Политика за поверителност

Настоящата политика за поверителност описва как ИМЕ НА ФИРМА (ЕТ / ЕООД, ЕИК ЕИК), с адрес Хасково, България, оператор на онлайн магазин AuraGifts, събира, използва и защитава личните данни на своите клиенти в съответствие с Регламент (ЕС) 2016/679 (GDPR) и българското законодателство.

С използването на нашия уебсайт и подаването на поръчка вие се съгласявате с условията на тази политика.

При подаване на поръчка или регистрация в сайта събираме следните данни:

• Имена (собствено и фамилно)
• Имейл адрес
• Телефонен номер
• Адрес за доставка (град, улица, пощенски код)
• Информация за поръчките (продукти, стойност, дата)

Не събираме и не съхраняваме данни за банкови карти. Плащанията се обработват чрез куриера (наложен платеж) или директен банков превод.

Личните данни се обработват за следните цели:

• Обработка и изпълнение на поръчките ви
• Организиране на доставката чрез Speedy и Econt
• Комуникация относно статуса на поръчката
• Изпълнение на законови задължения (счетоводство, данъчни изисквания)
• Подобряване на нашите услуги

Правното основание за обработката е изпълнение на договор (чл. 6, ал. 1, б. „б" от GDPR) и законово задължение (чл. 6, ал. 1, б. „в" от GDPR).

Съхраняваме личните ви данни за следните периоди:

• Данни за поръчки — 5 години (съгласно счетоводното законодателство)
• Клиентски акаунт — докато профилът е активен или докато поискате изтриване
• Имейл кореспонденция — 2 години след приключване на комуникацията

След изтичане на тези срокове данните се изтриват или анонимизират.

Личните ви данни могат да бъдат предоставени само на:

• Speedy и Econt — за организиране и изпълнение на доставката
• Supabase — доставчик на инфраструктура за данни (сървъри в ЕС)
• Компетентни държавни органи — при законово задължение

Не продаваме, не отдаваме под наем и не споделяме данните ви с рекламни мрежи или маркетингови компании.

Съгласно GDPR имате следните права по отношение на личните си данни:

• Право на достъп — да поискате копие от данните, които съхраняваме за вас
• Право на корекция — да поискате коригиране на неточни данни
• Право на изтриване — „право да бъдете забравени" при определени условия
• Право на ограничение — да ограничите начина, по който обработваме данните ви
• Право на преносимост — да получите данните си в структуриран формат
• Право на възражение — срещу обработването на данни за директен маркетинг

За упражняване на правата си пишете на hello@auragifts.bg. Отговаряме в срок до 30 дни.

Имате право и да подадете жалба до Комисията за защита на личните данни (КЗЛД) на адрес: гр. София, бул. „Проф. Цветан Лазаров" № 2.

Уебсайтът използва бисквитки за осигуряване на основните функции (количка, сесия). Не използваме бисквитки за проследяване или рекламни цели.

• Задължителни бисквитки — необходими за работата на сайта (сесия, количка)
• Аналитични бисквитки — не се използват в момента

Можете да забраните бисквитките от настройките на браузъра си, но това може да ограничи функционалността на сайта.

Прилагаме подходящи технически и организационни мерки за защита на личните ви данни от неоторизиран достъп, загуба или унищожение. Данните се съхраняват на криптирани сървъри в рамките на ЕС.

При евентуален пробив в сигурността ще ви уведомим в законоустановените срокове.

Запазваме правото си да актуализираме тази политика при промени в законодателството или дейността ни. При съществени промени ще ви уведомим по имейл или с видимо съобщение на сайта.

За въпроси, свързани с обработката на личните ви данни:

• Фирма: ИМЕ НА ФИРМА (ЕТ / ЕООД)
• ЕИК: ЕИК
• Адрес: Хасково, България
• Имейл: hello@auragifts.bg