Настоящата Политика за поверителност описва как sportama.bg събира, обработва и защитава вашите лични данни. Моля, прочетете я внимателно.
1. Администратор на лични данни
Амаре Ест ЕООД (оператор на онлайн магазин sportama.bg)
ЕИК: 205826263
Адрес: гр. София, ул. „Родна стряха" №3
Имейл за защита на данните: privacy@sportama.bg
2. Какви данни събираме
| Категория | Данни | Кога се събират |
|---|---|---|
| Идентификационни | Име, фамилия, имейл, телефон | Регистрация, поръчка, контактна форма |
| Адресни | Адрес за доставка, град, пощенски код | Поръчка |
| Финансови | Метод на плащане (без пълни данни за карта) | Плащане |
| Технически | IP адрес, тип браузър, операционна система, бисквитки | Автоматично при посещение на сайта |
| Поведенчески | История на поръчки, разглеждани продукти | При взаимодействие със сайта |
3. Цел и правно основание за обработване
| Цел | Правно основание (чл. 6 GDPR) |
|---|---|
| Обработка и доставка на поръчки | Изпълнение на договор |
| Комуникация с клиента (потвърждения, проследяване) | Изпълнение на договор |
| Счетоводна отчетност и данъчни задължения | Законово задължение |
| Подобряване на потребителското изживяване | Легитимен интерес |
| Предотвратяване на измами и техническа сигурност | Легитимен интерес |
| Маркетингови съобщения (нюзлетър) | Изрично съгласие |
| Аналитични бисквитки | Съгласие |
4. Споделяне на данни с трети страни
Вашите данни могат да бъдат предоставени на следните категории получатели:
- Еконт Експрес ООД — за доставка на поръчки (име, адрес, телефон)
- Stripe, Inc. — за обработка на картови плащания. Stripe обработва данните директно; ние не съхраняваме данни за банкови карти. Stripe е сертифициран по PCI DSS Level 1. При предаване на данни извън ЕИП се прилагат Стандартни договорни клаузи (SCC) съгласно чл. 46(2)(c) от GDPR.
- Google LLC (Google Analytics) — за анализ на трафика с анонимизирани IP адреси. Данните могат да се обработват в ЕС/САЩ при наличие на адекватни гаранции (EU-US Data Privacy Framework).
- Хостинг доставчик — за съхранение на данните на сигурни сървъри в ЕС
- Счетоводни и правни консултанти — при законово задължение
Не продаваме и не предоставяме лични данни на трети страни за техни маркетингови цели.
5. Международно предаване на данни
Стремим се да обработваме данните ви в рамките на Европейското икономическо пространство (ЕИП). Когато е необходимо предаване на данни извън ЕИП (напр. към Stripe или Google), то се извършва при наличие на:
- Решение за адекватност на Европейската комисия; или
- Стандартни договорни клаузи (SCC) съгласно чл. 46 от GDPR; или
- Сертифициране по EU-US Data Privacy Framework
6. Срок на съхранение
| Данни | Срок | Основание |
|---|---|---|
| Данни за клиентски акаунт | До изтриване на акаунта + 14 дни | Договор |
| Данни за поръчки и фактури | 10 години | Счетоводно законодателство (ДОПК, ЗСч) |
| Маркетингово съгласие | До оттегляне на съгласието | Съгласие |
| Логове за сигурност | 14 дни | Легитимен интерес |
| Бисквитки | Съгласно Политиката за бисквитки | Съгласие / Легитимен интерес |
7. Вашите права
Съгласно Регламент (ЕС) 2016/679 (GDPR) имате следните права:
- Право на достъп (чл. 15) — да получите копие на вашите лични данни
- Право на коригиране (чл. 16) — да поправите неточни или непълни данни
- Право на изтриване (чл. 17) — „правото да бъдете забравени"
- Право на ограничаване (чл. 18) — да ограничите обработването при определени условия
- Право на преносимост (чл. 20) — да получите данните си в структуриран, машинно-четим формат
- Право на възражение (чл. 21) — да възразите срещу обработване, основано на легитимен интерес
- Право на оттегляне на съгласие — по всяко време, без да се засяга законосъобразността на обработването преди оттеглянето
За упражняване на вашите права изпратете заявка на privacy@sportama.bg. Ще отговорим в срок до 14 дни съгласно чл. 12(3) от GDPR.
8. Автоматизирано вземане на решения
Не използваме автоматизирано вземане на решения или профилиране по смисъла на чл. 22 от GDPR, което да поражда правни последици за вас.
9. Право на жалба
Ако считате, че обработването на вашите лични данни нарушава GDPR, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров" №2, 1592 София
Уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg
10. Сигурност на данните
Прилагаме подходящи технически и организационни мерки за защита на вашите данни, включително:
- SSL/TLS криптиране на всички връзки
- Криптирано съхранение на пароли (bcrypt)
- Ограничен достъп до лични данни (само оторизиран персонал)
- Редовни бекъпи и мониторинг
- Автоматично изтриване на одитни логове след 14 дни
11. Бисквитки
Сайтът използва бисквитки за осигуряване на правилно функциониране и подобряване на потребителското изживяване. За подробна информация вижте нашата Политика за бисквитки.
12. Свързани документи
13. Актуализации
Настоящата политика е актуална към март 2026 г. При съществени промени ще публикуваме обновена версия на тази страница и ще уведомим регистрираните потребители по имейл.
За въпроси относно защитата на личните данни: privacy@sportama.bg