Правила за повелителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
1. Кой обработва твоите данни?
Ние сме администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
2. Какви данни събираме?
При поръчка:
- Три имена
- Адрес за доставка
- Телефонен номер
- Имейл адрес
- Начин на плащане (данни за карта НЕ се съхраняват от нас — обработват се от платежния оператор)
При посещение на сайта:
- IP адрес
- Браузър и устройство
- Посетени страници и поведение на сайта
- Бисквитки (вж. раздел 7)
При абониране за имейли или SMS:
- Имейл адрес и/или телефонен номер
При контакт с нас:
- Съдържание на съобщението и данните, които ни предоставяш
3. Защо обработваме данните ти?
| Цел | Правно основание |
|---|---|
| Обработка и доставка на поръчки | Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR) |
| Издаване на фактури и счетоводни документи | Законово задължение (чл. 6, ал. 1, б. „в" GDPR) |
| Обслужване на рекламации | Изпълнение на договор |
| Изпращане на маркетингови имейли/SMS | Съгласие (чл. 6, ал. 1, б. „а" GDPR) |
| Анализ на поведението на сайта и реклама | Легитимен интерес / Съгласие |
| Предотвратяване на измами | Легитимен интерес |
4. Колко дълго съхраняваме данните?
- Данни от поръчки — 5 години (счетоводно изискване по българското законодателство)
- Маркетингови данни — до оттегляне на съгласието
- Данни от контактни форми — 12 месеца след приключване на комуникацията
- Бисквитки — съгласно раздел 7
5. С кого споделяме данните ти?
Не продаваме и не отдаваме под наем личните ти данни. Споделяме ги само с:
- Куриерски фирми (за доставка на поръчката)
- Платежни оператори (напр. Stripe, PayPal, Revolut — за обработка на плащания)
- Маркетингови платформи (напр. Meta, Google — при твое съгласие за реклама)
- Имейл платформи (напр. Klaviyo, Mailchimp — при абонамент за имейли)
- Shopify (платформа, на която работи нашият магазин)
- Държавни органи (само при законово задължение)
Всички обработващи данни са обвързани с договори и GDPR изисквания.
6. Твоите права
Имаш право да:
- Достъп — да поискаш копие на данните, които съхраняваме за теб
- Коригиране — да поискаш поправка на неточни данни
- Изтриване — да поискаш заличаване („право да бъдеш забравен")
- Ограничаване — да ограничиш обработката при определени условия
- Преносимост — да получиш данните си в машинно четим формат
- Оттегляне на съгласие — по всяко време, без да засяга законосъобразността на предходната обработка
- Възражение — срещу обработка на база легитимен интерес или за директен маркетинг
Как да упражниш правата си: Изпрати имейл на help@gymixbites.com с ясно посочване на искането си. Отговаряме в рамките на 30 дни.
Право на жалба: Имаш право да подадеш жалба до Комисията за защита на личните данни (КЗЛД): 🌐 www.cpdp.bg | 📞 02 915 3580 | 📧 kzld@cpdp.bg
7. Бисквитки (Cookies)
Използваме следните видове бисквитки:
| Вид | Цел | Задължителни? |
|---|---|---|
| Технически | Функциониране на сайта (кошница, сесия) | Да |
| Аналитични | Google Analytics — статистика за посещенията | Не — по избор |
| Маркетингови | Meta Pixel, Google Ads — ретаргетинг | Не — по избор |
При първо посещение на сайта ще бъдеш попитан за съгласие. Можеш да промениш предпочитанията си по всяко време.
8. Прехвърляне на данни извън ЕС
Някои от нашите доставчици (напр. Meta, Google, Shopify) обработват данни извън ЕС. Прехвърлянето се извършва при наличие на подходящи гаранции съгласно GDPR — стандартни договорни клаузи или решение за адекватност на Европейската комисия.
9. Сигурност на данните
Прилагаме технически и организационни мерки за защита на личните ти данни — SSL криптиране, ограничен достъп до системите и редовни проверки. При установено нарушение на сигурността уведомяваме засегнатите лица и КЗЛД в законово определените срокове.
10. Промени в политиката
При съществени промени ще публикуваме актуализирана версия на тази страница с нова дата. При промени, засягащи начина на обработка на данните ти, ще те уведомим по имейл.
Последна актуализация: 22.04.2026
Контакт по въпроси за поверителност
help@gymixbites.com