Настоящата страница предоставя информация съгласно изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — GDPR) и допълва нашата Политика за поверителност.
1. Администратор на лични данни
Амаре Ест ЕООД (оператор на онлайн магазин sportama.bg)
ЕИК: 205826263
Адрес: гр. София, ул. „Родна стряха" №3
Имейл за защита на данните: privacy@sportama.bg
Амаре Ест ЕООД не е задължено да назначи Длъжностно лице по защита на данните (ДЛЗД/DPO) съгласно чл. 37 от GDPR, тъй като дейността не включва мащабно наблюдение или обработване на специални категории данни. За всички въпроси относно защитата на данните се обръщайте към посочения имейл.
2. Категории лични данни
| Категория | Данни | Цел |
|---|---|---|
| Идентификационни | Име, фамилия, имейл, телефон | Регистрация, обработка на поръчки, комуникация |
| Адресни | Адрес за доставка, град, пощенски код | Доставка на поръчки |
| Финансови | Метод на плащане (без пълни данни за карта) | Обработка на плащания |
| Технически | IP адрес, тип браузър, бисквитки | Сигурност, подобряване на сайта |
| Поведенчески | История на поръчки, разглеждани продукти | Персонализиране, обслужване |
3. Правно основание за обработване
| Основание (чл. 6 GDPR) | Приложение |
|---|---|
| Изпълнение на договор — чл. 6(1)(б) | Обработка на поръчки, доставка, фактуриране |
| Законово задължение — чл. 6(1)(в) | Счетоводна отчетност, данъчни задължения (ДОПК, ЗСч) |
| Легитимен интерес — чл. 6(1)(е) | Предотвратяване на измами, подобряване на услугите, техническа сигурност |
| Съгласие — чл. 6(1)(а) | Маркетингови съобщения, аналитични бисквитки |
4. Получатели на данни
Вашите данни могат да бъдат предоставени на:
- Еконт Експрес ООД — за доставка на поръчки (име, адрес, телефон)
- Stripe, Inc. — за обработка на картови плащания. Stripe обработва данните директно; ние не съхраняваме данни за банкови карти. При предаване на данни извън ЕИП се прилагат Стандартни договорни клаузи (SCC).
- Google LLC (Google Analytics) — за анализ на трафика с анонимизирани IP адреси. Обработка съгласно EU-US Data Privacy Framework.
- Хостинг доставчик — за съхранение на данните на сигурни сървъри в ЕС
5. Международно предаване на данни
Стремим се да обработваме данните ви в рамките на ЕИП. Когато е необходимо предаване извън ЕИП (Stripe, Google), то се извършва при наличие на адекватни гаранции съгласно чл. 46 от GDPR — Стандартни договорни клаузи (SCC) или решение за адекватност на Европейската комисия.
6. Срок на съхранение
| Данни | Срок | Основание |
|---|---|---|
| Данни за клиентски акаунт | До изтриване на акаунта + 14 дни | Договор |
| Данни за поръчки и фактури | 10 години | Счетоводно законодателство (ДОПК, ЗСч) |
| Маркетингово съгласие | До оттегляне на съгласието | Съгласие |
| Логове за сигурност | 14 дни | Легитимен интерес |
| Бисквитки | Съгласно Политиката за бисквитки | Съгласие / Легитимен интерес |
7. Вашите права
Съгласно GDPR имате следните права:
- Право на достъп (чл. 15) — да получите копие на вашите лични данни
- Право на коригиране (чл. 16) — да поправите неточни или непълни данни
- Право на изтриване (чл. 17) — „правото да бъдете забравени"
- Право на ограничаване (чл. 18) — да ограничите обработването при определени условия
- Право на преносимост (чл. 20) — да получите данните си в структуриран, машинно-четим формат
- Право на възражение (чл. 21) — да възразите срещу обработване, основано на легитимен интерес
- Право на оттегляне на съгласие — по всяко време, без да се засяга законосъобразността на обработването преди оттеглянето
За упражняване на вашите права изпратете заявка на privacy@sportama.bg. Ще отговорим в срок до 14 дни съгласно чл. 12(3) от GDPR. При сложни или многобройни заявки срокът може да бъде удължен с още 60 дни, за което ще бъдете уведомени.
8. Автоматизирано вземане на решения
Не използваме автоматизирано вземане на решения или профилиране по смисъла на чл. 22 от GDPR, което да поражда правни последици за вас или да ви засяга по подобен съществен начин.
9. Право на жалба
Ако считате, че обработването на вашите лични данни нарушава GDPR, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров" №2, 1592 София
Уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg
10. Сигурност на данните
Прилагаме подходящи технически и организационни мерки съгласно чл. 32 от GDPR за защита на вашите данни, включително:
- SSL/TLS криптиране на всички връзки
- Криптирано съхранение на пароли (bcrypt)
- Ограничен достъп до лични данни (само оторизиран персонал)
- Редовни бекъпи и мониторинг
- Одитна следа за всички административни действия
- Автоматично изтриване на одитни логове след 14 дни
11. Свързани документи
12. Актуализации
Настоящата страница е актуална към март 2026 г. При съществени промени ще публикуваме обновена версия и ще уведомим регистрираните потребители по имейл.
За въпроси относно защитата на личните данни: privacy@sportama.bg