Политика за поверителност
Политика за поверителност
thesecretgarden.bg
1. Кой сме ние
Администратор на лични данни е:
The Secret Garden
Уебсайт: https://thesecretgarden.bg/
Имейл за контакт: office.thesecretgarden@gmail.com
Администраторът обработва лични данни съгласно Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.
2. Какви лични данни събираме
В зависимост от начина, по който използвате сайта, можем да обработваме:
Данни, предоставени доброволно
- Име
- Имейл адрес
- Телефон
- Съобщение чрез контактна форма
Автоматично събирани данни
- IP адрес
- Данни за устройство и браузър
- Поведение при посещение (чрез аналитични инструменти)
Ние не събираме повече лични данни от необходимото за конкретната цел.
3. Цели и правно основание за обработване
| Цел | Правно основание |
|---|---|
| Отговор на запитвания | Чл. 6(1)(b) – преддоговорни отношения |
| Подобряване на сайта | Чл. 6(1)(f) – легитимен интерес |
| Маркетинг и реклама | Чл. 6(1)(a) – съгласие |
| Спазване на законови задължения | Чл. 6(1)(c) |
4. Бисквитки и съгласие
Сайтът използва механизъм за управление на бисквитки, който:
- позволява избор по категории
- съхранява доказателство за дадено съгласие (consent record)
- не активира незадължителни бисквитки преди изрично съгласие
Съхраняваните данни за съгласие включват:
- избраните категории
- дата и час на съгласие
- анонимизиран идентификатор
Тези записи се съхраняват единствено с цел доказване на съответствие с GDPR.
5. Принцип на минимизиране на данните
Обработваме само данните, които са:
- адекватни
- релевантни
- ограничени до необходимото
Не изискваме чувствителни лични данни чрез сайта.
6. Срок на съхранение
Личните данни се съхраняват:
- До приключване на комуникацията
- До оттегляне на съгласието (когато е приложимо)
- Съгласно законовите изисквания
Consent records се съхраняват за периода, необходим за доказване на законосъобразност.
7. Получатели на данни
Възможно е данните да бъдат обработвани от:
- Хостинг доставчик
- Платформи за анализ (напр. Google Analytics)
- Рекламни платформи (напр. Meta, Google Ads)
При трансфер извън ЕС се прилагат подходящи гаранции съгласно GDPR.
8. Вашите права (DSR – Data Subject Rights)
Имате право на:
- Достъп до личните си данни
- Коригиране
- Изтриване („право да бъдеш забравен“)
- Ограничаване на обработването
- Преносимост на данните
- Възражение срещу обработване
- Оттегляне на съгласие по всяко време
Можете да упражните правата си чрез имейл: [въведи имейл]
Ще отговорим в срок до 30 дни.
Имате право и да подадете жалба до
Комисия за защита на личните данни (КЗЛД)
www.cpdp.bg
9. Сигурност
Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу:
- неоторизиран достъп
- загуба
- неправомерно разкриване
10. Промени в политиката
Запазваме правото да актуализираме настоящата политика. Промените ще бъдат публикувани на тази страница.
