Политика за поверителност на онлайн магазина DealFin

ПРАВИЛА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

1. ВЪВЕДЕНИЕ

1. Сайтът dealfin.bg („Сайтът“) е собственост и се управлява от търговско дружество „АурумНово“ ЕООД, ЕИК 207545628, седалище и адрес на управление: гр. София, общ. Столична, Район Лозенец; п.к. 1407, ул. Филип Кутев № 2, партер, офис А-04, представлявано от управителя Дмитрий Георгиевич Ганчев, наричано за краткост („Дружеството“ или „Ние“).

2. Настоящите „Правила за поверителност на личните данни“ („Правилата“), регулират обработването на лични данни, предоставяни от потребители на Сайта във връзка с всички услуги, достъпни на и чрез него, и определя: принципите, които Дружеството съблюдава при обработването на лични данни; групите лица, за които се обработват такива данни; категориите обработвани лични данни; целите, за които се извършва обработването, и правните основания за това; правата на физическите лица във връзка с личните им данни, включително: съществуването на право да изискат от Дружеството достъп до, коригиране или изтриване на техни лични данни или ограничаване на обработването на такива, право да направят възражения срещу обработването, право на преносимост на данните и право на жалба до Комисията за защита на личните данни; срока, за който ще се съхраняват личните данни, а в случаите, когато това е невъзможно – критериите, използвани за определяне на този срок; „бисквитките“, които Сайтът използва; категориите трети лица, на които Дружеството може да предоставя лични данни.

3. Настоящите Правила определят принципите и ангажиментите, които Дружеството ще спазва при обработването на лични данни, които събира за потребители на Сайта, или които потребители предоставят на Дружеството във връзка с продажби и с използване на другите услуги, достъпни на и чрез Сайта.

4. Моля да се запознаете с настоящите Правила, преди да използвате Сайта. Ако не желаете да обработваме личните Ви данни по начина, описан тук, моля не ни ги предоставяйте. Предоставянето на лични данни от Ваша страна е доброволно, с оглед използването на определени услуги на Сайта (включително и електронния магазин на Дружеството), достъп до него или до определени негови части/сегменти/модули, като евентуалният Ви отказ да предоставите личните си данни би означавал техническа и/или правна невъзможност за нас да Ви предоставим съответните услуги, достъп до Сайта или до определени негови части/сегменти/модули. Моля, имайте предвид, че в определени случаи Вашето съгласие за обработване на лични данни може да не е необходимо, ако Дружеството разполага с друго правно основание, например изпълнение на нормативно установени задължения във връзка с изискванията на Закона за мерките срещу изпирането на пари и Правилника за прилагането му.

5. Тези Правила не засягат, не ограничават и не отменят правата на потребителите на сайта, произтичащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни („ЗЗЛД”), Закон за електронните съобщения, Закон за електронната търговия и останалите приложими европейски и национални нормативни актове в областта на защитата на потребителите при предоставяне на финансови услуги от разстояние и защитата на личните данни.

6. Контакти.

(1) Офисът на Дружеството в България се намира на следния адрес: гр. София, общ. Столична, Район Лозенец; п.к. 1407, ул. Филип Кутев № 2, партер, офис А-04

(2) Актуална информация за работното време на офиса ни може да намерите на Сайта, на адрес: dealfin.bg.

(3) При въпроси, отнасящи се до Вашите лични данни, може да се свържете с нас на адрес: гр. София, общ. Столична, Район Лозенец; п.к. 1407, ул. Филип Кутев № 2, партер, офис А-04, имейл: info@aurumnovo.com, или на телефон: +359 8 937-957-11.

7. Дефиниции.

Освен ако изрично е посочено друго, използваните в настоящите Правила думи и изрази ще имат следното значение:

(1) „Артикули“, „Продукти“, или „Стоки” са предлаганите чрез Сайта стоки за закупуване.

(2) „Сайт“ е уебсайтът dealfin.bg. Сайтът е собственост на и се управлява и поддържа от Дружеството.

(3) „Клиент“ е потребител на Сайта, който прави Поръчки за Артикули. Клиент може бъде само дееспособно физическо лице, навършило 18 (осемнадесет) години, или юридическо лице.

(4) „Електронен магазин“ представлява определена/и страница/и на Сайта, на които Клиентите могат да разглеждат Артикули и да правят Поръчки.

(5) „Лични данни“ означава всяка информация, която може да бъде използвана за пряко или непряко идентифициране на дадено физическо лице, по-специално идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор, електронен адрес (имейл), факс, телефон за контакт, признаци, специфични неговата физическа, физиологична, генетична, психическа, умствена, икономическа, културна или социална идентичност.

(6) „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

8. Обща информация за Дружеството.

(1) Основната дейност на Дружеството включва обмен на валута и работа с благородни метали и скъпоценни камъни и изделия с и от тях, платежни и универсални пощенски услуги.

(2) Дружеството е вписано в публичен Регистър на лицата, които осъществяват дейност по добиване, преработване и сделки с благородни метали и скъпоценни камъни и изделия с и от тях по занятие. Регистърът се води от Министерството на икономиката и индустрията, като за удостоверяване на вписването си в него Дружеството притежава Удостоверение № 7665/30.10.2024;

(3) Контрол върху дейността на Дружеството осъществяват:

- Министърът на икономиката, Министърът на финансите и Национална агенция за приходите – във връзка със задълженията, произтичащи от Валутния закон и актовете по неговото прилагане, относими към дейността на Дружеството като обменно бюро и като лице, осъществяващо дейност по добиване, преработване и сделки с благородни метали и скъпоценни камъни и изделия с и от тях по занятие;

- Държавна агенция за национална сигурност – във връзка със спазване на изискванията, произтичащи от Закона за мерките срещу изпиране на пари (ЗМИП) и Правилника за неговото прилагане;

- Комисия за защита на личните данни – във връзка със спазване на изискванията, произтичащи от Закона за защита на личните данни и/или от други приложими български или международни актове в областта на защита на личните данни;

- Комисия за защита на потребителите – във връзка със спазване на Закона за защита на потребителите („ЗЗП“);

(4) Дружеството е регистрирано по ЗДДС под номер BG207545628.

9. Дружеството спазва следните принципи при обработването на Вашите лични данни:

- законосъобразност, добросъвестност и прозрачност;

- ограничение на целите на обработване;

- съотносимост с целите на обработването и свеждане до минимум на събираните данни;

- точност и актуалност на данните;

- ограничение на съхранението с оглед постигане на целите;

- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни;

- отчетност.

10. В качеството си на администратор на лични данни, Дружеството отговаря на всички изисквания, уреждащи защитата на личните данни, като събира единствено данни на физически лица дотолкова, доколкото са необходими, и ги пази отговорно и законосъобразно. Дружеството поддържа вътрешен ред като администратор на лични данни, като прилага технически и организационни мерки по отношение на своя персонал, помещения, софтуер, хардуер, мрежи, криптиране, контрол, отчетност, мониторинг, проверки за уязвимост и др. Осигурили сме всеобхватна и надеждна физическа, персонална, документална и криптографска защита на обработваните от нас лични данни срещу неоторизиран или инцидентен достъп, загуба, промяна, разкриване или унищожаване на данни, като сме се съобразили с рисковете. Всички наши служители са поели задължения за спазване на поверителност по отношение на личните данни, до които имат достъп при извършване на трудовата си дейност.

2. ГРУПИ ЛИЦА, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИ ДАННИ, КАТЕГОРИИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ ДРУЖЕСТВОТО, И СРОКОВЕ ЗА СЪХРАНЯВАНЕТО ИМ

(1) Във връзка с услугите, достъпни на и чрез Сайта, Дружеството може да събира и обработва Ваши лични данни в случай, че Вие попадате в някоя от следните категории:

- физически лица – потребители на Сайта с или без регистрация, които са посетили Сайта, без да направят поръчка;

- физически лица, направили поръчка чрез Сайта с или без регистрация;

- представители, пълномощници или служители на юридически лица, от чието име е направена поръчка чрез Сайта;

- физически лица, кореспондирали с Дружеството по телефон, регулярна или електронна поща по какъвто и да било въпрос, свързан с услугите, достъпни на и чрез Сайта, с настоящите Правила, с технически проблеми и др., и в редки случаи – физически лица, информация за които се съдържа в такава кореспонденция.

(2) При добавяне от Ваша страна на Сайта на лични данни на друго физическо лице, различно от Вас, или при съобщаване на такива данни на служител на Дружеството, Вие декларирате, че имате необходимата оторизация и съгласие от това друго лице, както и че сте го информирали и запознали с настоящите Правила, преди да направите това.

(3) Дружеството можем да събираме и обработваме следните отнасящи се за Вас Лични данни:

- информация, която предоставяте или актуализирате, като попълвате регистрационни форми/полета/формуляри или публикувате съдържание на Сайта (имена, ЕГН, постоянен адрес, адрес за доставка, дата на раждане, номер на телефон и/или факс, електронен адрес (имейл), информация, свързана с извършени и дължими плащания, като например информация за банка, банкова сметка (IBAN) и банкова карта, предпочитан начин на комуникация, данни за фактура, история на поръчките, информация за настройки на Сайта и известия, и др.). Това включва информация, въведена при регистрацията за използване на Сайта, абонамент за наша услуга, покупка на стоки чрез електронния магазин на Дружеството, публикуване на материали или заявки за нови услуги, както и публично достъпна информация, която получаваме, включително, но не само в случай, че свържете профила си на Сайта с Вашия Facebook профил или с профила Ви в друга социална мрежа/приложение на трето лице, доколкото такава техническа възможност е налична на Сайта;

- информация, която предоставяте, когато съобщавате за проблем на Сайта, подавате сигнал срещу друг потребител на Сайта или се свържете с нас по друга причина. Ако се свържете с нас, можем да запазим запис на кореспонденцията, както и резултата от това обработване на информацията, с цел отстраняване на проблема;

- подробности за посещения на Сайта, включително, но не само, дата и час на достъп до Сайта, прегледани страници, IP адрес, хардуер и софтуер, който е използван, данни за трафик, данни за местоположението, блог и други използвани комуникационни данни и ресурси, например дата, час и IP адрес на извършване на регистрация в Сайта и на съгласяване с настоящите Правила;

- ако осъществявате достъп до Сайта чрез мобилно устройство, можем да обработваме данни относно Вашето местонахождение, както и информация за това устройство, например идентификационен номер и вид на Вашето устройство, с оглед осигуряване на по-голяма добавена стойност на нашите услуги. Ако не желаете да получаваме данни за местонахождението Ви, може да изключите съответните функции на устройството Ви, които позволяват проследяване, ако устройството предлага такава възможност;

- само в случаите, когато действащото законодателство срещу изпирането на пари и финансирането на тероризма предполага това, освен информацията по предходните подточки, Дружеството можем да съберем и обработваме по-разширена лична информация за Вас, включително, но не само, данни за: официален личен идентификационен номер или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ за самоличност, чийто срок на валидност не е изтекъл и на който има Ваша снимка, например единен граждански номер, личен номер на чужденец, личен номер от документ за самоличност, издаден от компетентна администрация на Европейския съюз или трета държава; паспортни данни – серия, номер, дата, място и орган на издаване и срок на валидност на документ за самоличност; държава на постоянно пребиваване и адрес; Ваше участие и/или притежаване на дялове или ценни книжа в дружества (ако е приложимо); информация относно произхода на финансовите средства, които използвате за извършване на съответната сделка, и за целта и характера на участието Ви в деловото взаимоотношение, в което встъпвате чрез електронния магазин на Дружеството; всяко гражданство, което притежавате; семейното Ви положение; данни за професионалната и трудовата Ви дейност – професия, месторабота (работодател); информация дали заемате висша политическа длъжност по смисъла на Закона за мерките срещу изпирането на пари; копие от Ваш официален документ за самоличност; Вашия подпис; допълнителни документи, данни или информация, които законодателството ни задължава да събираме и които могат да бъдат различни в зависимост от конкретния случай.

(4) При управлението и поддръжката на уебсайта dealfin.bg Дружеството не събира и не обработва:

- лични данни на лица под 18-годишна възраст и лични данни на недееспособни лица, тъй като услугите, достъпни на и чрез уебсайта, не са предназначени за такива лица;

- специални категории (чувствителни) лични данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в синдикални организации, нито генетични, биометрични данни, данни за здравословното състояние, сексуалния живот, сексуалната ориентация, присъди или нарушения на потребителите на уебсайта. Ако установим, че сме събрали такива лични данни, ще предприемем стъпки, за да ги изтрием и унищожим възможно най-скоро.

(5) Дружеството не извършва вземане на решения, основаващи се единствено на автоматизирано обработване на лични данни, включващо профилиране, и пораждащи правни последици или по подобен начин засягащи в значителна степен потребителите на Сайта, освен ако са налице предвидените в законодателството по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на правата, свободите и легитимните интереси на потребителите на уебсайта.

(6) Дружеството съхраняваме Вашите лични данни само доколкото това се налага за конкретните цели на обработването на данните, за да Ви предоставим услугите, достъпни на и чрез Сайта, да подсигурим тяхната сигурност и надеждност, и да отговорим на Вашите нужди, съгласно нашите законови или регулаторни задължения, за да можем да управляваме своите права (например, за да подаваме искове в съдилища), или за данъчни и счетоводни цели. Когато вече нямаме нужда от Вашите лични данни и нямаме законово основание да продължим да ги съхраняваме, Дружеството полагаме необходимите грижи да ги изтрием от своята система и унищожим без ненужно забавяне, или да ги направим анонимни, така че Вие вече да не може да бъдете идентифицирани по тях. В случай, че срокът за съхранение на Вашите лични данни е необходимо да бъде удължен с оглед изпълнение на конкретните предварително определени цели на обработването, изпълнение на договора ни с Вас за предоставяне на финансова услуга от разстояние, легитимни интереси на Дружеството или поради друга причина, Вие ще бъдете предварително уведомени за това.

(7) По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение (изпълнение на Вашата поръчка), след прекратяване на договора (изпълнение на Вашата поръчка), но не ги изтриваме преди изтичане на една година от прекратяване на договора (изпълнение на Вашата поръчка) или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като: задължения по Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др., основания, предвидени в действащото законодателство (5 години), съхранява регистри на всички жалби и молби, за които се прилага това условие, както и отговорите до тях за срок от 2 (две) години. Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас. Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

(8) По-долу можете да намерите информация за критериите, които прилагаме, за да определим сроковете на съхранение на различните видове Ваши лични данни. От най-съществено значение за продължителността на тези срокове е специфичното качество на Дружеството на финансова институция и лице, задължено да прилага мерки срещу изпиране на пари и финансиране на тероризма:

- Част от услугите, достъпни на и чрез Сайта, а именно – продажбата на чуждестранна валута и изделия със и от благородни метали, представляват финансови услуги, които Дружеството, като финансова институция, Ви предоставяме от разстояние. Независимо от това, че Вие закупувате валута, златно или сребърно изделие чрез Сайтa ни в Интернет, спрямо тази сделка се прилагат всички правила на действащото в Република България законодателство, които биха важали и в случай, че същата сделка се сключва на място в търговски обект на Дружеството. В допълнение към основните правила, валидни при сключване на всички подобни сделки, в определени случаи, регламентирани от закона, Дружеството има задължение и да извършва комплексна проверка по отношение на своите клиенти. „Комплексна проверка“ е законово понятие и съгласно Закона за мерките срещу изпирането на пари се изразява в изискване на документи, данни и информация от клиента. За да извършваме надлежна комплексна проверка при всяка една сделка, както и да сме в постоянна готовност да предоставим цялата изискуема информация на контролните органи, Дружеството сме длъжни да съхраняваме и информацията за Вашите предходни покупки от Сайта и да я вземаме предвид при всяка Ваша следваща поръчка. В тази връзка, молим да имате предвид, че всички Ваши лични данни, събрани по време на или по повод закупуването на чуждестранна валута или изделия със и от благородни метали чрез този Сайт, в това число в процеса по комплексна проверка, както и всички Ваши лични данни, необходими за данъчната и счетоводна отчетност на Дружеството като търговско дружество, ще бъдат съхранявани от нас за съответния предвиден по силата на приложимото законодателство срок, който може да надхвърля срока на съществуване на Вашата регистрация на Сайта.

- Дружеството запазваме всички Ваши лични данни, които не попадат в обхвата на предходната точка, до момента на изтриване на профила Ви от Сайта. По конкретно, става въпрос за данните, с които сте се регистрирали на Сайта и сте използвали за достъп до него, например Вашата парола; данните, които сте предоставили при абониране за наша услуга или заявка за нова услуга; данните, които сте предоставили при публикуване на материали на Сайта; публично достъпната информация, която получаваме, включително, но не само, в случай че свържете профила си на Сайта с Вашия Facebook профил или с профила Ви в друга социална мрежа/приложение на трето лице, доколкото такава техническа възможност е налична на Сайта; информация, която предоставяте, когато съобщавате за проблем на Сайта, подавате сигнал срещу друг потребител на Сайта или се свържете с нас по друга причина, включително записите на кореспонденцията, направени с цел отстраняване на проблема, и резултата от това обработване на информацията; подробностите за посещенията Ви на Сайта от стационарни или мобилни устройства в случаите, когато по време на посещение не е направена покупка, включително, но не само, дата и час на достъп до Сайта, прегледани страници, IP адрес, хардуер и софтуер, който е използван, например идентификационен номер и вид на Вашето устройство, данни за трафик, данни за местоположение, блог и други използвани комуникационни данни и ресурси. В случай, че за част от споменатите в настоящата точка данни е налице законово задължение за съхраняването им (вж. предходната точка), то тази част от данните няма да бъде изтрита или унищожена при изтриване на профила Ви.

- Когато използваме „бисквитки“, Дружеството ги пазим, докато е необходимо за изпълнение на целите им.

- Когато сте дали съгласието си за получаване на съобщения за целите на директния маркетинг и реклама, Вие ще ги получавате, докато се отпишете или поискате да Ви отпишем от нашия списък.

- Ако сме получили при търговска сделка за предоставяне на продукти или услуги данни, чрез които може да бъде осъществен контакт с Вас по електронен път, може да използваме тези данни за изпращане на съобщение за маркетинг и реклама на наши собствени сходни продукти или услуги, като Вие имате възможност безвъзмездно и по лесен начин:

1. да изразите несъгласие в момента на сключване на сделката;

2. да изразите несъгласие с бъдещо получаване на подобни съобщения, когато това не е направено в момента на сключване на сделката.

3. ИНТЕРАКТИВНИ ПРИЛОЖЕНИЯ НА ТРЕТИ ЛИЦА

По преценка на Дружеството, Сайтът може да включва приложения, предлагани от други доставчици, като Facebook, Twitter и др. Може да Ви бъде предложена функция „харесай”, „сподели” или друга подобна, при което доставчикът на това приложение може да свърже информацията, която събира за Вас, с Вашия профил в неговото приложение. По този начин, информацията във Вашия профил на Сайта може да се окаже достъпна за доставчика на съответното приложение, на други потребители и Ваши приятели в съответното приложение.

4. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

(1) Дружеството може да обработва Лични данни за следните цели:

- създаване на Вашия профил на Сайта;

- предоставяне на достъп до Сайта или до негови части/сегменти/модули и възможност да използвате наличните услуги и функции (или част от тях);

- индивидуализация на страна по договора за предоставяне на съответната услуга и обезпечаване на изпълнение му;

- установяване на контакт с Вас във връзка с поръчани от Вас артикули чрез електронния магазин на Дружеството;

- комуникация с Вас във връзка със сигнал, който сте подали срещу друг потребител на сайта, във връзка с проблем на Сайта, за който сте съобщили, или ако сте свързали с нас по друга причина (например за да поискате допълнителна информация за услуга, достъпна чрез Сайта);

- персонализиране на Вашето посещение на Сайта, като по този начин Ви даваме възможност да извлечете максимална полза от предлаганите чрез него услуги;

- Дружеството можем също да използваме информацията, която събираме за Вас, за да Ви уведомяваме за промени във функционалността на Сайта или да ви предоставяме друга информация, свързана с неговото използване. Дружеството може да Ви предоставя информация, продукти, услуги, новини, бюлетини и специални промоции, от които мислим, че бихте се интересували, както и да отговаря на Ваши запитвания, като можете да поискате преустановяване използването на Вашите лични данни за такива цели, съгласно посоченото по-долу в Раздел „Вашите права“;

- за изпълнение на нормативно установени задължения на Дружеството (например комплексна проверка на клиента и други задължения, произтичащи от Закона за мерките срещу изпирането на пари, данъчното законодателство и др.);

- финансово-счетоводна дейност;

- за целите на директния маркетинг и реклама на продукти и услуги на Дружеството, като може да получавате от нас съобщения по регулярна поща, имейл или телефон (в зависимост от информацията, която сте предоставили). Имате право да оттеглите съгласието си за обработване на Ваши Лични данни за целите на директния маркетинг, съгласно посоченото по-долу в Раздел 6;

- понякога Сайтът може да съдържа връзки или препратки (хиперлинкове) към други сайтове. Възможно е Дружеството да не оперираме свързаните сайтове и да не одобряваме съдържание, услугите и продуктите на тези сайтове. Съветваме Ви да използвате свързаните сайтове внимателно и с нужното внимание към тяхното съдържание и условия за ползване. Ако се прехвърлите на друг сайт чрез връзка от нашия Сайт, Дружеството можем да получим обобщена или по друг начин анонимна статистическа информация за движение Ви към тези сайтове. Дружеството не носи отговорност за политиката за поверителност или съдържание на такива сайтове и Ви съветваме да прегледате техните политики за поверителност.

(2) В зависимост от целта, за която се използват данните, правното основание, за да обработваме Ваши лични данни, може да е едно или няколко от изброените:

- дадено съгласие от Ваша страна за обработване на личните Ви данни за една или повече конкретни цели измежду споменатите, като в този случай личните Ви данни се обработват в обхвата и при условията, предвидени в съответното съгласие.

- необходимост за изпълнение на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на такъв договор, включително необходимото за това обработване на лични данни при извършване на регистрация, създаване на акаунт и дейностите по предоставяне на услугите, достъпни на и чрез Сайта. В допълнение, тези цели включват комуникацията с Вас, включително по електронна поща, необходима във връзка с предоставяне на тези услуги, и/или уведомяването Ви за промени в тях.

1. да изразите несъгласие в момента на сключване на сделката;

- необходимост от спазването на законово задължение, което се прилага спрямо Дружеството. Поради специфичната сфера на дейност на Дружеството, нормативните актове често ни задължават да изискваме по-подробна лична информация за нашите клиенти. Тази информация е нужна на Дружеството и на регулаторните органи, за да бъде обезпечена сигурност за Вашите средства и да Ви бъде предоставено обслужване в съответствие с действащото законодателство.

- необходимост за защита и осъществяване на легитимните интереси на Дружеството или на трета страна. Тези легитимни интереси могат да включват осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители, поддръжка и администриране на достъпните на и чрез Сайта услуги, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия, откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на достъпните на и чрез Сайта услуги, осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с тези услуги, приемане и обработване на получени от Вас сигнали или искания за допълнителна информация, осъществяване и закрила на правата и законните интереси на Дружеството, включително по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите потребители на Сайта или засегнати трети страни.

5. ВАШИТЕ ПРАВА

Във връзка с обработването на личните Ви данни, имате долуизброените права, които може да упражните, като изпратите заявление на хартиен носител на адреса за кореспонденция на Дружеството, посочен в Раздел „Въведение“, или по електронен път на имейл: info@aurumnovo.com. Заявлението следва да бъде в свободен текст, а в случай на нужда, от нашето Длъжностно лице по защита на данните ще Ви бъде оказано пълно съдействие за формулирането му. Дружеството се ангажира да изпълнява своевременно Вашите искания, отнасящи се до личните Ви данни. На всяко получено заявление, запитване, искане или каквато и да било друга кореспонденция, свързана със защитата на личните данни, ще бъде отговорено в едномесечен срок, а при необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. За избягване на злоупотреби, запазваме правото си да поискаме допълнителни данни и действия от Ваша страна с оглед установяване идентичност на подалия заявление и субекта на данните, за който се отнася то, каквито могат да бъдат например представяне на лична карта или въвеждане на Вашите данни за вход в профила на лицето, за което се отнасят данните, пред служител на Дружеството.

(1) Право да искате достъп до отнасящите се до Вас лични данни, и по-специално да поискате да получите от Дружеството:

- потвърждение дали се обработват отнасящи се до Вас лични данни;

- информация за целите на такова обработване, категориите лични данни, получателите или категориите получатели, на които отнасящи се до Вас лични данни биват разкривани;

- съобщение в разбираема форма, съдържащо отнасящите се до Вас лични данни, както и всяка налична информация за техния източник;

- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до Вас. Предоставянето на достъп до Вашите лични данни е безплатно, но Дружеството си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

(2) Право да искате Дружеството да заличи, коригира или блокира отнасящи се до Вас лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и да искате Дружеството да уведоми трети лица, на които са били разкрити личните Ви данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия. Вие можете да коригирате или попълните някои от неточните или непълните лични данни, свързани с Вас, директно през Вашия профил в уебсайта.

(3) Право да поискате от Дружеството личните Ви данни да бъдат изтрити без ненужно забавяне (т. нар. право да бъдеш забравен“) при наличието на някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- когато Вие възразите срещу обработването – в случаите, в които обработването на личните Ви данни е необходимо за целите на легитимните интереси на Дружеството или на трета страна, или личните Ви данни се обработват за целите на директния маркетинг, и няма законови основания за обработването, които да имат преимущество;

- когато обработването е било незаконосъобразно;

- когато личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на държава членка, което се прилага спрямо Дружеството;

- когато Вие сте оттеглил(а) своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

- когато личните Ви данни са били събрани във връзка с предлагането на услуги на информационното общество.

В тези случаи Дружеството може да откаже да заличи личните Ви данни по следните причини:

- за упражняване на правото на свобода на изразяването и правото на информация;

- за спазване на правно задължение, което изисква обработване, предвидено в правото на Европейския съюз или правото на държавата членка, което се прилага спрямо Дружеството, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството;

- по причини от обществен интерес в областта на общественото здраве;

- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

- за установяването, упражняването или защитата на правни претенции.

Дружеството не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

(4) Право да изискате от Дружеството ограничаване на обработването на личните Ви данни, когато е налице една от следните хипотези:

- Вие оспорите точността на личните данни, за срок, който позволява на Дружеството да провери точността на личните данни;

- обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;

- Дружеството не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;

- Вие сте възразил(а) срещу обработването в очакване на проверка дали законните основания на Дружеството имат преимущество пред Вашите интереси.

Когато обработването на Вашите лични данни е ограничено вследствие Ваше искане в този смисъл, такива данни се обработват от Дружеството, с изключение на тяхното съхранение, само с Ваше съгласие, или за установяването, упражняването или защитата на правни претенции, или за защита на правата на друго физическо лице, или поради важни основания от обществен интерес за Европейския съюз или държава членка.

Когато Вие сте изискал(а) ограничаване на обработването на Вашите лични данни, Дружеството ще Ви информира преди отмяната на ограничаването на обработването.

(5) Право по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до Вас, което е необходимо за целите на легитимните интереси на Дружеството или на трета страна, включително профилиране, основаващо се на такива интереси. В тези случаи Дружеството ще прекрати обработването на личните Ви данни, освен ако докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

(6) Право да получите личните данни, които Ви засягат и които Вие сте предоставил(а) на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, и право да прехвърлите тези данни на друг администратор без възпрепятстване от Дружеството (т. нар. „право на преносимост на данните“), когато обработването се извършва по автоматизиран начин и е:

- основано на дадено Ваше съгласие за обработване на личните Ви данни за една или повече конкретни цели, или

- необходимо за изпълнение на договор, по който Вие сте страна, или

- необходимо за предприемане на стъпки по Ваше искане преди сключването на такъв договор.

Когато упражнявате правото си на преносимост на данните, Вие имате право да получите пряко прехвърляне на личните Ви данни от Дружеството към друг администратор, когато това е технически осъществимо.

Упражняването на Вашето право на преносимост на данните не засяга правото на изтриване на Вашите лични данни („право да бъдеш забравен“) и не би могло да бъде упражнено в случай, че ще повлияе неблагоприятно върху правата и свободите на други лица.

(7) Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване на личните Ви данни, включващо профилиране, което поражда правни последици за Вас или по подобен начин Ви засяга в значителна степен, освен ако са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

(8) Право да поискате от Дружеството да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Дружеството може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

(9) Право да бъдете уведомен(а) от Дружеството без ненужно забавяне, когато поради нарушение на сигурността на Вашите лични данни може да се породи висок риск за Вашите права и свободи, в това число право да бъдете уведомен(а) за мерките, които са предприети или предстои да бъдат предприети.

Дружеството няма задължение да Ви уведомява, ако:

- е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушение на сигурността;

- е взело впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;

- уведомяването би изисквало непропорционални усилия.

(10) Право да бъдете уведомени в случай, че Дружеството установи, че поради каквато и да е причина не е в състояние да изпълнява задълженията си по настоящите Правила или по действащата нормативна уредба в областта на защитата на личните данни.

(11) Право да бъдете уведомени предварително в случай на сливане, придобиване или продажба на активи на Дружеството, засягащо обработването на личните Ви данни.

(12) Право да се обърнете към Длъжностното лице по защита на данните на Дружеството на адрес: гр. София, общ. Столична, Район Лозенец; п.к. 1407, ул. Филип Кутев № 2, партер, офис А-04, имейл: info@aurumnovo.com, телефон: +359 8 937-957-11

(13) Право да подадете жалба пред компетентния надзорен орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, телефон: +359 2 915 35 18, имейл: kzld@government.bg, kzld@cpdp.bg, уебсайт: www.cpdp.bg, ако считате, че правата Ви, свързани със защитата на личните данни, са нарушени.

6. ПРАВО НА ВЪЗРАЖЕДРУЖЕСТВОТО СРЕЩУ ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ ЗА ЦЕЛИТЕ НА ПРОФИЛИРАНЕ ИЛИ ДИРЕКТЕН МАРКЕТИНГ И РЕКЛАМА

Вие имате право по всяко време, използвайки предвидения в началото на предходния чл. 5. ВАШИТЕ ПРАВА ред и начин, както и по реда на чл.2, ал.8, буква (v), да направите възражение пред Дружеството срещу обработването на Вашите лични данни за целите на профилиране или директен маркетинг и реклама, както и срещу разкриването на данните Ви на трети лица и използването им от тяхно име за целите на профилиране или директен маркетинг и реклама. В тези случаи обработването на личните Ви данни за тези цели се прекратява за в бъдеще.

7. БИСКВИТКИ

(1) За да работи Сайтът според заложената от екипа на Дружеството функционалност, както и за да подобрим преживяването Ви на Сайта и да персонализираме Вашите посещения, понякога запазваме на Вашето устройство малки файлове с данни, наречени „бисквитки“ (cookies). Това е стандартна практика, използвана масово в почти всички сайтове по света. Настоящият документ обяснява как Дружеството правим това.

(2) Какво представляват „бисквитките“? „Бисквитките” са малки текстови файлове, запазвани от Вашия браузър на твърдия диск на устройството Ви. Те позволяват да се идентифицира устройството на потребителя и да се постигне правилното поведение на дадена уеб страница, съобразно неговите индивидуални предпочитания. По този начин се подобрява функционалността на Сайта. Например, с помощта на „бисквитките“ може да се запази паролата за всяка сесия, за да не се налага да я въвеждате при всяко посещение. „Бисквитките“ обикновено съдържат името на уебсайта, времето за съхранение на крайното устройство и уникален номер. В определени случаи „бисквитките” позволяват и лична идентификация на потребителите.

(3) Как използваме „бисквитки“? „Бисквитките” се използват, за да се адаптира съдържанието на Сайта към предпочитанията на потребителя и за да се оптимизира използването на Сайта. Те се използват и за да се създаде анонимна статистика (относно поведението на потребителя в Сайта) с цел подобряване структурата, дизайна, облика и съдържанието на сайта.

(4) Какви видове „бисквитки“ използваме? Дружеството използва следните видове „бисквитки”:

- „сесийни бисквитки” (“session cookies”), които са временни и обичайно устройството Ви ги изтрива, когато напуснете съответната уебстраница, затворите уеб браузъра или когато изключите устройството си; и

- „постоянни бисквитки” (“persistent cookies”), които се съхраняват на устройството Ви за определен период от време, който е посочен в параметрите на „бисквитките“ и може да надхвърли една година, или докато ги изтриете ръчно. Тези „бисквитки“ могат да се използват отново следващия път, когато посетите Сайта.

(5) Дружеството може да разрешава използването и на „бисквитки” на трети лица (“third-party cookies”). Такива са „бисквитки“, свързани със софтуерни продукти, записващи анонимни статистически данни за потребителя (Google Analytics, CrazyEgg, Kissmetrics и други). Алтернативно, „бисквитки“ на трети лица могат да бъдат свързани със „социални“ бутони и приставки, които позволяват споделянето на страници и взаимодействието със социални мрежи. За да работят тези инструменти, социалните мрежи (като например Facebook, Twitter, Instagram и други) могат да записват „бисквитки“ посредством Сайта, които да взаимодействат с анонимния профил на потребителя в дадена мрежа или да добавят данни към събираната информация по начин и с цели, описани в съответните им политики и интернет страници.

Някои видеа, показвани на наши страници на Сайта, но предоставени от трети страни (например YouTube), могат да използват „бисквитки“, за да събират анонимна информация, като например как потребителят е достигнал до дадено видео, какви видеа е гледал и други. Дружеството няма достъп или контрол над „бисквитки“, които са използвани и предоставени от трети страни. Настоящите Правила не се отнасят до начина, по който дадена трета страна събира и третира такава информация. Добре е да се запознаете със съответните политики на въпросните трети страни, за да сте наясно с техните практики и поведение.

(6) Личните данни, които са събрани от „бисквитките”, могат да бъдат използвани единствено за осъществяването на конкретни функции в Сайта, свързани със самия потребител. Личните данни са криптирани, за да се предотврати достъпът до тях от неоторизирани лица и за да се гарантира анонимността на потребителя, използващ Сайта.

(7) Как да контролирате и/или изтривате бисквитките?

Повечето сайтове автоматично приемат „бисквитки”, но ако не желаете да ги приемате, можете да конфигурирате браузъра си да ги отхвърли. Повечето уеб браузъри позволяват контрол на „бисквитките“ посредством настройките на самия браузър. Обикновено можете да намерите тези настройки в меню „Опции“ или „Предпочитания“ (Options, Settings, Preferences). Бихте могли да изтриете всички „бисквитки“, които вече са запазени на Вашето устройство, както и да настроите повечето браузъри изцяло да ги блокират. Ако направите това обаче, може да се наложи ръчно да настройвате някои параметри всеки път, когато посещавате даден сайт, а освен това е възможно някои услуги и функции да не работят. За съжаление в повечето случаи няма универсална опция за забраняване на „бисквитки“ без това да ограничи функционалността, които те добавят към съответния сайт.

(8) За да разберете повече за „бисквитките“ – включително как да ги контролирате – можете да посетите www.allaboutcookies.org.

8. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

(1) В дадени случаи, с цел изпълнение на задълженията ни по сключен с Вас договор или на законови такива, е възможно да бъдем задължени или да възникне необходимост от разкриване на предоставени от Вас лични данни на трети лица, например наши доверени партньори или компетентни органи, а именно:

- на компетентни държавни и местни органи и техните администрации, включително, но не само Комисия за защита на личните данни, Комисия за защита на потребителите, Държавна агенция „Национална сигурност“, Национална агенция за приходите, Министър на финансите, Министър на икономиката, Българска народна банка, митнически органи, органи на Министерството на вътрешните работи, съдебни органи. Вашите лични данни биха могли да се предоставят на такива органи, за да се съобразим с тяхно разпореждане, за да изпълним законово задължение на Дружеството или за да защитим правата, имуществото или сигурността на Дружеството, нашите клиенти или други лица;

- на доставчици на куриерски услуги, съответно, на доставчици на инкасо пратки, с цел доставяне на артикули, които сте закупили чрез електронния магазин на Дружеството, достъпен на Сайта;

- на доставчици на ИТ услуги, хостинг услуги, услуги по поддържане на нашите бази данни, техническо оборудване, софтуер и приложения, които могат да съдържат данни за Вас (такива услуги понякога са свързани с достъп до Ваши лични данни за изпълнението на тези задачи), социални мрежи, уеб аналитик и търсачки, използване на инструменти за прецизиране на съдържанието, генерирано от потребители;

- за целите на осъществяване на различни промоционални активности, рекламни и маркетингови кампании, ПР инициативи и реализиране на подобни мероприятия, както и за анализиране на тяхната ефективност, чрез използването на външни услуги на специализирани в посочените области компании и организации (рекламни, маркетингови, дигитални и социални медийни агенции), с оглед на изпълнението на възложените им по договор задължения и отговорности;

- на доставчици на юридически услуги с цел предоставяне на консултации във връзка с изпълнението на договори и споразумения с клиенти, изготвяне на писма и събиране на вземания, които могат да съдържат данни за Вас (такива услуги понякога са свързани с достъп до Ваши лични данни за изпълнението на тези задачи);

- на доставчици на счетоводни услуги с цел осчетоводяване и предоставяне на консултации във връзка с изпълнението на договори с клиенти, изготвяне на документация, които могат да съдържат данни за Вас (такива услуги понякога са свързани с достъп до Ваши лични данни за изпълнението на тези задачи);

- на лица, наети на граждански договор от Дружеството, подпомагащи процесите на продажба, логистика, доставка и др.;

- на лица, предоставящи услуги по организиране, съхранение, индексиране и унищожаване на архиви на хартиен и/или електронен носител;

- други лица, извършващи консултантски услуги.

(2) Дружеството може да предостави личните Ви данни на избрани от нас трети несвързани с Дружеството лица за изпълнение само и единствено на предварително определените и конкретни цели на обработване, при условие, че тези трети лица се ангажират да осигуряват адекватно ниво на защита на личните данни, да спазват изискванията на действащата на европейско и национално равнище нормативна уредба и нашите инструкции в съответствие с настоящите Правила, и да се въздържат от обработване на личните Ви данни за каквито и да е други цели, освен във връзка с предоставяните към нас услуги. Дружеството може също така да предостави обобщена статистика за клиенти, продажби, видове браузъри, операционни системи, интернет, домейн, демографски или профилни данни, модели на трафик и свързана информация от Сайта на трети страни, но тази статистика не съдържа лични данни, които да ви идентифицират.

(3) Дружеството ще Ви уведоми в случай на намерение да предаде част или всички Ваши лични данни на трета държава или международна организация, като в този случай ще опише възможните рискове за трансфера на данните към трета държава при липсата на решение за адекватна защита и подходящи средства за защита.

9. НЕПРИЛОЖИМОСТ НА ПРАВИЛАТА ОТНОСНО ЛИЧНИТЕ ДАННИ

Настоящият документ не се прилага по отношение на трети лица, които разглеждат/използват съдържание, генерирано от потребител на Сайта, след като е било публикувано на Сайта, включително, но не само, информация във Вашия профил, материали, които сте публикували/изпратили и др. Предоставянето на Ваши Лични данни на други потребители на Сайта е на Ваш собствен риск и Дружеството не носи отговорност за каквито и да било вреди или нарушения, които сте претърпели в резултат на такова предоставяне.

10. ИЗМЕНЕНИЕ И ДОСТЪП ДО ПРАВИЛАТА

(1) Настоящите Правила се достъпни на адрес: dealfin.bg и се предоставят на български и английски език.

(2) Дружеството запазва правото си по всяко време да променя и/или допълва настоящите Правила, като в началото на документа ще бъде указано от коя дата е последното му обновяване. Промените влизат в сила веднага след публикуването им на Сайта, освен ако в актуализираната версия на Правилата е предвидено друго. Трябва периодично да посещавате тази страница за преглед на Правилата. Правилата могат да бъдат актуализирани по всяко време без специално уведомяване на потребителите на Сайта. Дружеството не носи отговорност, ако даден потребител на Сайта не се е запознал с последния актуален вариант на настоящите Правила.

PERSONAL DATA POLICY

1. INTRODUCTION

1. The website dealfin.bg (“Site”) is owned and managed by the trading company “AurumNovo” EOOD, UIC 207545628, registered office and address of the managementCompany: Sofia, Stolichna Municipality, Lozenets District; PO Box 1407, 2 Filip Kutev St., ground floor, office A-04, represented by the manager Dmitry Georgievich Ganchev, hereinafter referred to as the (“Company” or “We”).

2. These “Privacy Policy” (“Privacy Policy”) regulate the processing of personal data provided by users of the Site in connection with all services available on and through it, and define: the principles that the Company observes when processing personal data; the groups of persons for whom such data are processed; the categories of personal data processed; the purposes for which the processing is carried out and the legal grounds for this; the rights of individuals in relation to their personal data, including: the existence of the right to request from the Company access to, correction or deletion of their personal data or restriction of processing thereof, the right to object to processing, the right to data portability and the right to lodge a complaint with the Personal Data Protection Commission; the period for which the personal data will be stored, and in cases where this is impossible - the criteria used to determine this period; the cookies used by the Site; the categories of third parties to whom the Company may provide personal data.

3. These Rules set out the principles and commitments that the Company will comply with when processing personal data that it collects for users of the Site, or that users provide to the Company in connection with sales and the use of other services available on and through the Site.

4. Please read these Rules before using the Site. If you do not want us to process your personal data in the manner described here, please do not provide them to us. The provision of personal data by you is voluntary, with a view to using certain services on the Site (including the Company's e-shop), access to it or to certain parts/segments/modules thereof, and your possible refusal to provide your personal data would mean a technical and/or legal impossibility for us to provide you with the relevant services, access to the Site or to certain parts/segments/modules thereof. Please note that in certain cases your consent to the processing of personal data may not be necessary if the Company has another legal basis, for example, the fulfillment of statutory obligations in connection with the requirements of the Anti-Money Laundering Measures Act and the Regulations for its implementation.

5. These Rules do not affect, limit or revoke the rights of users of the site arising from Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (GDPR), the Personal Data Protection Act (“PDPA”), the Electronic Communications Act, the Electronic Commerce Act and other applicable European and national regulations in the field of consumer protection in the provision of distance financial services and the protection of personal data.

6. Contacts.

(1) The Company’s office in Bulgaria is located at the following address: Sofia, Stolichna Municipality, Lozenets District; PO Box 1407, ul. Filip Kutev № 2, ground floor, office A-04

(2) Up-to-date information about our office opening hours can be found on the Site, at: dealfin.bg.

(3) For questions regarding your personal data, you can contact us at: Sofia, Stolichna Municipality, Lozenets District; PO Box 1407, Filip Kutev № 2, ground floor, office A-04, email: info@aurumnovo.com, or by phone: +359 8 937-957-11.

7. Definitions.

Unless otherwise expressly stated, the words and expressions used in these Rules shall have the following meaning:

(1) “Items”, “Products”, or “Goods” are the goods offered for purchase through the Site.

(2) “Site” is the website dealfin.bg. The Site is owned by and managed and maintained by the Company.

(3) “Customer” is a user of the Site who places Orders for Items. A Customer can only be a legally capable individual who has reached the age of 18 (eighteen) or a legal entity.

(4) “E-shop” is a specific page(s) of the Site where Customers can view Items and place Orders.

(5) “Personal data” means any information that can be used to directly or indirectly identify a natural person, in particular an identifier such as a name, identification number, location data, online identifier, electronic address (e-mail), fax, contact telephone number, signs specific to his physical, physiological, genetic, mental, intellectual, economic, cultural or social identity.

(6) "Processing of personal data" means any operation or set of operations which is performed upon personal data or upon sets of personal data, whether or not by automatic means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

8. General information about the Company.

(1) The main activity of the Company includes currency exchange and work with precious metals and precious stones and products with and from them, payment and universal postal services.

(2) The Company is entered in the public Register of persons engaged in mining, processing and transactions with precious metals and precious stones and products with and from them by profession. The Register is kept by the Ministry of Economy and Industry, and to certify its entry in it the Company holds Certificate No. 7665/30.10.2024;

(3) Control over the activities of the Company is exercised by:

- The Minister of Economy, the Minister of Finance and the National Revenue Agency – in relation to the obligations arising from the Currency Act and the acts implementing it, relevant to the activities of the Company as an exchange office and as a person engaged in the extraction, processing and transactions with precious metals and precious stones and products with and from them by profession;

- The State Agency for National Security – in relation to compliance with the requirements arising from the Anti-Money Laundering Measures Act (AMLA) and the Regulations for its implementation;

- The Personal Data Protection Commission – in relation to compliance with the requirements arising from the Personal Data Protection Act and/or other applicable Bulgarian or international acts in the field of personal data protection;

- The Consumer Protection Commission – in relation to compliance with the Consumer Protection Act (“CPA”);

(4) The company is registered under the VAT Act under number BG207545628.

9. The Company complies with the following principles when processing your personal data:

- lawfulness, good faith and transparency;

- limitation of the purposes of processing;

- relevance to the purposes of processing and minimization of the data collected;

- accuracy and timeliness of data;

- limitation of storage in order to achieve the purposes;

- integrity and confidentiality of processing and ensuring an appropriate level of security of personal data;

- accountability.

10. As a personal data controller, the Company complies with all requirements governing the protection of personal data, by collecting only data of individuals to the extent necessary and keeping them responsibly and legally. The Company maintains internal order as a personal data controller by implementing technical and organizational measures with respect to its personnel, premises, software, hardware, networks, encryption, control, accountability, monitoring, vulnerability checks, etc. We have ensured comprehensive and reliable physical, personal, documentary and cryptographic protection of the personal data processed by us against unauthorized or accidental access, loss, alteration, disclosure or destruction of data, having taken into account the risks. All our employees have undertaken obligations to observe confidentiality with regard to the personal data to which they have access in the course of their work.

2. GROUPS OF PERSONS FOR WHOSE PERSONAL DATA ARE PROCESSED, CATEGORIES OF PERSONAL DATA PROCESSED BY THE COMPANY, AND TERMS FOR THEIR STORAGE

(1) In connection with the services available on and through the Site, the Company may collect and process your personal data in the event that you fall into any of the following categories:

- individuals - users of the Site with or without registration, who have visited the Site without placing an order;

- individuals who have placed an order through the Site with or without registration;

- representatives, proxies or employees of legal entities on whose behalf an order was placed through the Site;

- individuals who have corresponded with the Company by telephone, regular or e-mail on any issue related to the services available on and through the Site, these Rules, technical problems, etc., and in rare cases - individuals whose information is contained in such correspondence.

(2) When you add personal data of another individual other than yourself to the Site, or when you communicate such data to an employee of the Company, you declare that you have the necessary authorization and consent from that other individual, as well as that you have informed and familiarized them with these Rules before doing so.

(3) The Company may collect and process the following Personal Data relating to you:

- information that you provide or update by filling in registration forms/fields/forms or publishing content on the Site (names, personal identification number, permanent address, delivery address, date of birth, telephone and/or fax number, electronic address (email), information related to payments made and due, such as bank information, bank account (IBAN) and bank card, preferred method of communication, invoice data, order history, information about Site settings and notifications, etc.). This includes information entered when registering to use the Site, subscribing to our service, purchasing goods through the Company's e-store, publishing materials or requests for new services, as well as publicly available information that we receive, including, but not limited to, if you connect your account on the Site with your Facebook account or with your account on another third-party social network/application, to the extent that such a technical possibility is available on the Site;

- information that you provide when you report a problem on the Site, file a report against another user of the Site or contact us for any other reason. If you contact us, we may keep a record of the correspondence, as well as the result of this processing of information, in order to resolve the problem;

- details of visits to the Site, including, but not limited to, date and time of access to the Site, pages viewed, IP address, hardware and software used, traffic data, location data, blog and other communication data and resources used, such as the date, time and IP address of registration on the Site and agreement to these Rules;

- if you access the Site via a mobile device, we may process data about your location, as well as information about that device, such as the identification number and type of your device, in order to provide greater added value to our services. If you do not want us to receive data about your location, you may disable the relevant features of your device that allow tracking, if the device offers such an option;

- only in cases where the current legislation against money laundering and terrorist financing implies this, in addition to the information under the previous sub-items, the Company may collect and process more extensive personal information about you, including, but not limited to, data on: an official personal identification number or other unique element for establishing identity, contained in an official identity document, the validity period of which has not expired and on which there is your photograph, for example a single civil number, a personal number of a foreigner, a personal number from an identity document issued by a competent administration of the European Union or a third country; passport data - series, number, date, place and issuing authority and validity period of an identity document; country of permanent residence and address; your participation and/or ownership of shares or securities in companies (if applicable); information about the origin of the financial means you use to carry out the relevant transaction, and about the purpose and nature of your participation in the business relationship you enter into through the Company's e-shop; any citizenship you hold; your marital status; data about your professional and work activities - profession, place of work (employer); information about whether you hold a senior political position within the meaning of the Anti-Money Laundering Measures Act; a copy of your official identity document; your signature; additional documents, data or information that the legislation obliges us to collect and which may differ depending on the specific case.

4) In the management and maintenance of the website dealfin.bg the Company does not collect or process:

- personal data of persons under the age of 18 and personal data of incapacitated persons, since the services available on and through the website are not intended for such persons;

- special categories of (sensitive) personal data that reveal racial or ethnic origin, political, religious or philosophical beliefs, trade union membership, nor genetic, biometric data, data on health, sex life, sexual orientation, convictions or offences of the users of the website. If we find that we have collected such personal data, we will take steps to delete and destroy them as soon as possible.

(5) The Company does not make decisions based solely on automated processing of personal data, including profiling, and which produce legal effects or similarly significantly affect users of the Site, unless there are grounds for this provided for in the personal data protection legislation and appropriate safeguards are provided to protect the rights, freedoms and legitimate interests of users of the website.

(6) The Company stores your personal data only to the extent necessary for the specific purposes of data processing, in order to provide you with the services available on and through the Site, to ensure their security and reliability, and to meet your needs, in accordance with our legal or regulatory obligations, in order to be able to manage our rights (for example, to file claims in courts), or for tax and accounting purposes. When we no longer need your personal data and have no legal basis to continue to store them, we will take the necessary steps to delete them from our system and destroy them without undue delay, or to make them anonymous so that you can no longer be identified from them. In the event that the period for storing your personal data needs to be extended in order to fulfill the specific predetermined purposes of the processing, the performance of our contract with you for the provision of a financial service remotely, the legitimate interests of the Company or for any other reason, you will be notified in advance.

(7) As a rule, we terminate the use of your personal data for the purposes related to the contractual relationship with the Company (fulfillment of your order), after termination of the contract (fulfillment of your order), but we do not delete them before the expiration of one year from the termination of the contract (fulfillment of your order) or until the final settlement of all financial obligations and the expiration of the legally defined obligations for data storage, such as: obligations under the Electronic Communications Act for storing and providing information for the purposes of detecting and investigating crimes (6 months), obligations under the Accountancy Act for storing and processing accounting data (11 years), expiration of the limitation periods for filing claims specified in the Obligations and Contracts Act (5 years), obligations to provide information to the court, competent state authorities, etc., grounds provided for in the current legislation (5 years), keeps records of all complaints and requests to which this condition applies, as well as the responses to them for a period of 2 (two) years. Please note that we will not delete or anonymize your personal data if it is necessary for a pending legal, administrative or complaint proceeding before us. Your data may also be anonymized. Anonymization is an alternative to data deletion. In the case of anonymization, all personally identifiable elements that allow your identification are irreversibly deleted. There is no statutory obligation to delete anonymized data, as they do not constitute personal data.

(8) Below you can find information about the criteria we apply to determine the storage periods for the different types of your personal data. Of the utmost importance for the duration of these periods is the specific quality of the Company as a financial institution and a person obliged to implement measures against money laundering and terrorist financing:

- Part of the services available on and through the Site, namely - the sale of foreign currency and products with and from precious metals, are financial services that the Company, as a financial institution, provides to you remotely. Regardless of the fact that you purchase currency, gold or silver products through our Website on the Internet, all the rules of the legislation in force in the Republic of Bulgaria apply to this transaction, which would also apply if the same transaction were concluded on site at a commercial establishment of the Company. In addition to the basic rules valid when concluding all such transactions, in certain cases regulated by law, the Company is also obliged to carry out a comprehensive check with respect to its clients. "Comprehensive check" is a legal concept and, according to the Law on Measures against Money Laundering, is expressed in the requirement of documents, data and information from the client. In order to carry out a proper comprehensive check for each transaction, as well as to be in constant readiness to provide all the required information to the control authorities, the Company is obliged to store information about your previous purchases from the Website and to take it into account for each of your next orders. In this regard, please note that all of your personal data collected during or in connection with the purchase of foreign currency or products with and from precious metals through this Site, including in the due diligence process, as well as all of your personal data necessary for the tax and accounting reporting of the Company as a commercial company, will be stored by us for the relevant period provided for by applicable law, which may exceed the period of existence of your registration on the Site.

- The Company retains all of your personal data that does not fall within the scope of the previous point until your account is deleted from the Site. Specifically, this concerns the data with which you registered on the Site and used to access it, such as your password; the data you provided when subscribing to our service or requesting a new service; the data you provided when publishing materials on the Site; the publicly available information that we receive, including, but not limited to, if you connect your account on the Site with your Facebook account or with your account on another third-party social network/application, to the extent that such a technical possibility is available on the Site; information that you provide when you report a problem on the Site, file a report against another user of the Site or contact us for any other reason, including the records of correspondence made in order to resolve the problem, and the result of this information processing; the details of your visits to the Site from stationary or mobile devices in cases where a purchase was not made during the visit, including, but not limited to, date and time of access to the Site, pages viewed, IP address, hardware and software used, such as the identification number and type of your device, traffic data, location data, blog and other communication data and resources used. In the event that for part of the data mentioned in this point there is a legal obligation to store them (see the previous point), then this part of the data will not be deleted or destroyed when deleting your account.

- When we use cookies, the Company keeps them for as long as necessary to fulfill their purposes.

- When you have given your consent to receive messages for the purposes of direct marketing and advertising, you will receive them until you unsubscribe or request that we unsubscribe you from our list.

- If we have received data through which you can be contacted electronically in a commercial transaction for the provision of products or services, we may use this data to send a message for marketing and advertising of our own similar products or services, and you have the opportunity free of charge and in an easy way:

1. to express disagreement at the time of concluding the transaction;

2. to express disagreement with the future receipt of similar messages, when this was not done at the time of concluding the transaction.

3. INTERACTIVE THIRD-PARTY APPLICATIONS

At the discretion of the Company, the Site may include applications offered by other providers, such as Facebook, Twitter, etc. You may be offered a “like”, “share” or similar feature, whereby the provider of that application may associate the information it collects about you with your profile in its application. In this way, the information in your profile on the Site may be available to the provider of the relevant application, to other users and your friends in the relevant application.

4. PURPOSES AND LEGAL GROUNDS FOR PROCESSING PERSONAL DATA

(1) The Company may process Personal Data for the following purposes:

- creating your profile on the Site;

- providing access to the Site or its parts/segments/modules and the opportunity to use the available services and functions (or part of them);

- individualizing a party to the contract for the provision of the relevant service and ensuring its performance;

- establishing contact with you in connection with items ordered by you through the Company's e-shop;

- communicating with you in connection with a report you have filed against another user of the Site, in connection with a problem on the Site that you have reported, or if you have contacted us for another reason (for example, to request additional information about a service available through the Site);

- personalizing your visit to the Site, thus enabling you to derive maximum benefit from the services offered through it;

- The Company may also use the information we collect about you to notify you of changes to the functionality of the Site or to provide you with other information related to its use. The Company may provide you with information, products, services, news, newsletters and special promotions that we think you may be interested in, as well as to respond to your inquiries, and you may request the cessation of the use of your personal data for such purposes, as set out below in the "Your Rights" Section;

- to fulfill the Company's statutory obligations (for example, customer due diligence and other obligations arising from the Anti-Money Laundering Act, tax legislation, etc.);

- financial and accounting activities;

- for the purposes of direct marketing and advertising of the Company's products and services, and you may receive messages from us by regular mail, email or telephone (depending on the information you have provided). You have the right to withdraw your consent to the processing of your Personal Data for direct marketing purposes, as set out below in Section 6;

- sometimes the Site may contain links or references (hyperlinks) to other sites. The Company may not operate the linked sites and may not endorse the content, services and products of these sites. We advise you to use the linked sites carefully and with due attention to their content and terms of use. If you transfer to another site via a link from our Site, the Company may receive aggregated or otherwise anonymous statistical information about your movement to these sites. The Company is not responsible for the privacy policy or content of such sites and we advise you to review their privacy policies.

(2) Depending on the purpose for which the data is used, the legal basis for processing your personal data may be one or more of the following:

- your consent to the processing of your personal data for one or more specific purposes among those mentioned, in which case your personal data is processed within the scope and under the conditions provided for in the relevant consent.

- necessity for the performance of a contract to which you are a party or for taking steps at your request prior to entering into such a contract, including the processing of personal data necessary for this purpose when registering, creating an account and providing the services available on and through the Site. In addition, these purposes include communicating with you, including by e-mail, necessary in connection with the provision of these services, and/or notifying you of changes to them.

- If we have received data through which you can be contacted electronically in a commercial transaction for the provision of products or services, we may use these data to send the Company communications for marketing and advertising of our own similar products or services, and you have the opportunity free of charge and in an easy way:

1. to express your disagreement at the time of concluding the transaction;

2. to express your disagreement with the future receipt of such communications, when this was not done at the time of concluding the transaction.

- the need to comply with a legal obligation that applies to the Company. Due to the specific field of activity of the Company, regulatory acts often oblige us to request more detailed personal information about our customers. This information is needed by the Company and regulatory authorities to ensure the security of your funds and to provide you with services in accordance with applicable law.

- the need to protect and pursue the legitimate interests of the Company or a third party. These legitimate interests may include ensuring the normal functioning and use of the Site by you and other users, maintaining and administering the services available on and through the Site, resolving disputes, identifying and preventing malicious actions, detecting and resolving technical or functionality problems, developing and improving the services available on and through the Site, communicating with you, including electronically, on important issues related to these services, accepting and processing signals or requests for additional information received from you, exercising and protecting the rights and legitimate interests of the Company, including in court, and providing assistance in exercising and protecting the rights and legitimate interests of other users of the Site or affected third parties.

5. YOUR RIGHTS

In connection with the processing of your personal data, you have the rights listed below, which you may exercise by sending a paper application to the Company's correspondence address specified in the "Introduction" Section, or electronically to the email address: info@aurumnovo.com. The application should be in free text, and if necessary, our Data Protection Officer will provide you with full assistance in formulating it. The Company undertakes to promptly fulfill your requests relating to your personal data. Any application, inquiry, request or any other correspondence related to the protection of personal data received will be responded to within one month, and if necessary, you will be informed of the extension, as well as the reasons for the delay. To avoid abuse, we reserve the right to request additional data and actions from you in order to establish the identity of the applicant and the data subject to whom it relates, such as presenting an identity card or entering your login details into the profile of the person to whom the data relates, before an employee of the Company.

(1) Right to request access to personal data concerning you, and in particular to request to receive from the Company:

- confirmation as to whether personal data concerning you are being processed;

- information on the purposes of such processing, the categories of personal data, the recipients or categories of recipients to whom personal data concerning you are disclosed;

- a communication in an intelligible form containing the personal data concerning you, as well as any available information about their source;

- information on the logic of any automated processing of personal data concerning you. Providing access to your personal data is free of charge, but the Company reserves the right to impose an administrative fee in case of repetitive or excessive requests.

(2) Right to request the Company to delete, correct or block personal data relating to you, the processing of which does not meet the requirements of the PDPA, as well as to request the Company to notify third parties to whom your personal data has been disclosed of any deletion, correction or blocking, except in cases where this is impossible or involves disproportionate effort. You can correct or complete any inaccurate or incomplete personal data relating to you directly through your profile on the website.

(3) Right to request from the Company to erase your personal data without undue delay (so-called “right to be forgotten”) if any of the following grounds exist:

- the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;

- when you object to the processing – in cases where the processing of your personal data is necessary for the purposes of the legitimate interests of the Company or a third party, or your personal data are processed for the purposes of direct marketing, and there are no overriding legal grounds for the processing;

- when the processing was unlawful;

- when your personal data must be erased in order to comply with a legal obligation under European Union law or the law of a Member State to which the Company is subject;

- when you have withdrawn your consent on which the data processing is based and there is no other legal basis for the processing;

- when your personal data were collected in connection with the provision of services of the information society.

In these cases, the Company may refuse to delete your personal data for the following reasons:

- to exercise the right to freedom of expression and the right to information;

- to comply with a legal obligation which requires processing, provided for in European Union law or the law of the Member State to which the Company is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Company;

- for reasons of public interest in the field of public health;

- for archiving purposes in the public interest, for scientific or historical research purposes or for statistical purposes;

- for the establishment, exercise or defence of legal claims.

The Company does not delete data which it is legally obliged to retain, including for the defence of legal claims brought against it or for the establishment or exercise of its rights.

(4) Right to request from the Company restriction of the processing of your personal data where one of the following conditions applies:

- You contest the accuracy of the personal data, for a period that allows the Company to verify the accuracy of the personal data;

- The processing is unlawful, but you do not want your personal data to be deleted, but only their use to be restricted;

- The Company no longer needs the personal data for the purposes of the processing, but you require them for the establishment, exercise or defence of legal claims;

- You have objected to the processing pending verification of whether the Company's legitimate grounds override your interests.

Where the processing of your personal data is restricted following your request to this effect, such data shall be processed by the Company, with the exception of their storage, only with your consent, or for the establishment, exercise or defence of legal claims, or for the protection of the rights of another natural person, or for important reasons of public interest for the European Union or a Member State.

Where you have requested restriction of processing of your personal data, the Company will inform you before the restriction of processing is lifted.

(5) Right at any time and on grounds relating to your particular situation to object to processing of personal data concerning you which is necessary for the purposes of the legitimate interests pursued by the Company or by a third party, including profiling based on such interests. In such cases, the Company will cease processing your personal data unless it demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms, or for the establishment, exercise or defence of legal claims.

(6) Right to receive the personal data concerning you which you have provided to the Company, in a structured, commonly used and machine-readable format, and the right to transmit those data to another controller without hindrance from the Company (so-called “right to data portability”), where the processing is carried out by automated means and is:

- based on your consent to process your personal data for one or more specific purposes, or

- necessary for the performance of a contract to which you are a party, or

- necessary to take steps at your request prior to entering into such a contract.

When exercising your right to data portability, you have the right to obtain the direct transfer of your personal data from the Company to another controller, where technically feasible.

The exercise of your right to data portability does not affect the right to erasure of your personal data (“right to be forgotten”) and may not be exercised if it adversely affects the rights and freedoms of others.

(7) Right not to be subject to a decision based solely on automated processing of your personal data, including profiling, which produces legal effects concerning you or similarly significantly affects you, unless there are grounds for this provided for in the applicable data protection legislation and suitable safeguards are provided for the protection of your rights, freedoms and legitimate interests.

(8) Right to request that the Company inform you of all recipients to whom the personal data for which rectification, erasure or restriction of processing has been requested have been disclosed. The Company may refuse to provide this information if this would be impossible or would involve a disproportionate effort.

(9) Right to be notified by the Company without undue delay when a breach of the security of your personal data may result in a high risk to your rights and freedoms, including the right to be notified of the measures that have been taken or are to be taken.

The Company is not obliged to notify you if:

- it has taken appropriate technical and organizational measures to protect the data affected by the breach of security;

- it has subsequently taken measures that ensure that the breach will not result in a high risk to your rights;

- notification would require disproportionate efforts.

(10) Right to be notified in the event that the Company establishes that for any reason it is unable to fulfill its obligations under these Rules or under the applicable legislation in the field of personal data protection.

(11) Right to be notified in advance in the event of a merger, acquisition or sale of assets of the Company affecting the processing of your personal data.

(12) Right to contact the Data Protection Officer of the Company at the address: Sofia, Stolichna Municipality, Lozenets District; PO Box 1407, 2 Filip Kutev St., ground floor, office A-04, email: info@aurumnovo.com, phone: +359 8 937-957-11.

(13) Right to file a complaint with the competent supervisory authority – the Personal Data Protection Commission, address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., phone: +359 2 915 35 18, email: kzld@government.bg, kzld@cpdp.bg, website: www.cpdp.bg, if you believe that your rights related to the protection of personal data have been violated.

6. RIGHT TO OBJECT TO THE COMPANY'S USE OF PERSONAL DATA FOR PROFILING OR DIRECT MARKETING AND ADVERTISING PURPOSES

You have the right at any time, using the procedure and manner provided for at the beginning of the previous art. 5. YOUR RIGHTS, as well as in accordance with art. 2, para. 8, letter (v), to object to the Company's processing of your personal data for profiling or direct marketing and advertising purposes, as well as to the disclosure of your data to third parties and their use on their behalf for profiling or direct marketing and advertising purposes. In such cases, the processing of your personal data for these purposes shall cease in the future.

7. COOKIES

(1) In order for the Site to work according to the functionality set by the Company team, as well as to improve your experience on the Site and personalize your visits, we sometimes save small data files called “cookies” on your device. This is a standard practice widely used on almost all sites around the world. This document explains how the Company does this.

(2) What are “cookies”? “Cookies” are small text files saved by your browser on the hard drive of your device. They allow the user’s device to be identified and the correct behavior of a given web page to be achieved, according to his individual preferences. In this way, the functionality of the Site is improved. For example, with the help of “cookies” the password can be saved for each session so that you do not have to enter it each time you visit. “Cookies” usually contain the name of the website, the storage time on the end device and a unique number. In certain cases, “cookies” also allow for personal identification of users.

(3) How do we use cookies? Cookies are used to adapt the content of the Site to the user's preferences and to optimize the use of the Site. They are also used to create anonymous statistics (on the user's behavior on the Site) in order to improve the structure, design, appearance and content of the Site.

(4) What types of cookies do we use? The Company uses the following types of cookies:

- "session cookies", which are temporary and are usually deleted by your device when you leave the relevant web page, close the web browser or when you turn off your device; and

- "persistent cookies", which are stored on your device for a certain period of time, which is specified in the cookie settings and may exceed one year, or until you delete them manually. These cookies can be used again the next time you visit the Site.

(5) The Company may also allow the use of third-party cookies. Such cookies are associated with software products that record anonymous statistical data about the user (Google Analytics, CrazyEgg, Kissmetrics, etc.). Alternatively, third-party cookies may be associated with “social” buttons and plugins that allow sharing pages and interaction with social networks. In order for these tools to work, social networks (such as Facebook, Twitter, Instagram, etc.) may set cookies through the Site to interact with the user’s anonymous profile on a given network or to add data to the information collected in a manner and for purposes described in their respective policies and websites.

Some videos displayed on our pages on the Site, but provided by third parties (such as YouTube), may use cookies to collect anonymous information, such as how the user reached a given video, what videos he or she watched, etc. The Company has no access to or control over cookies that are used and provided by third parties. These Rules do not apply to the way in which a third party collects and processes such information. It is a good idea to familiarize yourself with the relevant policies of the third parties in question in order to be aware of their practices and conduct.

(6) Personal data collected by cookies can only be used to perform specific functions on the Site related to the user himself. Personal data is encrypted to prevent access to them by unauthorized persons and to guarantee the anonymity of the user using the Site.

(7) How to control and/or delete cookies?

Most sites automatically accept cookies, but if you do not wish to accept them, you can configure your browser to reject them. Most web browsers allow you to control cookies through the browser settings themselves. You can usually find these settings in the "Options" or "Preferences" menu (Options, Settings, Preferences). You can delete all cookies that are already stored on your device, and you can set most browsers to block them entirely. However, if you do this, you may need to manually set some settings each time you visit a site, and some services and features may not work. Unfortunately, in most cases there is no universal option to disable cookies without limiting the functionality they add to the site.

(8) To find out more about cookies – including how to control them – you can visit www.allaboutcookies.org.

8. PROVISION OF PERSONAL DATA TO THIRD PARTIES

(1) In certain cases, in order to fulfill our obligations under a contract concluded with you or legal obligations, we may be obliged or may need to disclose personal data provided by you to third parties, for example our trusted partners or competent authorities, namely:

- to competent state and local authorities and their administrations, including, but not limited to the Personal Data Protection Commission, the Consumer Protection Commission, the State Agency for National Security, the National Revenue Agency, the Minister of Finance, the Minister of Economy, the Bulgarian National Bank, customs authorities, bodies of the Ministry of Interior, judicial authorities. Your personal data may be provided to such authorities in order to comply with their order, to fulfill the Company's legal obligations or to protect the rights, property or security of the Company, our customers or other persons;

- to courier service providers, to providers of collection shipments, for the purpose of delivering items that you have purchased through the Company's e-shop, available on the Site;

- to providers of IT services, hosting services, services for maintaining our databases, technical equipment, software and applications that may contain data about you (such services are sometimes related to access to your personal data for the performance of these tasks), social networks, web analytics and search engines, use of tools for refining user-generated content;

- for the purposes of carrying out various promotional activities, advertising and marketing campaigns, PR initiatives and implementing similar events, as well as for analyzing their effectiveness, through the use of external services of companies and organizations specializing in the specified areas (advertising, marketing, digital and social media agencies), in order to fulfill the obligations and responsibilities assigned to them under the contract;

- to legal service providers for the purpose of providing consultations in connection with the implementation of contracts and agreements with clients, preparing letters and collecting receivables, which may contain data about you (such services are sometimes related to access to your personal data for the performance of these tasks);

- to accounting service providers for the purpose of accounting and providing consultations in connection with the implementation of contracts with clients, preparing documentation, which may contain data about you (such services are sometimes related to access to your personal data for the performance of these tasks);

- to persons employed under a civil contract by the Company, supporting the processes of sales, logistics, delivery, etc.;

- to persons providing services for organizing, storing, indexing and destroying archives on paper and/or electronic media;

- other persons providing consulting services.

(2) The Company may provide your personal data to third parties selected by us, not affiliated with the Company, for the sole purpose of fulfilling the predetermined and specific purposes of processing, provided that these third parties undertake to ensure an adequate level of personal data protection, to comply with the requirements of the applicable European and national legislation and our instructions in accordance with these Rules, and to refrain from processing your personal data for any other purposes, except in connection with the services provided to us. The Company may also provide aggregated statistics on customers, sales, browser types, operating systems, internet, domain, demographic or profile data, traffic patterns and related information from the Site to third parties, but these statistics do not contain personal data that can identify you.

(3) The Company will notify you in the event of an intention to transfer part or all of your personal data to a third country or international organization, in which case it will describe the possible risks of the transfer of data to a third country in the absence of an adequate protection solution and appropriate means of protection.

9. NON-APPLICABILITY OF THE RULES CONCERNING PERSONAL DATA

This document does not apply to third parties who view/use content generated by a user of the Site after it has been published on the Site, including, but not limited to, information in your profile, materials that you have published/sent, etc. Providing your Personal Data to other users of the Site is at your own risk and the Company is not liable for any damages or violations you may suffer as a result of such provision.

10. AMENDMENT AND ACCESS TO THE RULES

(1) These Rules are available at: dealfin.bg and are provided in Bulgarian and English.

(2) The Company reserves the right to amend and/or supplement these Rules at any time, and the date of their last update will be indicated at the beginning of the document. The changes shall enter into force immediately upon their publication on the Site, unless otherwise provided in the updated version of the Rules. You should periodically visit this page to review the Rules. The Rules may be updated at any time without special notice to the users of the Site. The Company is not responsible if a user of the Site has not familiarized himself with the latest current version of these Rules.

Влезтев профила си

Създаванена акаунт

Свържете се с нас

Влезте
в профила си

Създаване
на акаунт