GDPR ПРОЦЕДУРА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
1. Въведение
Тази процедура описва как Aquabreeze обработва лични данни на своите клиенти, в съответствие с Общия регламент за защита на данните (GDPR) (ЕС) 2016/679.
2. Категории лични данни, които обработваме
2.1 Данни, които събираме:
При поръчка: име, фамилия, имейл, телефон, адрес за доставка.
При плащане с карта: транзакционни данни (обработвани от myPOS, без да съхраняваме информация за картата).
При анализи и маркетинг: IP адрес, поведение на сайта (чрез Google Analytics и Meta Pixel), предпочитания за маркетингови съобщения.
При контакт с поддръжка: данни, предоставени от клиента.
3. Цели на обработката на лични данни
За изпълнение на поръчки и доставки (правно основание: изпълнение на договор).
За обработка на плащания чрез myPOS (правно основание: изпълнение на договор).
За маркетингови цели (само с изрично съгласие).
За подобряване на потребителското преживяване чрез анализи (Google Analytics, Meta Pixel).
За спазване на законови изисквания (напр. счетоводна отчетност, ако е приложимо).
4. Съхранение и защита на личните данни
Личните данни не се съхраняват на нашите сървъри, освен ако това не е задължително за изпълнение на поръчки или счетоводни цели.
Плащанията се обработват от myPOS, без нашият сайт да съхранява данни за картови разплащания.
Личните данни, необходими за доставка, се изпращат към съответните куриерски услуги (Econt, BoxNow) и не се съхраняват от нас след приключване на поръчката.
IP адреси и поведение на сайта се анализират чрез Google Analytics и Meta Pixel, но само ако потребителят даде съгласие чрез настройките на бисквитките.
5. Споделяне на данни с трети страни
Платежен оператор: myPOS (за обработка на картови плащания).
Куриерски услуги: Econt и BoxNow (за изпълнение на доставки).
Маркетингови инструменти: Google (Analytics) и Meta (Pixel) (само ако клиентът даде съгласие).
Счетоводство: за изпълнение на законови задължения (ако е приложимо).
6. Права на потребителите
Тъй като не съхраняваме лични данни на нашите сървъри, потребителите, които искат достъп, коригиране или изтриване на данните си, трябва да се свържат директно с третите страни, които обработват тези данни:
За плащания: myPOS
За доставка: Econt или BoxNow
За маркетингови данни: Google (Analytics) и Meta (Pixel) (ако е приложимо)
Ние ще съдействаме при необходимост, ако получим запитване от клиент.
Потребителите имат следните права по GDPR:
Право на достъп до техните лични данни.
Право на коригиране на неточни или непълни данни.
Право на изтриване („правото да бъдеш забравен“), ако няма законово основание за съхранение.
Право на ограничаване на обработката.
Право на възражение срещу използването на данни за маркетингови цели.
Право на преносимост на данните към друг администратор.
7. Процедура за искания на потребителите
Клиентите могат да отправят искания за достъп, коригиране или изтриване на данните си на aquabreezebg@gmail.com. Ние ще отговорим в срок от 30 дни.
8. Политика за бисквитки
Използваме бисквитки за функционалност, анализи и маркетинг.
Потребителите могат да управляват предпочитанията си чрез банера за бисквитки.
Google Analytics е настроен с IP анонимизация, за да минимизира събиране на лични данни.
9. Нарушения на сигурността и уведомления
В случай на пробив в сигурността, ще уведомим КЗЛД (Комисията за защита на личните данни) в 72-часов срок и засегнатите клиенти, ако има риск за тях.
10. Контакт за въпроси и оплаквания
За въпроси или жалби относно защитата на личните данни, клиентите могат да се свържат с нас на aquabreezebg@gmail.com