За събиране, съхранение и обработване на лични данни по изискванията на GDPR EU за интернет магазин Сънсистем България - https://сънсистем.com

Настоящата Политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме личните данни на потребителите на нашия интернет магазин, в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — GDPR) и приложимото българско законодателство, включително Закона за защита на личните данни.

1. Администратор на лични данни

Администратор на личните данни е:

•      Слънчеви Системи и Термопомпи ЕООД

•      ЕИК/БУЛСТАТ: BG207401670

•      Седалище и адрес на управление: гр. София, ул. Сашо Николов Сладура 4

•      Електронна поща за контакт: SunSystemBulgaria@gmail.com

•      Телефон: 0895 361 515

2. Какви лични данни събираме

Ние събираме лични данни единствено от лица, които извършват поръчка чрез нашия интернет магазин. Не използваме бисквитки (cookies) за проследяване и не събираме данни от посетители, които само разглеждат сайта.

При извършване на поръчка събираме следните данни:

•      Три имена

•      Адрес за доставка

•      Електронна поща (e-mail)

•      Телефонен номер

•      Данни за фактуриране (при заявка за фактура): наименование на фирма, ЕИК, адрес по регистрация, МОЛ

•      Информация за поръчката: артикули, количество, стойност, начин на плащане

Не събираме и не обработваме:

•      Данни от бисквитки (cookies) — сайтът не използва бисквитки

•      IP адреси или друга информация за идентификация на посетители

•      Данни от социални мрежи

•      Специални категории лични данни (чувствителни данни)

3. Уеб статистики

Нашият уебсайт може да използва инструменти за анонимна уеб статистика, които не събират и не обработват лични данни. Статистическите данни са напълно анонимизирани и не позволяват идентификацията на конкретни посетители. Тези данни се използват единствено за анализ на общата посещаемост и подобряване на функционалността на сайта.

4. Цели и правно основание за обработването

Обработваме личните Ви данни на следните правни основания по чл. 6 от GDPR:

а) Изпълнение на договор (чл. 6, пар. 1, б. „б“ от GDPR):

•      Обработка и изпълнение на Вашата поръчка

•      Доставка на закупените стоки

•      Комуникация относно статуса на поръчката

•      Издаване на фактури и счетоводни документи

б) Законово задължение (чл. 6, пар. 1, б. „в“ от GDPR):

•      Спазване на данъчното и счетоводно законодателство

•      Отговорност по Закона за защита на потребителите (гаранционни условия)

в) Легитимен интерес (чл. 6, пар. 1, б. „е“ от GDPR):

•      Обработка на рекламации и гаранционно обслужване

•      Защита на правните ни интереси при евентуален спор

5. Срок на съхранение на данните

Съхраняваме личните Ви данни за следните срокове:

•      Данни за поръчки и фактури: 5 (пет) години след приключване на поръчката — съгласно изискванията на Закона за счетоводството

•      Данни, свързани с гаранционно обслужване: за срока на законовата гаранция (2 години от доставката), удължен с 1 година за евентуални рекламации

•      След изтичане на посочените срокове данните се изтриват или анонимизират безвъзвратно

6. Получатели на лични данни

Вашите лични данни могат да бъдат предоставени на следните категории получатели, единствено доколкото е необходимо за изпълнение на поръчката:

•      Куриерски компании — за осъществяване на доставката (име, адрес, телефон)

•      Счетоводни и правни консултанти — при законово задължение

•      Държавни органи — при изрично законово изискване (НАП, КЗП и др.)

Не продаваме, не отдаваме под наем и не предоставяме личните Ви данни на трети лица за маркетингови цели. Не прехвърляме данни извън Европейското икономическо пространство (ЕИП).

7. Вашите права съгласно GDPR

Като субект на данни, Вие имате следните права:

•      Право на достъп — да получите информация дали и какви Ваши данни обработваме (чл. 15 GDPR)

•      Право на коригиране — да поискате коригиране на неточни или непълни данни (чл. 16 GDPR)

•      Право на изтриване („право да бъдеш забравен“) — да поискате изтриване на данните (чл. 17 GDPR)

•      Право на ограничаване на обработването — при определени условия (чл. 18 GDPR)

•      Право на преносимост на данните — да получите данните си в структуриран, машинно четим формат (чл. 20 GDPR)

•      Право на възражение — да възразите срещу обработването на данните Ви на основание легитимен интерес (чл. 21 GDPR)

За упражняване на тези права, моля свържете се с нас на посочения по-горе имейл адрес. Ще отговорим на Вашето искане в срок до 30 дни.

8. Право на жалба

Ако считате, че обработването на личните Ви данни нарушава GDPR, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

•      Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

•      Уебсайт: www.cpdp.bg

•      Електронна поща: kzld@cpdp.bg

•      Телефон: 02/91-53-518

9. Сигурност на данните

Ние прилагаме подходящи технически и организационни мерки за защита на личните Ви данни от неоторизиран достъп, загуба, унищожаване или промяна, включително:

•      Криптирана връзка (SSL/TLS) за целия уебсайт

•      Ограничен достъп до личните данни само за оторизирани лица

•      Редовно актуализиране на софтуера и системите за сигурност

•      Съхранение на данните на защитени сървъри

10. Промени в политиката за поверителност

Запазваме правото да актуализираме настоящата политика при промяна в законодателството или в начина, по който обработваме лични данни. При съществени промени ще публикуваме актуализираната версия на нашия уебсайт с нова дата на последна актуализация.

11. Контакт

Ако имате въпроси относно тази Политика за поверителност или обработването на личните Ви данни, можете да се свържете с нас на:

•      Електронна поща: SunSystemBulgaria@gmail.com

•      Телефон: 0895 361 515

•      Адрес: гр. София, ул. Сашо Николов Сладура 4