Политика за поверителност (Privacy Policy)

Последна актуализация: 05.01.2026 г.

Настоящата Политика за поверителност описва как „Смарт Тодис“ ООД (търговска марка TODDIS) обработва лични данни при използване на онлайн магазина, включително при запитвания, поръчки, доставки, рекламации и комуникация с клиенти.

1. Администратор на лични данни

Администратор: „Смарт Тодис“ ООД (TODDIS), ЕИК 206710258, адрес: гр. София, кв. Симеоново, ул. 53-та №7.

Контакт за въпроси по защита на данните: online@toddis.eu; тел.: [добавете телефон].

2. Какви лични данни обработваме

• Данни за идентификация и контакт: имена, адрес за доставка/фактуриране, телефон, e-mail.
• Данни за поръчки: избрани артикули, размери/варианти, количества, цена, история на покупки, рекламации.
• Данни за плащане: статус на плащане, референтни/транзакционни номера. Не съхраняваме пълни данни на банкови карти.
• Данни за профил (ако създадете): потребителско име, парола (в криптиран/хеширан вид), предпочитания.
• Технически данни: IP адрес, логове за сигурност, идентификатори от бисквитки (виж Политика за бисквитки).
• Комуникация: съдържание на запитвания, чат/имейл кореспонденция, искания по GDPR.

3. Източници на данни

• Директно от вас – при регистрация, поръчка, запитване, контакт с нас.
• От трети лица по ваше искане – напр. куриер (статус на доставка) или платежен доставчик (статус на плащане).
• При групови/институционални поръчки (напр. училище/настоятелство) – възможно е да получим ограничени данни (напр. име/клас/код) единствено когато това е необходимо за доставка/разпределение. В тези случаи съответната организация следва да има валидно правно основание да ни предостави данните и да информира субектите на данни/родителите. При необходимост страните подписват споразумение за обработване (чл. 28 GDPR).

4. Цели и правни основания (чл. 6 GDPR)

• Изпълнение на договор и обработка на поръчки, доставки, рекламации – чл. 6, §1, б. „б“ (договор).
• Счетоводство, данъчни и други законови задължения – чл. 6, §1, б. „в“ (правно задължение).
• Легитимен интерес – предотвратяване на измами, защита на правни претенции, подобряване на сигурността и услугата – чл. 6, §1, б. „е“. Винаги преценяваме баланса на интересите и спазваме правото ви на възражение.
• Маркетинг (бюлетин, промоции) – само при отделно, свободно дадено съгласие (opt‑in) – чл. 6, §1, б. „а“. Съгласието може да се оттегли по всяко време.

5. Получатели на данни и обработващи

Възможно е да предоставяме данни на следните категории получатели, само доколкото е необходимо:

• Куриери/логистични партньори – за доставка и проследяване.
• Платежни оператори/банки – за обработка на плащания и потвърждения.
• Хостинг, поддръжка на сайт и IT доставчици – за функциониране и сигурност.
• Счетоводство/одит – за законови задължения.
• Държавни органи – когато законът изисква.

С всички обработващи, когато е приложимо, сключваме договори по чл. 28 GDPR.

6. Срокове за съхранение

• Документи за продажби/фактури и счетоводни документи – съгласно приложимото счетоводно и данъчно законодателство (обичайно до 10 години).
• Данни за клиентски профил – до изтриване на профила или до 2 години неактивност (може да уведомим преди изтриване/анонимизиране).
• Маркетинг при съгласие – до оттегляне на съгласието или максимум 2 години от последна активност.
• Логове за сигурност – обичайно до 12 месеца, освен ако е нужно по-дълго при инцидент/спор.

7. Вашите права

• Право на достъп, коригиране, изтриване („право да бъдете забравени“), ограничаване на обработването.
• Право на преносимост на данните (когато е приложимо).
• Право на възражение срещу обработване на основание легитимен интерес.
• Право да оттеглите съгласието си по всяко време (за маркетинг) без негативни последици.

Отговаряме на исканията ви в срок до 1 месец (чл. 12 GDPR), с възможност за удължаване при сложност.

8. Как да упражните правата си

Можете да подадете искане на online@toddis.eu. За да защитим данните ви, може да поискаме допълнителна информация за идентификация.

9. Жалба до надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2; e-mail: kzld@cpdp.bg; уебсайт: www.cpdp.bg.

10. Данни на деца

Стремим се да минимизираме данните при поръчки за ученици (напр. размери и кодове, без ЕГН). Когато обработването е на основание „съгласие“ и субектът е под 14 години, е необходимо съгласие от родител/настойник (чл. 8 GDPR и приложимото българско законодателство).

11. Трансфер извън ЕС/ЕИП

Ако използваме доставчици, които обработват данни извън ЕС/ЕИП, трансферът се извършва при наличие на подходящи гаранции (напр. решение за адекватност или стандартни договорни клаузи).

12. Сигурност

Прилагаме подходящи технически и организационни мерки (ограничен достъп, криптиране/хеширане на пароли, резервни копия, логове) за защита от неоторизиран достъп, загуба или злоупотреба.

13. Нарушение на сигурността (Data Breach)

При установено нарушение, което може да създаде риск за правата и свободите на лицата, уведомяваме компетентния надзорен орган и/или засегнатите лица в сроковете и по реда на чл. 33–34 GDPR, когато е приложимо.

14. Промени в политиката

Настоящата политика може да бъде актуализирана. Актуалната версия се публикува на сайта, като при съществени промени уведомяваме потребителите по подходящ начин.

Ако считате, че профилът ви се използва неправомерно, моля свържете се незабавно с нас.