Политика за поверителност
Информация за обработването и защитата на личните данни
Версия: проект към 17 юли 2026 г.
Използваме лични данни, за да приемаме и изпълняваме поръчки, да доставяме чрез Еконт, да издаваме документи, да отговаряме на запитвания и да спазваме закона. Не продаваме лични данни. Незадължителни аналитични и рекламни технологии се използват само при приложимо валидно съгласие.
1. Кой обработва личните Ви данни
1.1. Администратор на личните данни е „ЧИСТО ПОД ТЕПЕТО“ ЕООД, ЕИК 208635249, ДДС № BG208635249, със седалище и адрес на управление: Република България, гр. Пловдив 4001, р-н Западен, ул. „Рая“ № 7, представлявано от управителя Красимир Иванчев.
1.2. За въпроси относно личните данни и за упражняване на права можете да се свържете с нас на info@chistopodtepeto.com, телефон 088 658 3162 или на посочения по-горе пощенски адрес.
1.3. Политиката се прилага за посетители на онлайн магазина, клиенти, получатели на доставки, лица, които отправят запитвания, подават рекламации или упражняват право на отказ, абонати за търговски съобщения и представители или служители на фирмени клиенти и партньори.
2. Какви данни обработваме
2.1. Според начина, по който взаимодействате с нас, можем да обработваме:
- идентификационни данни – имена и, когато е необходимо, данни за представителство;
- данни за контакт – телефон, електронна поща, адрес за доставка, избран офис или автомат на куриер;
- данни за поръчката – продукти, количества, стойност, отстъпки, предпочитан начин на доставка и статус;
- данни за плащането – избран начин на плащане, дължима и платена сума, основание, статус на банковия превод или наложения платеж и ограничена информация от платежния документ; не изискваме данни за платежна карта;
- данни за фактуриране – име или фирма, адрес, ЕИК, ДДС номер, лице за контакт и други задължителни реквизити;
- комуникация – съдържание на запитвания, кореспонденция, рекламации, заявления за отказ, обратна връзка и приложения;
- технически данни – IP адрес, дата и час, тип устройство и браузър, логове за сигурност, действия по управление на съгласията и данни от бисквитки според Политиката за бисквитките;
- данни за потребителски профил, адресна книга, списък с желания и история на поръчките, само ако магазинът предлага съответната функционалност;
- данни за маркетингови предпочитания – съгласие, избрани канали, дата на записване или отписване и доказателство за предпочитанието.
2.2. Не целим да събираме специални категории данни, като данни за здраве, етнически произход, религия или биометрични данни. Моля, не включвайте такава информация в свободни полета или кореспонденция, освен ако е строго необходима и има валидно правно основание.
2.3. Когато предоставяте данни на друг получател на пратката, следва да имате основание да го направите и да го информирате, че данните му ще бъдат използвани за доставката. Ние предоставяме настоящата политика и при поискване на такъв получател.
3. Откъде получаваме данните
3.1. Получаваме данни пряко от Вас при поръчка, създаване на профил, контакт с нас, подаване на рекламация или отказ, записване за съобщения и управление на бисквитки.
3.2. Можем да получим ограничени данни от лице, което поръчва доставка за Вас; от Ваш работодател или дружество, което представлявате; от куриер относно доставката; от банка относно банков превод; или от публичен орган, когато законът допуска това.
4. Защо обработваме данните и на какво основание
- Цел
- Примери за данни
- Правно основание
- Поръчка и договор
- Име, контакти, продукти, доставка, плащане
- Сключване и изпълнение на договор – чл. 6, §1, б. „б“ GDPR
- Доставка и наложен платеж
- Име, телефон, адрес/офис/автомат, сума
- Изпълнение на договор; законови задължения
- Банков превод
- Платец, IBAN при видимост, сума, основание, статус
- Изпълнение на договор; счетоводни и данъчни задължения
- Фактури и счетоводство
- Данни за фактура, плащане и продажба
- Законово задължение – чл. 6, §1, б. „в“ GDPR
- Откази и рекламации
- Поръчка, кореспонденция, доказателства, банкова сметка за възстановяване
- Договор и законово задължение; защита на правни претенции
- Запитвания и обслужване
- Контакти и съдържание на комуникацията
- Стъпки преди договор; легитимен интерес да отговорим и подобрим обслужването
- Сигурност и предотвратяване на злоупотреби
- IP, логове, статуси на поръчки и плащания
- Легитимен интерес – чл. 6, §1, б. „е“ GDPR
- Търговски съобщения
- Име, имейл/телефон, предпочитания
- Съгласие или друго изрично допустимо от закона основание
- Аналитични и рекламни технологии
- Онлайн идентификатори и поведение
- Съгласие, когато е необходимо; не се активират преди избора Ви
- Спорове и защита на права
- Поръчки, плащания, комуникация, доказателства
- Легитимен интерес; установяване, упражняване или защита на правни претенции
4.1. Когато се позоваваме на легитимен интерес, преценяваме необходимостта от обработването, очакванията Ви и въздействието върху правата Ви. Можете да възразите по реда на раздел 10.
4.2. Когато основанието е съгласие, то е доброволно и може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
5. Кои данни са задължителни
5.1. Данните, отбелязани като задължителни при поръчката, са необходими за сключването и изпълнението на договора или за изпълнение на законово задължение. Без тях може да не успеем да приемем поръчката, да извършим доставката, да издадем документ или да разгледаме искане.
5.2. Данните за маркетинг, незадължителни бисквитки и незадължителни полета са доброволни. Отказът не пречи да направите покупка.
6. На кого разкриваме данни
6.1. Разкриваме само необходимите данни на следните категории получатели:
- куриерски и пощенски оператори – понастоящем Еконт – за доставка, връщане и наложен платеж;
- банки и доставчици на платежни или пощенски парични услуги, когато участват в плащането или възстановяването;
- доставчици на хостинг, електронен магазин, поддръжка, електронна поща, архивиране, киберсигурност и управление на съгласията;
- счетоводители, одитори, данъчни и правни консултанти;
- доставчици на маркетинг, бюлетини, аналитични или рекламни услуги само при приложимо основание и след необходимия избор за бисквитки;
- доставчици и производители, когато е необходимо за продуктова рекламация, безопасност или изтегляне на продукт, при минимизиране на данните;
- съдилища, КЗП, КЗЛД, НАП, МВР и други компетентни органи, когато сме законово задължени или това е необходимо за защита на права.
6.2. Доставчиците, които обработват данни от наше име, са обвързани с договорни задължения за поверителност, сигурност и обработване само по документирани указания. Получатели, които самостоятелно определят целите по закон, обработват данните според собствените си правни задължения и политики.
6.3. Не продаваме и не предоставяме лични данни срещу заплащане като самостоятелна търговска дейност.
7. Предаване извън Европейското икономическо пространство
7.1. По предоставената към настоящия проект информация не е потвърден доставчик, който изисква предаване на данни извън Европейското икономическо пространство. Това трябва да бъде проверено преди публикуването на политиката.
7.2. Ако бъде използван доставчик извън Европейското икономическо пространство, предаването ще се извършва само при валидно основание по GDPR, например решение за адекватно ниво на защита, стандартни договорни клаузи и допълнителни мерки, когато са необходими. Политиката ще бъде актуализирана с относимата информация и начина за получаване на копие от гаранциите.
8. Колко дълго пазим данните
- Категория / цел
- Обичаен срок
- Поръчки и договорни отношения
- До 5 години след изпълнението или прекратяването, освен ако приложим закон или спор изисква по-дълъг срок.
- Счетоводни регистри, финансови отчети и документи за данъчен контрол
- 10 години, считано от 1 януари на отчетния период, следващ периода, за който се отнасят, когато попадат в законовата категория.
- Други счетоводни носители
- Съгласно приложимия законов срок, обичайно 3 години, ако не са част от категория с по-дълъг срок.
- Рекламации, откази, възстановявания и спорове
- До 5 години след окончателното приключване; по-дълго при висящ спор или задължително съхранение.
- Запитвания без последваща поръчка
- До 1 година след приключване на комуникацията, освен ако е необходимо по-дълго за защита на права.
- Неплатени проформи и анулирани поръчки
- До 1 година след анулирането, освен ако има спор, злоупотреба или законово задължение.
- Потребителски профил
- Докато профилът е активен; при искане за изтриване данните се заличават или анонимизират, освен свързаните със законово задължение или защита на права.
- Маркетингово съгласие
- До оттегляне или до 2 години липса на взаимодействие; минимален запис за отписване може да се пази за доказване и спазване на възражението.
- Логове за сигурност
- Обичайно до 12 месеца, освен при инцидент, разследване или необходимост от доказване.
- Доказателства за избор на бисквитки
- За срока, необходим за доказване на избора, съгласно Политиката за бисквитките и настройките на използваната платформа.
8.1. След изтичане на приложимия срок данните се изтриват, анонимизират или достъпът до тях се ограничава, освен когато законът изисква запазване.
8.2. Критериите за сроковете включват законовите задължения, погасителните срокове, необходимостта от изпълнение на договор, обема и чувствителността на данните и риска за лицата.
9. Бисквитки и сходни технологии
9.1. Строго необходимите бисквитки могат да се използват за работа на количката, сигурност, запазване на избора за поверителност и други основни функции.
9.2. Бисквитки за анализ, персонализация и реклама се активират само след предварително съгласие, когато законът го изисква. Бутоните за приемане и отказ от незадължителните бисквитки трябва да бъдат еднакво лесни за използване.
9.3. Подробности за конкретните бисквитки, доставчици, срокове и начина за промяна на избора се съдържат в отделната Политика за бисквитките и панела „Настройки за поверителност“.
10. Вашите права
10.1. При условията на GDPR имате право:
- на информация и достъп до личните Ви данни;
- на поправяне на неточни и допълване на непълни данни;
- на изтриване, когато няма основание данните да бъдат пазени;
- на ограничаване на обработването в предвидените случаи;
- на преносимост за данни, обработвани автоматизирано въз основа на съгласие или договор;
- на възражение срещу обработване въз основа на легитимен интерес, включително по всяко време срещу директен маркетинг;
- да оттеглите съгласието си по всяко време;
- да не бъдете обект на решение, основано единствено на автоматизирано обработване, което поражда правни или сходно значими последици, освен в допустимите от закона случаи;
- да подадете жалба до компетентен надзорен орган.
10.2. За да упражните право, изпратете искане на info@chistopodtepeto.com или на пощенския ни адрес. Опишете искането и посочете достатъчно данни, за да Ви идентифицираме и да намерим относимата информация.
10.3. Можем да поискаме допълнителна информация за потвърждаване на самоличността, когато има основателно съмнение. Не изискваме копие на лична карта по подразбиране и прилагаме пропорционален начин за проверка.
10.4. Отговаряме без неоправдано забавяне и обичайно до един месец. При сложност или множество искания срокът може да бъде удължен с още два месеца, като Ви уведомим за причините. Исканията по правило са безплатни, освен при явно неоснователни или прекомерни искания в предвидените от закона случаи.
10.5. Правото на изтриване не е абсолютно. Можем да запазим данни, необходими за счетоводни и данъчни задължения, потребителски рекламации, защита на правни претенции или други законни цели.
11. Жалба до надзорния орган
11.1. Ако смятате, че правата Ви са нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) или до друг компетентен надзорен орган, по-специално в държавата на обичайното Ви местопребиваване, месторабота или мястото на предполагаемото нарушение.
11.2. КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; актуални начини за подаване на жалба са публикувани на https://cpdp.bg. Контактите на КЗЛД са само за упражняване на правото на жалба пред надзорния орган; за искания към „ЧИСТО ПОД ТЕПЕТО“ ЕООД използвайте контактите по т. 1.2.
12. Автоматизирани решения
12.1. Към датата на настоящия проект не вземаме решения, основани единствено на автоматизирано обработване, включително профилиране, които пораждат правни или сходно значими последици за Вас.
12.2. Филтри за сигурност или проверка на необичайни поръчки могат да обозначат операция за човешки преглед, но не водят сами по себе си до окончателно значимо решение.
13. Сигурност
13.1. Прилагаме подходящи технически и организационни мерки според риска, включително управление на достъпа, защита на профили и системи, архивиране, актуализации, договори с доставчици, обучение и процедури за инциденти.
13.2. Нито една система не е напълно защитена. При нарушение на сигурността оценяваме риска и уведомяваме КЗЛД и засегнатите лица, когато законът изисква това.
14. Данни на деца
14.1. Онлайн магазинът не е насочен специално към деца и не целим съзнателно да събираме данни от лица, които нямат необходимата възраст или дееспособност за съответната покупка.
14.2. Ако узнаем, че са предоставени данни на дете без подходящо основание или участие на родител/настойник, ще предприемем разумни действия за заличаването им, освен ако законът изисква друго.
15. Промени в политиката
15.1. Можем да актуализираме политиката при промяна на закона, услугите, доставчиците или начина на обработване. Публикуваме новата версия с дата на влизане в сила.
15.2. При съществена промяна предоставяме допълнително уведомление по подходящ начин. Ако за нова цел е необходимо съгласие, ще го поискаме преди обработването.
15.3. Настоящата версия е проект към 17 юли 2026 г. и влиза в сила от датата, посочена при публикуването ѝ в онлайн магазина.
Свързани документи:
