I. Администратор на лични данни

КРЕЗ ЕООД, ЕИК: BG123105577,
седалище и адрес на управление: ул. „Граф Игнатиев“ №30А, гр. Стара Загора, България,
електронна поща: office@denssell.com,
телефон: +359 893 014 910,
уебсайт: https:\\denssell.com,
в качеството си на администратор по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 (GDPR), обработва лични данни във връзка с осъществяване на електронна търговия чрез онлайн магазин, изграден върху платформата WooCommerce (WordPress).

II. Обхват на обработването

Лични данни се обработват единствено във връзка с:
• приемане и изпълнение на поръчки;
• доставка чрез наложен платеж;
• счетоводно отчитане;
• комуникация с клиенти.
Дружеството не обработва чувствителни лични данни.

III. Категории субекти на данни

• Клиенти – физически лица
• Представители на юридически лица
• Лица, изпратили запитване чрез сайта

IV. Категории обработвани лични данни

1. При извършване на поръчка:
• Име и фамилия
• Телефонен номер
• Имейл адрес
• Адрес за доставка
• Адрес за фактуриране (ако е различен)
• Данни за фирма (при поискана фактура)
• История на поръчките
Плащанията се извършват само чрез наложен платеж.
КРЕЗ ЕООД не събира и не съхранява данни за банкови карти или банкови сметки.

2. Автоматично генерирани технически данни (WooCommerce/WordPress):
• IP адрес
• Данни за потребителска сесия
• Логове за достъп
• Метаданни, свързани с поръчката
Тези данни се обработват с цел:
• функциониране на електронния магазин;
• предотвратяване на злоупотреби;
• защита на легитимните интереси на дружеството.

V. Правни основания за обработване

Обработването се извършва на основание:
1. Изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR)
2. Законова задълженост – счетоводно и данъчно законодателство (чл. 6, пар. 1, б. „в“)
3. Легитимен интерес – защита на търговската дейност и ИТ сигурност (чл. 6, пар. 1, б. „е“)
КРЕЗ ЕООД не използва личните данни за маркетинг без изрично съгласие.

VI. Получатели на лични данни

Лични данни могат да бъдат предоставяни на:
• Лицензирани куриерски фирми в България – за доставка на стоките;
• Счетоводна къща – за изпълнение на законови задължения;
• Държавни органи – при законово основание.
С всички външни обработващи лица се поддържат договорни отношения, съответстващи на чл. 28 от GDPR.

VII. Хостинг и съхранение на данни

Електронният магазин се хоства на локален (собствен) сървър, управляван от КРЕЗ ЕООД.
Личните данни не се съхраняват на външни облачни услуги и не се предават извън Европейския съюз.
Достъпът до сървъра е ограничен и защитен чрез технически и организационни мерки.

VIII. Срокове за съхранение

• Счетоводни документи – 10 години съгласно Закона за счетоводството
• Данни за поръчки – до изтичане на приложимите давностни срокове
• Потребителски профили – до изтриване по искане на клиента
• Технически логове – до 1 година
След изтичане на сроковете данните се изтриват или анонимизират.

IX. Права на субектите на данни

Всеки субект на данни има право:
• на достъп до личните си данни;
• на коригиране на неточни данни;
• на изтриване;
• на ограничаване на обработването;
• на възражение срещу обработване;
• на подаване на жалба до Комисията за защита на личните данни.
Исканията се подават на: [въведете имейл].
Администраторът отговаря в срок до един месец.

X. Мерки за сигурност

КРЕЗ ЕООД прилага подходящи технически и организационни мерки, включително:
• SSL криптиране на сайта;
• защитен достъп до административния панел;
• ограничен достъп до базата данни;
• силни пароли и контрол на достъпа;
• редовно архивиране;
• актуализация на WordPress и WooCommerce;
• вътрешни правила за защита на информацията.

XI. Автоматизирано вземане на решения

КРЕЗ ЕООД не извършва автоматизирано вземане на решения или профилиране по смисъла на чл. 22 от GDPR.

XII. Актуализация

Настоящата политика може да бъде изменяна при промени в законодателството или дейността на дружеството.