Политика за поверителност на Clearo

Последна актуализация: 21.09.2025 г.

Тази Политика описва как [Юридическо лице / търговско наименование] („Clearo“, „ние“, „нас“, „наш“) събира, използва, съхранява и споделя лични данни във връзка с нашия уебсайт [домейн], онлайн магазин, профили в социални мрежи и обслужване на клиенти.

1) Кой обработва данните ви

  • Администратор на данни: [Име на юридическото лице], ЕИК [ ], седалище и адрес: [ ].

  • Имейл за контакт по поверителност/DPO (ако има): [privacy@…] / [dpo@…].

2) Какви данни събираме

  • Идентификационни и контактни данни: име, имейл, телефон, адрес за доставка/фактура.

  • Данни за поръчка и плащане: номер на поръчка, закупени продукти, суми, начин на плащане. (Пълни данни от карти се обработват единствено от платежния оператор.)

  • Данни за акаунт: потребителско име, парола (хеширана), история на поръчки, предпочитания.

  • Комуникация: кореспонденция с поддръжка, коментари/ревюта.

  • Маркетинг данни: абонаменти за бюлетини, предпочитания, участия в игри/кампании.

  • Технически и бисквитки: IP, тип устройство/браузър, идентификатори на бисквитки, данни за ползване на сайта (страници, събития).

  • Социални мрежи: ако влезете чрез социален профил или взаимодействате с нашите страници.

3) За какво използваме данните (правни основания по GDPR)

  • Сключване и изпълнение на договор – обработка и доставка на поръчки, връщания и гаранции (чл. 6(1)(b)).

  • Законова съобразност – счетоводство, данъци, гаранционни/потребителски права (чл. 6(1)(c)).

  • Легитимен интерес – защита на сайта, предотвратяване на злоупотреби/измами, персонализирани препоръки на сайта, базова статистика (чл. 6(1)(f)).

  • Съгласие – бюлетини, промо съобщения, бисквитки за маркетинг/персонализация, отзиви с публично показване (чл. 6(1)(a)). Можете да го оттеглите по всяко време.

4) Колко дълго пазим данните

  • Клиентски профил: до изтриване на профила или 2 г. без активност.

  • Поръчки и счетоводни записи: до 10 г. съгласно счетоводното законодателство.

  • Маркетингови абонаменти: до отписване + до 6 месеца за доказване на съгласие/отписване.

  • Логове за сигурност: 6–24 месеца, според целите за сигурност.

5) С кого споделяме данни (като обработващи от наше име)

  • Платежни оператори: напр. [Stripe/PayPal/банка] – обработват плащанията.

  • Куриери/логистика: напр. [Еконт, Спиди, DHL] – доставка и обратни пратки.

  • Хостинг/платформа на магазина: напр. [Shopify/WordPress+WooCommerce/др.].

  • Имейл и SMS платформи: напр. [Klaviyo/Mailchimp/др.].

  • Анализ и реклами: напр. Google Analytics, Meta Pixel (само с бисквитки по съгласие).

  • Професионални консултанти: счетоводители, юристи, ИТ поддръжка.
    Всички партньори са обвързани с договори за поверителност и обработват данни само по наши инструкции.

6) Трансфери извън ЕИП

Ако данни се прехвърлят към държави извън ЕИП (напр. САЩ за облачни услуги), използваме подходящи гаранции – Стандартни договорни клаузи (SCCs) и/или механизми за адекватност. Копие от гаранциите е достъпно при запитване.

7) Бисквитки и подобни технологии

  • Строго необходими: за функционалност на сайта/кошницата.

  • Аналитични: измерване на трафик и използваемост.

  • Маркетингови/реклама: персонализирани оферти и ремаркетинг (само със съгласие).
    Можете да управлявате предпочитанията си чрез банера за бисквитки и настройките на браузъра. Вижте отделната Политика за бисквитки: [линк].

8) Маркетингови съобщения

  • Изпращаме бюлетини само със съгласие. Отписване: линк в имейла или писмо на [support@…].

  • Понякога извършваме ограничено профилиране (напр. групиране по история на покупки) за по-подходящи оферти. Няма автоматизирани решения с правни/значителни ефекти за вас.

9) Вашите права

Имате право да:

  • получите достъп до своите данни и копие;

  • поискате корекция или изтриване („право да бъдете забравени“);

  • ограничите обработването;

  • възразите срещу обработване, основано на легитимен интерес или директен маркетинг;

  • преносимост на данни (в структуриран, машинно четим формат);

  • оттеглите съгласието си по всяко време, без да се засяга законосъобразността до оттеглянето;

  • подадете жалба до надзорния орган: Комисия за защита на личните данни (КЗЛД) – cpdp.bg.
    За да упражните права: пишете ни на [privacy@…] или по пощата: [адрес].

10) Сигурност

Прилагаме технически и организационни мерки: шифровани връзки (HTTPS), контрол на достъпа, минимизиране на данните, редовни архиви и мониторинг за инциденти. Ако възникне нарушение на сигурността с риск за права и свободи, ще ви уведомим по закон.

11) Деца

Нашите продукти/услуги не са насочени към лица под 16 г. (или по-ниската възраст, допустима от местното право). Ако сте родител/настойник и смятате, че дете ни е предоставило данни, свържете се с нас за изтриване.

12) Потребителски съдържания (ревюта, снимки, социални мрежи)

Когато публикувате ревю или снимка и изберете да е публична, името/аватарът ви може да бъдат показани на сайта/профилите ни. Можете да поискате премахване по всяко време.

13) Промени в Политиката

Можем да актуализираме тази Политика периодично. Новата версия ще бъде публикувана тук с „Последна актуализация“. При съществени промени ще ви уведомим по подходящ начин (имейл/банер).

Кратко известие за съгласие (за футър/чекбокс при поръчка)

С маркиране приемам Общите условия и съм запознат/а с Политиката за поверителност на Clearo. Давам съгласие да получавам маркетингови съобщения (по избор).