Политика за поверителност
Barak Carpet SRL
Дата на влизане в сила: 17 февруари 2026 г.
Уебсайт: www.barakcarpet.eu
Barak Carpet SRL ("ние", "нас", "наш") се ангажира да защитава вашите лични данни и да уважава вашите права на поверителност. Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме, споделяме и защитаваме вашата лична информация, когато посещавате нашия уебсайт www.barakcarpet.eu ("Уебсайт") и закупуват продукти от нас.
Тази Политика за поверителност се прилага за всички потребители на нашия Уебсайт в Европейския съюз (с изключение на Румъния, която се обслужва от отделен уебсайт).
Обработваме вашите лични данни в съответствие с:
· Общ регламент за защита на данните (GDPR) – Регламент (ЕС) 2016/679
· Директива за електронната поверителност – Директива 2002/58/ЕО (с изменения)
· Румънски закон 190/2018 за мерки за защита на данните
· Приложими национални закони за защита на данните във вашата страна на пребиваване
За Германия и Австрия: Тази Политика за поверителност ("Datenschutzerklärung") отговаря на изискванията за прозрачност съгласно членове 13 и 14 на GDPR и националното законодателство за защита на данните в Германия/Австрия.
Администраторът на данни, отговорен за обработката на вашите лични данни, е:
Barak Carpet SRL
Регистриран адрес: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Румъния
Регистрационен номер на компанията: J13/3080/2017
Идентификационен номер по ДДС (CUI): RO38195708
Европейски уникален идентификатор (EUID): ROONRC.J13/3080/2017
Имейл: barakcarpet.eu@gmail.com
Телефон: WhatsApp: +40 761 896 761
Орган за надзор върху защитата на данните (Румъния):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Адрес: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, Румъния
Уебсайт: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
За Германия: Можете също да се свържете с German Federal Commissioner for Data Protection and Freedom of Information (BfDI) – www.bfdi.bund.de
За Австрия: Можете също да се свържете с Austrian Data Protection Authority (Datenschutzbehörde) – www.dsb.gv.at
За Франция: Можете също да се свържете с Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
За Испания: Можете също да се свържете с Agencia Española de Protección de Datos (AEPD) – www.aepd.es
За Италия: Можете също да се свържете с Garante per la Protezione dei Dati Personali – www.garanteprivacy.it
Събираме и обработваме следните категории лични данни:
3.1 Данни, които предоставяте директно
Когато правите поръчка (като гост или с акаунт):
· Пълно име (име и фамилия)
· Адрес за доставка (улица, град, пощенски код, държава)
· Адрес за фактуриране (ако е различен от адреса за доставка)
· Имейл адрес
· Телефонен номер
· Фирмени данни (име на фирмата, ДДС/данъчен номер, регистрационен номер) – ако поръчвате като бизнес
Когато създавате клиентски акаунт:
· Имейл адрес
· Парола (криптирана и съхранявана сигурно)
· История на поръчките и предпочитания
Когато се абонирате за нашия бюлетин:
· Имейл адрес
· Име (по избор)
· Предпочитания за абонамент
Когато се свързвате с нас (клиентска поддръжка, запитвания, оплаквания):
· Име
· Имейл адрес
· Телефонен номер (ако е предоставен)
· Съдържание на вашето съобщение или запитване
3.2 Данни, събирани автоматично
Когато посещавате нашия уебсайт, ние автоматично събираме:
· IP адрес
· Тип и версия на браузъра
· Операционна система
· Тип устройство (настолен компютър, мобилен, таблет)
· Посетени страници, време прекарано на страниците, данни за кликвания
· Препращащ уебсайт (как сте стигнали до нашия сайт)
· Дата и час на достъп
Бисквитки и технологии за проследяване:
Използваме бисквитки, пиксели и подобни технологии за събиране на данни за вашето поведение при сърфиране. Вижте нашата Политика за бисквитки за пълни подробности.
За Германия и Австрия: Използваме само неосновни бисквитки (аналитични, маркетингови) след изричното ви съгласие чрез нашия банер за бисквитки.
4. Как използваме вашите лични данни (цел и правно основание)
Обработваме вашите лични данни за следните цели и на правни основания съгласно член 6 от GDPR:
|
Цел |
Използвани данни |
Правно основание (GDPR чл. 6) |
|
Обработка и изпълнение на вашата поръчка (плащане, доставка, потвърждение на доставката) |
Име, адреси, имейл, телефон, фирмени данни, подробности за поръчката |
(b) Изпълнение на договор – необходимо за изпълнение на нашия договор за продажба с вас |
|
Създаване и управление на вашия клиентски акаунт |
Имейл, парола, история на поръчките |
(b) Изпълнение на договор – необходимо за предоставяне на услугите по акаунта, които сте поискали |
|
Изпращане на потвърждения за поръчки, актуализации за доставка, фактури |
Име, имейл, подробности за поръчката |
(b) Изпълнение на договор |
|
Обработка на връщания, замени, гаранционни претенции, клиентска поддръжка |
Име, имейл, телефон, подробности за поръчката, кореспонденция |
(b) Изпълнение на договор и (f) Законен интерес – за разрешаване на проблеми и предоставяне на поддръжка |
|
Издаване на фактури и спазване на счетоводни, данъчни и правни задължения |
Име, адреси, ДДС/данъчен номер, подробности за поръчката, информация за плащане |
(c) Правно задължение – изисква се съгласно румънското и ЕС данъчно, счетоводно и търговско законодателство (съхранение за 10 години) |
|
Предотвратяване на измами и сигурност на уебсайта |
IP адрес, данни за плащане, модели на поръчки |
(f) Законен интерес – за защита на нашия бизнес и клиенти от измами и злоупотреби |
|
Изпращане на маркетингови имейли и бюлетини (промоции, препоръки за продукти, новини) |
Имейл, име, предпочитания |
(a) Съгласие – вие изрично сте дали съгласие чрез отметка или формуляр за абонамент; можете да оттеглите съгласието си по всяко време |
|
Анализ на уебсайта и оптимизация на производителността (Google Analytics 4) |
IP адрес (анонимизиран), данни за сърфиране, посетени страници, информация за устройството |
(a) Съгласие – получено чрез банер за бисквитки преди старта на проследяването с GA4 |
|
Маркетинг и реклама (Meta Pixel, TikTok Pixel) |
Поведение при сърфиране, IP адрес, информация за устройството, разгледани страници, конверсии |
(a) Съгласие – получено чрез банер за бисквитки преди зареждането на маркетингови пиксели |
|
Теплови карти, записи на сесии, анализ на потребителския опит (Hotjar) |
Анонимизирано поведение при сърфиране, движения на мишката, кликвания, скролиране |
(a) Съгласие – получено чрез банер за бисквитки; Hotjar анонимизира личните данни |
За Германия и Австрия: Разчитаме на изрично съгласие за всички неосновни бисквитки и проследяване. Можете да оттеглите съгласието си по всяко време чрез настройките за бисквитки или като ни изпратите имейл.
За Франция, Испания и Италия: Спазваме националните правила за ePrivacy, изискващи предварително съгласие за бисквитки, с изключение на строго необходими бисквитки за функционалността на сайта.
5. С кого споделяме вашите данни (получатели на данни)
Споделяме вашите лични данни само с доверени трети страни, които ни помагат да управляваме бизнеса си. Тези получатели обработват данните от наше име съгласно строги споразумения за обработка на данни (GDPR член 28).
5.1 Получатели, базирани в ЕС/ЕИП
|
Получател |
Цел |
Споделени данни |
Местоположение |
|
GLS (General Logistics Systems) |
Доставка и изпращане на пратки |
Име, адрес за доставка, телефон, референтен номер на поръчка |
ЕС (Румъния и местни партньори на GLS в страните на доставка) |
|
Shopify Inc. |
Хостинг на платформа за електронна търговия |
Всички данни за поръчки и акаунти |
ЕС/Канада/САЩ (наложени стандартни договорни клаузи) |
5.2 Получатели в трети страни (извън ЕС/ЕИП)
Някои от нашите доставчици на услуги се намират извън Европейското икономическо пространство. Осигуряваме адекватни защитни мерки, както изисква GDPR Глава V.
|
Получател |
Цел |
Споделени данни |
Местоположение |
Защитни мерки |
|
Stripe (Shopify Payments) |
Обработка на плащания |
Име, имейл, адрес за фактуриране, данни за платежна карта (токенизирани) |
САЩ (сертифицирани по рамката за поверителност на данните ЕС-САЩ) |
Решение за адекватност + Стандартни договорни клаузи (SCC) |
|
PayPal |
Обработка на плащания |
Име, имейл, адрес за фактуриране |
САЩ (сертифицирани по рамката за поверителност на данните ЕС-САЩ) |
Решение за адекватност + Стандартни договорни клаузи (SCC) |
|
Google LLC (Google Analytics 4) |
Анализ на уебсайта |
Анонимизиран IP, данни за сърфиране, информация за устройството |
САЩ (сертифицирани по рамката за поверителност на данните ЕС-САЩ) |
Решение за адекватност + анонимизация на IP + SCC |
|
Meta Platforms Inc. (Facebook/Instagram Pixel) |
Маркетинг и реклама |
Поведение при сърфиране, разгледани страници, конверсии, хеширан имейл |
САЩ (сертифицирани по рамката за поверителност на данните ЕС-САЩ) |
Решение за адекватност + SCC + минимизиране на данните |
|
TikTok Technology Limited |
Маркетинг и реклама |
Поведение при сърфиране, разгледани страници, конверсии |
Сингапур/САЩ |
Стандартни договорни клаузи (SCC) |
|
Hotjar Ltd. |
Анализ на потребителския опит (теплови карти, записи на сесии) |
Анонимизирано поведение при сърфиране, движения на мишката |
Малта (ЕС) / САЩ (съхранение на данни) |
Анонимизация на IP + минимизиране на данните + Стандартни договорни клаузи за съхранение в САЩ |
За Германия и Австрия: Прехвърлянията към трети страни (САЩ) се основават на решението за адекватност на EU-US Data Privacy Framework (2023) и/или Стандартни договорни клаузи, одобрени от Европейската комисия. Имате право да поискате копия от тези гаранции, като се свържете с нас.
6. Колко дълго съхраняваме вашите данни (Периоди на съхранение)
Съхраняваме личните ви данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или както изисква законът.
|
Категория данни |
Период на съхранение |
Причина |
|
Данни за поръчки (фактури, разписки, счетоводни записи) |
10 години от края на финансовата година |
Законово задължение съгласно румънското счетоводно и данъчно законодателство (Legea contabilității 82/1991) |
|
Данни за клиентски акаунт |
Докато клиентът не изтрие акаунта си или 3 години неактивност (след което може да ви уведомим преди изтриване) |
Изпълнение на договор; изтриват се при поискване |
|
Маркетингови/бюлетинни данни |
Докато не се отпишете или не оттеглите съгласието си |
На основание съгласие; изтриват се веднага след оттегляне |
|
Бисквитки и данни за проследяване |
Вижте Политика за бисквитки (обикновено 13–24 месеца за аналитични/маркетингови бисквитки) |
На основание съгласие; изтриват се или анонимизират след изтичане |
|
Кореспонденция с клиентска поддръжка |
3 години от последен контакт |
Легитимен интерес за разрешаване на спорове и подобряване на услугата |
|
Регистри за предотвратяване на измами |
До 5 години |
Легитимен интерес и законово задължение |
След изтичане на периода на съхранение, ние сигурно изтриваме или анонимизираме личните ви данни.
Като субект на данни в ЕС имате следните права:
Имате право да поискате копие от личните данни, които притежаваме за вас.
7.2 Право на корекция (Член 16)
Имате право да коригирате неточни или непълни лични данни.
7.3 Право на изтриване / „Право да бъдеш забравен“ (Член 17)
Имате право да поискате изтриване на личните си данни, ако:
· Данните вече не са необходими за целите, за които са събрани.
· Оттегляте съгласието си (когато обработването е основано на съгласие).
· Възразявате срещу обработването на основание легитимен интерес и нямаме превес на легитимни основания.
· Данните са обработени неправомерно.
Изключения: Можем да откажем изтриване, ако сме задължени да съхраняваме данните за законови, счетоводни или данъчни цели (например фактури за 10 години).
7.4 Право на ограничаване на обработването (Член 18)
Имате право да поискате да ограничим използването на вашите данни при определени обстоятелства (например докато проверяваме точността или вашето възражение).
7.5 Право на преносимост на данните (Член 20)
Имате право да получите личните си данни в структуриран, често използван, машинно четим формат (например CSV, JSON) и да ги прехвърлите на друг администратор.
7.6 Право на възражение (Член 21)
· Имате право да възразите по всяко време срещу обработка, основана на легитимен интерес (например директен маркетинг, предотвратяване на измами).
· Имате абсолютно право да възразите срещу директен маркетинг по всяко време (включително профилиране за маркетингови цели).
7.7 Право на оттегляне на съгласие (Член 7)
Когато обработката се основава на съгласие (например бисквитки, бюлетин), можете да оттеглите съгласието по всяко време. Оттеглянето не засяга законността на обработката преди оттеглянето.
Как да оттеглите съгласието:
· Бисквитки: Използвайте банера за настройки на бисквитките или настройките на браузъра.
· Бюлетин: Натиснете "отписване" в който и да е маркетингов имейл или се свържете с нас.
7.8 Право на подаване на жалба
Ако смятате, че сме нарушили вашите права за защита на данните, имате право да подадете жалба до:
· ANSPDCP (Румъния): www.dataprotection.ro
· Вашият местен орган за защита на данните в ЕС (вижте списъка в Раздел 2)
7.9 Как да упражните вашите права
За да упражните някое от горните права, свържете се с нас на:
Имейл: barakcarpet.eu@gmail.com
Телефон: WhatsApp: +40 761 896 761
Адрес: Strada Viitorului, Nr 12, Община Меджидия, Област Констанца, Румъния
Ще отговорим на вашето запитване в рамките на един месец (с възможност за удължаване с още два месеца при сложни запитвания).
За Германия и Австрия: Ще предоставим информация безплатно при първото ви запитване. За последващи повтарящи се или явно необосновани запитвания можем да начислим разумна административна такса или да откажем заявката съгласно член 12(5) от GDPR.
8. Бисквитки и технологии за проследяване
Използваме бисквитки, пиксели и подобни технологии за проследяване на нашия уебсайт. За пълни подробности вижте нашата Политика за бисквитки.
Ключови моменти:
· Основни бисквитки: Необходими за функционалността на уебсайта (напр. количка за пазаруване, управление на сесия) – не се изисква съгласие.
· Аналитични бисквитки (Google Analytics 4): Използва се за разбиране на трафика на уебсайта и поведението на потребителите – необходимо съгласие.
· Маркетингови бисквитки (Meta Pixel, TikTok Pixel): Използва се за таргетирана реклама и проследяване на конверсии – необходимо съгласие.
· Бисквитки за потребителско изживяване (Hotjar): Използва се за топлинни карти и записи на сесии (анонимизирани) – необходимо съгласие.
За Германия, Австрия, Франция, Испания и Италия: Получаваме изрично съгласие чрез банер за бисквитки преди зареждането на неосновни бисквитки. Можете да управлявате предпочитанията си по всяко време чрез банера или настройките на браузъра си.
Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни срещу неоторизиран достъп, загуба, унищожаване, промяна или разкриване, включително:
· Криптиране: HTTPS/TLS криптиране за данни в транзит; криптиране на платежни данни от нашите платежни процесори.
· Контрол на достъпа: Ограничен достъп до лични данни на принципа „необходимост да се знае“; системи с паролна защита.
· Сигурен хостинг: Нашият уебсайт се хоства на сигурната облачна инфраструктура на Shopify с редовни одити за сигурност.
· Споразумения за обработка на данни: Всички трети страни обработващи данни са обвързани с GDPR-съобразени споразумения за обработка на данни.
· Редовни архиви: Автоматизирани архиви за предотвратяване на загуба на данни.
Въпреки нашите усилия, никоя онлайн система не е 100% сигурна. Не можем да гарантираме абсолютна сигурност, но се ангажираме да ви уведомим своевременно, както и съответния надзорен орган, за всяко нарушение на данните, както изисква GDPR член 33.
Нашият Уебсайт и услуги не са насочени към деца под 16 години. Не събираме умишлено лични данни от деца под 16 години без проверимо родителско съгласие.
Ако разберем, че сме събрали лични данни от дете под 16 години без родителско съгласие, ще изтрием тази информация незабавно.
За Германия: Възрастовата граница е 16 години според GDPR; за определени услуги германското законодателство може да изисква родителско съгласие за деца под 18 години.
11. Бюлетин и маркетингови комуникации
Можете да се абонирате за нашия бюлетин чрез:
· Въвеждане на вашия имейл адрес във формата за абонамент за бюлетин на Уебсайта.
· Отбелязване на полето за абонамент за бюлетин по време на поръчка (по избор).
С абонирането си давате съгласие да получавате промоционални имейли, препоръки за продукти, новини и специални оферти от Barak Carpet SRL приблизително 1–2 пъти месечно.
Правно основание: Съгласие (GDPR член 6(1)(a)).
Можете да оттеглите съгласието си и да се отпишете по всяко време чрез:
· Кликване на връзката "отписване" във всеки маркетингов имейл.
· Влизане в клиентския ви акаунт и актуализиране на предпочитанията за имейл.
· Свържете се с нас на barakcarpet.eu@gmail.com с тема "Отписване."
След като се отпишете, ще спрем да изпращаме маркетингови имейли в рамките на 48 часа. Все още може да изпращаме транзакционни имейли, свързани с вашите поръчки (потвърждения на поръчки, актуализации за доставка и др.), които са необходими за изпълнение на нашия договор с вас.
11.3 Инструменти за имейл маркетинг
Можем да използваме услуги на трети страни за имейл маркетинг (например Shopify Email, Klaviyo, Mailchimp) за управление и изпращане на бюлетини. Тези доставчици обработват вашия имейл адрес и име от наше име съгласно споразумения за обработка на данни, съвместими с GDPR.
12. Автоматизирано вземане на решения и профилиране
Ние не използваме автоматизирано вземане на решения (включително профилиране), което има правни последици или по подобен начин значително ви засяга.
Можем да използваме основна аналитика и сегментация за маркетингови цели (например изпращане на препоръки за продукти въз основа на предишни покупки), но винаги имате право да възразите срещу такава обработка и да поискате човешка проверка.
Нашият Уебсайт може да съдържа връзки към уебсайтове на трети страни (например социални мрежи, доставчици на плащания, страници за проследяване на куриери). Ние не носим отговорност за практиките за поверителност или съдържанието на тези външни сайтове.
Препоръчваме ви да преглеждате политиките за поверителност на всички трети страни, които посещавате.
14. Промени в тази Политика за поверителност
Можем да актуализираме тази Политика за поверителност от време на време, за да отразим промени в нашите практики, технологии, законови изисквания или други фактори.
Промените ще бъдат публикувани на тази страница с нова "Дата на влизане в сила." Съществени промени ще бъдат подчертани или съобщени по имейл, ако имате акаунт или сте абонирани за нашия бюлетин.
Продължаването на използването на нашия Уебсайт след публикуване на промени означава приемане на преработената Политика за поверителност.
Ако имате въпроси, притеснения или искания относно тази Политика за поверителност или начина, по който обработваме вашите лични данни, моля свържете се с нас:
Barak Carpet SRL
Имейл: barakcarpet.eu@gmail.com
Телефон: WhatsApp: +40 761 896 761
Адрес: ул. Виторулу, № 12, община Медгидия, окръг Констанца, Румъния
Надзорен орган (Румъния):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Край на Политиката за поверителност