BACK TO WEBSITE

Политика за поверителност

Last updated April 27, 2026

Политика за поверителност и бисквитки

Последно обновено: 27.04.2026 г.

Тази политика обяснява как „Яхтс България 21“ ЕООД („Yachts Bulgaria“, „ние“) събира, използва и защитава Вашите лични данни, когато посещавате yachtsbulgaria.com, регистрирате потребителски профил, поръчвате списания или абонаменти, или се свързвате с нас. Описва и как използваме бисквитки и подобни технологии.

1. Кой е администраторът на Вашите данни

Дружество „Яхтс България 21“ ЕООД ЕИК 207865261 Регистрация по ДДС Не е регистрирано по ЗДДС Седалище и адрес на управление гр. София, ул. „Акад. Вера Мутафчиева“ № 4 Управител Христина Александрова Лозанска Електронна поща за контакт contact@yachtsbulgaria.com

Не сме задължени да назначим длъжностно лице по защита на данните (DPO) по чл. 37 от GDPR. За всякакви въпроси, свързани с личните Ви данни, моля свържете се с нас на горната електронна поща.

2. Какви данни събираме и за какво ги използваме

Събираме само данните, които са ни нужни, за да изпълним услугата, която сте поискали — и нищо повече.

2.1. Посещение на сайта

Когато разглеждате yachtsbulgaria.com, нашите сървъри (Google Firebase App Hosting, ЕС регион) автоматично записват технически данни: IP адрес, тип и версия на браузъра, операционна система, дата и час на заявката, посетени страници, referrer.

Цел: сигурност на сайта, диагностика на грешки, защита срещу злоупотреби. Правно основание: легитимен интерес (чл. 6, ал. 1, б. „е“ от GDPR). Срок на съхранение: 90 дни.

2.2. Регистрация и управление на профил

При създаване на профил събираме име, електронна поща и парола (съхранявана само в криптиран вид).

Цел: да Ви позволим да правите поръчки, да следите историята на поръчките си и да управлявате абонамента си. Правно основание: изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR). Срок на съхранение: докато имате активен профил, плюс 30 дни след заличаването му. Данни, свързани с поръчки, се съхраняват по-дълго съгласно т. 2.4.

2.3. Поръчки в магазина

При поръчка събираме име и фамилия, електронна поща, адрес за фактура, адрес за доставка, телефон за връзка (необходим за куриера), информация за поръчката.

Цел: обработка на поръчката, доставка, фактуриране, комуникация във връзка с поръчката. Правно основание: изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR).

2.4. Счетоводни и данъчни записи

За всяка поръчка генерираме счетоводен документ.

Срок на съхранение: 10 години след края на финансовата година, в която е извършена сделката, съгласно чл. 38 от Данъчно-осигурителния процесуален кодекс и чл. 12 от Закона за счетоводството. Правно основание: законово задължение (чл. 6, ал. 1, б. „в“ от GDPR).

Този срок има приоритет пред правото на изтриване — не можем да изтрием данните от издадени фактури преди изтичане на 10-годишния период.

2.5. Плащания

Плащанията с карта се обработват от myPOS Limited (Великобритания). Данните на картата Ви (номер, CVV, срок) се въвеждат директно в защитена страница на myPOS — ние не виждаме и не съхраняваме данните на картата Ви.

От myPOS получаваме само: потвърждение за успешно/неуспешно плащане, сума и валута, уникален референтен номер на транзакцията, последните 4 цифри на картата.

Политика за поверителност на myPOS: https://www.mypos.com/legal

При плащане с наложен платеж сумата се събира от куриера на Еконт при доставката.

2.6. Доставка чрез Еконт

При избор на доставка споделяме с „Еконт Експрес“ ООД (ЕИК 117047646): име и фамилия на получателя, адрес за доставка (или избран офис на Еконт), телефон, сума за наложен платеж (ако е приложимо).

Цел: доставка на поръчката Ви. Правно основание: изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR).

Еконт обработва тези данни като самостоятелен администратор за целите на куриерската услуга. Тяхната политика: https://www.econt.com/privacy-policy

2.7. Абонаменти

При абонамент събираме същите данни като за обикновена поръчка (т. 2.3), плюс информация за периодичността на доставката.

В момента абонаментите не се подновяват автоматично. Ако в бъдеще въведем автоматично подновяване, ще поискаме отделно Вашето съгласие при оформяне на поръчката. Ще можете да отмените абонамента си по всяко време през Вашия профил или като ни пишете на contact@yachtsbulgaria.com.

2.8. Бюлетин (Newsletter)

Тази услуга все още не е активирана, но ще бъде в скоро време.

При записване за бюлетина ни събираме електронна поща и час и източник на даденото съгласие.

Цел: да Ви изпращаме информация за нови броеве, статии и предстоящи събития. Правно основание: Вашето съгласие (чл. 6, ал. 1, б. „а“ от GDPR). Срок на съхранение: до отписването Ви + 30 дни.

Можете да се отпишете по всяко време чрез линка в края на всеки имейл или като ни пишете на contact@yachtsbulgaria.com.

2.9. Кореспонденция с нас

Когато ни пишете на contact@yachtsbulgaria.com, запазваме съдържанието на писмото и Вашия имейл адрес.

Правно основание: легитимен интерес (чл. 6, ал. 1, б. „е“) — да отговорим и да имаме история на комуникацията. Срок на съхранение: 12 месеца след приключване на запитването, освен ако не е свързано с поръчка (тогава следва срока по т. 2.4).

3. С кого споделяме Вашите данни

Не продаваме Вашите данни. Споделяме ги само с обработващи или администратори, които ни помагат да предоставим услугата:

Получател Категория Държава Цел Google Ireland Ltd. (Firebase App Hosting, Cloud Storage, Authentication, Firestore) Обработващ ЕС Хостинг, съхранение, удостоверяване myPOS Limited Самостоятелен администратор Великобритания Обработка на плащания с карта (планира се интеграция) „Еконт Експрес“ ООД Самостоятелен администратор България Куриерска доставка Meta Platforms Ireland Ltd. Самостоятелен администратор Ирландия Маркетинг чрез Facebook Pixel — само при дадено съгласие Счетоводна къща Обработващ България Счетоводно обслужване

Всеки от тези получатели е поел договорни задължения за защита на данните Ви.

4. Прехвърляне на данни извън ЕС/ЕИП

  • Firebase / Google Cloud — данните Ви се съхраняват в европейски региони на Google Cloud.

  • Meta (Facebook Pixel) — Meta Platforms Ireland е администратор в ЕС, но извършва прехвърляне към САЩ. Прехвърлянето е защитено от EU–U.S. Data Privacy Framework и стандартни договорни клаузи.

  • myPOS Limited — обработка във Великобритания, която има решение за адекватност от Европейската комисия.

5. Сигурност на данните

Прилагаме технически и организационни мерки за защита на данните Ви: HTTPS криптиране на цялата комуникация със сайта, криптирано съхранение на пароли (bcrypt), достъп до административния панел само с двуфакторно удостоверяване, регулярни архиви, ограничен достъп до базата данни, договори за обработка на данни (DPA) с всички сублицензополучатели.

6. Какви права имате

Съгласно GDPR имате право:

  • На информация и достъп (чл. 15) — да получите копие на данните, които съхраняваме за Вас.

  • На корекция (чл. 16) — да поискате коригиране на неточни данни. Можете да направите това и сами от профила си.

  • На изтриване („правото да бъдеш забравен“, чл. 17) — да поискате да изтрием данните Ви. Имайте предвид, че счетоводните данни (т. 2.4) се запазват по закон.

  • На ограничаване на обработването (чл. 18) — например докато проверяваме точността на данните.

  • На преносимост (чл. 20) — да получите данните, които сте ни предоставили, в машинно четим формат.

  • На възражение (чл. 21) — срещу обработване на основание легитимен интерес.

  • Да оттеглите съгласието си по всяко време, когато обработваме на основание съгласие. Оттеглянето не засяга законосъобразността на обработката преди това.

За да упражните тези права, пишете ни на contact@yachtsbulgaria.com. Ще отговорим в срок до един месец. Преди това можем да поискаме разумна идентификация.

7. Право на жалба

Ако смятате, че сме нарушили правата Ви, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

  • Телефон: 02/91-53-518

  • Електронна поща: kzld@cpdp.bg

  • Уебсайт: https://www.cpdp.bg

8. Задължително ли е да предоставите данните си

Не сте задължени да ни предоставяте никакви данни. Но без определени данни не можем да Ви предоставим определени услуги: без имейл и парола — не можете да създадете профил; без адрес и име — не можем да изпратим поръчката Ви; без съгласие за бюлетина — няма как да Ви изпращаме бюлетин.

9. Автоматизирано вземане на решения

Не вземаме автоматизирани решения с правни последствия за Вас по смисъла на чл. 22 от GDPR. Не извършваме профилиране за маркетингови цели извън описаното в раздела за бисквитки по-долу.

10. Деца

Услугите ни не са насочени към лица под 16 години. Не събираме съзнателно данни от деца. Ако родител или настойник установи, че дете е предоставило данни без негово знание, моля да се свърже с нас, за да ги изтрием.

11. Бисквитки

Бисквитките („cookies“) са малки текстови файлове, които сайтът съхранява във Вашия браузър при посещение. Те ни помагат да поддържаме сесията Ви, да запомняме предпочитанията Ви и — със Ваше съгласие — да измерваме как работи сайтът.

Освен бисквитки използваме и подобни технологии (local storage, pixel tags), към които важат същите правила.

11.1. Строго необходими (винаги активни)

Без тях сайтът просто не може да работи: вход в профил, количка, защита от злоупотреби.

Бисквитка Доставчик Цел Срок firebaseLocalStorageDb, __session Google Firebase Authentication Поддържане на сесията на влезли потребители До излизане / 14 дни __cfduid, cf_clearance Google Cloud (Firebase) Защита срещу злоупотреби и DDoS Сесия / 30 дни cart, currencyyachtsbulgaria.com Запомняне на съдържанието на количката и избраната валута Сесия / 30 дни cookie_consentyachtsbulgaria.com Запомня направения от Вас избор за бисквитки 12 месеца

Правно основание: легитимен интерес и изпълнение на договор. За тези не е необходимо съгласие.

11.2. Маркетингови (само със съгласие)

Помагат ни да измерим ефекта от рекламните си кампании и да Ви показваме релевантна реклама във Facebook и Instagram.

Бисквитка Доставчик Цел Срок _fbp Meta Platforms Ireland Ltd. Идентифициране на браузъри за рекламни цели 90 дни fr Meta Platforms Ireland Ltd. Доставка на реклама и измерване 90 дни _fbc Meta Platforms Ireland Ltd. Проследяване на кликвания от реклами 90 дни

Правно основание: Вашето съгласие (чл. 6, ал. 1, б. „а“ от GDPR). Прехвърляне извън ЕС: Meta прехвърля данни към САЩ под защитата на EU–U.S. Data Privacy Framework.

Тези бисквитки се зареждат само ако сте натиснали „Приемам всички“ или сте избрали категорията „Маркетинг“ в банера за съгласие. Ако сте отказали — Facebook Pixel не се активира изобщо.

11.3. Аналитични

В момента не използваме аналитични инструменти от типа Google Analytics, Hotjar, Matomo или подобни. Ако в бъдеще въведем такива, ще обновим тази политика и ще поискаме отделно Вашето съгласие.

11.4. Как да управлявате бисквитките

Можете да промените избора си по всяко време от линка „Настройки за бисквитки“ в долната част на всяка страница.

Всички съвременни браузъри Ви позволяват да изтривате съществуващи бисквитки или да блокирате нови. Имайте предвид, че блокирането на строго необходимите бисквитки може да направи сайта неупотребим:

Управлението на това какви данни Meta получава за Вас извън Facebook се намира тук: https://www.facebook.com/off_facebook_activity

12. Промени в политиката

Може да актуализираме тази политика, за да отразим промени в услугите ни или в законодателството. Дата на последна актуализация ще е винаги в горната част на документа. Ако промените са съществени, ще Ви уведомим по имейл или чрез видимо съобщение на сайта.

Имате въпроси? Пишете ни на contact@yachtsbulgaria.com.

Политика за поверителност | Yachts Bulgaria