Beleid voor de bescherming van persoonsgegevens

Beleid ter bescherming van persoonsgegevens van bezoekers van de website ASASA.EU

Bedankt voor uw interesse in ons!

Bladeren door de internetwebsite ASASA.EU is mogelijk zonder enige verstrekking van persoonlijke gegevens zoals naam, identificatienummer, e-mailadres en bijzondere categorieën van persoonlijke gegevens.

Toch moet elke verwerking van persoonsgegevens van natuurlijke personen in overeenstemming zijn met de Algemene Verordening Gegevensbescherming[1], die vanaf 25 mei van toepassing is.^th 2018, evenals de specifieke regelgeving voor gegevensbescherming van de Bulgaarse wetgeving, van toepassing op Trading and web systems Ltd.

Dit document heeft tot doel de bezoekers van onze website kennis te laten maken met ons beleid voor de bescherming van persoonsgegevens. Daarnaast worden betrokkenen via deze verklaring geïnformeerd over de rechten die zij hebben. Als verwerkingsverantwoordelijke heeft Trading and web systems Ltd technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van persoonsgegevens te garanderen. Internetgebaseerde toepassingen kunnen in principe echter beveiligingsfouten vertonen, zodat absolute bescherming niet kan worden gegarandeerd.

The present Personal Data Protection Policy is based on the terminology used in the General Data Protection Regulation(GDPR). The Personal Data Protection Policy must be clear and comprehensible for the general public. In regard of the latter, before reviewing the Policy, you could get acquainted with the used terminology.

Naam en contactgegevens van de verantwoordelijke voor de persoonsgegevens

De verwerkingsverantwoordelijke in de zin van de AVG is:

Trading and web systems Ltd, UIC 203364491, is een bedrijf dat is geregistreerd onder het handelsrecht van de Republiek Bulgarije, met statutaire zetel en adres van management: 2 Nikola Vaptsarov Square; Bansko; e-mailadres: info@asasa.eu; telefoon: +359 888 113 113

Functionaliteiten van de website ASASA.EU

Lijst van de cookies die door de website worden gebruikt

Om onze website te gebruiken, cookies moeten worden geïnstalleerd. CookDit zijn kleine tekstbestanden die gedurende een beperkte periode op de harde schijf van uw computer worden opgeslagen en die ons helpen onze diensten te personaliseren. CookDeze gegevens worden ook gebruikt voor analyse van het websiteverkeer en anonieme demografische profilering, waardoor we onze informatie beter kunnen begrijpen custobehoeften en interesses van de gebruiker en helpen beter van dienst te zijn of gerelateerde informatie te verstrekken. Ook maken wij gebruik van de informatie verkregen via cookom websites te analyseren die door de gebruiker worden bezocht, zoekopdrachten uit te voeren, onze marketing- en promotievoorstellen te verbeteren, advertenties of promoties weer te geven, banners die interessant zijn voor bezoekers, custode inhoud en presentatie van onze website te optimaliseren.

Als u wilt, kunt u uw browser zo configureren dat u wordt gewaarschuwd bij ontvangst cookies en weigeren het gebruik ervan cookop uw harde schijf. Please consult the instructions and manuals on your browser for more information.

Lijst van cookie:

Winkelwagen: Bevat basisinformatie over de aankoop
PromoProduct: bevat items die verband houden met de winkelwagen
Aanbieding: geeft aan of een product als flashproduct is aangeschaft
Voucher code: bevat informatie over de gebruikte voucher
Adres: bevat de custoMer's adres
Naam: bevat de customer's naam
E-mail: bevat de custoMer's e-mail
Telefoon/Mobiel: bevat de custotelefoonnummer/mobiel nummer van Mer
Taal: bevat de custoMer's taal
inloggen: identificeert de gebruiker als geldig
3rd partij cookie: Facebook, Google, Instagram, Paypal, Revolut

De gebruiker wordt geïnformeerd dat hij op het moment van registratie toestemming kan geven voor het ontvangen van een regelmatige nieuwsbrief die naar het opgegeven e-mailadres wordt verzonden.

Wij gebruiken uw persoonsgegevens om uw bestellingen te verwerken

Links naar internetpagina's

Op thescents.ch kunnen hyperlinks worden geplaatst waarmee bezoekers van thescents.ch verbinding kunnen maken met andere internetpagina's. Trading and web systems Ltd moet u eraan herinneren dat door het volgen van dergelijke hyperlinks de bezoeker rechtstreeks naar pagina's van derden gaat die hun eigen beleid inzake de bescherming van persoonlijke gegevens toepassen. Trading and web systems Ltd is niet aansprakelijk voor het beleid inzake de bescherming van persoonlijke gegevens van dergelijke internetpagina's en de informatie (inclusief persoonlijke gegevens) die door deze pagina's wordt verzameld. Met het oog op dit laatste raadt Trading and web systems Ltd de bezoekers van haar website ten zeerste aan om kennis te nemen van het beleid inzake de bescherming van persoonsgegevens van dergelijke internetpagina's.

Verzameling van algemene gegevens en informatie

Bij een bezoek aan ASASA.EU de website verzamelt alleen informatie van uw browser die nodig is zodat wij onze website technisch aan u kunnen tonen, namelijk:

• de gebruikte browsertypen en -versies; • het besturingssysteem dat door het toegangssysteem wordt gebruikt; • de website van waaruit een toegangssysteem onze website bereikt (zogenaamde verwijzers); • de subwebsites; • de datum en het tijdstip van toegang tot de website; • een internetprotocoladres (IP-adres); • de internetprovider van het toegangssysteem, en • andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Na uw bezoek aan onze website worden dergelijke algemene gegevens en informatie opgeslagen in de registratielogbestanden van de server, gescheiden van alle persoonlijke gegevens die u verstrekt (bijvoorbeeld via het verzenden van een e-mail). Bij het opslaan van dergelijke algemene gegevens en informatie trekt de website thescents.ch geen conclusies over de identiteit van de betrokkene. Deze informatie wordt uitsluitend opgeslagen met als doel de verdediging van de website en de gegevensbeveiliging te vergroten en de wetshandhaving te ondersteunen in het geval van een cyberaanval.

Gegevenscategorieën, doel van de verwerking en wettelijke grondslag voor de verwerking

De Verantwoordelijke heeft te maken met de volgende categorieën Gebruikersgegevens:

Contactgegevens: naam, postadres, e-mailadres, telefoonnummer.

Voorkeuren: informatie die de gebruiker verstrekt over zijn voorkeuren, bijvoorbeeld het soort producten dat de gebruiker heeft gekocht.

Gebruik van de website en communicatie: hoe u onze website gebruikt en welke informatie u daarbij verzamelt cookies die u kunt raadplegen in onze Cookies-beleid… Zeker cookies kunnen de privacy van de Gebruiker aantasten doordat de inhoud kan worden gekoppeld aan bepaalde persoonlijke gegevens, waaronder persoonlijke interesses en voorkeuren.

De Verantwoordelijke gaat uitsluitend om met de door de Gebruiker verstrekte persoonsgegevens en niet met bijzondere categorieën van persoonsgegevens. Het voornaamste doel waarvoor wij de gegevens van de Gebruiker verwerken is het leveren van de diensten waar de Gebruiker uitdrukkelijk om vraagt ​​(marketing en aanbiedingen met betrekking tot parfumerie, schoonheids- en cosmetische producten).

De Verantwoordelijke verwerkt gebruikersgegevens voor de volgende doeleinden:

1. Het verlenen van diensten die uitdrukkelijk door de Gebruiker zijn aangevraagd, evenals het beheren van betalingen en bestellingen;
2. Het bieden van ondersteunings- en assistentiediensten aan Gebruikers, het melden van service- of accountproblemen (bijvoorbeeld het opnieuw instellen van het wachtwoord, het melden van wangedrag en, indien nodig, het melden van de opschorting of annulering van het account van de Gebruiker);
3. Commerciële, operationele en statistische activiteiten. Op basis van dit profiel worden geen geautomatiseerde besluiten genomen.
4. Het adviseren en verzenden van nieuwsbrieven en andere commerciële communicatie per e-mail over de verantwoordelijke en het verlenen van parfumerie-, cosmetische schoonheids- en kappersdiensten. De Gebruiker kan op elk moment aangeven dat hij of zij zich verzet tegen de ontvangst van deze nieuwsbrief. De Gebruiker stemt er uitdrukkelijk mee in om deze e-mailberichten te ontvangen, hoewel hij zich kan afmelden (i) via de link die in elke e-mailcommunicatie wordt vermeld, (ii) door een e-mail te sturen naar info@chescents,ch. Dit zal echter niet gebeuren resulteren in de verwijdering van bepaalde niet-commerciële communicatie, zoals berichten met betrekking tot uw account.

De wettelijke basis voor de verwerking van de gegevens van Gebruikers door de Verantwoordelijke is de toestemming van de Gebruiker (art. 6.1 a) RGPD). In de alternaIn dit geval kan de Verantwoordelijke de gegevens van de Gebruiker verwerken op basis van de wettelijke basis van legitiem belang voor direct marketingdoeleinden.

De mededeling van persoonlijke gegevens door de Gebruiker is vrijwillig, hoewel het een contractuele voorwaarde is voor de Gebruiker om de producten te kunnen kopen die door de Verantwoordelijke op de markt worden gebracht. Zo zal de weigering van de Gebruiker het voor de Verantwoordelijke onmogelijk maken om bepaalde diensten aan de Gebruiker te verlenen.

De Gebruiker kan zijn toestemming op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming voorafgaand aan de intrekking ervan.

De Verantwoordelijke zal altijd toestemming vragen en de Gebruiker informeren voordat hij/zij zijn/haar gegevens gebruikt voor enig ander doel dan beschreven in dit Privacybeleid.

Adressen van persoonlijke gegevens

De Verantwoordelijke zal de persoonsgegevens van de Gebruiker doorgeven aan de volgende ontvangers, wat de Gebruiker uitdrukkelijk aanvaardt:

1. Anoniem, aan advertentie- en programmeringsaanbieders om statistieken te delen;
2. Aan gegevensverwerkers die bepaalde diensten verlenen aan de gegevensbeheerder (reclame, administratieve boekhouding, enz.).

Bewaartermijn gegevens

De verstrekte persoonsgegevens worden voor onbepaalde tijd bewaard, zolang de verwijdering ervan niet door de Gebruiker wordt gevraagd.

Term voor het opslaan van persoonsgegevens

De verwerkingsverantwoordelijke bewaart de persoonsgegevens van de betrokkene slechts voor de periode die nodig is voor het verwezenlijken van het doel van de verwerking, maar niet korter dan de bewaartermijn vereist door de toepasselijke Bulgaarse en/of Europese wetgeving.

De criteria die worden gebruikt voor het definiëren van de bewaartermijn van persoonsgegevens zijn de respectieve wettelijk vastgestelde bewaartermijn, onder meer met het oog op het waarborgen van de mogelijkheid van toezichthoudende instanties om hun gezag uit te oefenen, en de wettelijke verjaringstermijn die verband houdt met het doel van de verwerking. Het algemene beleid van het bedrijf is om persoonsgegevens op te slaan voor een periode van niet meer dan 10 jaar vanaf het jaar volgend op het jaar van het aangaan van de relatie waarvoor de persoonsgegevens zijn verzameld en op voorwaarde dat er geen andere reden is om de persoonsgegevens te verwerken. gegevens. Na het verstrijken van deze periode worden de betreffende gegevens routinematig geblokkeerd of gewist, voor zover dit niet langer nodig is.

Automated decision-making

As a responsible company, we do not utilize automated decision-making or profiling.

Rechten van de betrokkenen

Recht op toegang tot informatie:U heeft het recht om van ons bevestiging te krijgen of, hoe en voor welke doeleinden wij persoonsgegevens van u verwerken en voor welke gegevens, en om daarvan een kopie te ontvangen.

Recht op rectificatie:Indien wij onvolledige/onnauwkeurige persoonsgegevens van u verwerken, heeft u het recht om van ons zonder onnodige vertraging de rectificatie of aanvulling ervan te verkrijgen, als dit laatste overeenkomt met de hierboven beschreven doeleinden van de verwerking.

Recht op verwijdering:U heeft het recht om van ons de verwijdering van uw persoonlijke gegevens te verkrijgen, indien:

– het is niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verwerkt; of

– u trekt uw toestemming waarop de verwerking berust in en er is geen andere rechtsgrond voor de verwerking; of

– u bezwaar maakt tegen de verwerking en er geen dwingende legitieme gronden zijn voor de verwerking, of u bezwaar maakt tegen de verwerking met het oog op direct marketing; of

– de persoonsgegevens onrechtmatig zijn verwerkt; of

– de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen; of

– de persoonsgegevens zijn verzameld in verband met het aanbod van diensten van de informatiemaatschappij aan kinderen.

Please, bear in mind that there may be reasons for the erasure not to be executed immediately, in regard of a legal requirement for keeping such data.

Recht op beperking van de verwerking: U heeft het recht om van de verwerkingsverantwoordelijke een beperking van de verwerking te verkrijgen als een van de volgende situaties van toepassing is:

– de juistheid van de persoonsgegevens door u wordt betwist – gedurende de periode die ons in staat stelt de juistheid ervan te verifiëren;

– de verwerking is onrechtmatig, maar u wilt niet dat de persoonsgegevens worden gewist, maar vraagt ​​in plaats daarvan om beperking van het gebruik ervan;

– wij hebben de persoonsgegevens niet langer nodig (voor de specifieke doeleinden), maar u heeft ze wel nodig voor het instellen, uitoefenen of verdedigen van juridische claims;

– u bezwaar heeft gemaakt tegen de verwerking van dergelijke gegevens (zoals bepaald below) in afwachting van de verificatie of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van u.

Recht op overdraagbaarheid van gegevens: U heeft het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons heeft verstrekt, te ontvangen ASASA.EU, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en het recht hebben om dergelijke gegevens over te dragen aan een andere verwerkingsverantwoordelijke, zonder hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, waarbij:

– de verwerking berust op toestemming of op een overeenkomst; En

– de verwerking gebeurt op geautomatiseerde wijze.

Recht van bezwaar: Indien wij persoonsgegevens over u verwerken, waarbij wij onze legitieme belangen en/of de uitvoering van een taak van algemeen belang, met inbegrip van profilering op die gronden, als basis daarvoor hebben bepaald, kunt u bezwaar maken tegen een dergelijke verwerking.

Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, inclusief profilering, gebaseerd besluit, waaraan voor u rechtsgevolgen zijn verbonden of die u op soortgelijke wijze aanzienlijk treffen, tenzij:

– noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst tussen u en ons; of

– is toegestaan ​​door de wetgeving van de Europese Unie of de lidstaten waaraan wij onderworpen zijn en die ook passende maatregelen voorschrijft om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen; of

– is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Recht om toestemming te herroepen, wanneer de verwerking op toestemming is gebaseerd, op elk moment, zonder dat dit de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan aantast.

Recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit en op een effectief rechtsmiddel tegen een verwerkingsverantwoordelijke of verwerker: In het geval je believe that we are in breach of the Bulgarian or European legislation, we kindly ask you to contact us to clarify the situation and allow us to take immediate measures. In all cases and without being obliged to notify us under the previous sentence, you have the right to lodge a complaint with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement. In Bulgaria this supervisory authority is the Commission for Personal Data Protection, address: Sofia 1592, 2 Prof. Tsvetan Lazarov (www.cpdp.bg).

U heeft recht op een effectief rechtsmiddel wanneer u van mening bent dat uw rechten op bescherming van uw persoonsgegevens zijn geschonden als gevolg van de onrechtmatige verwerking van uw persoonsgegevens door ons.

U heeft recht op de vastgelegde rechten, onverminderd eventuele andere administratieve of gerechtelijke rechtsmiddelen waarover u mogelijk beschikt op grond van de toepasselijke wetgeving.

De verwerkingsverantwoordelijke beoordeelt elk aan hem gericht verzoek tot uitoefening van de bovengenoemde rechten, beoordeelt de juridische waarde en legitimiteit ervan, met betrekking tot de vraag of de verwerkingsverantwoordelijke het al dan niet verwaand acht, en antwoordt de betrokkene binnen een maand na ontvangst. van het verzoek, tenzij er reden is om deze termijn te verlengen, maar met maximaal twee maanden waarvan de betrokkene op de hoogte wordt gesteld.

Wijzigingen van het beleid inzake de bescherming van persoonsgegevens

Trading and web systems Ltd zal zich inspannen om haar beleid inzake de bescherming van persoonsgegevens te verbeteren en bij te werken in overeenstemming met de wettelijke vereisten en de goede praktijken. Wat dit betreft kunnen wij dit Beleid waar nodig aanpassen. Alle wijzigingen worden op deze internetpagina gepubliceerd en treden in werking vanaf de publicatie ervan. Wat dit laatste betreft, adviseren wij de bezoekers van onze internetpagina regelmatig het gepubliceerde Beleid te raadplegen.

Definities

In dit beleid gebruiken wij de volgende terminologie:

Persoonlijke gegevens

Persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

Gegevensonderwerp

Betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon, van wie de persoonsgegevens worden verwerkt door de verantwoordelijke voor de verwerking.

In behandeling
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

Beperking van verwerking

Restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future.

Profiling
Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid en persoonlijke voorkeuren te analyseren of te voorspellen. , interesses, betrouwbaarheid, gedrag, locatie of bewegingen.

Controller
Verwerkingsverantwoordelijke betekent de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doeleinden en middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaten, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn benoeming worden bepaald door het recht van de Unie of de lidstaten.

Verwerker van persoonsgegevens

Verwerker betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Ontvanger
Ontvanger betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie de persoonsgegevens worden bekendgemaakt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek in overeenstemming met de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke regels voor gegevensbescherming, afhankelijk van de doeleinden van de verwerking.

Derde partij

Derde betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, verwerkingsverantwoordelijke, verwerker en personen die, onder het directe gezag van de verwerkingsverantwoordelijke of verwerker, bevoegd zijn om persoonsgegevens te verwerken.

Toestemming van de betrokkene

Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/ 46/EG (Algemene Verordening Gegevensbescherming).