Политика за поверителност на онлайн магазина на NAI-NAI
Последна актуализация: [02.05.2025]
1. Общи разпоредби
Настоящата Политика за поверителност (наричана по-нататък „Политиката“) определя процедурата за събиране, обработване, съхраняване и защита на личните данни на потребителите, които посещават или правят покупки на уебсайта https://www.nai-nai.com (наричан по-нататък „Сайта“), притежаван и управляван от следното дружество:
Nai-Nai d.o.o.
EIC: 208006562
Седалище:
Изток, ул. „Тинтява“ 5, вход 6, апартамент 30, Изгрев,
м. София 1113, Столична община, област София (столица), България
Електронна поща за контакт: Valeriia.grankina@gmail.com
Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. - Общ регламент относно защитата на данните (ОРЗД).
2. Какви данни събираме
Можем да събираме следните категории лични данни:
- Име и фамилия;
- Телефонен номер;
- Имейл адрес;
- Адрес за доставка (държава, град, пощенски код, улица и т.н.);
- IP адрес;
- Информация, събирана автоматично чрез бисквитки;
- Информация за устройството и браузъра;
- действия, свързани с поведението в уебсайта (чрез Google Analytics, Facebook Pixel).
Не събираме и не съхраняваме данни за плащане - обработката на плащанията се извършва на защитените сървъри на системата за плащане Stripe.
3. Цел на обработката на лични данни
Личните данни се обработват за следните цели:
- обработка и доставка на поръчки;
- предоставяне на услуги и поддръжка на клиенти;
- изпращане на известия за поръчки;
- изпращане на електронни писма (със съгласието на потребителя);
- подобряване на уебсайта, анализ на потребителския опит (Google Analytics);
- таргетиране и ремаркетинг (Facebook Pixel - само след съгласие);
- спазване на правните задължения.
4. Правно основание за обработка
Ние обработваме вашите данни въз основа на:
- изпълнение на договора (подаване на поръчка);
- легитимен интерес (анализ, защита от измами);
- вашето съгласие (маркетингови бюлетини, аналитични бисквитки);
- изпълнение на законови задължения (напр. данъчни регистри).
5. Използване на бисквитки и технологии за проследяване
Използваме бисквитки, за да:
- Запазване на избрания език и настройки на сесията;
- анализ на взаимодействието с уебсайта;
- провеждане на маркетингови кампании (с Вашето съгласие).
Преди да съхраним аналитични или рекламни бисквитки, искаме вашето съгласие чрез банер при първото ви посещение на сайта.
Можете да промените или да оттеглите съгласието си за използване на „бисквитки“ по всяко време.
6. Обработка на плащанията
Всички плащания на уебсайта се извършват чрез международната платформа за плащания Stripe.
Нямаме достъп до и не съхраняваме информация за плащанията (номера на карти, CVV, дати на валидност и т.н.). Stripe действа като отделна контролирана страна и обработва данните за плащанията в съответствие със собствената си политика за поверителност.
7. Предаване на лични данни на трети страни
Ние не продаваме и не споделяме вашите лични данни с трети страни, с изключение на:
- технически партньори, които осигуряват функционирането на уебсайта (хостинг, анализи, имейл услуги);
- на платежната система Stripe;
- държавни органи - само в предвидените от закона случаи.
Всички трети страни са в съответствие с GDPR и имат сключени договори с нас.
8. Период на съхранение на данните
Съхраняваме вашите лични данни:
- докато акаунтът ви не бъде анулиран или не подадете заявка за анулиране;
- или толкова дълго, колкото е необходимо за изпълнение на законови задължения (напр. 5 години за финансови отчети).
9. Вашите права съгласно ОРЗД
Имате право:
- за достъп до личните им данни;
- да ги коригирате или актуализирате;
- да поискате изтриване („право да бъдеш забравен“);
- обработване на лимити;
- да оттегли съгласието си;
- да подадете жалба до надзорния орган (в България - Комисията за защита на личните данни, www.cpdp.bg).
Запитвания могат да се изпращат по имейл: Valeriia.grankina@gmail.com
10. Трансгранично предаване на данни
Можем да обработваме данни на сървъри, разположени в ЕС или в други юрисдикции с адекватно ниво на защита в съответствие с решенията на Европейската комисия. В случай на прехвърляне на данни към трети държави се използват стандартни договорни клаузи (SCC).
11. Защита на данните
Въвели сме технически и организационни мерки за защита на личните данни от:
- неоторизиран достъп,
- загуба или унищожаване,
- промяна или незаконна обработка.
12. Промени в политиката
Можем да актуализираме тази Политика от време на време. Актуализираната версия ще бъде публикувана на тази страница с новата дата. Препоръчваме ви да проверявате Политиката редовно.