1. SYFTE
Denna Sekretesspolicy kommer att förse dig med detaljerad information på ett enkelt och begripligt språk om hur vi använder informationen och personuppgifterna du lämnar till "Dilis AMS" EOOD (nedan kallad "let-out.com"). "Let-out.se” samlar in och använder den information och personuppgifter som användare lämnar när de besöker webbplatsen let-out.com för följande ändamål:
1.1. sluta och utföra avtal om köp och försäljning av varor med kunder i nätbutiken let-out.com, skicka beställningar till kunder, ta emot betalningar, utöva rätten att neka köpta varor, retur av varor för utbyte, tillfredsställande av anspråk, såväl som andra mål relaterade till genomförandet av de slutna avtalen för köp och försäljning av varor med nätbutikens kunder let-out.med;
1.2. skapa och underhålla en kundprofil vid registrering i webbutiken let-out.med;
1.3. skicka en informationsbulletin (nyhetsbrev) och marknadsföringsförslag till kunden genom alla typer av elektronisk kommunikation, inklusive e-post och telefon;
1.4. finans- och redovisningsverksamhet, genomförande av bestämmelserna i bokföringslagen, mervärdesskattelagen, CITA och andra tillämpliga bestämmelser;
1.5. att förbättra tjänsterna, inklusive skapandet av nya funktioner i e-butiken, för att fatta informativa affärsbeslut genom användning av sammanfattande analyser och affärsundersökningar;
2. KATEGORIER AV PERSONUPPGIFTER SOM BEHANDLAS
2.1. För uppfyllande av målen under punkt 1, underpunkt 1.1. i denna policy (ingående och utförande av avtal för köp och försäljning av varor med kunder i onlinebutiken let-outCom) let-out.com behandlar följande personuppgifter – namn, efternamn, leveransadress, e-postadress, telefonnummer, bankkonto;
2.2. För uppfyllande av målen under punkt 1, underpunkt 1.2. i denna policy (skapande och underhåll av en kunds profil vid registrering i onlinebutiken let-outCom) let-out.com behandlar följande personuppgifter – e-postadress och inloggningsuppgifter; vid registrering med ett Google-konto: namn, efternamn och e-postadress; vid registrering med en Facebook-profil: namn och efternamn, eftersom de är synliga i Facebook-profilen, foto på Facebook-profilen och e-postadress;
2.3. För uppfyllande av målen under punkt 1, underpunkt 1.3. i denna policy (sända nyhetsbrev och marknadsföringsförslag) let-out.com behandlar följande personuppgifter – e-postadress och telefonnummer till kunden;
2.4. För uppfyllande av målen under punkt 1, underpunkt 1.4. från denna policy (ekonomisk och redovisningsaktivitet) let-out.com behandlar följande personuppgifter – namn, efternamn, PIN-kod och faktureringsadress (vid utfärdande av en faktura till en individ); betalnings- och transaktionsdata;
2.5. För uppfyllande av målen under punkt 1, underpunkt 1.5. av denna policy let-out.com behandlar följande personuppgifter – cookies (om klienten har cookies aktiverade i sin webbläsare, bearbetar företaget register över beteende från cookies som finns på webbplatsen), IP-adress, data som webbläsaren tillhandahåller kunden, klickdata, besökta produkter.
2.6. let-out.com lagrar inte kredit-/betalkortsdata
3. DEADLINES FÖR LAGRING AV OLIKA DATAKATEGORIER
3.1. Personuppgifter som lämnas i samband med onlinebeställningar lagras under en period av 5 (fem) år för att skydda företagets rättsliga intressen i tvister eller administrativa tvister med kunder i e-butiken, och bokföringshandlingar lagras för lagstadgade period;
3.2. Personuppgifter som lämnas när du registrerar ett konto på let-out.com webbplats lagras under en period som inte är längre än existensen av kundens konto på webbplatsen. Efter utgången av denna period vidtar företaget nödvändig omsorg för att radera och förstöra dessa uppgifter utan onödigt dröjsmål.
3.3. Personuppgifter som lämnas för mottagande av nyhetsbrev och marknadsföringsförslag lagras tills samtycke för behandling av dem återkallas;
3.4. Personuppgifter som lämnas för ekonomi- och redovisningsverksamhet ska lagras under respektive lagstadgad period;
3.5. Personuppgifter som behandlas för ändamålen i punkt 1, underpunkt 1.5. i denna policy – tills de ändamål för vilka de samlas in är uppfyllda.
4. KATEGORIER AV MOTTAGARE SOM PERSONUPPGIFTER KAN UTSLÄPPAS TILL
4.1. till de fysiska personer som uppgifterna avser;
4.2. till personer, om det föreskrivs i en normativ handling;
4.3. till personer som behandlar personuppgifter;
4.4. av ägarna till Dilis AMS EOOD.
Personuppgifter lämnas inte ut till mottagare i tredjeländer och internationella organisationer.
"Let-out.se” behandlar användarnas personuppgifter på grundval av det avtal som ingåtts mellan Användaren och “let-out.com ”.
Användaren samtycker till behandlingen av hans personuppgifter för att få ett nyhetsbrev och marknadsföringsförslag genom att markera en kryssruta.
Användaren kan när som helst dra tillbaka det givna samtycket genom att markera en kryssruta, som finns i kundcentret för varje registrerad användare.
5. KONSUMENTRÄTTIGHETER
Varje användare av webbplatsen åtnjuter alla rättigheter till skydd av personuppgifter enligt bulgarisk lag och EU-lag.
Varje användare har rätt att:
● Medvetenhet (i samband med administratörens behandling av personuppgifter);
● Tillgång till dina egna personuppgifter;
● Justering (om data är felaktiga);
● Radering av personuppgifter (rätt att bli glömd);
● Begränsning av behandling av personuppgifter av personuppgiftsansvarig eller personuppgiftsbiträde;
● Portabilitet av personuppgifter mellan enskilda administratörer;
● Invändning mot behandlingen av hans personuppgifter;
● Den registrerade har också rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering, som har rättsliga konsekvenser för den registrerade eller på liknande sätt påverkar denne i betydande utsträckning;
● Rätt till rättsligt eller administrativt skydd om den registrerades rättigheter har kränkts.
● Användaren kan begära radering om något av följande villkor är sant:
● Personuppgifter behövs inte längre för de ändamål för vilka de samlades in eller på annat sätt behandlades;
● Användaren återkallar sitt samtycke som databehandlingen bygger på och det finns ingen annan rättslig grund för behandlingen;
● Användaren invänder mot behandlingen och det finns inga juridiska skäl för att behandlingen ska ha företräde;
● Personuppgifter har behandlats olagligt;
● Personuppgifter måste raderas för att uppfylla en rättslig skyldighet enligt unionslagstiftningen eller lagstiftningen i en medlemsstat som är tillämplig på den registeransvarige;
● Personuppgifter samlades in i samband med tillhandahållandet av informationssamhällets tjänster till barn och samtycket gavs av den förälder som ansvarar för barnet.
Användaren har rätt att begränsa behandlingen av sina personuppgifter av administratören när:
● Utmana riktigheten av personuppgifter. I detta fall gäller begränsningen av behandlingen för en period som gör det möjligt för den registeransvarige att verifiera riktigheten av personuppgifter;
● Behandlingen är olaglig, men Användaren vill inte att personuppgifterna ska raderas utan kräver istället att deras användning begränsas;
● Administratören behöver inte längre personuppgifterna för behandlingsändamål, men Användaren kräver dem för upprättande, utövande eller skydd av rättsliga anspråk;
● Invänder mot behandlingen i avvaktan på verifiering av om administratörens rättsliga grunder har företräde framför Användarens intressen.
● Rätt till portabilitet – Den registrerade har rätt att få personuppgifter om honom som han har lämnat till den registeransvarige i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder av kontroller. till vem personuppgifterna har lämnats, där behandlingen grundar sig på samtycke eller en avtalsförpliktelse och behandlingen sker på ett automatiserat sätt. Vid utövandet av sin rätt till dataportabilitet har den registrerade också rätt att få direkt överföring av personuppgifter från en personuppgiftsansvarig till en annan där detta är tekniskt möjligt.
● Rätt att invända – Användare har rätt att invända mot den registeransvarige mot behandlingen av deras personuppgifter. Den personuppgiftsansvarige ska vara skyldig att avsluta behandlingen, såvida han inte visar att det finns övertygande rättsliga grunder för behandlingen, som har företräde framför den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk. . Vid invändning mot behandling av personuppgifter för direkt marknadsföringsändamål bör behandlingen omedelbart stoppas.
● Klagomål till tillsynsmyndigheten – Varje användare har rätt att lämna in ett klagomål mot olaglig behandling av personuppgifter till kommissionen för skydd av personuppgifter eller behörig domstol.
Denna integritetspolicy antogs den 25.10.2020 och gäller från det datumet.
