Политика за поверителност

2.1. Администратор на лични данни

Администратор на лични данни е:

ПТ Интер Трейд ЕООД, ЕИК: [ЕИК], адрес: [адрес], имейл: [имейл], телефон: [телефон].

Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме лични данни при посещение на nibuhealth.com, извършване на поръчка, контакт с нас или абониране за маркетинг комуникации.

2.2. Какви лични данни събираме

Можем да обработваме следните данни:

  • име и фамилия;
  • имейл адрес;
  • телефонен номер;
  • адрес за доставка и фактуриране;
  • данни за поръчка — продукти, стойност, дата, статус, начин на доставка и плащане;
  • информация за плащане, без да съхраняваме пълни данни за банкови карти;
  • комуникация с нас чрез имейл, форма за контакт, чат или социални мрежи;
  • технически данни като IP адрес, устройство, браузър, cookies и поведение в сайта;
  • маркетинг предпочитания, например абонамент за newsletter или съгласие за рекламни cookies.

2.3. За какви цели използваме данните

Използваме лични данни за:

  • приемане и изпълнение на поръчки;
  • обработка на плащания;
  • доставка на продукти;
  • изпращане на потвърждения, известия и информация за поръчката;
  • обслужване на клиенти;
  • обработка на връщания, възстановявания и рекламации;
  • издаване на фактури и изпълнение на счетоводни и данъчни задължения;
  • предотвратяване на измами и злоупотреби;
  • подобряване на сайта, продуктите и клиентското преживяване;
  • анализ на трафика и продажбите;
  • изпращане на маркетинг съобщения, когато имаме основание за това;
  • измерване и подобряване на рекламни кампании, когато е приложимо и разрешено.

2.4. Правни основания

Обработваме лични данни на следните основания:

  • изпълнение на договор — за приемане, обработка, плащане и доставка на поръчки;
  • законово задължение — за счетоводство, данъци, потребителски права и регулаторни изисквания;
  • съгласие — за newsletter, маркетинг съобщения и незадължителни cookies, когато е необходимо;
  • легитимен интерес — за защита от измами, анализ на бизнес резултати, подобряване на сайта и защита на правни претенции.

2.5. С кого споделяме данните

Можем да споделяме лични данни с доверени доставчици, когато това е необходимо за работата на сайта и изпълнението на поръчки, включително:

  • Shopify и приложения, използвани в магазина;
  • платежни оператори;
  • куриерски и логистични компании;
  • счетоводители и правни консултанти;
  • доставчици на имейл/SMS комуникации;
  • доставчици на analytics, advertising и cookie технологии;
  • IT, hosting и cloud доставчици;
  • държавни органи, когато това се изисква по закон.

Тези доставчици обработват данните само доколкото е необходимо и съгласно приложимите правила за защита на личните данни.

2.6. Cookies и рекламни технологии

Сайтът може да използва cookies и сходни технологии за основна функционалност, количка, checkout, сигурност, анализ на трафика и, с Ваше съгласие, маркетинг и персонализирана реклама.

Можете да управлявате cookies чрез cookie banner-а на сайта или чрез настройките на браузъра си. Задължителните cookies са необходими за нормалната работа на сайта.

2.7. Международни трансфери

Някои наши доставчици могат да обработват данни извън Европейското икономическо пространство. Когато това се случва, използваме приложими механизми за защита съгласно GDPR, като стандартни договорни клаузи, решения за адекватност или други допустими гаранции.

2.8. Срок на съхранение

Съхраняваме личните данни само толкова дълго, колкото е необходимо за целите, за които са събрани, и съгласно приложимите законови срокове.

Примерно:

  • данни за поръчки и фактури — за сроковете, изисквани от счетоводното и данъчното законодателство;
  • клиентска комуникация — докато е необходимо за обслужване и защита на права;
  • маркетинг данни — до отписване или оттегляне на съгласие;
  • cookie данни — според вида cookie и настройките на сайта.

2.9. Вашите права

Съгласно GDPR имате право да:

  • получите достъп до Вашите лични данни;
  • поискате коригиране на неточни данни;
  • поискате изтриване на данни, когато са налице основания;
  • поискате ограничаване на обработването;
  • възразите срещу обработване, основано на легитимен интерес;
  • възразите срещу директен маркетинг;
  • поискате преносимост на данните;
  • оттеглите съгласие, когато обработването се основава на съгласие;
  • подадете жалба до компетентен надзорен орган.

За упражняване на права можете да се свържете с нас на [имейл]. Възможно е да поискаме допълнителна информация за потвърждаване на самоличността Ви.

2.10. Маркетинг комуникации

Ще Ви изпращаме маркетинг съобщения по имейл, SMS или други канали само когато имаме необходимото основание за това.

Можете да се отпишете по всяко време чрез линка за отписване в съобщението или като се свържете с нас на [имейл].

Отписването от маркетинг съобщения не засяга служебни съобщения, свързани с поръчки, плащания, доставка, връщания или законови уведомления.

2.11. Сигурност

Прилагаме разумни технически и организационни мерки за защита на личните данни от неоторизиран достъп, загуба, злоупотреба, изменение или разкриване.

Въпреки това нито един метод за предаване на информация през интернет не е напълно сигурен. Препоръчваме да пазите достъпа до имейла си и да не споделяте чувствителна информация чрез незащитени канали.

2.12. Промени в Политиката

Можем да актуализираме тази Политика при промяна в законодателството, сайта, доставчиците или начина на обработване на данни. Актуалната версия се публикува на сайта.