Правила за повелителност

Политика за поверителност

Настоящата Политика за поверителност урежда начина, по който ECO TRADING GOODS S.R.L. събира, използва, съхранява и защитава личните данни на потребителите на уебсайта ecolino.bg, в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR) и приложимото българско законодателство за защита на личните данни.

1. Администратор на лични данни

Администратор на лични данни по смисъла на GDPR е:

  • Наименование: ECO TRADING GOODS S.R.L.
  • Седалище и адрес на управление: Strada Sfantul Elefterie nr. 31, Sector 5, București, Cod Postal 050524, Румъния
  • ЕИК (CUI): 52185696
  • Регистрационен номер: J2025053450000
  • Електронна поща: admin@ecolino.eu
  • Уебсайт: ecolino.bg

2. Какви лични данни събираме

При използване на нашия уебсайт и при осъществяване на покупки, можем да събираме следните категории лични данни:

2.1. Данни, предоставени от Вас директно

  • Три имена
  • Адрес за доставка (улица, номер, град, пощенски код, страна)
  • Адрес за фактуриране (ако се различава от адреса за доставка)
  • Електронна поща
  • Телефонен номер
  • Данни за плащане (обработвани единствено от сигурен платежен доставчик – ние не съхраняваме данни за платежни карти)
  • Съдържание на съобщенията, изпратени до нас чрез формата за контакт или по имейл

2.2. Данни, събирани автоматично

  • IP адрес
  • Тип и версия на браузъра
  • Операционна система
  • Посетени страници и времетраене на посещението
  • Бисквитки (cookies) и подобни технологии за проследяване
  • Информация за устройството

3. Цели и правни основания за обработване на лични данни

Обработваме Вашите лични данни за следните цели:

3.1. Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR)

  • Обработване и изпълнение на поръчки
  • Управление на плащания
  • Организиране на доставка
  • Обработване на връщания и рекламации
  • Комуникация с Вас относно Вашата поръчка

3.2. Спазване на законово задължение (чл. 6, ал. 1, б. „в" GDPR)

  • Водене на счетоводна документация и изпълнение на данъчни задължения
  • Изпълнение на задължения по потребителското право
  • Отговор на искания от компетентни органи

3.3. Легитимен интерес (чл. 6, ал. 1, б. „е" GDPR)

  • Предотвратяване на измами и осигуряване на сигурността на уебсайта
  • Подобряване на нашите продукти и услуги
  • Статистически анализ и измерване на ефективността на уебсайта
  • Провеждане на проучвания за удовлетвореност на клиентите
  • Профилиране с цел персонализиране на потребителското изживяване (при условие, че сте дали изрично съгласие там, където се изисква)

3.4. Съгласие (чл. 6, ал. 1, б. „а" GDPR)

  • Изпращане на търговски съобщения и бюлетини (newsletter) по електронна поща
  • Поставяне на незадължителни бисквитки (маркетингови, аналитични)
  • Профилиране за маркетингови цели

Съгласието може да бъде оттеглено по всяко време, без да се засяга законосъобразността на обработването преди оттеглянето му.

4. Получатели на лични данни

Вашите лични данни могат да бъдат споделяни с:

  • Куриерски и логистични компании – с цел доставка на поръчката Ви (предават се: имена, адрес, телефон)
  • Доставчици на платежни услуги – за обработване на плащанията (напр. доставчик на онлайн разплащания с карта)
  • Доставчик на платформата за електронна търговия – Shopify International Ltd., като обработващ лични данни
  • Доставчици на имейл маркетинг – само при изрично дадено съгласие за получаване на бюлетин
  • Счетоводни и правни консултанти – при необходимост, за спазване на законови задължения
  • Държавни органи – когато това се изисква по закон или по разпореждане на компетентен орган

Не продаваме, не отдаваме под наем и не търгуваме с Вашите лични данни на трети страни за техни маркетингови цели.

5. Предаване на данни в трети страни

Вашите лични данни се обработват предимно в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). При предаване на данни извън ЕС/ЕИП (напр. чрез услуги на Shopify или доставчици на анализи), гарантираме, че е осигурено адекватно ниво на защита съгласно изискванията на GDPR – чрез стандартни договорни клаузи, одобрени от Европейската комисия, или чрез друг законово допустим механизъм за трансфер.

6. Срокове за съхранение на лични данни

  • Данни от поръчки: съхраняват се за срок от 5 (пет) години от датата на поръчката, в съответствие с приложимото счетоводно законодателство
  • Данни за плащания: съхраняват се за срок, изискван от платежния доставчик и данъчното законодателство
  • Данни за маркетинг (бюлетин): до оттегляне на съгласието или до 3 (три) години от последното взаимодействие с нас
  • Данни от бисквитки: съгласно срока, посочен в нашата Политика за бисквитки
  • Данни за комуникация (имейл, формуляри): до 2 (две) години от приключване на кореспонденцията

След изтичане на посочените срокове, личните данни се изтриват или анонимизират.

7. Права на субектите на данни

Съгласно GDPR имате следните права:

  • Право на достъп (чл. 15 GDPR): да получите потвърждение дали обработваме Ваши лични данни и достъп до тях
  • Право на коригиране (чл. 16 GDPR): да поискате коригиране на неточни или непълни лични данни
  • Право на изтриване („право да бъдете забравени") (чл. 17 GDPR): да поискате изтриване на Вашите лични данни, когато е приложимо
  • Право на ограничаване на обработването (чл. 18 GDPR): да поискате ограничаване на обработването на Вашите данни при определени условия
  • Право на преносимост на данните (чл. 20 GDPR): да получите личните си данни в структуриран, машинночетим формат и да ги прехвърлите на друг администратор
  • Право на възражение (чл. 21 GDPR): да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг или въз основа на легитимен интерес
  • Право да не бъдете обект на автоматизирано решение (чл. 22 GDPR): да не бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, ако то поражда правни последици или Ви засяга в значителна степен
  • Право на оттегляне на съгласие: да оттеглите дадено от Вас съгласие по всяко време, без да засягате законосъобразността на обработването преди оттеглянето

За упражняване на горепосочените права, моля свържете се с нас на: admin@ecolino.eu

Ще отговорим на Вашето искане в срок до 30 (тридесет) дни от получаването му. При сложни или многобройни искания, срокът може да бъде удължен с още 2 (два) месеца, за което ще бъдете уведомени.

8. Право на жалба до надзорен орган

Ако считате, че обработването на Вашите лични данни нарушава приложимото законодателство, имате право да подадете жалба до компетентния надзорен орган за защита на личните данни в България:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София, България
Телефон: +359 2 915 3519
Електронна поща: kzld@cpdp.bg
Уебсайт: www.cpdp.bg

Можете да подадете жалба и до надзорния орган на Румъния – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), тъй като дружеството е регистрирано в Румъния.

9. Бисквитки (Cookies)

Нашият уебсайт използва бисквитки – малки текстови файлове, съхранявани на Вашето устройство. Използваме следните видове бисквитки:

  • Задължителни бисквитки: необходими за функционирането на уебсайта (напр. поддържане на сесия, количка за пазаруване)
  • Аналитични бисквитки: помагат ни да разбираме как потребителите използват сайта (напр. Google Analytics) – само с Ваше съгласие
  • Маркетингови бисквитки: използват се за показване на релевантна реклама – само с Ваше съгласие

Можете да управлявате предпочитанията си за бисквитки чрез банера за бисквитки, показван при първото посещение на сайта, или чрез настройките на Вашия браузър.

10. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни срещу случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп. Използваме SSL/TLS криптиране за предаване на данни, ограничен достъп до личните данни само за оторизирани лица, редовни прегледи на нашите практики за сигурност и използване на надеждни доставчици на услуги.

11. Промени в Политиката за поверителност

Запазваме правото си да актуализираме настоящата Политика за поверителност периодично. При съществени промени ще Ви уведомим по имейл или чрез видимо известие на нашия уебсайт. Продължаването на използването на нашия уебсайт след публикуването на промените означава Вашето приемане на актуализираната политика.

Датата на последна актуализация е посочена в горната част на настоящата страница.

12. Приложимо право

Настоящата Политика за поверителност се урежда от разпоредбите на Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни на Република България и приложимото румънско законодателство относно дружеството като администратор на лични данни.

13. Контакт

За всички въпроси, свързани с обработването на Вашите лични данни, моля свържете се с нас: