Политика за поверителност

1. Общи положения

Настоящата Политика за поверителност урежда начина, по който фирма "CarurvaK" ЕOOD ("ние", "нашата фирма") събира, обработва, съхранява и защитава личните данни на потребителите при използване на нашия уебсайт и услуги. Ние се ангажираме да защитаваме вашата поверителност и да обработваме личните ви данни в съответствие с действащото българско и европейско законодателство, включително Общия регламент за защита на данните (GDPR).

Тази политика се прилага за всички форми на взаимодействие с нашата компания, включително посещения на уебсайта, поръчки на продукти, комуникация чрез телефон или електронна поща, и всякакви други услуги, които предоставяме. Като използвате нашите услуги, вие се съгласявате с условията на тази политика.

Запазваме си правото да актуализираме тази политика при необходимост. Всички промени ще бъдат публикувани на този уебсайт с указване на датата на последната актуализация. Препоръчваме периодично да преглеждате тази страница, за да бъдете информирани за всякакви изменения.

2. Събиране на лични данни

Ние събираме различни видове лични данни в зависимост от характера на вашето взаимодействие с нас. Основните категории данни, които можем да събираме, включват: идентификационни данни (име, фамилия), контактни данни (телефонен номер, електронна поща, пощенски адрес), данни за поръчките (продукти, количества, цени), и техническа информация (IP адрес, тип браузър, операционна система).

Събирането на данни се извършва чрез различни канали: директно от вас при попълване на форми на уебсайта, при телефонни разговори с нашите консултанти, чрез автоматично събиране на техническа информация при посещение на уебсайта, и чрез партньорски фирми за доставка при необходимост за осъществяване на услугата.

Всички данни се събират въз основа на законни основания според GDPR - съгласие, договорна необходимост, законни интереси или изпълнение на правни задължения. Ние събираме само данните, които са необходими за предоставяне на заявените услуги и не събираме излишна информация.

3. Цели на обработката

Личните ви данни се обработват за следните основни цели: обработка и изпълнение на поръчки, включително организиране на доставката и плащането; предоставяне на клиентска поддръжка и отговори на запитвания; изпращане на информация относно състоянието на поръчката и услугите ни; подобряване на функционалността и съдържанието на нашия уебсайт.

Допълнително, данните могат да се използват за: маркетингова комуникация (само с ваше съгласие), анализ на тенденциите и предпочитанията на клиентите за подобряване на услугите, изпълнение на законови задължения като водене на счетоводна отчетност, и защита на законните ни интереси при разрешаване на спорове или предотвратяване на злоупотреби.

Никога няма да използваме вашите данни за цели, които не са съвместими с първоначалните цели на събирането, освен ако не получим вашето изрично съгласие или това не се изисква от закона. Всяка обработка се извършва в съответствие с принципите за минимизация на данните и ограничаване на целите.

4. Споделяне с трети страни

Ние не продаваме, не наемаме и не споделяме вашите лични данни с трети страни за техни маркетингови цели. Споделянето на данни се извършва единствено когато е необходимо за изпълнение на нашите услуги или когато се изисква от закона. Основните категории получатели включват куриерски и логистични компании за доставка на поръчки, финансови институции за обработка на плащания, и технически доставчици за поддържане на уебсайта и IT системите.

Всички трети страни, с които споделяме данни, са задължени да ги защитават със същото ниво на сигурност, което ние осигуряваме. Сключваме договори за обработка на данни с всички доставчици, които гарантират спазването на изискванията за защита на данните. Данните се предоставят само в обхвата, необходим за изпълнение на конкретната услуга.

При трансфер на данни извън Европейския съюз, ние предприемаме подходящи мерки за защита, включително използване на стандартни договорни клаузи, одобрени от Европейската комисия, или други подходящи гаранции според GDPR. Винаги ще ви информираме предварително за такива трансфери.

5. Срок на съхранение

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани, или колкото се изисква от приложимото законодателство. Данните за поръчки се съхраняват за период от 5 години съгласно изискванията на данъчното и счетоводно законодателство. Контактните данни за маркетингови цели се съхраняват до оттегляне на съгласието.

Техническите данни от посещения на уебсайта се съхраняват за период от 24 месеца, освен ако не са необходими за по-дълъг период поради правни изисквания или законни интереси. След изтичане на съответните срокове, данните се заличават безвъзвратно или анонимизират по начин, който прави невъзможно тяхното свързване с конкретни лица.

При поискване за заличаване на данни от ваша страна, ние ще изпълним заявката в рамките на един месец, освен ако нямаме законови основания за по-дългосрочно съхранение. Ще ви уведомим за всички случаи, в които не можем незабавно да заличим данните поради правни ограничения.

6. Вашите права

Според GDPR и българското законодателство, вие разполагате с редица права относно вашите лични данни: право на достъп до данните, които обработваме за вас; право на поправка на неточни или непълни данни; право на заличаване („правото да бъдете забравени"); право на ограничаване на обработката при определени условия; право на преносимост на данните; право на възражение срещу обработката.

За да упражните някое от тези права, можете да се свържете с нас по посочените в края контактни данни. Ще разгледаме всяка заявка в срок до един месец от получаването й и ще ви предоставим подробна информация за предприетите действия. В сложни случаи срокът може да се удължи с допълнително два месеца, като ще бъдете уведомени за причините за забавянето.

Имате също право да подадете жалба до Комисията за защита на личните данни в България, ако смятате, че обработваме вашите данни в нарушение на законодателството. Контактните данни на комисията са достъпни на тяхния официален уебсайт. Това право можете да упражните, без да се лишавате от възможността първо да се обърнете към нас за разрешаване на проблема.

7. Сигурност на данните

Ние предприемаме всички необходими технически и организационни мерки за защита на вашите лични данни от неоторизиран достъп, загуба, изменение или разкриване. Нашите системи използват съвременни методи за криптиране и защита, включително SSL сертификати за сигурна предача на данни, редовни резервни копия и ограничен достъп до данните само за упълномощени служители.

Всички служители, които имат достъп до лични данни, са обучени относно изискванията за защита на данните и са подписали споразумения за поверителност. Редовно актуализираме нашите системи за сигурност и провеждаме оценки на риска, за да гарантираме най-високо ниво на защита. При съмнения за нарушение на сигурността, незабавно предприемаме корективни мерки.

В случай на нарушение на сигурността на данните, което може да доведе до риск за вашите права и свободи, ще ви уведомим в рамките на 72 часа от установяването му, както изисква законодателството. Уведомлението ще включва информация за естеството на нарушението, вероятните последици и мерките, които сме предприели за ограничаване на щетите.

8. Контакт

За всички въпроси, свързани с обработката на лични данни, упражняване на права по GDPR или жалби относно нашата политика за поверителност, можете да се свържете с нас по следните начини: