Правна информация

Политика за поверителност

Какви лични данни събираме, защо ги събираме, как ги съхраняваме и какви права имате. Прозрачно и съгласно GDPR.

В сила от: 25.05.2018 Последна актуализация: 01.05.2026

Администратор на лични данни

Администратор на лични данни е IDEAMAX EOOD, ЕИК 200000000, със седалище бул. България 102, 1404 София, България. Платформата Ranici.Online се управлява от IDEAMAX EOOD.

  • Адрес: бул. България 102, 1404 София
  • Имейл: dpo@ranici.online (Длъжностно лице по защита на данните)
  • Телефон: +359 896 330 366

Какви лични данни събираме

В зависимост от това как взаимодействате с нас, събираме следните категории данни:

При поръчка

  • Идентификация: име, фамилия
  • Контакт: имейл, телефон
  • Адрес: доставен адрес, гр./с., пощенски код
  • Платежна информация: начин на плащане (картовите данни се обработват от Stripe/Borica - ние не ги виждаме и не съхраняваме)

При регистрация на акаунт

  • Имейл, парола (хеширана), име
  • История на поръчките
  • Списък с любими продукти (по желание)

При посещение на сайта

  • IP адрес, тип браузър, операционна система
  • Посетени страници, продължителност на престоя
  • Източник на трафика (откъде сте дошли)
  • Данни от бисквитки (виж секцията за бисквитки)

При нюзлетър

  • Имейл адрес
  • Имя (по желание)
  • Дата на абонамента

За какво използваме данните

Цел Какви данни Основание
Изпълнение на поръчка Име, адрес, телефон, имейл Договор
Издаване на касова бележка/фактура Име, фирмени данни Законово задължение
Доставка Адрес, телефон Договор
Връщания и гаранция История на поръчки, контакти Договор + Закон
Маркетинг (нюзлетър) Имейл, име Изрично съгласие
Подобрение на сайта (аналитика) Анонимни данни от cookies Легитимен интерес
Сигурност и борба с измами IP, поведение Легитимен интерес

Обработваме лични данни на следните правни основания (чл. 6 от GDPR):

  • Договор - за изпълнение на договор за продажба от разстояние
  • Законово задължение - за издаване на финансови документи, ДДС, счетоводство
  • Изрично съгласие - за маркетинг съобщения и нюзлетър
  • Легитимен интерес - за сигурност, борба с измами, статистика и подобряване на сайта

Срок на съхранение

  • Данни от поръчка - 10 години (за данъчни и счетоводни цели съгл. ЗКПО и ДОПК)
  • Данни от акаунт - докато имате акаунт, плюс 6 месеца след закриването му
  • Нюзлетър - докато не се отпишете или 3 години без активност
  • Данни от cookies - от 1 ден до 24 месеца в зависимост от типа бисквитка
  • Лог файлове - 30 дни за сигурностни цели

Споделяне с трети страни

Не продаваме и не предоставяме лични данни на трети страни за маркетинг цели. Споделяме данни само с следните доставчици на услуги, които ни помагат да предоставяме услугата:

Получател Цел Местоположение
Еконт / Спиди Доставка България
Borica / Stripe Обработка на плащания ЕС
Google Analytics 4 Анонимна статистика ЕС (anonymize IP)
Mailerlite Изпращане на нюзлетъри Литва (ЕС)
Cloudflare Защита и ускорение ЕС + САЩ

Всички наши партньори обработват данните съгласно GDPR и са подписали договори за обработка.

Бисквитки (cookies)

Използваме няколко вида бисквитки:

Необходими (задължителни)

Без тях сайтът не работи - количка, сесия, защита от спам. Не изискват съгласие.

Аналитични (по съгласие)

Google Analytics с анонимизирано IP. Помагат ни да разберем кои страници са популярни и какво да подобрим.

Маркетингови (по съгласие)

Facebook Pixel, Google Ads remarketing. Показваме реклами на потребители, които вече са посетили сайта.

Можете да управлявате съгласието си през бутона за бисквитки в долната част на сайта по всяко време.

Вашите права (по GDPR)

Имате следните права по отношение на личните си данни:

  • Право на достъп - да получите копие на личните си данни
  • Право на коригиране - да поискате корекция на грешни данни
  • Право на изтриване („право да бъдеш забравен") - да поискате изтриване
  • Право на ограничаване на обработката
  • Право на преносимост - да получите данните си в структуриран формат
  • Право на възражение срещу обработка на легитимен интерес
  • Право да оттеглите съгласие по всяко време (за нюзлетър - бутон „отписване" във всеки имейл)
  • Право на жалба до Комисията за защита на личните данни

За да упражните което и да е от тези права, пишете на dpo@ranici.online. Отговаряме до 30 дни.

Сигурност на данните

Прилагаме технически и организационни мерки за защита:

  • SSL/TLS криптиране на цялата комуникация (HTTPS)
  • Хеширане на пароли (bcrypt)
  • Сегрегиран достъп до системите - принцип на минималните права
  • Регулярни архивни копия на криптирани дискове
  • Cloudflare WAF (Web Application Firewall)
  • Карта на плащания се обработват от PCI DSS сертифициран процесор

Контакти и оплаквания

За въпроси относно личните данни: dpo@ranici.online

При неудовлетворителен отговор имате право да подадете оплакване до:

  • Комисия за защита на личните данни (КЗЛД)
  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" 2
  • Телефон: 02 91 53 518
  • Имейл: kzld@cpdp.bg
  • Сайт: cpdp.bg

Въпрос относно вашите данни?

Пишете на нашия отговорник по защита на данни - отговаряме до 30 дни.

Пиши на DPO