Политика за поверителност – Montale.bg

Като администратор на лични данни, Търговецът спазва изискванията на Регламент (ЕС) 2016/679 (GDPR) относно защитата на физическите лица при обработката на лични данни и свободното движение на такива данни. Настоящата Политика описва процедурите за събиране, обработване, съхранение и защита на Вашите лични данни. Прилагаме подходящи технически и организационни мерки срещу неразрешен достъп, разкриване, промяна или унищожаване. Данните се обработват само от оторизирани лица. При инцидент със сигурността, който може да Ви засегне, ще Ви уведомим без ненужно забавяне.

Раздел I – Информация за администратора

Чл. 1. (1) Онлайн магазинът Montale.bg се управлява и администрира от:
Наименование: „Полком България“ ЕООД
ЕИК: 202948543
Седалище и адрес на управление: гр. Хасково, ул. „Хан Аспарух“ 17
Адрес за кореспонденция: гр. Хасково, ул. „Хан Аспарух“ 17
Телефон: +359 876 766 050
Имейл адрес: info@polkom.com

(2) Надзорен орган по защита на личните данни:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Телефон: 02 915 3 518
Интернет страница: cpdp.bg

Раздел II – Основания за обработване

Чл. 2. Обработваме лични данни на основание чл. 6, ал. 1 GDPR, включително:
• Вашето изрично съгласие;
• Сключване и изпълнение на договор за покупко-продажба от разстояние;
• Законно задължение (напр. счетоводно отчитане, регулаторни изисквания);
• Легитимен интерес на Търговеца (напр. сигурност, предотвратяване на злоупотреби, директен маркетинг при баланс на интересите);
• В други изрично предвидени от закона случаи.

Раздел III – Принципи на обработване

Чл. 3. Спазваме принципите: законосъобразност, добросъвестност и прозрачност; минимизация на данните; ограничение на целите и сроковете за съхранение; поверителност и сигурност; need-to-know достъп само за обучени служители; прилагане на технически и организационни мерки (криптиране, контрол на достъпа, регистри на дейностите).

Раздел IV – Категории данни, цели и основания

Чл. 4. (1) При онлайн поръчки: имена, телефон, имейл, адрес за доставка.
Цел: регистрация/идентификация; изпълнение на поръчка и доставка; обслужване на клиенти.
Основание: договорно изпълнение (чл. 6, ал. 1, б. „б“ GDPR) и легитимен интерес за логистика.

(2) Данни за доставка, платежни и транзакционни данни (в обхвата, необходим за изпълнение).
Цел: предаване на пратка на спедитор; счетоводно отчитане.
Основание: договор/законно задължение.

(3) Поддръжка при проблем с поръчка/акаунт.
Цел: проучване и отстраняване на възникнал проблем.
Основание: договорно изпълнение; при нужда – съгласие (напр. за допълнителни документи).

(4) Данни от потребителско поведение (IP, посещения, предпочитания, „Любими“, история на поръчки – когато е приложимо).
Цел: персонализация, сигурност, подобряване на услугата и анализ.
Основание: легитимен интерес; за бисквитки/проследяване – съгласие, когато се изисква.

(5) Имейл за бюлетин.
Цел: изпращане на новини и оферти.
Основание: съгласие (отписване по всяко време).

(6) Съответствие със закон.
Цел: изпълнение на нормативни задължения (данъчно, счетоводно, регулаторно).
Основание: законно задължение.

Чл. 5. Не събираме специални категории данни (етнос, религия, здраве, биометрия, сексуален живот/ориентация), нито данни на непълнолетни/малолетни лица. Всички данни са предоставени директно от субекта или негов представител.

Раздел V – Срокове за съхранение

Чл. 6. Съхраняваме данните за минимално необходимите срокове или според закона:
• Идентификационни и договорни данни: до 10 години;
• Данни за доставка/поръчки: до 5 години;
• Данни от потребителско поведение (аналитика): до 2 години от последното посещение (или по-кратко, според настройките);
• Данни за бюлетин: до отписване.
Сроковете могат да се удължат при правни претенции или нормативно изискване.

Раздел VI – Вашите права

Чл. 7. Имате право на: достъп, поправка, изтриване („да бъдете забравени“), ограничаване, преносимост, възражение (вкл. срещу директен маркетинг), както и право да оттеглите съгласието си по всяко време без негативни последици (за бъдеща обработка).

Чл. 8. Оттегляне на съгласие за бюлетин: чрез „Отписване“ във всеки имейл или на info@polkom.com. Оттеглянето не засяга законосъобразността на минала обработка.

Чл. 9. Достъп до данни: по искане ще предоставим потвърждение и копие от данните в разумен срок. При прекомерност/повторяемост може да се начисли разумна такса.

Чл. 10. Корекция и изтриване: може да заявите по имейл или през акаунта. Изтриването се извършва в срок до 5 календарни дни, освен ако има незавършена поръчка или законово основание за съхранение.

Чл. 11. Преносимост: предоставяне на данни в машинно четим формат или директно предаване на друг администратор, когато е технически възможно.

Чл. 12. Ограничаване на обработката: при оспорване на точността, при незаконна обработка, за установяване/защита на правни претенции, или при възражение до приключване на баланс на интереси.

Раздел VII – Достъп от трети лица

Чл. 13. Данни могат да се споделят с:
• служители по обработка на поръчки, обслужване на клиенти, счетоводство и правно обслужване;
• техническа поддръжка и хостинг доставчик;
• спедитори и платежни посредници (в необходимия минимум);
• държавни/контролни органи по закон.
Всички лица са обвързани с конфиденциалност и обработват данни според инструкциите ни и закона.

Раздел VIII – Местонахождение и трансфер

Чл. 14. Обработваме и съхраняваме данни в ЕС/ЕИП. При трансфер извън ЕС/ЕИП използваме механизми за адекватност, стандартни договорни клаузи и допълнителни технически и организационни мерки (криптиране, контрол на достъпа). Използваме само доверени доставчици, ангажирани с високи стандарти за защита.

Раздел IX – Инциденти със сигурността

Чл. 15. При нарушение на сигурността с висок риск за правата и свободите Ви ще Ви уведомим без ненужно забавяне с информация за естеството на инцидента, засегнатите категории данни и предприетите мерки. Уведомяване не се извършва, ако рискът е предотвратен или уведомяването е непропорционално при предвидени от закона условия.

Раздел X – Жалби и промени

Чл. 16. При нарушени права можете да подадете жалба до Комисията за защита на личните данни или до компетентния съд. Насърчаваме първо да се свържете с нас на info@polkom.com за бързо съдействие.

Чл. 17. Тази Политика може да бъде изменяна. Ще уведомяваме по подходящ начин (напр. съобщение на сайта или имейл). Измененията влизат в сила: след уведомяване и липса на възражение в 14-дневен срок; след публикуване и липса на възражение в 14-дневен срок; или при изрично приемане чрез действие в сайта.

Чл. 18. Настоящата Политика за поверителност влиза в сила от 29.11.2025 г.