Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата политика цели да ви информира как grainpill.bg („ние“) събира, съхранява и обработва вашите лични данни в пълно съответствие с Общия регламент за защита на данните (Регламент (ЕС) 2016/679 – GDPR) и Закона за защита на личните данни на Република България.

1. Администратор на лични данни

Администратор: „ОРИОН БИТ“ ООД
ЕИК: 208143237
Седалище и адрес на управление: гр. Бургас, ул. Лазурна 3
Имейл по въпроси на поверителността: contact@grainpill.bg
Телефон: 0898430640

2. Категории данни и цели на обработването

Ние събираме само данните, които са абсолютно необходими за предоставяне на нашите услуги:

• За изпълнение на поръчка: Име, презиме и фамилия, адрес за доставка, телефонен номер и имейл адрес. Основание: Чл. 6, ал. 1, б. „б“ от GDPR (изпълнение на договор).
• За счетоводни цели: Данни за фактуриране (ако е приложимо ЕГН за физически лица). Основание: Чл. 6, ал. 1, б. „в“ от GDPR (законово задължение).
• За маркетинг: Имейл адрес (само при изрично съгласие за бюлетин). Основание: Чл. 6, ал. 1, б. „а“ от GDPR (съгласие).
• Технически данни: IP адрес, тип браузър, бисквитки. Основание: Легитимен интерес за подобряване на сигурността и функционалността на сайта.

3. Колко дълго пазим вашите данни?

• Данни в счетоводни документи (фактури): 10 години съгласно Закона за счетоводството.
• Данни, свързани с поръчки (без фактури): 5 години след изпълнение на договора (с цел защита при правни претенции).
• Данни за бюлетин: До оттегляне на съгласието от ваша страна.

4. Предоставяне на данни на трети лица

Ние не продаваме вашите данни. Предоставяме ги само на партньори, с които имаме договорни отношения за сигурност:

• Куриерски фирми (за доставка);
• Платежни посредници и банки (за обработка на плащания);
• Счетоводни кантори (за данъчна отчетност);
• Доставчици на IT и маркетингови инструменти (напр. Google, Meta), които могат да съхраняват данни в САЩ при спазване на рамката за защита на личните данни (Data Privacy Framework).

5. Лични данни на деца

Въпреки че предлагаме детски витамини, нашият сайт е предназначен за ползване от пълнолетни лица. Ние събираме лични данни само от родители или настойници. Ако установим, че дете под 14 години ни е предоставило лични данни без родителско съгласие, ще ги изтрием незабавно.

6. Вашите права по GDPR

Вие имате право на: достъп до данните си, коригиране, изтриване (правото да бъдеш забравен), ограничаване на обработката, преносимост и възражение срещу обработването. Можете да упражните тези права с имейл до contact@grainpill.bg.

7. Сигурност

Използваме SSL (Secure Socket Layer) сертификати за криптиране на връзката между вашия браузър и нашия сървър. Достъпът до вашите данни е ограничен само до служители, на които те са необходими за работа.

8. Надзорен орган

Ако считате, че вашите права са нарушени, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: www.cpdp.bg

Последна актуализация: 27.03.2026