(+359) 877 555 866
CoolingMarket.com
0 Вход
Политика за поверителност | Кулинг Маркет

Политика за поверителност

Настоящата Политика за поверителност има за цел да информира всеки Субект на данни относно обработването на лични данни от Администратора във връзка с функционирането на Онлайн магазина.

Администраторът отдава изключително значение на защитата на неприкосновеността на личния живот и спазва всички приложими законови изисквания, включително тези на Общия регламент относно защитата на данните (ОРЗД). Този документ детайлизира категориите данни, които се събират, конкретните цели на обработването и съответните правни основания.

Политиката указва за какъв период се съхраняват данните, с кого се споделят и какви са правата на Субекта. Субектът може да упражни всички свои права, посочени в Раздел VI, по всяко време, чрез контакт с Администратора. Настоящият документ е неразделна част от Общите условия на Онлайн магазина.

I

Обща информация за Търговеца и контролните органи

📍 Чл. 1 - Данни за Администратора

Администраторът, който събира, обработва и съхранява данните чрез онлайн магазина е следното юридическо лице:

НаименованиеКулинг Маркет ЕООД
ЕИК/БУЛСТАТ208504680
Седалище и адрес на управлениегр. София, р-н Сердика, ул. Мария Луиза 122А, вх. В, ет. 1
Адрес за кореспонденциягр. София, р-н Сердика, ул. Мария Луиза 122А, вх. В, ет. 1
Имейлinfo@coolingmarket.bg
Уебсайтcoolingmarket.bg
Телефон0877732087

🏛️ Надзорен орган

Информация за надзорния орган по защита на личните данни:

НаименованиеКомисия за защита на личните данни
Седалище и адрес на управлениегр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденциягр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон02 915 3 518
Интернет страницаwww.cpdp.bg
II

Често използвани термини

📖 Чл. 2 - Дефиниции

Съгласно настоящата Политика за поверителност, изброените по-долу термини следва да се тълкуват както следва:

„Администратор“

Физическо или юридическо лице, което самостоятелно или съвместно определя целите и средствата за обработване на лични данни. В контекста на настоящата Политика това е Кулинг Маркет ЕООД.

„Лични данни“

Всяка информация, свързана с идентифицирано физическо лице или лице, което може да бъде идентифицирано пряко или непряко (например имена, адрес, телефон, имейл, IP адрес).

„Обработване“

Всяка операция с лични данни – събиране, записване, организиране, съхранение, адаптиране, използване, разкриване, изтриване или унищожаване.

„Субект на данни“

Всяко физическо лице, чиито лични данни се обработват от Администратора – регистрирани и нерегистрирани потребители, клиенти и абонати.

„Получател“

Физическо или юридическо лице, пред което се разкриват лични данни – напр. куриери, платежни институции, счетоводни къщи.

„Съгласие“

Свободно, конкретно, информирано и недвусмислено волеизявление за обработване на лични данни чрез ясно утвърждаващо действие.

„Анонимизиране на данни“

Процес, при който личните данни повече не могат да бъдат свързани с конкретен субект.

„Обработващ лични данни“

Лице или организация, която обработва лични данни от името на Администратора, прилагайки адекватни мерки за защита.

„Надзорен орган“

Независим публичен орган, който следи прилагането на ОРЗД – в България това е Комисията за защита на личните данни (КЗЛД).

„Нарушение на сигурността“

Нарушение, което води до унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.

„Профилиране“

Автоматизирана обработка за оценяване на лични аспекти – интереси, поведение, предпочитания – само при законово основание.

III

Принципи при обработването на лични данни

⚖️ Чл. 3 - Основни принципи

  1. Администраторът обработва личните данни законосъобразно, добросъвестно и прозрачно.
  2. Данните се обработват само при наличие на законово основание (изпълнение на договор, законово задължение, съгласие).
  3. Прозрачността се осигурява чрез ясна и достъпна информация за обработването.
  4. Не се назначава длъжностно лице по защита на данните (DPO), поради което отговорностите се изпълняват от управителя на дружеството.

🧭 Чл. 4 - 7 Допълнителни принципи

Минимизиране на данните: Събират се само минимално необходимите лични данни за постигане на целта.

Точност: Данните се поддържат точни и актуални, а субектът има право да поиска корекция.

Ограничение на съхранението: Данните се съхраняват само за необходимия период и се унищожават или анонимизират след това.

Сигурност: Данните се обработват при подходящи технически и организационни мерки, съобразени с риска.

IV

Категории лични данни и цели

📦 Чл. 8 - Обхват на данните

Администраторът събира и обработва лични данни единствено във връзка с предоставянето на услугите на Онлайн магазина, продажбата и доставката на продукти, както и управлението на взаимоотношенията с клиентите.

📋 Чл. 9 - Категории данни

Регистрация и профил

Цел: Създаване на потребителски профил и проследяване на историята на покупките.

Основание: Изпълнение на договор.

  • Име и фамилия
  • Електронна поща (уникален идентификатор)
  • Парола (криптирана)

Поръчка и доставка

Цел: Приемане, обработване и доставка на поръчки, фактуриране.

Основание: Договор и законово задължение.

  • Име и фамилия на получателя
  • Адрес за доставка
  • Телефон за контакт
  • Данни за плащане (обработвани от платежен оператор)
  • Фирмени данни при фактура на юридическо лице

Маркетинг и бюлетин

Цел: Изпращане на търговски съобщения и оферти.

Основание: Съгласие.

  • Имейл адрес
  • Име (за персонализация)
  • Поведенчески данни при изрично съгласие

Технически данни

Цел: Сигурност, стабилност и предотвратяване на злоупотреби.

Основание: Легитимен интерес.

  • IP адрес
  • Тип устройство и браузър
  • Информация от бисквитки
  • Сървърни логове (дата, час, активност)

Комуникация и обслужване

Цел: Отговор на запитвания, жалби и гаранционно обслужване.

Основание: Договор или легитимен интерес.

  • Име и фамилия
  • Имейл или телефон
  • Съдържание на кореспонденцията
  • Номер на поръчка (при рекламации)

🔒 Чл. 10 - Чувствителни данни и възраст

Администраторът не събира специални категории лични данни по чл. 9 от GDPR и не обработва данни на лица под 18-годишна възраст.

Регистрацията изисква потвърждение за навършени 18 години. При установяване на данни от непълнолетни лица те се изтриват незабавно.

🧠 Чл. 11 - Профилиране

Администраторът не използва автоматизирано вземане на решения, което има правни последици. Ограничено профилиране се извършва само със съгласие и за:

  • Персонализиране на маркетингово съдържание.
  • Сегментиране на аудиторията за оферти.

Субектът има право на информация, възражение и човешка намеса при профилиране.

V

Срок на съхранение на лични данни

⏳ Чл. 11 - Общи правила

Личните данни се съхраняват само за периода, необходим за постигане на целите на обработването.

Срокът на съхранение зависи от правното основание – договор, законово задължение или съгласие.

📅 Чл. 12 - 16 Конкретни срокове

Потребителски профил

Съхранява се за целия период на активния профил. При изтриване данните се заличават незабавно, освен ако има друго законово основание.

Поръчки и доставка

Съхранение за срок от 5 години от изпълнение на поръчката. Счетоводни документи – според закона (5 или 10 години).

Маркетинг

Съхранява се до оттегляне на съгласието. Данните се изтриват до 30 дни след уведомяване.

Технически данни

Съхраняват се до 2 години за сигурност и диагностика. При спор могат да се запазят до приключване на казуса.

Комуникация и обслужване

Съхранява се за срока на решаване на запитването плюс 6 месеца за проследяване.

VI

Права на субектите на данни

✅ Чл. 17 - 24 Права

Достъп

Право да получите потвърждение и копие от обработваните данни.

Коригиране

Право да коригирате неточни или непълни данни.

Изтриване

Право на изтриване при приложими условия.

Ограничаване

Право да ограничите обработването при оспорване на точността.

Преносимост

Право да получите данните си в структуриран формат.

Възражение

Право да възразите срещу обработване на основание легитимен интерес.

Оттегляне

Право да оттеглите съгласие по всяко време.

Жалба

Право да подадете жалба до КЗЛД.

Упражняването на правата става чрез писмено заявление до Администратора. Срок за отговор: до един месец, с възможност за удължаване при сложни случаи.

📣 Чл. 25 - Контакт с КЗЛД

НаименованиеКомисия за защита на личните данни
Адресгр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Телефон02 915 3 518
Факс02 915 3 525
Имейлkzld@cpdp.bg
Уебсайтwww.cpdp.bg
VII

Достъп на трети страни до личните данни

🔗 Чл. 26 - Общи правила

Лични данни се разкриват на трети страни само когато това е необходимо за целите на обработването и при законово основание.

Обработващите лични данни действат по документирани указания на Администратора и подлежат на договори за защита.

📌 Чл. 27 - 30 Категории получатели

Договор (чл. 6, 1, б. „б“)

Куриерски услуги, платежни институции и доставчици на платежни услуги за доставка и плащане.

Закон (чл. 6, 1, б. „в“)

Счетоводни услуги, адвокатски кантори, държавни органи (КЗЛД, НАП, съдебни институции).

Легитимен интерес

Хостинг, ИТ поддръжка, CRM/ERP системи за сигурност и управление на поръчки.

Съгласие

Маркетинг платформи и рекламни агенции при дадено изрично съгласие.

VIII

Трансфер на лични данни извън ЕС/ЕИП

🌍 Чл. 31 - 34 Трансфер и гаранции

Администраторът се стреми да обработва данни в рамките на ЕС/ЕИП. Трансфер към трети държави се извършва само при наличие на законови основания и подходящи гаранции.

Адекватно решение

Европейската комисия е приела решение за адекватно ниво на защита.

Подходящи гаранции

Стандартни договорни клаузи (SCC), одобрени кодекси или сертифициране, допълнени с технически мерки.

Дерогации по чл. 49 от ОРЗД

Изрично съгласие, изпълнение на договор или защита на правни претенции.

При трансфер Администраторът прилага допълнителни клаузи и оценка на риска за защита на данните.

IX

Мерки за сигурност

🛡️ Чл. 35 - 37 Технически и организационни мерки

Технически мерки

SSL/TLS криптиране, контрол на достъпа, резервни копия и защита на инфраструктурата.

Организационни мерки

Минимизиране на достъпа, обучение на персонала, предварителни оценки на риска.

🚨 Чл. 38 - Нарушения на сигурността

При нарушение Администраторът уведомява КЗЛД до 72 часа и субектите на данни при висок риск.

Уведомлението включва описание на нарушението, последствията, предприетите мерки и контакт за допълнителни въпроси.

X

Инструменти за дигитално проследяване (бисквитки)

🍪 Чл. 39 - 42 Бисквитки и настройки

Администраторът използва бисквитки и сходни технологии за подобряване на преживяването, анализ на поведението и адаптиране на съдържание.

Опции за съгласие

  • „Приемане на всички“
  • „Само основни“
  • „Избор на предпочитания“

Срок на валидност

Съгласието е валидно 1 година, след което се изисква ново потвърждение.

Оттегляне на съгласие

Субектът може да оттегли съгласието си по всяко време чрез настройките на сайта или браузъра.

XI

Промени в Политиката

📝 Чл. 43 - 45 Изменения

Администраторът си запазва правото да актуализира Политиката при промяна в законодателството или технологиите.

Съществените промени се съобщават на Субектите чрез имейл или известие в Онлайн магазина.

XII

Заключителни разпоредби

📌 Чл. 46 - 49 Заключение

Настоящата Политика за поверителност влиза в сила от 01.11.2025 г. и отменя всички предходни версии.

Документът се регулира от българското законодателство и приложимото право на ЕС. При противоречие между Политиката и Условията за ползване, приоритет има Политиката по въпросите за личните данни.

Невалидна или неприложима разпоредба се заменя с валидна, която най-точно постига целта ѝ.