1. Въведение

Настоящата Политика за личните данни на „Хари Хеър Дизайн“ ЕООД („Дружеството“), дружество, вписано в Агенция по вписванията с ЕИК 20198244, Седалище и адрес на управление: гр. София п.к. 1000, ул. „Петър Парчевич“ No 55 има за цел да Ви информира какви лични данни се обработват във връзка с използването на уебсайт https://harihair.com/ защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които клиентите имат във връзка с обработването на лични данни от Дружеството, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент за защита на данните“ или „GDPR”) и Закона за защита на личните данни (ЗЗЛД, Обн. ДВ. бр.1 от 4 Януари 2002г., изм. ДВ. бр.70 от 10 Август 2004гл изм. изм. ДВ. бр.84 от 6 Октомври 2023г.).

2. Определения

1) „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната,
генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3) „администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
4) „обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
5) „получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
6) „надзорен орган” означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.

3. Администратор на Лични данни:

Хари Хеър Дизайн“ ЕООД, дружество, регистрирано в Агенция по вписванията с ЕИК 201982444,Представлявано от Християн Борисов Харалампиев, управител със Седалище и адрес на
управление: гр. София п.к. 1000, ул. „Петър Парчевич“ No 55, България, Телефон: 0878/278171 Имейл адрес: hari@harihair.com

4. Видове лични данни, които се обработват

Личните данни, събирани и обработвани от Администратора са:
– Три имена – (при създаване на профил)
– Адрес за получаване на поръчката
– Телефон
– Имейл адрес
– Лични данни във връзка с банкови данни ще бъдат събирани директно от финансовите институции чрез които се извършват и обработват плащанията.
Администраторът не събира и обработва чувствителни лични данни.

5. Цел на обработката:

– Регистриране в он лайн магазина на Администратора и създаване на клиентски профил
– Получаване на услугите, които се предоставят от Администратора
– Маркетинг на продуктите и оптимизиране функционалностите на он лайн магазина
Обработката на лични данни няма да надхвърля периода, необходим за постигането на законните цели.

6. Правно основание на обработването на данни от страна на Администратора:

– Изпълнение на договорно задължение между администратора и субекта на данни и предоставяне на услуги/ стоки и доставка на субекта на данните съгласно Общите Условия
– Съгласие – при изрично дадено такова от субекта на данните за получаване на маркетингови съобщения (директен маркетинг)
– Изпълнение на законово задължение – в случай, че възникне необходимост от обработка на лични данни във връзка с изпълнение на наши законови задължения (напр. предоставяне на информация за постъпилите плащания от поръчки за счетоводни / данъчни цели или др.п.).
– Легитимен интерес

7. Получатели на лични данни, пред които са или може да бъдат разкрити личните данни:

Администраторът може да предостави данни на компетентните държавни органи и институции, в съответствие със законодателството на страната; когато има получено съгласие от субекта на данните; когато това се налага за защитата на права и законни ни интереси и/или други потребители на Услугите.
Личните данни на субектите ще бъдат обработвани от Доставчика на уебстраницата, сървъри, дружеството – партньор Майпос при използване на виртуален портфейл, съгласно Общите условия.

8. Период на съхранение на личните данни

Администраторът ще съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани, като срокът е не по-дълъг от 5 години. Когато личните данни, които се събират, вече не са необходими за упоменатите цели, Администраторът ги заличава или ги унищожава по друг надежден начин. Когато основанието за обработка е съгласие на данните, обработването на данните ще продължи до оттегляне на съгласието.

9. Права на субектите на данни

– право на достъп до данните и информация за целите на обработването;
– право да се оттегли съгласието за обработка на личните данни;
– право на коригиране на личните данни;
– право на изтриване на личните данни;
– право на ограничаване обработването на лични данни;
– право на преносимост на лични данни;
- the right to object to processing;
- the right to lodge a complaint with a data protection supervisory authority.

The Bulgarian supervisory authority is:
Data Protection Commission
Website: www.cpdp.bg
Address. Address: 1592 Sofia Blvd. "Prof. No. 2 "Tsvetan Lazarov
E-mail: kzld@cpdp.bg

10. Protection of personal data

To ensure data protection, the Data Controller shall apply all necessary organizational and technical measures provided for in Regulation (EU) 2016/679 and the Personal Data Protection Act, as well as best practices from international standards. In order to maximize the security of the processing, transmission and storage of personal data, the Controller uses additional protection mechanisms such as:
- limited access to those employees who need to know them to provide services
- personal data is stored electronically in a password protected database/folder
- virus monitoring and protection system
- the Controller's staff is familiar with the requirements of the applicable data protection legislation, the Controller's policy and data protection measures

11. Policy update

This Privacy Policy may be amended or supplemented and any changes will be reflected on the website with the relevant update date.

12. Contact

You may contact the Data Controller for all questions regarding the protection of personal data at:
- address. Sofia p.k. 1000, ul. "Petar Parchevich" No 55
- Tel. 0878/278171
- Email address: hari@harihair.com