Политика за поверителност

1. Въведение

Pinlandia.bg ("ние", "нас" или "нашият") се ангажира да защитава вашата поверителност. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация, когато използвате нашия уебсайт и услуги.

Ние спазваме Общия регламент относно защитата на данните (GDPR) на ЕС и българското законодателство за защита на личните данни.

2. Администратор на лични данни

"ПИНЛАНДИЯ" ООД
ЕИК: 208730366
Седалище: гр. Русе, бул. Гоце Делчев 35, България
Имейл за запитвания относно лични данни: privacy@pinlandia.bg

3. Какви данни събираме

3.1. Данни, които предоставяте директно:

Име и фамилия
Имейл адрес
Телефонен номер
Адрес за доставка
Данни за фактуриране (при заявка за фактура)
Парола (криптирана)

3.2. Данни от поръчки:

История на поръчките
Предпочитания за доставка
Използвани промо кодове и подаръчни карти

3.3. Данни при социален вход (Google / Apple Sign-In):

OAuth идентификатор (уникален ID от доставчика)
Имейл адрес
Име (ако е предоставено от доставчика)
Профилна снимка (ако е предоставена от доставчика)

Тези данни се получават директно от Google или Apple при вашето съгласие за вход. Не съхраняваме пароли от социални акаунти.

3.4. Данни за получатели на подаръчни карти:

Имейл адрес на получателя
Име на получателя
Лично съобщение (ако е предоставено от купувача)

Тези данни се използват единствено за доставка на дигиталната подаръчна карта и уведомления за нейната валидност.

3.5. Автоматично събирани данни:

IP адрес
Тип браузър и устройство
Страници, които посещавате
Време на посещение

4. Защо събираме тези данни

Изпълнение на поръчки

Обработка, изпращане и проследяване на вашите поръчки

Комуникация

Изпращане на потвърждения, известия за доставка и отговори на запитвания

Сигурност

Защита от измами и неоторизиран достъп

5. Как защитаваме вашите данни

Прилагаме строги мерки за сигурност:

AES-256 криптиране на всички лични данни
Журнал за достъп до лични данни за одит
Сигурни връзки (HTTPS) за всички комуникации
Ограничен достъп само за оторизиран персонал

6. Срок на съхранение

Данни за акаунт: До изтриване на акаунта
Данни за поръчки: 10 години (ЗСч чл. 38 и GDPR чл. 5 - законово изискване за счетоводни цели)
Маркетингови съгласия: До оттегляне на съгласието
Одит логове за съгласия: 5 години (за доказуемост на съгласието съгл. GDPR чл. 7, ал. 1)

7. Трети страни и обработващи данни

Споделяме данни само с доверени партньори за изпълнение на услугите:

Куриерски фирми (BOX NOW, Speedy, Еконт) - за доставка на поръчки
Хостинг и инфраструктура (Lovable Cloud) - за съхранение на данни в ЕС
Google Analytics (GA4) - за анализ на посещаемостта и поведението на потребителите (само при дадено съгласие за аналитични бисквитки). Google може да обработва данни извън ЕС при наличие на Стандартни договорни клаузи (SCC).
Google и Apple - за автентикация при социален вход (OAuth). Данните се обработват съгласно политиките за поверителност на съответния доставчик.
AI модели - за генериране на персонализирани предложения (куиз за значки) и изображения (AI дизайнер). Въведените данни (отговори на въпроси, текстови описания) се изпращат към AI модел за обработка. Не се съхраняват лични данни от AI доставчика.

Всички наши партньори имат сключени Споразумения за обработка на данни (DPA) в съответствие с GDPR и гарантират защита на личните данни.

7.1. Правно основание за обработка (GDPR чл. 6)

Изпълнение на договор (чл. 6, ал. 1, б. „б") - обработка на поръчки, доставка, фактуриране
Законово задължение (чл. 6, ал. 1, б. „в") - счетоводство и данъчно законодателство (ЗСч, ЗДДФЛ)
Съгласие (чл. 6, ал. 1, б. „а") - маркетингови комуникации, аналитични и маркетингови бисквитки, абонамент за бюлетин
Легитимен интерес (чл. 6, ал. 1, б. „е") - защита от измами, подобряване на услугите, имейли за изоставена количка (припомняне за незавършена поръчка)

8. Вашите права

Съгласно GDPR имате следните права:

Право на достъп

Да поискате копие на вашите данни

Право на преносимост

Да изтеглите данните си в машинно четим формат

Право на изтриване

Да поискате изтриване на вашите данни

Право на възражение

Да възразите срещу обработката на данни

Право на ограничаване (GDPR чл. 18)

Да поискате ограничаване на обработката на вашите данни

Право на коригиране (GDPR чл. 16)

Да поискате коригиране на неточни или непълни лични данни

Можете да упражните тези права от вашия профил или като се свържете с нас на privacy@pinlandia.bg.

9. Бисквитки (Cookies)

Използваме бисквитки за подобряване на вашето изживяване. Бисквитките са разделени в четири категории:

9.1. Необходими (винаги активни)

Тези бисквитки са задължителни за работата на сайта.

pinlandia_cookie_consent - запомня дали сте дали съгласие за бисквитки
pinlandia_cookie_preferences - запомня избраните категории бисквитки
pinlandia_consent_date - дата на даденото съгласие
Сесийни бисквитки - автентикация и кошница

9.2. Функционални

Запомнят предпочитанията ви за по-добро изживяване.

pinlandia_recently_viewed - наскоро разгледани продукти
pinlandia_preferred_courier - предпочитан куриер
pinlandia_session_id - корелация на сесия за одит логове

9.3. Аналитични (с ваше съгласие)

Помагат ни да разберем как се използва сайтът.

_ga, _ga_* - Google Analytics 4 (GA4) бисквитки за анализ на трафика. Срок: до 2 години. Доставчик: Google LLC.

9.4. Маркетингови (с ваше съгласие)

Използват се за персонализирана реклама.

_gcl_*, ads/ga-audiences - Google Ads бисквитки за ремаркетинг и персонализиране на реклами. Доставчик: Google LLC.

Можете да управлявате предпочитанията си за бисквитки по всяко време чрез банера за бисквитки в долната част на сайта.

10. Автоматизирани имейли

10.1. Бюлетин (Newsletter)

Абонаментът за бюлетин се извършва чрез двойно потвърждение (double opt-in): след въвеждане на имейл адрес, получавате имейл с линк за потвърждение. Абонаментът се активира едва след натискане на линка. Можете да се отпишете по всяко време чрез линка в края на всеки бюлетин.

10.2. Имейли за изоставена количка

Ако сте започнали поръчка и сте въвели имейл адрес, но не сте я завършили, може да получите до 2 напомнящи имейла. Тези имейли се изпращат на основание легитимен интерес (GDPR чл. 6, ал. 1, б. „е") - припомняне за незавършена транзакция. Всеки такъв имейл съдържа линк за отписване.

10.3. Транзакционни имейли

Изпращаме автоматични имейли, свързани с вашите поръчки: потвърждение на поръчка, обновяване на статус на доставка, заявки за ревю и уведомления за подаръчни карти. Тези имейли не изискват допълнително съгласие, тъй като са необходими за изпълнението на договора.

11. Обработка чрез AI модели

Използваме AI модели за следните функции:

Куиз за значки - въз основа на вашите отговори на въпроси, AI моделът генерира персонализирани предложения за значки. Отговорите се изпращат анонимно и не се свързват с вашия профил.
AI дизайнер - въз основа на текстово описание, AI моделът генерира изображение за персонализиран дизайн. Описанието се обработва единствено за целта на генерирането и не се съхранява от AI доставчика.

AI обработката не включва автоматизирано вземане на решения с правни последици по смисъла на GDPR чл. 22.

12. Одит логове за съгласия

За да можем да докажем, че сте дали информирано съгласие (съгл. GDPR чл. 7, ал. 1), записваме одит лог при всяко действие за съгласие (бисквитки, бюлетин, маркетинг). Логът съдържа: тип действие, дата и час, версия на правния текст, идентификатор на сесия и IP адрес. Тези данни се съхраняват за срок от 5 години и се използват единствено за доказуемост на съгласието.

13. Промени в политиката

Можем да актуализираме тази политика периодично. При съществени промени ще ви уведомим чрез имейл или известие на сайта.

Връзка с нас

За въпроси относно тази политика или вашите лични данни, свържете се с нас:

Имейл: privacy@pinlandia.bg
Страница за контакт: pinlandia.bg/contact

Надзорен орган

Ако считате, че обработването на вашите лични данни нарушава GDPR, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров" 2, 1592 София, България
Тел.: +359 2 915 3518
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg