Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация: май 2026 г.

ВелитФит ЕООД („ние", „нас") управлява уебсайта и онлайн магазина velit.fit. Настоящата политика описва как събираме, използваме и защитаваме Вашите лични данни.

1. Данни на администратора

ВелитФит ЕООД ЕИК: BG208648905 Адрес: гр. София, жк Западен парк, бл. 121, вх. В, ет. 3, ап. 9 Имейл: support@velit.fit

2. Какви данни събираме

Данни, които ни предоставяте директно:

  • Три имена
  • Имейл адрес
  • Телефонен номер
  • Адрес за доставка и фактуриране
  • Данни за плащане (обработвани сигурно от платежен оператор — ние не съхраняваме номера на карти)
  • Съобщения и кореспонденция с нас

Данни, събирани автоматично при посещение на сайта:

  • IP адрес, тип браузър и устройство
  • Страниците, които посещавате, и времето на посещение
  • Действия на сайта (кликове, скрол, добавяне в количката)
  • Записи на сесии и топлинни карти (само след Вашето съгласие, чрез Microsoft Clarity)
  • Данни за реклами и конверсии (само след Вашето съгласие, чрез Meta Pixel)

3. Правно основание за обработка (GDPR)

Обработваме данните Ви само когато имаме валидно правно основание:

  • Договор — за обработка на поръчки, доставка и фактуриране
  • Законово задължение — за счетоводство и данъчно законодателство
  • Легитимен интерес — за сигурност и защита от измами
  • Съгласие — за маркетинг, аналитични бисквитки и проследяващи инструменти (Meta Pixel, Microsoft Clarity)

4. За какво използваме данните

  • Обработка, потвърждение и доставка на поръчки
  • Комуникация с клиенти (имейл, телефон)
  • Издаване на фактури и изпълнение на счетоводни задължения
  • Подобряване на потребителското изживяване на сайта
  • Анализ на поведението на посетителите (само след съгласие)
  • Персонализирани реклами и ремаркетинг (само след съгласие)
  • Защита срещу измами и злоупотреби

5. Инструменти на трети страни

Meta (Facebook) Pixel — ID: 2756571474677216

Използваме Meta Pixel за измерване на реклами, изграждане на аудитории и ремаркетинг. Пикселът се активира само след Вашето изрично съгласие. Без съгласие не се събират никакви данни.

  • Данни: IP адрес (хеширан), поведение на сайта, конверсии
  • Администратор: Meta Platforms Ireland Ltd., Дъблин, Ирландия
  • Политика за поверителност: https://www.facebook.com/privacy/policy/
  • Бисквитки: _fbp (3 месеца), _fbc (2 години), fr (3 месеца)

Microsoft Clarity

Използваме Microsoft Clarity за записи на сесии, топлинни карти и анализ на поведението. Активира се само след Вашето изрично съгласие. Без съгласие не се събират никакви данни.

  • Данни: поведение на сайта, кликове, скрол (без имена, имейли или директни идентификатори)
  • Данните се съхраняват на сървъри на Microsoft в САЩ
  • Правна гаранция за трансфера: EU–US Data Privacy Framework (одобрено от ЕК, юли 2023 г.)
  • Политика за поверителност: https://privacy.microsoft.com/
  • Бисквитки: _clck (1 година), _clsk (1 ден), _clgs (сесия)

Shopify (платформа)

Магазинът е изграден на Shopify. Shopify действа като обработващ лични данни от наше ime по силата на Споразумение за обработка на данни (DPA). Shopify е сертифицирано по EU–US Data Privacy Framework.

  • Политика за поверителност: https://www.shopify.com/legal/privacy

6. Бисквитки (Cookies)

Задължителни бисквитки (не изискват съгласие — необходими за работата на магазина):

  • _session_id — сесия в магазина (Shopify, изтича в края на сесията)
  • cart — съдържание на количката (Shopify, 2 седмици)
  • secure_customer_sig — автентикация на клиент (Shopify)
  • storefront_digest — защита на достъпа (Shopify)

Аналитични бисквитки (изискват съгласие):

  • _clck — идентификатор на посетител за Clarity (Microsoft, 1 година)
  • _clsk — свързване на сесии в Clarity (Microsoft, 1 ден)
  • _clgs — данни за сесия в Clarity (Microsoft, края на сесията)

Маркетингови бисквитки (изискват съгласие):

  • _fbp — идентификация за Meta реклами (Meta, 3 месеца)
  • _fbc — проследяване на кликове от реклами (Meta, 2 години)
  • fr — честота на показване на реклами (Meta, 3 месеца)

Управление на бисквитките: При първо посещение виждате банер, с който можете да приемете, откажете или персонализирате избора си. Можете да промените настройките по всяко време чрез иконата в долния ляв ъгъл на сайта. Съгласно чл. 7(3) GDPR имате право да оттеглите съгласието си по всяко време, толкова лесно, колкото сте го дали.

7. Разкриване на данни на трети страни

Споделяме лични данни само когато е необходимо:

  • Shopify — хостинг и управление на поръчки (DPA в сила)
  • Платежни оператори — за обработка на плащания
  • Куриерски фирми — за изпълнение на доставки
  • Meta Platforms — само при дадено съгласие за маркетинг
  • Microsoft — само при дадено съгласие за аналитика
  • Компетентни органи — само при законово задължение

Не продаваме и не наемаме Вашите данни на трети страни за техни собствени цели.

8. Международни трансфери на данни

Някои доставчици обработват данни извън ЕС:

  • Shopify (Канада/САЩ) — EU–US Data Privacy Framework + Стандартни договорни клаузи
  • Microsoft (САЩ) — EU–US Data Privacy Framework (Решение на ЕК, юли 2023 г.)
  • Meta (САЩ/Ирландия) — EU–US Data Privacy Framework + Стандартни договорни клаузи

9. Срокове за съхранение

  • Данни за поръчки и фактури — 10 години (счетоводно законодателство)
  • Клиентски акаунт — до изтриване или 3 години след последна активност
  • Имейл комуникация — 3 години
  • Логове за дадено съгласие — 5 години
  • Clarity сесии — до 13 месеца (политика на Microsoft)
  • Meta Pixel данни — до 180 дни (политика на Meta)

10. Вашите права

Съгласно GDPR имате следните права:

  • Право на достъп (чл. 15) — да получите копие от данните, съхранявани за Вас
  • Право на коригиране (чл. 16) — да поискате поправка на неточни данни
  • Право на изтриване (чл. 17) — „право да бъдете забравени", при определени условия
  • Право на ограничаване (чл. 18) — да ограничите начина на обработка
  • Право на преносимост (чл. 20) — да получите данните си в машинно-четим формат
  • Право на възражение (чл. 21) — срещу обработка на основание легитимен интерес
  • Право на оттегляне на съгласие (чл. 7(3)) — по всяко време, без да засяга предишна обработка

За упражняване на правата си: support@velit.fit — отговаряме в срок до 30 дни.

Надзорен орган в България: Комисия за защита на личните данни (КЗЛД) Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София Уебсайт: https://www.cpdp.bg Имейл: kzld@cpdp.bg

11. Сигурност

Прилагаме следните мерки за защита:

  • SSL/TLS криптиране на всички комуникации
  • Shopify PCI DSS Level 1 съответствие за плащания
  • Ограничен достъп до лични данни — само упълномощени лица
  • При нарушение на сигурността уведомяваме КЗЛД в 72 часа (чл. 33 GDPR)

12. Деца

Услугите ни не са предназначени за лица под 18 години. Ако разберем, че сме събрали данни на дете без родителско съгласие, ги изтриваме незабавно.

13. Промени в политиката

При съществени промени ще Ви уведомим по имейл или чрез известие на сайта. Актуалната версия е достъпна винаги на тази страница с датата на последна актуализация.

14. Контакт

ВелитФит ЕООД Имейл: support@velit.fit Адрес: гр. София, жк Западен парк, бл. 121, вх. В, ет. 3, ап. 9