Политика за Поверителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

I. Информация за Администратора на Лични Данни

  • Кой обработва данните ви?

    • Наименование: "Тату Шоп" ООД

    • ЕИК/БУЛСТАТ: 207551410

    • Адрес на управление: гр. София, ул 6ти Септември 4 (Студио за татуировки)

    • Данни за контакт:  +359 882 030 436

II. Категории Лични Данни, които Събираш

  • Данни, събирани при поръчка: Име и фамилия, адрес за доставка, телефонен номер, имейл адрес.

  • Данни за плащане: Информация за платените трансакции (не се съхраняват номера на картите – това се обработва директно от myPOS/банката).

  • Данни от форми за контакт/регистрация: Име, имейл

  • Технически данни: IP адрес, информация за браузъра, данни, събрани чрез бисквитки.

III. Цели на Обработка и Правно Основание

Тук трябва да опишеш защо събираш данните и кое ти дава право да го правиш (правно основание по GDPR):

Цел на Обработка Правно Основание (чл. 6 от GDPR)
Изпълнение на поръчка (доставка, комуникация)  - Изпълнение на договор (чл. 6, ал. 1, б. "б")
Счетоводно отчитане (издаване на фактури)  - Спазване на законово задължение (чл. 6, ал. 1, б. "в")
Директен маркетинг (абонамент за бюлетин)  - Съгласие на субекта на данни (чл. 6, ал. 1, б. "а")
Подобряване на сайта (чрез Google Analytics и др.)  - Легитимен интерес (чл. 6, ал. 1, б. "е")

 

IV. Срок за Съхранение на Личните Данни

  • Данните се съхраняват само за срока, необходим за постигане на целите, за които са събрани.

  • Данни за поръчки: Съгласно българското законодателство (напр. Закона за счетоводството), документи като фактури и друга финансова информация се съхраняват за срок от 5 до 10 години.

  • Данни за маркетинг: До оттегляне на съгласието.

V. Права на Субектите на Данни (Клиенти)

  1. Право на достъп

  2. Право на коригиране 

  3. Право на изтриване (право "да бъдеш забравен"), освен ако няма законово задължение за съхранението им.

  4. Право на ограничаване на обработването.

  5. Право на преносимост на данните.

  6. Право на възражение срещу обработването (включително срещу директния маркетинг).

  7. Право на жалба до надзорен орган (Комисия за защита на личните данни - КЗЛД).

VI. Получатели на Лични Данни (Трети Страни)

  • Кой друг има достъп до данните?

    • Куриерски фирми (Еконт/Спиди), за да изпълнят доставката.

    • Счетоводна къща.

    • Доставчици на платежни услуги (myPOS).

    • ИТ поддръжка на сайта.