1. Общи положения
Настоящата Политика за поверителност урежда начина, по който „Конгрес Инженеринг“ АД (наричано по-долу „Дружеството“, „ние“), със седалище и адрес на управление: гр.София, БЪЛГАРИЯ, р-н Младост, бл. 75, вх. Г, ет. 8, ЕИК: 207209264, обработва лични данни във връзка с посещението и използването на онлайн магазина congress-shop.com.
Ние се стремим да гарантираме високо ниво на защита на личните данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.
2. Категории лични данни, които обработваме
При използването на нашия уебсайт можем да събираме следните категории данни:
- Идентификационни данни: име, фамилия, фирма (ако е приложимо);
- Данни за контакт: телефон, имейл, адрес за доставка/фактуриране;
- Данни за поръчки и плащания: избрани продукти, стойност на поръчката, начин на плащане, IBAN/банкови данни (ако е приложимо);
- Данни за профил (ако създадете акаунт): потребителско име, парола, история на поръчки;
- Технически данни: IP адрес, бисквитки, данни за браузър и устройство, логове за сигурност;
- Маркетинг данни: предпочитания за получаване на бюлетини и оферти.
3. Цели на обработването
Вашите лични данни се обработват за следните цели:
- За изпълнение на договор (обработка и доставка на поръчки, фактуриране, връщане на стоки);
- За изпълнение на законови задължения (счетоводство, данъчно законодателство, ЗЗЛД);
- За поддържане и подобряване на уебсайта и услугите ни;
- За комуникация с клиенти (имейл, телефон, формуляри за контакт);
- За изпращане на маркетингови съобщения (само при дадено съгласие);
- За защита на нашите легитимни интереси (сигурност на сайта, предотвратяване на измами).
4. Правни основания
Обработването се основава на:
- Договор – когато извършвате покупка;
- Закон – когато сме длъжни да пазим фактури и счетоводни документи;
- Съгласие – за маркетинг и бисквитки;
- Легитимен интерес – за защита на сайта и предотвратяване на злоупотреби.
5. Срокове за съхранение
- Данни за поръчки и фактуриране – 10 години (съгласно Закона за счетоводството);
- Данни за потребителски акаунти – до изтриване от клиента или 5 години след последната активност;
- Данни за маркетинг – до оттегляне на съгласието;
- Технически данни (IP, логове) – до 1 година.
6. Споделяне на лични данни
Можем да предоставяме лични данни на:
- Доставчици на куриерски услуги (Еконт, Спиди и др.);
- Доставчици на платежни услуги (банки, онлайн плащания);
- IT доставчици, хостинг и поддръжка;
- Държавни органи, когато това се изисква по закон.
Ние не продаваме и не отдаване лични данни на трети страни.
7. Права на субектите на данни
Вие имате следните права:
- Право на достъп до личните ви данни;
- Право на корекция (ако са неточни);
- Право на изтриване („да бъдете забравени“);
- Право на ограничаване на обработването;
- Право на преносимост на данните;
- Право на възражение срещу обработване (вкл. за маркетинг);
- Право да оттеглите съгласие по всяко време.
За упражняване на тези права можете да се свържете с нас на: info@congress-shop.com.
8. Сигурност на данните
Прилагаме технически и организационни мерки за защита на данните:
- SSL криптиране на връзката;
- Ограничен достъп на служителите;
- Защита от неоторизиран достъп, загуба или промяна на данните.
9. Трансфер извън ЕС
По принцип данните ви се съхраняват в ЕС. Ако използваме услуги, които прехвърлят данни извън ЕС (например Google, Meta), това става при спазване на GDPR и стандартни договорни клаузи.
10. Контакти на администратора
„Конгрес Инженеринг“ АД
ЕИК: 207209264
Адрес: гр. София, район Студентски, бул. „Г. М. Димитров“ №16, ет. 2, ап. 2
Имейл: info@congress-shop.com
11. Надзорен орган
Имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
гр. София 1592, бул. „Проф. Цветан Лазаров“ №2
тел.: 02/91-53-518
уебсайт: www.cpdp.bg