Политика за поверителност

Чл. 1 - Администратор на лични данни

Наура ЕООД, българско дружество с ограничена отговорност, регистрирано в Търговския регистър на Република България с ЕИК 207962753, със седалище и адрес на управление в България, София 1000, район Изгрев, квартал Изток, ул. Д-р Любен Русев 6, ет. 5, ап. 81 ("Наура" или "Ние" или "Нас"): Наура. Чрез онлайн платформата за естетични и козметични процедури naura.bg, Наура ЕООД предоставя естетични и козметични услуги като лазерна епилация, представляваща процедура по премахване или трайно намаляване на нежелано окосмяване от тялото посредством използването на лазерна технология, микроблейдинг, представляващ процедура за оформяне и корекция на вежди, при която се използват микроигли за внасяне на пигмент в повърхностните слоеве на кожата, както и други процедури, техники и услуги, насочени към подобряване на външния вид. Извършваните процедури отговарят на стандартите за здраве и безопасност, заложени в българското законодателство.

Наура е Администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR и като такъв носи отговорност за обработването на Вашите данни по справедлив, прозрачен и сигурен начин – както се изисква от Регламента и националното законодателство, в рамките на правата и задълженията на Администратора. Тази Политика за поверителност се отнася до дейностите на Наура ("Администратора") във връзка с управлението на уебсайта naura.bg и предоставянето на услуги чрез него. За да изпълни законовите изисквания, с тази Политика за поверителност Администраторът Ви предоставя информация за Вашите права, вида на събираните лични данни, основанието за тяхното обработване, как се съхраняват и използват, както и кога се предоставят на трети страни. В съответствие със задълженията на Администратора съгласно Регламент 2016/679 на Европейския парламент и на Съвета ("Общ регламент за защита на данните" или "GDPR"), Администраторът гарантира, че обработването на личните Ви данни винаги ще бъде в съответствие с Регламента и приложимото българско законодателство за защита на данните. Можете да отправите всякакви въпроси, свързани с Вашите лични данни, към нашия екип.

Данните ни за контакт са: "НАУРА" ЕООД / NAURA Ltd. Имейл: info@naura.bg Уебсайт: naura.bg

Чл. 2 - Лични данни, които събираме

Като Администратор на уебсайта naura.bg ("Уебсайтът"), Наура определя целите, събира и обработва лични данни на потребителите на уебсайта, необходими за тяхната регистрация, идентификация и контакт, както и тези на страните, с които има преддоговорни и договорни отношения. Съгласно член 4 от Регламент 2016/679 на ЕС, "лични данни" означава всяка информация, свързана с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

Наура обработва следните категории ваши лични данни:

  • Лични данни на Потребителя: Администраторът може да събира лична информация от Вас, включително Вашето име, адрес, имейл адрес, телефонен номер, вид на юридическата регистрация и седалище (където е приложимо), представители на такива, социални медийни контакти (където е приложимо) и адрес на Вашия уебсайт. Данните се събират с цел: изпълнение на задължения на платформата по договори за предлагане и предоставяне на услуги. Лични данни се събират на базата на изрично съгласие (Член 6, пар. 1, точка "a" от Регламента).
  • Маркетингови данни: свързани с Вашите предпочитания за получаване на маркетингова информация от нас и трети страни, и предпочитаният от Вас начин за комуникация. Ние обработваме тези данни, за да можем да Ви предоставяме адекватно и персонализирано съдържание и реклами, и съответно да разберем ефективността на тези реклами. Администраторът събира следните лични данни: име, имейл адрес, други данни, предоставени от вас във връзка с конкретни маркетингови цели, за които сте били информирани.
  • Техническа информация: Всеки път, когато отворите Уебсайта и/или неговите различни раздели, Администраторът получава информация под формата на информационен протокол със следното съдържание: Вашият IP адрес и страницата, от която сте били пренасочени към нашия уебсайт; Информация за престоя Ви на нашия уебсайт и разделите, които сте посетили; Информация за вашия браузър и операционна система; Други видове техническа информация, изисквани от техническите изисквания на информационната система.

Чл. 3 - Лични данни, които не събираме (конфиденциални данни)

Наура не събира и не обработва лични данни, които:

  • разкриват расов или етнически произход на потребителите или други данни, свързани с тяхното здравословно или психическо състояние;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • разкриват генетични или биометрични данни на потребителите или данни за сексуалния живот и сексуалната ориентация.

ВАЖНО: В случай че горепосочената информация бъде споделена от потребителите на Уебсайта, тя няма да бъде предмет на обработване.

Чл. 4 - Цел на обработването на данни

Наура събира и използва Вашите лични данни за следните дейности и цели:

  • За улесняване на достъпа до основните функции и услуги на нашата платформа.
  • За да позволи персонализиране и настройка на вашето взаимодействие с нашия уебсайт.
  • За предоставяне на нашите услуги.
  • За комуникационни цели, включително отговаряне на Вашите запитвания и установяване на контакт с вас.
  • За индивидуализация на страна по договора.
  • За водене на документация.
  • За да осигурим вашата възможност за взаимодействие с нашия уебсайт, свързаните приложения и свързаните социални медийни канали.
  • За обезпечаване изпълнението на договора за предоставяне на съответната услуга.
  • За спазване на законови изисквания, уреждане на потенциални спорове, както и за целите на защита срещу измами и осигуряване на сигурността на нашите платформи, като по този начин потвърждаваме, че тяхното използване съответства на нашите условия за ползване. Вашите лични данни могат да бъдат обработвани и в случай че държавен орган изисква сътрудничеството на Наура във връзка с различни официални процедури, включително досъдебни, съдебни и административни производства, свързани с искове, измами и др. В тези случаи, Наура разкрива само необходимото количество данни, поискани от държавните органи, което не надвишава обхвата на конкретното искане.

В случаите на заявка на услуги без извършване на регистрация Вие предоставяте своето съгласие да събираме и обработваме Вашите лични данни в съответствие с настоящата политика и действащото законодателство в момента на финализиране на заявката. Когато се регистрирате в сайта на Администратора, Вие предоставяте това съгласие при регистрацията.

Чл. 5 - Период за съхранение на лични данни

С оглед на интересите и нуждите на потребителите, личните данни се съхраняват за целите на комуникация с тях или до момента на писмено изразено желание за изтриване на предоставените лични данни. Във всички случаи, Вашите лични данни се съхраняват до постигане на целите на тяхното обработване.

Чл. 6 - Правно основание за обработване на лични данни

Ние събираме Вашите данни:

  • на договорно основание;
  • когато сте дали съгласие за тяхното обработване и на основание чл. 6, пар. 1, точка "a" от Регламента;
  • ако това е надлежно поискано от компетентен държавен или съдебен орган;
  • при изпълнение на нашите задължения за поддръжка на Уебсайта;
  • за да спазим правно задължение, което се прилага към нас като Администратор на Вашите лични данни;
  • за целите на легитимните интереси на Администратора или на трето лице. С достъпа до Уебсайта и предоставянето на каквито и да е данни съгласно член 2 по-горе, Вие давате съгласието си за обработването на Вашите данни.

Чл. 7 - Техническа сигурност при защита на личните данни

Администраторът е въвел всички технически и организационни мерки, необходими за обработването и защитата на лични данни в съответствие с Регламент 2016/679 на ЕС и приложимото българско законодателство.

Предприетите мерки съответстват на специфичните рискове, свързани с обработването и съхранението на предоставените лични данни. Има въведени организационни и технически мерки за защита на Вашите данни от загуба, промяна, кражба или неразрешен достъп от трети страни.

Чл. 8 - Други физически и юридически лица, получаващи вашата информация

В определени случаи Администраторът може да разкрие определени лични данни на партньори или подизпълнители, които работят с Администратора, чрез предоставяне на услуги, свързани с дейността на Администратора, или подпомагат неговите дейности. Наши партньори са Microsoft Clarity и Microsoft Advertising, с чието съдействие установяваме начина, по който използвате и взаимодействате с нашия уебсайт, чрез поведенчески показатели и повторение на сесии, за да подобряваме предоставянето на нашите услуги. Данните за използването на уебсайта се установяват с помощта на наши бисквитки, бисквитки на трети страни и други технологии за проследяване, за да се определи популярността на услугите и онлайн активността. Освен това използваме тази информация за оптимизиране на сайта, за целите на сигурността и за реклама. За повече информация относно това как Microsoft събира и използва Вашите данни, посетете https://www.microsoft.com/bg-bg/privacy/privacystatement.

Освен това, нашият уебсайт използва Google reCAPTCHA за защита от злоупотреби и спам атаки. reCAPTCHA събира информация за взаимодействието на потребителя със сайта, като това включва използването на cookies и анализ на поведението. Повече информация за това как Google събира и използва данните Ви можете да намерите в тяхната Политика за поверителност и Общи условия.

Администраторът може да разкрие Вашите лични данни на трети страни, включително такива, разположени извън Европейския съюз, при спазване на изискванията на Регламента, в случаи като следните: При организиране на игри, състезания или промоции, в съответствие с правилата на конкретните игри, като разкриването се извършва само между Администратора и доставчиците на услуги за съответната игра; Трети страни, с които Администраторът има договорни отношения за използване на виртуални частни сървъри (VPS) и доставчици на сървърни и облачни услуги, свързани с поддръжката на Уебсайта; Администраторът може да сподели Вашите лични данни с услуги за обработка на плащания на трети страни с цел улесняване на транзакциите, които инициирате. Тези субекти играят важна роля в обработването на плащания, обработката на информация за кредитни карти и осигуряването на сигурно управление на Вашите финансови данни. Нашето сътрудничество с тези услуги съответства на най-високите стандарти за сигурност на плащанията, за да се защитят Вашите транзакционни и платежни данни. Това споделяне на информация е от съществено значение за извършването на финансови транзакции на нашата платформа, като всички такива дейности са стриктно регулирани от тази Политика, за да се гарантира, че Вашите лични данни се обработват в съответствие с приложимото законодателство за защита на личните данни. Трети страни, предоставящи услуги за подобряване на рекламното таргетиране на услугите на Администратора; Общопризнати доставчици на услуги, които публично са заявили спазването на GDPR и политики за електронна поверителност, като Google и Meta. Съгласието също така включва поставянето и използването на уникални деперсонализирани идентификатори, включително чрез използването на cookies, localStorage или друга подходяща общоприета уеб технология; Трети страни, предоставящи услуги на Администратора, като счетоводители, одитори, юристи, нотариуси, рекламни и PR агенции или компании, ангажирани с администрирането на системи за данни.

Администраторът ще сподели лични данни с трети страни само след изрично осигуряване на техническите и правни механизми, при които обработването на споделените лични данни ще се извършва в съответствие с изискванията на Регламент 679/2016 и българското законодателство. Трети страни и партньори на Доставчика се задължават да предприемат всички действия, за да осигурят легитимното обработване на лични данни в съответствие с изискванията за поверителност, изложени в тази Политика.

Чл. 9 – Принципи за обработка на личните данни

Администраторът гарантира, че обработваните от него лични данни са:

a) обработвани законосъобразно, добросъвестно и по прозрачен начин спрямо Вас („законосъобразност, добросъвестност и прозрачност");

б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1 от Регламента, за несъвместимо с първоначалните цели („ограничение на целите");

в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум");

г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност");

д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението");

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност")

Чл. 10 - Вашите права за защита на данните

Съгласно Регламента, имате следните права:

Право на достъп

При Ваше искане имате право на достъп до съхраняваните за Вас лични данни; Също така имате право да поискате копие от личните данни, които се обработват.

Право на коригиране

Имате право да поискате коригиране на неправилни, неточни или непълни лични данни. В зависимост от целите на обработката може да имате право на допълване на непълни лични данни, включително чрез предоставяне на допълнително изявление.

Право на изтриване („право да бъдеш забравен")

Имате право да поискате изтриването на лични данни, когато те вече не са необходими или ако тяхното обработване е незаконно. Моля, имайте предвид, че чл. 17 от Регламента определя случаите, в които сме задължени да изтрием Вашите данни. Моля да съобразите, че сме задължени да съхраним Вашите данни, дори ако сте изискали тяхното изтриване (например за спазване на правно задължение, което изисква обработка съгласно законодателството на Съюза или българското законодателство).

Право на ограничаване на обработката

При определени обстоятелства имате право да поискате ограничаване на обработката на Вашите лични данни. Например, можете да упражните това право, когато вече не се нуждаем от Вашите лични данни за целите на обработката, но трябва да ги съхраним в нашите системи, за да ги използваме в ситуации като упражняване на права или защита по претенции.

Право на преносимост на данните

При определени обстоятелства имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат (т.е. в цифрова форма) и може да имате право да поискате предаването на тези данни на друго лице без пречки от наша страна, ако такова предаване е технически възможно.

Право на възражение

При определени обстоятелства имате право да възразите срещу обработването на Вашите лични данни и може да сме задължени да спрем тяхното обработване в бъдеще. Можете да упражните това право, например ако използваме вашия имейл адрес за целите на директния маркетинг – в този случай, след като възразите, вече няма да можем да Ви изпращаме маркетингови материали.

Право на оттегляне на съгласието

Когато обработването на Вашите лични данни се основава на вашето съгласие, можете да оттеглите съгласието си по всяко време, без да ни посочвате причина. Оттеглянето на съгласието не засяга законосъобразността на обработката, основана на съгласие, преди неговото оттегляне.

Как да упражните правата си

За да упражните правата си, можете да се свържете с нас с писмено искане на info@naura.bg. Ще отговорим на Вашите въпроси и искания без излишно забавяне и най-късно в рамките на 1 месец. Може да бъдете помолени да предоставите информация за удостоверяване на вашата самоличност, за да упражните правата си.

Чл. 11 - Жалба до надзорен орган

Ако по някаква причина не сте доволни от начина, по който обработваме Вашите лични данни, молим първо да ни информирате, за да можем да разберем каква е причината за проблема и да се опитаме да го разрешим. Ние ще разгледаме внимателно вашето искане и ще отговорим на всички ваши въпроси. Ако смятате, че не сте получили адекватно съдействие от Наура или че е било нарушено Ваше право, имате право да подадете жалба до надзорен орган. Този орган в Република България е:

Комисия за защита на личните данни: Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2 Телефон: 02/915 35 18 Имейл: kzld@cpdp.bg Уебсайт: www.cpdp.bg

Чл. 12 – Актуализация на политиката за поверителност

За да поддържаме тази Политика за поверителност актуална, тя може да бъде променяна изцяло или частично по всяко време без специално уведомление. Моля, проверявайте периодично тази Политика за актуализации, като датата на последната актуализация ще бъде посочена. Настоящата политика е приета на 08.11.2024 и е редактирана последно на 02.12.2024 г.