ESTÉE LAUDER VECKA. UPP TILL 37 % RABATT PÅ ESTÉE LAUDER PRODUKTER 10% EXTRA RABATT FÖR VÅRA MEDLEMMAR
ESTÉE LAUDER VECKA. UPP TILL 37 % RABATT PÅ ESTÉE LAUDER PRODUKTER
Policy för skydd av personuppgifter | ASASA | ESTÉE LAUDER VECKA. UPP TILL 37 % RABATT PÅ ESTÉE LAUDER PRODUKTER Policy för skydd av personuppgifter | ASASA | ESTÉE LAUDER VECKA. UPP TILL 37 % RABATT PÅ ESTÉE LAUDER PRODUKTER
Meny Stäng

Policy för personuppgifter

Policy för skydd av personuppgifter för besökare på webbplatsen ASASA.EU

Tack för ditt intresse för oss!

Surfa på webbsidan ASASA.EU är möjligt utan tillhandahållande av personuppgifter såsom namn, identifikationsnummer, e-postadress och särskilda kategorier av personuppgifter.

Ändå måste all behandling av fysiska personers personuppgifter motsvara den allmänna dataskyddsförordningen[1], som gäller från och med den 25 maj.th 2018, såväl som till de specifika reglerna för dataskydd i den bulgariska lagstiftningen, tillämpliga på Trading and web systems Ltd.

Detta dokument syftar till att introducera besökarna på vår webbplats till vår policy för skydd av personuppgifter. Dessutom informeras registrerade via detta uttalande om vilka rättigheter de har. Som registeransvarig har Trading and web systems Ltd implementerat tekniska och organisatoriska åtgärder för att säkerställa det mest kompletta skyddet av personuppgifter. Internetbaserade applikationer kan dock i princip ha säkerhetsfel, så att absolut skydd inte kan garanteras.

Den nuvarande personuppgiftsskyddspolicyn är baserad på den terminologi som används i den allmänna dataskyddsförordningen (GDPR). Personuppgiftsskyddspolicyn måste vara tydlig och begriplig för allmänheten. När det gäller det senare, innan du granskar policyn, kan du bekanta dig med den använda terminologin.

Den personuppgiftsansvariges namn och kontaktuppgifter

Den registeransvarige enligt GDPR är:

Trading and web systems Ltd, UIC 203364491, är ett företag som är registrerat under Bulgariens handelslag, med säte och ledningsadress: Nikola Vaptsarov Square 2; Bansko; e-postadress: info@asasa.eu; telefon: +359 888 113 113

Webbplatsens funktioner ASASA.EU

Lista över cookies som används av webbplatsen

För att kunna använda vår webbplats måste cookies vara installerade. Cookies är små textfiler som lagras på din dators hårddisk under en begränsad tidsperiod och som hjälper oss att anpassa våra tjänster. Cookies används också för analys av webbplatstrafik och anonym demografisk profilering och därmed bättre förstå våra kunders behov och intressen och hjälpa till att tjäna bättre eller tillhandahålla relaterad information. Vi använder också informationen som erhålls via cookies för att analysera webbplatser som användaren besöker, sökningar, förbättra våra marknadsförings- och reklamförslag, visa reklam eller kampanjer, banners av intresse för besökare, anpassa innehållet och presentationen av vår webbplats.

Om du vill kan du konfigurera din webbläsare så att den varnas när du tar emot cookies och vägra använda cookies på din hårddisk. Se instruktionerna och manualerna i din webbläsare för mer information.

Lista över cookies:

Vagn: Innehåller grundläggande information om köpet
Kampanjprodukt: innehåller artiklar relaterade till varukorgen
Erbjudande: indikerar om en produkt är köpt som flashprodukt
Rabattkod: innehåller information om vilken kupong som används
Adress: innehåller kundens adress
Namn: innehåller kundens namn
E-post: innehåller kundens e-post
Telefon mobil: innehåller kundens telefon/mobilnummer
språk: innehåller kundens språk
Logga in: identifierar användaren som giltig
Tredje parts cookies: Facebook, Google, Instagram, Paypal, Revolut

Användaren informeras om att vid registreringstillfället kan samtycka till att få ett vanligt nyhetsbrev som kommer att skickas till den angivna e-posten.

Vi använder dina personuppgifter för att behandla dina beställningar

Länkar till internetsidor

Hyperlänkar kan placeras på ASASA.EU via vilka besökare till ASASA.EU kan ansluta till andra internetsidor. Trading and web systems Ltd måste påminna dig om att genom att följa sådana hyperlänkar överför besökaren direkt till tredje parts sidor som tillämpar sina egna policyer för skydd av personuppgifter. Trading and web systems Ltd ansvarar inte för personuppgiftsskyddspolicyn för sådana internetsidor och den information (inklusive personuppgifter) som samlas in av dem. Med tanke på det sistnämnda rekommenderar Trading and web systems Ltd starkt besökarna på sin webbplats att bekanta sig med policyn för skydd av personuppgifter för sådana internetsidor.

Insamling av allmän data och information

När du besöker ASASA.EU webbplatsen samlar endast in information från din webbläsare, nödvändig för att vi tekniskt ska kunna visa vår webbplats för dig, nämligen:

  • webbläsartyperna och versionerna som används; • operativsystemet som används av åtkomstsystemet; • den webbplats från vilken ett åtkomstsystem når vår webbplats (så kallade hänvisare); • underwebbplatserna; • datum och tid för åtkomst till webbplatsen; • en Internetprotokolladress (IP-adress); • Internetleverantören för åtkomstsystemet, och • annan liknande data och information som kan komma att användas i händelse av attacker mot våra IT-system.

Efter ditt besök på vår webbplats lagras sådana allmänna uppgifter och information i serverns registreringsloggfiler, separat från all personlig information som du tillhandahåller (till exempel genom att skicka ett e-postmeddelande). Vid lagring av sådan allmän information och information på webbplatsen ASASA.EU drar inga slutsatser om den registrerades identitet. Denna information lagras enbart i syfte att öka försvaret av webbplatsen och datasäkerheten, och hjälpa brottsbekämpning i händelse av en cyber-attack.

Datakategorier, syftet med behandlingen och juridisk grund för behandlingen

Den ansvariga parten hanterar följande kategorier av användardata:

Kontaktuppgifter: namn, postadress, e-postadress, telefonnummer.

Preferenser: information som användaren tillhandahåller om sina preferenser, till exempel vilken typ av produkter som köps av användaren.

Användning av webbplatsen och kommunikation: hur du använder vår webbplats och den information som samlas in genom att använda cookies som du kan konsultera i vår Cookie Policy... Vissa cookies kan påverka Användarens integritet genom att tillåta att innehållet länkas till vissa personuppgifter, inklusive personliga intressen och preferenser.

Ansvarig part behandlar uteslutande de personuppgifter som tillhandahålls av Användaren och behandlar inte särskilda kategorier av personuppgifter. Det huvudsakliga syftet med vilket vi behandlar användarens information är att tillhandahålla de tjänster som användaren uttryckligen efterfrågar (marknadsföring och erbjudanden som rör parfymer, skönhetsprodukter och kosmetiska produkter).

Ansvarig part behandlar användardata för följande ändamål:

  1. Tillhandahållande av tjänster som uttryckligen begärts av Användaren, samt för att hantera betalningar och beställningar;
  2. Tillhandahålla support- och assistanstjänster till Användare, meddela service- eller kontoproblem (t.ex. återställa lösenord, rapportera missförhållanden och, om nödvändigt, rapportera avstängning eller uppsägning av Användarens konto);
  3. Kommersiell, operativ och statistisk verksamhet. Inga automatiska beslut kommer att fattas baserat på denna profil.
  4. Rådgivning och sändning av nyhetsbrev och annan kommersiell kommunikation via e-post om ansvarig person och tillhandahållande av parfymeri, kosmetisk skönhet och frisörtjänster. Användaren kan när som helst ange sitt motstånd mot mottagandet av detta nyhetsbrev. Användaren samtycker uttryckligen till att ta emot dessa e-postmeddelanden, även om de kan avbryta prenumerationen (i) från länken som anges i någon e-postkommunikation, (ii) genom att skicka ett e-postmeddelande till info@chescents,ch Detta kommer dock inte att resultera i radering av viss icke-kommersiell kommunikation, såsom meddelanden som rör ditt konto.

Den rättsliga grunden för den Ansvarigas behandling av Användarnas uppgifter är Användarens samtycke (art 6.1 a) RGPD). Alternativt kan Ansvarig part behandla Användarens uppgifter enligt laglig grund av berättigat intresse för direktmarknadsföringsändamål.

Kommunikationen av personuppgifter från Användaren är frivillig, även om det är ett avtalsvillkor för att Användaren ska kunna köpa de produkter som marknadsförs av Ansvarig. Således kommer Användarens vägran att göra det omöjligt för Ansvarig att tillhandahålla vissa tjänster till Användaren.

Användaren kan när som helst återkalla samtycke, utan att det påverkar lagenligheten av behandlingen baserat på samtycket innan dess återkallande.

Den Ansvariga parten kommer alltid att begära samtycke och informera Användaren innan han/hon använder hans/hennes data för något annat ändamål än de som beskrivs i denna Integritetspolicy.

Adresser till personuppgifter

Ansvarig part kommer att kommunicera Användarens personuppgifter till följande mottagare, vilket Användaren uttryckligen accepterar:

  1. Anonymt, till leverantörer av reklam och programmering för att dela statistik;
  2. Till databehandlare som tillhandahåller vissa tjänster för den personuppgiftsansvarige (reklam, administrativ redovisning etc.).

Datalagringsperiod

De angivna personuppgifterna kommer att sparas under en obestämd tid, så länge radering av desamma inte begärs av Användaren.

Term för lagring av personuppgifter

Den registeransvarige ska lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppfylla syftet med behandlingen, men inte mindre än vad som krävs enligt den tillämpliga bulgariska och/eller europeiska lagstiftningens lagringsperiod.

Kriterierna som används för att definiera lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod, inklusive i syfte att säkerställa tillsynsorganens förmåga att utöva sina befogenheter, och den lagstadgade preskriptionstiden som är relaterad till syftet med behandlingen. Bolagets allmänna policy är att lagra personuppgifter under en period av högst 10 år från och med året efter det år då det förhållande ingicks för vilket personuppgifterna har samlats in och förutsatt att det inte finns någon annan anledning att behandla data. Efter utgången av nämnda period blockeras eller raderas respektive data rutinmässigt, förutsatt att det inte längre är nödvändigt.

Automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiserat beslutsfattande eller profilering.

De registrerades rättigheter

Rätt till tillgång till information:Du har rätt att få bekräftelse från oss om huruvida, hur och för vilka ändamål vi behandlar dina personuppgifter och vilka uppgifter, samt att få en kopia av dessa.

Rätt till rättelse:Om vi ​​behandlar ofullständiga/felaktiga personuppgifter om dina, har du rätt att utan onödigt dröjsmål få rättelse eller komplettering från oss, om det senare motsvarar de ovan beskrivna ändamålen med behandlingen.

Rätt till radering:Du har rätt att av oss få radering av personuppgifter om dig, om:

– Det är inte längre nödvändigt i förhållande till de ändamål för vilka de behandlades. eller

– du återkallar ditt samtycke som ligger till grund för behandlingen och det finns ingen annan laglig grund för behandlingen; eller

– du invänder mot behandlingen och det inte finns några tvingande legitima skäl för behandlingen, eller du invänder mot behandlingen för direktmarknadsföringsändamål; eller

– personuppgifterna har behandlats olagligt; eller

– Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för; eller

– personuppgifterna har samlats in i samband med utbudet av informationssamhällets tjänster till barn.

Tänk på att det kan finnas skäl till att raderingen inte ska verkställas omedelbart, med hänsyn till ett lagkrav på att bevara sådana uppgifter.

Rätt till begränsning av behandlingen: Du har rätt att av den registeransvarige få begränsning av behandlingen där något av följande gäller:

– riktigheten av personuppgifterna bestrids av dig – för den period som gör det möjligt för oss att verifiera riktigheten av dem;

– behandlingen är olaglig men du vill inte radera personuppgifterna utan istället begära begränsning av deras användning;

– vi behöver inte längre personuppgifterna (för de särskilda ändamålen), men de krävs av dig för att upprätta, utöva eller försvara rättsliga anspråk;

– du har invänt mot behandling av sådana uppgifter (enligt nedan) i avvaktan på verifieringen av om den registeransvariges legitima skäl åsidosätter dina egna.

Rätt till dataportabilitet: Du har rätt att få de personuppgifter som rör dig och som du har lämnat till ASASA.EU, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den registeransvarige till vilken personuppgifterna har lämnats, om:

– behandlingen är baserad på samtycke eller på ett avtal; och

– Bearbetningen utförs på automatiserade sätt.

Rätt till invändning: Om vi ​​behandlar personuppgifter om dig, där vi som grund för det har fastställt våra legitima intressen och/eller utförandet av en uppgift som utförs av allmänt intresse, inklusive profilering på dessa grunder, kan du invända mot sådan behandling.

Rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som har rättsverkningar för dig eller på liknande sätt påverkar dig väsentligt, såvida inte:

– är nödvändig för att ingå eller fullgöra ett avtal mellan dig och oss; eller

– är tillåten enligt EU-lagstiftning eller medlemsstatslag som vi lyder under och som även fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen; eller

– bygger på den registrerades uttryckliga samtycke.

Rätt att återkalla samtycke, när behandlingen är baserad på samtycke, när som helst, utan att det påverkar lagligheten av behandling baserad på samtycke innan dess återkallelse.

Rätt att lämna in ett klagomål till en tillsynsmyndighet och till ett effektivt rättsmedel mot en registeransvarig eller registerförare: Om du anser att vi bryter mot den bulgariska eller europeiska lagstiftningen ber vi dig att kontakta oss för att klargöra situationen och tillåta oss att vidta omedelbara åtgärder. I alla fall och utan att vara skyldig att underrätta oss enligt föregående mening, har du rätt att lämna in ett klagomål till en tillsynsmyndighet i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen. I Bulgarien är denna tillsynsmyndighet kommissionen för skydd av personuppgifter, adress: Sofia 1592, 2 Prof. Tsvetan Lazarov (www.cpdp.bg).

Du har rätt till ett effektivt rättsmedel när du anser att din rätt till skydd av dina personuppgifter har kränkts som ett resultat av den olagliga behandlingen av dina personuppgifter av oss.

Du har rätt till de föreskrivna rättigheterna utan att det påverkar andra administrativa eller rättsliga åtgärder som du kan ha enligt tillämplig lagstiftning.

Den registeransvarige ska granska varje begäran som riktas till den för utövande av de ovan citerade rättigheterna, ska bedöma dess juridiska förtjänst och legitimitet, i fråga om vilken den registeransvarige ska inbilla sig eller inte, svara den registrerade inom en månad efter mottagandet av begäran, såvida det inte finns anledning att förlänga nämnda period men med högst två månader till, vilket den registrerade ska underrättas om.

Ändringar av personuppgiftsskyddspolicyn

Trading and web systems Ltd ska sträva efter att förbättra och uppdatera sin personuppgiftsskyddspolicy i överensstämmelse med lagkraven och god praxis. När det gäller detta kan vi ändra denna policy vid behov. Alla ändringar ska publiceras på denna internetsida och träda i kraft när de publiceras. När det gäller det senare rekommenderar vi regelbunden granskning av den publicerade policyn av besökarna på vår internetsida.

Definitioner

Vi använder följande terminologi i denna policy:

Personuppgifter

Personuppgifter avser all information som hänför sig till en identifierad eller identifierbar fysisk person (”den registrerade”); en identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

Ämne

Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.

Bearbetning
Behandling avser varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatiserade sätt, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse

Begränsning av bearbetning

Begränsning av behandling innebär märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

profilering
Med profilering avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens prestation i arbetet, ekonomiska situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.

Regulator
Med personuppgiftsansvarig avses den fysiska eller juridiska person, offentlig myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; Om ändamålen och medlen för sådan behandling bestäms av unionslagstiftning eller medlemsstatslagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering fastställas i unions- eller medlemsstatslagstiftningen.

Behandlare av personuppgifter

Behandlare avser en fysisk eller juridisk person, myndighet, myndighet eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Mottagare
Mottagare avser en fysisk eller juridisk person, myndighet, myndighet eller annat organ, till vilken personuppgifterna lämnas ut, oavsett om det är tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unions- eller medlemsstatslagstiftningen ska dock inte betraktas som mottagare. Behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i överensstämmelse med tillämpliga dataskyddsregler i enlighet med syftena med behandlingen.

Tredje part

Med tredje part avses en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ annan än den registrerade, personuppgiftsansvarig, registerföraren och personer som, under den personuppgiftsansvariges eller registerförarens direkta bemyndigande, har behörighet att behandla personuppgifter.

Samtycke från den registrerade

Samtycke från den registrerade innebär varje fritt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig positiv särbehandling, samtycker till behandlingen av personuppgifter som rör honom eller henne .

[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/ 46/EG (Allmän dataskyddsförordning).