Политика за поверителност и защита на личните данни

1. Администратор на личните данни

Администратор на личните данни е Магазинче за усмивки, регистриран и действащ съгласно законодателството на Република България. За всякакви въпроси относно обработката на личните ви данни можете да се свържете с нас на адрес, посочен в раздел "Контакти" на нашия Сайт.

2. Какви лични данни събираме

При използването на нашия Сайт и при поръчване на продукти, ние можем да събираме и обработваме следните категории лични данни:

• Идентификационни данни: име, фамилия, имейл адрес, телефонен номер;
• Данни за доставка: адрес за доставка, данни за плащане (при плащане с карта);
• Технически данни: IP адрес, тип браузър, операционна система, данни за устройството, което използвате за достъп до Сайта;
• Данни за използване: информация за това как използвате нашия Сайт, страници, които посещавате, времето, прекарано на Сайта;
• Данни за поръчки: информация за поръчаните продукти, количество, цени, начин на плащане.

3. Основания за обработка на личните данни

Ние обработваме вашите лични данни на следните правни основания съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД):

• Изпълнение на договор: обработката е необходима за изпълнение на договор за покупко-продажба или за предприемане на стъпки преди сключването на договор по ваше искане;
• Съгласие: когато сте дали изрично съгласие за обработка на вашите лични данни за конкретни цели;
• Правни задължения: когато обработката е необходима за изпълнение на правно задължение, което се прилага върху нас;
• Законни интереси: когато обработката е необходима за целите на законните ни интереси, включително подобряване на услугите, предотвратяване на измами, сигурност на Сайта.

4. Цели на обработката на личните данни

Ние използваме вашите лични данни за следните цели:

• Обработка и изпълнение на вашите поръчки;
• Доставка на продуктите до посочения от вас адрес;
• Обработка на плащания и управление на финансови транзакции;
• Комуникация с вас относно поръчките, включително изпращане на потвърждения и уведомления;
• Предоставяне на клиентска поддръжка и отговор на вашите запитвания;
• Подобряване на функционалността и потребителското изживяване на нашия Сайт;
• Провеждане на анализи и статистики за използването на Сайта;
• Спазване на правни задължения, включително данъчно и счетоводно законодателство;
• Предотвратяване на измами и злоупотреби;
• Изпращане на маркетингови съобщения (само с вашето съгласие).

5. Съхранение на личните данни

Ние съхраняваме вашите лични данни само за периода, необходим за постигане на целите, за които са събрани, или за периода, изискван от приложимото законодателство. Конкретните периоди на съхранение са:

• Данни за поръчки: съхраняваме данните за поръчките за период от 5 години след изпълнение на поръчката, в съответствие с изискванията на данъчното и счетоводното законодателство;
• Данни за маркетинг: ако сте дали съгласие за маркетингови съобщения, съхраняваме вашите данни до оттегляне на съгласието;
• Технически данни: логовете и техническите данни се съхраняват за период до 12 месеца;
• Данни за контактна форма: съхраняваме данните от контактната форма за период до 2 години след последния контакт.

След изтичане на периода на съхранение, личните данни се изтриват или анонимизират безопасно.

6. Споделяне на личните данни с трети страни

Ние може да споделяме вашите лични данни със следните категории получатели:

• Доставчици на услуги: използваме трети страни за предоставяне на услуги като обработка на плащания (Stripe), изпращане на имейли (Resend), хостинг на Сайта (Vercel), управление на база данни (Supabase). Тези доставчици имат достъп само до данните, необходими за изпълнение на техните функции, и са задължени да ги защитават;
• Куриерски компании: споделяме данни за доставка с куриерски компании за изпълнение на доставките;
• Правни власти: можем да разкрием данни, ако това е изискано от закон или съдебно решение, или за защита на нашите права и собственост;
• Бизнес партньори: само с вашето изрично съгласие можем да споделяме данни с доверени бизнес партньори за маркетингови цели.

Ние не продаваме вашите лични данни на трети страни за маркетингови цели.

7. Международни трансфери на данни

Някои от нашите доставчици на услуги могат да обработват данни извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). В такива случаи ние гарантираме, че са приложени подходящи гаранции за защита на данните, включително:

• Стандартни договорни клаузи, одобрени от Европейската комисия;
• Сертификация по Privacy Shield или еквивалентни механизми;
• Други правни механизми, осигуряващи адекватна защита на данните.

8. Вашите права

Съгласно GDPR и ЗЗЛД, вие имате следните права относно вашите лични данни:

• Право на достъп: имате право да получите информация дали обработваме ваши лични данни и достъп до тези данни;
• Право на коригиране: имате право да поискате коригиране на неточни или непълни лични данни;
• Право на изтриване ("право да бъдеш забравен"): имате право да поискате изтриване на вашите лични данни при определени обстоятелства;
• Право на ограничаване на обработката: имате право да поискате ограничаване на обработката на вашите лични данни;
• Право на преносимост на данните: имате право да получите вашите лични данни в структуриран, широко използван формат;
• Право на възражение: имате право да възразите срещу обработка на вашите лични данни за цели на законни интереси или директна маркетинг;
• Право на оттегляне на съгласието: когато обработката се основава на съгласие, имате право да го оттеглите по всяко време;
• Право на жалба: имате право да подадете жалба до надзорния орган (Комисията за защита на личните данни в България) ако смятате, че обработката на вашите данни нарушава приложимото законодателство.

За упражняване на някое от тези права, моля, свържете се с нас на адреса, посочен в раздел "Контакти".

9. Бисквитки (Cookies)

Нашият Сайт използва бисквитки (cookies) за подобряване на потребителското изживяване. Бисквитките са малки текстови файлове, които се съхраняват на вашето устройство. Използваме следните видове бисквитки:

• Необходими бисквитки: тези бисквитки са от съществено значение за функционирането на Сайта, включително съхраняване на съдържанието на количката;
• Функционални бисквитки: тези бисквитки позволяват на Сайта да запомня вашите избори и предпочитания;
• Аналитични бисквитки: тези бисквитки ни помагат да разберем как посетителите използват Сайта.

Можете да контролирате и управлявате бисквитките чрез настройките на вашия браузър. Имайте предвид, че деактивирането на някои бисквитки може да повлияе на функционалността на Сайта.

10. Сигурност на данните

Ние прилагаме подходящи технически и организационни мерки за защита на вашите лични данни срещу неоторизиран достъп, загуба, унищожаване или изменение. Тези мерки включват:

• Шифроване на данните при предаване (SSL/TLS);
• Регулярни резервни копия на данните;
• Ограничен достъп до личните данни само за оторизиран персонал;
• Регулярни проверки на сигурността и актуализации на софтуера;
• Обучение на персонала за защита на данните.

11. Данни на непълнолетни

Нашият Сайт не е предназначен за лица под 18 години. Ние не събираме умишлено лични данни от непълнолетни. Ако установим, че сме събрали данни от непълнолетно лице без съгласието на родител или настойник, ще предприемем стъпки за незабавно изтриване на тези данни.

12. Промени в Политиката за поверителност

Ние запазваме правото да актуализираме тази Политика за поверителност от време на време. Всяка промяна ще бъде публикувана на тази страница с актуализирана дата на "Последна актуализация". Препоръчваме ви редовно да проверявате тази страница, за да сте информирани за всякакви промени.

При значителни промени ще ви уведомим чрез имейл или чрез известие на Сайта.

13. Контакти

За всякакви въпроси, заявки или оплаквания относно обработката на вашите лични данни или за упражняване на вашите права, моля, свържете се с нас:

14. Надзорен орган

Ако смятате, че обработката на вашите лични данни нарушава приложимото законодателство, имате право да подадете жалба до надзорния орган: