I. ОБЩА ИНФОРМАЦИЯ
- Настоящата Политика за поверителност описва начина, по който Donela.bg („Търговецът“) събира, обработва, съхранява и защитава лични данни на посетители и клиенти („Потребители“) в съответствие с Регламент (ЕС) 2016/679 (GDPR).
- Използването на сайта и подаването на данни означават безусловно приемане на настоящата политика.
II. КАКВИ ДАННИ СЕ СЪБИРАТ
- Търговецът събира само минимално необходимите данни за изпълнение на поръчки, включително:
- име и фамилия;
- адрес за доставка;
- телефон;
- имейл адрес;
- история на поръчките;
- IP адрес, основни технически данни за устройството;
- данни, предоставени доброволно в контактни форми.
- Търговецът не събира и не обработва чувствителни данни (етнос, здраве, политически възгледи, биометрични данни и др.).
III. ЦЕЛ НА ОБРАБОТКАТА
- Личните данни се обработват единствено за следните цели:
- обработка на поръчки;
- доставка чрез куриер (Еконт/Спиди);
- обслужване на клиенти и гаранционни заявки;
- създаване на потребителски профил (ако има такъв);
- техническа поддръжка;
- предотвратяване на злоупотреби и нередности;
- счетоводни и законови задължения;
- маркетингови съобщения (само при изрично съгласие).
IV. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА
- Данните се обработват на основание:
- изпълнение на договор (поръчка);
- законово задължение (счетоводство);
- легитимен интерес (предотвратяване на измами, защита на платформата);
- съгласие на клиента (маркетинг/новини).
V. СРОКОВЕ НА СЪХРАНЕНИЕ
- Данните се съхраняват:
- за поръчки – до 5 години, както изисква законодателството;
- за профили – до изтриване от клиента;
- за маркетинг – до оттегляне на съгласие;
- за логове и технически данни – според нуждите на сигурността.
- След изтичане на сроковете данните се унищожават по определен ред.
VI. ПРЕДОСТАВЯНЕ НА ДАННИ
- Данни могат да бъдат предоставени единствено на:
- куриери (Еконт/Спиди) – за доставка;
- счетоводни и данъчни органи – по закон;
- хостинг доставчик – техническа поддръжка;
- платежни оператори – при онлайн плащания.
- Търговецът не продава, не отдава и не разпространява лични данни с рекламна цел към трети лица.
VII. БИСКВИТКИ (COOKIES)
- Сайтът използва бисквитки за:
- функциониране на количка/поръчки;
- анализ на посещения (анонимно);
- персонализация на съдържание;
- сигурност.
- Потребителят може да ограничи или изтрие бисквитки чрез браузъра си, но това може да повлияе на работата на сайта.
VIII. ПРАВА НА ПОТРЕБИТЕЛИТЕ
- Потребителят има право на:
- достъп до данните си;
- корекция;
- изтриване („право да бъдеш забравен“);
- ограничаване на обработката;
- преносимост;
- възражение срещу директен маркетинг.
- Заявки се подават на имейл адреса за контакт. Търговецът отговаря в законоустановения срок.
IX. СИГУРНОСТ НА ДАННИТЕ
- Търговецът прилага технически и организационни мерки за защита, включително:
- криптирана връзка (SSL);
- ограничен достъп до администратори;
- защитена хостинг инфраструктура;
- редовни актуализации на софтуер;
- мониторинг на сървърната среда.
- Потребителят е отговорен за сигурността на собственото си устройство и интернет връзка.
X. МАРКЕТИНГ И СЪОБЩЕНИЯ
- Имейл маркетинг се изпраща само при изрично съгласие (opt-in).
- Потребителят може да се отпише по всяко време чрез линк или контакт с Търговеца.
XI. ЛИЧНИ ДАННИ ПРИ ДОСТАВКА
- Данните, предоставени на куриерските фирми, включват:
- име;
- телефон;
- адрес/офис;
- стойност на пратката.
- Куриерите обработват тези данни съгласно собствените си политики.
XII. ОТГОВОРНОСТ
- Търговецът не носи отговорност за:
- неправилно въведени данни от клиента;
- загуба на достъп до имейл;
- неоторизиран достъп през устройство на клиента;
- действия на трети страни извън контрола на Търговеца.
XIII. ПРОМЕНИ
- Търговецът може да актуализира Политиката по всяко време.
- Промените влизат в сила веднага след публикуване.
