Skip to content
GeniusGrower.eu
GeniusGrower.eu

[email protected]

Политика за поверителност

Последно актуализирано: февруари 2026

1. Администратор на данни

HR Electronics OÜ, Регистрационен код: 14412321, Пярну мааконд, Саарде валд, Тихеметса алефик, Асувере те 7-4, 86201, Естония. Имейл: [email protected]

2. Данни, които събираме

2.1 Данни за акаунт и поръчки

Име, имейл адрес, телефонен номер, адрес за доставка и адрес за фактуриране, предоставени по време на плащане или регистрация на акаунт.

2.2 Данни за транзакции

История на поръчките, референции за плащане, адреси за доставка, информация за проследяване на доставката и фактури.

2.3 Технически данни

IP адрес, тип и версия на браузъра, информация за устройството, посетени страници и времеви отметки. Събира се автоматично, когато използвате нашия уебсайт.

3. Правно основание за обработка

  • Чл. 6(1)(б) GDPR — Изпълнение на договор: обработка, необходима за изпълнение на вашите поръчки и предоставяне на нашите услуги.
  • Чл. 6(1)(в) GDPR — Правно задължение: обработка, изисквана от данъчното и счетоводното законодателство.
  • Чл. 6(1)(е) GDPR — Законен интерес: предотвратяване на измами и сигурност на нашата платформа.
  • Чл. 6(1)(а) GDPR — Съгласие: където е приложимо, за специфични дейности по обработка като маркетингови комуникации.

4. Цел на обработката

  • Обработка на поръчки, производство и изпълнение
  • Обработка на плащания и фактуриране
  • Комуникации с клиенти, свързани с поръчки
  • Спазване на данъчни и счетоводни задължения
  • Предотвратяване на измами и сигурност на платформата
  • Подобряване на производителността на уебсайта

5. Получатели на данни

Споделяме вашите данни само с следните доставчици на услуги, когато е необходимо за функционирането на нашия бизнес:

  • PayPal (PayPal (Europe) S.à r.l., Люксембург) — Обработка на плащания. Данните се обработват съгласно политиката за поверителност на PayPal.
  • SEB Bank (Естония) — Обработка на SEPA плащания
  • Партньор за производство по заявка (базиран в ЕС и Великобритания) — Изпълнение на поръчки. Споделят се само име и адрес за доставка.
  • Brevo (Sendinblue SAS, Франция) — Доставка на транзакционни имейли. Данните се обработват в рамките на ЕС/ЕИП.
  • Hetzner (Германия) — Хостинг на уебсайта и инфраструктура

Не продаваме или отдаваме под наем вашите лични данни на трети страни.

Където се изисква съгласно член 28 от GDPR, сме сключили споразумения за обработка на данни (DPA) с нашите доставчици на услуги, за да гарантираме, че вашите данни се обработват в съответствие с приложимото законодателство за защита на данните.

6. Съхранение на данни

  • Данни за поръчки и фактури: 7 години (Естонски закон за счетоводството)
  • Данни за акаунт: Продължителност на акаунта плюс 3 години
  • Данни за гостово плащане: 3 години от датата на поръчката
  • Технически логове: 90 дни

7. Вашите права

Съгласно GDPR, имате следните права:

  • Право на достъп (чл. 15) — получаване на копие от вашите лични данни
  • Право на коригиране (чл. 16) — коригиране на неточни данни
  • Право на изтриване (чл. 17) — искане за изтриване на вашите данни
  • Право на ограничаване (чл. 18) — ограничаване на начина, по който обработваме вашите данни
  • Право на преносимост на данните (чл. 20) — получаване на вашите данни в структуриран формат
  • Право на възражение (чл. 21) — възражение срещу обработка, основана на легитимен интерес
  • Право на оттегляне на съгласие — когато обработката е основана на съгласие

За да упражните някое от тези права, свържете се с нас на [email protected]. Ще отговорим в рамките на 30 дни.

Също така имате право да подадете жалба до Естонската инспекция за защита на данните:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Email: [email protected], Website: www.aki.ee

8. Бисквитки

Използваме само основни бисквитки:

  • store_cart_id — HTTP-only бисквитка за сесия на количката, изтича след 7 дни
  • Предпочитание за език — Запазва избора ви на език
  • Бисквитки на PayPal SDK — Необходими за обработка на плащания чрез PayPal (задават се от PayPal при зареждане на формата за плащане)

Не използваме бисквитки за проследяване, реклама или анализи от трети страни. Основните бисквитки не изискват съгласие съгласно Директивата за електронна поверителност, тъй като са строго необходими за услугата.

9. Международни трансфери

Вашите данни се обработват основно в рамките на ЕС/ЕИП. PayPal може да прехвърля данни в Съединените щати при подходящи предпазни мерки (Стандартни договорни клаузи). Всички други обработки се извършват в рамките на ЕС/ЕИП.

10. Сигурност

Ние защитаваме вашите данни чрез следните мерки:

  • TLS/HTTPS криптиране за всички данни в транзит
  • Контроли за достъп и удостоверяване
  • Редовни актуализации на софтуера и сигурността
  • Инфраструктура в ЕС/ЕИП (Hetzner, Германия)

11. Промени в тази политика

Може да актуализираме тази Политика за поверителност от време на време. Най-новата версия винаги е налична на тази страница.

12. Контакт

HR Electronics OÜ
Email: [email protected]

Политика за поверителност | GeniusGrower