Политика за поверителност

Политика за поверителност и защита на личните данни

1.1. Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме личните данни на потребителите на уебсайта https://otaptekatanaprirodata.com („Сайтът“).

1.2. Сайтът ще бъде управляван от търговско дружество („Търговецът“), което ще бъде регистрирано в Търговския регистър. Преди реалното стартиране на продажбите ще бъдат публикувани пълните данни на Търговеца:

  • Наименование: [име на дружеството – ЕООД/ООД]
  • ЕИК: [ЕИК]
  • Адрес на управление / кореспонденция: [адрес]
  • Имейл за контакт: support@otaptekatanaprirodata.com
  • Телефон за контакт: 0877296240

До официалния старт на продажби тази информация е в подготвителен режим.

1.3. Ние обработваме лични данни в съответствие със:

  • Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR);
  • Закона за защита на личните данни на Република България.

1.4. Надзорен орган по защита на личните данни в България е Комисия за защита на личните данни (КЗЛД):
Адрес: гр. София 1431, бул. „Акад. Иван Евстратиев Гешов“ № 15
Телефон: +359 2 915 35 18
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg

  1. Какви лични данни събираме

2.1. Данни, които ти сам ни даваш доброволно:

  • Име и фамилия
  • Имейл адрес
  • Телефон за връзка
  • Адрес за доставка / адрес за фактура
  • Данни за фирма (ако искаш фактура: наименование, ЕИК, ДДС номер, МОЛ, адрес за фактуриране)
  • Съобщения, които ни изпращаш (формуляр за контакт, запитване, коментар и т.н.)
  • Записване за имейл бюлетин (ако/когато такъв се предлага)
  • Съгласие за SMS известия и маркетинг (когато тази услуга бъде активирана)

2.2. Данни, които събираме автоматично при ползване на Сайта:

  • IP адрес
  • информация за браузъра и устройството (desktop / mobile, OS, език и т.н.)
  • кои страници разглеждаш и колко време оставаш на тях
  • кои продукти добавяш в количката
  • коя стъпка в процеса на поръчване си изоставил (за изоставена количка)

Тези данни се събират чрез „бисквитки“ (cookies), пиксели и подобни технологии.

2.3. Данни от външни инструменти за анализ и реклама:

  • Google Analytics: анонимизирана информация за трафик, поведение, устройства и източник на трафика.
  • Meta / Facebook Pixel: информация за това дали си посетил дадена страница/продукт, за целите на измерване на интерес и ремаркетинг.

Тези данни не ни казват „кой си“ по име. Те ни дават модели на поведение (пример: „човек от България, мобилно устройство, разглежда продукта Х“).

2.4. Данни за поръчка и доставка:
Когато стартираме реални продажби, за да можем да изпълним поръчката ти, ще събираме данни за доставка и плащане (например: име на получател, телефон за куриера, адрес, избран метод на плащане). Без тези данни не можем да обработим и доставим поръчка.

  1. За какво използваме тези данни

Използваме личните данни само за легитимни цели. Това включва:

3.1. За да ти предоставим Сайта и съдържанието му:

  • да виждаш страниците на Сайта, на твоя език/валута;
  • да работи количката;
  • да пазим избраните от теб продукти, докато финализираш поръчката.

3.2. За обслужване на поръчки (след старта на продажби):

  • приемане и потвърждение на поръчка;
  • фактуриране;
  • логистика и доставка;
  • известяване за статус (пратката е изпратена, забавяне и т.н.);
  • връщане / рекламация.

Правно основание: договорно изпълнение.

3.3. За комуникация с теб:

  • отговор на запитване, което ти сам си пратил;
  • напомняния за недовършена поръчка (изоставена количка);
  • искане за обратна връзка/ревю за продукт.

Правно основание: легитимен интерес или изрично съгласие (в зависимост от конкретния канал).

3.4. Имейл маркетинг / бюлетин:

  • изпращане на образователно съдържание;
  • изпращане на промоции;
  • продуктови предложения.

Това ще става само ако доброволно си се абонирал за бюлетина и си дал съгласие. Можеш да се отпишеш по всяко време чрез линк „Отписване“, наличен във всеки имейл.

Правно основание: съгласие.

3.5. SMS известия и SMS маркетинг (планирана функция):

  • статус на поръчка (пример: „Пратката ти е изпратена“);
  • напомняне за изоставена количка;
  • персонални оферти и кампании;
  • искане за ревю.

Това ще работи само ако си дал изрично съгласие да получаваш SMS (opt-in). Можеш да спреш съобщенията с отговор STOP.
Правно основание: съгласие.

3.6. Ремаркетинг и измерване на ефективност на рекламите:

  • използваме данни от cookies / Pixel, за да показваме реклами на хора, които вече са проявили интерес към продукта, вместо на напълно случайни хора;
  • анализираме кои страници работят, кои не работят, къде хората отпадат.

Правно основание: легитимен интерес и/или съгласие за маркетинг „бисквитки“, според настройките на браузъра/банера за cookies.

3.7. Правни задължения:

  • счетоводство (фактури, отчетност);
  • гаранционно и рекламационно обслужване;
  • спазване на изисквания на държавни органи, когато това е задължително по закон.

Правно основание: законово задължение.

  1. Бисквитки (Cookies) и пиксели

4.1. Какво са „бисквитките“
„Бисквитките“ са малки текстови файлове, които сайтът записва в браузъра ти. Те позволяват Сайтът да те „разпознае“, за да не попълваш всичко отначало всеки път.

4.2. Какви видове ползваме:

  • Задължителни (необходими за работа на Сайта – количка, вход, сесия)
  • Функционални (запазват предпочитания – език, начин на доставка и т.н.)
  • Аналитични (Google Analytics)
  • Маркетингови / рекламни (Facebook / Meta Pixel, ремаркетинг и напомняне за изоставена количка)

4.3. Как да ги контролираш:
Имаш право да блокираш или изтриваш „бисквитки“ от настройките на своя браузър или чрез банера за съгласие за cookies (ако е активен). Ако блокираш задължителните cookies, сайтът може да не работи коректно (примерно няма да можеш да завършиш поръчка).

  1. Кой има достъп до личните ти данни

Достъп имат само категории получатели, доколкото е необходимо:

5.1. Куриери
За да ти бъде доставена пратката (след реалния старт на продажби): име, телефон, адрес, сума за наложен платеж.

5.2. Платежни оператори
Ако плащаш с карта (след активиране на услугата): информация за транзакцията се обработва от платежния оператор (банка/платежна платформа с PCI-DSS стандарт). Ние не виждаме пълния номер на картата ти.

5.3. Имейл платформи / имейл бюлетин
Ако се запишеш за бюлетин: твоят имейл адрес се съхранява в система за изпращане на бюлетини (пример: MailerLite или друг доставчик). Оттам можеш да се отпишеш по всяко време.

5.4. Маркетинг и аналитика
Facebook / Meta Pixel и Google Analytics могат да обработват анонимизирани данни за трафика с цел анализ и ремаркетинг.

5.5. Държавни органи
Ще предоставим данни само ако това е поискано на законово основание (пример: данъчни проверки, защита на права по съдебен ред, превенция на злоупотреба/измама).

Ние не продаваме, не отдаваме под наем и не разменяме личните ти данни.

  1. Колко дълго пазим данните

6.1. Данните, свързани с поръчки, ще се пазят толкова дълго, колкото изисква законодателството (счетоводно, данъчно и гаранционно).

6.2. Данните за профил / акаунт ще се пазят, докато имаш активен профил. Ако поискаш профилът ти да бъде изтрит, ще го заличим, освен ако закон не ни задължава да пазим нещо (пример: издадени фактури).

6.3. Данните за имейл бюлетин ще се пазят, докато си абониран. След отписване имейлът ти ще бъде премахнат от списъка за маркетинг.

6.4. Данните за SMS маркетинг ще се пазят, докато имаме твоето съгласие или докато не се отпишеш със STOP.

6.5. Технически логове (IP, браузър, активност) могат да се пазят за сигурност и предотвратяване на измами за разумен срок (примерно до 12 месеца), освен ако не е нужно по-дълго по закон.

  1. Твоите права

Имаш следните права съгласно GDPR:

7.1. Право на достъп
Имаш право да поискаш копие на всички лични данни, които съхраняваме за теб.

7.2. Право на корекция
Имаш право да поискаш да поправим неточни или непълни лични данни.

7.3. Право на изтриване („правото да бъдеш забравен“)
Имаш право да поискаш изтриване на личните ти данни, когато:

  • данните вече не са нужни за целите, за които са събрани;
  • оттегляш съгласието си и няма друго правно основание за обработване;
  • обработването е било незаконосъобразно.

Важно: Не можем да изтрием данни, които сме длъжни да пазим по закон (примерно фактури).

7.4. Право на ограничаване
Имаш право да поискаш временно да спрем обработването на част от данните ти (например докато се проверява точността им).

7.5. Право на преносимост
Имаш право да поискаш личните ти данни в структуриран, широко използван формат (машинно четим), и/или да ги прехвърлим към друг администратор, когато това е технически възможно.

7.6. Право на възражение
Имаш право да възразиш срещу обработване на данните ти за директен маркетинг (вкл. профилиране за маркетинг). Ако възразиш, директният маркетинг спира.

7.7. Право да оттеглиш съгласие
Когато обработваме данните ти на база „съгласие“ (примерно бюлетин, SMS маркетинг), можеш да оттеглиш това съгласие по всяко време. Това не засяга обработването преди оттеглянето.

7.8. Право на жалба
Имаш право да подадеш жалба до Комисия за защита на личните данни (КЗЛД) или до съда.

За да упражниш правата си, пиши на: support@otaptekatanaprirodata.com

  1. Сигурност на данните

8.1. Използваме технически и организационни мерки за защита на данните:

  • контрол на достъпа (ограничен достъп само за лица, които реално имат нужда);
  • криптирана връзка (SSL / HTTPS) при прехвърляне на чувствителни данни;
  • защитени среди за съхранение.

8.2. Въпреки това, предаване на данни през интернет не е 100% безрисково. Не можем да гарантираме абсолютна сигурност срещу всички възможни неоторизирани действия на трети лица. Работим да минимизираме риска.

  1. Външни линкове

Сайтът може да съдържа линкове към други сайтове или услуги (например социални мрежи, доставчици на плащания, партньори). Те имат свои собствени политики за поверителност и условия. Ние не носим отговорност за тяхното съдържание, сигурност и начини на събиране на данни. Препоръчваме да ги прочетеш преди да подаваш лични данни там.

  1. Промени в Политиката за поверителност

10.1. Можем да актуализираме настоящата Политика за поверителност. Когато го направим, ще публикуваме новата версия на тази страница с нова дата „Последна актуализация“.

10.2. Ако промените засягат начина, по който използваме личните ти данни (примерно започваме да изпращаме SMS маркетинг), ще ти поискаме съответното съгласие преди да започнем.

10.3. Ако не приемаш новата Политика, имаш право да спреш да използваш Сайта и/или да поискаш изтриване на данните ти.