по изключение, данните не могат да бъдат изтрити незабавно и Сефора може да откаже искането за изтриване, ако:

      1. има правно, административно или съдебно задължение, което противоречи на това искане.
      2. обработката е необходима за установяване, упражняване или защита на правни искове от Дружеството или за упражняване на правото на свобода на изразяване и информация.
    4. Право на ограничение на обработката

      Имате право да поискате ограничение на обработката, когато се прилага едно от следните:

      1. оспорвате точността на личните данни - ограничението ще важи за период, позволяващ на Дружеството да провери точността на личните данни; или
      2. обработката е незаконна и вие се противопоставяте на изтриването на личните данни и вместо това поискате ограничението на тяхното използване; или
      3. дружеството вече не се нуждае от личните данни за целите на обработването и вие ги изисквате за установяването, упражняването или защитата на правни претенции;
      4. възразили сте на основания, свързани с вашата конкретна ситуация, по отношение на обработката, основана на законния интерес на Дружеството, включително профилиране въз основа на тези разпоредби - ограничението ще се прилага за период, позволяващ на Дружеството да провери дали законните основания на администратора заместват тези на субекта на данните.

      Когато обработването е ограничено съгласно горепосоченото, такива лични данни, с изключение на съхранението, се обработват само с ваше съгласие или за установяване, упражняване или защита на правни претенции или за защита на правата на друго физическо или юридическо лице лице или по причини от обществен интерес.

    5. Имате право на преносимост на данни

      Имате право да поискате копие от вашите лични данни, които сте предоставили директно, в структуриран, често използван и машинно четим формат.

    6. Освен това имате право да издавате предварителни инструкции относно използването или унищожаването на личните ви данни след смъртта ви.
    7. Имате право да възразите

      Имате право по всяко време да възразите на основания, свързани с вашата конкретна ситуация, срещу обработка на лични данни, касаещи вас, която се основава на законния интерес на Сефора. Също така, в случай че обработването се извършва въз основа на вашето съгласие, вие имате право да оттеглите съгласието си за обработката на вашите лични данни по всяко време, без да бъде накърнено по никакъв начин.

      Може да упражните тези права, като пишете на следния адрес: privacy.bulgaria@sephora.fr. Сефора ще ви предостави информация за действията, предприети след искане в рамките на един месец от получаването му. Съгласно приложимото законодателство този период може да бъде удължен с два месеца, ако е необходимо, като се вземат предвид сложността и броят на заявленията.

    8. Имате право да подадете жалба

      Имате право да подадете жалба по всяко време в Комисията за защита на личните данни, 2 Професор Цветан Лазаров, София 1592, България, ако считате, че правата Ви като субект на данни са били нарушени. Препоръчваме, обаче, първо да изпратите каквато и да е информация на лицето, което отговаря за защитата на данните, за да можем да отговорим на вашите въпроси и да намерим заедно решение/я на проблема/ите, които срещате.

SEPHORA BULGARIA EOOD, 115z Tsarigradsko shose Blvd., shopping center The Mall, Sephora store 1-145S, registered in the Commercial Register to the Registry Agency with UIC 175124205