Политика за лични данни

Последна актуализация: [дата]

Настоящата Политика за лични данни е неразделна част от Условията за ползване на уебсайта Stoitchkov.eu, наричан по-долу за краткост „Сайт“, “Сайта”, “Сайтът”.

При осъществяване на дейността си Стоичков Нутришън ЕООД действа като администратор на лични данни и обработва лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни и приложимото европейско и национално законодателство.

 

 

I. Данни за администратора на лични данни

Администратор: Стоичков Нутришън ЕООД
ЕИК: 208611116
Адрес: България, София 1000, ул. Акад. Стефан Младенов 46
Имейл: office@stoitchkov.eu
Телефон: 0892 35 7777
Уебсайт: Stoitchkov.eu

 

 

II. Какви лични данни обработваме?

1. Данни, предоставяни доброволно от потребителите

В зависимост от използваните услуги, можем да обработваме:

  • име и фамилия

  • имейл адрес

  • телефонен номер

  • адрес за доставка

  • данни за поръчки (продукти, количества, цени, статус, история на покупки)

  • данни за абонамент (периодичност, дати на доставка, статус)

  • съдържание на комуникация (запитвания, рекламации, жалби)

  • данни, необходими за възстановяване на суми (банкова сметка при нужда)

2. Данни, събирани автоматично при използване на Сайта

При посещение на Сайта могат да се събират:

  • IP адрес

  • тип устройство, браузър и операционна система

  • езикови и регионални настройки

  • данни за поведение в сайта (страници, кликове, време на престой, източник на трафик)

  • идентификатори от бисквитки и сходни технологии (когато са разрешени)

Подробности за бисквитките са описани в Политиката за бисквитки.

3. Данни за плащания

Плащанията се обработват от външни платежни доставчици. Ние не съхраняваме данни за банкови карти, а получаваме единствено информация за статуса на плащането и референции за транзакции.

 

 

III. Данни на деца

Сайтът и продуктите не са предназначени за лица под 18 години. Не събираме съзнателно лични данни на деца. При установяване на такива данни, ще бъдат изтрити, освен ако закон не изисква друго.

 

 

IV. Цели и правни основания за обработване

Обработваме лични данни за следните цели:

1. Изпълнение на поръчки и доставка

  • обработка и доставка на поръчки

  • връщане и възстановяване на суми

Правно основание: чл. 6, пар. 1, б. „б“ GDPR (изпълнение на договор)

2. Управление на абонаменти

  • създаване, администриране, промяна и прекратяване на абонаменти

Правно основание: чл. 6, пар. 1, б. „б“ GDPR

3. Клиентско обслужване и комуникация

  • отговор на запитвания, жалби и рекламации

Правно основание: чл. 6, пар. 1, б. „б“ и „в“ GDPR

4. Счетоводни и данъчни задължения

  • издаване и съхранение на счетоводни документи

Правно основание: чл. 6, пар. 1, б. „в“ GDPR

5. Сигурност и предотвратяване на измами

  • защита на Сайта, предотвратяване на злоупотреби

Правно основание: чл. 6, пар. 1, б. „е“ GDPR (легитимен интерес)

6. Имейл комуникация и маркетинг (Klaviyo)

Използваме Klaviyo за:

  • транзакционни имейли (потвърждения за поръчки, статус на доставки, промени по абонамент);

  • маркетингови имейли (промоции, новини, персонализирани оферти), само при дадено съгласие.

Правно основание:

  • транзакционни имейли: чл. 6, пар. 1, б. „б“ GDPR

  • маркетинг: чл. 6, пар. 1, б. „а“ GDPR (съгласие)

Отписване е възможно по всяко време чрез линка в имейлите или на office@stoitchkov.eu.

7. Анализ и подобрение на услугите

  • анализ на трафик и ефективност на сайта и рекламите

Правно основание: чл. 6, пар. 1, б. „а“ GDPR (съгласие за бисквитки) и/или „е“ (легитимен интерес)

 

 

V. Срокове за съхранение

  • данни за поръчки и клиенти - до 24 месеца след последна активност

  • счетоводни документи - според законовите срокове (до 10 години)

  • маркетингови данни - до оттегляне на съгласието

  • данни за сигурност и спорове - до приключване на спора

  • бисквитки - според Политиката за бисквитки

 

 

VI. Получатели на лични данни

Лични данни могат да бъдат предоставяни на:

  • куриерски и логистични партньори

  • платежни доставчици и банки

  • платформи за електронна търговия и хостинг

  • Klaviyo, Inc. - платформа за имейл комуникация

  • счетоводители, одитори, юристи

  • държавни и контролни органи, когато закон изисква

Всички обработващи данни действат по наши инструкции и при договорни гаранции за сигурност.

 

 

VII. Трансфер на данни извън ЕС/ЕИП

Възможно е част от обработването да се извършва от доставчици извън ЕС (вкл. Klaviyo). В тези случаи прилагаме Стандартни договорни клаузи и други законосъобразни механизми за защита.

 

 

VIII. Мерки за сигурност

Прилагаме технически и организационни мерки, включително:

  • криптирани връзки (SSL)

  • ограничен достъп до данни

  • вътрешни политики за сигурност

  • обучение на персонала

 

 

IX. Права на субектите на данни

Имате право на:

  • информация и достъп

  • коригиране

  • изтриване („да бъдете забравени“)

  • ограничаване на обработването

  • преносимост

  • възражение (вкл. срещу маркетинг)

  • оттегляне на съгласие

  • жалба до надзорен орган

 

 

X. Как да упражните правата си?

Изпратете искане на office@stoitchkov.eu.
Ще отговорим в срок до 1 месец, съгласно GDPR.

 

 

XI. Надзорен орган

Комисия за защита на личните данни (КЗЛД)
Адрес: България, София 1592, бул. “Проф. Цветан Лазаров” №2
Имейл: kzld@cpdp.bg
Уебсайт: cpdp.bg

 

 

XII. Промени в политиката

Настоящата политика може да бъде актуализирана при промени в законодателството или дейността ни. Актуалната версия винаги е достъпна на Stoitchkov.eu.

 

Стани част от нашата благотворителна кауза за едно по-добро бъдеще!


Част от приходите от всяка покупка се даряват в подкрепа на инициативите
на UNICEF за по-здраво и по-добро бъдеще за децата по света.

Научи повече