Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

  • посещение на сайта https://geneticswear.com

  • извършване на поръчка

  • комуникация с нас

  • използване на функционалностите на платформата

III. Категории обработвани лични данни

В зависимост от конкретното взаимодействие можем да обработваме:

  1. Идентификационни данни

    • Име и фамилия

  2. Данни за контакт

    • Телефонен номер

    • Имейл адрес

    • Адрес за доставка

  3. Данни за поръчка

    • Закупени продукти

    • Стойност на поръчката

    • Начин на плащане (наложен платеж)

    • История на поръчки

  4. Технически данни

    • IP адрес

    • Данни от бисквитки

    • Данни за устройство и браузър

Не събираме и не обработваме чувствителни лични данни по чл. 9 GDPR.

IV. Правни основания за обработване (чл. 6 GDPR)

Обработването се извършва на следните основания:

  1. Изпълнение на договор – чл. 6, §1, б. „б“ GDPR

    • обработване на поръчки

    • доставка чрез куриер

    • обслужване на рекламации

  2. Законово задължение – чл. 6, §1, б. „в“ GDPR

    • счетоводно и данъчно законодателство

    • задължения по ЗЗП

  3. Легитимен интерес – чл. 6, §1, б. „е“ GDPR

    • защита срещу измами

    • защита на правни претенции

  4. Съгласие – чл. 6, §1, б. „а“ GDPR

    • маркетингови съобщения (ако се прилагат)

    • аналитични бисквитки

V. Получатели на лични данни

Личните данни могат да бъдат предоставяни на:

  • Shopify Inc. – хостинг и техническа поддръжка

  • Speedy АД – доставка на пратки

  • Счетоводни услуги

  • Държавни органи при законово основание

Всички обработващи лица действат въз основа на договори по чл. 28 GDPR.

VI. Международни трансфери

Платформата Shopify може да обработва данни извън Европейския съюз.

В тези случаи трансферът се извършва при наличие на:

  • Стандартни договорни клаузи на Европейската комисия
    или

  • Решение за адекватност

VII. Срокове за съхранение

Личните данни се съхраняват както следва:

  • Данни за поръчки – 5 години (счетоводно законодателство)

  • Данни за рекламации – до 2 години

  • Данни за маркетинг – до оттегляне на съгласие

  • Данни от бисквитки – съгласно политиката за бисквитки

След изтичане на сроковете данните се изтриват или анонимизират.

VIII. Права на субектите на данни

Съгласно GDPR имате право на:

  • достъп до личните Ви данни

  • коригиране на неточни данни

  • изтриване („право да бъдеш забравен“)

  • ограничаване на обработването

  • преносимост на данни

  • възражение срещу обработване

  • оттегляне на съгласие

Заявления се подават на: genetics.wearshop@gmail.com

IX. Жалби

Имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
гр. София 1592
бул. „Проф. Цветан Лазаров“ № 2
www.cpdp.bg

X. Сигурност

Прилагаме технически и организационни мерки за защита на личните данни, включително:

  • SSL криптиране

  • Ограничен достъп

  • Договори с обработващи лица

XI. Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения или профилиране по смисъла на чл. 22 GDPR