Политика за поверителност

1. Въведение

Настоящата Политика за поверителност описва как НИАРРО ООД (наричано по-долу „Дружеството", „ние" или „нас") събира, използва, съхранява и защитава Вашите лични данни при използването на уебсайта www.aptechkazaroditeli.com.

Ние се ангажираме да защитаваме Вашите лични данни в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „GDPR"), Закона за защита на личните данни на Република България и приложимото българско законодателство.

2. Администратор на лични данни

3. Какви лични данни събираме

В зависимост от използваните от Вас услуги, ние можем да събираме следните категории лични данни:

3.1. Данни, които предоставяте при поръчка

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Адрес за доставка (при поръчка на физически продукти)
• Данни за плащане (обработват се изцяло от партньорите ни за плащане — Stripe; ние не съхраняваме данни от Вашата карта)

3.2. Данни при контакт с нас

• Име
• Имейл адрес
• Съдържание на съобщението Ви

3.3. Данни, събирани автоматично

• IP адрес
• Тип на устройството и браузъра
• Операционна система
• Страници, които посещавате и време, прекарано на сайта
• Източник на трафика (как сте попаднали на нашия сайт)
• Данни от бисквитки (cookies) и подобни технологии

4. Цели и правни основания за обработването

Цел на обработването	Правно основание
Изпълнение на поръчки и предоставяне на закупените продукти	Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR)
Издаване на счетоводни документи и спазване на данъчни задължения	Законово задължение (чл. 6, ал. 1, б. „в" GDPR)
Комуникация с Вас относно поръчките и запитванията Ви	Изпълнение на договор / Легитимен интерес
Изпращане на маркетингови съобщения (бюлетин, оферти)	Изрично съгласие (чл. 6, ал. 1, б. „а" GDPR)
Анализ на трафика и подобряване на сайта	Легитимен интерес (чл. 6, ал. 1, б. „е" GDPR)
Защита от измами и злоупотреби	Легитимен интерес
Реклама и ремаркетинг (Meta Pixel, Google Ads)	Изрично съгласие (чрез бисквитки)

5. Срок на съхранение на данните

• Данни за поръчки и счетоводни документи: 10 години (съгласно Закона за счетоводството и Данъчно-осигурителния процесуален кодекс).
• Данни за контакт и комуникация: до 3 години след последен контакт.
• Данни за маркетингови цели: до оттегляне на съгласието Ви.
• Данни от бисквитки: в зависимост от типа на бисквитката — от една сесия до 24 месеца.

6. На кого предоставяме Вашите данни

Ние не продаваме Вашите лични данни. Можем да ги споделяме само със следните категории получатели, които ни помагат да предоставяме услугите си:

• Shopify Inc. — платформа за електронна търговия (хостинг на магазина).
• Stripe — обработване на плащания с карта.
• Cloudflare — инфраструктурни услуги и защита от атаки.
• Resend / Email доставчици — изпращане на транзакционни и маркетингови имейли.
• Meta Platforms (Facebook, Instagram) — реклама и анализи (Meta Pixel, Conversions API).
• Google LLC — анализи (Google Analytics) и реклама.
• Куриерски компании — доставка на физически продукти.
• Счетоводна и юридическа подкрепа — съгласно законови задължения.
• Държавни органи — при изрично законово изискване.

Някои от тези доставчици могат да обработват данни извън ЕИП. В тези случаи прилагаме съответните защитни мерки (стандартни договорни клаузи, одобрени от Европейската комисия).

7. Бисквитки (Cookies)

Нашият сайт използва бисквитки и подобни технологии за:

• Задължителни бисквитки: необходими за работата на сайта (количка, сесия, чекаут).
• Аналитични бисквитки: за разбиране как се използва сайтът (Google Analytics).
• Маркетингови бисквитки: за релевантна реклама (Meta Pixel, Google Ads).

Можете да управлявате предпочитанията си за бисквитки чрез настройките на Вашия браузър. Имайте предвид, че блокирането на задължителните бисквитки може да наруши функционалността на сайта.

8. Вашите права

Съгласно GDPR имате следните права:

• Право на достъп — да получите информация за това какви Ваши лични данни обработваме.
• Право на коригиране — да поискате коригиране на неточни или непълни данни.
• Право на изтриване („право да бъдете забравен") — при наличие на условията по чл. 17 GDPR.
• Право на ограничаване на обработването при определени условия.
• Право на преносимост — да получите данните си в структуриран, машинно четим формат.
• Право на възражение срещу обработването на лични данни, включително за директен маркетинг.
• Право да оттеглите съгласието си по всяко време, когато обработването е основано на съгласие.
• Право на жалба до Комисията за защита на личните данни (КЗЛД).

За упражняване на правата си моля да се свържете с нас на aptechkazaroditeli@gmail.com. Ще отговорим в едномесечен срок от получаване на искането Ви.

9. Защита на данните

Ние прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни срещу неоторизиран достъп, изменение, разкриване или унищожаване, включително:

• SSL/TLS криптиране на цялата комуникация със сайта;
• криптирано съхранение на чувствителни данни;
• контрол на достъпа на ниво приложение и инфраструктура;
• редовни резервни копия и одити на сигурността;
• обработка на плащания изцяло от сертифицирани PCI DSS партньори.

10. Деца

Нашите услуги не са предназначени за лица под 18 години. Ние не събираме съзнателно лични данни от деца. Ако сте родител или настойник и считате, че Вашето дете ни е предоставило лични данни, моля свържете се с нас и ние ще предприемем стъпки за изтриването им.

11. Промени в Политиката за поверителност

Ние си запазваме правото да актуализираме настоящата Политика за поверителност при необходимост. Актуалната версия винаги ще бъде достъпна на тази страница, със съответната дата на влизане в сила.

12. Жалби до надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

13. Контакт с нас

За въпроси относно тази Политика за поверителност или за упражняване на Вашите права, моля свържете се с нас:

• Имейл: aptechkazaroditeli@gmail.com
• Телефон: +359 888 173 066
• Адрес: гр. Бургас, бл. 50, ет. 6, България