Политика за поверителност

Последна актуализация: февруари 2026 г.

1. Администратор на данните

HR Electronics OÜ, Регистрационен номер: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Имейл: info@geniusgrower.eu

2. Данни, които събираме

2.1 Данни за акаунт и поръчки

Име, имейл адрес, телефонен номер, адрес за доставка и фактуриращ адрес, предоставени при завършване на поръчка или регистрация на акаунт.

2.2 Транзакционни данни

Хронология на поръчките, референции за плащания, адреси за доставка, информация за проследяване на доставката и фактури.

2.3 Технически данни

IP адрес, тип и версия на браузъра, информация за устройството, посетени страници и времеви печати. Събирани автоматично, когато използвате нашия уебсайт.

3. Правно основание за обработката

• чл. 6(1)(б) GDPR — Изпълнение на договор: обработка, необходима за изпълнение на вашите поръчки и предоставяне на нашите услуги.
• чл. 6(1)(в) GDPR — Законово задължение: обработка, изисквана от данъчното и счетоводно законодателство.
• чл. 6(1)(ж) GDPR — Законен интерес: предотвратяване на измами и сигурност на нашата платформа.
• чл. 6(1)(а) GDPR — Съгласие: когато е приложимо, за конкретни дейности по обработка, като маркетингови съобщения.

4. Цел на обработката

• Обработка и изпълнение на поръчки
• Обработване на плащания и издаване на фактури
• Комуникация с клиенти във връзка с поръчките
• Спазване на данъчните и счетоводни задължения
• Предотвратяване на измами и сигурност на платформата
• Подобряване на представянето на уебсайта

5. Получатели на данни

Споделяме вашите данни само с посочените по-долу доставчици на услуги, когато е необходимо за функционирането на нашия бизнес:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Обработване на плащания. Данните се обработват съгласно политиката за поверителност на PayPal.
• SEB Bank (Estonia) — Обработване на SEPA плащания
• Cloudflare (USA, с обработка на данни в ЕС) — CDN и сигурност на уебсайта. Данните се обработват въз основа на стандартни договорни клаузи.
• Brevo (Sendinblue SAS, France) — изпращане на транзакционни имейли. Данните се обработват в рамките на ЕС/ЕИЗ.
• MeiliSearch (самостоятелно хостван) — функционалност за търсене на продукти. Данните се обработват на нашата собствена инфраструктура в ЕС.

Не продаваме и не даваме под наем вашите лични данни на трети лица.

Където това е изискуемо съгласно член 28 от GDPR, ние сме сключили Споразумения за обработка на данни (DPAs) с нашите доставчици на услуги, за да гарантираме, че вашите данни се обработват в съответствие с приложимото законодателство за защита на данните.

6. Съхранение на данни

• Данни за поръчки и фактури: 7 години (Естонския счетоводен закон)
• Данни за акаунта: за срока на съществуване на акаунта плюс 3 години
• Данни при плащане като гост: 3 години от датата на поръчката
• Технически логове: 90 дни

7. Вашите права

Съгласно GDPR имате следните права:

• Право на достъп (чл. 15) — да получите копие от вашите лични данни
• Право на корекция (чл. 16) — поправяне на неточни данни
• Право на изтриване (чл. 17) — искане за заличаване на вашите данни
• Право на ограничаване (чл. 18) — ограничаване на начина, по който обработваме вашите данни
• Право на преносимост на данните (чл. 20) — получаване на вашите данни в структуриран формат
• Право на възражение (чл. 21) — възражение срещу обработване, основано на легитимен интерес
• Право на оттегляне на съгласието — когато обработката се основава на съгласие

За да упражните някое от тези права, свържете се с нас на info@geniusgrower.eu. Ще отговорим в рамките на 30 дни.

Имате и право да подадете жалба до Естонския орган за защита на данните:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Имейл: info@aki.ee, Уебсайт: www.aki.ee

8. Бисквитки

Използваме само необходимите бисквитки:

• store_cart_id — HTTP-only бисквитка за сесия на количката, срок на действие 7 дни
• Locale preference — запаметява избора ви на език
• PayPal SDK cookies — необходими за обработка на плащания чрез PayPal (установяват се от PayPal при зареждане на формата за плащане)

Не използваме проследяващи, рекламни или аналитични бисквитки от трети страни. Необходимите бисквитки не изискват съгласие съгласно Директивата за електронни съобщения (ePrivacy), тъй като са абсолютно необходими за услугата.

9. Международни трансфери

Вашите данни основно се обработват в рамките на ЕС/ЕИЗ. PayPal и Cloudflare могат да прехвърлят данни към Съединените щати при наличие на подходящи гаранции (Standard Contractual Clauses). Всички останали обработки се извършват в ЕС/ЕИЗ.

10. Сигурност

Защитаваме вашите данни чрез следните мерки:

• TLS/HTTPS шифроване за всички данни при пренос
• Контрол на достъпа и автентикация
• Редовни софтуерни и актуализации за сигурност
• Инфраструктура в ЕС/ЕИЗ

11. Промени в тази политика

Може да актуализираме тази Политика за поверителност от време на време. Най-новата версия винаги е достъпна на тази страница.

12. Контакт

HR Electronics OÜ
Email: info@geniusgrower.eu