Политика за поверителност
Как събираме, използваме и защитаваме вашите лични данни
Въведение
Добре дошли в Chronoteka. Ние сме ангажирани със защитата на вашата поверителност и гарантирането на сигурността на вашите лични данни. Тази Политика за поверителност обяснява как събираме, използваме, разкриваме и защитаваме вашата информация, когато посещавате нашия уебсайт chronoteka.com. Chronoteka функционира като каталожна платформа за луксозни часовници. Ние НЕ предлагаме онлайн покупки, функционалност за плащане или регистрация на потребителски акаунт. Всички транзакции се извършват офлайн чрез директен контакт с нашия екип. Използвайки нашия уебсайт, вие се съгласявате с практиките за данни, описани в тази политика.
Администратор на лични данни
Хронотека ООД
ул. Балша 3
София 1408, България
ЕИК: 207343338
ДДС номер: BG207343338
Имейл: info@chronoteka.com
Телефон: +359 879 182 121
Като компания с по-малко от 250 служители, ние не сме задължени да назначаваме Длъжностно лице по защита на данните съгласно член 37 от GDPR. За всякакви запитвания относно защитата на данни, моля свържете се с нас на посочения имейл адрес.
Данни, които събираме
Данни от формуляра за контакт
- Име (задължително)
- Имейл адрес (задължително)
- Телефонен номер (по избор)
- Държава (задължително)
- Съдържание на съобщението
- Референция на часовник (ако запитването е за конкретен часовник)
Данни от заявка за trade-in/продажба
- Име, имейл, телефон (задължително)
- Държава (задължително)
- Детайли за часовника (марка, модел, референция, година, състояние)
- Информация за включени аксесоари
- Снимки на вашия часовник (1-10 изображения)
- Целеви часовник за trade-in (ако е приложимо)
Данни от абонамент за бюлетин
- Имейл адрес (задължително)
- Дата на съгласие и IP адрес
- Дата на потвърждение с двойно съгласие
Технически данни (автоматично събрани)
- IP адрес
- Тип и версия на браузъра
- Информация за устройството
- Времеви отпечатъци на достъп
- Посетени страници
- Източник на препращане
Как използваме вашите данни
Изпращане на формуляри за контакт
- За да отговорим на вашите запитвания относно часовници
- За да насрочим консултации или срещи
- За да предоставим информация за нашите услуги
Trade-in/Заявки за продажба
- За да оценим вашия часовник за потенциален trade-in или покупка
- За да се свържем с вас относно вашата заявка
- За да предоставим оценки и оферти
Бюлетин
- За да изпращаме маркетингови съобщения за нови часовници
- За да ви информираме за промоции и събития
- За да споделяме новини и актуализации от индустрията
Операции на уебсайта
- За да гарантираме функционалността и сигурността на уебсайта
- За да анализираме модели на използване и подобряваме услугите си
- За да откриваме и предотвратяваме измами или злоупотреби
Правно основание за обработка
| Тип данни | Правно основание |
|---|---|
| Изпращане на формуляри за контакт | Изпълнение на договор (чл. 6(1)(б)) - необходимо за отговор на вашето запитване |
| Trade-in/заявки за продажба | Изпълнение на договор (чл. 6(1)(б)) - необходимо за обработка на вашата заявка |
| Снимки за trade-in | Изпълнение на договор (чл. 6(1)(б)) - необходимо за оценка на вашия часовник |
| Абонамент за бюлетин | Съгласие (чл. 6(1)(а)) - базирано на вашето изрично съгласие |
| Задължителни бисквитки | Легитимен интерес (чл. 6(1)(е)) - необходимо за работата на уебсайта |
| Аналитични бисквитки | Съгласие (чл. 6(1)(а)) - базирано на вашите предпочитания за бисквитки |
| Технически/данни за сигурност | Легитимен интерес (чл. 6(1)(е)) - необходимо за сигурност |
Споделяне на данни
Supabase Inc.
- Цел: Хостинг на база данни и съхранение
- Обработвани данни: Всички изпратени формуляри и потребителски данни
- Местоположение: ЕС (Франкфурт, Германия)
- Политика за поверителност: supabase.com/privacy
Google LLC (Google Analytics 4)
- Цел: Уеб анализи и анализ на трафика
- Обработвани данни: Поведение при сърфиране, прегледи на страници, информация за устройството
- Местоположение: САЩ (със Стандартни договорни клаузи)
- Политика за поверителност: policies.google.com/privacy
Microsoft Corporation (Clarity)
- Цел: Записи на сесии и топлинни карти
- Обработвани данни: Потребителски взаимодействия, движения на мишката, кликвания
- Местоположение: САЩ (със Стандартни договорни клаузи)
- Политика за поверителност: privacy.microsoft.com
Vercel Inc.
- Цел: Уеб хостинг
- Обработвани данни: Технически логове, IP адреси
- Местоположение: Глобална CDN с ЕС възли
- Политика за поверителност: vercel.com/legal/privacy
Ние НЕ продаваме вашите лични данни на трети страни.
Международни трансфери на данни
Основно съхранение: ЕС (център за данни на Supabase Франкфурт)
Трансфери към САЩ:
- Google Analytics (аналитични данни)
- Microsoft Clarity (данни за сесии)
Защитни мерки:
- Стандартни договорни клаузи (СДК), одобрени от Европейската комисия
- Криптиране при трансфер (TLS 1.3)
- Криптиране при съхранение
- Контрол на достъпа и удостоверяване
Тези трансфери са необходими за работата на аналитиките на нашия уебсайт и се извършват в съответствие с изискванията на Глава V на GDPR.
Съхранение на данни
| Тип данни | Период на съхранение | Правно основание |
|---|---|---|
| Заявки за контакт | 3 години | Търговски закон на България |
| Заявки за trade-in | 5 години | Период за гаранции и рекламации |
| Абонати на бюлетин | До отписване + 30 дни | Член 17 на GDPR |
| Записи за съгласие | 5 години | Изискване за отчетност по GDPR |
| Одитни логове | 5 години | Закон за защита на личните данни |
| Аналитични данни | 24 месеца | По подразбиране на Google Analytics |
След тези периоди вашите данни се изтриват сигурно или се анонимизират.
Вашите права по GDPR
Право на достъп (Член 15)
Можете да поискате копие от всички лични данни, които съхраняваме за вас. Ще отговорим в рамките на 30 дни.
Право на коригиране (Член 16)
Можете да поискате коригиране на неточни или непълни лични данни.
Право на изтриване (Член 17)
Можете да поискате изтриване на вашите лични данни ("право да бъдеш забравен"), когато те вече не са необходими за целите, за които са били събрани.
Право на ограничаване на обработката (Член 18)
Можете да поискате да ограничим начина, по който използваме вашите данни при определени обстоятелства.
Право на преносимост на данните (Член 20)
Можете да поискате вашите данни в структуриран, общоприет, машинно четим формат.
Право на възражение (Член 21)
Можете да възразите срещу обработката на база на легитимни интереси или за целите на директния маркетинг.
Право на оттегляне на съгласието (Член 7(3))
Когато обработката се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на предходната обработка.
Как да упражните правата си:
Изпратете ни имейл на info@chronoteka.com с вашата заявка. Може да се наложи да потвърдим самоличността ви преди обработка на заявката.
Мерки за сигурност
Технически мерки:
- TLS 1.3 криптиране за всички данни при трансфер
- AES-256 криптиране за данни в покой
- Сигурна инфраструктура на база данни с контрол на достъпа
- Редовни актуализации за сигурност и пачове
- Ограничение на скоростта за всички формуляри (5 изпращания на час на IP)
Организационни мерки:
- Обучение на персонала за защита на данните
- Достъп ограничен само до упълномощен персонал
- Редовен преглед на дейностите по обработка на данни
- Процедури за реагиране при инциденти
Въпреки нашите усилия, никой метод за предаване по интернет не е 100% сигурен. Не можем да гарантираме абсолютна сигурност, но се стремим да защитаваме вашите данни по възможно най-добрия начин.
Поверителност на децата
Нашият уебсайт не е предназначен за деца под 16 години. Ние не събираме съзнателно лични данни от деца. Ако сте родител или настойник и смятате, че вашето дете ни е предоставило лични данни, моля свържете се с нас на info@chronoteka.com. Ще предприемем стъпки за изтриване на такава информация от нашите записи.
Актуализации на политиката
Съществени промени:
За значителни промени, които засягат начина, по който обработваме вашите данни, ще предоставим 30-дневно предизвестие чрез видим банер на нашия уебсайт.
Малки промени:
За разяснения или несъществени актуализации ще актуализираме датата "Последна актуализация" в горната част на тази политика.
Препоръчваме ви да преглеждате тази политика периодично.
Контакт и жалби
Ако имате въпроси относно тази Политика за поверителност или нашите практики за данни:
Хронотека ООД
ул. Балша 3, София 1408, България
Имейл: info@chronoteka.com
Телефон: +359 879 182 121
Надзорен орган:
Имате право да подадете жалба до българския орган за защита на данните:
Комисия за защита на личните данни (КЗЛД)
бул. Проф. Цветан Лазаров 2
София 1592, България
Телефон: +359 2 915 35 18
Имейл: kzld@cpdp.bg
Уебсайт: https://www.cpdp.bg