Политика за поверителност

Защитата на личните данни е от голямо значение за нас и искаме процесът по обработка на Вашите лични данни да бъде напълно открит и прозрачен за Вас. Ето защо имаме политика, която определя как ще бъдат обработвани и защитени Вашите лични данни.

Използвайки тази интернет страница вие се съгласявате с условията относно събирането, използването и разкриването на вашите лични данни в съответствие с тази политика за поверителност.

Моля да прочетете тази политика за поверителност внимателно преди да използвате този уеб сайт и в случай, че имате въпроси относно настоящата политика за поверителност, моля да се свържете с нас на eshop@lighthouse.bg или на +359 88 473 1351. Ако не сте съгласни с някои от условията, съдържащи се в настоящата политика за поверителност, вие не трябва да използвате този уебсайт.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

„Лайтхаус Студио" ЕООД (по-нататък наричана за краткост „Администратор") е Дружество с ограничена отговорност, с ЕИК: 131247836, със седалище и адрес на управление в град София, п.к.1140, бул. „Патриарх Евтимий" №14, телефон за контакти: +359 87 856 7767 и интернет страница: https://lighthouse.bg.

НАДЗОРЕН ОРГАН:

Комисия за защита на личните данни
Адрес: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров" 2
Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 3519; kzld@cpdp.bg, www.cpdp.bg

II. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

1.1 Администраторът разбира съображенията на посетителите на този уеб сайт относно защитата на личните данни и е ангажиран да защити техните лични данни като прилага всички стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО. С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомерно обработване посредством прилагане на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

1.2 С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:

  • целите и обхвата на политиката за поверителност;
  • личните данни събирани и обработвани от Администратора;
  • целите на обработването на личните данни;
  • срок на съхранение на личните данни;
  • задължителен и доброволен характер на предоставяне на личните данни;
  • обработване на лични данни;
  • защита на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • права на физическите лица;
  • ред за упражняване на правата;
  • право на възражение;
  • бутони, инструменти и съдържание от други компании;
  • промени в политиката за поверителност.

III. ДЕФИНИЦИИ

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

IV. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

3.1 Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност");
  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум");
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност");
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението");
  • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност").

V. ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

А. Обработка на специални категории лични данни („чувствителни данни")

4.1 Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.

Б. Лични данни, събирани директно от физическите лица

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по телефон

5.1 Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по телефон. Телефонният номер за контакт с Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в меню „Контакти" или в най-долната част на интернет страницата, където са предоставени данните за контакт с Администратора. Когато лицето се свърже с Администратора по телефон, Администраторът събира и обработва единствено името и телефония номер на физическото лице, а в някои случаи и адреса на електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице. Обработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице.

Администраторът използва услугите на доставчик на телефонни услуги, който доставчик се намира в Република България.

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез контактната форма на сайта за осъществяване на контакт с Администратора

5.2 Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора посредством изпращане на съобщение използвайки контактната форма на сайта на Администратора, намираща се в меню „Консултации за интелектуална собственост". Когато лицето изпрати съобщение до Администратора, използвайки контактната форма за осъществяване на контакт, Администраторът събира и обработва името на физическото лице, адреса на електронната поща, домейн адрес на интернет страница (незадължително за въвеждане поле), както и останалата информация, която лицето предоставя в изпратеното съобщение като например адрес. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Обработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице.

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по e-mail

5.3 Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по електронна поща. Адресът на електронната поща на Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в меню „Контакти" или в най-долната част на интернет страницата, където са предоставени данните за контакт с Администратора. Когато лицето изпрати имейл до Администратора, Администраторът събира и обработва адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратения e-mail, като например: име, телефонен номер, адрес. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице.

В. Лични данни на физически лица предоставяни от трети страни

6.1 Администраторът обикновено не получава лични данни за физически лица от трети страни. Въпреки това, в някои случаи, ако Администраторът има основателни причини да подозира, че дадено физическо лице нарушава правата на интелектуалната собственост и други подобни случаи, тогава Администраторът има право да се снабди с лични данни на заподозряното лице от публични регистри, като например: Търговския регистър, регистъра за регистрирани търговски марки воден от Службата на Европейския съюз за интелектуална собственост и други подобни. Тези данни могат да бъдат събирани и обработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработването на лични данни събрани от публичен регистър е необходимо за целите на легитимните интереси на Aдминистратора, които легитимни интереси са завеждане на иск за извършено нарушение срещу нарушителя, а също така и на законово основание

Г. Данни, събирани автоматично

7.1 При посещението на уеб сайта Администраторът автоматично може да събира следните данни, а именно:

  • Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъп до платформата);
  • Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);
  • Вид на операционната система;
  • Вид на браузъра;
  • Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
  • Дата и време на посещенията.

Събирането и обработването на тези лични данни е необходимо за реализиране на легитимните интереси на Администратора, които легитимни интереси са улесняване използването на уеб сайта и подобряване на функционалността на уеб сайта.

VI. БИСКВИТКИ

8.1 Физическите лица могат да получат повече информация относно това как Администраторът използва бисквитки като прочетат Политиката относно бисквитките.

VII. ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

9.1 Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях само за следните цели, а именно: с цел предоставяне на услуги, които Администраторът предлага и идентифициране на физическите лица (бъдещи и настоящи клиенти);

  • за осъществяване на контакт с физическото лице чрез e-mail, за да може Администраторът да отговори на постъпилото от физическото лице запитване;
  • за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
  • за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
  • счетоводни цели;
  • статистически цели.

9.2 Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели, а именно:

  • подобряване ефективността и функционалността на уеб сайта;
  • изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван;
  • за предоставяне на по-добро обслужване;
  • за администриране на уеб сайта;
  • адаптиране на уеб сайта към предпочитанията на физическите лица.

9.3 Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.

Пазаруване онлайн и в магазините

Защо използваме Вашите лични данни?

Ние използваме Вашите лични данни, за да Ви предоставим информацията, продуктите и услугите, които сте заявили или закупили от нас онлайн и в нашите магазини. По-конкретно, използваме Вашите лични данни за обработка на Вашата поръчка и плащане, за издаване на електронни касови бележки, обработване на доставки, връщания и гаранционни искания за продуктите.

При всяко Ваше плащане, връщане на продукт или кандидатстване за финансова услуга ние използваме Вашите лични данни, за да потвърдим самоличността Ви и правоспособността Ви за сключване на договори, дали финансовата информация, която ни предоставяте, е точна, за проверка на кредитоспособността Ви, за извършване на проверки за измама или за предотвратяване на друга незаконна дейност.

Ако изискате фактура с ДДС или касова бележка с ДДС от нас, ще Ви помолим да ни предоставите определени лични данни, които да обработим, за да изпълним Вашата заявка.

Вашите лични данни се използват, за да Ви идентифицират, да валидират предвидената от закона възраст за онлайн пазаруване, както и за да потвърдят адреса Ви пред външни партньори.

Искаме да Ви предложим различни алтернативи за плащане и ще извършим анализ, включително на историята на Вашите плащания и кредитни чекове, за да разберете какви алтернативи за плащане имате.

Какви лични данни обработваме?

Ще обработваме следните категории лични данни:

  • информация за контакт, например име, адрес, имейл и телефонен номер
  • информация и история на плащанията
  • кредитна информация
  • информация за поръчките
  • социално-осигурителен номер, личен идентификационен номер, номер на паспорт, номер по ДДС или подобен идентификационен номер (ако решите да ни го предоставите)

Ако имате профил в Lighthouse.bg, ще обработваме и Вашите лични данни, предоставени във връзка с профила, като например:

  • номер на профил
  • история на пазаруването

Кой има достъп до Вашите лични данни?

Вашите лични данни понякога се споделят с трети страни, което ни помага да извършим определени задачи или да предоставим заявена услуга. По-специално, Lighthouse.bg може да потърси трети страни за проверка на Вашия адрес, комуникационни агенции, за да Ви изпрати потвърждение за поръчка, складове и доставчици във връзка с доставката на Вашата поръчка, доставчици на платежни услуги за обработване на Вашите плащания с кредитни/дебитни карти, банки и други доставчици на финансови услуги, канали в социалните мрежи, ако комуникирате с нас чрез отбелязване/споменаване или ако се свържете директно с нас.

Моля, имайте предвид, че много от тези компании имат независимо право или задължение да обработват Вашите лични данни.

Какво е правното основание за обработване на Вашите лични данни?

Когато Ви предоставя продукти и услуги, Lighthouse.bg ще обработва Ваши лични данни, необходими за сключването на договор с Вас и за изпълнение на всички задължения, произтичащи от този договор, независимо дали договорът се отнася до направена поръчка, плащане, или за използване на други услуги, предоставяни от нас или трети страни.

Ако сте се регистрирали за получаване на електронни касови бележки, обработката на Вашите лични данни, необходими за тази цел, се основава на Вашето съгласие.

Във връзка с предоставянето на нашите продукти и услуги понякога сме законово задължени да събираме, обработваме и съхраняваме Вашите лични данни, например с цел спазване на приложимите данъчни и финансови закони.

Колко време съхраняваме Вашите данни?

Ще съхраняваме Вашите данни докато сте активен клиент.

XVIII. КОНТАКТИ

20.1 В случай, че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на +359 87 856 7767 или на eshop@lighthouse.bg.