I. Политика за защита на личните данни

Настоящата политика за защита на личните данни урежда начина, по който grainpill.bg обработва лични данни на потребители и клиенти в съответствие с Регламент (ЕС) 2016/679 (GDPR) и действащото българско законодателство.

Администратор на лични данни

Администратор: grainpill.bg „ОРИОН БИТ“ ООД | ЕИК: 208143237
Адрес: гр. Бургас, ул. Лазурна 3
Имейл за контакт: contact@grainpill.bg

Администраторът определя целите и средствата за обработване на личните данни и носи отговорност за тяхната защита.

Какво представляват личните данни

Лични данни са всяка информация, отнасяща се до идентифицирано или подлежащо на идентификация физическо лице, включително име, адрес, телефонен номер, имейл адрес, онлайн идентификатор, IP адрес и други.

Категории лични данни, които обработваме

  • Идентификационни данни: име, имейл, телефон
  • Данни за доставка и фактуриране: адрес, населено място
  • Данни за профил: потребителско име, IP адрес
  • Технически данни: бисквитки, логове, тип устройство и браузър

Цели и правни основания за обработване

  • Изпълнение на договор – обработка на поръчки, доставка, плащане и обслужване на клиенти
  • Законово задължение – счетоводна и данъчна отчетност
  • Съгласие на потребителя – бюлетини, маркетингови съобщения
  • Легитимен интерес – сигурност на сайта, предотвратяване на злоупотреби и статистически анализи

Маркетингови съобщения и бюлетини

Маркетингови съобщения и бюлетини се изпращат само след изрично дадено съгласие от страна на потребителя. Всяко съобщение съдържа възможност за лесно и незабавно отписване.

Бисквитки (Cookies)

Уебсайтът използва „бисквитки“, които в някои случаи могат да съдържат онлайн идентификатори, считани за лични данни по смисъла на GDPR. Те не се използват за пряка идентификация на потребителите.

Подробна информация относно използването на „бисквитки“ е налична в отделна Политика за бисквитки.

Получатели на лични данни

Лични данни могат да бъдат предоставяни на:

  • куриерски и логистични компании;
  • счетоводни и IT доставчици;
  • маркетингови платформи (само със съгласие);
  • компетентни държавни органи – при законово изискване.

Всички трети страни обработват данните при договорни задължения за поверителност.

Срок на съхранение

Личните данни се съхраняват за срок, необходим за изпълнение на целите на обработването, както и съгласно приложимите законови изисквания (включително счетоводни и данъчни).

Права на потребителите

  1. право на достъп до личните данни;
  2. право на коригиране;
  3. право на изтриване („правото да бъдеш забравен“);
  4. право на ограничаване на обработването;
  5. право на преносимост на данните;
  6. право на възражение;
  7. право на оттегляне на съгласие;
  8. право на жалба до Комисията за защита на личните данни.

Лични данни на деца

Администраторът не събира съзнателно лични данни от деца под 14-годишна възраст. При установяване на такива данни, те се изтриват незабавно.

Мерки за сигурност

За защита на личните данни се прилагат подходящи технически и организационни мерки, включително SSL/TLS криптиране, контрол на достъпа и вътрешни правила за сигурност.

Промени в политиката

Настоящата политика може да бъде актуализирана при промяна в законодателството или дейността на сайта. Актуалната версия винаги е публикувана на сайта.