Настоящата Политика за поверителност обяснява как CANDAON Ltd. (КАНДАОН ООД) („ние“, „нас“, „наш“) събира, използва и защитава лични данни при използването на уебсайта Crude & Rude („Сайтът“). Ние се ангажираме да обработваме личните данни законосъобразно, добросъвестно и прозрачно.
1. Администратор на лични данни
Администраторът, отговорен за обработването на лични данни, е:
- Дружество: CANDAON Ltd. (КАНДАОН ООД)
- ЕИК: 204894731
- ДДС номер: BG204894731
- Адрес на регистрация: ул. Арабаконак 4, вход Б, ет. 3, ап. 32, 4003 Пловдив, България
- Имейл: crudeandrude@unstack.dev
- Телефон: +359 899 937 142
2. Обхват на тази политика
Настоящата Политика за поверителност се прилага за посетители, които разглеждат Сайта анонимно, регистрирани потребители и клиенти, които правят поръчки. Тя урежда всички дейности по обработване на лични данни, извършвани чрез Сайта, в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.
3. Лични данни, които събираме
3.1 Данни, които предоставяте доброволно
В зависимост от начина, по който използвате Сайта, можем да събираме лични данни като Вашето име, имейл адрес, телефонен номер, адрес за фактуриране и доставка, данни за акаунт (ако създадете такъв), както и информация, свързана с поръчки.
Информация за плащане: данните за платежни карти се обработват сигурно от Stripe – доставчик на платежни услуги от трета страна. Ние не получаваме, не съхраняваме и нямаме достъп до пълните номера на карти, CVC кодове или други чувствителни автентикационни данни. Stripe обработва платежните данни в съответствие със собствената си политика за поверителност и приложимите стандарти за сигурност, включително изискванията на PCI-DSS. Ограничена информация, свързана с плащането (като статус на плащането, ID на транзакция и фактурни данни), може да бъде споделяна с нас единствено за целите на обработка на поръчки, счетоводство и обслужване на клиенти.
3.2 Данни, събирани автоматично
При посещение на Сайта може автоматично да се събира ограничена техническа информация като IP адрес, тип и версия на браузъра, тип устройство и посетени страници. Тези данни се използват единствено за сигурност, оперативна стабилност и спазване на законови изисквания.
4. Цели и правно основание за обработване
Личните данни се обработват само когато е налице законосъобразно основание по GDPR, включително изпълнение на договор, спазване на законови задължения, легитимен интерес, свързан със сигурността и функционалността на Сайта, или Вашето изрично съгласие, когато е необходимо.
5. Бисквитки и подобни технологии
Използваме бисквитки само доколкото са необходими за правилното функциониране на Сайта. Те включват сесийни бисквитки, бисквитки, свързани със сигурността, и основни бисквитки за предпочитания.
Не използваме рекламни или проследяващи бисквитки между сайтове. Ако в бъдеще бъдат въведени статистики или анализи, съобразени с поверителността, те ще разчитат на анонимизирани или агрегирани данни и тази Политика ще бъде актуализирана съответно.
6. Споделяне на данни и трети страни
Личните данни могат да бъдат споделяни само когато е необходимо, включително с куриерски фирми за доставка, доставчици на платежни услуги, IT и хостинг доставчици или компетентни органи, когато това се изисква по закон. Ние не продаваме лични данни.
7. Срок на съхранение
Личните данни се съхраняват само за периода, необходим за изпълнение на договори, спазване на законови и счетоводни задължения и разрешаване на спорове. След изтичане на приложимите срокове данните се изтриват или анонимизират.
8. Вашите права
Имате право на достъп, коригиране, изтриване или ограничаване на обработването на личните Ви данни, право на възражение, право на преносимост на данните и право да оттеглите съгласие, когато е приложимо. Искания могат да се изпращат на crudeandrude@unstack.dev.
Имате и право да подадете жалба до Комисията за защита на личните данни.
9. Сигурност на данните
Прилагат се подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, загуба, промяна или разкриване. Въпреки че никоя система не може да бъде напълно защитена, се прилагат разумни предпазни мерки.
10. Международни трансфери на данни
Личните данни не се прехвърлят умишлено извън Европейското икономическо пространство, освен ако не са налице адекватни гаранции в съответствие с GDPR.
11. Данни на деца
Сайтът не е предназначен за лица под 16-годишна възраст. Ние не събираме съзнателно лични данни от деца.
12. Промени в тази политика
Настоящата Политика за поверителност може да бъде актуализирана от време на време. Приложима е версията, действаща към момента на събиране на данните.
13. Контакт
За въпроси относно тази Политика за поверителност или обработването на лични данни, свържете се с нас на crudeandrude@unstack.dev.