Политика за поверителност
на електронен магазин tiarashop.bg
Последна актуализация: 01.05.2026
1. ВЪВЕДЕНИЕ
Настоящата Политика за поверителност описва как Администраторът на лични данни (с пълни данни в т. 2 по-долу), оператор на електронен магазин tiarashop.bg (наричан по-нататък „ние“, „нас“ или „Администратор“), събира, използва и защитава личните данни на посетителите и клиентите на сайта.
Тази Политика е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR) и Закона за защита на личните данни на Република България.
2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Наименование: TG International Corporation Регистрационен номер: IBC № 229622 Държава на регистрация: Република Сейшели Уебсайт: tiarashop.bg Имейл: [email protected]
3. ПРЕДСТАВИТЕЛ В ЕВРОПЕЙСКИЯ СЪЮЗ
Съгласно чл. 27 от GDPR, Администраторът разполага с представител в Европейския съюз. Данните за представителя се предоставят при писмено искане на [email protected].
4. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ
4.1. При поръчка и регистрация
- Име и фамилия
- Имейл адрес
- Телефонен номер
- Адрес за доставка
- Адрес за фактуриране (при заявка за фактура)
- Парола (съхранявана в криптиран вид)
4.2. При записване за бюлетин
- Имейл адрес
4.3. При комуникация с нас
- Съдържанието на изпратените от Вас съобщения
4.4. Автоматично
- IP адрес (за целите на сигурност)
- Технически данни за устройството и браузъра
- Строго необходими бисквитки (виж Политика за бисквитки)
4.5. Платежни данни
Ние НЕ съхраняваме данни за Вашата банкова карта. Цялата платежна обработка се извършва от Stripe, Inc. (САЩ) – лицензиран платежен оператор, сертифициран по PCI-DSS стандарта.
Stripe, Inc. е сертифициран по EU-U.S. Data Privacy Framework, което осигурява адекватно ниво на защита на данните при трансфер в САЩ съгласно чл. 45 от GDPR.
5. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТКА
| Цел | Правно основание |
|---|---|
| Изпълнение на поръчки и доставка | Изпълнение на договор |
| Издаване на документи за покупка | Законово задължение |
| Регистрация и поддръжка на потребителски профил | Изпълнение на договор |
| Обработка на връщания и рекламации | Изпълнение на договор и законово задължение |
| Изпращане на бюлетин | Изрично съгласие |
| Комуникация с клиента | Изпълнение на договор |
| Защита от измами | Легитимен интерес |
6. СРОКОВЕ НА СЪХРАНЕНИЕ
| Категория данни | Срок |
|---|---|
| Данни от поръчки | До 5 години от датата на поръчката |
| Документи за продажба | 10 години (Закон за счетоводството) |
| Потребителски профил | До изтриване от потребителя |
| Имейл за бюлетин | До оттегляне на съгласието |
| Кореспонденция | До 3 години след последния контакт |
7. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Личните Ви данни могат да бъдат предоставени на:
- Куриерски компании – име, адрес, телефон, имейл за доставка
- Stripe, Inc. (САЩ) – платежен оператор за обработка на картови плащания
- Доставчик на хостинг услуги – за съхранение на данните на сайта
- Доставчик на имейл услуги – за изпращане на потвърждения и комуникация
- Логистичен партньор – за обработка на пратки
- Държавни органи – при законово задължение
Ние не продаваме Вашите лични данни на трети лица за маркетингови цели.
8. МЕЖДУНАРОДЕН ТРАНСФЕР НА ДАННИ
Платежният оператор Stripe, Inc. е със седалище в Съединените американски щати. Трансферът на данни към Stripe се осъществява на основание на EU-U.S. Data Privacy Framework, по който Stripe, Inc. е сертифицирана компания.
Допълнително Stripe прилага и Стандартни договорни клаузи на Европейската комисия като механизъм за гаранция при международен трансфер на данни.
Подробна информация за поверителността при Stripe: https://stripe.com/privacy
9. ВАШИТЕ ПРАВА
Имате следните права съгласно GDPR:
- Право на достъп – да получите копие от обработваните Ваши данни
- Право на коригиране – на неточни или непълни данни
- Право на изтриване („право да бъдеш забравен“)
- Право на ограничаване на обработването
- Право на преносимост на данните
- Право на възражение срещу обработването
- Право на оттегляне на съгласието по всяко време
За упражняване на правата си: [email protected]
Ще отговорим в срок до 1 месец от получаване на заявката.
Право на жалба
Комисия за защита на личните данни (КЗЛД) Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2 Уебсайт: https://www.cpdp.bg Имейл: [email protected]
10. БЮЛЕТИН (NEWSLETTER)
Записването за бюлетин е доброволно и се извършва с Ваше изрично съгласие. Можете да се отпишете по всяко време чрез линка в края на всяко имейл съобщение или като ни пишете на [email protected].
11. БИСКВИТКИ
Сайтът използва само строго необходими бисквитки за функционирането си. Подробна информация в Политика за бисквитки.
12. СИГУРНОСТ
Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни: SSL/TLS криптиране, контрол на достъпа, резервно копиране, защитена платежна инфраструктура.
13. ДЕЦА
Електронният магазин не е предназначен за лица под 16 години. Не събираме съзнателно лични данни от деца под 16 години.
14. ПРОМЕНИ В ПОЛИТИКАТА
Запазваме си правото да актуализираме настоящата Политика за поверителност. Актуалната версия винаги е достъпна на сайта.
15. КОНТАКТ
Имейл: [email protected] Уебсайт: tiarashop.bg