Български

Политика за поверителност

Последна актуализация: 24 април 2026 г.

Вашата поверителност е важна за нас. Тази политика обяснява какви лични данни събира aptechka.bg, защо ги събира, как ги използва и какви права имате спрямо вашите данни. Документът е изготвен в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор на лични данни

APTECHKA (aptechka.bg)
Имейл за въпроси относно данните: info@aptechka.bg

2. Какви данни събираме и за каква цел

Категория данни	Какво точно	Цел	Правно основание
Данни за поръчка	Имена, адрес за доставка, телефон, имейл	Обработка и доставка на поръчката	Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR)
Платежни данни	При онлайн плащане — само потвърждение за транзакция. Данни за карта не се съхраняват от нас.	Потвърждаване на плащане	Изпълнение на договор
Данни за комуникация	Съдържание на имейли, запитвания, рекламации	Обслужване на клиенти	Легитимен интерес (чл. 6, ал. 1, б. „е" GDPR)
Маркетингов имейл	Имейл адрес	Изпращане на бюлетин, промоции, новини за продукта	Съгласие (чл. 6, ал. 1, б. „а" GDPR) — само при изрично записване
Технически данни	IP адрес, тип браузър, посетени страници, бисквитки	Сигурност, анализ на трафика, подобряване на уебсайта	Легитимен интерес / Съгласие за бисквитки

3. Бисквитки (Cookies)

Уебсайтът използва бисквитки. Задължителните бисквитки са необходими за функционирането на уебсайта (количка, сесия, сигурност) и не изискват съгласие. Аналитичните и маркетинговите бисквитки се активират само при ваше съгласие чрез банера за бисквитки при първото посещение.

Можете да управлявате или изтривате бисквитките по всяко време от настройките на браузъра си.

4. Получатели и обработващи лични данни

Споделяме вашите данни само доколкото е необходимо за изпълнение на поръчката и в рамките на закона. Трети страни, обработващи данни от наше име:

• Shopify Inc. (САЩ) — платформа за електронна търговия. Данните се обработват съгласно Shopify Data Processing Agreement. Shopify е сертифициран за предаване на данни към трети страни чрез Стандартни договорни клаузи (SCCs).
• Econt Express ООД — куриер за доставка. Предаваме имена, адрес, телефон само при изпращане на пратка.
• BoxNow Technologies — куриер за доставка до автомати. Предаваме имена, телефон, имейл само при изпращане на пратка.
• Платежен оператор (Stripe или Shopify Payments) — обработва плащания с карта. Данни за карта не достигат до нас.

Не продаваме и не отдаваме под наем лични данни на трети страни за маркетингови цели.

5. Прехвърляне на данни извън ЕС

Shopify Inc. е американска компания. Данните ви могат да бъдат обработвани на сървъри в САЩ. Shopify гарантира подходящо ниво на защита чрез Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия.

6. Период на съхранение

Категория данни	Срок на съхранение
Данни за поръчка и фактуриране	5 години (счетоводни и данъчни задължения)
Данни за клиентска комуникация	2 години след последен контакт
Маркетингов имейл	До оттегляне на съгласието
Технически данни / логове	До 12 месеца

7. Вашите права

Съгласно GDPR имате следните права:

• Право на достъп — да получите копие от личните данни, които обработваме за вас.
• Право на коригиране — да поискате корекция на неточни данни.
• Право на изтриване („право да бъдеш забравен") — да поискате изтриване на данните ви, когато те вече не са необходими, освен ако не съществува законово задължение за съхранение.
• Право на ограничаване на обработването — да поискате временно спиране на обработването при определени обстоятелства.
• Право на преносимост — да получите данните си в машинно-четим формат.
• Право на оттегляне на съгласие — по всяко време за данни, обработвани въз основа на съгласие (напр. маркетингов имейл), без да се засяга законосъобразността на обработването преди оттеглянето.
• Право на възражение — срещу обработване въз основа на легитимен интерес.

За упражняване на права изпратете имейл на info@aptechka.bg. Ще отговорим в срок до 30 дни.

8. Право на жалба до надзорен орган

Ако считате, че обработването на личните ви данни нарушава GDPR, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

• Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София
• Уебсайт: cpdp.bg
• Имейл: kzld@cpdp.bg

9. Сигурност на данните

Прилагаме технически и организационни мерки за защита на личните данни — включително SSL криптиране на уебсайта, ограничен достъп до данни и използване на сертифицирани платежни обработватели. При нарушение на сигурността ще уведомим засегнатите лица и КЗЛД в законовите срокове.

10. Промени в тази политика

Запазваме правото да актуализираме тази политика. Актуалната версия е публикувана на aptechka.bg с датата на последната актуализация. При съществени промени ще уведомим потребителите по имейл или чрез банер на уебсайта.

---

English

Privacy Policy

Last updated: 24 April 2026

Your privacy matters to us. This policy explains what personal data aptechka.bg collects, why, how it is used, and what rights you have. It is prepared in accordance with EU Regulation 2016/679 (GDPR) and Bulgarian data protection law.

1. Data Controller

APTECHKA (aptechka.bg)
Data enquiries: info@aptechka.bg

2. What Data We Collect and Why

Category	Specific Data	Purpose	Legal Basis
Order data	Full name, delivery address, phone number, email	Processing and fulfilling your order	Performance of contract (Art. 6(1)(b) GDPR)
Payment data	For online card payments — transaction confirmation only. Card details are never stored by us.	Payment confirmation	Performance of contract
Communication data	Email content, enquiries, complaints	Customer support	Legitimate interest (Art. 6(1)(f) GDPR)
Marketing email	Email address	Sending newsletters, promotions, product news	Consent (Art. 6(1)(a) GDPR) — only upon explicit sign-up
Technical data	IP address, browser type, pages visited, cookies	Security, traffic analysis, website improvement	Legitimate interest / Consent for cookies

3. Cookies

This website uses cookies. Strictly necessary cookies are required for core functionality (shopping cart, session, security) and do not require consent. Analytics and marketing cookies are only activated upon your consent via the cookie banner on your first visit.

You can manage or delete cookies at any time through your browser settings.

4. Data Recipients and Processors

We share your data only to the extent necessary to fulfil your order and in compliance with applicable law. Third-party processors acting on our behalf:

• Shopify Inc. (USA) — e-commerce platform. Data is processed under Shopify's Data Processing Agreement. Transfers to the USA are safeguarded by Standard Contractual Clauses (SCCs) approved by the European Commission.
• Econt Express OOD — delivery courier. We share your name, address, and phone number only when dispatching a shipment.
• BoxNow Technologies — parcel locker courier. We share your name, phone, and email only when dispatching a shipment.
• Payment processor (Stripe or Shopify Payments) — handles card transactions. Card details never reach us.

We do not sell or rent personal data to third parties for marketing purposes.

5. International Data Transfers

Shopify Inc. is a US-based company and your data may be processed on servers located in the United States. Shopify ensures an adequate level of protection through Standard Contractual Clauses (SCCs) approved by the European Commission.

6. Retention Periods

Data Category	Retention Period
Order and billing data	5 years (accounting and tax obligations)
Customer communication data	2 years after last contact
Marketing email	Until consent is withdrawn
Technical data / logs	Up to 12 months

7. Your Rights

Under GDPR you have the following rights:

• Right of access — to obtain a copy of the personal data we hold about you.
• Right to rectification — to request correction of inaccurate data.
• Right to erasure ("right to be forgotten") — to request deletion of your data when it is no longer necessary, unless we have a legal obligation to retain it.
• Right to restriction of processing — to request a temporary pause on processing under certain circumstances.
• Right to data portability — to receive your data in a machine-readable format.
• Right to withdraw consent — at any time for data processed on the basis of consent (e.g. marketing emails), without affecting the lawfulness of prior processing.
• Right to object — to processing based on legitimate interest.

To exercise any right, email info@aptechka.bg. We will respond within 30 days.

8. Right to Lodge a Complaint

If you believe that our processing of your personal data infringes GDPR, you have the right to lodge a complaint with the Bulgarian Commission for Personal Data Protection (CPDP):

• Address: 2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgaria
• Website: cpdp.bg
• Email: kzld@cpdp.bg

9. Data Security

We apply appropriate technical and organisational measures to protect personal data — including SSL encryption, restricted internal access, and the use of certified payment processors. In the event of a data breach, we will notify affected individuals and the CPDP within the legally required timeframes.

10. Changes to This Policy

We reserve the right to update this policy. The current version is published at aptechka.bg with the date of the last update. For material changes, we will notify users by email or via a banner on the website.