Политика за поверителност

В сила от: 10.08.2025 г.
Последна актуализация: 10.08.2025 г.

1. Въведение

Настоящата Политика за поверителност обяснява как НИ МЕД ЕООД („ние“, „нашият онлайн магазин“, „nimed.bg“) събира, използва, съхранява и защитава личните данни на своите клиенти и посетители на уебсайта www.nimed.bg, в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR) и Закона за защита на личните данни.

С достъпа до нашия уебсайт и/или извършването на поръчка вие потвърждавате, че сте запознати с настоящата политика и я приемате.

2. Администратор на лични данни

НИ МЕД ЕООД
ЕИК: 208114011
ДДС №: BG208114011
Адрес: гр. Бургас, ул. „Любен Каравелов“ № 17, п.к. 8000, България
E-mail: [email protected]
Телефон: +359 893 533 254

3. Какви лични данни събираме

Ние събираме само данни, които са необходими за конкретни, изрично посочени цели:

  • Данни, предоставени от вас – име, фамилия, адрес за доставка, телефон, имейл, ЕИК/ДДС № (за фактуриране на юридическо лице), информация в контактни форми.

  • Данни при регистрация на профил – имейл, парола, потребителско име.

  • Данни за плащане – метод на плащане, информация за извършено плащане (не съхраняваме данни за банкови карти).

  • Автоматично събирани данни – IP адрес, данни за браузъра и устройството, логове на сървъра.

  • Данни от бисквитки и подобни технологии – съгласно Политиката за бисквитки.

4. Цели на обработването

Използваме личните ви данни за:

  1. Изпълнение на поръчки – приемане, обработка, доставка, плащане, издаване на фактури.

  2. Обслужване на клиенти – отговор на запитвания, обработка на рекламации и връщания.

  3. Маркетинг комуникации – изпращане на оферти и новини (само при съгласие или законен интерес).

  4. Подобряване на услугите – анализ на трафика и потребителското поведение за оптимизация на сайта.

  5. Спазване на законови задължения – счетоводство, данъчни и регулаторни изисквания.

  6. Защита на законни интереси – предотвратяване на измами, уреждане на спорове, защита на права.

5. Правни основания за обработване

  • Изпълнение на договор – когато обработваме данни за поръчки, доставка, плащания (чл. 6, пар. 1, б. „б“ GDPR).

  • Законово задължение – за издаване и съхранение на счетоводни документи (чл. 6, пар. 1, б. „в“ GDPR).

  • Съгласие – за маркетинг съобщения, бюлетини, промоции (чл. 6, пар. 1, б. „а“ GDPR).

  • Законен интерес – за подобряване на услугите, защита на нашите права (чл. 6, пар. 1, б. „е“ GDPR).

6. Получатели на личните данни

Предоставяме лични данни само когато е необходимо:

  • Куриерски компании – за доставка на поръчки.

  • Платежни оператори и банки – за обработка на плащания.

  • Доставчици на хостинг и ИТ поддръжка.

  • Маркетинг платформи (само при съгласие).

  • Държавни органи, когато това се изисква по закон.

7. Срок на съхранение

  • Данни за поръчки и фактури – 10 години (съгласно счетоводното законодателство).

  • Данни в потребителски акаунт – до закриване на акаунта от потребителя.

  • Маркетингови данни – до отписване или оттегляне на съгласието.

  • Логове и технически данни – до 12 месеца.

8. Вашите права

Имате право да:

  • получите информация за обработваните лични данни;

  • поискате корекция или допълване;

  • поискате изтриване („право да бъдете забравен“);

  • ограничите обработването;

  • възразите срещу обработване за маркетингови цели;

  • пренесете данните си към друг администратор;

  • оттеглите съгласието си по всяко време.

За да упражните правата си, свържете се с нас на [email protected].

9. Бисквитки

Нашият сайт използва бисквитки за подобряване на функционалността, анализ на трафика и персонализиране на съдържанието. Подробности ще намерите в отделната Политика за бисквитки.

10. Мерки за защита

Прилагаме технически и организационни мерки за защита на личните данни:

  • SSL криптиране.

  • Ограничен достъп до данните.

  • Защита на сървърите и софтуера.

  • Редовно архивиране.

  • Мониторинг за неоторизиран достъп.

11. Прехвърляне на данни извън ЕС

По принцип не прехвърляме лични данни извън ЕС. Ако се наложи, ще използваме допустими механизми за защита, като Стандартни договорни клаузи по GDPR.

12. Контролен орган

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
Телефон: +359 2 915 3518

Ако имате въпроси относно тази политика или обработването на личните ви данни, свържете се с нас на [email protected].