ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. ВЪВЕДЕНИЕ И ПРАВНА РАМКА

Настоящата Политика за поверителност урежда отношенията по събиране и обработване на лични данни между ЕЛИНВЕНТ ЕООД и потребителите на електронния магазин. Тя е изготвена в пълно съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

    Цел на документа: Да информира субектите на данни за методите на обработка, съхранение и защита на тяхната информация.

    Ангажимент за прозрачност: ЕЛИНВЕНТ ЕООД се стреми към максимална яснота и прозрачност при предоставянето на тази информация.

    Защита на физическите лица: Регламентът цели да уеднакви защитата на ФЛ в рамките на ЕС.

2. ИДЕНТИФИКАЦИЯ НА АДМИНИСТРАТОРА И НАДЗОРНИЯ ОРГАН

2.1. Администратор на лични данни

Администратор на данните в рамките на електронния магазин е ЕЛИНВЕНТ ЕООД:

    ЕИК: 205806129.

    Седалище: гр. София (1517), р-н Подуяне, ул. „Константин Фотинов“ № 38.

    Адрес на дейност: гр. София (1517), р-н Подуяне, ул. „Константин Фотинов“ № 38.

    Комуникация: Тел. +359 886 792 304; E-mail: office@elinvent.eu.

2.2. Надзорен орган

При нарушения или сигнали, компетентният орган е КЗЛД:

    Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” 2.

    Контакти: 02 915 3 518; kzld@cpdp.bg.

3. ДЕФИНИЦИЯ И КАТЕГОРИИ ОБРАБОТВАНИ ДАННИ

3.1. Какво представляват личните данни?

Това е всяка информация, чрез която физическо лице може да бъде идентифицирано директно или индиректно.

    Общи данни: Име, фамилия, адрес, имейл, телефон, IP адрес.

    Специални категории: ЕЛИНВЕНТ ЕООД НЕ събира данни за раса, религия, политически убеждения, генетика, биометрия или здравословно състояние .

    ЕГН: Дружеството изрично декларира, че НЕ изисква и не обработва Единен граждански номер на своите клиенти.

3.2. Специфични данни, събирани от ЕЛИНВЕНТ ЕООД

    Индивидуални данни: Име, фамилия, точен адрес за доставка, телефон, електронна поща .

    Технически идентификатори: IP адрес и местоположение.

    Финансова информация: IBAN единствено за нуждите на рекламация или отказ от договор. Данни за PayPal и Epay транзакции (номер и дата на събитие) се пазят за потвърждение на плащането.

    Данни за фактуриране: Име и фамилия на физическото лице.

4. ЦЕЛИ, ПРИНЦИПИ И ОСНОВАНИЯ ЗА ОБРАБОТКА

4.1. Правни основания

Обработката се базира на следните стълбове на чл. 6 от GDPR:

    Изрично съгласие: За маркетингови цели и бюлетини.

    Договорно задължение: За изпълнение на поръчка и доставка на стока.

    Законово задължение: Спазване на данъчно и счетоводно законодателство.

    Легитимен интерес: Сигурност на инфраструктурата и отчетност пред органи като НАП и МВР.

4.2. Конкретни оперативни цели

    Клиентски профил: Създаване на акаунт с потребителско име и парола за пълна функционалност на сайта.

    Търговска дейност: Продажба на стоки с или без регистрация (по телефон/имейл).

    Логистика: Изпращане на поръчани продукти и решаване на рекламации.

    Информираност: Уведомления за наличност, статуси на поръчки, промо кодове и полезни статии .

    Администриране: Подобряване на услугите, сигурността и локализацията на интерфейса.

4.3. Принципи на обработка

ЕЛИНВЕНТ ЕООД стриктно спазва принципите за законосъобразност, точност, актуалност, поверителност и свеждане на събираните данни до минимум .

5. ТРЕТИ СТРАНИ И ПОЛУЧАТЕЛИ НА ДАННИ

Предоставянето на информация се извършва само при необходимост за изпълнение на договора или по закон:

    Доставчици и куриери: С цел логистика и доставка на физическите продукти.

    Външни услуги: Трети страни, участващи в техническата обработка на данни.

    Правни органи: Съдилища, законни представители и държавни институции (НАП, МВР).

    Маркетингови проучвания: Трети страни, провеждащи клиентски анализи под собствен законен интерес.

6. СРОКОВЕ ЗА СЪХРАНЕНИЕ И ЗАЛИЧАВАНЕ

    Регистрирани потребители: Данните се пазят докато съществува профилът на потребителя.

    Покупки без регистрация: Личните данни се изтриват периодично на всеки 2 години.

    Счетоводни документи: Фактурите се архивират за срок от 10 години съгласно закона.

    Гаранционна поддръжка: Данните се пазят за времето на гаранционния срок (2 години за ФЛ) плюс време за разрешаване на потенциални спорове.

    Маркетингов бюлетин: До отменяне на съгласието от клиента.

    Видеонаблюдение: Максимален срок от 30 дни от придобиване на записа.

    Уведомления за наличност: До 1 година или до изпращане на информацията.

7. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

7.1. Право на информация и достъп

Имате право да получите потвърждение дали се обработват Вашите данни и да получите безплатно копие от тях . Регистрираните потребители разполагат със секция „My GDPR“ за директни справки.

7.2. Право на коригиране и изтриване („Да бъдеш забравен“)

Можете да коригирате неточни данни или да изискате пълното им изтриване, когато целите на обработката са отпаднали или съгласието е оттеглено . Това право не се прилага за данни, необходими по закон (напр. счетоводни архиви) .

7.3. Право на оттегляне на съгласието

Можете да оттеглите съгласието си устно, писмено или чрез имейл. При оттегляне за задължителни данни, акаунтът Ви ще стане неактивен и не може да бъде възстановен.

7.4. Право на ограничаване и преносимост

Можете да ограничите обработката при оспорване на точността на данните. Също така имате право да изтеглите данните си в структуриран формат или да поискате прехвърлянето им към друг администратор.

7.5. Право на възражение

Можете по всяко време да се противопоставите на обработването за директен маркетинг или профилиране.

8. ТЕХНИЧЕСКА СИГУРНОСТ И ПРОЦЕДУРИ

8.1. Защитни мерки

ЕЛИНВЕНТ ЕООД използва SSL (Secure Socket Layer) кодиране на всички уеб страници. Поддържаме административни и физически мерки срещу загуба, кражба и неоторизиран достъп. Служителите са задължени да пазят поверителност.

8.2. Нарушения на сигурността

При висок риск за Вашите права, ще бъдете уведомени без забавяне за естеството на нарушението и предприетите мерки.

8.3. Отчетност

Всяко упражняване на права се документира с ПРОТОКОЛ в присъствието на ДЛЗД на компанията. Срокът за отговор е 14 работни дни.

9. ПРЕПОРЪКИ И ПРЕДУПРЕЖДЕНИЯ

    Пароли: Не споделяйте паролата си с никого. Сменяйте я често и затваряйте браузъра след сесия .

    Измами: ЕЛИНВЕНТ ЕООД никога няма да изиска парола или банкова информация по телефона. Финансова информация се изисква само писмено за целите на възстановяване на суми.

    Сигнализация: Всяко подозрително съобщение трябва да се игнорира и да се докладва на официалните ни контакти: +359 886 792 304 или office@elinvent.eu.

Настоящата политика подлежи на периодична актуализация с цел съответствие с ново законодателство.