Политика за поверителност
⚠️ Чернова — този текст предстои да бъде прегледан и одобрен от юрист.
Последна редакция: 3 юли 2026 г.
Този документ е ЧЕРНОВА и подлежи на преглед и одобрение от юрист преди публикуване. Данните в квадратни скоби предстои да бъдат попълнени.
1. Администратор на личните данни
Администратор на Вашите лични данни е „ОПТИМАЛ СЪЛЮШЪНС“ ООД, ЕИК [ЕИК], със седалище и адрес на управление [адрес], имейл: [email protected]. [Ако е назначено длъжностно лице по защита на данните (ДЛЗ): координати за връзка с ДЛЗ.]
Настоящата политика обяснява какви лични данни събираме, за какви цели, на какви основания, с кого ги споделяме, колко дълго ги пазим и какви права имате съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).
2. Какви данни събираме
- Идентификационни и данни за контакт: име, фамилия, имейл, телефон.
- Данни за доставка: адрес/офис на куриер, град, пощенски код.
- Данни за поръчките: закупени продукти, стойност, история на поръчките, избран куриер, статус.
- Данни за автограф (по избор): име, на което да бъде адресиран автографът.
- Данни за плащане: обработват се от Stripe. Ние не съхраняваме номера на банкови карти; получаваме само потвърждение за плащане.
- Технически данни: IP адрес, тип браузър и устройство, данни от бисквитки (при съгласие) — вж. Политиката за бисквитки.
- Данни за акаунт (ако създадете такъв): имейл и защитена парола.
3. Цели и правни основания за обработване
- Изпълнение на договора — обработка на поръчки, доставка, доставяне на е-книги и поддръжка (чл. 6, § 1, б. „б“ GDPR).
- Спазване на законови задължения — счетоводство, данъчни и потребителски изисквания (чл. 6, § 1, б. „в“ GDPR).
- Легитимен интерес — предотвратяване на злоупотреби, защита на авторски права чрез воден знак/проследимост на закупените файлове, сигурност на Сайта (чл. 6, § 1, б. „е“ GDPR).
- Съгласие — маркетингови бисквитки/пиксели и (ако приложимо) бюлетин; можете да го оттеглите по всяко време (чл. 6, § 1, б. „а“ GDPR).
4. Воден знак и проследимост на е-книгите
За защита на авторските права всеки доставен файл на е-книга съдържа индивидуален воден знак и невидими маркери, съдържащи данни на купувача и номер на поръчката. Тези данни се обработват на основание легитимен интерес — предотвратяване на неправомерно разпространение. Те не се използват за други цели.
5. Получатели и обработващи лични данни
Споделяме данни само с доставчици, необходими за предоставяне на услугата, които действат по наши указания:
- Куриери — Econt и Speedy (за доставка на хартиени книги; получават име, адрес/офис и телефон).
- Доставчик на разплащания — Stripe (за плащания с карта).
- Имейл услуга — Zoho (за транзакционни имейли: потвърждения, доставка, известия).
- Хостинг/инфраструктура — [посочете доставчик, ако е приложимо], под контрола на Продавача.
- Google (Google Analytics) и Statcounter — само при дадено съгласие за аналитични бисквитки, за измерване на посещаемостта.
- Meta Platforms — само при дадено съгласие за маркетингови бисквитки (Meta Pixel/Conversions API), с цел измерване и реклама.
6. Предаване извън ЕИП
Някои доставчици (напр. Stripe, Meta, Zoho) може да обработват данни извън Европейското икономическо пространство. В такива случаи предаването се извършва при подходящи гаранции съгласно GDPR (напр. Стандартни договорни клаузи или решение за адекватно ниво на защита).
7. Срокове на съхранение
- Данни за поръчки и счетоводни документи — за срока, изискван от закона (по правило до 10 години за счетоводни цели).
- Данни на профил — до изтриване на профила от Ваша страна.
- Технически/маркетингови данни от бисквитки — съгласно сроковете в Политиката за бисквитки или до оттегляне на съгласието.
8. Вашите права
Съгласно GDPR имате право на:
- достъп до Вашите данни и копие от тях;
- коригиране на неточни данни;
- изтриване („право да бъдете забравени“), доколкото няма законово основание за запазване;
- ограничаване на обработването;
- преносимост на данните;
- възражение срещу обработване на основание легитимен интерес;
- оттегляне на дадено съгласие по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето;
- жалба до Комисията за защита на личните данни (КЗЛД), kzld.bg.
За упражняване на правата си се свържете с нас на [email protected]. Ще отговорим в срок до един месец.
9. Автоматизирано вземане на решения
Не извършваме автоматизирано вземане на решения, включително профилиране, което да поражда правни последици за Вас.
10. Сигурност
Прилагаме подходящи технически и организационни мерки за защита на данните — криптирани връзки, контрол на достъпа и съхранение на инфраструктурата под наш контрол.
11. Изменения
Можем да актуализираме тази политика. Актуалната версия се публикува на Сайта с дата на влизане в сила: [дата — да се попълни].