Последна актуализация: 20/09/2024

Благодарим ви, че посетихте нашия уебсайт. Защитата и поверителността на вашите лични данни е от особено значение за нас.

С тази политика ние целим да ви информираме за обработването на лични данни, които събираме от потребителите и клиентите на нашия уебсайт (www.celestiafinejewelry.com), наричан по-долу „Celestia“ или „уебсайтът“.
www.celestiafinejewelry.com е сайт, принадлежащ на компанията Celestia Group Ltd, регистрирана под номер 207460583 и със седалище на адрес Свобода 41, София, 1220, България (наричана по-долу „Администратор на данни“).

www.celestiafinejewelry.com е много загрижен за поверителността на вашите лични данни като потребители, които посещават и разглеждат нашия онлайн магазин. Ето защо ние, Онлайн магазин, www.celestiafinejewelry.com, се стремим да спазваме Вашите права, посочени в Общия регламент за защита на данните 2017/679 (GDPR), Директивите за ePrivacy на Европейския парламент и Съвета и националните закони за защита на данните в България.

Член 1 – Дефиниции

1. „Лични данни“ или „лични данни“: всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (наричано по-долу „субект на данни“); се счита за „идентифицируемо физическо лице“ физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификатор, като име, идентификационен номер, данни за местоположение, онлайн идентификатор, или на един или повече специфични елементи, специфични за тяхната физическа, физиологична, генетична, психологическа, икономическа, културна или социална идентичност;
2. „обработване“ означава всяка операция или набор от операции, независимо дали се извършват с автоматизирани средства или не и се прилагат към лични данни или набори от данни, като събиране, записване, организиране, обработка, структуриране, запазване, адаптиране или модифициране, извличане, консултиране, използване, комуникация чрез предаване, разпространение или всяка друга форма на предоставяне, съгласуване или взаимно свързване, ограничаване, изтриване или унищожаване;
3. „Администратор“ означава физическо или юридическо лице, публичен орган, служба или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът може да бъде определен или конкретните критерии, приложими за неговото определяне, могат да бъдат предвидени от правото на обработващата страна. на Съюза или от правото на държава членка;
4. „обработващ“ означава физическо или юридическо лице, публичен орган, служба или друг орган, който обработва лични данни от името на администратора;
5. „получател“ означава физическо или юридическо лице, публичен орган, служба или друг орган, който получава комуникация с лични данни, независимо дали е трета страна или не. Въпреки това публичните органи, които има вероятност да получат съобщение за лични данни в контекста на конкретна мисия за установяване на факти в съответствие с правото на Съюза или съгласно законодателството на държава членка, не се считат за получатели; обработката на тези данни от въпросните публични органи е в съответствие с приложимите правила за защита на данните в зависимост от целите на обработката;
6. „съгласие“ на субекта на данните означава всяко свободно, конкретно, информирано и недвусмислено изразяване на воля, чрез което субектът на данните приема, чрез декларация или чрез ясен положителен акт, че личните данни, отнасящи се до него или нея, са обект на „третиране“;
7. „нарушение на сигурността на личните данни“ означава нарушение на сигурността, водещо, случайно или неправомерно, до унищожаване, загуба, промяна, неразрешено разкриване на лични данни, предадени, съхранени или обработени по друг начин, или неоторизиран достъп до такива данни;
8. „Бисквитка“, бисквитката е текстов файл, който се запазва автоматично в браузъра на всеки потребител, когато посещава уебсайт. Този текстов файл може да съдържа лични данни и/или информация, свързана с навигацията на потребителя.
   

Член 2 – Цел
Настоящата Политика за поверителност и бисквитки (наричана по-долу „Политика“) има за цел да определи методите за събиране, съхранение, обработка и изтриване на лични данни (наричани по-долу „лични данни“) на всяко физическо лице (наричано по-долу „Политика“). „Потребител“), който в контекста на строго лична или домашна дейност просто използва или разглежда този онлайн магазин.
Администраторът на данни уверява Потребителя, че прилага всички необходими средства, за да гарантира спазването на разпоредбите на Общия регламент относно защитата на данните 2017/679 на Европейския парламент и на Съвета от 14 април 2016 г., като гарантира спазването на периодите на съхранение, необходимостта от събиране на горепосочените лични данни и поверителността на събраните лични данни (наричани по-нататък „Регламентът“ или „ GDPR”).

Член 3 – Съгласие на потребителя
Тази Политика трябва да бъде прочетена и приета от всеки потребител, който посещава онлайн магазина. С щракване върху квадратчето „прочетено и прието“, отнасящо се до тази Политика в момента на пристигането в Онлайн магазина, Потребителят потвърждава, че е прочел и е дал своето свободно, информирано и недвусмислено съгласие за обработка на личните му данни.
Потребителят може по всяко време и без основание или предразсъдъци да оттегли съгласието си за тази Политика за поверителност и бисквитки. Потребителят може да упражни правото си да оттегли съгласието си с тази Политика, като уведоми Администратора на данни на следния имейл адрес: office@celestiafinejewelry.com.
Това оттегляне на съгласието ще влезе в сила в момента, в който Администраторът на данни получи уведомление за оттеглянето на съгласието на Потребителя.

Член 4 – Събрани данни
Като част от посещението и използването на Онлайн магазина определени лични данни на Потребителите могат да бъдат събирани от Администратора, в качеството му на Администратор на данни или от един или повече подизпълнители, действащи от името и за сметка на Администратора.

1 – Средства за събиране
Личните данни на потребителя се събират по следните начини:

• Когато потребителят ги съобщи
  Или чрез (1) попълване на формуляра за адрес за фактуриране и доставка; (2) чрез попълване на информация за плащане, (3) чрез попълване на формата за контакт; (4) чрез създаване на личен акаунт на сайта на издателя или (5) чрез попълване на регистрационния формуляр за бюлетин.
  
• Чрез автоматизирано събиране
  Когато Потребителят разглежда Онлайн магазина, Администраторът автоматично записва определена информация, свързана с предпочитанията и използването на Онлайн магазина от Потребителя. Бисквитките се използват по-специално по време на навигацията на потребителя в онлайн магазина, за да събират тази информация автоматично

2 – Вид на събраните данни
Личните данни, които могат да се събират са:

• Информация за Вас: Име, фамилия
• Данни за контакт: имейл, мобилен номер
• Лична идентификация: Персонален идентификационен номер (ПИН) или друг вид уникална идентификация, необходима само за фактуриране при поискване от клиента
• Подробности за адреса: Адрес за фактуриране, държава, град, пощенски код и/или пощенски код
• Банкови данни: Частични данни за вашата банкова сметка
• История на покупките: Данни за поръчките, които сте направили на уебсайта на Celestia
• Данни за бисквитки: Данни, събрани от бисквитки за идентифициране на вашия браузър или устройство
• Други данни: Други видове лична информация, която можете да предоставите, като се свържете с нас и/или направите заявка/запитване
• Изводи или данни от профили: Изводи, направени от всякакви лични данни, събрани за вас и използвани за създаване на профил, отразяващ вашите предпочитания
  
  Селестия Груп ООД не събира никакви специални категории лични данни, тъй като такива не са необходими за използването на нашия уебсайт и/или за закупуване на продукти чрез www.celestiafinejewelry.com. Ако чувствителни категории лични данни бъдат предоставени от вас в хода на комуникацията ви с Компанията или използването на нашия уебсайт, те ще бъдат изтрити възможно най-скоро след установяване на обработката на тези данни.

3 – Получатели на данни
Получатели на лични данни са:
• Администраторът на данни
• вътрешни служители на Администратора, действащи от негово име
• подизпълнителят на Администратора, отговарящ за хостинг на домейна на Онлайн магазина
• всяко законово или административно упълномощено лице (например съдебни органи)

Член 5 – Обработка на данни
1 – Правни основания за обработка
Обработването на личните данни на потребителите чрез онлайн магазина трябва задължително да бъде обосновано с едно от условията, предвидени в член 6 §1 от Правилата. Съгласно Регламента личните данни на потребителите ще бъдат обработвани само ако е изпълнено едно от следните условия:
Потребителят е дал съгласие: Съответният Потребител е дал съгласието си за обработка на неговите лични данни за една или повече конкретни цели.
Изпълнението на договора изисква: обработката е необходима за изпълнението на договор, по който съответният потребител е страна, или за изпълнението на преддоговорни мерки, предприети по искане на потребителя.
Спазването на закона изисква: обработването е необходимо за спазването на правно задължение, на което се подчинява администраторът на данни.
Легитимен интерес го оправдава: обработката е необходима за целите на легитимните интереси, преследвани от администратора или от трета страна, освен ако интересите или основните свободи и права на съответния потребител, които изискват защита на данните, имат предимство. От лично естество, особено когато съответният потребител е непълнолетен.

2 – Цели на обработката и продължителност на запазване на данните
В съответствие с член 13 от Регламента причината и продължителността на съхранение и обработка на лични данни трябва да бъдат обосновани с валидна цел, в допълнение към едно от правните основания, цитирани по-долу.
Обработването на потребителски данни се основава на следните цели, правни основания и продължителности:

• Търговско търсене от редактора:
  Цел : Съгласие
  Продължителност : 3 години от съобщението от потребителя
  Архивиране : N/A
• Регистрация за бюлетина на издателството:
  Цел : Съгласие
  Продължителност : 3 години от съобщението от потребителя
  Архивиране : N/A
• Вътрешна статистика на Издателя (не се споделя навън):
  Цел : Съгласие
  Продължителност : 3 години от съобщението от потребителя
  Архивиране : N/A
• Управление и плащане на поръчки, достъп до продадено дематериализирано съдържание и фактуриране:
  Цел : Изпълнение на договора
  Продължителност : 3 години от съобщението от потребителя
  Архивиране : 5 години
• Предотвратяване на измами:
  Цел : Легитимен интерес
  Продължителност : 13 месеца от съобщението от потребителя
  Архивиране : 5 години
• Счетоводни и данъчни задължения:
  Цел : Спазване на закона
  Продължителност : 3 години от съобщението от потребителя
  Архивиране : 7 години
• Улесняване на потребителска навигация и промоция на продукти, свързани с предпочитанията на клиента:
  Цел : Съгласие
  Продължителност : 13 месеца от поставянето на рекламни бисквитки в браузъра на потребителя
  Архивиране : N/A

Член 6 – Средства за защита на данните
Съгласно чл.5 и чл.32 от Регламента Администраторът е обвързан със задължение да гарантира сигурността на личните данни на Ползвателите, които съхранява и обработва.

Администраторът осигурява поддържането на регистър, съдържащ всички събрани лични данни на Потребителите. Администраторът на данни потвърждава, че прилага всички необходими средства за сигурност, за да защити личните данни на Потребителите, съдържащи се в този регистър, и да избегне всяко нарушение на личните данни на Потребителя.
За да направи това, Администраторът на данни потвърждава, че е предприел проучване на рисковете, свързани със съхранението и обработката на личните данни на потребителите, за да приложи адекватни мерки за сигурност, както следва:
– Чрез разрешаване на псевдонимизиране и криптиране на личните данни на Потребителя;
– Чрез внедряване на средства за гарантиране на постоянна поверителност, цялост, наличност и устойчивост на системите и услугите за обработка;
– Чрез внедряване на средства за възстановяване на наличността на лични данни и достъпа до тях в подходящи времеви рамки в случай на физически или технически инцидент;
– Чрез гарантиране на използването на процедура, насочена към редовно тестване, анализиране и оценка на ефективността на техническите и организационни мерки за гарантиране на сигурността на обработката.

Администраторът на данни уверява Потребителите, че данните, които съхранява и обработва, се съхраняват в рамките на Европейския съюз, в държава-членка, предмет на Регламента.
В случай на нарушение на личните данни на Потребителя, Администраторът се задължава да уведоми компетентния надзорен орган за това нарушение в срок от 72 часа съгласно чл.33 и 34 от Регламента.

Член 7 – Бисквитки
1 – Цел на използването на бисквитки
Както е обяснено по-горе, бисквитката е текстов файл, който се запазва автоматично в браузъра на всеки потребител, когато посещава уебсайт. Този текстов файл може да съдържа лични данни и/или информация, свързана с навигацията на потребителя.
Бисквитките, използвани в онлайн магазина, имат единствената цел да подобрят вашето сърфиране като потребител. Използваните бисквитки улесняват вашата навигация, като запомнят някои от вашите лични данни, когато влизате и разглеждате онлайн магазина. В Онлайн магазина се използват три вида бисквитки, като предназначението им варира в зависимост от вида им:

• Функционални бисквитки: тези бисквитки ви позволяват да запомните вашите данни, въведени по време на удостоверяване или търсения, извършени в магазина
• Рекламни бисквитки: тези бисквитки позволяват да се идентифицират навиците и предпочитанията на потреблението и търсенето на потребителите, за да им се предложи рекламно съдържание, свързано с техните лични предпочитания.
• Бисквитки за сигурност : тези бисквитки позволяват сигурността на личните данни на потребителите, като гарантират криптирането на данните, съдържащи се в други бисквитки.

2 – Използвани бисквитки, продължителност на живота и функция
Всяка бисквитка, използвана в онлайн магазина, може да се идентифицира с име. Всяка бисквитка има срок на живот, т.е. период, след който изчезва и престава да бъде активна, забравяйки, че личните данни се съхраняват. Всяка бисквитка има и функция, т.е. помощна програма, която оправдава поставянето й в Онлайн магазина.

Ето списъка с бисквитки, използвани в онлайн магазина с тяхното име, продължителност на живот и функция:
м :
Живот : 2 години
Функция : Определя устройството, използвано за достъп до уебсайта за подходящо форматиране.
Доставчик : m.stripe.com

__stripe_mid :
Живот : 1 година
Функция : Необходима за извършване на транзакции с кредитни карти на уебсайта.
Доставчик : m.stripe.com

__stripe_sid :
Живот : 1 ден
Функция : Необходима за извършване на транзакции с кредитни карти на уебсайта.
Доставчик : m.stripe.com

елементор :
Продължителност на живота : Устойчив
Функция : Използва се в контекста на темата на WordPress за модификации на съдържанието в реално време.
Доставчик : www.celestiafinejewelry.com

wc_cart_hash_# :
Продължителност на живота : Устойчив
Функция : Управлява кошницата по време на навигация въз основа на избрани артикули.
Доставчик : www.celestiafinejewelry.com

wc_fragments_# :
Продължителност на живота : сесия
Функция : Управлява кошницата по време на навигация въз основа на избрани артикули.
Доставчик : www.celestiafinejewelry.com

Съгласие за бисквитки :
Живот : 1 година
Функция : Съхранява състоянието на съгласие за бисквитките на потребителя за текущия домейн.
Доставчик : www.celestiafinejewelry.com

o2s-chl :
Живот : 14 дни
Функция : Разграничава хората от роботите.
Доставчик : www.celestiafinejewelry.com

ga # :
Живот : 2 години
Функция : Събира данни за броя посещения на потребителя и датите на първото и последното посещение.
Доставчик : www.celestiafinejewelry.com

_ga :
Живот : 2 години
Функция : Регистрира уникален идентификатор за генериране на статистически данни за използването на уебсайта.
Доставчик : www.celestiafinejewelry.com

_gid :
Живот : 1 ден
Функция : Регистрира уникален идентификатор за генериране на статистически данни за използването на уебсайта.
Доставчик : www.celestiafinejewelry.com

_gat :
Живот : 1 ден
Функция : Намалява честотата на заявките за Google Анализ.
Доставчик : www.celestiafinejewelry.com

tk_ai :
Живот : 5 години
Функция : Записва поведението на потребителите за вътрешен анализ и оптимизация на уебсайта.
Доставчик : www.celestiafinejewelry.com

tk_qs :
Живот : 1 ден
Функция : Записва поведението на потребителите за вътрешен анализ и оптимизация на уебсайта.
Доставчик : www.celestiafinejewelry.com

tk_tc :
Продължителност на живота : сесия
Функция : Събира данни за потребителските предпочитания и поведение, за да направи съдържанието и рекламите по-подходящи.
Доставчик : www.celestiafinejewelry.com


3 – Управление на бисквитките: активиране и деактивиране
Възможно е Потребителят да управлява бисквитките по всяко време в браузъра, който използва. Потребителят може да ги активира или деактивира по всяко време. Начините за управление на бисквитките зависят от всеки браузър. За да се улесни управлението на бисквитките на потребителите, по-долу е дадена обяснителна помощ за управление на бисквитките в основните браузъри, използвани от потребителите:

Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=bg
Safari: https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Mozilla Firefox: https://support.mozilla.org/fr/kb/activate-or-deactivate-cookies on-firefox-for-android
Internet Explorer: https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Член 8 – Права на потребителя
Потребителят има право да поиска от Администратора достъп до личните си данни, тяхното коригиране или изтриване, или ограничаване на обработването, свързано със съответния Потребител, или право на възражение срещу обработването и право на преносимост на данните.

Потребителят има право по всяко време да оттегли съгласието си за обработка на личните му данни. Това оттегляне на съгласието ще влезе в сила в момента, в който Администраторът на данни получи уведомление за оттеглянето на съгласието на Потребителя.

Можете да упражните някое от горните права, като подадете официално искане на следния адрес: Свобода 41, София, 1220, България или имейл: office@celestiafinejewelry.com. За да упражните правата си е задължително да установите самоличността на ищеца при подаване на искане за упражняване на правата си.

Вие също имате право да подадете жалба до българската Комисия за защита на личните данни, когато са налице съответните предпоставки.

Член 9 – Актуализиране на тази Политика за поверителност и бисквитки
Тази политика може да се актуализира периодично, за да отразява промените в законодателството за защита на личните данни и най-добрите практики. Celestia Group Ltd. ще ви уведоми за всякакви значителни промени в тази политика за поверителност. Когато правим промени в тази политика, ще променим датата на „последна актуализация“ по-горе.