Правила за повелителност

Политика за поверителност

1. Общи сведения

Тази Политика за поверителност (по-нататък „Политиката за поверителност“) определя правилата за събиране, съхранение, обработка и защита на личните данни на клиенти, използващи онлайн магазина, достъпен на www.qualash.com, както и правилата за използване на „бисквитки“.

Личните данни се обработват в съответствие с приложимите закони за защита на данните, включително:

  • Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR),

  • UK General Data Protection Regulation (UK GDPR),

  • приложимите закони за защита на данните на Съединените щати и други юрисдикции.

Администраторите прилагат подходящи технически и организационни мерки за осигуряване на сигурността на личните данни и за защита срещу неоторизиран достъп, загуба, неправомерна употреба или незаконна обработка.

2. Администратори на лични данни

В зависимост от мястото на пребиваване на клиента и обхвата на предоставяните услуги, администратори на лични данни са:

🇵🇱 Европейски съюз (EU)

Quacosmetics Sp. z o.o.
ul. Domaniewska 37/2.43
02-672 Warszawa
Poland

KRS: 0001136660
NIP (VAT): PL5214093556

📧 Имейл за контакт: office@qualash.com

Това юридическо лице е основно отговорно за:

  • продажбите в рамките на Европейския съюз,

  • изпълнение на поръчки и логистика от складове в ЕС,

  • данъчни и счетоводни задължения в ЕС,

  • съответствието с Регламент (ЕС) 2016/679 (GDPR).

🇬🇧 Обединено кралство

QUACOSMETICS UK LTD
1st Floor
415 High Street, Suite 1028
Stratford, London E15 4QZ
United Kingdom

📧 Имейл за контакт: office@qualash.com

Това юридическо лице е основно отговорно за:

  • продажбите към клиенти, намиращи се във Великобритания,

  • съответствие с UK GDPR,

  • данъчни и регулаторни задължения във Великобритания.

🇺🇸 Съединени щати и други държави извън ЕС

QUACOSMETICS LLC
244 Madison Avenue #1084
New York, NY 10016
United States

📧 Имейл за контакт: office@qualash.com

Това юридическо лице е основно отговорно за:

  • продажбите към клиенти, намиращи се извън Европейския съюз и Обединеното кралство, включително Съединените щати,

  • съответствие с приложимите закони за защита на данните в САЩ и международните норми,

  • международни бизнес операции и управление на марката.

3. Гъвкаво разпределяне на търговски субекти

В определени ситуации, в зависимост от оперативни, логистични, данъчни, регулаторни или технически съображения, продажбата на продукти на клиенти, намиращи се в дадена страна или регион може да бъде извършена от едно от посочените по-горе юридически лица, дори ако това юридическо лице не е основното или специализирано за конкретния пазар.

Това може да включва, по-специално, ситуации, свързани с:

  • наличност на места за изпълнение или складове,

  • оптимизация на трансграничната логистика,

  • данъчни, счетоводни или фактурни изисквания,

  • ограничения на доставчици на платежни услуги или платформи,

  • временно оперативни, правни или регулаторни ограничения.

В такива случаи юридическото лице, което обработва транзакцията, се счита за продавач и администратор на личните данни за съответната транзакция. Всички лични данни ще бъдат обработвани в съответствие с приложимите закони за защита на данните, включително GDPR, UK GDPR или други релевантни нормативи.

Клиентът ще бъде информиран за юридическото лице, отговорно за транзакцията, чрез потвърждение на поръчката, фактура, потвърждение на плащане или друга транзакционна документация.

4. Контакти във връзка с лични данни

По всички въпроси, свързани с обработката на лични данни и упражняване на права на субекта на данните, можете да се свържете с нас на:

📧 office@qualash.com

Заявките ще бъдат обработвани от съответното юридическо лице в зависимост от местонахождението на клиента и характера на искането.

5. Отговорник по защита на данните

Администраторите не са назначили формален Отговорник по защита на данните в смисъл на член 37 от GDPR.

Всички въпроси, свързани със защита на личните данни, могат да бъдат насочвани чрез:
📧 office@qualash.com

6. Цели и правно основание за обработване на данни

Личните данни се обработват за следните цели:

  • изпълнение на договори за продажба (обработка на поръчки, доставка, уведомления за статус на поръчката, фактуриране, рекламации, връщания, гаранции),

  • отговаряне на запитвания и предоставяне на клиентска поддръжка,

  • изпълнение на законови задължения, включително данъчни и счетоводни изисквания,

  • създаване и поддържане на клиентски акаунт (ако е приложимо),

  • изпращане на бюлетини и маркетингови съобщения (само със съгласието на клиента),

  • позволяване на клиентите да оставят отзиви за продукти,

  • установяване, упражняване или защита на правни претенции,

  • осигуряване на сигурността и правилната работа на онлайн магазина.

Правните основания за обработване на лични данни са:

  • изпълнение на договор или предприемане на действия преди сключване на договор (член 6(1)(b) GDPR),

  • изпълнение на правни задължения (член 6(1)(c) GDPR),

  • съгласие на субекта на данните (член 6(1)(a) GDPR),

  • легитимни интереси на администратора (член 6(1)(f) GDPR), включително предотвратяване на измами, сигурност, анализи и вътрешно бизнес управление.

7. Категории обработвани лични данни

В зависимост от използваните услуги могат да се обработват следните категории лични данни:

  • име и фамилия,

  • адрес за фактуриране и доставка,

  • имейл адрес,

  • телефонен номер,

  • данни за вход в акаунта,

  • наименование на фирма (за бизнес клиенти),

  • идентификационен номер по данъци или данъчен номер/НДС (ако е необходим за фактуриране).

8. Срок на съхранение на данните

Личните данни се съхраняват само за времето, необходимо за изпълнение на целите, за които са събрани, включително:

  • продължителността на договора и предвидените от закона срокове за съхранение,

  • периодът, необходим за установяване, упражняване или защита на правни претенции,

  • до оттегляне на съгласието (в случаите, когато обработването се основава на съгласие).

9. Получатели на данни

Личните данни могат да бъдат споделяни с надеждни трети страни само в необходимия обем, включително:

  • куриерски и логистични доставчици,

  • доставчици на платежни услуги (напр. PayPal, Stripe, ShopPay),

  • счетоводни и юридически услуги,

  • ИТ, хостинг и облачни услуги.

Всички такива лица обработват лични данни въз основа на договори, сключени с администратора и единствено съгласно неговите инструкции.

10. Международни трансфери на данни

Личните данни могат да бъдат прехвърляни между гореупоменатите юридически лица или към трети държави, когато е необходимо, с използване на подходящи гаранции, включително Стандартни договорни клаузи, в съответствие с приложимите закони за защита на данните.

11. Права на субектите на данни

Имате право да:

  • получите достъп до вашите лични данни,

  • искате поправка на неточни или непълни данни,

  • искате изтриване на лични данни,

  • ограничите обработването,

  • възразите срещу обработване, основано на легитимни интереси,

  • преносимост на данните,

  • оттеглите съгласието по всяко време (когато обработването се основава на съгласие).

Също така имате право да подадете жалба до компетентния надзорен орган.

12. „Бисквитки“

Онлайн магазинът използва „бисквитки“, за да осигури правилната работа на уебсайта, да подобри потребителското изживяване, да генерира статистика и да предоставя съдържание, пригодено към предпочитанията на потребителя.

Можете да променяте настройките за „бисквитки“ по всяко време чрез настройките на вашия браузър. Ограничаването на „бисквитките“ може да повлияе на определени функционалности на уебсайта.

13. Заключителни разпоредби

Предоставянето на лични данни е по желание, но необходимо за сключване на договор за продажба, създаване на потребителски акаунт или получаване на определени услуги. Непредоставянето на изискваните данни може да доведе до невъзможност за предоставяне на услугите.

Тази Политика за поверителност може да бъде актуализирана от време на време. Текущата версия винаги е на разположение на www.qualash.com.