Политика за поверителност

Последна актуализация: 6 януари 2025 г.

1. Обща информация

Настоящата Политика за поверителност описва как Aroma Leaf („ние", „нас", „нашият") събира, използва и защитава личните данни на посетителите на нашия уебсайт („Уебсайтът").

Ние се ангажираме да защитаваме поверителността на вашите лични данни в съответствие с Общия регламент за защита на данните (Регламент (ЕС) 2016/679) („GDPR") и Закона за защита на личните данни на Република България.

2. Какви лични данни събираме

2.1. Данни, предоставени директно от Вас

Когато попълвате формуляра за регистрация за безплатна онлайн среща на нашия Уебсайт, ние събираме следната информация:

• Име (собствено име)
• Имейл адрес

Предоставянето на тези данни е доброволно, но необходимо за организиране на безплатната онлайн среща. Без тази информация не можем да се свържем с Вас и да насрочим среща.

2.2. Данни, събирани автоматично

Когато посещавате нашия Уебсайт, ние автоматично събираме определена техническа информация чрез бисквитки (cookies) и подобни технологии:

• IP адрес
• Тип на браузъра и версия
• Операционна система
• Информация за устройството
• Дата и час на посещението
• Страници, които разглеждате
• Време, прекарано на всяка страница
• Действия на сайта (кликвания върху видеа, превъртане на страницата)
• Източник на трафика (как сте открили нашия сайт)

3. За какво използваме вашите данни

3.1. Правно основание и цели на обработката

Ние обработваме вашите лични данни на следните правни основания:

А) Съгласие (чл. 6, ал. 1, буква а) от GDPR)

При попълване на формуляра Вие давате изрично съгласие за обработка на вашите данни за следните цели:

• Организиране на безплатна онлайн среща – За да се свържем с Вас и да насрочим среща за консултация по AromaTouch техниката и управление на стреса
• Комуникация – За да отговорим на вашите въпроси и да предоставим информация за нашите услуги
• Маркетинг (при изрично съгласие) – За да Ви изпращаме информация за нашите услуги, съвети за релаксация и оферти

Б) Законен интерес (чл. 6, ал. 1, буква ж) от GDPR)

• Анализ и подобрение на Уебсайта – За да разберем как посетителите използват нашия сайт и да подобрим потребителското изживяване
• Сигурност – За да защитим Уебсайта от злоупотреби и да осигурим техническата му стабилност

3.2. Маркетингови цели

Ако сте дали съгласие, можем да използваме вашия имейл адрес за директен маркетинг – изпращане на новини, съвети и информация за нашите услуги в областта на ароматерапията и управлението на стреса. Имате право по всяко време да оттеглите съгласието си, като кликнете върху линка за отписване в дъното на всеки имейл или като ни изпратите съобщение.

4. Бисквитки (Cookies) и технологии за проследяване

4.1. Какво са бисквитките

Бисквитките са малки текстови файлове, които се съхраняват на вашето устройство (компютър, таблет, телефон) когато посещавате нашия Уебсайт. Те ни помагат да разберем как използвате сайта и да подобрим вашето изживяване.

4.2. Какви бисквитки използваме

А) Технически необходими бисквитки

Тези бисквитки са необходими за основното функциониране на Уебсайта и не изискват вашето съгласие.

Б) Аналитични бисквитки – Google Tag Manager и Google Analytics

Използваме Google Tag Manager и Google Analytics за събиране на анонимна статистическа информация за посещенията на нашия сайт:

• Брой посетители
• Най-посещавани страници
• Време, прекарано на сайта
• Поведение при превъртане на страницата
• Кликвания върху видеа и елементи

Правно основание: Вашето съгласие
Споделяне на данни: Информацията се изпраща до Google LLC, САЩ. Google е сертифициран по EU-U.S. Data Privacy Framework.

В) Маркетингови бисквитки – Meta Pixel (Facebook)

Използваме Meta Pixel (Facebook Pixel) за проследяване на конверсии и оптимизиране на нашите рекламни кампании:

• Проследяване дали посетителите са попълнили формуляра
• Показване на релевантни реклами във Facebook и Instagram
• Измерване на ефективността на рекламите

Правно основание: Вашето съгласие
Споделяне на данни: Информацията се изпраща до Meta Platforms Ireland Limited и може да бъде обработвана в САЩ.

4.3. Управление на бисквитките

Можете по всяко време да управлявате или изтриете бисквитките чрез настройките на вашия браузър. Моля, имайте предвид, че деактивирането на определени бисквитки може да повлияе на функционалността на Уебсайта.

Повече информация за управлението на бисквитки:

• Chrome
• Firefox
• Safari
• Edge

5. С кого споделяме вашите данни

Ние не продаваме и не отдаваме под наем вашите лични данни на трети лица. Споделяме данни само с доверени партньори, които ни помагат да управляваме Уебсайта и да предоставяме нашите услуги:

5.1. Обработващи лични данни

5.2. Други получатели

Можем да споделим вашите данни в следните случаи:

• По законово изискване – Ако сме задължени по закон да предоставим информация на компетентни органи
• Защита на нашите права – За да защитим правата, собствеността или сигурността на нашия бизнес

6. Срок на съхранение на данните

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, описани в тази Политика:

• Данни от формуляра за регистрация: До 24 месеца след последния контакт с Вас, освен ако не сте поискали по-ранно изтриване
• Данни за маркетингови комуникации: До момента на оттегляне на съгласието или заявка за изтриване
• Бисквитки и аналитични данни: Съгласно срока на валидност на всяка бисквитка (обикновено до 2 години)
• Данни, изисквани по закон: Съгласно приложимото българско законодателство (счетоводни документи – 5 години)

След изтичането на срока на съхранение вашите данни ще бъдат изтрити или анонимизирани по безопасен начин.

7. Вашите права по GDPR

Съгласно GDPR и българското законодателство, Вие имате следните права:

7.1. Право на достъп (чл. 15 GDPR)

Имате право да получите информация дали обработваме ваши лични данни и да получите копие от тях.

7.2. Право на коригиране (чл. 16 GDPR)

Имате право да поискате коригиране на неточни или непълни лични данни.

7.3. Право на изтриване („право да бъдеш забравен") (чл. 17 GDPR)

Имате право да поискате изтриване на вашите лични данни в определени случаи.

7.4. Право на ограничаване на обработването (чл. 18 GDPR)

При определени условия имате право да поискате ограничаване на обработването на вашите данни.

7.5. Право на преносимост на данните (чл. 20 GDPR)

Имате право да получите вашите данни в структуриран, общоприет и пригоден за машинно четене формат.

7.6. Право на възражение (чл. 21 GDPR)

Имате право да възразите срещу обработването на вашите данни на основание „законен интерес".

7.7. Право на оттегляне на съгласието

Когато обработваме данни на основание съгласие, имате право по всяко време да оттеглите съгласието си, без това да засяга законосъобразността на обработването преди оттеглянето.

7.8. Как да упражните правата си

За да упражните някое от горните права, моля свържете се с нас на:

Ще отговорим на вашето запитване в срок до 1 месец от получаването му (може да бъде удължен до 3 месеца при сложни случаи).

7.9. Право на жалба

Имате право да подадете жалба до надзорния орган по защита на личните данни:

8. Международни трансфери на данни

Някои от нашите доставчици на услуги (Google, Meta) могат да обработват вашите данни извън Европейското икономическо пространство (ЕИП), включително в САЩ.

В тези случаи вземаме мерки да осигурим адекватно ниво на защита:

• EU-U.S. Data Privacy Framework – Google LLC е сертифициран по тази рамка
• Стандартни договорни клаузи (SCC) – Одобрени от Европейската комисия
• Решения за адекватност – Страни, признати от ЕС като осигуряващи адекватно ниво на защита

9. Сигурност на данните

Ние прилагаме подходящи технически и организационни мерки за защита на вашите лични данни от неоторизиран достъп, загуба, промяна или разкриване:

• SSL/TLS криптиране на комуникациите с Уебсайта
• Сигурно съхранение на данните с ограничен достъп
• Редовни актуализации на системите за сигурност

Въпреки това, моля имайте предвид, че нито един метод за предаване на данни по интернет или метод за електронно съхранение не е 100% сигурен.

10. Промени в политиката за поверителност

Ние можем да актуализираме тази Политика за поверителност от време на време, за да отразим промени в нашите практики или по законови причини. Новата версия ще бъде публикувана на тази страница с актуализирана дата „Последна актуализация" в началото на документа.

При съществени промени ще Ви уведомим по имейл (ако сме събрали вашия адрес) или чрез видимо съобщение на Уебсайта.

11. Контакт

Ако имате въпроси относно тази Политика за поверителност или относно обработката на вашите лични данни, моля свържете се с нас: