← Назад

Политика за защита на личните данни

Последна актуализация: 11 май 2026 г.

Добре дошли в Harmony Supplements. Ние се ангажираме да защитаваме вашата приватност и да гарантираме, че разбирате как събираме, използваме и защитаваме вашите лични данни. Настоящата политика описва нашите практики относно събирането и използването на информация в съответствие с Общото разпоредиво за защита на данните (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Отговорен за обработката на данни

Администратор на личните данни:

• Фирма: Бачев Бодиуърк ЕООД
• ЕИК: 208365743
• Адрес: Никола Вапцаров, 16, ап. 4, Сандански, България
• Телефон: 0878558682
• Имейл: bachev93@gmail.com
• Уебсайт: https://harmonysupplements.bg/

2. Събирани лични данни

При посещение на нашия уебсайт и при покупки в нашия онлайн магазин събираме следните категории лични данни:

2.1 Данни при регистрация и покупка

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Пощенски адрес (адрес за доставка и фактуриране)
• История на поръчките
• Предпочитания относно продуктите

2.2 Платежни данни

• Информация за платежните средства (картични номера, банкови реквизити)
• История на трансакциите

Забележка: Платежните данни се обработват от сертифицирани платежни системи и ние НЕ съхраняваме пълни номера на банкови карти на нашите сървъри.

2.3 Технически данни

• IP адрес
• Вид браузър и операционна система
• Дата и час на посещението
• Страници, които сте посетили
• Моля прочетете нашата Политика за бисквитки

2.4 Данни за комуникация

• Съобщения, изпратени чрез контактни формуляри
• Кореспонденция по имейл или телефон
• Отзиви и коментари за продукти

3. Цели на обработката на данни

Личните ви данни се обработват за следните цели:

• Изпълнение на договор за продажба – обработка на поръчки, издаване на фактури, доставка на продукти
• Право на административно действие – подаване на данни пред данъчни органи, съответствие със закона
• Законен интерес – борба с измамите, защита на нашите права
• Съгласие – маркетингови съобщения, пазарни анкети, персонализирани препоръки (при желание)
• Обслужване на клиенти – отговор на запитвания, решаване на проблеми, техническа поддръжка
• Анализ и подобрение – статистически анализ на поведението на потребителите, оптимизация на сайта

4. Правни основания за обработката

Обработката на вашите лични данни се базира на следните правни основания според GDPR:

• Чл. 6 (1) б) GDPR – Изпълнение на договор, към който сте страна
• Чл. 6 (1) в) GDPR – Изпълнение на правна задължение, към която подлежи администраторът
• Чл. 6 (1) ф) GDPR – Законните интереси на администратора
• Чл. 6 (1) а) GDPR – Ваше явно дадено съгласие

5. Съхранение и защита на данните

5.1 Където се съхраняват данните

Личните данни се съхраняват на защитени сървъри, разположени в Европейския съюз, с шифроване на 256-битов SSL протокол. Достъпът до данните е ограничен само до упълномощен персонал.

5.2 Мерки за защита

• Шифроване на данни при преноса и съхранението
• Ограничен достъп на персонала (право на минимално необходимо знание)
• Редовни проверки на сигурността
• Резервни копия и системи за възстановяване
• Договори за обработка на данни с всички трети страни

5.3 Сигурност при трансмисия

Всички данни, преносимо между вашия браузър и нашия сървър, се защитават с SSL/TLS шифроване. Препоръчваме ви да използвате силни пароли и да не споделяте своите данни с други лица.

6. Времетраене на съхранение на данни

Личните данни се съхраняват за различни периоди в зависимост от целта на обработката:

• Данни за поръчки и платежи: 10 години (в съответствие с данъчното законодателство)
• Имейл за маркетинг: Докато сте абониран или в течение на 3 години от последното взаимодействие (какъвто е по-ранният период)
• Технически логове: До 1 година
• Данни за клиентска поддръжка: До 2 години от последния контакт
• Данни за маркетинг анкети: До завършване на анкетата и анализ (максимално 6 месеца)

След истичането на съответния период данните се изтриват безвратно или се анонимизират.

7. Трети страни и преноси на данни

7.1 Платежни системи

Ние работим с лицензирани платежни процесори. Вашите платежни данни могат да бъдат преносени на платежни гатуей в съответствие с PCI DSS стандарти за сигурност. Тези партньори имат собствени политики за защита на данни.

7.2 Куриерски услуги

За доставка на продуктите ваш адрес се споделя с куриерските компании, които работят с нас. Всички куриери са свързани чрез договор за обработка на данни и се ангажират да защитават вашите данни.

7.3 Доставчици на услуги

Ние използваме услуги от външни доставчици за хостинг, анализ на трафика и маркетингови инструменти. Всички тези компании са обвързани с договори за защита на данни и са предприели подходящи технически и организационни мерки.

7.4 Правни преноси

Ние можем да разкрием вашите данни, когато това се изисква по закон, например при искане от съд, правоохранителни органи или данъчни органи.

7.5 Международни преноси

Данните обикновено остават в ЕУ. При преноси извън ЕУ/ОИП се използват одобрени механизми като Стандартни договорни клаузули (SCC).

8. Права на субектите на данни

В съответствие с GDPR и ЗЗЛД имате следните права:

8.1 Право на достъп

Имате право да знаете какви лични данни съхраняваме за вас и как ги обработваме. Можете да поискате копие на своите данни във формат, който разбирате.

8.2 Право на коригиране

Ако вашите данни са неточни или непълни, имате право да поискате тяхното коригиране незабавно.

8.3 Право на изтриване ("право да бъдеш забравен")

Под определени условия имате право да поискате изтриване на своите лични данни. Това право не е абсолютно – може да не се прилага, ако сме длъжни по закон да съхраняваме данните.

8.4 Право на ограничение на обработката

Можете да поискате да ограничим обработката на вашите данни, докато разрешим спор или проверим точността на информацията.

8.5 Право на преносимост на данни

Имате право да получите копие на своите данни в структуриран, широко използван и машинен четим формат, и да ги преносите на друг администратор.

8.6 Право на възражение

Можете да възразите срещу обработката на данни, базирана на нашите законни интереси или в маркетингови цели.

8.7 Право да не бъдете подложени на автоматизирано вземане на решения

Имате право да изискате човешка преценка вместо автоматизирано решение, ако това оказва значително въздействие върху вас.

8.8 Как да упражните своите права

За упражняване на горепоименованите права моля свържете се с нас на:

• Имейл: bachev93@gmail.com
• Телефон: 0878558682
• Пощенски адрес: Никола Вапцаров, 16, ап. 4, Сандански

Ние ще отговорим на вашето искане в срок от 30 дни. При сложни искания срокът може да бъде продължен до 60 дни.

9. Бисквитки и проследяване

9.1 Какво е бисквитка?

Бисквитките са малки текстови файлове, които се съхраняват на вашето устройство, когато посещавате нашия сайт. Те ни помагат да вас запознаем при следващо посещение.

9.2 Видове бисквитки

• Необходими бисквитки: Необходими за работата на уебсайта (сигурност, функциите на количка)
• Функционални бисквитки: Запомнят вашите предпочитания
• Аналитични бисквитки: Помагат ни да разберем как използвате сайта
• Маркетингови бисквитки: Позволяват реклама, адаптирана към вашите интереси

9.3 Управление на бисквитки

Вие контролирате бисквитките чрез настройките на вашия браузър. Можете да откажете неподвижни бисквитки, но това може да повлияе на функционирането на сайта.

9.4 Аналитика и проследяване

Ние използваме аналитични инструменти за разбиране на поведението на потребителите. Данните се обработват анонимно или псевдонимно.

10. Маркетингови съобщения

10.1 Имейл маркетинг

Ако сте се съгласили, ние ще ви изпращаме имейли с новости, специални оферти и препоръки на продукти. Можете да се отпишете от маркетингови съобщения по всяко време, като кликнете на връзката "