Политика за поверителност

В сила от: 01 септември 2025 г.

Тази Политика за поверителност описва как [допълнете: юридическо име на администратора, правна форма и ЕИК] („ние“, „нас“, „наш“) обработва лични данни при ползване на уебсайта nameyourcar.store и свързаните услуги (наричан по-долу „Сайтът“).

Настоящата политика има за цел да предостави информацията, изискуема по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 („GDPR“).

1) Кой сме ние (Администратор на данни)

Администратор: [допълнете: юридическо име / ЕИК / седалище]
Адрес за кореспонденция: бул. „Гурко“ 2, гр. Стара Загора, България
Имейл: contact@nameyourcar.store
Телефон: +359 898 891 929.

Лице по защита на данните (DPO): не е назначено. (По българското право DPO се назначава само при приложимост на условията на GDPR; ако в бъдеще се назначи, данните за контакт ще бъдат публикувани и съобщени на КЗЛД.)

2) Какви данни обработваме

  • Идентификационни и контактни данни: име, фамилия, телефон, адрес за доставка.

  • Данни, свързани с поръчката/доставката: съдържание на поръчка, статус, допълнителни инструкции.

  • Технически данни от устройства/логове: IP адрес, тип браузър, посещавани страници, дата/час на достъп (логове на сървъра).

  • Бисквитки, необходими за магазина: напр. woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_ (за функционалност на количка/сесия).

Не събираме данни за онлайн плащане – плащането се извършва с наложен платеж към куриера.

3) За какво и на какво основание използваме данните

Обработваме данни само когато е налице правно основание по чл. 6 GDPR. Основните цели и основания са:

ЦелПримерни дейностиПравно основание
Приемане и изпълнение на поръчкиПотвърждение, подготовка и изпращане, доставка с наложен платежНеобходимо за изпълнение на договор (чл. 6, §1, б. „б“)
Комуникация с клиентаОтговор на запитвания, известия за статуса на поръчкаЛегитимен интерес (качествено обслужване) (чл. 6, §1, б. „е“)
Счетоводни и данъчни задълженияИздаване/съхраняване на документиПравно задължение (чл. 6, §1, б. „в“)
Поддръжка и сигурност на СайтаТехнически логове, предотвратяване на злоупотребиЛегитимен интерес (сигурност) (чл. 6, §1, б. „е“)
Маркетингови съобщения (ако се абонирате)Имейл бюлетинСъгласие (чл. 6, §1, б. „а“) – може да се оттегли по всяко време

(Информационните изисквания за основанията и целите произтичат от чл. 13/14 GDPR.)

4) Източници на данните

  • Директно от Вас – при поръчка или контакт с нас.

  • Автоматично – чрез технически логове и задължителни бисквитки за работата на магазина.

  • Не използваме външни източници за профилиране и не вземаме автоматизирани решения с правно действие спрямо Вас.

5) Бисквитки

Сайтът използва строго необходими бисквитки за функциониране на количката и сесията в WooCommerce (виж по-горе), както и основните WordPress бисквитки за логнати администратори. Подробности за стандартните WooCommerce/WordPress бисквитки са публикувани от техните разработчици.

Забележка: Ако в бъдеще добавим аналитични или маркетингови бисквитки/пиксели, ще поискаме Вашето предварително съгласие и ще актуализираме Политиката за бисквитки на /cookies-policy. (Принципите за прозрачност и информиране са по чл. 13/14 GDPR.)

6) С кого споделяме данни (получатели)

Споделяме данни само когато е необходимо и с подходящи гаранции:

  • Куриер за доставка с наложен платеж: [допълнете: наименование на куриера] – получава име, телефон, адрес и данни за пратката за извършване на доставка (договор/задължение).

  • Хостинг/ИТ поддръжка: [допълнете: хостинг доставчик] и Flashgate Ltd. (поддръжка/уеб) – възможен ограничен достъп при инцидент/поддръжка (обработващ по наш възложителен договор). (Flashgate Ltd. е посочен в долния колонтитул на сайта като поддръжка.)

  • Държавни органи – когато законът изисква (напр. данъчни/контролни органи).

Google Search Console. Този инструмент се използва за мониторинг на видимостта на сайта в Google. Според публична информация, данните в Search Console се администрират от Google като самостоятелен администратор, а не като наш обработващ; операторите на сайтове по принцип не получават лични данни на посетители чрез този инструмент. Международните трансфери при Google се покриват чрез стандартни договорни клаузи (SCCs).

7) Трансфери извън ЕИП

По правило съхраняваме данните в ЕС/ЕИП. Когато използваме доставчици, установени извън ЕИП (напр. Google), трансферът се извършва при наличие на подходящи гаранции – стандартни договорни клаузи на ЕС (SCCs) или други механизми съгласно глава V от GDPR.

8) Срокове за съхранение

  • Оперативни данни за поръчки/контакти: до 90 дни след приключване на взаимодействието, освен ако не е необходимо по-дълго за защита от правни претенции.

  • Счетоводни и данъчни документи (фактури, отчетни регистри и др.): съгласно българското законодателство се съхраняват 10 години (считано от 1 януари на годината, следваща отчетния период).

9) Вашите права

Имате следните права по GDPR:
достъп (чл. 15), коригиране (чл. 16), изтриване (чл. 17), ограничаване (чл. 18), преносимост (чл. 20), възражение (чл. 21), както и право да оттеглите съгласие по всяко време (когато обработването се основава на съгласие). Можете да упражните правата си на contact@nameyourcar.store.

Жалба до надзорен орган:
Комисия за защита на личните данни (КЗЛД) / Commission for Personal Data Protection
Адрес: бул. „Проф. Цветан Лазаров“ № 2, 1592 София
Имейл: kzld@cpdp.bg, уебсайт: www.cpdp.bg.

10) Неизпълнение / Задължителност на данните

Предоставянето на име, фамилия, телефон и адрес за доставка е необходимо за изпълнение на поръчка. Ако не бъдат предоставени, не можем да доставим продуктите. Данните за маркетинг са доброволни.

11) Сигурност

Прилагаме технически и организационни мерки за защита на данните (TLS, контрол на достъпа, логове, резервни копия, минимизиране и „need-to-know“ достъп). При инцидент ще Ви уведомим и/или компетентния орган, когато законът изисква.

12) Непълнолетни лица

Сайтът и услугите ни са предназначени за лица на и над 18 години. Не обработваме съзнателно данни на деца; ако узнаем, че сме получили такива данни, ще ги изтрием незабавно.

13) Промени в тази политика

Понякога може да актуализираме тази политика, например при нови функционалности или законови изисквания. Ще публикуваме актуализираната версия тук, с нова дата „В сила от“. При съществени промени можем да уведомим потребителите чрез имейл (ако имаме валиден адрес) или чрез известие на Сайта.

14) Контакт с нас

За въпроси или за упражняване на права, свържете се на contact@nameyourcar.store или на адреса/телефона в раздел 1 по-горе.

Бележки и източници

  • Изискваното съдържание на уведомленията/правата на субекта: GDPR чл. 13, 14; Глава III.

  • Контакти на КЗЛД (надзорен орган в България): адрес/имейл/сайт.

  • Типични бисквитки на WooCommerce и WordPress за функционалност на магазина/сесия.

  • Google Search Console – характер на услугата (липса на достъп на оператора до лични данни на посетители; Google като самостоятелен администратор) и SCCs за международни трансфери.

  • Счетоводни срокове в България – 10 години за счетоводни документи.