ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (GDPR) – zehira.com

1) Кой обработва Вашите данни

Администратор на лични данни е търговецът, който управлява сайта www.zehira.com („Администратор“). Данните за юридическото лице са публикувани в раздел „Контакти“ на сайта.

📧 За въпроси относно лични данни: info@zehira.com

2) Какви данни събираме

В зависимост от това как използвате сайта, можем да обработваме следните категории данни:

A) Данни за поръчка и доставка

  • имена

  • телефон

  • имейл

  • адрес за доставка / офис на куриер

  • съдържание на поръчката, стойност, история на поръчки

  • комуникация във връзка с поръчката

B) Данни за акаунт (ако имате профил)

  • имейл

  • парола (в криптиран/хеширан вид)

  • адреси за доставка (ако ги запазите)

  • предпочитания (напр. любими продукти)

C) Данни за плащане

  • ние не съхраняваме данни за банкови карти

  • при плащане с карта данните се обработват от платежния оператор (напр. Stripe) съгласно неговите правила

  • при възстановяване на суми можем да изискаме банкова сметка (IBAN) само когато е необходимо (напр. при наложен платеж/възстановяване по банков път)

D) Технически данни и “бисквитки”

  • IP адрес (в ограничен вид, когато е приложимо)

  • информация за устройство/браузър

  • данни за посещенията и действията в сайта (страници, кликвания, добавяне в количка и т.н.)

  • идентификатори от бисквитки/подобни технологии

3) Защо обработваме данни и на какво основание

Обработваме лични данни на следните правни основания по GDPR:

(1) Изпълнение на договор / поръчка (чл. 6, пар. 1, б. „б“)

  • приемане и обработка на поръчки

  • доставка

  • обслужване на клиент

  • връщания, рекламации, гаранционни казуси

(2) Законно задължение (чл. 6, пар. 1, б. „в“)

  • счетоводство и данъчна отчетност

  • задължения по потребителско законодателство

(3) Легитимен интерес (чл. 6, пар. 1, б. „е“)

  • защита от злоупотреби и измами

  • информационна сигурност

  • подобряване на функционалността и анализ на работата на сайта (без да се прекалява)

(4) Съгласие (чл. 6, пар. 1, б. „а“) – когато е нужно

  • бюлетин / маркетингови съобщения

  • маркетингови “бисквитки” (напр. Pixel/Ads), когато са активирани след избор от банера

Можете да оттеглите съгласието си по всяко време (напр. чрез линк за отписване или като ни пишете на info@zehira.com).

4) На кого предоставяме данни (получатели)

Споделяме данни само когато е необходимо за изпълнение на услугата:

  • Куриерски партньори – за доставка (имена, телефон, адрес/офис)

  • Платежни оператори – за обработка на картови плащания и превенция на измами

  • Доставчици на хостинг и IT поддръжка – за работа и сигурност на сайта

  • Доставчици на аналитика и маркетинг (само при активирани съответни настройки/съгласие, когато е приложимо)

  • Държавни органи – когато законът ни задължава

Не продаваме лични данни.

5) Трансфер извън ЕС/ЕИП

Възможно е някои наши доставчици (напр. аналитика/маркетинг/плащания) да обработват данни извън ЕС/ЕИП. В такива случаи използваме подходящи гаранции (напр. стандартни договорни клаузи), когато са приложими.

6) Колко време съхраняваме данните

Съхраняваме данни само толкова, колкото е необходимо:

  • данни за поръчки и счетоводни документи – за сроковете, изисквани от закона

  • данни за клиентски запитвания – до приключване на случая и разумен срок за защита на правни претенции

  • данни за маркетинг (нюзлетър) – до отписване/оттегляне на съгласието

  • данни в акаунт – докато акаунтът е активен или до искане за изтриване (ако няма законово основание за задържане)

7) Вашите права

Имате право да:

  • получите информация и достъп до данните си

  • поискате корекция

  • поискате изтриване („право да бъдете забравени“) – когато е приложимо

  • поискате ограничаване на обработването

  • възразите срещу обработване на основание легитимен интерес

  • преносимост на данните (в определени случаи)

  • подадете жалба до надзорен орган

За упражняване на права: 📧 info@zehira.com

За да защитим данните Ви, може да поискаме разумна верификация на самоличност.

Надзорен орган в България: Комисия за защита на личните данни (КЗЛД).

8) Бисквитки (Cookies)

Сайтът използва бисквитки и подобни технологии за:

  • основна функционалност (напр. количка, логин)

  • сигурност

  • статистика/анализ (според настройките)

  • маркетинг (само при дадено съгласие)

Можете да управлявате предпочитанията си от банера за бисквитки и/или настройките на браузъра.

9) Промени в политиката

Можем да актуализираме тази Политика при промени в услугите или законодателството. Актуалната версия е публикувана в сайта.