Скъпи клиенти и партньори,

Настоящата „Политика за защита на личните данни“ има за цел да Ви информира за извършваните от „КАРИССИМА“ ООД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защита на обработваните данни, правата ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Сигурността на данните, които сте ни поверили, е важна за нас. Ние защитаваме вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

„КАРИССИМА“ ООД събира и обработва лични данни на своите клиенти и партньори при спазване на изискванията на българското и европейското законодателство.

1. Данни за администратора и за контакт с него.

„КАРИССИМА“ ООД, е юридическо лице с предмет на дейност – извършване на лазерна епилация, козметични и дерматологични процедури за лице и тяло, със седалище и адрес на управление са: гр.  София, ул. „ Връх Манчо” ,  бл.3Б, вх.Д, ап.116;

„КАРИССИМА” ООД е администратор на лични данни. Може да отправяте  своите въпроси и искания на имейл: info@renew-aesthetic.com или на телефон: 0888 10 46 10

2. 2.    Цели и основания за обработване на лични данни, категории обработвани данни.

Администраторът осъществява правомощията, предвидени в Закона за защита на личните данни, Регламент (ЕС) 2016/679 и други нормативни актове, съгласно които обработва лични данни във връзка със следните основни дейности:

• Водене на регистър „Служители“, който съхранява личните данни на работещите за Администратора;
• Водене на регистър „Клиенти, в който се съхраняват лични данни на клиентите, ползвали услугите на Администратора;
• Водене на регистър „Контрагенти“, който се води във връзка със сключените договори по повод извършване на основната дейност на Администратора;

При упражняване на правомощията си Администраторът обработва лични данни на клиентите, които съдържат общи данни – свързани с физическата идентичност и чувствителни данни – свързани със здравословното състояние и се използват за целите, предвидени в нормативните актове и вътрешните правила на  „КАРИССИМА” ООД .

За целите на администрирането на служителите и финансово-счетоводната отчетност, Администраторът обработва лични данни на кандидати за работа, както и на служителите в „КАРИССИМА” ООД. Лични данни се обработват и на физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори.

Когато Администраторът обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицето свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретни и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

„КАРИССИМА” ООД  използва контакт-форма, която е разположена на Уебсайта.
Когато ни изпращате съобщение чрез контакт-формата, вие споделяте следните лични данни: имена, имейл и телефонен номер.

В определени случаи, съобщението може да съдържа и други данни, представляващи лична информация. Тези данни се обработват от “КАРИССИМА” ООД за целите на осъществяване на връзка с лицето за контакт; изпращане на оферта и др.
Данните, които ни изпращате, се съхраняват от доставчика на услугата електронна поща, на техен сървър, който се намира в Република България.

3. Категории получатели на данни извън Администратора

Администраторът не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните. Получатели на данни съобразно конкретния случай могат да бъдат:

• Държавни органи и органи, изпълняващи публични функции, в рамките на своите правомощия (НАП, НОИ, съд, прокуратура, следствие, полиция, МЗ, НЗОК, РЗОК, РЗИ и др.п.);
• Банки за нуждите на извършвани плащания на възнаграждения;
• Куриерски компаниее и пощенски оператори – за нуждите на осъществяване на кореспонденция.

4.   Срок за съхранение на данните

      „КАРИССИМА” ООД, като администратор на лични данни, обработва данни за период с минимална продължителност, съгласно целите за обработване и предвиденото в действащото законодателство и Вътрешните правила, в съответствие с принципа за ограничение на съхранението.

5.   Права на физическите лица-субекти на данни

Предприетите мерки за защита на личните данни са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

• Право на достъп до информация;
• Право на коригиране на неточни или непълни данни;
• Право на изтриване на личните данни (правото да бъдеш забравен);
• Право на ограничение на обработването;
• Право на преносимостна данните, ако са налице условията за преносимост;
• Право на възражение по повод обработваните лични данни;
• Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

6. Право на жалба до Комисия за защита на личните данни

В случай, че смятате, че Вашите права във връзка с обработването на личните Ви данни са нарушени, можете да подадете жалба на имейл  info@renew-aesthetic.com, както и до Комисията за защита на личните данни на e-mail: kzld@cpdp.bg.

7. Предаване на лични данни в трети страни или международни организации.

Администраторът не предава лични данни в трети държави или международни организации.

8. Въведени от Администраторa мерки за защита на личните данни.

„КАРИССИМА“ ООД  е приело Вътрешни правила за техническите и организационни мерки за защита на личните данни, с които са въведени мерки за ефективна защита на обработваните данни – общи и чувствителни и възможност за упражняване правата на субектите на данни, предвидени в  действащото законодателство.