I. ОБЩА ИНФОРМАЦИЯ

  1. Настоящата Политика за поверителност описва начина, по който Donela.bg („Търговецът“) събира, обработва, съхранява и защитава лични данни на посетители и клиенти („Потребители“) в съответствие с Регламент (ЕС) 2016/679 (GDPR).
  2. Използването на сайта и подаването на данни означават безусловно приемане на настоящата политика.

II. КАКВИ ДАННИ СЕ СЪБИРАТ

  1. Търговецът събира само минимално необходимите данни за изпълнение на поръчки, включително:
    • име и фамилия;
    • адрес за доставка;
    • телефон;
    • имейл адрес;
    • история на поръчките;
    • IP адрес, основни технически данни за устройството;
    • данни, предоставени доброволно в контактни форми.
  2. Търговецът не събира и не обработва чувствителни данни (етнос, здраве, политически възгледи, биометрични данни и др.).

III. ЦЕЛ НА ОБРАБОТКАТА

  1. Личните данни се обработват единствено за следните цели:
    • обработка на поръчки;
    • доставка чрез куриер (Еконт/Спиди);
    • обслужване на клиенти и гаранционни заявки;
    • създаване на потребителски профил (ако има такъв);
    • техническа поддръжка;
    • предотвратяване на злоупотреби и нередности;
    • счетоводни и законови задължения;
    • маркетингови съобщения (само при изрично съгласие).

IV. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА

  1. Данните се обработват на основание:
    • изпълнение на договор (поръчка);
    • законово задължение (счетоводство);
    • легитимен интерес (предотвратяване на измами, защита на платформата);
    • съгласие на клиента (маркетинг/новини).

V. СРОКОВЕ НА СЪХРАНЕНИЕ

  1. Данните се съхраняват:
    • за поръчки – до 5 години, както изисква законодателството;
    • за профили – до изтриване от клиента;
    • за маркетинг – до оттегляне на съгласие;
    • за логове и технически данни – според нуждите на сигурността.
  2. След изтичане на сроковете данните се унищожават по определен ред.

VI. ПРЕДОСТАВЯНЕ НА ДАННИ

  1. Данни могат да бъдат предоставени единствено на:
    • куриери (Еконт/Спиди) – за доставка;
    • счетоводни и данъчни органи – по закон;
    • хостинг доставчик – техническа поддръжка;
    • платежни оператори – при онлайн плащания.
  2. Търговецът не продава, не отдава и не разпространява лични данни с рекламна цел към трети лица.

VII. БИСКВИТКИ (COOKIES)

  1. Сайтът използва бисквитки за:
  • функциониране на количка/поръчки;
  • анализ на посещения (анонимно);
  • персонализация на съдържание;
  • сигурност.
  1. Потребителят може да ограничи или изтрие бисквитки чрез браузъра си, но това може да повлияе на работата на сайта.

VIII. ПРАВА НА ПОТРЕБИТЕЛИТЕ

  1. Потребителят има право на:
  • достъп до данните си;
  • корекция;
  • изтриване („право да бъдеш забравен“);
  • ограничаване на обработката;
  • преносимост;
  • възражение срещу директен маркетинг.
  1. Заявки се подават на имейл адреса за контакт. Търговецът отговаря в законоустановения срок.

IX. СИГУРНОСТ НА ДАННИТЕ

  1. Търговецът прилага технически и организационни мерки за защита, включително:
  • криптирана връзка (SSL);
  • ограничен достъп до администратори;
  • защитена хостинг инфраструктура;
  • редовни актуализации на софтуер;
  • мониторинг на сървърната среда.
  1. Потребителят е отговорен за сигурността на собственото си устройство и интернет връзка.

X. МАРКЕТИНГ И СЪОБЩЕНИЯ

  1. Имейл маркетинг се изпраща само при изрично съгласие (opt-in).
  2. Потребителят може да се отпише по всяко време чрез линк или контакт с Търговеца.

XI. ЛИЧНИ ДАННИ ПРИ ДОСТАВКА

  1. Данните, предоставени на куриерските фирми, включват:
  • име;
  • телефон;
  • адрес/офис;
  • стойност на пратката.
  1. Куриерите обработват тези данни съгласно собствените си политики.

XII. ОТГОВОРНОСТ

  1. Търговецът не носи отговорност за:
  • неправилно въведени данни от клиента;
  • загуба на достъп до имейл;
  • неоторизиран достъп през устройство на клиента;
  • действия на трети страни извън контрола на Търговеца.

XIII. ПРОМЕНИ

  1. Търговецът може да актуализира Политиката по всяко време.
  2. Промените влизат в сила веднага след публикуване.