1. Общи положения
Тази политика за поверителност има за цел да информира потребителите как и защо се обработват техните лични данни. Документът е задължителен за спазване на законодателството (вкл. GDPR) и за изграждане на доверие. Политиката описва дали и как уебсайтът събира, използва или споделя личните данни на потребителите.
2. Администратор на личните данни
Администратор: Теодора Копаранова
Адрес: гр. Пловдив, ул. Мизия №18
Имейл за контакт: [email protected]
Телефон: +359896277767
Този администратор отговаря за обработката на личните данни и спазването на приложимите закони.
3. Какви лични данни събираме
Събирането на данни зависи от начина, по който използвате сайта или услугата. Възможно е да събираме следната информация (примерен списък):
Категория на данните
Примери:
Идентификационни данни - име, фамилия, потребителско име
Контактни даннии - мейл адрес, телефонен номер, пощенски адрес
Технически данни - IP адрес, данни за устройството, бисквитки
Данни за използване - страници, които посещавате, действия в сайта
Маркетингови данни - предпочитания за бюлетин/промоции
Платежни данни (ако има електронни покупки), информация за транзакции (не се съхраняват данни от карти)
Можете да добавите или премахнете категории в зависимост от данните, които действително събирате.
4. Правни основания за обработка
Обработваме лични данни само когато има законосъобразно основание. В съответствие с GDPR основните основания са:
Законово задължение: напр. задължителна идентификация съгласно финансови или данъчни закони.
Договорно задължение: когато е необходимо за изпълнение на договор (напр. за доставка или предоставяне на услуга).
Съгласие: когато потребителят изрично е предоставил съгласие; то може да бъде оттеглено по всяко време.
Защита на жизненоважни интереси: напр. при спешни ситуации.
Легитимен интерес: за анализ на използването на сайта или подобряване на услугите; потребителят има право да възрази.
5. Цели и методи на обработка
Обработваме данните за следните цели (посочете само релевантните):
Предоставяне на услуги: за създаване и управление на вашия акаунт, предоставяне на достъп до функционалности и обслужване на клиенти.
Директен маркетинг: изпращане на информационни бюлетини и персонализирани оферти (само след получено съгласие). Потребителите могат да се откажат по всяко време.
Анализ и подобрение на услугите: използваме агрегирани и анонимизирани данни за анализ на трафика и функционалността.
Автоматизирано профилиране: (ако се прилага) създаване на потребителски профили на база поведение, за персонализирани предложения.
Споделяне с трети страни: предоставяне на данни на доверени партньори (напр. доставчици на хостинг, платежни услуги), когато е необходимо за изпълнение на услугата или когато законът го изисква.
Срок на съхранение: данните се съхраняват само за периода, необходим за изпълнение на горните цели, след което се изтриват или анонимизират.
6. Защита на данните
Администраторът предприема подходящи мерки за защита на личните данни, включително:
Криптиране на данни при предаване и съхранение.
Ограничаване на достъпа: само упълномощени лица имат достъп до данните.
Анонимизиране на данните, когато е възможно.
Физическа защита на сървърите и местата за съхранение.
Мониторинг и актуализация: периодично преглеждаме мерките за сигурност и ги актуализираме при необходимост.
7. Разкриване на данни на трети страни
Не продаваме личните данни на трети страни. Възможно е да разкриваме информация на:
Доставчици на услуги: като хостинг компании, платежни оператори, маркетинг платформи – само когато е необходимо за предоставяне на услугата.
Органи на властта: когато това е изисквано от закона или при поискване от компетентни органи.
Партньори: ако е необходимо за изпълнение на договорни отношения (посочете конкретни партньори, ако има).
Във всички случаи изискваме от трети страни да спазват поверителността и сигурността на личните данни.
8. Вашите права като субект на данните
Потребителите имат следните права съгласно GDPR:
Право на информираност: да знаете как се обработват данните ви.
Право на достъп: да получите копие от съхраняваните данни.
Право на корекция: да коригирате неточни или непълни данни.
Право на изтриване („право да бъдете забравен“): да поискате изтриване на данните, когато вече не са нужни.
Право на ограничаване на обработката: временно спиране на обработката.
Право на преносимост: да получите данните в подходящ формат и да ги предадете на друг администратор.
Право на възражение: да възразите срещу обработка (напр. за директен маркетинг).
Право да не бъдете обект на автоматизирано вземане на решения: ако това има съществени последици за вас.
За да упражните тези права, моля, свържете се с нас чрез посочения контакт. Ще отговорим на всяко искане в разумен срок.
9. Бисквитки
Уебсайтът използва бисквитки и подобни технологии, за да подобри работата на сайта, да анализира трафика и да персонализира съдържанието. Посетителите могат да контролират бисквитките чрез настройките на браузъра си или чрез банер за съгласие.
10. Промени в политиката
Можем периодично да актуализираме тази политика. Всяка промяна ще бъде публикувана на тази страница, като актуализираният документ ще влиза в сила веднага след публикуването.
11. Съгласие
Използвайки нашия уебсайт, вие се съгласявате с условията на тази Политика за поверителност. Ако не сте съгласни, моля, не използвайте сайта.
12. Контакти
За въпроси, оплаквания или искания, свързани с тази Политика за поверителност, можете да се свържете с нас на:
Имейл: [email protected]
Адрес: гр. Пловдив, ул. Мизия №18
Телефон: +359896277767