Политика за поверителност на личните данни

Настоящата Политика за поверителност описва как Димитров Онлайн ЕООД (наричано по-долу Дружеството или “ние”) събира, използва, съхранява и защитава личните данни на потребителите на този уебсайт и онлайн магазин. Политиката е изготвена в съответствие с изискванията на Общия регламент относно защита на данните (GDPR) и българския Закон за защита на личните данни. Моля, прочетете я внимателно, за да разберете как обработваме вашите данни и какви са вашите права.

1. Администратор на лични данни:

Администратор на личните данни, събирани чрез този уебсайт, е Димитров Онлайн ЕООД, с ЕИК 208292494, със седалище и адрес на управление: БЪЛГАРИЯ, гр. София, р-н Студентски, бл. 55. Ние определяме целите и средствата за обработка на личните данни и носим отговорност за тяхната защита.

2. Събирани лични данни:

Ние събираме само данни, които са необходими за изпълнение на вашите поръчки или за подобряване на обслужването ви. В зависимост от взаимодействието ви с уебсайта, можем да обработваме следните категории лични данни:
  • Данни за идентификация и контакт: име и фамилия, адрес за доставка (или адрес на офис на куриера), телефонен номер, имейл адрес. Тези данни се предоставят доброволно от вас при създаване на поръчка или при регистрация на потребителски профил. Използват се, за да можем да обработим поръчката, да доставим продукта и да се свържем с вас при необходимост.
  • Данни за поръчката: информация за поръчаните продукти, стойност на поръчката, начин на плащане, предпочитан метод и адрес за доставка. Тези данни се генерират при извършване на поръчката.
  • Данни за фактуриране: ако поискате издаване на данъчна фактура като юридическо лице, събираме допълнително име на фирма, ЕИК, адрес по регистрация, ДДС номер (ако е приложимо).
  • Данни за обратна връзка: кореспонденция с вас (по имейл, чат или телефон) – например запитвания, оплаквания, коментари.
  • Данни за бюлетин (имейл маркетинг): имейл адрес, когато изрично се абонирате за нашия бюлетин. Ние събираме имейла ви само ако сами въведете и потвърдите, че желаете да получавате новини и промоции.
Автоматично събирани данни: при посещение на уебсайта, нашата система автоматично може да събира технически данни като IP адрес, тип на браузъра, операционна система, информация за сесията, бисквитки, история на разглеждане на сайта. Тези данни не ни позволяват директно да ви идентифицираме; те служат за анализ на трафика, за сигурност и за подобряване на функциите на сайта (виж Политика за бисквитки за повече подробности). Например, използваме Google Analytics и Google Clarity за анонимно проследяване на трафика и поведението на потребителите на сайта – тези услуги събират данни като посетени страници, продължителност на сесията, устройство, географски приблизителни данни и др., без да идентифицират лично посетителя.

3. Цели на обработката на данните:

Ние използваме предоставените лични данни за следните цели:
  1. Обработване и изпълнение на поръчки: Вашето име, адрес, телефон и имейл са ни нужни, за да потвърдим и доставим поръчката ви. Например, предоставяме името, адреса и телефона ви на куриерската фирма (Еконт или Speedy), за да може да бъде извършена доставката. Обработката на тези данни е необходима за изпълнение на договора за продажба, страна по който сте вие (чл.6, пар.1, б.“б“ GDPR – изпълнение на договор).
  2. Обслужване на клиенти: Използваме контактните ви данни, за да се свържем с вас относно статуса на поръчката, при възникнали проблеми с наличност или доставка, за отговор на ваши запитвания, за обработка на рекламации или връщания. Това също е част от изпълнението на договора и нашето законово задължение да осигурим качествено обслужване.
  3. Издаване на счетоводни документи: Ако изисквате фактура или при доставки с наложен платеж, ние обработваме необходимите данни за издаване на касова бележка, фактура и счетоводно отчитане. Това обработване се основава на законово задължение (чл.6, пар.1, б.“в“ GDPR) съгласно данъчното и счетоводно законодателство (напр. Закон за счетоводството, Закон за ДДС). Данните на фактурите се съхраняват според предвидените в закона срокове (10 години за счетоводни документи).
  4. Маркетинг и бюлетин: Ако сте се абонирали за нашия имейл бюлетин, ние ще използваме вашия имейл, за да ви изпращаме периодично новини, промоционални оферти, информация за нови продукти и т.н. Правното основание за тази обработка е вашето съгласие (чл.6, пар.1, б.“а“ GDPR). Вие предоставяте съгласие, когато се абонирате, и можете по всяко време да го оттеглите (чрез натискане на линк “Отписване” във всеки бюлетин или като се свържете с нас). Без ваше съгласие няма да ви изпращаме маркетинг съобщения.
  5. Подобряване на услугите и анализ: Автоматично събираните данни (чрез бисквитки и аналитични инструменти като Google Analytics) ни помагат да разберем как потребителите използват сайта – кои страници са най-посещавани, откъде идва трафикът, какви устройства се използват и др. Тези анализи ни позволяват да оптимизираме съдържанието, навигацията и функционалността на магазина. Обработването за статистически и аналитични цели се основава на легитимния ни интерес да подобряваме услугите си (чл.6, пар.1, б.“е“ GDPR), като при това данните се използват в обобщен вид и по начин, който не идентифицира конкретни лица. За всички неесенциални бисквитки и проследяващи технологии обаче ще изискаме вашето съгласие през банера за бисквитки (вж. Политика за бисквитки).
  6. Защита на сигурността и правата: Възможно е да обработим данни за идентификация и логове при опити за измама, злоупотреба с карти (ако предлагаме такива плащания в бъдеще), нерегламентирани опити за достъп до системата и т.н. Това обработване се базира на наш легитимен интерес да защитим бизнеса си от злоупотреби и да гарантираме сигурността на услугите, както и на спазване на законови задължения (например предоставяне на информация на правоохранителни органи при нужда).

4. Бисквитки (Cookies):

Нашият уебсайт използва бисквитки – малки текстови файлове, които се запазват на вашето устройство, за да ви разпознаят при следващо посещение. Някои бисквитки са абсолютно необходими за функционирането на сайта (напр. за запазване на продуктите във вашата количка, за вписване в акаунта ви, за избор на език/валута). Тези бисквитки се задават винаги, тъй като без тях сайтът няма да работи коректно. Използваме и аналитични бисквитки (напр. Google Analytics), които ни помагат да подобрим работата на сайта, както и възможност в бъдеще да използваме бисквитки на трети страни за маркетинг (напр. Facebook Pixel за персонализиране на реклами). За подробности относно видовете бисквитки и вашите избори, моля вижте отделната Политика за бисквитки на сайта. При първото посещение вие имате възможност да приемете или откажете използването на определени категории бисквитки чрез изскачащото уведомление. Предоставянето на съгласие за несъществени бисквитки (като аналитични и маркетингови) е доброволно – ако решите да ги откажете, това няма да повлияе на достъпа ви до основните функционалности на сайта.

5. Предоставяне на данни на трети страни:

Ние не продаваме и не отдаваме вашите лични данни на трети лица за техни собствени маркетингови цели. В определени случаи обаче се налага да споделим ваши данни с трета страна – партньор или доставчик на услуга, за да можем да изпълним поръчката ви или да подобрим услугата ни, при което гарантираме, че тези трети страни прилагат необходимите мерки за защита на данните: Куриерски фирми: Предаваме необходимите данни за доставка на избраната от вас куриерска компания (Еконт или Speedy). Това обикновено включва име на получател, телефон за контакт и адрес или офис за доставка. Куриерът действа като самостоятелен администратор на тези данни единствено за целите на доставката. Те имат законово задължение да защитават информацията и да я използват само за доставяне на пратката. Платежни обработващи дружества: (Актуално само ако в бъдеще се добавят други методи за онлайн плащане.) Ако предлагаме онлайн плащане с банкови карти или чрез платежни системи, ще споделяме необходимата информация с нашия платежен оператор/банка – например сума за плащане, вашето име и имейл, но не и чувствителни данни като номера на карти (тези данни въвеждате директно в системата на оператора). Платежните оператори са самостоятелни администратори или обработващи, които спазват стандарти за сигурност (PCI DSS и др.). Имейл маркетинг платформа: Ако използваме външен доставчик за изпращане на бюлетини (напр. MailChimp, SendinBlue или др.), вашият имейл и име могат да бъдат съхранени на техния сигурен сървър. Тези доставчици действат като обработващи лични данни от наше име, като имаме сключени споразумения, гарантиращи, че данните ви ще бъдат използвани само за изпращане на нашите имейли и няма да бъдат споделяни по-нататък. Доставчик на хостинг/ИТ услуги: Нашият уебсайт се хоства на сървъри, предоставени от надежден доставчик (напр. СуперХостинг.БГ или друг). Този доставчик може потенциално да има достъп до данни, съхранявани на сървърите (включително лични данни), но само за целите на поддръжката и по силата на договор е длъжен да спазва поверителност и да осигурява техническа и организационна защита на данните. Държавни органи и законови изисквания: В определени случаи може да сме длъжни по закон да предоставим лични данни на компетентни държавни органи или институции – например на полиция, следствие, съд, Комисия за защита на потребителите, Комисия за защита на личните данни – при надлежно отправено искане и на основание на действащото законодателство. Също така, счетоводната информация (напр. фактури) може да бъде проверявана от данъчни органи. Предаването на данни в такива случаи става само при наличието на законово задължение. Всички трети страни, с които работим, са внимателно подбрани и договорно обвързани да пазят поверителността на вашите данни.

6. Срок за съхранение на данните:

Ние съхраняваме личните данни не повече, отколкото е необходимо за изпълнение на целите, посочени по-горе, или предвидено от закона. По-конкретно:
  • Данни за поръчки и клиенти: Ако не създавате потребителски профил, вашите данни, свързани с конкретната поръчка, се съхраняват докато изпълним договора (доставим стоката) и изтече срокът за възможно връщане или рекламация. След това може да запазим минимална информация за поръчката (номер, дата, закупени артикули, имена) за целите на гаранционно обслужване или справки, но активните лични данни за контакт няма да използваме без нужда. Ако създадете профил, данните ви (име, адреси, история на поръчки) се съхраняват докато профилът ви е активен и не поискате изтриване.
  • Счетоводни/платежни данни: Данните на издадени фактури, приемо-предавателни протоколи, касови бележки и др. финансово-счетоводни документи се съхраняват според изискванията на закона – напр. 10 години за счетоводни регистри и финансови отчети, 5 години за данъчни контролни цели и т.н. През този период те не могат да бъдат изтрити, дори ако потребителят поиска заличаване, тъй като имаме законово задължение да ги пазим.
  • Имейл за бюлетин: Пазим вашия имейл за маркетинг цели, докато не се отпишете от бюлетина или не оттеглите съгласието си. Веднага след това вашият адрес ще бъде премахнат от списъка с получатели (може да остане в системата ни само информация, доказваща, че сте били абонирани и сте се отписали – с цел отчетност).
  • Логове и технически данни: Системните логове на сървъра (които могат да съдържат IP адреси) обикновено се пазят за кратък период (напр. 1 година) за целите на сигурността, след което се изтриват автоматично. Информацията от Google Analytics се съхранява до 26 месеца (за обобщени статистически цели) или според настройките, след което се изтрива/анонимизира автоматично.
  • Кореспонденция: Имейли или съобщения от клиенти (напр. запитвания) се съхраняват до няколко години (обичайно 2 години), освен ако няма по-належаща нужда да ги държим по-дълго (например спор, рекламация – до приключване на случая).
След изтичане на съответните срокове, личните данни се изтриват или анонимизират (т.е. обработват се по начин, който не позволява идентифициране на конкретно лице).

7. Вашите права като субект на данни:

Вие, като физическо лице, чиито данни обработваме, разполагате с определени права съгласно GDPR и българското законодателство. Можете да упражните следните права по всяко време:
  • Право на достъп: Имате право да получите потвърждение дали обработваме ваши лични данни, а ако да – достъп до тяхното съдържание и информация за целите, категориите данни, получателите, срока на съхранение и др. Най-просто, можете да изискате копие от личните данни, които съхраняваме за вас.
  • Право на поправка: Ако откриете, че личните ви данни, които обработваме, са неточни или непълни, имате право да поискате корекция или допълване. Например, ако сте сменили адреса си или името е изписано грешно, ще го поправим при ваше искане.
  • Право на изтриване (право “да бъдеш забравен”): Имате право да поискате заличаване на вашите лични данни, когато е приложимо – напр. ако данните вече не са необходими за целите, за които са събирани; ако оттеглите съгласието си за данни, които обработваме само на основание съгласие (напр. имейл за бюлетин); ако считате, че обработваме данните ви незаконосъобразно; или когато трябва да изтрием данните, за да спазим законово задължение. Важно: Имайте предвид, че не винаги можем да изтрием незабавно всички ваши данни – напр. ако имате активна поръчка, или за определени данни има законово изискване за съхранение (виж по-горе). В такива случаи ще заличим каквото можем, а останалото ще съхраняваме законосъобразно и само толкова дълго, колкото се изисква.
  • Право на ограничаване на обработката: В определени ситуации можете да поискате временно да спрем обработването на вашите данни (освен съхранението им) – напр. ако оспорвате точността на данните (за период, в който проверяваме коректността им); или ако сте възразили срещу обработка, базирана на наш легитимен интерес (докато се оценява дали интересите ни имат преимущество). Ограничаването може да се поиска и вместо изтриване, ако желаете данните да се пазят без да се обработват по друг начин; или ако ни трябват за установяване, упражняване или защита на правни претенции.
  • Право на възражение: Имате право по всяко време и на основания, свързани с вашата конкретна ситуация, да възразите срещу обработване на личните ви данни, което се основава на наш легитимен интерес. В такъв случай ние ще прекратим обработването, освен ако можем да докажем, че съществуват убедителни законови основания, които имат приоритет пред вашите интереси, права и свободи (например необходимост от защита при правни претенции). Ако възразите срещу обработка за маркетинг цели, ние незабавно ще прекратим използването на данните ви за такива цели (например, винаги можете да се откажете от бюлетин, както е посочено по-горе).
  • Право да оттеглите съгласието си: В случаите, когато обработването на лични данни се базира на ваше съгласие (напр. бюлетин, non-essential cookies), имате право да го оттеглите по всяко време. Оттеглянето на съгласието няма обратно действие – т.е. не засяга законосъобразността на обработката преди оттеглянето. След като оттеглите съгласието, прекратяваме съответното обработване.
  • Право на жалба: Ако смятате, че правата ви във връзка с личните данни са нарушени, имате право да подадете жалба до надзорния орган. В България това е Комисията за защита на личните данни (КЗЛД) – адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg. Ние бихме оценили, ако първо се свържете с нас, за да опитаме да разрешим вашия проблем или притеснение по приятелски начин, преди да се обърнете към надзорния орган.

8. Защита на данните:

Ние прилагаме технически и организационни мерки, предназначени да защитят личните данни от нерегламентиран достъп, загуба, унищожаване или изменение. Например: използваме защитена връзка (HTTPS/SSL) за предаване на данни, достъпът до базата данни с лична информация е ограничен само до оторизирани служители/администратори, имаме политики за поверителност със служителите, извършваме регулярни актуализации на софтуера на сайта и т.н. Въпреки тези мерки, трябва да имате предвид, че нито един метод за предаване на данни по интернет, или метод за електронно съхранение не е 100% сигурен. Полагаме усилия да защитим вашите данни, но не можем да гарантираме абсолютна сигурност. С използването на нашия сайт вие разбирате, че съществува определен риск и го приемате. Ако възникне пробив в сигурността, който компрометира вашите данни, ние ще ви уведомим своевременно, както изисква законът, и ще предприемем необходимите действия за минимизиране на риска.

9. Бюлетин и съобщения:

Както отбелязахме, имате възможност да се абонирате за нашия информационен бюлетин, предоставяйки своя имейл и съгласие да получавате периодични имейли от нас. Абонаментът е доброволен и изисква double opt-in потвърждение (ще получите имейл за потвърждение, на който трябва да реагирате, за да бъдете добавени). Можете да се отпишете по всяко време, използвайки линка за отписване, включен в края на всяко наше писмо, или като ни пишете на имейл info@chronograph.bg с искане да ви премахнем. След отписване, няма да ви изпращаме допълнителни маркетинг съобщения. Моля, имайте предвид, че дори и да не сте абонирани за бюлетин, ние можем да ви изпращаме транзакционни съобщения, свързани с вашите поръчки (напр. потвърждение на поръчка, информация за доставка, фактури, отговори на ваши запитвания), тъй като те са част от обслужването ви и не са маркетинг.

10. Промени в политиката за поверителност:

Възможно е периодично да актуализираме тази Политика за поверителност при промени в начина, по който обработваме данни, или при промени в законодателството. Новата версия ще бъде публикувана на тази страница, като в началото ѝ ще посочим датата на последната редакция. Съветваме ви да преглеждате политиката от време на време за промени. Ако промените са съществени или изискват вашето съгласие (напр. планираме да обработваме данните за нови цели), ще ви уведомим чрез сайта или по имейл, когато е подходящо.

11. Контакти:

При въпроси, искания или упражнения на права, свързани с вашите лични данни, не се колебайте да се свържете с нас: Администратор: Димитров Онлайн ЕООД Имейл за връзка по въпроси за лични данни: info@chronograph.bg Адрес: гр. София, р-н Студентски, бл. 55. Ще отговорим на вашето запитване или искане възможно най-бързо, но не по-късно от 1 месец от получаването му, съгласно законовите изисквания. При нужда този срок може да бъде удължен с още до 2 месеца, в зависимост от сложността и броя на постъпилите искания, за което ще ви уведомим в срок. Настоящата Политика за поверителност е в сила от 11.04.2026 (последна актуализация).