Политика за поверителност

Политика за поверителност на Aurore

Политика за поверителност на личните данни на физически лица

Настоящият документ представя Политиката за поверителност на физическите лица („Политика“) и има за цел да Ви запознае какви лични данни събираме, как ги обработваме, с какви цели и какви мерки прилагаме за тяхната защита. Макар да е свързана с Общите условия на сайта, тя не представлява тяхна неразделна част, тъй като не урежда договорни отношения, а предоставя информация за правата Ви във връзка с обработката на лични данни от страна на "Хонест БГ ЕООД" (aurore.bg). При промени в тази Политика, актуализираната ѝ версия ще бъде публикувана тук.
Последна актуализация: 01.07.2025 г.

Поверителността Ви е от изключителна важност за нас. Тази Политика обяснява каква лична информация събираме във връзка с ползването на нашите услуги и как я използваме.

Администратор на личните данни

"Хонест БГ ЕООД", ЕИК BG207056199, със седалище в гр. Сливен, кв. Сини Камъни, бл. 3, и адрес за кореспонденция: гр. София, ж.к. Студентски град, бл. 61А, телефон: +359897819340, имейл: info@aurore.bg (наричанo по-нататък „Aurore“, „ние“, „онлайн магазин“, „уебсайт“, „администратор“) е администратор на събраните лични данни.

Обработваме лични данни, когато посещавате нашия сайт aurore.bg, правите поръчка през него или взаимодействате с нас през Facebook страницата ни (заедно наричани по-долу „Сайт“ или „Интернет страница“). Също така събираме данни, които доброволно ни предоставяте чрез имейл, телефон или други канали.

Личните Ви данни могат да бъдат използвани и когато отправяте запитвания към нас, при участие в игри, томболи и промоции, както и за маркетинг, профилиране и други цели, позволени от закона. При всяка обработка на лични данни стриктно спазваме приложимото българско и европейско законодателство – включително Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679) и Закона за защита на личните данни. За нас сигурността на Вашата информация е приоритет, затова тази Политика важи при всички форми на взаимодействие с нас.

Обхват на политиката

Настоящата Политика важи за всички наши клиенти – физически лица, които използват услугите ни чрез поръчка от сайта или проявяват интерес към тях, като изпращат запитвания (наричани по-долу „субекти на данни“ или „потребители“).

Също така, тя се отнася до всички наши партньори и външни лица, които работят с или за Aurore и имат или могат да получат достъп до лични данни. От тях се очаква да се запознаят с тази Политика, да я разбират и да я спазват. Нито една трета страна няма право да има достъп до лични данни, съхранявани от Aurore, без предварително подписано споразумение за конфиденциалност. Това споразумение трябва да съдържа условия, равностойни на ангажиментите, които Aurore е поело, както и клауза, позволяваща проверка на изпълнението на тези задължения от страна на Aurore.

Политиката се прилага и за всички служители, сътрудници и заинтересовани страни в рамките на Aurore, както и за външни доставчици, с които имаме договорни отношения. Всяко нарушение на Общия регламент за защита на личните данни ще се разглежда като дисциплинарно нарушение (в случай на служител), или като неизпълнение на договор (в случай на партньор). Ако има основание да се подозира престъпление, въпросът ще бъде своевременно предаден на компетентните държавни органи.

За посетители на сайта, които само разглеждат съдържанието, без да правят поръчки или да изпращат запитвания, се прилага отделната Политика за бисквитките, публикувана на сайта.

Значение на основни термини

„Регламент“ – Общият регламент относно защитата на личните данни (Регламент (ЕС) 2016/679), известен и като GDPR. Неговата основна цел е да защитава правата и свободите на физическите лица, като гарантира, че личната информация се обработва само при необходимост, информирано и по възможност – със съгласието на съответното лице.

„Лични данни“ – Всяка информация, чрез която може да бъде идентифицирано определено физическо лице – пряко или непряко. Това включва имена, адрес, идентификационен номер, IP адрес, местоположение, електронна поща, телефон, или данни, свързани с физическите, физиологични, психични, икономически, културни или социални характеристики на индивида.

„Чувствителни лични данни“ (специални категории) – Информация, свързана с етнически произход, религия, политически възгледи, здравословно състояние, генетични и биометрични данни, сексуалност или принадлежност към синдикати. Тези данни подлежат на по-строга защита.

„Обработване на лични данни“ – Всякакви действия, извършвани с лични данни – като събиране, съхранение, използване, промяна, прехвърляне, ограничаване, изтриване или унищожаване – независимо дали са извършвани ръчно или автоматично.

„Администратор“ – Лице или организация, която определя защо и как се обработват личните данни. В нашия случай това е „Хонест БГ ЕООД“.

„Субект на данни“ – Физическо лице, чиято лична информация се събира и обработва от администратора.

„Съгласие“ – Доброволно, конкретно, информирано и ясно изразено съгласие от страна на потребителя, чрез което той разрешава личните му данни да бъдат обработвани.

„Дете“ – Съгласно GDPR, това е лице под 16 години. Обработването на личните данни на дете изисква съгласието на родител или настойник. Администраторът трябва да полага усилия да провери дали съгласието е дадено от лице с родителска отговорност.

„Профилиране“ – Автоматизирано обработване на лични данни с цел анализ или предвиждане на аспекти от поведението, предпочитанията, икономическото състояние, здравето или местоположението на дадено лице.

„Нарушение на сигурността на лични данни“ – Всеки инцидент, водещ до неразрешен достъп, загуба, промяна или разкриване на лични данни, независимо дали е причинен умишлено или случайно.

„Получател“ – Лице или организация, на която се предоставят лични данни. Това не включва официални институции, които получават данни по закон в хода на разследване.

„Трета страна“ – Физическо или юридическо лице, различно от субекта на данни, администратора и неговите оторизирани служители, което няма пряка роля в обработката, но може да получи достъп до лични данни при определени условия.

Основни принципи при обработка на лични данни

В своята работа с лична информация, ние се ръководим от основните принципи, заложени в Регламент (ЕС) 2016/679. Това означава, че всяка обработка на лични данни от наша страна се извършва:

• Законосъобразно, добросъвестно и прозрачно – събираме и използваме лични данни само когато имаме основателна причина и ясно информираме потребителите за това;
• С конкретна цел – данните се използват само за предварително определени и законни цели;
• С минимално количество данни – събираме единствено необходимата информация, без излишни детайли;
• Точно и актуално – полагаме усилия да поддържаме коректността на данните;
• С ограничен срок на съхранение – съхраняваме данните само толкова дълго, колкото е необходимо за целите, за които са събрани;
• С грижа за сигурността – осигуряваме подходяща защита срещу неправомерен достъп, загуба или промяна;
• С отчетност – водим ясна документация и сме готови да докажем спазването на горните принципи.

Кои лица попадат в обхвата на обработката

В рамките на своята дейност онлайн магазин Aurore обработва лични данни на различни физически лица, във връзка със:

• продажби и доставка на продукти;
• обработка на потребителски заявки и обратна връзка;
• провеждане на рекламни кампании, промоции и игри;
• кандидатури за работа или сътрудничество;
• водене на кореспонденция, счетоводна отчетност и други административни процеси.

В частност, обработваме данни за следните категории лица:

• Посетители на сайта, които не оставят лични данни – в този случай се събират само технически и нелични данни (като бисквитки или анонимна статистика).
• Потребители, които предоставят ограничена информация – напр. телефонен номер или имейл адрес при поръчка без регистрация.
• Регистрирани потребители – данни, които се въвеждат при създаване на профил и използване на сайта: имена, имейл, адрес за доставка, информация за поръчки, данни за фактуриране и друга доброволно предоставена информация.
• Лица, които са ни потърсили с въпроси или сигнали – напр. чрез формата за контакт, телефон, имейл или социални мрежи.
• Лица, упоменати в съобщения от трети страни – например когато клиент ни предоставя чужди данни за доставка на подарък.
• Лица, с които сключваме договори от разстояние – това включва както потребители на сайта, така и лица, участващи в договорни отношения по електронен път или чрез социални платформи.

Какви лични данни събираме и обработваме

Типовете лични данни, които обработваме, зависят от конкретния повод за тяхното събиране. Онлайн магазин Aurore не е предназначен за въвеждане или съхранение на специални категории чувствителни данни по смисъла на чл. 9 и чл. 10 от Общия регламент (GDPR).

Обработваме само тази информация, която е необходима за изпълнение на услугите, които сте заявили, и която е пряко свързана с изпълнението на поръчки или с използването на сайта. Освен лични данни, в хода на използване на платформата може да събираме и технически данни като IP адрес, поведение при използване на сайта, дата и час на достъп и други подобни параметри, които сами по себе си не идентифицират конкретен човек, но са свързани с потребителя.

Данни при направена поръчка

Ако сключите договор за покупка чрез сайта или чрез нашата Facebook страница, ще изискаме от Вас определена информация, необходима за изпълнението на поръчката. Всяко лице само решава дали да се възползва от възможностите за покупка, като ясно обозначаваме кои полета са задължителни и кои – доброволни.

Сред необходимите лични данни са:

• Име и фамилия;
• Имейл адрес;
• Телефон за връзка;
• Адрес за доставка;
• Данни за плащане (напр. данни за карта);
• Информация за фактуриране – включително ЕГН, когато се издава фактура на физическо лице.

В случай че предоставяте данни на друго лице – например при поръчка на подарък, Вие носите отговорност тези лица да са информирани и да са дали съгласието си.

Данни при регистрация на профил

Ако решите да си създадете потребителски акаунт в сайта, ще съхраняваме същите данни, които са необходими за поръчка, както и допълнителна информация, свързана с регистрацията, включително:

• История на поръчките от съответния акаунт;
• IP адрес;
• Активност в акаунта – дата и час на регистрация, приемане на условия, влизания и др.

Данни, свързани с други видове договори

Когато сключваме договори с физически лица извън онлайн поръчки (напр. граждански или трудови договори), обикновено се изискват следните лични данни: три имена, ЕГН, постоянен или настоящ адрес, електронна поща. Тези данни са необходими, за да можем да изпълним договорните си задължения.

Данни, получавани чрез други уебсайтове и приложения (трети страни)

Понякога може да имате възможност да свържете профила си в Aurore с профил в социална мрежа (напр. Facebook) или да използвате съществуваща регистрация в такава мрежа, за да създадете акаунт в нашия сайт. При подобна връзка съответната социална платформа може да ни предостави автоматичен достъп до определена информация, която съхранява за Вас – като например какво съдържание сте разглеждали, на кои реклами сте реагирали, както и лични данни, които сте направили публични (име, имейл, профилна снимка, пол, местоживеене, възраст и др.).

Чрез активирането на такава връзка Вие давате съгласие ние да получим и обработим данните, които социалната мрежа споделя с нас, съгласно собствените ѝ условия и в съответствие с настоящата Политика за поверителност.

В допълнение, ако решите да се свържете с нас чрез други платформи – като Viber, Skype, Facebook Messenger или други социални мрежи – имайте предвид, че те имат свои собствени политики за защита на личните данни. Aurore не носи отговорност за това как тези трети страни обработват информацията Ви. Затова Ви препоръчваме да се запознаете с техните условия за поверителност, преди да споделяте лична информация чрез тях.

Данни, предоставяни при публикуване на коментар или отзив

Когато публикувате коментар, отзив или друго съдържание в нашия уебсайт, ние съхраняваме Вашия IP адрес и, при наличие, имената Ви и имейл адреса, ако сте ги въвели. Това се прави с цел:

• Гарантиране на сигурност – за да може администраторът да идентифицира автора на съдържание, което евентуално нарушава закона;
• Спазване на законовите изисквания – съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), ние сме длъжни да поддържаме логове на електронните изявления (напр. коментари и запитвания), включително информация като дата на изявлението, име и имейл адрес на подателя;
• Съхранение на логове – тези данни се съхраняват за срок от 1 година от датата на публикуване на съобщението.

Тази информация не се използва с маркетингова цел, а само за целите на сигурността, доказване на комуникация и спазване на нормативните задължения.

Данни на служители и кандидати за работа

Данни на служители

При сключване и изпълнение на трудови договори, Aurore обработва лични данни на служители, необходими за:

• спазване на трудовото и осигурителното законодателство,
• водене на вътрешна документация и комуникация,
• издаване на платежни и отчетни документи.

Обработваните данни включват:

• Три имена
• ЕГН
• Адрес
• Възраст и пол
• Данни за образование и трудов стаж
• Банкови данни
• Данни за здравословно състояние (след назначаване)

Данни на кандидати за работа

При обработване на кандидатури за работа, събираме информация, предоставена от самите кандидати с цел оценяване на тяхната пригодност за обявената позиция.

Обработваните данни включват:

• Имена
• Адрес
• Имейл адрес
• Възраст и пол
• Образование и професионален опит
• Снимка (ако е предоставена)
• Всички допълнителни данни, предоставени доброволно в автобиографията или по време на интервю

Тези данни се съхраняват само за периода, необходим за оценяване на кандидатурата или в срок, определен от приложимото законодателство.

Данни, свързани с кореспонденция, жалби и сигнали

За да можем да разглеждаме и отговаряме на жалби, сигнали, спорове, запитвания, искания и друга кореспонденция, насочена към Aurore, независимо дали е изпратена чрез електронните форми на уебсайта, по имейл, поща или чрез телефонно обаждане, ние обработваме предоставената информация, както и резултатите от обработката ѝ.

Такива данни могат да включват:

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Адрес за кореспонденция

Освен това, в съответствие със Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), сме задължени да съхраняваме логове на факта на изпращане на електронни изявления (например запитвания и съобщения през сайта или Facebook страницата), без да се съхранява съдържанието на самото съобщение. Логът включва:

• Дата на изпращане
• Име и имейл адрес на подателя
• Идентификатор на подателя

Ако предоставяте лични данни на трето лице, носите отговорност за това действие. Следва да сте получили предварително съгласие от това лице и да сте го информирали как и защо данните му могат да бъдат използвани в съответствие с настоящата политика за поверителност.

Техническа информация, събирана при използване на сайта

Когато посещавате уебсайта ни, автоматично събираме определена информация от устройството, което използвате – независимо дали е компютър, телефон, таблет или друго смарт устройство. Тези данни ни помагат да осигурим правилната работа на сайта и да подобрим потребителското изживяване. Ето какво може да събираме:

• Идентификатори на устройството и данни от браузъра – включително вид устройство, уникален идентификатор, IP адрес, информация за операционната система, тип и настройки на браузъра, посещавани страници, търсения, дата и час на заявките, както и "логове" от браузъра ви, които автоматично се изпращат при посещение на сайта. Тези данни могат да съдържат и информация за използвани бисквитки.
• Данни за местоположение – ако сте разрешили на устройството си да споделя локация, можем да получим информация за текущото ви местоположение. Вие можете по всяко време да промените тези настройки от менюто на устройството си.
• Детайли за връзка и активност – като статистика за преглеждания на страници, предпочитан език, история на сърфиране, час и дата на достъп, настройки на браузъра.
• История на търсения – ако използвате функционалността за бързо повторение на търсения, системата съхранява последните 10 търсения във вашия браузър чрез бисквитка със случаен идентификатор. Тази функция може да се ползва както с регистрация, така и без. При влизане в акаунт търсенията могат да бъдат запазени в профила ви.
• Технически логове за сигурност и поддръжка, включително:
• За поддържане на стабилна работа на сайта и отстраняване на технически проблеми;
• За откриване на злонамерени действия и подсигуряване на сигурността;
• За анализ на посещаемостта и подобряване на услугите;
• За спазване на законови задължения (например поддържане на логове за електронни волеизявления).
• Логове за влизане в акаунт – съхраняваме информация за опити за вход в потребителски профили с цел защита от нерегламентиран достъп. Логовете съдържат дата, час, IP адрес, устройство (мобилно или десктоп), статус на влизането и се пазят до 1 година.
• Сървърни логове и логове от защитни системи – например от защитни стени (Web Application Firewalls). Тези логове ни помагат при разследване на технически проблеми и събития, свързани със сигурността. Запазват се до 1 година и могат да включват IP адрес, дата и час, URL, информация за браузър и устройство.
• Бисквитки – сайтът използва бисквитки за правилното си функциониране. Подробности за видовете бисквитки, тяхната продължителност и предназначение може да намерите в нашата [Политика за бисквитки].

Възможно е да ограничим обема на личните данни, които събираме и съхраняваме, така че той да бъде в съответствие с целите, за които се извършва обработката.

Ние не изискваме, не събираме и не обработваме лични данни, свързани с чувствителна информация като: расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, генетични и биометрични характеристики, здравословно състояние, сексуален живот или сексуална ориентация.

Ако все пак някой потребител по собствена инициатива избере да сподели с нас подобна информация, Aurore не носи отговорност за това действие, но се ангажира да защити предоставените данни по същия начин, както и останалите лични данни, които обработваме.

Ние не предаваме лични данни извън границите на Европейския съюз и не вземаме автоматизирани решения, които да имат правно или съществено отражение върху потребителите.

Също така, не обработваме данни на лица под 16-годишна възраст. Ако сте под тази възраст, молим да не ни предоставяте лична информация.

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ВАШИТЕ ДАННИ

Основната причина да обработваме Вашите лични данни е, за да можем да предоставим нашите продукти и услуги чрез сайта и социалните мрежи. Това включва сключване на договори за онлайн продажба и доставка на поръчаните от Вас стоки, както и извършване на необходимите счетоводни дейности.

Използваме Вашите лични данни, за да:

• осигурим и подобрим качеството на нашите услуги;
• Ви предложим по-персонализирано изживяване при използване на сайта;
• поддържаме контакт с Вас относно поръчки, профил и поддръжка;
• Ви предоставим клиентско обслужване;
• Ви покажем подходяща реклама и маркетингови предложения;
• проведем игри, томболи или други промоционални кампании;
• разследваме случаи на измама или други неправомерни действия.

По-конкретно, обработваме Вашите данни, за да:

• сключим договор за покупко-продажба от разстояние чрез сайта или социалните мрежи — за това са ни нужни Вашите данни за идентификация, контакт и плащане;
• обработим покупка чрез потребителски кредит, ако сте избрали този начин на плащане;
• извършваме плащания и предотвратяваме измами — понякога е нужно да предадем данните Ви на трета страна за тази цел;
• сключваме трудови договори и разглеждаме кандидатури за работа;
• защитим нашите легитимни интереси, както и тези на други потребители или трети страни, например:
• откриване и разрешаване на технически проблеми;
• поддържане на комуникация с Вас, включително по важни теми, свързани с услугите или поръчките Ви;
• изпращане на маркетингови съобщения и специални оферти според Вашите предпочитания;
• обработка на сигнали, жалби и запитвания;
• защита на правата и интересите на сайта, включително при съдебни спорове;
• осигуряване на сигурност на сайта и приложението;
• анализ на използването на сайта и подобряване на неговата функционалност;
• измерване на ефективността на нашата реклама и отправяне на препоръки, базирани на Вашата активност;
• съдействие при проблеми с потребителския Ви профил (вкл. телефонен контакт, който понякога може да включва автоматизирани съобщения или обаждания);
• изпращане на информация за продукти и услуги чрез електронна поща, мобилни съобщения или социални мрежи — само ако сте ни дали изрично съгласие.

Допълнително, обработваме данните Ви за:

• регистрация на профил в сайта, включително за поддържане и актуализиране на Вашата информация;
• провеждане на игри и томболи;
• предоставяне на услуги, свързани с местоположението Ви (например показване на резултати от търсене или реклама, съобразени с Вашия район).

ИЗПЪЛНЕНИЕ НА ЗАКОНОВИ ЗАДЪЛЖЕНИЯ

Aurore обработва Вашите лични данни и за да изпълни свои задължения, предвидени в българското и европейското законодателство. Това включва:

• Изпълнение на данъчни и счетоводни задължения – например на основание Закона за счетоводството, ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и други приложими нормативни актове.
• Задължения по трудовото и търговското законодателство – включително на основание Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и други нормативни изисквания.
• Изпълнение на разпореждания от държавни и съдебни органи – когато такива са постъпили към нас (например на основание Закона за МВР, Наказателно-процесуалния кодекс, Закона за електронните съобщения и др.).
• Изпълнение на задължения съгласно Регламент (ЕС) 2016/679 (GDPR) – като например задължения за уведомяване във връзка с Вашите права, със защитата на данните Ви и с предоставяните от нас услуги.
• Спазване на Закона за защита на потребителите – включително осигуряване на правото на отказ от покупка и предоставяне на законова гаранция.

ОБРАБОТВАНЕ НА БАЗА СЪГЛАСИЕ

Понякога обработваме Вашите лични данни и въз основа на Ваше изрично съгласие. Това се случва само в конкретни случаи, в които няма законово задължение или наш легитимен интерес. Типичен пример е, когато желаем да Ви информираме за нови продукти, промоции или специални оферти по имейл или чрез други канали – тогава ще поискаме предварително съгласие от Вас. Обработването в тези случаи е ограничено до целта, обхвата и продължителността, с които сте се съгласили.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Ние прилагаме принципа за съхранение на лични данни в минимален обем и за възможно най-краткия срок, необходим за изпълнение на целите, описани в настоящата Политика. Личните Ви данни се съхраняват толкова дълго, колкото е необходимо за:

• предоставяне на услугите, които използвате;
• изпълнение на договорни задължения;
• осигуряване на сигурност и надеждност на нашите системи;
• спазване на законови изисквания или защита на наш легитимен интерес.

След изтичане на определения срок данните се изтриват окончателно, освен ако няма правно основание да бъдат запазени по-дълго (например за защита при евентуални правни спорове, или когато законът го изисква).

Тип данни

Период на съхранение

Основание за обработка

Пояснения

Регистрационни данни (име, фамилия, имейл, телефон, адрес) и информация за регистрацията и съгласието с Общите условия (дата, час, IP адрес)

Период на съхранение

Личните Ви данни се съхраняват през целия период, в който акаунтът Ви в Сайта е активен, както и до 5 (пет) години след прекратяване на регистрацията.

Основание за обработка

Това се прави във връзка с изпълнението на договорните ни отношения, спазването на законови изисквания и защитата на легитимните интереси на администратора.

Пояснение

Тези данни Ви идентифицират като регистриран потребител и са необходими за разрешаване на потенциални спорове, които могат да възникнат или да станат известни след прекратяване на ползването на акаунта. В съответствие със Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), определени данни, като записи за активност и IP адреси, трябва да се съхраняват от администратора поне 1 (една) година след закриване на акаунта. Това удължаване на срока цели да защити легитимните интереси на администратора.

Лични данни от поръчки, фактури и други счетоводни документи

Обработваме лични данни, свързани с поръчки, издадени или получени фактури, платежни документи (като нареждания, извлечения), отчети и други счетоводни, отчетни и платежни документи, както и лични данни от трудови досиета на служители.

Период на съхранение

Тези данни се съхраняват през целия период, в който съществуват права и задължения по съответното правоотношение, както и до 5 години след неговото прекратяване. В определени случаи, когато става дума за счетоводна информация – например данни за транзакции и фактуриране – срокът на съхранение може да бъде от 5 до 50 години, в зависимост от изискванията на закона.

Правно основание

Обработването и съхранението на тези данни се извършват с цел изпълнение на законовите задължения и защита на легитимните интереси на администратора.

Пояснение

Личните Ви данни, свързани с поръчки, Ви идентифицират като страна по договор за продажба от разстояние и се пазят с цел гарантиране на Вашите права, както и за изпълнение на законовите задължения на администратора като данъчно задължено лице. Тези данни са необходими и за осигуряване на правата на потребителите, например гаранционни срокове.

Според чл. 38 от Данъчно-осигурителния процесуален кодекс (ДОПК), счетоводната и търговската информация, заедно с други данни от значение за данъчното облагане и задължителните осигурителни вноски, трябва да се съхраняват за определени срокове: ведомости за заплати – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок; други носители – 5 години. След изтичането на тези срокове, носителите на информация, които не подлежат на предаване в Националния архивен фонд, могат да бъдат унищожавани.

Лични данни от кореспонденция, жалби, сигнали, искания и инициативи

Период на съхранение
Данните, свързани с кореспонденция, жалби, сигнали, искания и инициативи, се съхраняват до 5 (пет) години, съгласно давностните срокове, определени в Закона за задълженията и договорите.

Основание за обработка
Защита на легитимните интереси на администратора.

С цел разрешаване на постъпили жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени към нас чрез електронни форми в Сайта, по обикновена или електронна поща, ние съхраняваме и обработваме тази информация, както и резултатите от нейната обработка. Поради съществуващите давностни срокове за предявяване на претенции, тази информация се пази до 5 години след възникване на съответния случай.

Логове, удостоверяващи изпращането на коментари, запитвания, поръчки или други волеизявления
Период на съхранение
От 1 (една) до 5 години.

Основание за обработка
Изпълнение на законови задължения и защита на легитимните интереси на администратора.

Понеже изпращането на коментари, отзиви, запитвания и други съобщения представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) сме длъжни да поддържаме лог на изпратените изявления за минимум 1 година. При определени обстоятелства и поради легитимния интерес на администратора, срокът на съхранение може да бъде удължен до 5 години.

Бързи търсения
(Не съдържат лични данни)

Период на съхранение
Докато Вие не ги изтриете, до прекратяване на регистрацията Ви или до 6 месеца при ползване без регистрация.

Основание за обработка
Вашето съгласие и защита на легитимните интереси на администратора.

Тази функция Ви позволява да повтаряте предишни търсения без да ги въвеждате наново всеки път. Функционалността може да се използва с или без регистрация. Запазват се бързи връзки към последните 10 търсения, които могат да бъдат променяни от настройките на браузъра Ви.

Настройки и системни логове
Тези данни не включват лична информация, но могат да съдържат детайли като дата и час, IP адрес, URL, както и информация за версията на браузъра и устройството, което използвате.

Период на съхранение
Тези данни се пазят докато Вие ги изтриете или докато акаунтът Ви съществува. Ако се съхраняват под формата на бисквитки, срокът е между 6 и 12 месеца след последното използване.

Основание за обработка
Вашето съгласие, изпълнение на законови задължения и защита на легитимните интереси на администратора.

В тази категория попадат настройки като избор на език и други подобни, които можете да управлявате сами чрез настройките на браузъра си.
Също така тук се включват сървърни логове и логове на устройства за сигурност (като Web Application Firewalls), които са необходими за откриване на технически проблеми и предотвратяване на злонамерени действия.

Информация, съхранявана в мобилно приложение
Съхранява се за периода на използване на приложението, тоест до момента на неговото деинсталиране. Тези данни включват необходимата информация за техническото осигуряване на услугите, като настройки и др.

Бисквитки
Период на съхранение
Бисквитките се запазват между 6 и 12 месеца, в зависимост от вида им и настройките на Вашия браузър.

Основание за обработка
Вашето съгласие и защита на легитимните интереси на администратора.
За повече информация относно използваните бисквитки, моля, консултирайте се с „Политиката за използване на бисквитки“.

Изключения от правилата за срокове на съхранение
Моля, имайте предвид, че няма да изтриваме или анонимизираме личните Ви данни, ако те са необходими във връзка с текущи съдебни, административни, арбитражни или изпълнителни производства, или по повод разглеждане на Ваши жалби при нас. Изтриването на данните ще се осъществи едва след като отпадне необходимостта от тях, което може да се случи и след изтичането на посочените по-горе срокове.

Винаги имате право да поискате от нас изтриване на конкретна информация или закриване на акаунта Ви. В такива случаи ще отговорим на искането, като може да запазим определени данни дори и след закриването на акаунта, когато това е изискано от приложимото законодателство или законни интереси. Ако сме задължени от закона или поради регулаторни изисквания, разрешаване на спорове, предотвратяване на измами и злоупотреби, или прилагане на нашите условия за ползване, може да задържим част от личната Ви информация за ограничен период дори и след изтриването на профила.

За да гарантираме стабилността на услугите и да предотвратим загуба на данни поради технически проблеми, в нашия Сайт прилагаме политика за архивиране на данни. Максималният срок, през който данните могат да се съхраняват в резервните копия, е 30 дни.

СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ С ТРЕТИ ЛИЦА

Aurore и нашият Сайт не споделят личните Ви данни с трети страни, освен ако това не е изисквано от закона, договорно задължение, легитимен интерес или е основано на Вашето съгласие. Винаги се стремим да ограничим споделянето на лична информация до необходимия минимум, свързан с постигането на конкретна цел.

Не продаваме, не даваме под наем и не разкриваме Вашите лични данни на трети страни за техни маркетингови цели без изричното Ви разрешение. Достъпът на трети страни, с които работим, до Вашите данни се осъществява само при спазване на действащото законодателство и на база договорни условия, гарантиращи поверителност и защита на информацията.

Можем да разкрием Вашите данни, ако сме задължени от закона. Това включва случаи, в които публични органи като полиция, прокуратура или съд изискват информация във връзка с разследване на престъпления. Също така обменяме информация с други организации, с цел предотвратяване на измами и намаляване на кредитен риск.

При поискване от регулаторни или държавни органи, след проверка на обосноваността на искането, можем да предоставим лични данни, свързани с Вас или Вашите поръчки. За осчетоводяване на приходите и изпълнение на данъчни задължения споделяме данни с нашите счетоводни партньори.

Освен това, като част от задължението ни да гарантираме сигурността на нашите системи и данни, обработваме информация с помощта на IT доставчици и фирми, които се грижат за киберсигурността на компанията.

Договорни задължения и легитимни интереси при споделяне на лични данни

При сключване на договор за продажба от разстояние с Aurore, ние сме длъжни да предоставим Вашите данни на куриерската фирма, която ще достави поръчаните стоки или услуги. Същото важи и при използване на платежни, кредитни или банкови услуги чрез нашия Сайт – Вашите данни могат да бъдат споделяни с доставчиците на тези услуги, когато Вие лично ги предоставяте или възлагате това на нас.

Ако изберете да застраховате закупен продукт или услуга по време на покупката, ние споделяме необходимата информация със съответните застрахователни компании. При монтаж на закупен продукт от подизпълнител, Вашите данни се предоставят на съответното лице или фирма, за да изпълни сервизните и гаранционни услуги.

В определени случаи, поради легитимния ни интерес, можем да споделяме лични данни с държавни органи като Комисията за защита на личните данни, Комисията за защита на потребителите и други институции, когато това е необходимо за спазване на законови изисквания или за защита на нашите права.

Също така, легитимният интерес ни позволява да възлагаме на външни фирми и партньори изпълнението на определени задачи, допълващи нашите услуги, като това става на базата на договори за обработка на данни.

Желаем винаги да сте информирани за най-добрите оферти, които предлагаме. Затова, само с Вашето изрично съгласие, можем да споделяме определени Ваши данни с партньори, предоставящи маркетингови и телемаркетингови услуги, както и с компании, с които съвместно разработваме програми за промотиране на нашите продукти и услуги.

Имайте предвид, че нашият уебсайт може да съдържа връзки към външни сайтове на трети страни, които имат свои собствени правила за поверителност. Ние не носим отговорност за тези правила и Ви препоръчваме да ги прочетете внимателно, преди да предоставяте лична информация на тези външни сайтове.

Към кои държави предаваме Вашите лични данни

В момента Вашите лични данни се съхраняват и обработват на територията на България. Възможно е обаче някои от тях да бъдат предадени на компании или организации, разположени в други държави — както в рамките на Европейския съюз, така и извън него. Това включва и държави, за които Европейската комисия все още не е потвърдила, че осигуряват адекватна защита на личните данни.

Ние полагаме всички необходими усилия, за да осигурим, че всяко международно прехвърляне на данни се извършва при строги условия, които гарантират защитата на Вашите права и интереси. При предаване на данни към външни доставчици на услуги или други трети страни, ние прилагаме договорни клаузи и други подходящи механизми за защита — като например стандартни договорни клаузи, утвърдени от Европейската комисия, или сертификационни схеми като „Щит за неприкосновеност“ (Privacy Shield) за предаване на данни от ЕС към САЩ.

Винаги можете да се обърнете към нас с въпроси относно държавите, в които се предават Вашите данни, както и за мерките за защита, които прилагаме. Контактната информация е посочена в края на тази Политика.

Вашите права по отношение на личните данни

Съгласно Общия регламент за защита на данните (GDPR) Вие имате редица права, които Ви дават контрол върху Вашата лична информация:

Право на информираност
Тази Политика има за цел да Ви предостави ясна и пълна информация за това как обработваме Вашите лични данни. В случай на нарушение на сигурността, което може да засегне Вашите данни, ние сме задължени да Ви уведомим за естеството на инцидента, предприетите мерки за отстраняването му, както и дали сме информирали компетентния надзорен орган. Освен това, имате право да поискате информация за всички лица или организации, на които сме предоставили личните Ви данни, ако сте поискали корекция, изтриване или ограничаване на тяхната обработка.

Право на достъп
Вие имате правото да разберете дали обработваме Вашите лични данни и да получите достъп до тях. При заявка ние предоставяме подробна информация за целите на обработката, видовете лични данни, получателите на данните и периода на съхранение. Искането трябва да бъде подадено в писмен или електронен вид до администратора. В отговор ще получите копие от Вашите лични данни в подходящ формат — електронен или друг.

Право на коригиране
Имате възможност да коригирате или допълните личните си данни, ако те са непълни или неточни. Ако сте регистриран потребител, тази опция е достъпна и чрез Вашия профил в потребителския панел на сайта. Ако не сте регистриран, можете да отправите искане до администратора за корекция или допълнение на данните. Всички подобни искания се разглеждат писмено и отговор ще получите на посочения от Вас имейл адрес.

Право на изтриване (правото да бъдете забравен) и закриване на акаунт
Имате правото да поискате личните Ви данни да бъдат изтрити без ненужно забавяне. Това включва заличаване на данните от всички системи и бази, както и уведомяване на трети страни, на които сме предоставили информацията, за необходимостта от изтриване. Можете да закриете Вашия акаунт в сайта по всяко време — тази функция е достъпна в потребителския панел. След закриването на акаунта Вашите данни или част от тях се изтриват, освен ако законът или други регулаторни изисквания не налагат съхранението им за определен период (вижте по-горе).

За да осигурим надеждността на услугите и да предотвратим загуба на данни по технически причини, прилагаме политика за резервираност на данните. Максималният срок, през който данните могат да бъдат възстановени от резервни копия, е 30 дни.

Можете да подадете искане за изтриване на личните си данни при наличие на някое от следните основания, предвидени в Регламента:

• ако данните вече не са необходими за целите, за които са били събрани;
• ако сте оттеглили съгласието си за обработка на данните;
• ако сте възразили срещу обработването и няма преобладаващи законни основания за продължаване на обработката;
• ако обработването е незаконосъобразно;
• ако изтриването е необходимо, за да се спази правно задължение по законодателството на ЕС или на държавата членка, което е приложимо към администратора;
• ако данните са събрани във връзка с предоставянето на услуги в областта на информационното общество.

Моля, имайте предвид, че можем да откажем да изтрием част или всички лични данни, ако има съществени основания или законови задължения, които налагат тяхната обработка. В такъв случай ще Ви уведомим своевременно.

Администраторът може да откаже изтриване на лични данни в случаите, посочени в Регламента, например когато обработката е необходима:

• за упражняване на правото на свободно изразяване и достъп до информация;
• за спазване на законови задължения, определени от правото на ЕС или държавата членка, или за изпълнение на задачи от обществен интерес или официални правомощия;
• по причини, свързани с общественото здраве;
• за архивиране в обществен интерес, научни, исторически или статистически цели;
• за установяване, упражняване или защита на правни претенции.

Право на ограничаване на обработването на лични данни
Съгласно Общия регламент за защита на данните, имате право да поискате ограничаване на обработката на личните си данни при наличие на определени основания. Ограничаването може да бъде приложено в следните случаи:

• ако смятате, че личните Ви данни са неточни; в този случай ограничаването важи докато администраторът провери точността им;
• ако обработката е незаконна, но предпочитате данните да не бъдат изтривани, а използването им да бъде ограничено;
• ако администраторът вече не се нуждае от личните Ви данни за целите на обработката, но Вие ги искате за установяване, упражняване или защита на правни претенции;
• ако сте възразили срещу обработването и очаквате проверка дали законните интереси на администратора имат преимущество пред Вашите.

Право на уведомяване на трети страни
При наличие на основания за ограничаване, коригиране или изтриване на личните Ви данни, имате правото да изисквате от администратора да уведоми трети страни, на които е предоставил Вашите данни, за извършените промени.

Право на преносимост на данните
Имате право да получите личните данни, които Ви касаят и които сте ни предоставили, във формат, който е структуриран, широко използван и подходящ за машинна обработка. Освен това, можете да прехвърлите тези данни към друг администратор без препятствия от наша страна, при условие че обработката се основава на Ваше съгласие, договор или се извършва по автоматизиран начин.
Важно е да знаете, че отговорността за съхранението на експортираните данни, както и за всички последици от тяхното предоставяне на други администратори, е изцяло Ваша.

Право да не бъдете обект на изцяло автоматизирано решение
Имате право да не бъдете подлагани на автоматизирано обработване, включително профилиране, което има правни последици за Вас или Ви засяга значително, освен ако това е предвидено от приложимото законодателство и са осигурени подходящи гаранции за защита на Вашите права, свободи и интереси.

Право на оттегляне на съгласие
Можете по всяко време да оттеглите съгласието си за обработване на лични данни, ако то е било дадено на база Ваше предходно съгласие. Това не засяга законността на обработката, извършена до момента на оттегляне. При услуги, като абонаменти за имейл известия, можете да прекратите абонамента си по всяко време. При оттегляне на съгласие, ние можем да изискаме потвърждение на Вашата самоличност, за да гарантираме, че заявката идва от Вас.

Право на възражение
Имате право да възразите срещу обработването на личните Ви данни, когато то се основава на легитимния интерес на администратора. Ако получим такова възражение, ние ще го разгледаме внимателно и, ако е основателно, ще спрем обработката. Ако обаче имаме убедителни законови причини да продължим обработването или ако това е необходимо за защита на правни претенции, ще Ви уведомим за това.

Право на жалба пред надзорен орган
Ако смятате, че обработването на Вашите лични данни нарушава закона, имате право да подадете жалба до съответния надзорен орган. В България това е Комисията за защита на личните данни (КЗЛД). Ето техните контакти: адрес – гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; имейл – kzld@cpdp.bg; уебсайт – www.cpdp.bg; телефон – 02 915 3 518.

Как да упражните Вашите права и срокове за отговор
Можете да упражните своите права безплатно по всяко време, като изпратите искане чрез имейл или писмо на контактните адреси, посочени във формата за контакт на нашия сайт или в края на тази Политика за сигурност. Исканията могат да бъдат адресирани както към администратора, така и директно към Отговорното лице по защита на данните. За да обработим искането, е необходимо да бъде идентифицирана Вашата самоличност. В някои случаи може да използвате технически средства като бутон за отписване. Във всеки случай ние ще отговорим или ще се произнесем по Вашето искане в срок до един месец от получаването му на посочения от Вас адрес, включително електронен.

Ако упражнявате правата си явно неоснователно или прекомерно, например при многократни повторения, запазваме правото да наложим разумна такса, обхващаща административните разходи по предоставянето на информацията или извършването на исканите действия, или да откажем изпълнението на искането. В такъв случай ще Ви уведомим предварително за съответната такса, ако има такава.

Точност на предоставената информация
Не носим отговорност за точността на данните, които Вие предоставяте. Не извършваме проверки за тяхната достоверност и не можем да гарантираме истинността на самоличността на лицата, които ни предоставят информация. Ако имате съмнения за неправомерно използване, измама или злоупотреба, молим да ни уведомите веднага. Вие се ангажирате да не предоставяте информация, която нарушава правата на трети лица, включително по отношение на защита на личните данни или други права.

Обща информация относно Политиката
Настоящата Политика за поверителност може да бъде променяна или допълвана при промени в приложимото българско или европейско законодателство, по инициатива на Aurore или от компетентен орган.
Ще Ви информираме за всякакви промени чрез публикуване на обновената версия на тази Политика на нашия уебсайт.
Препоръчваме Ви редовно да проверявате най-актуалната версия на тази Политика за поверителност на сайта на Aurore.

Как защитаваме Вашите права

Мерки за сигурност

За да осигурим максимална защита на данните на нашата компания, както и на нашите клиенти, потребители, партньори и посетители на сайта, прилагаме всички необходими организационни и технически мерки, съобразени с изискванията на Общия регламент за защита на данните (GDPR) и Закона за защита на личните данни. Освен това следваме най-добрите международни стандарти и практики.

Прилагаме адекватно ниво на защита чрез ефективни физически, електронни и административни процедури, които предотвратяват случайна или неправомерна загуба, унищожаване, промяна, неразрешено разкриване или достъп до Вашите лични данни, които събираме, съхраняваме и обработваме.

Данните Ви се пазят на сигурни сървъри с използване на съвременни методи за криптиране, а резервните копия се съхраняват с гаранция за безопасност.

Компанията е въвела необходимите вътрешни правила и процедури, включително план за действие при евентуални нарушения на сигурността на данните. Определени са структури за предотвратяване на злоупотреби и пробиви, както и Отговорно лице за защита на данните, което следи и подпомага спазването на законовите изисквания и сигурността на Вашите лични данни.

Достъпът до Вашите лични данни е ограничен само до служители, доставчици на услуги или свързани с тях лица, които имат необходимост от тази информация за изпълнение на служебните си задължения. Всички такива лица преминават обучение и подписват договорни клаузи, декларации или правила, свързани със спазването на организационните и технически мерки за защита на достъпа, преди да получат какъвто и да е достъп до информация.
В нашата организация всеки служител носи отговорност за сигурното съхранение на данните, за които отговаря, и за предотвратяване на разкриването им на трети лица, освен ако няма сключен договор или клауза за поверителност, които разрешават такъв достъп. Всички лични данни са достъпни само за оторизирани лица и този достъп се контролира строго съгласно вътрешните правила.
Данните се съхраняват с високо ниво на сигурност, като използваме:

• компютъризирани системи, защитени с пароли и други мерки според вътрешните изисквания за контрол на достъпа;
• компютърни носители, които са физически и технически защитени съгласно съответните мерки.
  Личните данни се изтриват или унищожават единствено съобразно установените вътрешни процедури за съхранение и унищожаване на информацията.

За да гарантираме възможно най-висока степен на защита при обработката, преноса и съхранението на Вашите данни, може да прилагаме допълнителни защитни технологии като криптиране, псевдонимизация и системи за архивиране (backup).

Плащанията в сайта се извършват чрез външна платежна услуга, като цялата информация, свързана с плащанията, се защитава с криптиране чрез SSL технология.

Когато споделяте лична информация във форуми, чат стаи или социални мрежи, имайте предвид, че тя може да бъде видима за други потребители и потенциално използвана от тях. В тези случаи Вие носите отговорност за информацията, която решите да публикувате.

Въпреки че прилагаме всички възможни мерки за сигурност, е важно да знаете, че преносът на данни в интернет или други публични мрежи не е напълно безрисков. Съществува вероятност информацията да бъде достъпна за неоторизирани трети лица. Ние не носим отговорност за уязвимости в системи, които не са под наш контрол.

В случай на инцидент с изтичане на лични данни, ние ще спазим всички приложими изисквания за уведомяване и мерки за реагиране.

Политика за бисквитки
Като неразделна част от нашата Политика за защита на личните данни, Aurore е приела и публикувала отделна Политика за използване на „бисквитки“. Тази политика е достъпна както на нашия уебсайт, така и на страницата ни във Facebook.

Контакт с нас
Отговорно лице по защита на данните
За въпроси или искания, свързани с упражняването на Вашите права по отношение на личните данни, можете да се свържете с нас чрез формата за контакт, налична на уебсайта ни.