Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика за поверителност урежда начина, по който „Хегемон Организейшън“ ООД, ЕИК BG208223830, със седалище и адрес на управление: гр. Пловдив, бул. 6-ти Септември 144А, в качеството си на администратор на лични данни, събира, обработва, съхранява и защитава личните данни на посетителите и клиентите на електронния магазин pure-x.eu.

1. КОЙ ОБРАБОТВА ВАШИТЕ ЛИЧНИ ДАННИ

Администратор на лични данни е:

„Хегемон Организейшън“ ООД
ЕИК: BG208223830
Адрес: гр. Пловдив, бул. 6-ти Септември 144А
Имейл: hegemonsupp@gmail.com
Телефон: +359879688082
Уебсайт: https://pure-x.eu

2. КАКВИ ЛИЧНИ ДАННИ МОЖЕМ ДА СЪБИРАМЕ

В зависимост от начина, по който използвате сайта, можем да събираме следните категории лични данни:

  • имена;
  • телефонен номер;
  • имейл адрес;
  • адрес за доставка и/или фактуриране;
  • данни за поръчки и закупени продукти;
  • информация за плащане, доколкото е необходима за обработка на плащането;
  • информация, съдържаща се в комуникацията ви с нас по имейл, телефон, контактна форма или друг канал;
  • техническа информация за устройството и достъпа до сайта, като IP адрес, тип браузър, устройство, операционна система, приблизително местоположение и поведение в сайта;
  • информация, събирана чрез бисквитки и сходни технологии, когато това е приложимо.

Ние не събираме съзнателно повече лични данни от необходимото за конкретната цел, за която се обработват. Обработването на лични данни следва принципи като законосъобразност, прозрачност, минимизиране на данните, ограничение на целите и ограничение на съхранението.

3. КАК СЪБИРАМЕ ЛИЧНИТЕ ДАННИ

Можем да събираме лични данни:

  • когато правите поръчка в сайта;
  • когато се свързвате с нас;
  • когато попълвате форми в сайта;
  • когато се абонирате за бюлетин или маркетингови съобщения;
  • когато използвате сайта и той събира техническа информация чрез бисквитки и други технологии;
  • когато комуникирате с нас относно поръчка, рекламация, връщане или друго запитване.

4. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНИТЕ ДАННИ

Можем да обработваме личните ви данни за следните цели:

4.1. За обработка и изпълнение на поръчки

Използваме данните ви, за да:

  • приемем и потвърдим поръчката;
  • подготвим и изпратим продуктите;
  • се свържем с вас при нужда от уточнение;
  • организираме доставка;
  • обработим плащането;
  • издадем счетоводни документи, когато е приложимо.

Правното основание за това обработване е изпълнение на договор или предприемане на стъпки преди сключване на договор. GDPR изисква обработването да има валидно правно основание.

4.2. За обслужване на клиенти

Използваме данните ви, за да:

  • отговаряме на запитвания;
  • обработваме рекламации и връщания;
  • оказваме съдействие след покупка.

Правното основание е изпълнение на договор, законово задължение или легитимен интерес, според конкретния случай.

4.3. За изпълнение на законови задължения

Можем да обработваме и съхраняваме определени данни, когато това е необходимо за:

  • счетоводни и данъчни цели;
  • изпълнение на нормативни задължения;
  • защита при правни претенции.

Правното основание е законово задължение.

4.4. За подобряване на сайта, сигурността и предотвратяване на злоупотреби

Можем да използваме технически данни и данни за използването на сайта, за да:

  • анализираме работата на сайта;
  • подобряваме неговата функционалност;
  • предотвратяваме измами, злоупотреби и технически инциденти;
  • защитаваме нашите законни интереси.

Правното основание е легитимен интерес, когато това е допустимо. GDPR признава легитимния интерес като възможно основание при спазване на баланса с правата на лицето.

4.5. За маркетингови съобщения

Можем да използваме имейл адрес, телефонен номер или други контактни данни, за да ви изпращаме информация за продукти, оферти, промоции или новини, когато имаме съответното правно основание за това.

Когато законът изисква, ще изпращаме такива съобщения само след дадено съгласие. Съгласието трябва да може да бъде оттеглено по всяко време.

5. БИСКВИТКИ И СХОДНИ ТЕХНОЛОГИИ

Сайтът може да използва бисквитки и сходни технологии за:

  • нормалното функциониране на сайта;
  • запазване на продукти в количка;
  • измерване на посещаемост и поведение;
  • анализи;
  • персонализиране на съдържание;
  • маркетинг и ремаркетинг, когато това е приложимо.

Когато дадени бисквитки не са строго необходими за работата на сайта, те следва да се използват при наличие на валидно съгласие, когато това се изисква. EDPB посочва, че съгласието за tracking/analytics cookies трябва да бъде реално управлявано и оттегляемо.

Подробна информация относно използваните бисквитки се съдържа в отделна Политика за бисквитки.

6. С КОГО МОЖЕМ ДА СПОДЕЛЯМЕ ЛИЧНИ ДАННИ

Можем да споделяме лични данни само доколкото е необходимо и законосъобразно, включително със следните категории получатели:

  • куриерски и логистични компании;
  • доставчици на платежни услуги;
  • доставчици на хостинг, техническа поддръжка и IT услуги;
  • платформи за електронна търговия и софтуерни доставчици;
  • счетоводни, правни или други професионални консултанти;
  • държавни органи, когато това се изисква по закон.

Ние не предоставяме личните ви данни на трети лица за техни собствени маркетингови цели без валидно правно основание и когато е необходимо — без вашето изрично съгласие. Принципите на GDPR изискват прозрачност и ограничение на целите.

7. МЕЖДУНАРОДНИ ПРЕДАВАНИЯ НА ДАННИ

Възможно е част от използваните от нас доставчици на услуги да обработват данни извън Европейския съюз или Европейското икономическо пространство. В такива случаи ще се прилагат подходящи гаранции съгласно приложимото законодателство, като например решение за адекватност или подходящи договорни механизми.

Европейската комисия посочва, че трансфери към трети държави следва да се извършват при наличие на съответни защитни механизми.

8. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ

Съхраняваме личните данни само за срок, необходим за постигане на целите, за които са събрани, освен ако законът изисква по-дълъг срок.

Обичайно можем да съхраняваме:

  • данни за поръчки, плащания и счетоводни документи — за сроковете, изисквани от приложимото данъчно, счетоводно и търговско законодателство;
  • данни за клиентски запитвания, рекламации и връщания — за разумен срок, необходим за обслужване и защита на правата ни;
  • данни за маркетингови съгласия — до оттегляне на съгласието или до отпадане на основанието;
  • технически и аналитични данни — според приложимите настройки на бисквитките, системите и законовите изисквания.

GDPR изисква съхранението да бъде ограничено до необходимото.

9. КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ДАННИ

Прилагаме разумни технически и организационни мерки за защита на личните данни срещу загуба, неразрешен достъп, неправомерно разкриване, промяна или унищожаване.

Тези мерки могат да включват:

  • ограничен достъп до данните;
  • защита на администраторски профили;
  • криптирани връзки;
  • защита на сървъри и системи;
  • вътрешни правила и контрол на достъпа.

GDPR изисква личните данни да се обработват при подходящо ниво на сигурност и поверителност.

10. ВАШИТЕ ПРАВА

Съгласно GDPR имате право:

  • на информация относно обработването на вашите лични данни;
  • на достъп до данните;
  • на коригиране на неточни или непълни данни;
  • на изтриване на данни, когато е приложимо;
  • на ограничаване на обработването;
  • на преносимост на данните, когато е приложимо;
  • на възражение срещу обработване, когато е приложимо;
  • да оттеглите съгласието си по всяко време, когато обработването се основава на съгласие.

Тези права са част от основните права на лицата по GDPR.

Можете да упражните правата си, като се свържете с нас на: hegemonsupp@gmail.com

11. ЖАЛБА ДО НАДЗОРЕН ОРГАН

Ако считате, че личните ви данни се обработват незаконосъобразно, имате право да подадете жалба до компетентния надзорен орган.

За България това е:

Комисия за защита на личните данни (КЗЛД / CPDP)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: Комисия за защита на личните данни

КЗЛД е надзорният орган по защита на личните данни в България.

12. ВРЪЗКИ КЪМ САЙТОВЕ НА ТРЕТИ СТРАНИ

Сайтът може да съдържа връзки към външни сайтове или услуги. Ние не носим отговорност за съдържанието, сигурността или практиките по защита на личните данни на тези сайтове. Препоръчваме да се запознаете с техните собствени политики за поверителност.

13. АКТУАЛИЗИРАНЕ НА ДАННИТЕ

Молим, ако личните данни, които сте ни предоставили, се променят, да ни уведомите, за да ги актуализираме при необходимост.

14. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

Запазваме правото да актуализираме настоящата Политика за поверителност по всяко време, като публикуваме актуализираната ѝ версия на сайта.

При съществени промени можем да предприемем и допълнителни действия за уведомяване, когато това е подходящо.

15. КОНТАКТ

Ако имате въпроси относно настоящата Политика за поверителност или обработването на лични данни, можете да се свържете с нас на:

„Хегемон Организейшън“ ООД
Адрес: гр. Пловдив, бул. 6-ти Септември 144А
Имейл: hegemonsupp@gmail.com
Телефон: +359879688082
Уебсайт: https://pure-x.eu