Администратор на сайта, достъпен на електронен адрес https://wellspace.bg, е „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД, ЕИК: 208004180.
Защитата на личните данни, тяхната сигурност и поверителност са от изключителна важност за нас. Настоящата декларация и политика имат за цел да предоставят по достъпен начин на потребителите информация за целите и начините, по които обработваме личните им данни, както и да ги запознае с правата им като субекти на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент за защита на данните или GDPR) и Закона за защита на личните данни.
1. Принципи при обработване на лични данни:
Законосъобразност, добросъвестност и прозрачност - обработването се осъществява при наличието на конкретни основания, като всяка информация за обработването се представя в достъпен и разбираем вид.
Ограничение на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели, като не се обработват по други начини, несъвместими с тези цели.
Минимизиране обработването на данни - не се събират, обработват и съхраняват лични данни в обем, по-голям от необходимия за целите, за които същите са предназначени.
Точност - прилагат се мерки за гарантиране на точност и актуалност на събираните лични данни, като се създава необходимата организация за осигуряване навременното изтриване или коригиране на неточни лични данни с произтичащите от това последствия.
Ограничение на съхранението - личните данни се съхраняват във форма, която позволява идентифицирането на лицата за период, не по-дълъг от необходимото за целите, за които се обработват данните.
Цялостност и поверителност - личните данни се обработват при адекватно ниво на сигурност и защита срещу незаконосъобразно обработване, загуба, унищожаване, изменение или повреждане.
Отчетност - носим отговорност за спазването на гореизброените принципи за защита на личните данни и сме в състояние да демонстрираме във всеки един момент съответствие на дейността си с нормативните изисквания.
2. Лични данни, които събираме:
2.1. При регистрация на профил на потребител – клиент - физическо лице, което ще ползва услуги, предлагани от специалисти посредством сайта:
2.1.1. Задължително: три имена, телефонен номер, електронна поща (e-mail);
2.1.2. По избор, ако са предоставени от лицето - изображение/ профилна снимка, пол, дата на раждане, адрес, данни за предходни / предстоящи резервации, поръчки, ваучери и фактури, комуникация със специалисти (съобщения);
2.2. При регистрация на специалист – физическо лице, което предоставя услуги посредством сайта:
2.2.1. Задължително: три имена, телефонен номер, e-mail, пол, дата на раждане, профилна снимка;
2.2.2. По избор: данни за фактура – три имена, ЕГН.
2.3. При регистрация дружество – юридическо лице, което предлага услуги посредством сайта, напр. холистичен център – наименование на дружеството, ЕИК, седалище и адрес на управление, данни за представляващ дружеството, телефон, e-mail.
Забележка № 1:
При заплащане на услуги чрез банков превод дружеството може да получава поиска и/или получава от Вас данни за номера на банковата сметка (IBAN), от която е наредено плащането. Заплащането на стойността на направената покупка с банкова карта се осъществява чрез услуги на трето лице, предоставена на дружеството. В тези случаи третото лице - доставчик на финансова услуга за електронно разплащане, е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни.
В този конкретен случай, „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.
Забележка № 2:
За изпълнението на определи функционалности на сайта, системата събира информация относно следните допълнителни категории лични данни, а именно: предпочитани настройки на език; зададена валута от потребителя – повече за тях в политиката относно бисквитките.
Забележка № 3:
Услугите на сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта. Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава да обработим тези данни по друг, конкретно установен начин.
3. Как се събират личните данни?
Личните данни, които обработваме може да се събират по следните начини, заедно и поотделно:
1. Като предоставени лично и доброволно от съответното лице;
2. Чрез използване на “бисквитки”.
4. С каква цел, на какво правно основание и за какъв срок се обработват данните:
Търговската дейност на „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД е свързана с посредничество, изразяващо се в свързване на специалисти в областта на личностното развитие и холистичното здраве, от една страна, и лица, потребители / клиенти на тези услуги, от друга страна, както и предоставяне на възможност посредством платформата за резервация от разстояние на час за консултация от лицето-потребител на услугата при съответния специалист. Данните на потребителите се обработват за във връзка с изпълнение на тази дейност на Администратора и предлаганите от него услуги на основание Чл. 6, ал.1, б. „б“ от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. Данните се използват също така и във връзка с обработване на клиентски запитвания, жалби и рекламации; издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство; упражняване и защита на права на Администратора, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.
В общия случай, данните се съхраняват до изтичане на съответните давностни срокове след последната потребителска активност и /или изтриване на потребителския профил, както и в съответствие с приложимите срокове съгласно данъчното и счетоводното законодателство. Стандартният ни срок за съхранение в този случай е 5 + 1 години, считано от датата на въвеждане на данните. Сроковете на съхранение подлежат на преразглеждане и удължаване при неприключило досъдебно или съдебно производство, производство по принудително изпълнение, както и във всички други случаи, когато е необходимо обработване на лични данни за доказване изпълнението на законови задължения, упражняване на законни права или защита от правни претенции.
Забележка: „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД не събира и не обработва данни за: расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, лични данни, които се отнасят до сексуалния живот или до човешкия геном.
5. Мерки за гарантиране на законосъобразно и добросъвестно обработване на личните данни.
В съответствие с Европейското законодателство за защита на личните данни „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД поддържа подходящи, необходими и пропорционални технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.
Част от тези мерки са:
защитена (криптирана) връзка при предаване на данни;
ограничен достъп само на оторизирани лица и за целите, за които са им необходими;
системи за защита от неоторизиран достъп, загуба или злоупотреба с данни;
споделяне на данните само на лица, които също спазват изискванията за защита на личните данни съгласно действащото законодателство;
периодичен преглед и подобрение на мерките за сигурност.
Събираните данни се съхраняват в регистри, разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, до които достъп има само квалифициран и обучен персонал. Служителите на „УЕЛСПЕЙС КОНСУЛТИНГ“ ООД са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност.
6. Споделят ли се личните данни с трети лица и на какво основание?
„УЕЛСПЕЙС КОНСУЛТИНГ“ ООД споделя личните данни със следните субекти:
Служители и сътрудници на дружеството, които предоставят техническа помощ за ефективната работа на платформата, включително комуникация с клиенти; доставчици на хостинг, телефонни или IT услуги, свързани с техническата поддържка на платформата;
Специалисти - физически лица, както и дружества – юридически лица, които предлагат услуги чрез платформата, както и техните служители;
Доставчици на платежни услуги във връзка с обработка на плащания (напр. Stripe);
Куриери – за извършване на доставка до адрес;
Лица, предоставящи маркетинг услуги във връзка с популяризиране в социалните мрежи на платформата;
Счетоводство – за изпълнение на задължения на дружеството по счетоводния закон и МСС на основание чл. 6, ал 1, т. “в” от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета;
Лица с юридическо образование и упражняващи юридическа професия – във връзка с разрешаване на възникнали правни казуси;
Орган на власт - административен, съдебен и/или орган на изпълнителната власт - при необходимост и задължение за разкриване на търговска тайна; във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж; когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами на основание чл. 6, ал 1, т. “в” от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета;
7. Какви права имат потребителите във връзка с личните данни, които Администраторът събира?
Право на информация - да бъде информирани относно това кой е администраторът на лични данни, данните да контакт с него, какви лични данни се обработват, какви са целите на обработването; какво е правното основание и/или законови интереси; кой може да получи данните; какъв е срокът за тяхното съхранение; какви са правата на потребителите; извършва ли се автоматично вземане на решение, включително профилиране.
Право на достъп - потребителят има право на достъп до своите лични данни, които Сайтът обработва.
Право на коригиране - потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя.
Право на изтриване - потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.
Право “да бъдеш забравен“ - когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.
Право на ограничаване на обработването на лични данни - потребителят има право да поиска от администратора ограничаване на обработване при наличие на една от следните хипотези: точността на данните е оспорена от потребителя; обработването е неправомерно, но Потребителят не желае тяхното изтриване; администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции; потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора.
Право на пренос на данни - потребителят има право да получи от администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако обработването се извършва по автоматизиран начин; обработването се основава на съгласие или в изпълнение на договорно задължение.
Право на възражение срещу обработка на лични данни - потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг.
Право да не бъде обект на обработка, включително при профилиране - потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.
Право да бъде подадена жалба - потребителят има право да подаде жалба до надзорен орган (в Република България това е Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите на Регламента относно защитата на данните.
8. Как можете да упражни правата си Потребителят?
Потребителят като субект на лични данни може винаги и по всяко време да упражни своите права. За целта е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочения по-долу адрес на администратора на лични данни.
9. Данни за контакт с Администратора на лични данни:
„УЕЛСПЕЙС КОНСУЛТИНГ“ ООД, ЕИК: 208004180
МОЛ: Петя Грозданова
Имейл: hello@wellspace.bg
Телефон за връзка: 00359878732723
Седалище и адрес на управление: гр, София 1836, ж.к. Левски Г, бл. 19, ап. 17.
Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България - Комисия за защита на личните данни.