Политика за поверителност

Настоящата Политика за поверителност обяснява как онлайн магазин Цветен Подаръкобработва лични данни във връзка с използването на сайта и извършването на поръчки. Ние прилагаме Регламент (ЕС) 2016/679 (GDPR) и българското законодателство.

1) Администратор на данни

Администратор на личните данни е Цветен Подарък. Контакти за връзка са посочени в края на документа.

2) Какви данни обработваме

По правило не съхраняваме клиентски данни в наша база. Данните, необходими за плащане, се обработват и съхраняват от нашия платежен партньор Stripe.

• Минимални поръчкови данни (ако са предоставени): име, телефон, адрес за доставка, коментар към поръчка — използват се само за изпълнение и могат да бъдат споделени с куриер.
• Данни за плащане: номер на карта, CVV, срок на валидност и др. не се обработват/съхраняват от нас, а единствено от Stripe.
• Технически данни: IP адрес, устройство/браузър, страници — чрез бисквитки и пиксели за сигурност, статистика и измерване (виж раздел „Бисквитки и аналитични инструменти“).

3) Цели и правни основания (чл. 6 GDPR)

• Изпълнение на договор/поръчка – чл. 6, §1, б. „б“ (напр. доставка, комуникация за поръчката).
• Законни задължения – чл. 6, §1, б. „в“ (счетоводни/данъчни правила).
• Легитимен интерес – чл. 6, §1, б. „е“ (сигурност на сайта, предотвратяване на измами, основна статистика).
• Съгласие – чл. 6, §1, б. „а“ (несъществени/маркетингови бисквитки, профилиране за реклами). Можете да оттеглите съгласието по всяко време чрез настройките за бисквитки в сайта/браузъра.

4) Плащания и Stripe

Всички плащания се обработват чрез Stripe (PCI DSS Level 1).Не съхраняваме данни за Вашите банкови карти. От Stripe получаваме само статут на плащането (успешно/неуспешно) и идентификатори, нужни за потвърждение и изпълнение на поръчката.

5) Курирери/доставчици

За доставка споделяме минимално необходимите данни (име, телефон, адрес) с избрания куриер (напр. Еконт/Спиди). Данните се използват само за доставяне на поръчката.

6) Бисквитки и аналитични инструменти

Използваме бисквитки за нормалната работа на сайта (напр. количка), както и по избор – аналитични/маркетингови бисквитки. Управлявате предпочитанията си чрез банера за съгласие и/или настройките на браузъра.

• Google Tag Manager (GTM) – управление на тагове/скриптове (зарежда само одобрените от Вас).
• Google Analytics (GA) – статистика за посещения и поведение (анонимизиране на IP по настройки; събирането за маркетинг е само със съгласие).
• Microsoft Clarity – анализ на потребителско поведение (heatmaps/сесии). Използва се само при дадено съгласие за съответната категория бисквитки.

Категории бисквитки: строго необходими (без тях сайтът не работи), функционални,аналитични и маркетингови. За аналитични/маркетингови бисквитки базата е съгласие.

7) Срокове за съхранение

• Поръчки/доставка: съхраняваме само минимални оперативни данни за периода, необходим за изпълнение и законови задължения (напр. счетоводни срокове).
• Платежни данни: не се съхраняват от нас. Сроковете се определят от Stripe.
• Бисквитки: според вида (съгласно банера; аналитичните/маркетинговите – до оттегляне на съгласие или изтичане).

8) Получатели на данни

• Stripe – обработка на плащания.
• Куриери – доставка (Еконт/Спиди и др.).
• Доставчици на аналитични услуги – Google (GA/GTM), Microsoft (Clarity) – само при Ваше съгласие за съответната категория.
• Технически партньори (хостинг/поддръжка) – при необходимост и при договор за поверителност/обработване.

9) Трансфери извън ЕС/ЕИП

Някои доставчици (напр. Stripe, Google, Microsoft) могат да обработват данни извън ЕС/ЕИП. В такива случаи се прилагат подходящи гаранции (напр. Стандартни договорни клаузи на ЕС). Използването на аналитични/маркетингови инструменти се извършва само при дадено съгласие.

10) Сигурност

Прилагаме технически и организационни мерки за защита на данните (шифроване на връзката, контрол на достъпа, минимизиране на данните). Платежната информация се обработва от Stripe, сертифициран по PCI DSS Level 1.

11) Вашите права

• Право на достъп до лични данни;
• Право на корекция;
• Право на изтриване („да бъдеш забравен“);
• Право на ограничаване на обработването;
• Право на възражение (вкл. срещу профилиране/маркетинг);
• Право на преносимост.

За да упражните права си, свържете се с нас на посочените контакти. Имате право да подадете жалба и до КЗЛД (Комисия за защита на личните данни).

12) Деца

Услугите ни не са насочени към лица под 18 г. Не събираме умишлено данни за деца.

13) Промени в политиката

Можем да актуализираме тази политика периодично. Новата версия се публикува на тази страница.

14) Контакти

За въпроси и искания относно личните данни:

• Имейл: [email protected]

Последна актуализация: 2025 г.