Политика за поверителност и бисквитки на уебсайт https://filyaka.com/

1. ОБЩА ИНФОРМАЦИЯ

Настоящата Политика за поверителност и бисквитки („Политиката“) има за цел да Ви информира:

• какви лични данни събираме за Вас чрез уебсайта https://filyaka.com/ и онлайн магазина;
• за какви цели и на какво правно основание ги обработваме;
• на кого ги предоставяме;
• за какъв срок ги съхраняваме;
• какви права имате по отношение на Вашите лични данни;
• как използваме бисквитки (cookies) и подобни технологии.

Обработваме Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни, Закона за електронната търговия, Закона за защита на потребителите и други приложими нормативни актове. Политиката се прилага за всички посетители на Сайта и клиенти на онлайн магазина.

2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Администратор на лични данни е:

• ИВЕН ДИЗАЙН СТУДИО ЕООД
• ЕИК: 204919113
• Седалище и адрес на управление: България, гр. Сливен (8800), ул. „Желю Войвода“, 59а

Данни за контакт по въпроси, свързани с личните данни:

• Имейл: philipstoyanov@icloud.com
• Телефон: 0878 630 943
• Пощенски адрес: гр. Бургас, офис Еконт, кв. „Изгрев“, ул. „Транспортна“ бл. 91

3. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

3.1. Данни при онлайн поръчка

При изпращане на поръчка през онлайн магазина обработваме:

• име и фамилия;
• адрес за доставка (улица, №, блок, вход, етаж, населено място, пощенски код);
• телефон за контакт;
• имейл адрес;
• данни за избран начин на доставка и плащане;
• информация за поръчката (стока, цена, дата, номер на поръчка, статус);
• данни за издаване на фактура при поискване (за физическо/юридическо лице по данъчното законодателство).

3.2. Данни при кореспонденция

При комуникация с нас (имейл, телефон, контактна форма и др.) обработваме:

• име;
• имейл адрес;
• телефон (ако е предоставен);
• съдържание на кореспонденцията и свързаните с нея данни (напр. номера на поръчки, оплаквания, рекламации).

3.3. Технически данни и данни за поведение

При посещение на Сайта автоматично се обработват:

• IP адрес;
• информация за устройство и браузър (тип, версия, операционна система);
• логове за достъп (дата и час, посетени страници, референтен URL);
• бисквитки (cookies) и подобни идентификатори;
• данни за поведение – посещавани страници, навигация, време на престой, кликове и др.

3.4. Данни за анализ и маркетинг

Използваме инструменти за анализ и реклама (напр. Google Analytics, Meta Pixel и др.), чрез които могат да се обработват:

• онлайн идентификатори (cookie ID, device ID);
• обобщени данни за потребителско поведение – разглеждани страници и продукти, количка, завършени поръчки;
• информация за източник на трафик (реклама, социална мрежа, търсачка и др.).

Данните се използват основно в обобщен вид за статистика и не служат за автоматизирани индивидуални решения спрямо Вас.

4. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

4.1. Сключване и изпълнение на договор

Цели:

• приемане и обработване на онлайн поръчки;
• доставка на поръчаните стоки;
• комуникация с Вас относно поръчката (потвърждение, уточнения, забавяне и др.);
• обработване на плащания;
• обслужване на рекламации и гаранционни претенции.

Правно основание: чл. 6, §1, б. „б“ GDPR – изпълнение на договор или действия преди сключването му по Ваше искане.

4.2. Изпълнение на законови задължения

Цели:

• счетоводно отчитане и съхранение на счетоводни документи;
• изпълнение на данъчни задължения;
• изпълнение на задължения по Закона за защита на потребителите;
• сътрудничество с компетентни органи.

Правно основание: чл. 6, §1, б. „в“ GDPR – законово задължение на администратора.

4.3. Легитимен интерес

Цели:

• осигуряване на сигурността и нормалното функциониране на Сайта;
• предотвратяване на измами, злоупотреби и неоторизиран достъп;
• защита на права и законни интереси при спорове и претенции;
• анализ на основни показатели за използването на Сайта и ефективността на кампании.

Правно основание: чл. 6, §1, б. „е“ GDPR – легитимен интерес на администратора.

4.4. Съгласие

Цели:

• използване на аналитични и маркетингови бисквитки, които не са строго необходими;
• изпращане на маркетингови съобщения, ако се абонирате за такива.

Към момента не изпращаме бюлетини или маркетингови съобщения без Ваше изрично действие. При въвеждане на бюлетин или друг директен маркетинг ще бъде поискано отделно съгласие.

Правно основание: чл. 6, §1, б. „а“ GDPR – съгласие.

5. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

В зависимост от дейността Ваши лични данни могат да бъдат предоставяни на:

• куриерски компании – за доставка на стоките;
• банки и платежни институции – при плащане с карта или по банков път;
• хостинг доставчик и доставчици на ИТ поддръжка;
• външни счетоводни услуги;
• доставчици на аналитични и рекламни услуги (напр. Google, Meta), когато използваме техни инструменти;
• компетентни държавни органи – при законово основание.

Не продаваме Вашите лични данни и не ги предоставяме на трети лица за техни собствени маркетингови цели.

5.1. Трансфер на данни извън ЕС/ЕИП

Данните се обработват основно в ЕС/ЕИП. При ползване на доставчици в трети държави трансферът се извършва само при наличие на правно основание съгласно глава V от GDPR (напр. решение за адекватност или стандартни договорни клаузи и допълнителни гаранции).

6. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

• Данни за поръчки, плащания и счетоводни документи: до 10 години от края на съответната календарна година.
• Кореспонденция с клиенти: до 5 години след окончателното приключване на случая, освен ако закон не изисква по-дълъг срок.
• Технически логове за сигурност: до 12 месеца, освен при инцидент.
• Бисквитки:
  • строго необходими – до края на сесията;
  • функционални – до 12 месеца;
  • аналитични и маркетингови – до 24 месеца или по-кратко според инструмента.

След изтичане на сроковете данните се изтриват или анонимизират, освен ако законът изисква друго.

7. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ

Имате следните права:

• право на достъп до обработваните за Вас лични данни;
• право на коригиране на неточни или непълни данни;
• право на изтриване („право да бъдете забравен“) при условията на закона;
• право на ограничаване на обработването в определени случаи;
• право на преносимост на данни, предоставени въз основа на съгласие или договор;
• право на възражение срещу обработване, основано на легитимен интерес;
• право да оттеглите съгласието си за обработване, когато то е правното основание;
• право на жалба до Комисия за защита на личните данни, ако считате, че обработването нарушава закона.

За упражняване на правата си можете да се свържете с нас на philipstoyanov@icloud.com.

8. БИСКВИТКИ (COOKIES)

8.1. Какво представляват бисквитките?

Бисквитките са малки текстови файлове, които се записват в браузъра или устройството Ви при посещение на уебсайта. Те позволяват сайтът да разпознава устройството, да запомня определена информация и да осигурява по-добра функционалност и персонализирано изживяване.

8.2. Видове бисквитки, които използваме

• Строго необходими бисквитки – необходими за основното функциониране на Сайта и онлайн магазина.
• Функционални бисквитки (предпочитания) – запомнят настройки и избори и подобряват удобството.
• Аналитични/статистически бисквитки – събират обобщена информация как се използва Сайтът.
• Маркетингови/рекламни бисквитки – използват се за по-релевантни реклами и ремаркетинг.

8.3. Управление на бисквитките

При първо посещение се показва банер за бисквитки, чрез който можете да приемете всички бисквитки, да откажете тези, които не са строго необходими, или да изберете категории. По-късно можете да промените избора си чрез настройките на Сайта (ако са налични) и/или чрез настройките на браузъра, включително изтриване на записани бисквитки. Ограничаването им може да повлияе на нормалното функциониране на Сайта.

9. СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Прилагаме технически и организационни мерки за защита на личните данни от неоторизиран достъп, загуба или неправомерно разкриване – криптирана връзка (HTTPS), контрол на достъпа, защитни механизми на сървъри и софтуер, резервни копия и вътрешни правила за конфиденциалност.

Достъп до личните данни имат само лица, за които това е необходимо за служебните им задължения и които са обвързани с конфиденциалност. При инцидент със сигурността предприемаме всички мерки, предвидени в закона, включително уведомяване на надзорния орган и, при необходимост, на засегнатите лица.

10. ЛИЧНИ ДАННИ НА ДЕЦА

Сайтът и онлайн магазинът не са насочени специално към деца и не целим умишлено да събираме лични данни за лица под 16 години без знанието и съгласието на родител/настойник. Ако считате, че сме получили данни за дете без основание, свържете се с нас за предприемане на действия.

11. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

Политиката може периодично да бъде актуализирана, за да отразява промени в законодателството, процесите или използваните технологии. Актуалната версия е достъпна на Сайта. При съществени промени можем да Ви уведомим чрез съобщение на Сайта или по друг подходящ начин.

12. КОНТАКТИ

За въпроси, свързани с Политиката или обработването на лични данни, можете да се свържете с нас:

• Администратор: ИВЕН ДИЗАЙН СТУДИО ЕООД
• Имейл: philipstoyanov@icloud.com
• Телефон: 0878 630 943
• Адрес: гр. Сливен (8800), ул. „Желю Войвода“, 59а