„Леона Лилиан“ ЕООД, ЕИК 204832936, („Леона Лилиан“, „Дружеството“, „Ние“) е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (ОРЗД, Регламент) и приложимото законодателство. Ние се стремим да спазваме най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от Леона Лилиан, е Комисията за защита на личните данни на Република България.

Настоящата Политика има за цел да Ви запознае с вида информация, която събираме за Вас в качеството Ви на наши клиенти, партньори и контрагенти, целите за които тя се използва, основанието за нейното събиране и обработване, условията за нейното съхранение във всяка една форма - устна, писмена или електронна, както и мерките за сигурност, приложени от Дружеството по отношение на Вашите лични данни.

Ако имате въпроси относно тази Политика, искате да упражните някое от Вашите права, посочени в секцията „Вашите права“ по-долу, или имате съмнения, че е възможно Вашите лични данни да се обработват в нарушение на Регламента или изразените от Вас предпочитания / съгласия, можете да се свържете с нас на следните контакти:

„Леона Лилиан“ ЕООД

ЕИК 204832936

Телефон: +359898447437

Електронна поща: criteria.pro.lash@gmail.com

Лице за контакт: Лилиан Фотева

При обработване на лични данни, Дружеството спазва стриктно следните принципи:

• Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин;

• Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

• Личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;

• Личните данни са точни и при необходимост поддържани в актуален вид;

• Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

• Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни.

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

​

„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;

​

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

​

„Администратор“ на лични данни е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни;

​

„Обработващ“ на лични данни е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни. Отношенията между администратора и обработващия лични данни се уреждат с нормативен акт, писмен договор или с друг акт на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните;

​

„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване

​

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

​

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

​

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

​

„Нарушение на сигурността на лични данни“ означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

​

„Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни, ЗЗЛД и др.); 

​

„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

Леона Лилиан обработва основно лични данни, които Вие ни предоставяте доброволно, например, в хода на изпълнение на договори/поръчки във връзка с дейността ни като доставчик на козметични услуги и козметични продукти, регистрация за участие в организирани от нас игри / томболи / кампании, посещение и регистрация на нашите уеб сайтове, изпращане на искания / запитвания, запазване на часове за козметични услуги и др. 

Също така можем да получим информация, съдържаща Ваши лични данни, от нашите настоящи или потенциални бизнес партньори, доставчици и посредници във веригата на доставки на козметични продукти или от публични регистри, както и от други лица във връзка с организирани от нас игри / томболи / кампании.

Представители, лица за контакт и служители на клиенти, партньори и доставчици на козметични продукти на Леона Лилиан

Oбичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор за доставка на козметични продукти, отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни. Ние обработваме тези данни, за да изпълним своите договорни и законови задължения, както и на основание Вашето доброволно дадено съгласие при осъществяване на връзка с нас.

​

Посетители на сайта www.criteriaprolash.com и други уеб сайтове, които ние можем да поддържаме

Информацията, която събираме за Вас на нашия уебсайт зависи обичайно от целта на посещението Ви и функционалността, която ползвате. Някои от функционалностите нямат изискване за регистрация, позволявайки Ви да посещавате нашия уебсайт, без ние да можем да Ви идентифицираме, например достъп до базата данни с предоставяни от нас козметични продукти. Въпреки това, някои функционалности изискват да ни предоставите лични данни, например, при регистрация на вашия акаунт, за да можете да си запазвате онлайн часове за предоставяне на козметични услуги или нашата онлайн форма за контакт. В тези случаи изискваната информация би включвала, но не само: име, рождена дата, имейл адрес, телефонен номер, адрес (за доставка на продукт).

Ние събираме тази информация на основание Вашето съгласие за предоставянето й и с цел да Ви предоставим наша услуга или продукт и/или да отговорим на Ваше запитване по отношение на предлаганите от нас услуги и/или продукти. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяване и упражняване на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации, претенции или оплаквания.

При посещение на нашия уебсайт ние събираме информация относно Вашия IP адрес и бисквитки, с цел определяне посещаемостта на нашия уебсайт и подобряване на обслужването. За да постигнем тази цел, когато влизате в нашия уебсайт, ще бъдете помолени да предоставите или откажете да предоставите Вашето съгласие да запазваме бисквитки (cookies) на Вашето устройство. За повече информация можете да намерите в нашата Политика за бисквитките.

​

Участници в игри / томболи / кампании, провеждани на нашите сайтове, Facebook и Instagram профили

При желание от Ваша страна да участвате в игри (включително чрез поставяне на коментар от Ваша страна под пост в нашата официална страница), организирани и провеждани от Леона Лилиан, Вие доброволно предоставяте Ваши лични данни като имена, имейл адрес, телефон, адрес за доставка на спечелената награда, или Вашият Facebook иInstagram профил, чрез който Вие се идентифицирате за целите на провежданата игра. Ние обработваме тези данни на основание Вашето доброволно демонстрирано съгласие да участвате в играта, изпълнявайки условията за участие и нашия интерес да установяваме и упражняваме нашите права във връзка с потенциален или възникнал спор с Вас. Целите, за които са ни необходими Вашите данни се ограничават до регистрацията Ви за участие в нашите игри, възможност да се свържем с Вас и да Ви уведомим в случай, че печелите и да Ви изпратим Вашата награда или да ви информираме за спечелената от Вас услуга с последващи указания за нейното ползване, както и с цел обявяване на печелившите и гарантиране на прозрачност и равнопоставеност на всички участници.

​

Посетители на територията на обекти на Леона Лилиан 

При посещение в нашите козметични салони и/или офиси и площи за общо ползване, Вашето посещение ще бъде регистрирано с технически средства, които са поставени с цел осигуряване на сигурност, опазване на имуществото на Дружеството и физическата неприкосновеност на неговите служители, защита на служителите и посетителите, както и контрол на достъпа на нашите служители и други посетители до помещенията.

​

Служители на Леона Лилиан 

Като наши настоящи и бивши служители ние обработваме Ваши лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. Ние обработваме тези данни с цел изпълнение на нашите законови задължения в сферата на трудовото и социалното законодателство и поетите задължения спрямо Вас с подписването на трудов или граждански договор.

Леона Лилиан съхранява Вашите лични данни на електронен (сървърни и облачни системи) и хартиен носител. Дружеството съхранява различните видове лични данни, които се съдържат в различни документи, за строго определен период от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват.

Така например, счетоводни и свързани с тях документи, които са съществена част от тях (например анекси), както и документи, които касаят и съдържат счетоводна информация, се съхраняват за максимален срок от 10 години, считано от 1 януари на годината, следваща годината, в която съответният договор е прекратен. Сроковете за съхранение са описани във вътрешната Политика за съхранение и унищожаване на документи на Дружеството.

​

Контактните Ви данни, използвани единствено за изпращане на информация ще бъдат съхранявани, докато не оттеглите Вашето съгласие за получаване на имейли от нас.

Видеозаписите се съхраняват в срок от 2 месеца.

Леона Лилиан зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно Дружеството да разкрие Ваши лични данни на следните лица:

-       При изпълнението на договорите за предоставяне на козметични услуги, не предоставяме Ваши лични данни на трети лица, а единствено на своите служители – козметици;

-       При изпълнението на договорите за предоставяне на козметични продукти, предоставяме Ваши лични данни на трети лица на свои клиенти, превозвачи, изпълнители, куриери и партньори във веригата на доставки, като при споделянето на Вашите лични данни са взети всички необходими мерки за тяхната защита;

-      Доставчици на услуги: Когато използваме доставчици на услуги, свързани с техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, също така и софтуерни компании, отговарящи за поддръжката на нашите уебсайтове или отделни техни функционалности, официалната Facebook и Instagram страница на Леона Лилиан, е възможно Дружеството да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита, където това е приложимо;

-      В определени случаи е възможно да споделим информация за Вас с наши партньори на територията на Европейския съюз и Европейското икономическо пространство или извън тях. Подобно разкриване на лични данни се извършва при спазване на приложимото българско и европейско законодателство.

Държавни и общински органи: в изпълнение на своите законови задължения, Дружеството може да бъде задължено да разкрие Вашите лични данни при изрично указание на държавни или общински органи (Митници, Изпълнителна агенция „Морска администрация“, Министерство на транспорта, информационните технологии и съобщенията, Национална агенция по приходите и др.);

Леона Лилиан не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтаи страниците в социалните мрежи.

Ние управляваме нашия уебсайт в съответствие с приложимото законодателство. Деца на възраст 18 години или по-малки, винаги трябва да имат съгласието на законен представител, преди да ни предоставят лични данни чрез уебсайта. Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на законен представител преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни без съгласието на законния му представител. Без такова съгласие обаче детето може да няма възможност да ползва нашите козметични услуги или да поръчва козметични продукти от нашите уебсайтове. При определени обстоятелства обаче можем да поддържаме и използваме такава информация (в съответствие с нашата Политика за поверителност и приложимото право), за да уведомим и получим съгласието на законния представител и за определени разрешения за безопасност, сигурност, отговорност и други цели съгласно приложимото право. Законният представител може да прегледа, премахне, промени или да откаже по-нататъшно събиране или използване на личните данни на детето си, включително името, адреса и електронния адрес на детето, като се свърже с нас или с нашето длъжностно лице по защита на данните.

Леона Лилиан не използва Вашите данни за изготвяне на личностни или потребителски профили за маркетингови цели. Също така не прилагаме автоматизирано обработване по отношение на Вашите лични данни.

По принцип Дружеството не разкрива лични данни на лица, установени извън Европейския съюз или Европейското икономическо пространство. 

При предоставяне на лични данни на лица, установени в рамките на държава-членка на Европейския съюз, личните данни се ползват с нивото на защита, предоставено от  Регламент (ЕС) 2016/679, както и свързаните с него нормативни актове на Европейския съюз. 

При предоставяне на лични данни в държави, намиращи се извън Европейското икономическо пространство, следва да се вземе предвид, че Европейската комисия признава някои от тези държави като осигуряващи адекватно ниво на защита. Това може да бъде проверено на официалната страница на Европейската комисия, както и на сайта на Комисията за защита на личните данни в Република България.

По отношение на предоставяне на данни до други държави, които не са признати от Европейската комисия като осигуряващи адекватно ниво на защита, когато се налага такова предоставяне, Дружеството внедрява адекватни мерки за защита на данните, като например организационни и правни мерки (например подписване на одобрени от Европейската комисия стандартни договорни клаузи).

При спазване на приложимото законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Леона Лилиан:

1. Право на достъп и право да получите копие от личните Ви данни

Имате право да получите потвърждение дали обработваме Ваши лични данни. Ако това е така, може да получите достъп до Вашите лични данни и до определена информация за това как те се обработват, както и копие от тях. За целта, можете да попълните съответната заявка за достъп.

2. Право на коригиране на Вашите лични данни

Имате право да поискате коригиране на Вашите лични данни, които са неточни или непълни.

3. Право на изтриване ("право да бъдеш забравен")

Имате право да поискате изтриване на Вашите Лични данни, когато вече не са необходими за целите, за които са събрани или са обработвани по друг начин, както и в други случаи, предвидени в Регламента, например ако желаете да оттеглите даденото си съгласие или данните са били обработвани незаконосъобразно.

4. Право на ограничаване на обработването

Ако оспорите точността на личните Ви данни за период, който ни позволява да я проверим, както и в други случаи, предвидени в Регламента, може да поискате ограничаване на обработването на Ваши лични данни.

5. Право на преносимост 

Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и правото да прехвърлите тези лични данни на друг администратор на лични данни, когато обработването на такива лични данни:

• е основано на съгласие или на договор с нас и

• се извършва по автоматизиран начин.

Когато сте упражнили правото си на преносимост, имате право да поискате от Дружеството директно да прехвърли личните Ви данни на друг администратор, когато това е технически осъществимо.

​

6. Право на възражение

Имате право, на основания, свързани с Вашата конкретна ситуация, да възразите срещу обработване на лични данни, отнасящи се до Вас, което се основава на легитимните интереси на Дружеството.

7. Право да оттеглите даденото от Вас съгласие

При наличие на дадено съгласие от Ваша страна за обработване на личните Ви данни, Вие може да го оттеглите във всеки един момент.

Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с нас на посочените  контакти. Ще разгледаме Вашето запитване/оплакване и в рамките на 30 дни от получаването му ще получите отговор. При необходимост този срок може да бъде удължен с до два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете своевременно информиран, включително за конкретните причини за забавянето.

Вие може да упражните Вашите права без да заплащате такси, освен в определени случаи.

Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Леона Лилиан на нашия уебсайт www.criteriaprolash.com

​

Ако смятате, че Вашите лични данни не са били обработени законосъобразно, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на тел. 02/91-53-518, електронна поща: kzld@cpdp.bg.

Леона Лилиан поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на Вашите лични данни и да ги защитят от случайно или незаконно унищожаване, загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка. Леона Лилиан поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните, осигурен е ограничен достъп и охраняемост на обектите, което подлежи на периодична проверка.

За изпълнение на своите задължения за защита на Вашите лични данни, Леона Лилианнадлежно отчита достиженията на техническия прогрес, като въвежда изпитани методи при менажирането на системите за сигурност и евентуалните рискове.

Леона Лилиан работи само с верифицирани партньори, които осигуряват адекватни мерки за защита на личните данни.

Леона Лилиан е въвело процедури за сигурност, както и технически и физически ограничения за достъп и използване на личните данни.

Леона Лилиан провежда обучения на своите служители по отношение на политиките и процедурите за защита на личните данни, които да помогнат за запазването на информацията и ограничаване на достъпа до Вашите лични данни, само до онези наши служители, които имат нужда от достъп, за да изпълняват задълженията си.

Леона Лилиан има строги политики и процедури, приложими към персонала ѝ за минимизиране на рисковете от обработването на лични данни. 

Леона Лилиан е приело процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни Дружеството ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Леона Лилиан ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.

01.01.2023 г.