Правила за повелителност

Настоящата политика за поверителност описва начина, по който “Чайна Къща” (адрес: бул. „Гоце Делчев“ 56, 1680 Sofia, Bulgaria, тел.: +359897938267, имейл: info@chayna-kushta.shop, домейн: https://chayna-kushta.shop) събира, обработва, съхранява и защитава личните данни на своите Клиенти и посетители на уебсайта. Този документ е изготвен в стриктно съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679, известен като GDPR) и Закона за защита на личните данни на Република България. Ние се ангажираме да защитаваме вашата поверителност и прозрачност при обработката на вашите данни.

1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Администратор на лични данни по смисъла на GDPR е дружеството, управляващо онлайн магазин “Чайна Къща”, със седалище и адрес на управление: бул. „Гоце Делчев“ 56, 1680 Sofia, Bulgaria. Всички въпроси, свързани с обработката на личните Ви данни, можете да изпращате на имейл адрес: info@chayna-kushta.shop.

2. КАКВИ ДАННИ СЪБИРАМЕ
В зависимост от начина, по който взаимодействате с нас, ние събираме следните категории лични данни:

  • Данни за идентификация и контакт: трите имена, адрес за доставка и фактуриране, телефонен номер, имейл адрес.

  • Данни за поръчка и транзакции: информация за направените покупки, артикули, цени, метод на плащане, история на поръчките.

  • Технически данни: IP адрес, тип на браузъра, информация за устройството, бисквитки (cookies), данни за сесията, поведение при сърфиране в уебсайта (продукти, които разглеждате, време, прекарано на страниците).

  • Комуникационни данни: записи от кореспонденцията ни с вас (имейли, чат, телефонни разговори), когато се свържете с нас за поддръжка, въпроси или подаване на жалби.

3. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА
Ние обработваме вашите лични данни само при наличие на законово основание, съгласно чл. 6 от GDPR:

  • Изпълнение на договор (чл. 6, пар. 1, б. (б) от GDPR): Обработваме вашите данни, за да приемем и обработим вашата поръчка, да доставим стоките, да извършим плащания и да осигурим следпродажбено обслужване (включително връщания и рекламации). Без тези данни не бихме могли да изпълним договорните си задължения.

  • Законови задължения (чл. 6, пар. 1, б. (в) от GDPR): Ние сме задължени да съхраняваме определени данни за счетоводни и данъчни цели, съгласно българското законодателство (например, Закон за счетоводството, Данъчно-осигурителен процесуален кодекс) и изискванията на ЕС за отчитане на транзакции.

  • Легитимен интерес (чл. 6, пар. 1, б. (ф) от GDPR): Ние имаме легитимен интерес да подобряваме нашите услуги, да анализираме поведението на клиентите, за да оптимизираме уебсайта и маркетинговите си кампании, както и за целите на сигурността (предотвратяване на измами, защита на IT системите). Този интерес не надделява над вашите основни права и свободи. Когато се основаваме на легитимен интерес, ние извършваме балансов тест.

  • Съгласие (чл. 6, пар. 1, б. (а) от GDPR): За изпращане на маркетингови съобщения, бюлетини (newsletter) или за поставяне на определени видове бисквитки (cookies), ние ще поискаме вашето изрично и информирано съгласие. Вие имате право да оттеглите това съгласие по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласието преди неговото оттегляне.

4. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са били събрани, включително за удовлетворяване на законови, счетоводни или отчетни изисквания. Конкретните срокове са, както следва:

  • Данни за поръчки и фактури: 5 години от края на финансовата година, през която е извършена транзакцията, съгласно изискванията на Закона за счетоводството.

  • Данни за профили на клиенти: 3 години след последната активност (влизане, поръчка, комуникация), освен ако не бъде поискано изтриване по-рано.

  • Маркетингови данни (със съгласие): до оттегляне на съгласието, но не по-дълго от 3 години след последната комуникация.

  • Данни от бисквитки: според типа на бисквитката – от няколко минути до 2 години (за постоянни бисквитки).
    След изтичане на тези срокове, данните се анонимизират или изтриват по сигурен начин.

5. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ
Като субект на данни, вие разполагате със следните права, които можете да упражните по всяко време, като изпратите заявка на имейл адрес info@chayna-kushta.shop:

  • Право на достъп (чл. 15 от GDPR): Да получите потвърждение дали се обработват данни, свързани с Вас, и да получите копие на тези данни.

  • Право на коригиране (чл. 16 от GDPR): Да коригирате неточни или непълни данни.

  • Право на изтриване („право да бъдеш забравен“) (чл. 17 от GDPR): Да поискате изтриване на вашите данни, когато те вече не са необходими за целите, за които са били събрани, или когато оттеглите съгласието си (и няма друго правно основание за обработка).

  • Право на ограничаване на обработката (чл. 18 от GDPR): Да поискате ограничаване на обработката, например, когато оспорвате точността на данните или обработката е неправомерна, но не желаете изтриване.

  • Право на преносимост на данните (чл. 20 от GDPR): Да получите данните си в структуриран, широко използван и машинно четим формат и да ги прехвърлите на друг администратор.

  • Право на възражение (чл. 21 от GDPR): Да възразите срещу обработката на данни за целите на директния маркетинг или на основание легитимен интерес.

  • Право на жалба: Да подадете жалба до надзорния орган – Комисията за защита на личните данни (КЗЛД) на Република България (ул. „Проф. Цветан Лазаров“ № 2, София), ако считате, че вашите права са нарушени.

6. СПОДЕЛЯНЕ НА ДАННИ С ТРЕТИ СТРАНИ
Ние не продаваме, не отдаваме под наем и не разкриваме вашите лични данни на трети страни извън случаите, предвидени в закона. Ние можем да споделяме ваши данни с:

  • Доставчици на логистични услуги (куриери): за изпълнение на доставката (например, доставчици на куриерски услуги).

  • Доставчици на платежни услуги: за обработка на плащанията (например, PayPal, банкови партньори). Тези доставчици имат свои собствени политики за поверителност и са задължени да спазват GDPR.

  • IT доставчици и хостинг партньори: които поддържат нашата уеб инфраструктура и имейл системи.
    Във всички случаи, ние изискваме от тези трети страни да осигурят адекватно ниво на сигурност и да обработват данните само по наше указание и за определените цели.

7. МЕРКИ ЗА СИГУРНОСТ
Ние прилагаме технически и организационни мерки за защита на вашите лични данни от случайна загуба, унищожаване, неправомерен достъп, промяна или разпространение. Тези мерки включват криптиране на данните (SSL сертификат), защитени сървъри, ограничен достъп до данните само за упълномощен персонал и редовни тестове за сигурност на системите.

8. БИСКВИТКИ (COOKIES)
Уебсайтът https://chayna-kushta.shop използва бисквитки, за да подобри вашето потребителско изживяване, да запомни вашите предпочитания и да анализира трафика. Някои бисквитки са строго необходими за функционирането на сайта (например, запазване на продукти в количката) и не изискват съгласие. За всички други видове бисквитки (аналитични, маркетингови, за проследяване) ние искаме вашето изрично съгласие чрез банер за бисквитки при първото ви посещение. Можете да промените настройките си по всяко време.

9. АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА
Ние си запазваме правото да актуализираме или променяме тази Политика за поверителност, за да отразим промени в законодателството или нашите практики. Всички промени ще бъдат публикувани на тази страница, като при съществени промени ще ви уведомим по имейл или чрез известие на уебсайта. Настоящата политика е в сила от датата на публикуването ѝ.