Политика за поверителност

GRIZKA (наричана по-долу "Ние", "Нас" или "Компанията") се ангажира да защитава вашата поверителност и лични данни. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация, когато използвате нашата платформа и услуги.

Настоящата политика е съставена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и българското законодателство за защита на личните данни. Чрез използване на нашата платформа, Вие се съгласявате с практиките, описани в тази политика.

Администратор на личните данни е:

Ако имате въпроси относно обработката на вашите лични данни или искате да упражните правата си, моля свържете се с нас на посочените по-горе контакти.

Събираме следните категории лични данни:

3.1. Данни за идентификация

• Име и фамилия
• Електронна поща
• Телефонен номер
• Потребителско име (ако е приложимо)
• Профилна снимка (ако е предоставена)

3.2. Данни за поръчки

• История на поръчките
• Детайли за поръчани продукти и услуги
• Предпочитано време за доставка
• Информация за плащане (обработва се чрез защитени платежни процесори)

3.3. Технически данни

• IP адрес
• Тип браузър и операционна система
• Устройство и негови характеристики
• Данни за използване на платформата (логове, активност)
• Cookies и подобни технологии (вижте раздел 9)

3.4. Данни за местоположение

• Географско местоположение (ако е разрешено)
• Данни за събития, на които сте присъствали

3.5. Комуникационни данни

• Съобщения, изпратени до нас чрез платформата
• Обратна връзка и коментари
• Записи от комуникации с поддръжката

Събираме лични данни по следните начини:

• Директно от Вас: Когато създавате акаунт, правите поръчка, попълвате формуляри или се свързвате с нас
• Автоматично: Когато използвате нашата платформа, събираме технически данни чрез cookies, логове и други технологии
• От трети страни: Може да получаваме данни от партньори, платежни процесори или други доставчици на услуги
• От търговци: Информация относно вашите поръчки може да се споделя с търговците за изпълнение на поръчките

Обработваме вашите лични данни на следните правни основания:

• Изпълнение на договор: За обработка и изпълнение на вашите поръчки, управление на акаунта и предоставяне на услугите
• Съгласие: Когато сте дали изрично съгласие за определени видове обработка (напр. маркетингови съобщения)
• Правни задължения: За спазване на приложимите закони и разпоредби (напр. данъчно законодателство, счетоводни изисквания)
• Легитимен интерес: За подобряване на услугите, сигурността, предотвратяване на измами и защита на правата ни
• Жизнени важни интереси: В редки случаи, когато е необходимо за защита на живота или здравето

5.1. Примери: правно основание по категория данни

• Данни за идентификация (име, имейл): Изпълнение на договор (създаване на акаунт, изпълнение на поръчки).
• Данни за поръчки (адрес, телефон, съдържание на поръчката): Изпълнение на договор и счетоводни/правни задължения.
• Платежни данни: Обработваме само ограничена платежна информация (токени, транзакционни идентификатори); пълните данни за карти не се съхраняват от GRIZKA.
• Технически данни и логове: Легитимен интерес за сигурност и подобряване на услугите.
• Маркетингови данни: На база съгласие.

Използваме вашите лични данни за следните цели:

6.1. Предоставяне на услуги

• Създаване и управление на потребителски акаунти
• Обработка и изпълнение на поръчки
• Свързване с търговци и доставчици
• Предоставяне на информация за събития и продукти
• Обработка на плащания

6.2. Комуникация

• Изпращане на потвърждения за поръчки
• Уведомления за статус на поръчки
• Отговори на запитвания и оплаквания
• Маркетингови съобщения (само с вашето съгласие)

6.3. Подобряване на услугите

• Анализ на използването на платформата
• Разработка на нови функции
• Персонализация на потребителското изживяване
• Провеждане на изследвания и анализи

6.4. Сигурност и съответствие

• Предотвратяване на измами и злоупотреби
• Осигуряване на сигурността на платформата
• Спазване на правни задължения
• Защита на правата и интересите на потребителите

Може да споделяме вашите лични данни със следните категории получатели:

7.1. Търговци и доставчици

Споделяме необходимата информация с търговците за изпълнение на вашите поръчки, включително име, телефон и детайли за поръчката.

7.2. Доставчици на услуги

Работим с трети страни, които ни помагат да работим платформата и да предоставяме услугите, включително:

• Платежни процесори за обработка на плащания
• Доставчици на хостинг и облачни услуги
• Аналитични и маркетингови платформи
• Доставчици на услуги за поддръжка и техническа помощ

Всички външни обработващи лица работят на базата на договори за обработка на данни (DPA). Примери за обработващи са: платежни доставчици (tokenization/PCI-DSS), хостинг, аналитика, доставчици на email/SMS и куриерски услуги. Ние изискваме подходящи технически и организационни гаранции и, при трансфер извън ЕС/ЕИП, използваме стандартни договорни клаузи (SCC) или други адекватни мерки.

7.3. Правни изисквания

Може да разкрием вашите данни, ако това е необходимо за:

• Спазване на правни задължения или съдебни заповеди
• Защита на правата, собствеността или сигурността на GRIZKA или трети страни
• Предотвратяване на измами или други незаконни дейности

7.4. Бизнес трансфери

В случай на сливане, придобиване или продажба на активи, вашите данни могат да бъдат прехвърлени на новата организация.

Вашите данни се обработват предимно в Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). В някои случаи може да използваме доставчици на услуги, разположени извън ЕС/ЕИП.

Когато трансферираме данни извън ЕС/ЕИП, гарантираме подходящи защитни мерки, включително:

• Стандартни договорни клаузи, одобрени от Европейската комисия
• Схеми за сертификация и кодекси на поведение
• Адекватни гаранции в съответствие с GDPR

Можете да поискате копие на защитните мерки, приложени при трансфери извън ЕС/ЕИП, като се свържете с нас.

Използваме бисквитки (cookies) и подобни технологии за подобряване на функционалността на платформата и вашето потребителско изживяване.

9.1. Видове бисквитки

• Необходими бисквитки: Необходими за основното функциониране на платформата (напр. запазване на сесия, кошница)
• Функционални бисквитки: Позволяват на платформата да запомни вашите избори и предпочитания
• Аналитични бисквитки: Помагат ни да разберем как използвате платформата за подобряване на услугите
• Маркетингови бисквитки: Използват се за показване на релевантна реклама (само с вашето съгласие)

9.2. Управление на бисквитки

Можете да управлявате или изтриете бисквитките чрез настройките на вашия браузър. Не-необходимите (аналитични и маркетингови) бисквитки се поставят само след изрично съгласие. Имайте предвид, че деактивирането на определени бисквитки може да повлияе на функционалността на платформата. Промяната на предпочитанията може да стане чрез настройките на бисквитките в профила или чрез настройките на браузъра.

10.1. Период на съхранение

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са събрани, или за спазване на правни задължения:

• Данни за акаунт: Докато акаунтът ви е активен или до заявка за изтриване
• Данни за поръчки: Минимум 5 години в съответствие с данъчното и счетоводното законодателство. Тази категория включва: име на получател, адрес за доставка, телефон за контакт, съдържание на поръчката, идентификатори на транзакции и статуси.
• Маркетингови данни: До оттегляне на съгласието или заявка за изтриване
• Технически данни: Обикновено до 12 месеца, освен ако е необходимо за сигурност или правни цели

10.2. Мерки за сигурност

Прилагаме подходящи технически и организационни мерки за защита на вашите данни:

• Криптиране на данни при предаване и в покой
• Регулярни оценки на сигурността и тестове за проникване
• Ограничен достъп до данните само за оторизиран персонал
• Регулярни резервни копия и планове за възстановяване
• Обучение на персонала за защита на данните
• Мониторинг и откриване на подозрителна дейност

10.3. Плащания и токенизация

Всички плащания се обработват от трети страни — сертифицирани платежни доставчици. GRIZKA не съхранява пълни данни за платежни карти (PAN, CVV). При необходимост съхраняваме само токен, транзакционен идентификатор и/или последни 4 цифри за разписки и проследяване на плащанията. Използваме PCI-DSS и/или токенизационни решения чрез нашите платежни партньори.

10.4. DPO и оценка на въздействието (DPIA)

При извършване на нови или високорискови обработки GRIZKA ще извършва оценка на въздействието върху защитата на данните (DPIA). Ако е назначен, Контактът на Отговорника за защита на данните (DPO) е: [email protected].

Въпреки нашите усилия, никой метод за предаване или съхранение в интернет не е 100% сигурен. Не можем да гарантираме абсолютна сигурност, но се ангажираме да защитаваме вашите данни.

В съответствие с GDPR, имате следните права относно вашите лични данни:

11.1. Право на достъп

Имате право да получите потвърждение дали обработваме вашите лични данни и достъп до тези данни, включително копие от данните.

11.2. Право на коригиране

Можете да поискате коригиране на неточни или непълни данни. Можете да актуализирате данните си директно в профила си или да се свържете с нас.

11.3. Право на изтриване ("право да бъдеш забравен")

В определени обстоятелства имате право да поискате изтриване на вашите данни, например когато:

• Данните вече не са необходими за първоначалните цели
• Оттегляте съгласието си и няма друга правна основа
• Данните са обработени незаконно

Имайте предвид, че може да имаме правни задължения да запазим определени данни.

11.4. Право на ограничаване на обработката

Можете да поискате ограничаване на обработката на вашите данни в определени обстоятелства, например когато оспорвате точността на данните.

11.5. Право на преносимост на данните

Имате право да получите вашите данни в структуриран, широко използван формат и да ги прехвърлите на друг администратор, когато технически е възможно.

11.6. Право на възражение

Можете да се възпротивите на обработката на вашите данни за цели на легитимен интерес или директно маркетингови цели. В случай на възражение, ще прекратим обработката, освен ако имаме убедителни легитимни причини за продължаване.

11.7. Право да оттеглите съгласието

Когато обработката се основава на съгласие, имате право да го оттеглите по всяко време. Оттеглянето не засяга законността на обработката преди оттеглянето.

11.8. Право на автоматизирано вземане на решения

Имате право да не бъдете обект на решение, базирано изключително на автоматизирана обработка, включително профилиране, което произвежда правни ефекти или значително ви засяга.

Нашата платформа не е предназначена за лица под 18 години. Не събираме умишлено лични данни от непълнолетни без съгласието на родител или настойник.

Ако установим, че сме събрали данни от непълнолетно лице без необходимото съгласие, ще предприемем стъпки за изтриване на тези данни незабавно.

Ако сте родител или настойник и смятате, че вашето дете е предоставило лични данни чрез нашата платформа, моля свържете се с нас.

Може да актуализираме настоящата Политика за поверителност от време на време, за да отразяваме промени в нашите практики или по правни, оперативни или други причини.

Ще уведомим ви за значителни промени чрез:

• Публикуване на актуализираната политика на платформата
• Изпращане на имейл уведомление (ако имате регистриран акаунт)
• Показване на известие в платформата

Препоръчваме ви редовно да преглеждате тази политика, за да сте информирани как защитаваме вашите данни. Датата на последна актуализация е посочена в началото на документа.

Ако смятате, че обработката на вашите лични данни нарушава GDPR, имате право да подадете жалба до надзорния орган, особено в държавата на вашето обичайно местопребывание, работното място или мястото на предполагаемото нарушение.

В България надзорният орган е:

Препоръчваме ви първо да се свържете с нас, за да опитаме да разрешим проблема директно.

Ако имате въпроси, коментари или искате да упражните правата си относно обработката на личните данни, моля свържете се с нас:

Ще се стремим да отговорим на всички запитвания в разумен срок и в съответствие с приложимото законодателство.

Чрез използване на платформата GRIZKA, Вие потвърждавате, че сте прочели, разбрали и се съгласявате с настоящата Политика за поверителност и обработката на вашите лични данни в съответствие с нея.