Skip to content

Политика за поверителност на PETTTAG.COM

Настоящата Политика за поверителност („Политиката“) описва начина, по който Константин Николов (наричан по‑долу „Дружеството или „Администраторът“) събира, използва, съхранява и защитава личните данни на посетителите и клиентите на електронния магазин petttag.com. Документът е съобразен със Закона за защита на личните данни и с Регламент (ЕС) 2016/679 (GDPR).
 Политиката е актуализирана, за да отрази спецификата на продукта (персонализирани медальони с „паспорт“ на кучето) и изискването да се води журнал на съгласията. Тя е неразделна част от Общите условия на сайта.

Администратор на лични данни

  1. Наименование: Константин Николов
  2. Седалище и адрес на управление: ул. „Цар Калоян“ 58
  3. Телефон: 0887356415
  4. Имейл: [email protected]
  5. Интернет страница: petttag.com

1. Какви лични данни обработваме?

Дружеството обработва следните категории лични данни на клиентите и посетителите на сайта:

  • Данни за физическа идентичност: имена, адрес за доставка, телефон за връзка, имейл адрес. В определени случаи може да бъде поискано и ЕГН за издаване на фактура.
  • Данни за икономическа идентичност: информация за банкови сметки или платежни средства (само при плащания с карта, когато бъдат въведени).
  • Данни, свързани с поръчания медальон (паспорт на кучето): име на кучето, телефонен номер за връзка при изгубено животно, по избор на клиента – допълнителна информация и връзки към профили в социални мрежи. Тази информация се показва на публична страница („паспорт“), достъпна чрез уникален URL. Паспортът не е официален документ, а само наименование на страницата.
  • Логове на съгласие: дата и час, когато клиентът е приел Общите условия и Политиката за поверителност, както и хеширан (криптиран) имейл адрес на клиента. Логовете се събират, за да може Администраторът да докаже наличието на валидно съгласие[1].
  • Технически данни: IP адрес, тип устройство и браузър, операционна система, дата и час на посещенията, както и идентификатори от „бисквитки“ и подобни технологии.
  • Бисквитки и пикселни технологии: сайтът използва бисквитки и Facebook Pixel за анализ на посещенията и персонализиране на маркетинговите съобщения. Подробности за видовете бисквитки се съдържат в отделна Политика за използване на бисквитки.

2. Как събираме лични данни?

Личните данни се събират:

  • При регистрация на профил и при подаване на поръчка, когато клиентът попълва своите данни.
  • При използване на услугата без регистрация, например когато посетител разглежда сайта и бисквитките отчитат техническа информация.
  • При комуникация с клиента – по електронна поща, телефон, чат или писмено.
  • Чрез бисквитки и Facebook Pixel, които позволяват анализ на поведението на потребителите на сайта.
  • Чрез системата за логове, която регистрира момента на съгласие с Общите условия и Политиката за поверителност (датата и часа на отметката и хеширан имейл).
  • От трети лица или публични източници, когато това е законно и необходимо (например проверка на платежни данни).

3. Обработваме ли специални категории лични данни?

Дружеството не обработва специални категории лични данни на клиентите (данни за здраве, религиозни убеждения, политически възгледи, биометрични данни и др.). Клиентите не трябва да въвеждат такава информация в полетата за поръчка.

4. За какви цели обработваме личните данни?

Администраторът обработва личните данни за следните цели:

  • Сключване и изпълнение на договор – за да можем да обработим поръчките, да изработим медальоните и да ги доставим чрез куриер; да свържем уникален URL към конкретен медальон; да издаваме необходимите документи.
  • Публичен достъп до „паспорт“ на кучето – предоставяне на публична страница с информацията, която клиентът доброволно въвежда за своето животно. Страницата е достъпна чрез уникален URL, който не се индексира от търсачки, но може да бъде отворена от всеки, който разполага с медальона. Това улеснява връщането на изгубено животно, но не представлява официален документ. Клиентът е свободен да реши какви данни да публикува и може да не включва чувствителна информация.
  • Провеждане на плащания – обработване на платежни данни (банкова сметка, карта) в случай на онлайн плащания.
  • Маркетингови цели – анализ на посещенията чрез бисквитки, изпращане на информационни бюлетини (само при дадено съгласие) и персонализиране на реклами чрез Facebook Pixel.
  • Водене на журнал на съгласията – съхраняване на датата/часа и хеширан имейл на клиента с оглед доказване на валидно съгласие[1].
  • Подобряване и защита на услугата – анализ и статистика, предотвратяване на измами, осигуряване на техническа поддръжка и защита срещу злоупотреби.
  • Спазване на законови задължения – изисквания за счетоводство, данъчни отчети и задължения към регулаторни органи.
  • Защита при спор – установяване, упражняване и защита на правни претенции.

Ако не обработваме тези данни, няма да можем да предоставим услугите си на клиентите.

5. На какво правно основание обработваме личните данни?

Обработването на личните данни се основава на едно или повече от следните правни основания:

  • Изпълнение на договор или предприемане на стъпки по искане на клиента преди сключване на договор (напр. регистрация и подаване на поръчка).
  • Законово задължение – например задължение за издаване и съхранение на счетоводни документи.
  • Легитимен интерес – за защита на нашите правни интереси, предотвратяване на измами, разрешаване на спорове и поддържане на качеството на услугата, когато тези интереси не са надделени от интересите и основните права на клиентите.
  • Съгласие – когато се изисква, например за получаване на маркетингови съобщения или за използване на определени видове бисквитки. Клиентът може да оттегли съгласието си по всяко време.

6. За какъв срок съхраняваме личните данни?

Личните данни се съхраняват за период, който е необходим за целите, за които са събрани:

  • Данните за поръчките и доставките – съхраняват се за срока на договорното отношение и за допълнителен период, определен от счетоводното и данъчното законодателство (обикновено 10 години).
  • Данните на публичната страница („паспорт“) – съхраняват се, докато страницата е активна. Клиентът може да избере опция да скрие страницата от публичен достъп; при скриване информацията става невидима. Ако страницата остане скрита и не бъде активирана отново, свързаните данни (включително уникалният URL) ще бъдат изтрити след 3 години, считано от датата на скриването. След изтичане на срока медальонът няма да функционира.
  • Журнал на съгласията – записите се съхраняват до изтичане на давностните срокове за евентуални правни претенции (например 5 години), след което се изтриват или анонимизират.
  • Бисквитки и маркетингови данни – съхраняват се в срокове, описани в Политиката за бисквитки, и могат да бъдат изтрити по всяко време чрез настройките на браузъра или оттегляне на съгласие.
  • Данните за плащанията – съхраняват се за срокове, изисквани от финансовото законодателство и регулаторните органи.

След изтичане на съответните срокове данните се изтриват или анонимизират, освен ако няма законово основание за по-нататъшно съхранение (например висящо съдебно производство).

7. С кого споделяме личните данни? Предоставяме ли ги в трети страни?

Дружеството може да предоставя лични данни на следните категории получатели, само ако това е необходимо за изпълнение на целите:

  • Куриерска фирма Еконт – за доставка на поръчания медальон (предоставят се имена, телефон и адрес/офис за получаване).
  • Хостинг доставчик (Hostinger) – за съхранение на данните на защитени сървъри. С доставчика има договор за възлагане на обработка на лични данни.
  • Платежни посредници – в случай на плащане с карта (данните се обработват от лицензирани платежни оператори).
  • Facebook (Meta Platforms) – чрез Facebook Pixel за анализ на аудиторията и реклама; данните се събират под псевдоним (анонимизирани) и се обработват от Meta.
  • Държавни органи и регулатори – когато това се изисква от закона (например Комисия за защита на потребителите, данъчни органи, съд).
  • Консултанти и правни съветници – когато е необходимо за защита на легитимни интереси (например при съдебни спорове).

Не предоставяме лични данни на трети лица извън ЕС/ЕИП, освен ако не осигуряват ниво на защита, еквивалентно на европейските стандарти, и само при спазване на изискванията на GDPR.

8. Защитени ли са личните данни?

Дружеството прилага подходящи технически и организационни мерки за защита на личните данни срещу неправомерен достъп, случайна загуба, разрушаване или изменение. Мерките включват: криптиране на чувствителните данни, псевдонимизиране (хеширане) на имейлите в журнала на съгласията, ограничаване на достъпа до данните за упълномощени лица, използване на сигурни сървъри, регулярни проверки и тестове за сигурност. Данните, публикувани на публичната страница (паспорт), се избират от клиента и са видими само чрез уникален URL, който не се индексира от търсачки.

9. Извършваме ли автоматизирано вземане на решения?

Дружеството не извършва автоматизирано вземане на решения или профилиране, които да имат правни последици за клиентите.

10. Какви са правата на клиентите във връзка с личните данни?

Всеки клиент има следните права, които може да упражни чрез писмено искане до Администратора:

  • Право на оттегляне на съгласие – клиентът може по всяко време да оттегли своето съгласие за обработване на лични данни (например за маркетингови съобщения), без да се засяга законосъобразността на обработването преди оттеглянето.
  • Право на достъп – да получи потвърждение дали личните му данни се обработват и да получи копие от тях (безплатно за първо копие).
  • Право на коригиране – да поиска коригиране на неточни или непълни лични данни.
  • Право на изтриване („да бъдеш забравен“) – да поиска изтриване на личните данни, когато данните вече не са необходими за целите, за които са били събрани; когато оттегли съгласието си; когато възрази срещу обработването и няма други правни основания; когато данните са били обработвани незаконосъобразно. Изключение правят случаи, в които Администраторът има законово задължение да съхранява данните или данните са необходими за установяване, упражняване или защита на правни претенции.
  • Право на ограничаване на обработването – да поиска временно ограничаване на обработването, когато оспорва точността на данните, когато обработването е неправомерно, но не желае изтриване или когато се нуждае от данните за правни претенции.
  • Право на възражение – да възрази срещу обработването на лични данни на основания, свързани със специфичната му ситуация (валидно при обработване на данни въз основа на легитимен интерес).
  • Право на преносимост на данните – да получи предоставените от себе си данни в структуриран и машинно четим формат и да ги прехвърли на друг администратор, ако е технически възможно.
  • Право на жалба – да подаде жалба до Комисията за защита на личните данни (КЗЛД) относно обработването на личните му данни.

Клиентите могат по всяко време да скрият публичната страница („паспорт“) през своя профил. Скриването действа като ограничаване на обработването – данните остават в нашите системи, но не са видими за трети лица. След скриване на страницата клиентът може да я активира отново или да упражни правото си на изтриване. 

Комисия за защита на личните данни
 Адрес: град София, п. к. 1592, ул. „Проф. Цветан Лазаров” № 2,
 тел. (02) 91 53 519, факс: (02) 91 53 525
 имейл: [email protected]
 уебсайт: www.cpdp.bg

11. Какво става при промяна на Политиката?

В случай на съществена промяна в начина, по който обработваме личните данни, в категориите данни или в други аспекти на Политиката, ще уведомим клиентите чрез сайта или по електронна поща. Всяка актуализация влиза в сила от момента на публикуване. Клиентите следва периодично да преглеждат тази Политика, за да бъдат информирани за промените.

Политиката е приета на 26.09.2025 и последно е актуализирана на 26.09.2025.