ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

1. Администратор на лични данни

"УАЙЛД УАЙТ ЕНЕРДЖИ" ЕООД
ЕИК: 207770548
Седалище: гр. София (1606), р-н Красно село, Тотлебен, 8
Имейл за контакт: info@wildwhite.bg
Телефон: 0896079509
Уебсайт: wildwhite.bg

2. Въведение и обхват

Настоящата Политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме Вашите лични данни при използване на уебсайта wildwhite.bg и при покупка на нашите билкови продукти. Политиката е изготвена в съответствие с:

  • Общия регламент за защита на данните (GDPR) - Регламент (ЕС) 2016/679
  • Закона за защита на личните данни (ЗЗЛД)
  • Закона за електронната търговия

3. Категории лични данни, които обработваме

3.1 Данни за идентификация и контакт

  • Име и фамилия
  • Адрес за доставка и фактуриране
  • Телефонен номер
  • Имейл адрес

3.2 Данни за плащане

  • Данни за платежни карти (обработвани от Stripe, не се съхраняват от нас)
  • История на поръчките
  • Фактурационна информация
  • Метод на плащане

3.3 Технически данни

  • IP адрес
  • Тип на браузъра и операционна система
  • Данни за устройството
  • Бисквитки и подобни технологии
  • Данни за навигацията на сайта

3.4 Комуникационни данни

  • Кореспонденция с клиентска поддръжка
  • Предпочитания за маркетингови съобщения
  • Отзиви и оценки

4. Цели и правни основания за обработване

4.1 Изпълнение на договор

Обработваме Вашите данни за:

  • Обработка и изпълнение на поръчки
  • Доставка на закупените продукти
  • Комуникация относно поръчките
  • Обработка на плащания
  • Обработка на връщания и рекламации

4.2 Законови задължения

Обработваме данни за:

  • Издаване на фактури и счетоводни документи
  • Данъчна отчетност
  • Отговор на запитвания от държавни органи
  • Спазване на законодателството за защита на потребителите

4.3 Легитимен интерес

Използваме данни за:

  • Предотвратяване на измами
  • Подобряване на нашите услуги
  • Анализ на посещаемостта на сайта
  • Осигуряване на мрежова и информационна сигурност

4.4 Съгласие

С Вашето съгласие използваме данни за:

  • Изпращане на маркетингови съобщения
  • Персонализиране на рекламите
  • Използване на бисквитки за анализ и маркетинг

5. Получатели на лични данни

5.1 Доставчици на услуги

Обработка на плащания:

  • Stripe Payments Europe, Limited - обработва картови плащания като обработващ лични данни
  • Седалище: Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ирландия
  • Stripe действа съгласно своето Споразумение за обработка на данни (DPA)

Логистични услуги:

  • Еконт Експрес ООД - за доставка на поръчките
  • Споделяме: име, адрес, телефон за контакт
  • Цел: осъществяване на доставката

5.2 Държавни органи

Предоставяме данни при законово изискване на:

  • Национална агенция за приходите
  • Комисия за защита на потребителите
  • Комисия за защита на личните данни
  • Правоохранителни органи

5.3 Международни трансфери

При използване на Stripe, данните могат да бъдат прехвърлени към Stripe Inc. в САЩ при следните гаранции:

  • Стандартни договорни клаузи на ЕС
  • Сертификация по EU-US Data Privacy Framework

6. Срокове за съхранение

  • Данни за поръчки: 10 години (счетоводни изисквания)
  • Фактури и финансови документи: 10 години
  • Маркетингови предпочитания: до оттегляне на съгласието
  • Данни за рекламации: 3 години след приключване
  • Технически логове: 6 месеца
  • Бисквитки: според типа (сесийни или постоянни)

7. Вашите права като субект на данни

7.1 Право на достъп

Имате право да получите потвърждение дали обработваме Ваши лични данни и копие от тях.

7.2 Право на коригиране

Можете да поискате коригиране на неточни или непълни лични данни.

7.3 Право на изтриване ("право да бъдеш забравен")

При определени условия можете да поискате изтриване на Вашите данни.

7.4 Право на ограничаване

Можете да поискате ограничаване на обработването при определени обстоятелства.

7.5 Право на преносимост

Имате право да получите данните си в структуриран, машинночетим формат.

7.6 Право на възражение

Можете да възразите срещу обработването за директен маркетинг или легитимен интерес.

7.7 Право на оттегляне на съгласие

Можете да оттеглите съгласието си по всяко време без това да засегне законосъобразността на обработването до момента.

7.8 Право на жалба

Имате право да подадете жалба до Комисията за защита на личните данни:

  • Адрес: София 1592, бул. „Проф. Цветан Лазаров" № 2
  • Уебсайт: cpdp.bg

8. Сигурност на данните

8.1 Технически мерки

  • SSL/TLS криптиране за всички трансфери на данни
  • AES-256 криптиране за съхранение на чувствителни данни
  • PCI DSS съответствие за обработка на плащания
  • Редовни актуализации на системите за сигурност

8.2 Организационни мерки

  • Ограничен достъп до лични данни
  • Обучение на персонала за защита на данните
  • Споразумения за поверителност със служителите
  • Редовни одити на сигурността

9. Данни на малолетни и непълнолетни лица

9.1 Възрастови ограничения

  • Минимална възраст за използване на услугите: 14 години
  • За лица под 14 години е необходимо съгласие на родител/настойник
  • Не събираме съзнателно данни на деца под 14 години без родителско съгласие

9.2 Проверка на възрастта

При необходимост можем да поискаме потвърждение на възрастта. Ако установим, че сме събрали данни на дете без необходимото съгласие, ще ги изтрием незабавно.

10. Бисквитки и проследяващи технологии

10.1 Видове бисквитки

Необходими бисквитки:

  • Сесийни бисквитки за количката
  • Бисквитки за автентификация
  • Предпочитания за бисквитки

Аналитични бисквитки:

  • Google Analytics (с анонимизиран IP)
  • Статистика за посещенията

Маркетингови бисквитки:

  • Facebook Pixel (със съгласие)
  • Google Ads (със съгласие)
  • Ремаркетинг бисквитки

10.2 Управление на бисквитките

Можете да управлявате предпочитанията си за бисквитки чрез:

  • Банера за бисквитки при първо посещение
  • Настройките на браузъра
  • Връзката "Настройки за бисквитки" в долната част на сайта

11. Автоматизирано вземане на решения

Не използваме изцяло автоматизирано вземане на решения или профилиране, което да има правни последици за Вас. Използваме автоматизирани системи единствено за:

  • Откриване на потенциални измами при плащания
  • Персонализиране на препоръки за продукти (с Ваше съгласие)

12. Промени в политиката

Запазваме си правото да актуализираме настоящата Политика за поверителност. При съществени промени ще Ви уведомим чрез:

  • Имейл на регистрирания адрес
  • Известие на уебсайта
  • Искане за потвърждение при следващо влизане

13. Контакт за въпроси относно личните данни

За всички въпроси, свързани с обработването на Вашите лични данни:

Имейл: info@wildwhite.bg
Телефон: 0896079509
Адрес: гр. София (1606), р-н Красно село, Тотлебен, 8
Време за отговор: до 30 дни от получаване на запитването

Последна актуализация: 30 ноември 2025 г.