Политика за поверителност и лични данни

В ТАБУ ЕСТЕТИК ЕООД ценим доверието Ви и се грижим за поверителността на личните данни, които ни предоставяте. Тази Политика за поверителност обяснява какви лични данни събираме, защо ги обработваме, как ги защитаваме и какви права имате във връзка с тях.

С тази политика („Политика/та“) ние искаме по най-прозрачен начин да Ви запознаем с това как използваме Вашите данни, какви категории лична информация събираме за Вас, за какви цели и на кого я разкриваме, когато използвате нашите услуги или когато посещавате нашия уебсайт.

По-конкретно от този документ ще разберете:

  1. Кой е администраторът на Вашите лични данни;
  2. Какви категории лични данни събираме за Вас;
  3. Как и откъде събираме Вашите лични данни;
  4. За какви цели и на какво основание събираме Вашите лични данни;
  5. Как и с кого споделяме Вашите данни;
  6. Какви са Вашите права;
  7. Друга информация, свързана с Вашите лични данни; и
  8. Как да се свържете с нас.

Освен това, тази Политика има за цел да Ви информира и относно обработването на Вашите лични данни, събрани:

  • при извършване на онлайн покупка чрез нашия уебсайт;
  • при извършване на покупка в наш магазин чрез представител или онлайн платформа на трето лице;
  • при регистрация на клиент по нашата корпоративна програма;
  • чрез нашите профили в социалните мрежи;
  • с цел изпращане на електронна поща, онлайн бюлетин и друга комуникация;
  • чрез трети лица, партньори и доставчици на услуги, свързани с уеб анализ, имейл маркетинг и ретаргетинг; и
  • при офлайн взаимодействия като посещение на магазини или форуми.

Нашият уебсайт, социални мрежи и интернет системи ще бъдат наричани заедно „Онлайн услуги“, а заедно с офлайн взаимодействията – „Услуги“.

КОЙ Е АДМИНИСТРАТОРЪТ НА ВАШИТЕ ЛИЧНИ ДАННИ?

Администраторът на Вашите лични данни е ТАБУ ЕСТЕТИК ЕООД, с ЕИК 206744748, със седалище в гр. Добрич, п.к. 9300, ул. Хан Кардам № 3 (наричано по-долу „Дружеството“, „ние“). Дружеството обработва личните Ви данни за изпълнение на договорни задължения и предоставяне на услуги, включително Онлайн услуги.

КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ СЪБИРАМЕ ЗА ВАС?

Събираме информация, която позволява Вашето идентифициране, включително:

  • Данни за физическа идентичност: имена;
  • Данни за контакт: телефон, имейл, адрес;
  • Данни за служебна идентичност: име на фирма, ЕИК;
  • Плащания: не съхраняваме данни за банкови карти; обработват се чрез Борика АД;
  • Информация за покупка: артикули, доставки, обратна връзка;
  • Данни за корпоративна програма: брой поръчки, видове артикули;
  • Данни на трети лица при покупка на подаръчни ваучери.

ТЕХНИЧЕСКА ИНФОРМАЦИЯ

  • Системни данни: браузър, устройство, версия;
  • IP адрес и логове: време и страници на посещение;
  • Прецизно местоположение: само с Ваше съгласие;
  • „Бисквитки“ и сходни технологии за анализ и персонализация.

КАК И ОТКЪДЕ СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Обработваме Вашите лични данни, събрани чрез:

  • Онлайн услуги. Ние събираме лични или други данни, когато използвате нашите Онлайн услуги и извършвате действия, като например, но не само: разглеждане, извършване на покупка, общуване с нас или свързване по друг начин с нас, регистриране за онлайн бюлетин.
  • Центрове за обслужване на клиенти. Ние събираме Ваши лични данни, когато правите запитване по телефона, комуникирате с нас по имейл, факс или чрез онлайн чат услуги или се свържете с наш център за обслужване на клиенти. Всякакъв вид комуникация с нашите центрове за обслужване на клиенти може да бъде записвана с цел подобряване на качеството на нашите Услуги.

ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ СЪБИРАМЕ ВАШИ ЛИЧНИ ДАННИ?

По-долу в посочената таблица може да откриете информация относно всички цели, за които ние събираме и обработваме Ваши лични данни, описание на дейностите по обработване, както и конкретното правно основание съгласно приложимото законодателство, в частност Регламент (ЕС) 2016/679 относно защитата на лични данни (Общ регламент за защита на данните или ОРЗД):

Дейност, налагаща обработването на лични данни

Цели на обработването на лични данни

Правно основание за обработването на лични данни

Регистрация и управление на клиентски профил

Създаване и поддръжка на акаунт в онлайн магазина; идентификация на потребителя; управление на поръчки, адреси и предпочитания; осигуряване на достъп до история на поръчките.

1. За изпълнението на договор (чл. 6, параграф 1, б. „б“ от ОРЗД).

Обработка и доставка на онлайн поръчки

Изпълнение, пакетиране и доставка на закупени продукти; обработка на плащания; осигуряване на връщания и рекламации.

1. За изпълнението на договор (чл. 6, параграф 1, б. „б“ от ОРЗД). 2. За спазването на законово задължение (чл. 6, параграф 1, б. „в“ от ОРЗД), напр. задължения по Закона за счетоводството и данъчното законодателство.

Фактуриране и счетоводство

Издаване на фактури и счетоводни документи; съхранение на информация за извършени транзакции.

За спазването на законово задължение (чл. 6, параграф 1, б. „в“ от ОРЗД).

Обслужване на клиенти

Комуникация с клиента по имейл, телефон или чат; обработка на запитвания, жалби и рекламации.

1. За изпълнението на договор (чл. 6, параграф 1, б. „б“ от ОРЗД). 2. За целите на легитимните интереси на администратора (чл. 6, параграф 1, б. „е“ от ОРЗД).

Маркетинг и персонализирани оферти

Изпращане на бюлетини, промоционални кампании, индивидуални оферти въз основа на предишни покупки и интереси.

1. На база на съгласие (чл. 6, параграф 1, б. „а“ от ОРЗД). 2. За целите на легитимния интерес на администратора – напр. изпращане на информация за сходни продукти (чл. 6, параграф 1, б. „е“ от ОРЗД във връзка с чл. 261, ал. 2 от ЗЕС).

Анализ и подобряване на уебсайта

Събиране на данни чрез „бисквитки“ и уеб технологии с цел анализ на потребителско поведение, подобряване на услугите и потребителското изживяване.

1. На база на съгласие (чл. 6, параграф 1, б. „а“ от ОРЗД). 2. За легитимния интерес на администратора (чл. 6, параграф 1, б. „е“ от ОРЗД).

Защита и сигурност на онлайн магазина

Предотвратяване на измами, злоупотреби и неоторизиран достъп; поддръжка на системите за сигурност.

За целите на легитимния интерес на администратора (чл. 6, параграф 1, б. „е“ от ОРЗД).

КАК И С КОГО СПОДЕЛЯМЕ ВАШИТЕ ДАННИ?

За да изпълним нашите задължения и ангажименти към Вас при използване на услугите ни, се налага да споделим Вашите лични данни и друга информация със следните лица:

  • Доставчици на услуги при доставка. Споделяме Вашата лична информация с дружества (куриерските фирми (Еконт, Спиди и др.)), предоставящи собствени услуги за доставка.
  • При плащания с карта личните Ви данни се обработват от Борика АД, като доставчик на платежни услуги, с цел авторизация и обработване на плащането.
  • Трети страни за социални мрежи и услуги;
  • Други доставчици: хостинг, уеб анализ, маркетинг, правни услуги.

Данните се обработват само доколкото е необходимо за предоставянето на услугата. При трансфер извън ЕС/ЕИП се прилагат подходящи гаранции (стандартни договорни клаузи).

Доставчиците, на които трансферираме лични данни за Вас, са две групи: (а) доставчици, предоставящи хостинг услуги за нас, чийто сървъри се намират извън ЕС и ЕИП; или (б) доставчици на услуги за уеб анализ, ремаркетинг и имейл маркетинг. Последните са локализирани в САЩ, за които Европейската комисия е обявила, че съществува адекватно ниво на защита съгласно Рамката за защита на личните данни между ЕС и САЩ от 11 юли 2023 г.

КАКВИ СА ВАШИТЕ ПРАВА?

В съответствие с приложимото законодателство – ОРЗД и българския Закон за защита на личните данни (ЗЗЛД), като субекти на лични данни Вие можете да упражните следните права:

  • Правото на достъп до личните данни, които Дружеството обработва за Вас, както и да получите „копие“ от тях;
  • Право да искате от Дружеството коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни;
  • Право да искате блокиране на личните Ви данни или ограничаване на обработването, в определените от ОРЗД случаи;
  • Право да искате заличаване, т.е. изтриване на личните Ви данни от Дружеството, в случай, че са налице законовите условия за това;
  • Правото, когато пожелаете, да оттеглите даденото от Вас съгласие, личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за маркетинг, като изпратите имейл в свободен текст на taboobeautyclub@gmail.com, или като се отпишете от получаването на такива съобщения чрез съответния бутон в последното от Вас получено писмо на електронната Ви поща;
  • Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинночетим формат, който е общоупотребяван;
  • Правото да възразите срещу обработване на лични Ви данни, което се основава на наш легитимен интерес или такъв на трето лице, включително при профилиране, основаващо се на легитимния интерес.

Можете да упражните всички права по време на обработване на личните Ви данни, като изпратите имейл в свободен текст на taboobeautyclub@gmail.com, или изпратите писмо на адрес: гр. Добрич, п.к. 9300, улица Хан Кардам № 3.

Какво значи всяко от горните права?

Право на достъп до личните данни

Това право Ви дава възможност да получите информация относно данните, които идентифицират Дружеството като администратор на Вашите данни, целите на обработването им, получателите или категориите получатели, на които могат да бъдат разкрити данните, данни за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.

Данните не се предоставят, когато физическото лице, за което се отнасят, вече разполага с тях или в закон съществува изрична забрана за предоставянето им.

При съмнения в идентичността на субекта на данни, отправил искане за достъп, Дружеството си запазва право да изисква допълнителна информация съгласно приложимото законодателство.

Право на заличаване, коригиране, блокиране

Можете по всяко време да поискате от Дружеството да заличи, коригира или блокира лични данни, обработването на които не отговаря на изискванията на ОРЗД, както и право да поискате да бъдат уведомени третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, в изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на ограничаване

Ограничаване срещу обработването на личната Ви информация можете да отправите, в случай че:

a) сте оспорили точността на личните данни, за срока, в който извършваме проверка;

б) обработването е неправомерно, но изисквате ограничаване на използването им, вместо тяхното изтриване;

в) не се нуждаем повече от личните данни за описаните в тази Политика цели, но сте ги изисквали за установяването, упражняването или защитата на правни претенции;

г) сте възразили срещу обработването в очакване на проверка дали легитимните интереси на Дружеството имат преимущество пред Вашите;

Вие имате право да бъде уведомени преди личните Ви данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като имате право да възразите срещу такова разкриване или използване.

Право на преносимост

Когато обработването на лични данни става по автоматичен начин Вие имате правото да получите отнасящите се до Вас лични данни в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, както и да искате да бъдат предадени на друг администратор на данни.

Право да отправите жалба до Комисията за защита на личните данни

Можете да подаде жалба до Комисията за защита на личните данни („КЗЛД“), в случай че е налице нарушение на Вашите права на субект на данни, по следните начини:

  • Писмено на адрес: гр. София, п.к. 1592, бул. „проф. Цветан Лазаров“ № 2;
  • Телефон за връзка: 02/91-53-519; 02/91-53-555;
  • По факс: 029153525; или
  • По имейл на електронна поща: kzld@cpdp.bg

Интернет страницата на КЗЛД можете да намерите на: www.cpdp.bg

Алтернативно можете да се обърнете с цел защита на Вашите права към съответния административен съд съгласно общите правила за подсъдност в Административно-процесуални кодекс.

„Бисквитки“ и други технологии на Нашите уебсайтове

За информация относно избора Ви относно отделните „бисквитки“, съответно как можете да оттеглите съгласието си или да блокирате „бисквитките“ и другите подобни технологии прегледайте нашата Политика за „бисквитки“.

ДРУГА ИНФОРМАЦИЯ, СВЪРЗАНА С ВАШИТЕ ЛИЧНИ ДАННИ

Препратки към други уебсайтове

Нашият уебсайт може да съдържа препратки и линкове към други интернет страници. Настоящата Политика и нашата отговорност по отношение на обработването на лични данни се ограничават единствено до собствените ни практики за събиране и съхраняване на информацията, съответно не носим отговорност и не можем да гарантираме за законосъобразността на дейностите по обработване на лични данни от уебстраници на трети страни. Призоваваме Ви да се запознаете с политиките за поверителност и сигурност на всички външни уебсайтове, преди да предоставите каквато и да е лична информация при достъп до услугите на тях.

Сигурност

Сигурността на Вашата лична информация е основен приоритет за нас, като в тази връзка ние прилагаме най-високо ниво на технически и организационни мерки за защита на данните Ви. Така например, Нашите уебсайтове използват SSL протокол за криптиране, за да защитят предаването на Ваша лична информация и други данни, когато използвате Онлайн услугите (при извършване на онлайн покупките си).

Личната информация, която събираме от Вас онлайн, се съхранява от нас и/или нашите доставчици на услуги на сървъри, при съчетаване на физически и информационни мерки за контрол на достъпа, защитни стени, и други разумни мерки за сигурност.

Срокове на съхранение

  • Потребителски профили и комуникация: 5 години
  • Счетоводни и данъчни документи: 10 години
  • Данни за маркетинг: до оттегляне на съгласието

След изтичане на сроковете данните се изтриват или анонимизират, освен ако са нужни за съдебни или административни производства.

Промени в Политиката

В отговор на развитието на технологиите и промените в законодателството, тази Политика може да бъде изменена в даден момент. Когато Политиката се измени, ние ще предприемем подходящите мерки, за да Ви уведомим.

Тази Политика има дата на влизане в сила, посочена в края на документа.

КАК ДА СЕ СВЪРЖЕТЕ С НАС?

Ако имате каквито и да е въпроси, свързани с тази Политика, моля да се обърнете на съответните координати:

ТАБУ ЕСТЕТИК ЕООД, с ЕИК 206744748

Адрес за кореспонденция: Република България, гр. Добрич, п.к. 9300, улица Хан Кардам № 3

Управител – Елисавета Бонева

Имейл адрес: info@celluma.bg

Дата на влизане в сила: 24.03.2026г.