🚚 Доставка 5 € за цялата поръчка  •  💵 Плащане при доставка (наложен платеж)  •  ↩️ 14 дни право на връщане
0
Кошница
0
Кошница

Политика за поверителност

Политика за поверителност на личните данни

Настоящата Политика за поверителност урежда начина, по който онлайн магазинът за детски стоки „Пастелко“ събира, използва, съхранява, разкрива и защитава личните данни на своите клиенти и посетители. Документът е изготвен в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните, наричан по-нататък „GDPR“), Закона за защита на личните данни (ЗЗЛД) и Закона за защита на потребителите (ЗЗП) на Република България.

Защитата на личните данни на нашите клиенти, включително на родители и законни представители на деца, е приоритет за нас. Молим Ви да прочетете внимателно настоящата Политика, преди да предоставите Ваши лични данни и преди да направите поръчка през нашия онлайн магазин.

1. Администратор на лични данни и контакти

Администратор на личните данни, събирани чрез онлайн магазина „Пастелко“, е:

  • Наименование на дружеството: [Фирма]
  • ЕИК / Булстат: [ЕИК]
  • Седалище и адрес на управление: [Седалище и адрес]
  • Електронна поща за връзка по въпроси, свързани с лични данни: [имейл]
  • Телефон за контакт: [телефон]

За всякакви въпроси, искания или оплаквания относно обработването на Вашите лични данни може да се свържете с нас на посочените по-горе данни за контакт. Дружеството не е задължено да определи длъжностно лице по защита на данните (DPO), но Вие винаги може да отправите запитванията си директно до Администратора чрез горепосочените канали.

2. Какви категории лични данни събираме

Във връзка с предоставяните от нас услуги и обработването на Вашите поръчки, ние събираме и обработваме следните категории лични данни:

  • Идентификационни данни: две или три имена на физическото лице, получаващо поръчката;
  • Данни за контакт: адрес за доставка (или избран офис на куриер), електронна поща (имейл) и телефонен номер;
  • Данни за поръчките: информация за поръчаните продукти, количества, стойност на поръчката, избран начин на плащане и доставка, история на поръчките, кореспонденция във връзка с поръчката, евентуални рекламации, искания за връщане и отказ от договора;
  • Платежни данни: при плащане с карта или банков превод обработваме само информация, необходима за потвърждаване на плащането. Не съхраняваме пълните данни на банковата Ви карта — те се обработват директно от лицензиран платежен доставчик;
  • Технически данни: IP адрес, тип и версия на браузъра, операционна система, данни за устройството, страници, които посещавате, и време на достъп, събирани автоматично чрез бисквитки и подобни технологии;
  • Данни за комуникация: съдържание на съобщенията, които ни изпращате чрез формите за контакт, имейл или телефон.

Магазинът „Пастелко“ предлага стоки за деца, но е насочен към пълнолетни лица (родители, настойници, попечители). Ние не събираме съзнателно лични данни на лица под 18 години. Ако установим, че сме получили данни на ненавършило пълнолетие лице без съгласието на родител или законен представител, ще предприемем мерки за тяхното изтриване.

3. Цели и правни основания за обработване

Обработваме Вашите лични данни единствено за конкретни, изрично указани и легитимни цели и само на валидно правно основание съгласно чл. 6 от GDPR.

3.1. Изпълнение на договор (чл. 6, пар. 1, буква „б“ от GDPR)

  • Сключване и изпълнение на договора за продажба от разстояние;
  • Обработване и потвърждаване на Вашата поръчка;
  • Организиране на доставката чрез куриерите Еконт и Спиди до офис или до адрес;
  • Приемане и обработване на плащания — наложен платеж (с право на преглед и тест на стоката преди плащане), банков превод и плащане с карта;
  • Обработване на рекламации, упражняване на правото на отказ в 14-дневния срок и връщане на стоки;
  • Комуникация с Вас относно статуса на поръчката Ви.

3.2. Законово задължение (чл. 6, пар. 1, буква „в“ от GDPR)

  • Издаване на счетоводни и данъчни документи (фактури, касови бележки) и спазване на изискванията на Закона за счетоводството, Закона за данък върху добавената стойност и други приложими нормативни актове;
  • Изпълнение на задължения по Закона за защита на потребителите, включително във връзка с правото на отказ и рекламациите;
  • Предоставяне на информация на компетентни държавни органи при законово основание.

3.3. Съгласие (чл. 6, пар. 1, буква „а“ от GDPR)

  • Изпращане на търговски съобщения, бюлетини и информация за промоции, когато сте дали изричното си съгласие за това;
  • Използване на бисквитки, които не са строго необходими за функционирането на сайта (напр. аналитични и маркетингови бисквитки).

Предоставеното съгласие може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

3.4. Легитимен интерес (чл. 6, пар. 1, буква „е“ от GDPR)

  • Подобряване на качеството на нашите услуги, продукти и функционалности на сайта;
  • Гарантиране на сигурността на онлайн магазина и предотвратяване на измами и злоупотреби;
  • Установяване, упражняване и защита на наши правни претенции;
  • Извършване на вътрешни анализи и статистика в обобщен вид.

При обработване на основание легитимен интерес ние винаги извършваме преценка дали този интерес не противоречи на Вашите права и свободи.

4. Получатели и трети страни

За да изпълним договора с Вас и нашите законови задължения, е възможно да предоставим Ваши лични данни на следните категории получатели, които действат като обработващи лични данни или като самостоятелни администратори:

  • Куриерски фирми: „Еконт Експрес“ ООД и „Спиди“ АД — за целите на доставката на поръчките до посочен от Вас офис или адрес. На куриера се предоставят имена, адрес/офис за доставка, телефон и при наложен платеж — стойността за събиране;
  • Платежни доставчици: лицензирани доставчици на платежни услуги и банки — за обработване на плащания с банкова карта и банкови преводи;
  • Счетоводно обслужване: счетоводна къща или счетоводител, обработващ нашата документация — за издаване на счетоводни документи и спазване на данъчно-осигурителното законодателство;
  • Доставчици на ИТ услуги: хостинг доставчик, поддръжка на онлайн магазина и системи за комуникация;
  • Компетентни държавни органи: когато имаме законово задължение да предоставим информация (напр. НАП, КЗП, съдебни и разследващи органи).

Ние не продаваме и не предоставяме Вашите лични данни на трети лица за маркетингови цели без Вашето изрично съгласие. С всички наши обработващи лични данни имаме сключени договори, които гарантират подходящо ниво на защита съгласно чл. 28 от GDPR.

5. Международни трансфери на данни

По правило ние обработваме и съхраняваме Вашите лични данни на територията на Европейския съюз и Европейското икономическо пространство (ЕС/ЕИП).

В случаите, когато използваме доставчици на услуги (напр. инструменти за анализ, маркетинг или комуникация), които могат да обработват данни извън ЕС/ЕИП, ние гарантираме, че трансферът се извършва при наличие на подходящи гаранции по смисъла на Глава V от GDPR, като например решение на Европейската комисия за адекватно ниво на защита или стандартни договорни клаузи, одобрени от Европейската комисия.

6. Срокове на съхранение на данните

Ние съхраняваме личните Ви данни само за периода, необходим за постигане на целите, за които са събрани, или за срока, изискван от приложимото законодателство:

  • Данни за поръчки и счетоводни документи: съхраняват се за срок от 10 (десет) години, считано от началото на годината, следваща годината на издаване на съответния документ, съгласно изискванията на Закона за счетоводството;
  • Данни във връзка с гаранция, рекламации и право на отказ: за срока на законовата гаранция и приложимите давностни срокове за защита на правни претенции;
  • Данни, обработвани на основание съгласие (бюлетини, маркетинг): до оттегляне на съгласието или до отпадане на целта;
  • Технически данни и бисквитки: за срока, посочен в нашата Политика за бисквитките;
  • Кореспонденция: за разумен срок, необходим за обработване на Вашето запитване и евентуални последващи претенции.

След изтичане на приложимите срокове Вашите лични данни се изтриват или анонимизират по необратим начин.

7. Вашите права като субект на данни

Съгласно GDPR Вие разполагате със следните права по отношение на личните Ви данни, които обработваме:

  • Право на достъп — да получите потвърждение дали обработваме Ваши лични данни и копие от тях, както и информация за обработването;
  • Право на коригиране — да поискате коригиране на неточни или непълни Ваши лични данни;
  • Право на изтриване („право да бъдеш забравен“) — да поискате изтриване на Вашите лични данни, когато вече не са необходими за целите, за които са събрани, или при отпадане на правното основание, освен когато законът ни задължава да ги съхраняваме;
  • Право на ограничаване на обработването — да поискате временно ограничаване на обработването в предвидените от закона случаи;
  • Право на преносимост на данните — да получите Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор, когато това е технически възможно;
  • Право на възражение — да възразите срещу обработване на Ваши данни на основание легитимен интерес, както и срещу обработване за целите на директния маркетинг;
  • Право на оттегляне на съгласие — да оттеглите по всяко време даденото от Вас съгласие, без това да засяга законосъобразността на обработването преди оттеглянето;
  • Право на жалба до надзорния орган (вижте раздел 11).

За да упражните което и да е от тези права, може да се свържете с нас на имейл [имейл] или на телефон [телефон]. Ние ще отговорим на Вашето искане без необосновано забавяне и във всички случаи в срок до един месец от получаването му. Този срок може да бъде удължен с още два месеца при сложни или многобройни искания, за което ще бъдете уведомени. Упражняването на правата Ви по правило е безплатно, освен когато исканията са явно неоснователни или прекомерни.

8. Автоматизирано вземане на решения и профилиране

Ние не вземаме решения, основани единствено на автоматизирано обработване на данни, включително профилиране, които пораждат правни последици за Вас или Ви засягат в значителна степен по подобен начин. Обработването на поръчките Ви се извършва с участието на наш служител.

9. Бисквитки (Cookies)

Нашият онлайн магазин използва бисквитки и подобни технологии за осигуряване на правилното функциониране на сайта, за подобряване на потребителското изживяване, за анализ и, при наличие на Вашето съгласие, за маркетингови цели.

Подробна информация за видовете бисквитки, които използваме, тяхното предназначение, срокове на съхранение и начините, по които може да управлявате или откажете използването им, ще намерите в нашата отделна Политика за бисквитките.

10. Сигурност на личните данни

Ние прилагаме подходящи технически и организационни мерки, за да защитим Вашите лични данни от неоторизиран достъп, загуба, унищожаване, изменение или разкриване. Тези мерки включват:

  • Криптиране на връзката чрез SSL/TLS сертификат при предаване на данни през сайта;
  • Ограничен достъп до личните данни само до оторизирани служители и обработващи на принципа „необходимост да се знае“;
  • Защита на платежните данни чрез лицензирани платежни доставчици, спазващи стандарта PCI DSS;
  • Редовно актуализиране на системите за сигурност и резервно копиране на данните;
  • Договорни задължения за поверителност и сигурност с всички наши партньори и обработващи лични данни.

В случай на нарушение на сигурността на личните данни, което може да породи висок риск за Вашите права и свободи, ние ще Ви уведомим без необосновано забавяне в съответствие с изискванията на GDPR.

11. Право на жалба до надзорния орган

Ако смятате, че обработването на Вашите лични данни нарушава приложимото законодателство за защита на личните данни, Вие имате право да подадете жалба до надзорния орган в Република България:

  • Наименование: Комисия за защита на личните данни (КЗЛД);
  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2;
  • Електронна поща: kzld@cpdp.bg;
  • Интернет страница: www.cpdp.bg;
  • Телефон: 02/915 35 18.

Преди да подадете жалба, бихме Ви насърчили да се свържете първо с нас, за да разрешим възникналия въпрос по най-бързия и удобен за Вас начин.

12. Промени в Политиката за поверителност

Запазваме си правото да актуализираме настоящата Политика за поверителност при промяна в нашите практики или в приложимото законодателство. Актуалната версия е винаги достъпна на нашия уебсайт. При съществени изменения ще Ви уведомим по подходящ начин. Молим периодично да преглеждате настоящия документ, за да сте информирани как защитаваме Вашите лични данни.

Настоящата Политика за поверителност е неразделна част от Общите условия на онлайн магазин „Пастелко“.

© 2026 Пастелко — всички права запазени