Политика за поверителност

Политика за поверителност

Тази Политика за поверителност урежда начина, по който уебсайтът събира, използва, съхранява и разкрива информация, събрана от потребителите (всеки един „Потребител“) на уебсайта („Сайта“). Тази политика за поверителност се прилага за Сайта и всички продукти и услуги, предлагани от Leo in the Desert и е съобразена с Общия регламент за защита на данните (GDPR).

Администратор на лични данни

Администратор на личните данни, обработвани чрез този Сайт, е:
Leo in the Desert
Електронна поща за контакт: [въведи имейл]
Ако се изисква длъжностно лице по защита на данните (DPO), можете да се свържете на: [въведи имейл, ако има].

Основания за обработване на лични данни (GDPR чл. 6)

Ние обработваме лични данни на следните правни основания:

  • Съгласие – когато се абонирате за бюлетин или доброволно ни предоставяте данни.

  • Договор – когато обработването е необходимо за изпълнение на поръчка или предоставяне на услуга.

  • Законно задължение – когато сме длъжни да съхраняваме данни за счетоводни или правни цели.

  • Легитимен интерес – за подобряване на услугите и сигурността на Сайта.

Категории лични данни, които обработваме

  • Име (ако е предоставено доброволно)

  • Имейл адрес

  • Данни, изпратени чрез контактна форма

  • IP адрес, браузър, технически данни (нелични)

  • Данни, свързани с поръчки, ако правите покупка

Цели на обработването

  • предоставяне на услуги и продукти

  • комуникация с потребителите

  • изпращане на информационни бюлетини (само със съгласие)

  • подобряване на функционалността на Сайта

  • законови и счетоводни цели

Срок на съхранение на личните данни

Данните се съхраняват не по-дълго от необходимото за целите, за които са събрани:

  • Имейли за бюлетин — до отписване

  • Данни, свързани с поръчки — до 10 години (съгласно счетоводното законодателство)

  • Данни, изпратени чрез контактна форма — до 2 години

  • Логове и технически данни — до 1 година

След изтичане на тези срокове данните се изтриват или анонимизират.

Вашите права като субект на данни (GDPR чл. 15–22)

Потребителите имат следните права:

  • Право на достъп – да получите копие от съхраняваните за вас данни.

  • Право на коригиране – да поискате поправяне на неточни данни.

  • Право на изтриване („правото да бъдеш забравен“)

  • Право на ограничаване на обработването

  • Право на възражение срещу обработването

  • Право на преносимост на данните – получаване на данните в структуриран формат.

  • Право да оттеглите съгласие по всяко време (за маркетинг и бюлетини).

За да упражните тези права:
Свържете се с нас на [въведи имейл].

Ние ще отговорим в срок до 30 дни.

Трансфер на данни извън ЕС

Ако данните се изпращат към доставчици извън ЕС (например за имейл маркетинг), го правим само когато:

  • държавата има адекватно ниво на защита, или

  • са въведени стандартни договорни клаузи (SCC) съгласно GDPR.

Винаги избираме доставчици, които гарантират висока степен на защита.

Сигурност на данните

Прилагаме технически и организационни мерки, включително:

  • SSL криптиране

  • ограничен достъп до лични данни

  • защитени сървъри

  • мерки срещу неоторизиран достъп, промяна или унищожаване на данни

Споделяне на лична информация

Ние не продаваме, не обменяме и не отдаваме под наем лични данни.
Понякога може да споделим обобщена (анонимна) информация за статистически цели.

Партньори и подизпълнители получават данни само когато е необходимо и само по договор, гарантиращ защита.

Бисквитки и технологии за проследяване

Използваме бисквитки за:

  • правилно функциониране на Сайта

  • анализи на трафика

  • подобряване на потребителското изживяване

Потребителят може да управлява бисквитките чрез настройките на своя браузър.

Връзки към сайтове на трети страни

Не носим отговорност за съдържанието и политиките на външни сайтове, към които има връзки на нашия Сайт.

Промени в политиката за поверителност

Може да актуализираме тази политика по всяко време. Датата на последна промяна ще бъде отбелязана в горната част на страницата.

Право на жалба

Ако смятате, че вашите права са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Уебсайт: www.cpdp.bg

Вашето приемане

Използвайки този Сайт, вие се съгласявате с тази политика. Ако не сте съгласни, моля не използвайте Сайта. Продължаващото използване след промени означава приемане на актуализираните условия.

Privacy Policy

This Privacy Policy governs the manner in which the website collects, uses, stores, and discloses information collected from users (each, a “User”) of the website (“Site”). This Privacy Policy applies to the Site and all products and services offered by Leo in the Desert, and is compliant with the General Data Protection Regulation (GDPR).

Data Controller

The controller responsible for the personal data processed through this Site is:
Leo in the Desert
Email for contact: [insert email]
If a Data Protection Officer (DPO) is required, you may contact: [insert email, if applicable].

Legal Basis for Processing Personal Data (GDPR Art. 6)

We process personal data on the following legal grounds:

  • Consent – when you subscribe to a newsletter or voluntarily provide information.

  • Contract – when processing is necessary to fulfill an order or provide a service.

  • Legal obligation – when retention of data is required for accounting or legal purposes.

  • Legitimate interest – for improving services and ensuring website security.

Categories of Personal Data We Collect

  • Name (if voluntarily provided)

  • Email address

  • Information submitted via contact forms

  • IP address, browser type, technical data (non-personal)

  • Order-related data, when purchases are made

Purposes of Processing

We use collected personal data for the following purposes:

  • Providing services and products

  • Communicating with users

  • Sending newsletters (only with consent)

  • Improving the functionality of the Site

  • Fulfilling legal and accounting obligations

Retention Periods

Personal data is stored no longer than necessary for the purposes for which it was collected:

  • Newsletter emails — until you unsubscribe

  • Order-related data — up to 10 years (according to accounting laws)

  • Contact form submissions — up to 2 years

  • Log files and technical data — up to 1 year

After these periods, data is deleted or anonymized.

Your Rights Under GDPR (Art. 15–22)

Users have the following rights:

  • Right of access – to request a copy of personal data held about you

  • Right to rectification – to correct inaccurate data

  • Right to erasure (“right to be forgotten”)

  • Right to restrict processing

  • Right to object to certain processing activities

  • Right to data portability – to receive your data in a structured format

  • Right to withdraw consent at any time (for marketing or newsletters)

To exercise these rights, contact us at: [insert email].
We will respond within 30 days.

Data Transfers Outside the EU

If data is transferred to service providers outside the EU (e.g., for email marketing), this is done only when:

  • the country ensures an adequate level of protection, or

  • Standard Contractual Clauses (SCC) under GDPR are in place.

We work only with providers that guarantee high levels of data protection.

Data Security

We apply technical and organizational measures to protect your data, including:

  • SSL encryption

  • Restricted access to personal data

  • Secure servers

  • Protection against unauthorized access, alteration, or destruction

Sharing Personal Information

We do not sell, trade, or rent Users’ personal identification information.
We may share aggregated, anonymized demographic information for statistical purposes.

Partners and service providers receive data only when necessary and only under contract, ensuring data protection.

Cookies and Tracking Technologies

Our Site uses cookies for:

  • Proper operation of the Site

  • Traffic analysis

  • Improving user experience

Users may manage cookie settings through their browser preferences.

Third-Party Websites

Users may find advertising or other content on our Site that links to the websites of partners, suppliers, advertisers, sponsors, licensors, and other third parties.
We do not control the content or links on these sites and are not responsible for their practices.
Interaction with any other website, including those linked to our Site, is subject to that website’s terms and policies.

Changes to This Privacy Policy

We may update this Privacy Policy at any time. The date of the latest revision will be updated at the top of this page.
Users are encouraged to review this page regularly to stay informed about how we protect personal data.

Right to File a Complaint

If you believe your rights under GDPR have been violated, you may file a complaint with your local data protection authority or, if applicable:

Commission for Personal Data Protection (CPDP)
Website: www.cpdp.bg

Your Acceptance of These Terms

By using this Site, you signify your acceptance of this Privacy Policy. If you do not agree to this policy, please do not use the Site.
Continued use of the Site after changes are posted will be deemed acceptance of those changes.