Събирам само лични данни, които са необходими за предоставяне на съдържанието и дигиталните продукти:

Данни, предоставени от вас:

• име (собствено име или псевдоним)

• имейл адрес

• информация, свързана с покупка на дигитални продукти (напр. дата и продукт)

Данни, събирани автоматично:

• данни за взаимодействие с имейли (отворени съобщения, кликвания)

• технически данни (IP адрес, тип устройство, браузър, операционна система)

• аналитични данни за използване на страниците (напр. посетени страници, продължителност на сесия)

• дата, час и източник на даденото съгласие

Не събирам специални категории лични данни по смисъла на чл. 9 GDPR.

5.1 Цели на обработка:

Личните данни се обработват за следните цели:

• предоставяне на безплатни ресурси (freebies)

•   изпращане на имейли с полезно съдържание и информация за дигитални продукти

• обработка на поръчки и предоставяне на достъп до закупени дигитални продукти

• комуникация във връзка с поръчки или запитвания

• анализ и подобряване на съдържанието и функционалността

• защита на системите и предотвратяване на злоупотреби

5.2 Правни основания (чл. 6 GDPR):

Обработването се извършва на основание чл. 6, §1 GDPR:

• б. „а“ – съгласие – за имейл комуникация и маркетинг

• б. „б“ – изпълнение на договор – при покупка на дигитален продукт

• б. „в“ – законово задължение – за счетоводно и данъчно отчитане

• б. „е“ – законен интерес – за базова статистика, защита на информационните системи и предотвратяване на злоупотреби, при условие че този интерес не надделява над правата и свободите на субектите на данни

Личните данни се обработват чрез:

• systeme.io – платформа за фунии, имейл маркетинг и доставка на дигитално съдържание

При необходимост данни могат да бъдат предоставяни на:

• платежни оператори (само при извършване на покупка)

• счетоводни или правни консултанти, когато това се изисква по закон

Личните данни не се продават и не се предоставят на трети лица за техни собствени маркетингови цели.

Systeme.io може да обработва лични данни извън Европейския съюз. В тези случаи се прилагат подходящи защитни механизми, включително стандартни договорни клаузи, одобрени от Европейската комисия, в съответствие с GDPR.

Прилагам подходящи организационни и технически мерки за защита на личните данни, като използвам сигурни платформи и ограничавам достъпа до информацията до необходимия минимум.

След изтичане на съответния срок данните се изтриват или анонимизират.

Имате право на:

• достъп до личните ви данни

• корекция на неточни или непълни данни

• изтриване при наличие на законови основания

• ограничаване на обработването

• преносимост на данните

• възражение срещу обработване, основано на законен интерес

• оттегляне на съгласието по всяко време

Оттегляне на съгласието:
Оттеглянето на съгласието е толкова лесно, колкото и даването му - чрез линка за отписване във всеки имейл или чрез писмено искане на посочения имейл адрес.

Не извършвам автоматизирано вземане на решения или профилиране по смисъла на чл. 22 GDPR, което поражда правни последици за субектите на данни.

Страниците могат да използват бисквитки и сходни технологии, управлявани от systeme.io, за осигуряване на основна функционалност и за статистически цели. Управлението на бисквитките се извършва чрез настройките на браузъра.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), независимо от упражняването на други административни или съдебни средства за защита:

Уебсайт: https://www.cpdp.bg

Политиката може да бъде актуализирана при промяна в законодателството или дейността. Препоръчително е периодично да я преглеждате.

Имейл за контакт: studio@artgradina.com

Срок за отговор: до 30 дни

Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.