Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
(Съобразена с GDPR и българското законодателство)

1. Администратор на данни
Аурета ЕООД, ЕИК: 208217171, с адрес: БЪЛГАРИЯ, гр. Монтана, Опълченска, 18, имейл: info@auretamarket.com, телефон: 088 5555510, в качеството си на администратор на лични данни, събира и обработва вашата информация в съответствие с:

  • Регламент (ЕС) 2016/679 (GDPR)
  • Закона за защита на личните данни (ЗЗЛД)
  • Закона за електронната търговия

2. Категории данни, които събираме

Тип данниЦел на обработкаПравно основание
Имена, адрес, телефонИзпълнение на договорЧл. 6, ал. 1, т. „b“ GDPR
ИмейлМаркетингСъгласие (чл. 6, ал. 1, т. „a“)
Данни за плащанеПлатежна обработкаЗаконно задължение (чл. 6, ал. 1, т. „c“)
История на поръчкитеПодобряване на услугитеЗаконен интерес (чл. 6, ал. 1, т. „f“)

3. Цели на обработката

  • Изпълнение на договори за покупко-продажба
  • Законни изисквания (счетоводство, данъчни задължения)
  • Маркетинг (само при изрично съгласие)

4. Получатели на данни

  • Доставчици на платформи за плащане (ePay, Stripe)
  • Куриерски фирми (Econt, Speedy)
  • Данъчни власти (при изискване по закон)

5. Срокове на съхранение

  • Данни за поръчки: 5 години (съгласно Закона за счетоводството)
  • Маркетингови данни: До оттегляне на съгласието
  • Акаунти: До изтриване от потребителя

6. Вашите права
Съгласно чл. 15-22 GDPR:
✅ Достъп до вашите данни
✅ Корекция на неточни данни
✅ Изтриване („право да бъдеш забравен“)
✅ Ограничаване на обработката
✅ Преносимост на данните
✅ Възражение срещу маркетинг

7. Мерки за сигурност

  • Криптиране (SSL/TLS)
  • Регулярни аудити
  • Ограничен достъп за служители

8. Подаване на жалби
Имате право да подадете жалба до:
Комисия за защита на личните данни
Адрес: ул. „Проф. Цветан Лазаров“ №2, София
Уебсайт: www.cpdp.bg

9. Промени в политиката
Последна актуализация: [дата]. Промените влизат в сила след публикуване на сайта.

10. Контакти
За въпроси относно вашите данни:
📧 Имейл: info@auretamarket.com
☎ Телефон: 088 5555510

Приложение:

  • Форма за упражняване на права
  • Списък на подпроцесорите

Тази политика е валидна за територията на Република България и отговаря на изискванията на КЗЛД и Европейската комисия.

Допълнителни препоръки:

  1. Добавете формуляр за изтегляне на данни в потребителския акаунт
  2. Включете GDPR-съобразен скрипт за управление на съгласията
  3. Осигурете подпис на DPO (длъжностно лице по защита на данни), ако е приложимо

Забележка: При обработка на данни на деца под 14 години е необходимо съгласие от родител/настойник съгласно чл. 8 от GDPR и чл. 6, ал. 2 от ЗЗЛД.

bg_BGБългарски
bg_BGБългарски