Политика за поверителност

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (ЗАЩИТА НА ЛИЧНИТЕ ДАННИ)

1) Въведение

Настоящата Политика за поверителност има за цел да Ви информира как „Найоми“ ООД („Nayomi“, „ние/нас“) обработва и защитава Вашите лични данни при посещение и използване на nayomi.bg, при създаване на профил, поръчка, контакт с нас, абонамент за нюзлетър и използване на нашите услуги.

Политиката е съобразена с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни и приложимото българско законодателство.

2) Кои сме ние (администратор на данни)

„Найоми“ ООД
ЕИК: 208595712
Адрес: гр. Пловдив, ул. Менделеев 23, България
Уебсайт: https://nayomi.bg

3) Какви лични данни събираме

В зависимост от начина, по който използвате сайта, можем да обработваме:

3.1. Данни, които предоставяте директно

  • Име и фамилия

  • Имейл адрес

  • Телефон

  • Адрес за доставка/фактуриране

  • Данни за поръчки (продукти, стойност, статус)

  • Данни от кореспонденция (съобщения към нас)

3.2. Данни, които се събират автоматично

  • IP адрес

  • Данни за устройство и браузър

  • Данни за активност в сайта (страници, кликове, време на престой)

  • Идентификатори от „бисквитки“ (cookies) – съгласно Политиката за бисквитки

3.3. Плащания

Ние не съхраняваме пълни данни за банкови карти. Плащанията се обработват от платежни доставчици/банки, когато е приложимо. Ние получаваме информация за статус на плащането (напр. „платено/неплатено“), необходима за изпълнение на поръчката.

4) За какви цели използваме данните и на какво правно основание

Обработваме лични данни само когато имаме правно основание по GDPR:

4.1. Изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR)

  • приемане и изпълнение на поръчки

  • доставка на продукти

  • обслужване на рекламации/връщания

  • комуникация относно поръчката

4.2. Законно задължение (чл. 6, пар. 1, б. „в“ GDPR)

  • счетоводни и данъчни задължения (фактури, отчетност)

  • задължения по ЗЗП и други приложими норми

4.3. Легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR)

  • защита от измами и злоупотреби

  • подобряване на функционалността и сигурността на сайта

  • анализ на трафика и оптимизация на услугата (в рамките на допустимото и при настройки за бисквитки)

4.4. Съгласие (чл. 6, пар. 1, б. „а“ GDPR)

  • нюзлетър/маркетингови съобщения

  • маркетингови/аналитични бисквитки (когато се изисква съгласие)

Можете да оттеглите съгласие по всяко време. Оттеглянето не засяга законосъобразността на обработването преди оттеглянето.

5) Маркетингови съобщения (нюзлетър)

Ако сте се абонирали, може да получавате имейли с нови продукти, промоции и полезно съдържание.
Можете да се отпишете по всяко време чрез линка „Отписване“ в имейла или като се свържете с нас.

6) На кого предоставяме лични данни (получатели)

Възможно е да споделим лични данни само при необходимост с:

  • Куриерски компании (за доставка)

  • Платежни доставчици/банки (за обработка на плащания – ако е приложимо)

  • Счетоводство/одитор (за законови задължения)

  • IT доставчици/платформи (напр. хостинг, поддръжка, Shopify приложения)

  • Държавни органи (само когато законът изисква)

Всички доставчици обработват данни по наше възлагане или като самостоятелни администратори, когато това е приложимо, и прилагат подходящи мерки за сигурност.

7) Предаване на данни извън ЕИП

Възможно е част от доставчиците ни (напр. технологични платформи) да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи прилагаме подходящи гаранции (напр. стандартни договорни клаузи), когато това се изисква.

8) Колко време съхраняваме данните

Съхраняваме лични данни само за необходимия срок, в зависимост от целта:

  • Данни за поръчки и счетоводни документи: до 10 години (съгласно Закона за счетоводството и данъчно законодателство)

  • Кореспонденция/запитвания: обичайно до 5 години или по-кратък срок при липса на необходимост

  • Данни за маркетинг (нюзлетър): до отписване/оттегляне на съгласие

  • Бисквитки: според описаното в Политиката за бисквитки

9) Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, загуба, промяна или разкриване, включително контрол на достъпа, ограничаване на служебния достъп, криптиране/защитени връзки (където е приложимо) и процедури за реагиране при инциденти.

10) Вашите права

Имате следните права по GDPR (при условията на закона):

  • Право на достъп до данните Ви

  • Право на корекция

  • Право на изтриване („право да бъдете забравени“)

  • Право на ограничаване на обработването

  • Право на преносимост

  • Право на възражение (вкл. срещу маркетинг)

  • Право да оттеглите съгласие по всяко време

  • Право да подадете жалба до надзорен орган

Надзорен орган в България: Комисия за защита на личните данни (КЗЛД).

11) Как да упражните правата си

Можете да упражните правата си, като се свържете с нас писмено чрез контактната форма на сайта или на имейл адреса, публикуван в секция „Контакти“ на nayomi.bg.

За да защитим Вашата сигурност, може да поискаме допълнителна информация за потвърждение на самоличността.

12) Промени в политиката

Можем да актуализираме тази Политика за поверителност при промени в услугите, технологиите или законодателството. Актуалната версия винаги ще бъде публикувана на сайта.