Количка

Количката ти е празна.

Toggle menu

Политика за поверителност

на „Канела Скин“ ООД 

Настоящата Политика за поверителност има за цел да предостави ясна, прозрачна и изчерпателна информация относно начина, по който „Канела Скин“ ООД обработва личните данни на потребителите на своя уебсайт и свързаните с него услуги, в съответствие с Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни, както и приложимото българско и европейско законодателство.

1. Администратор на лични данни

„Канела Скин“ ООД
ЕИК: 208286491
Адрес на управление: гр. Варна, ул. „Найден Геров“
Имейл за контакт: kanelaskn@gmail.com
Телефон: +359894373751

Дружеството действа като администратор на лични данни във връзка с всички категории данни, събирани чрез уебсайта, електронните форми, потребителските профили, обработката на поръчки и комуникационните канали.

2. Категории лични данни, които обработваме

Администраторът обработва следните групи лични данни:

2.1. Данни, предоставени пряко от потребителите

  • Име и фамилия
  • Телефонен номер
  • Имейл адрес
  • Адрес за доставка
  • Данни за потребителски профил
  • Информация, подадена чрез контактни и запитвателни форми

2.2. Данни, свързани с поръчки и плащания

  • Информация относно закупени продукти
  • Данни за плащания (обработват се чрез myPOS; дружеството не съхранява данни за банкови карти)
  • Данни за доставка (Спиди)

2.3. Технически и аналитични данни

  • IP адрес
  • Cookies
  • Данни за поведение и активност в сайта (чрез Google Analytics)

3. Цели на обработване на лични данни

Личните данни се обработват за следните цели:

  • Създаване, поддържане и управление на потребителски профили
  • Приемане, обработване и изпълнение на поръчки
  • Организиране и извършване на доставки
  • Обработване на плащания чрез външни сертифицирани доставчици
  • Комуникация с клиенти относно поръчки, въпроси, рекламации или други запитвания
  • Подобряване функционалността и работата на уебсайта, включително чрез анализ на посещаемостта
  • Изпълнение на законови задължения – счетоводни, данъчни и архивни

Личните данни не се използват за персонализирани рекламни цели.

4. Правно основание за обработване

Обработването се извършва на едно или повече от следните правни основания по GDPR:

  • Чл. 6, ал. 1, б. „б“ – изпълнение на договор
    – обработване на поръчки, плащания и доставки.
  • Чл. 6, ал. 1, б. „в“ – правно задължение
    – изпълнение на счетоводни, данъчни и архивни задължения.
  • Чл. 6, ал. 1, б. „а“ – съгласие
    – при създаване на потребителски профил и използване на определени необходими cookies.
  • Чл. 6, ал. 1, б. „е“ – легитимен интерес
    – подобряване на работата и сигурността на сайта, анализ на използването му.

5. Споделяне на лични данни с трети лица

Лични данни се предоставят на трети лица само когато това е необходимо за изпълнение на договорни, технически или законови задължения:

  • Спиди АД – услуги за доставка
  • myPOS – обработване на плащания
  • Google LLC – аналитични услуги (Google Analytics)
  • Хостинг доставчик (DigitalOcean) – поддръжка и сигурност на уебсайта

Всички външни партньори обработват лични данни само по инструкции на администратора и в съответствие с GDPR, въз основа на сключени договори за обработване.

6. Срокове за съхранение на личните данни

  • Данни за поръчки – 10 години, съгласно Закона за счетоводството
  • Данни за потребителски профили – до тяхното изтриване от потребителя или до 5 години от последна активност
  • Кореспонденция и запитвания – до 2 години
  • Технически и аналитични данни – съгласно срока на съответните cookies (обичайно 12–24 месеца)
  • Данни, съхранявани по законово основание – до отпадане на правното задължение

След изтичане на сроковете данните се изтриват, анонимизират или се архивират в съответствие със законовите изисквания.

7. Права на субектите на данни

Всеки потребител разполага с правата, гарантирани от GDPR:

  • Право на достъп до данните
  • Право на корекция
  • Право на изтриване
  • Право на ограничаване на обработването
  • Право на възражение
  • Право на преносимост
  • Право на жалба до Комисията за защита на личните данни

Всички заявки могат да бъдат отправяни на:
kanelaskn@gmail.com  

Администраторът не е длъжен и не назначава длъжностно лице по защита на данните (DPO), тъй като не попада в категориите администратори, за които това задължение е нормативно предвидено.

8. Мерки за сигурност

Администраторът предприема технически и организационни мерки за защита на личните данни от неправомерен достъп, случайна загуба или злоупотреба, включително:

  • SSL сертификат и криптирана комуникация
  • Ограничен достъп до администраторския панел (само за основателите)
  • Използване на сертифицирани доставчици за плащания (myPOS)
  • Регулярна поддръжка и мониторинг на хостинг средата

9. Cookies

Уебсайтът използва следните категории:

  • Необходими (системни) cookies – за правилно функциониране на сайта
  • Аналитични cookies – Google Analytics

При внедряване на допълнителни (рекламни или функционални) бисквитки ще бъде активиран видим банер за съгласие, съгласно изискванията на GDPR и ePrivacy.

10. Възрастови ограничения

Услугите на уебсайта, включително регистрацията на профили и извършването на поръчки, са предназначени само за потребители над 18 години.

11. Промени в Политиката за поверителност

„Канела Скин“ ООД си запазва правото да актуализира и изменя настоящата политика при промени в законодателството или във вътрешните процеси по обработване на данни. Всички актуализации ще бъдат публикувани своевременно на уебсайта.