Правила за повелителност

Политика за поверителност (GDPR)

1. Кой сме ние

Настоящата Политика за поверителност („Политиката“) се отнася до обработването на лични данни от:

Тан Шейпс ЕООД
ЕИК: 206188803
Правна форма: ЕООД
Седалище и адрес на управление: гр. София 1113, ул. „Светослав Обретенов“ № 3
ДДС регистрация: BG206188803
Имейл за контакт: office@cottonhug.eu
Телефон: +359 889 360 757

Тан Шейпс ЕООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД) по отношение на личните данни, обработвани чрез сайта www.cottonhug.eu („Сайтът“) и свързаните с него услуги („Услугите“).


2. За какво е тази Политика

Тази Политика обяснява:

  • какви лични данни събираме;
  • за какви цели и на какво правно основание ги обработваме;
  • на кого ги предоставяме;
  • колко дълго ги съхраняваме;
  • какви права имате като субект на данни;
  • как да се свържете с нас и с надзорния орган.


3. Какви лични данни събираме

3.1. Данни, които предоставяте директно

Когато използвате нашия Сайт и Услуги, обичайно събираме:

  • Идентификационни и контактни данни
    • име и фамилия;
    • телефон;
    • имейл адрес;
    • адрес за доставка;
    • адрес за фактуриране.
  • Данни за поръчки и доставки
    • вид поръчани продукти (текстил – възглавници, одеяла, завивки, бебешки гнезда);
    • стойност и валута на поръчката;
    • избран начин на плащане;
    • избран начин на доставка (Спиди, DPD и др.);
    • статус на поръчката (новa, платенa, изпратенa, доставенa, върнатa и др.).
  • Профилни данни (ако създадете профил в Сайта)
    • потребителско име;
    • парола (съхранявана в криптиран вид);
    • история на поръчките.
  • Данни от комуникация с нас
    • съдържание на имейли, съобщения в чат, телефонни разговори (само запис на съдържанието, ако водите бележки, не аудио записи, освен ако изрично не посочим друго);
    • оплаквания, запитвания, коментари.


3.2. Данни, събирани автоматично (логове, бисквитки)

При посещение на Сайта автоматично се събират т.нар. данни за използване, включително:

  • IP адрес;
  • информация за устройството (тип, модел, операционна система);
  • информация за браузъра;
  • дата и час на достъп;
  • посещавани страници;
  • референтен URL.

Тези данни се събират чрез бисквитки (cookies) и подобни технологии – виж раздел „Бисквитки“.


3.3. Данни от трети страни и услуги

Във връзка с предоставянето на нашите Услуги получаваме данни и чрез:

  • Shopify и неговата инфраструктура – хостинг на онлайн магазина и обработване на поръчки (включително инфраструктура на Google Cloud Platform в Европа – EEA, UK, Швейцария).
  • Shopify Payments – процесор за плащания (данни за картови плащания, статус на транзакция и др. – ние не виждаме пълните данни за картата).
  • Omnisend Email Marketing & SMS, Shopify Email – за изпращане на бюлетини, промоционални съобщения и transactional имейли (напр. потвърждения за поръчки).
  • Judge.me Reviews – за отзиви и рейтинги на продукти.
  • Middleware.bg, DPD Integration by WSA, Take a NAP, BGN&EUR Dual Display, Selecty, Flow, Inbox (Shopify) – технически интеграции за логистика, валута, филтри, автоматизации, поддръжка и т.н.
  • Facebook & Instagram, Google & YouTube – рекламни и аналитични платформи (напр. Meta Pixel, Google Analytics / Ads).

Всички тези доставчици действат или като обработващи лични данни по наш възложен договорно, или като самостоятелни администратори, когато определят самостоятелно целите и средствата за обработване (например Facebook/Google).


4. За какво и на какво основание използваме вашите данни

Обработваме личните данни само при наличие на правно основание съгласно чл. 6 GDPR. В обобщен вид:

  1. За сключване и изпълнение на договор с вас (чл. 6, пар. 1, б. „б“ GDPR)
    • регистрация на профил;
    • обработване и доставка на поръчка;
    • обработване на плащания;
    • обслужване на рекламации, връщания и замени;
    • комуникация във връзка с вашите поръчки.
  2. За изпълнение на законови задължения (чл. 6, пар. 1, б. „в“ GDPR)
    • счетоводни и данъчни изисквания;
    • задължения по Закона за защита на потребителите и други приложими закони.
  3. В наш законен интерес (чл. 6, пар. 1, б. „е“ GDPR)
    • защита на Сайта от злоупотреби и атаки;
    • предотвратяване на измами;
    • поддръжка и подобряване на Сайта и Услугите;
    • статистически и аналитични цели (напр. Google Analytics);
    • директен маркетинг към настоящи клиенти (разумна и очаквана комуникация).
  4. На основание съгласие (чл. 6, пар. 1, б. „а“ GDPR)
    • получаване на бюлетини, промоционални имейли и SMS чрез Omnisend / Shopify Email;
    • използване на маркетингови и персонализационни бисквитки;
    • участие в кампании/игри, когато се изисква допълнително съгласие.

Можете да оттеглите дадено съгласие по всяко време, без това да влияе на законосъобразността на обработването преди оттеглянето.


5. Бисквитки (Cookies)

Сайтът използва четири основни типа бисквитки:

  1. Задължителни (essential) бисквитки
    • необходими за функционирането на Сайта (кошница, вход, сигурност);
    • не можете да ги изключите чрез нашия банер, но можете да ги блокирате от браузъра (което може да наруши работата на сайта).
  2. Аналитични бисквитки (напр. Google Analytics)
    • помагат ни да разбираме как използвате Сайта, за да го подобряваме.
  3. Рекламни / remarketing бисквитки (напр. Meta Pixel, Google Ads)
    • позволяват показване на подходящи реклами в други сайтове.
  4. Персонализационни бисквитки
    • свързани с запомняне на предпочитания (валута, език, последно разглеждани продукти и др.).

При първо посещение на Сайта се показва банер за бисквитки, където можете:

  • да приемете всички;
  • да откажете неосновните;
  • или да изберете по категории.

Можете винаги да промените избора си от настройките за бисквитки (линк в футъра) или от настройките на браузъра.


6. На кого предоставяме вашите лични данни

Можем да предоставяме лични данни на:

  • IT и хостинг доставчици – Shopify, Google Cloud Platform (чрез Shopify);
  • процесори на плащания – Shopify Payments, банките/картовите оператори;
  • логистични партньори – Спиди, DPD и други куриерски/транспортни компании;
  • маркетингови и комуникационни доставчици – Omnisend, Shopify Email, Facebook & Instagram, Google & YouTube, Judge.me;
  • интеграционни и технически партньори – Middleware.bg, DPD Integration by WSA, Take a NAP, BGN&EUR Dual Display, Selecty, Flow, Inbox (Shopify);
  • счетоводители, одитори, юристи – когато това е необходимо за изпълнение на законови или договорни задължения;
  • държавни органи – когато това се изисква по закон (НАП, КЗП, съд, полиция и др.).

С всички обработващи данни сключваме договори, които гарантират спазване на изискванията на GDPR.


7. Международни трансфери

Част от доставчиците може да се намират извън Европейското икономическо пространство (ЕИП). В тези случаи:

  • използваме Стандартни договорни клаузи (SCCs) на Европейската комисия;
  • или се уверяваме, че има адекватно ниво на защита в съответната държава;
  • разчитаме на Shopify Data Processing Addendum за трансфери на данни към трети държави. 


8. Срокове за съхранение

Съхраняваме личните данни за периоди, които са разумни и необходими за съответните цели:

  • Данни за поръчки и фактуриране – минимум 5 години след края на отчетната година, съгласно счетоводното и данъчно законодателство.
  • Потребителски профили – докато профилът е активен; при липса на активност за дълъг период можем да го деактивираме и анонимизираме.
  • Данни за комуникация (имейли, чат) – до 3 години от приключване на конкретния казус/запитване, освен ако е необходимо по-дълго (напр. за защита при спорове).
  • Маркетингови данни (за бюлетини и др.) – до оттегляне на съгласието или възражение от ваша страна, плюс кратък технически период за отразяване.
  • Логове и аналитични данни – обичайно до 24 месеца (според настройките на съответния доставчик, напр. Google Analytics).

След изтичане на релевантните срокове данните се изтриват или анонимизират.


9. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на личните данни от:

  • неоторизиран достъп;
  • загуба;
  • случайно или незаконно унищожаване;
  • изменение или разкриване. 

Независимо от това, нито една система не е напълно непробиваема – не можем да гарантираме „перфектна сигурност“. Вие също сте отговорни да пазите данните за вход във вашия профил в тайна.


10. Лични данни на деца

Нашите Услуги не са насочени към деца под 16 години. Не събираме съзнателно лични данни за деца. Ако смятате, че сте ни предоставили данни за дете, моля свържете се с нас, за да ги изтрием.


11. Вашите права като субект на данни

Като субект на лични данни имате следните права (при условията и изключенията по GDPR и ЗЗЛД):

  • Право на достъп – да получите потвърждение дали обработваме ваши лични данни и копие от тях.
  • Право на коригиране – да поискате поправка на неточни или непълни данни.
  • Право на изтриване („право да бъдете забравени“) – да поискате изтриване на данни в определени случаи.
  • Право на ограничаване на обработването.
  • Право на преносимост – да получите данните в структуриран, широко използван и машинно четим формат и да ги прехвърлите към друг администратор, когато е приложимо.
  • Право на възражение – срещу обработване на база легитимен интерес, включително срещу профилиране и директен маркетинг.
  • Право да оттеглите съгласие, когато обработването се основава на съгласие.

Можете да упражните правата си, като се свържете с нас на: office@cottonhug.eu или на пощенски адрес:
гр. София 1113, ул. „Райко Алексиев“ № 3, Тан Шейпс ЕООД.


12. Жалби и надзорен орган

Ако смятате, че нарушаваме приложимото законодателство за защита на данните, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg
Тел.: +359 2 915 35 18

Разбира се, винаги можете първо да се свържете с нас – ще се постараем да решим проблема дружелюбно и в разумен срок.


13. Промени в Политиката

Можем периодично да актуализираме тази Политика, за да отразяваме промени в:

  • законодателството;
  • нашите Услуги;
  • използваните от нас технологии.

При промени ще публикуваме актуализирана версия на Сайта с отбелязана дата „Последна актуализация“.

Последна актуализация: 27.11.2025