ОБЩА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1) Въведение и Администратор.

Правото на неприкосновеност на личния живот и по-специално правото на защита на личните данни, е един от основните приоритети на компанията ISDIN, S.A. (наричана в настоящото „ISDIN“), което е посочено в нашия Етичен кодекс.

Целта на тази политика е да обясни по какъв начин ISDIN, като администратор, ще обработва лични данни, събрани чрез различните формуляри и дейности, които могат да бъдат намерени на уебсайта на ISDIN: https://www.isdin.com/ и други формуляри за събиране на лични данни, където е приложимо. Вашите лични данни ще бъдат обработвани по поверителен начин и само за целите, обяснени по-долу в тази политика.

2) Ангажимент за поверителност

ISDIN се ангажира изцяло да спазва приложимите нормативни изисквания за защита на данните, тъй като това е приоритетна цел за ISDIN.

Съобразно с това ISDIN прилага следните принципи, като поверителността е основата, на която се извършва цялата обработка:

  • Прозрачността, справедливостта и законността при обработването на данни са един от нашите приоритети, така че винаги, когато събираме лични данни за Вас, ние ще Ви информираме надлежно в съответната политика за защита на личните данни за целите на такова обработване.
  • Данните ще се събират винаги за конкретни, изрични и законни цели и няма да се обработват допълнително по начин, несъвместим с тези цели.
  • Ние винаги ще обработваме данни, които са строго адекватни, уместни и ограничени до това, което е необходимо за изпълнение на информираното обработване, и никога няма да Ви задължим да предоставяте лични данни, освен ако не е необходимо наистина за предоставяне на заявената от Вас услуга.
  • Данните винаги ще бъдат точни и, ако е необходимо, актуализирани. Когато е възможно, ние ще Ви предоставим лесни начини да следите личните си данни. Съобразно с това данните ще се съхраняват във форма, която позволява идентифицирането на субекти на данни за период, който не е по-дълъг от необходимия за целите на обработването на личните данни.
  • Ние ще обработваме данните по начин, който осигурява подходяща сигурност на личните данни, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или увреждане, като се използват подходящи технически или организационни мерки.

3) Цели и законни основания за обработване.

Основните цели за обработването на Вашите лични данни и приложимите законни основания са:

  1. Участие в изпитвания на продукти. В този случай може да обработваме данни, като Вашето пълно име, идентификационен номер или имейл адрес.
    Законното основание за това обработване ще бъде Вашето изрично съгласие, получено чрез ясното потвърдително действие за участие в инициативата.
  2. Участие в дейности, като тестове за рутинни разкрасителни процедури или инструменти, които могат да Ви помогнат да изберете продуктите, които отговарят най-добре на Вашите нужди. Този тип тест се основава на въпроси като: Вашата възраст, навици за грижа за кожата, начин на живот, хобита, както и въпроси, свързани с кожата Ви, които са предназначени да Ви помогнат да намерите най-подходящите продукти според Вашите нужди.
    Ще Ви изпратим също по имейл Вашата персонализирана рутина за красота или продукти, избрани въз основа на установените нужди. Тези комуникации са от съществено значение за правилното използване, управление и правилната функционалност на платформата.
    Законното основание за това обработване ще бъде Вашето изрично съгласие, получено чрез ясното потвърждаващо действие за участие в дейностите.
    В допълнение и както е обяснено по-долу, ако дадете изричното си съгласие, ще Ви изпращаме персонализирани комерсиални съобщения чрез нашия бюлетин въз основа на предоставената от Вас информация по време на дейностите, в които участвате, както и според Вашите навици и предпочитания за сърфиране по отношение на продуктите на ISDIN (в съответствие с нашата Политика за бисквитки).
  3. За управление на комерсиалните взаимоотношения с Вас, комерсиалните посещения на нашите служители по продажбите, доставките на продукти, началните дози или промоционалните проби и фактурирането.
    Законното основание за това обработване е изпълнението на (пред)договорните отношения с Вас или, когато е приложимо (напр. в много ранни етапи на нашите взаимоотношения), нашия законен интерес за развитие на комерсиални взаимоотношения с Вас.
  4. За да Ви изпращаме анкети. ISDIN се стреми към качество във всички свои услуги и може да Ви изпращаме анкети, за да научим Вашето ниво на удовлетвореност от марката, навигацията в нейните платформи, качеството на продукта, наред с други неща.
    Законното основание за това обработване е законният интерес на администратора за най-доброто изпълнение на нашата бизнес дейност и предоставяне на продукти и услуги, или съгласие, според случая.
  5. За да Ви изпращаме нашия бюлетин с информация за продукти и услуги, и информация, която може да представлява интерес за Вас. Искаме да комуникираме с Вас по начин, който е съобразен с Вашите предпочитания и интереси, като Ви предлагаме опит и комуникации за продукти на ISDIN, които отговарят на Вашите предпочитания и интереси чрез различните канали, за които ни предоставяте Вашата информация за контакт. Ако ни упълномощите изрично да го направим, може да създадем профил въз основа на данните, които ISDIN има за Вашата дейност, включително информация, предоставена от Вас (възраст, пол, тип кожа, навици за грижа за кожата, хобита), както и информация, получена от участието в други дейности или кампании, популяризирани от ISDIN, процедури за красота, навици и предпочитания за използване на продукти на ISDIN (в съответствие с нашата Политика за бисквитките), както и лични данни, получени от сканиране на QR кодове на продукти на ISDIN (включително обработването на специални категории лични данни, като здравни данни, до степента, до която ни предоставяте Вашето изрично съгласие), за да могат да бъдат консултирани заедно и да позволят на ISDIN да комуникира по начин, който е съобразен с Вашите интереси.
    Законното основание за това обработване е Вашето съгласие; което можете да оттеглите по всяко време, чрез връзката или бутона за тази цел във всяко от съобщенията или чрез съобщаване на Вашето желание да оттеглите съгласието си чрез имейла, посочен по-долу в раздела „Упражняване на права и жалби“.
  6. За разглеждане и уреждане на Вашите жалби, запитвания и заявки за продукти или услуги. Това обработване може да включва обработването на специални категории лични данни.
    Законното основание за това обработване е Вашето съгласие, получено чрез ясното потвърждаващо действие, подразбиращо се от използването на формуляра за контакт и доброволното предоставяне на определена информация (която може да включва специални категории лични данни) за такива цели.
  7. За разглеждане и уреждане на Вашите запитвания за възможни нежелани ефекти от нашите продукти.
    Правното основание за тази обработка е спазването на законовите задължения, установени в действащото законодателство относно фармакологичната бдителност. По същия начин, по отношение на специалните категории и по-конкретно обработваните здравни данни, основанията за обработването в тази връзка се отнасят до обществения интерес в областта на общественото здраве, както и до целите за осигуряване на високи стандарти за качество и безопасност на грижите за здравето, лекарствените продукти и медицинските изделия.
  8. За разглеждане и управление на кандидатурата Ви като служител, ако ни изпратите автобиографията си.
    Законното основание за това обработване е съгласието на субекта на данни, получено чрез ясното потвърждаващо действие във връзка с изпращането на неговата или нейната автобиография.

В някои случаи може да се наложи да обработваме Вашите лични данни за спазване на правните задължения, според които работим.

Когато обработваме Вашите лични данни в изпълнение на нашите законни интереси, ние извършваме тест за балансиране (наличен при поискване) за потвърждение, че посочените законни интереси имат преимуществено юридическо действие пред Вашите интереси или права.

4) Оповестяване на данни. Вашите данни могат да бъдат оповестени / предоставени на:

  1. Other ISDIN group companies for internal administrative purposes based on our legitimate interest to manage our global business or even sometimes as necessary for the performance of the contractual relationship with you or due to legal obligations.
  2. Други компании от групата на ISDIN за вътрешнофирмени административни цели въз основа на нашия законен интерес за управление на нашия глобален бизнес или както е необходимо понякога за изпълнението на договорните отношения с Вас или поради правни задължения.
  3. Определени доставчици, които предоставят услуги на нашата компания, като изпращане на бюлетини, съхраняване на данни или уеб страници, но които няма да обработват данните за свои собствени цели.
  4. Компетентни съдебни и/или административни органи: (i) ако това се изисква от закона или правния процес, или (ii) в отговор на искане от компетентните публични органи, или (iii) в рамките на съдебна или административна процедура.
  5. Застрахователи, с които е сключена застраховка, на които ще бъдат разкрити данните в случай на нежелана реакция, за да се предприемат необходимите стъпки в съответствие със застрахователния договор.

5) Международни прехвърляния на лични данни.

Някои от получателите на данни, споменати в раздела по-горе, може да се намират в държави, които нямат адекватно ниво на защита на данните (като САЩ, Китай или държави от Латинска Америка, включително Мексико и Колумбия). Например, може да е необходимо предоставянето на такива данни на международни доставчици на услуги, както е необходимо за предоставяне на заявената от Вас услуга или за осигуряване на най-високите стандарти за качество.

Във всеки случай ISDIN ще гарантира, че са взети подходящи предпазни мерки в съответствие с приложимите законови изисквания, за да се гарантира, че Вашите данни са защитени адекватно, като:

  1. Одобрени от ЕС стандартни клаузи: Това са договори, одобрени от европейския регулатор, които предоставят достатъчно гаранции за гарантиране, че обработването отговаря на изискванията, посочени в Общия регламент относно защитата на данните.
  2. Сертифициране от трети страни.

За повече информация относно въведените подходящи предпазни мерки, моля, свържете се с нас чрез посочените по-долу данни.

6) Продължителност на периода на обработка и съхранение.

ISDIN се ангажира да обработва лични данни толкова дълго, колкото са наистина от полза за нас и ние можем да Ви предоставим качествена услуга чрез тяхното използване. Съобразно с това ще положим всички необходими и разумни усилия, за да сведем до минимум периода на обработване и съхранение на личните данни. В тази връзка ще Ви информираме във всеки формуляр за събиране на данни за очаквания период на обработване и/или запазване на Вашите лични данни. Във връзка с дейностите по обработване, описани в тази политика, ISDIN ще запази Вашите лични данни в съответствие със следните критерии:

  • В случай на обслужване на клиенти, Вашите данни ще бъдат съхранявани за периода на взаимоотношението с Вас и след това за максималния период на предписване, през който може да възникне каквато и да е отговорност от Вашата консултация или използване на нашите продукти и във всеки случай за законово установения период.
  • За обработване, което се основава на Вашето съгласие (напр. получаване на маркетингови съобщения), ние ще запазим Вашите лични данни до оттеглянето на това съгласие от Вас; или в случай на обработване на лични данни въз основа на нашия законен интерес, ще запазим данните, докато не възразите срещу такова обработване (и докато този законен интерес има преимуществено юридическо действие пред Вашите интереси и права).
  • По отношение на данните, обработвани за управление на нежелани реакции, Вашите данни ще бъдат съхранявани за периода, в който може да възникне отговорност във връзка с Вашата консултация или използване на нашите продукти и във всеки случай за законово установения период.

Във всеки случай и дори ако поискате от нас да изтрием Вашите данни, ние можем да ги запазим и съхраняваме чрез подходящо блокиране за периода, необходим за спазване на нашите правни задължения и за предоставянето им на Компетентните органи по различните приложими въпроси.

7) Упражняване на права и жалби

В резултат на обработването на Вашите лични данни от ISDIN, Вие имате редица права съгласно приложимото законодателство. По-долу е дадено кратко обяснение на всяко право за улесняване на упражняването му от Вас:

  1. Право на достъп:: Имате право да получите потвърждение дали ISDIN обработва Вашите лични данни и да получите достъп до такива лични данни.
  2. Право на коригиране: Вашите данни винаги ще останат Ваши и като такива можете да поискате от нас да ги коригираме по всяко време, ако данните в нашите записи са неточни или непълни.
  3. Право на изтриване:: Можете да поискате по всяко време Вашите лични данни да бъдат изтрити от нашите файлове. Въпреки това, както е посочено в раздела за запазване на данни по-горе, моля, имайте предвид, че при определени обстоятелства спазването на действащото законодателство може да не позволи ефективното упражняване на това право.
  4. Право на възражение: Можете да възразите срещу обработването на Вашите лични данни на основания, свързани с конкретната Ви ситуация, по всяко време въз основа на обществен или законен интерес.
  5. Право да не се взема решение за Вас въз основа само на автоматизирана обработка, включително профилиране, което поражда правни последици за Вас или Ви засяга значително по подобен начин.
  6. Право на ограничаване на обработването: Можете да поискате ограничаване на обработването на Вашите данни при определени обстоятелства, в който случай ние ще ги запазим само за упражняване или защита на искове.
  7. Право на преносимост на данните: При определени обстоятелства имате право да получите личните си данни в структуриран, често използван и машинно четим формат и да ги предадете на друг администратор.

Когато обработваме Вашите данни въз основа на Вашето съгласие, можете също да оттеглите съгласието си по всяко време.

Можете да упражните правата си, като се свържете с ISDIN на имейл адрес: privacy@isdin.com със съответни данни за идентификация.

Моля, имайте предвид, че винаги можете да подадете жалба до компетентния орган за защита на данните, ако смятате, че не сме обработили Вашите данни законно или че не сме спазили Вашите искания или права.

8) Поверителност и сигурност при обработването на данни.

Вашите лични данни са много важни за нас и ние се ангажираме да ги обработваме с максимална поверителност и дискретност, както и да прилагаме всички мерки за сигурност, които считаме за подходящи и целесъобразни.

В тази връзка ISDIN декларира и гарантира, че използва всички налични технически средства за предотвратяване загубата, злоупотребата, промяната, неоторизирания достъп и кражбата на данните, предоставени от потребителите.

9) Социални мрежи.

Социалните мрежи са част от ежедневието на много потребители в интернет и ние създадохме различни ISDIN профили за тях.

Всички потребители имат възможност да се присъединят към страниците или групите на ISDIN в различни социални мрежи.

Трябва да имате предвид обаче, че освен ако не поискаме Вашите данни директно (например чрез маркетингови действия, конкурси, промоции или по друг валиден начин), Вашите данни ще принадлежат на съответната социална мрежа, затова Ви препоръчваме да прочетете внимателно нейните условия за ползване и политики за защита на личните данни, както и да се уверите, че сте конфигурирали предпочитанията си по отношение на обработването на данни.

10) Връзка с ISDIN.

Ако имате въпроси или притеснения относно обработването на Вашите лични данни, моля, свържете се с нас чрез: