Как е защитена личната информация?
Crystal-Boutique защитатва личната информация с помощта на най-новите технологии и мерки. Информацията между потребителя и сървъра е защитена с SSL/TLS encryption (secure sockets layer / transport layer security).
Централизирано съхраняване на личните данни в информационни инфраструктури с ограничен достъп само за конкретни служители на фирмата.
Защитено съхранение на личните данни на физически носител – СОТ, видео наблюдение, метални каси и др.
Резервно копие на данните на отдалечен сървър.
Използване на високо технологични решения в областта на информацията, нейното съхранение и обработване, като защити с пароли, съвременен антивирусен софтуер, криптирани канали за достъп и други.
Разработване на процедура за уведомяване на надзорните органи в законовите срокове при евентуална загуба, кражба или неправомерен достъп от трети лица и уведомление на субектите, ако има висок риск за правата и свободите им.
Каква лична информация се събира?
1. Лична информация на нерегистриран потребител
Лична информация споделена доброволно от потребителя:
– при изпращане на съобщение от страницата за контакт: емейл адрес, име.
– при записване за информационен бюлетин: емейл адрес, име.
2. Лична информация на регистриран потребител
Лична информация споделена доброволно от потребителя:
– при регистрация: име, адрес, телефон, емейл, IP адрес.
– при поръчка: адрес за доставка, адрес за плащане.
– при записване за информационен бюлетин: име, емейл
3. Технически данни
Информация, която се обработва при ползването на сайта:
– данни за браузера, бисквитки, IP адрес, насочваща страница (referrer).
4. Създаване на профил и управление
Всеки потребител при регистриране на профил въвежда информацията по-горе и е отговорен за нейната достоверност. При регистрация той въвежда свой емейл и всяка понататъшна комуникация свързана с личните данни се провежда само и единствено на регистрирания емейл.
Отговорност на потребителя е да съхранява данните си за достъп(емейл и парола) и в случай на необходимост трябва да уведоми админстрацията за неоторизиран достъп чрез потребителския акаунт.
На страницата на профила си, потребителят може да променя личната информация. Администрацията не е отговорна по никакъв начин за достоверността на въведената информация.
Как се ползва личната информация на потребителите?
1. Обработка на поръчки:
Част от личната информация се споделя с фирми, при условията на споразумения за поверителност, за обработване, финансово-счетоводна дейност, доставяне и плащане на поръчки. Тези доставчици могат да имат достъп само до личните данни, които са необходими, за да изпълняват задълженията си.
2. Статистика и анализ
За подобряване работата на сайта и управление на търговската дейност ползваме статистически данни събирани от трети страни – Google Analytics, Facebook и др.
3. Техническа поддръжка и сигурност
С цел добра работа на сайта, сигурност на информацията и предотвратяване на злоуптреби, оторизирани технически фирми могат да имат достъп до личните данни.
4. Изпращане на информационен бюлетин
Нашият информационен бюлетин се изпраща само на записалите се за него потребители. Данните не се споделят във вътрешната система на сайта или с трети страни.
Всеки потребител може да се отпише във всеки момент от получаването му.
Регистрираните потребители могат да го направят на страницата на профила си и изпращането ще спре автоматично.
Нерегистрираните потребители следва да се свържат с администрацията на сайта и след потвърждение на имейла, ще бъдат отписани.
5. Игри, инициативи и комуникация в социалните мрежи
Данните получени от тези мероприятия ще се ползват само за целта на мероприятието.
6. Контакт с нас, обаждане по телефон, уведомяване за наличност на стока
Данните получени при комуникация със служителите на сайта се ползват само за нуждите, за които са получени.
Ние не събираме съзнателно лична информация от деца на възраст под 14 години. Ако установим, че сме събрали такава, ще предприемем стъпки, за да изтрием информацията възможно най-скоро.
Ние не събираме и не обработваме чувствителни и биометрични данни, както и други такива несвързани с основната ни дейност, както и предоставени ни от трети лица или от публични регистри.
Всички посочени по-горе контрагенти са в договорни отношения с нас и имат задължението да не разкриват наша информация. Те също са регистрирани като администратори и като обработващи лични данни и носят отговорност за опазването й.
Разкриването на каквато и да е лична информация е възможно единствено в случаите, когато тя е изискана от държавни органи или длъжностни лица, оправомощени със закон да изискват и събират такава при спазване на нормативно установения ред.
Права на лицата, чиито лични данни се обработват
Ние уважаваме вашето право на достъп и контрол на вашата информация и ще отговорим на Вашите искания за информация и, където е приложимо, ще коригираме, променим или изтрием личната ви информация.
1. Право на достъп до и право на прозрачна информация
2. Право на коригиране на личните данни
3. Право на изтриване на личните данни
4. Право на ограничаване на обработването
5. Право на преносимост на данните
6. Право на възражение
7. Право за оспорване на автоматичната обработка
8. Оттегляне на съгласието
9. Право на уведомяване на субекта на лични данни при пробив
Срок за съхраняване на личните данни
Ние ще задържим предоставената ни от вас лична информация за период, необходим, за да бъдат изпълнени целите, изложени в настоящата ни политика за защита на личните данни, или ако по закон не се изисква да я задържим за по-дълъг период.
