Политика за поверителност

Версия: 2025.2 · В сила от: 16.11.2025 г.

Настоящата Политика описва как IRIS ART BY NORA, опериран от ИРИС АРТ ООД („ние“, „нас“), обработва лични данни при използване на irisartbynora.com и при поръчка на подаръчни ваучери.

Администратор

Администратор на личните данни е ИРИС АРТ ООД. Контакт: info@irisartbynora.com

Какви данни обработваме

• Контактни данни: имейл (задължителен), телефон (задължителен);
• Име (по избор) – използва се за персонализиране на ваучера и кореспонденцията;
• Данни за поръчка: избрана сума/продукт, код на ваучер, статус на плащане;
• Технически данни: IP адрес, браузър, логове за сигурност, бисквитки;
• Съдържание на комуникация: съобщения и запитвания, изпратени чрез форми.

Цели

• обработка на поръчки и доставка на дигитални ваучери;
• изпращане на потвърждения и законово изискуема информация на траен носител (имейл);
• поддръжка на профили за сигурност и предотвратяване на злоупотреби;
• комуникация по ваши запитвания;
• статистически анализ (само при дадено съгласие);
• спазване на законови задължения (напр. счетоводни документи).

Правни основания

• чл. 6, ал. 1, б. „б“ — договор: обработка за изпълнение на поръчки и доставка на ваучери;
• чл. 6, ал. 1, б. „в“ — законово задължение: счетоводни и данъчни изисквания;
• чл. 6, ал. 1, б. „е“ — легитимен интерес: сигурност и гарантиране на функционалността;
• чл. 6, ал. 1, б. „а“ — съгласие: аналитични бисквитки и e-mail маркетинг.

Минимизиране на данни

При поръчка на ваучер събираме само необходимото: имейл и телефон за изпълнение на договора, а името е по избор и се използва единствено за персонализиране на комуникацията или ваучера.

Срокове на съхранение

Данните за поръчки и плащания се съхраняват според законовите срокове за счетоводство. Контактните данни се съхраняват за срока на изпълнение на договора и последващия гаранционен/правен период. Данните се изтриват или анонимизират след изтичане на сроковете.

Получатели

Данни могат да бъдат споделяни с доставчици на услуги по хостинг, поддръжка, платежни оператори (напр. myPOS), аналитични инструменти (при съгласие), както и с компетентни органи по закон.

Трансфери извън ЕИП

Ако е необходим международен трансфер, прилагаме гаранции съгласно чл. 46 GDPR.

Бисквитки

Информация за бисквитките, категориите и управлението им се съдържа в Политика за бисквитки.

Вашите права

• право на достъп;
• право на корекция;
• право на изтриване („да бъда забравен“);
• право на ограничаване;
• право на преносимост;
• право на възражение;
• право да не сте обект на автоматизирани решения.

За упражняване на правата: info@irisartbynora.com. Отговаряме в срок до 1 месец.

Надзорен орган

Комисия за защита на личните данни
1592 София, бул. „Проф. Цветан Лазаров“ № 2
www.cpdp.bg

Сигурност

Прилагаме технически и организационни мерки за защита срещу неразрешен достъп, загуба или злоупотреба.

Деца

Услугите не са насочени към лица под 16 години. Данни на такива лица се изтриват незабавно след установяване.

Промени

При промени в практиките или изискванията тази Политика ще бъде актуализирана.

Контакт

Въпроси относно поверителността: info@irisartbynora.com