Политика за поверителност (GDPR) | Plastiri.bg

1. Данни за администратора на лични данни

Администратор на личните данни е:

• Наименование: ДИ ЕНД ДЖИ ЕНТЪРПРАЙС ЕООД
• ЕИК/БУЛСТАТ: 207359584
• ДДС номер: BG207359584
• Седалище и адрес на управление: гр. Русе, п.к. 7000, ул. „Йосиф Дайнелов“ № 2
• Адрес за кореспонденция: гр. Русе, п.к. 7000, ул. „Йосиф Дайнелов“ № 2
• Телефон: +359 87 888 1146
• E-mail: office@plastiri.bg
• Уебсайт: www.plastiri.bg

Компетентен надзорен орган по защита на личните данни

• Наименование: Комисия за защита на личните данни
• Адрес: 1592 гр. София, бул. „Проф. Цветан Лазаров“ № 2
• Телефон: 02 915 3 518
• Уебсайт: www.cpdp.bg

2. Основание за обработване на лични данни

Ние обработваме Вашите лични данни на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR), а именно:

• Съгласие – когато се абонирате за нашия бюлетин или приемете да получавате маркетингови съобщения.
• Договор – когато създавате профил и/или правите поръчка през онлайн магазина Plastiri.bg.
• Законно задължение – при издаване на счетоводни документи, съхраняване на данни за данъчни и счетоводни цели и др.
• Легитимен интерес – за защита на нашите права, за предотвратяване на злоупотреби, за подобряване на услугите ни и др.

3. Цели и принципи при обработване на личните данни

3.1. Основни цели, за които обработваме Вашите данни:

• Създаване и поддържане на потребителски профил в онлайн магазина.
• Обработка и изпълнение на подадени поръчки за продукти.
• Издаване на фактури и други счетоводни документи.
• Организиране на доставка чрез куриерски компании.
• Комуникация с Вас във връзка с поръчки, рекламации, въпроси и запитвания.
• Предоставяне на персонализирани оферти и промоции (при дадено съгласие).
• Изпращане на информационен бюлетин (newsletter) при изразено желание.
• Подобряване на функционалността, сигурността и съдържанието на сайта.

3.2. Основни принципи, които спазваме при обработка:

• Законност, добросъвестност и прозрачност.
• Ограничаване на целите – данните се събират за конкретни, легитимни цели.
• Минимизиране на данните – събираме само необходимата информация.
• Точност и актуалност – полагаме усилия данните да са верни и актуални.
• Ограничение на съхранението – данните се съхраняват не по-дълго от необходимото.
• Цялостност и поверителност – осигуряваме подходящи технически и организационни мерки.

4. Видове лични данни, които събираме

В зависимост от Вашите действия в сайта, можем да обработваме следните категории данни:

• Идентификационни данни: име и фамилия, потребителско име (ако има профил).
• Контактни данни: имейл адрес, телефон.
• Данни за доставка: име, адрес за доставка (населено място, улица, номер, пощенски код), офис на куриер.
• Фактурни данни: име/фирма, ЕИК, адрес по регистрация (при издаване на фактура).
• Данни за поръчки: поръчани продукти, стойност, начин на плащане, номер на товарителница, статус на поръчката.
• Данни при комуникация: съдържание на запитвания по имейл, чат, телефон или през контактна форма.
• Маркетингови предпочитания: абонамент за бюлетин, участие в промоции, томболи, кампании.
• Технически данни и бисквитки: IP адрес, вид браузър, информация за устройството, логове – съгласно нашата Политика за бисквитките.

5. Срокове за съхранение на личните данни

Съхраняваме Вашите данни за срокове, съобразени с целите на обработката и законовите изисквания:

• Данни във връзка с поръчки и фактуриране: минимум 5 години, съгласно изискванията на счетоводното и данъчното законодателство.
• Данни в потребителски профил: до изтриване на профила от Ваша страна или по Ваше изрично искане.
• Данни за абонамент за бюлетин: до момента на оттегляне на съгласието (отписване от бюлетина).
• Данни от комуникация (имейли, контактни форми): до 2 години от последния контакт, освен ако не възникне правен интерес за по-дълго съхранение.
• Технически данни и логове: съгласно сроковете, определени в Политиката за бисквитките и вътрешните ни правила за сигурност.

След изтичане на съответните срокове, данните се анонимизират или изтриват по сигурен начин.

6. На кого могат да бъдат предоставяни личните Ви данни

Ние не продаваме Вашите лични данни. Данните могат да бъдат предоставяни само на:

• Куриерски компании – за изпълнение на доставката (например Еконт, Спиди или други партньори).
• Счетоводни и одиторски услуги – за изпълнение на законови задължения.
• ИТ и хостинг доставчици – поддръжка на сайта, хостинг, системи за сигурност и резервни копия.
• Платежни институции – при онлайн плащания и обработка на транзакции.
• Държавни органи – когато законът изисква това (НАП, съд, разследващи органи, КЗП, КЗЛД и др.).

Всички трети страни, които обработват данни по наше възлагане, са обвързани с договори за поверителност и защита на личните данни и са длъжни да спазват изискванията на GDPR.

7. Вашите права като субект на лични данни

Във връзка с обработването на личните Ви данни имате следните права:

• Право на достъп – да получите потвърждение дали обработваме Ваши лични данни и копие от тях.
• Право на коригиране – да поискате корекция на неточни или непълни данни.
• Право на изтриване („право да бъдете забравени“) – при определени условия да поискате личните Ви данни да бъдат изтрити.
• Право на ограничаване на обработването – да поискате временно спиране на обработването при определени ситуации.
• Право на преносимост на данните – да получите данните си в структуриран, широко използван и пригоден за машинно четене формат и да ги прехвърлите към друг администратор.
• Право на възражение – да възразите срещу обработването на личните Ви данни, включително за целите на директния маркетинг.
• Право да оттеглите съгласие – когато обработването се основава на Вашето съгласие (например за бюлетин), можете да го оттеглите по всяко време.
• Право на жалба – да подадете жалба до Комисията за защита на личните данни или до съда, ако считате, че правата Ви са нарушени.

За да упражните някое от тези права, можете да се свържете с нас на: office@plastiri.bg или на телефон +359 87 888 1146.

8. Бисквитки и онлайн идентификатори

Сайтът Plastiri.bg използва бисквитки и подобни технологии, за да гарантира нормалното функциониране на уебсайта, да анализира трафика и да подобрява потребителското изживяване.

Подробна информация за видовете бисквитки, сроковете на съхранение и начина, по който можете да ги управлявате, се съдържа в нашата Политика за бисквитките.

9. Автоматизирано вземане на решения и профилиране

Ние не прилагаме автоматизирано вземане на решения, което да поражда правни последици за Вас или да Ви засяга в значителна степен по смисъла на GDPR.

Възможно е да използваме ограничено профилиране (например сегментиране по вид поръчки или интереси), с цел да Ви предоставяме по-релевантни оферти и промоции, но това не води до правни последици за Вас и винаги можете да се откажете от маркетинговите съобщения.

10. Защита на личните данни

ДИ ЕНД ДЖИ ЕНТЪРПРАЙС ЕООД прилага подходящи технически и организационни мерки за защита на Вашите лични данни от случайно или незаконно унищожаване, загуба, изменение, неразрешен достъп или разкриване, включително:

• Използване на защитени сървъри и хостинг.
• Ограничен достъп до данните само за упълномощени лица.
• Използване на криптирани връзки (SSL) при пренос на данни.
• Регулярно архивиране и одит на системите.
• Вътрешни правила за поверителност и обучение на персонала.

11. Промени в Политиката за поверителност

Ние си запазваме правото да актуализираме и променяме настоящата Политика за поверителност при необходимост. Всички промени ще бъдат публикувани на сайта Plastiri.bg и ще влязат в сила от момента на публикуването им.

Препоръчваме Ви периодично да преглеждате тази страница, за да сте информирани как защитаваме Вашите лични данни.

Последна актуализация: [попълнете дата на публикуване]