Privacy policy
Swedish Candyz Последна актуализация: 3 юни 2026 г. Версия: 2.1
ВЪВЕДЕНИЕ
Настоящата Политика за поверителност („Политиката") описва как Swedish Candyz („ние", „нас", „нашият", „Дружеството", „Магазинът") събира, използва, обработва, съхранява, защитава и споделя личните данни на посетители, клиенти, бизнес партньори и потребители на нашия уебсайт, онлайн магазин, физически обекти, складови бази и свързани услуги (общо „Услугите").
Swedish Candyz е официален и единствен вносител и дистрибутор на оригинални шведски бонбони и сладкарски продукти за България, осъществявайки:
- онлайн продажби чрез swedishcandyz.com
- физически магазин на ул. „Васил Стефанов" 58, София
- складова и логистична дейност чрез фулфилмънт склад в София
- доставки до крайни потребители и търговски обекти
- B2B дистрибуция и партньорски мрежи
Нашият онлайн магазин използва Shopify Inc. като e-commerce платформа. Поръчките се обработват и изпращат от фулфилмънт склад в София, управляван от euShipments.
Моля, прочетете внимателно настоящата Политика. С използването на нашия сайт и услуги Вие потвърждавате, че сте прочели, разбрали и приемате описаните условия относно обработването на лични данни.
1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
| Наименование | Swedish Candyz |
| Адрес | ул. „Васил Стефанов" 58, София, България |
| Електронна поща | info@swedishcandyz.com |
| Телефон | +359 89 364 2269 |
| Уебсайт | swedishcandyz.com |
Swedish Candyz е официален и единствен вносител и дистрибутор на шведски сладкарски продукти за България. Всички продукти:
- са с проследим произход и документация за внос
- се внасят съгласно европейските регулации за хранителни продукти
- се съхраняват и обработват съгласно изискванията за безопасност на храните
- са одобрени от БАБХ (Българска агенция по безопасност на храните)
2. ПРИЛОЖИМО ЗАКОНОДАТЕЛСТВО
Настоящата Политика е изготвена в съответствие с:
- Регламент (ЕС) 2016/679 (GDPR)
- Закона за защита на личните данни (ЗЗЛД)
- Закона за електронната търговия (ЗЕТ)
- Закона за защита на потребителите (ЗЗП)
- Закона за счетоводството и приложимото данъчно законодателство
- Регламент (ЕС) № 1169/2011 относно информацията за храните
- Изискванията на БАБХ и европейските стандарти за безопасност на храните
3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ
3.1 Данни за идентификация
- три имена (за физически лица)
- наименование на фирма (за юридически лица)
- ЕИК / БУЛСТАТ / ДДС номер
- данни за издаване на фактура
3.2 Данни за контакт
- телефонен номер
- електронна поща
- адрес за доставка (улица, номер, вход, апартамент, град, пощенски код)
- адрес за фактуриране
3.3 Данни за акаунт (при регистрация)
- потребителско име
- парола (съхранявана в криптиран вид)
- история на активност
- предпочитания и настройки
- wishlist / любими продукти
3.4 Данни за поръчки и плащания
- история на поръчките и закупените продукти
- стойност на поръчките и начин на плащане
- информация за транзакции
- данни за доставка и статус на поръчка
- информация за рекламации, връщания и замени
Важно: Ние не съхраняваме пълни данни за банкови карти. Всички плащания с карти се обработват от сертифицирани платежни оператори при спазване на стандарта PCI DSS.
3.5 Данни за доставка (предавани на куриери и euShipments)
За изпълнение на поръчката предаваме на склада и куриера следните данни:
- три имена на получателя
- адрес за доставка
- телефонен номер
- стойност на наложен платеж (при избор на НП)
3.6 Техническа информация
- IP адрес
- тип и версия на браузър
- тип устройство и операционна система
- cookies и локално съхранение
- данни за сесия и логове
- поведение и навигация в сайта
3.7 Данни от комуникация
- запитвания чрез контактната форма
- имейл кореспонденция
- съобщения в социалните мрежи
- коментари, ревюта и оценки
4. КАК СЪБИРАМЕ ДАННИ
Директно от Вас — при регистрация, поръчка, попълване на форма, комуникация с нас или посещение на физическия магазин.
Автоматично — чрез cookies, tracking пиксели и аналитични инструменти при разглеждане на сайта.
Чрез трети страни — от Shopify, euShipments, платежни оператори, куриерски компании, маркетингови платформи и социални мрежи.
5. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
| Цел | Правно основание |
|---|---|
| Обработка и изпълнение на поръчки | Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR) |
| Фактуриране и счетоводство | Законово задължение (чл. 6, ал. 1, б. „в" GDPR) |
| Организиране на доставки чрез euShipments и куриери | Изпълнение на договор |
| Управление на потребителски акаунти | Изпълнение на договор |
| Комуникация и customer support | Изпълнение на договор / Легитимен интерес |
| Подобряване на сайта и услугите | Легитимен интерес (чл. 6, ал. 1, б. „е" GDPR) |
| Маркетинг и newsletter | Изрично съгласие (чл. 6, ал. 1, б. „а" GDPR) |
| Ремаркетинг и персонализирани реклами | Изрично съгласие |
| Предотвратяване на измами | Легитимен интерес / Законово задължение |
| Изпълнение на регулаторни изисквания | Законово задължение |
6. ОБРАБОТВАНЕ НА ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ
Можем да изпращаме маркетингови съобщения (email, SMS, push известия) само:
- при изрично дадено от Вас съгласие, или
- когато сте закупили продукт от нас и съобщението се отнася до сходни продукти
Можете да се отпишете по всяко време чрез:
- линка „Отписване" (unsubscribe) в имейла
- изпращане на имейл до info@swedishcandyz.com
7. SHOPIFY, EUSHIPMENTS И ТЕХНОЛОГИЧНИ ПАРТНЬОРИ
7.1 Shopify
Онлайн магазинът е изграден на Shopify Inc. (251 Little Falls Drive, Wilmington, Delaware 19808, USA), която действа като обработващ лични данни от наше име.
Shopify обработва данни за функциониране на магазина, плащания, fraud prevention и analytics. Shopify е сертифицирана по PCI DSS Level 1.
Повече информация: shopify.com/legal/privacy
7.2 euShipments — фулфилмънт и логистика
Поръчките се обработват и изпращат от euShipments (фулфилмънт склад, София), които действат като обработващ лични данни от наше име.
euShipments получава следните данни за всяка поръчка:
- три имена на получателя
- адрес за доставка
- телефонен номер
- стойност на наложен платеж (при избор на НП)
Данните се използват единствено за складиране, опаковане и организиране на доставката и не се използват за други цели.
7.3 Куриерски компании
euShipments предава необходимите данни за доставка на избрания куриер:
| Куриер | Цел |
|---|---|
| Speedy | Доставка до адрес, офис или локер |
| ExpressOne | Доставка до адрес или офис |
| Sameday | Доставка до адрес или EasyBox локер |
| Pigeon Express | Доставка до адрес или офис |
| Box Now | Доставка до локер |
7.4 Допълнителни технологични партньори
| Партньор | Цел |
|---|---|
| Stripe / PayPal / Shop Pay | Обработка на плащания |
| Google Analytics | Анализ на трафика |
| Meta (Facebook/Instagram) | Маркетинг и ремаркетинг |
| Mailchimp / Klaviyo | Email маркетинг |
8. СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ С ТРЕТИ СТРАНИ
Можем да споделяме ограничена информация единствено когато е необходимо, с:
- Shopify — за функциониране на платформата
- euShipments — за складиране и организиране на доставката
- Куриерски компании — само данни, необходими за изпълнение на доставката
- Платежни оператори — само данни, необходими за обработка на плащане
- Маркетингови платформи — само при дадено съгласие
- Счетоводни услуги — за изпълнение на законови задължения
- Държавни органи — само при изрично законово изискване (НАП, БАБХ, съдилища)
Ние не продаваме, не отдаваме под наем и не предоставяме лични данни на трети лица за техни собствени маркетингови цели.
9. МЕЖДУНАРОДЕН ТРАНСФЕР НА ДАННИ
При използване на международни технологични услуги (Shopify, Google, Meta и др.) част от личните данни може да бъдат обработвани извън ЕС/ЕИП. При такъв трансфер прилагаме:
- Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
- Решения за адекватност на Европейската комисия
- Сертификации и рамки за защита, признати от ЕС
10. COOKIES И TRACKING ТЕХНОЛОГИИ
10.1 Видове cookies
| Тип | Цел | Задължителни |
|---|---|---|
| Технически (функционални) | Функциониране на сайта, количка, сесия | Да |
| Аналитични | Анализ на трафика (Google Analytics) | Не |
| Маркетингови | Ремаркетинг (Meta Pixel) | Не |
| Предпочитания | Езикови и персонални настройки | Не |
10.2 Управление на cookies
Можете да управлявате cookies чрез настройките на браузъра или нашия cookie banner при първо посещение. Деактивирането на задължителните cookies може да засегне функционирането на сайта.
11. СРОК НА СЪХРАНЕНИЕ НА ДАННИТЕ
| Категория данни | Срок на съхранение |
|---|---|
| Данни за поръчки и фактури | 10 години (счетоводно задължение) |
| Данни за доставка (при euShipments и куриери) | До приключване на доставката + 1 година |
| Данни за акаунт | До изтриване на акаунта + 1 година |
| Данни за комуникация | 3 години |
| Маркетингови данни | До оттегляне на съгласие |
| Технически логове | 12 месеца |
| Данни за рекламации | 3 години след приключване |
12. ВАШИТЕ ПРАВА СЪГЛАСНО GDPR
12.1 Право на достъп (чл. 15 GDPR)
Можете да поискате потвърждение дали обработваме Ваши лични данни и копие от тях.
12.2 Право на коригиране (чл. 16 GDPR)
Можете да поискате коригиране на неточни или непълни данни.
12.3 Право на изтриване (чл. 17 GDPR)
Можете да поискате изтриване на личните Ви данни при наличие на основание.
12.4 Право на ограничаване на обработването (чл. 18 GDPR)
Можете да поискате ограничаване при оспорване на точността или незаконосъобразно обработване.
12.5 Право на преносимост (чл. 20 GDPR)
Можете да поискате данните Ви в структуриран, машинночетим формат.
12.6 Право на възражение (чл. 21 GDPR)
Можете да възразите срещу обработването за маркетингови цели или въз основа на легитимен интерес.
12.7 Право на оттегляне на съгласие (чл. 7, ал. 3 GDPR)
Можете да оттеглите съгласието си по всяко време.
12.8 Как да упражните правата си
Изпратете писмено искане на: info@swedishcandyz.com
Ще отговорим в срок от 30 дни. При сложни случаи срокът може да бъде удължен с още 60 дни.
13. ДАННИ НА НЕПЪЛНОЛЕТНИ ЛИЦА
Ние не събираме съзнателно лични данни от деца под 16 години без съгласие на родител или настойник. При съмнение свържете се с нас на info@swedishcandyz.com.
14. ХРАНИТЕЛНИ ПРОДУКТИ, АЛЕРГЕНИ И БАБХ
Swedish Candyz работи с хранителни продукти, внесени от Швеция и съхранявани в склад, одобрен от БАБХ.
Информация за съставки, алергени и условия на съхранение е достъпна върху опаковките и в онлайн магазина.
Данни, свързани с хранителни алергии, се обработват при спазване на повишени изисквания съгласно чл. 9 GDPR.
15. ФИЗИЧЕСКИ МАГАЗИН
При посещение на физическия магазин:
- може да събираме данни за плащане чрез POS терминал
- може да функционират камери за видеонаблюдение за сигурност
- издаваме касови бележки и фактури при поискване
Видеозаписите се съхраняват за законово определен срок, след което се изтриват.
16. СИГУРНОСТ НА ДАННИТЕ
Прилагаме подходящи технически и организационни мерки, включително:
- SSL/TLS криптиране на всички комуникации
- PCI DSS сертифицирана обработка на плащания
- Защитени сървъри с ограничен достъп
- Firewall и системи за мониторинг
- Редовни backup системи
- Контрол на достъпа на служители
При нарушение на сигурността, засягащо Вашите права, ще Ви уведомим в срок от 72 часа съгласно GDPR.
17. ЖАЛБИ И НАДЗОРЕН ОРГАН
При въпроси свържете се с нас на: info@swedishcandyz.com
Имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД) Адрес: бул. „Проф. Цветан Лазаров" 2, 1592 София Телефон: 02 915 3580 Email: kzld@cpdp.bg Уебсайт: www.cpdp.bg
18. ПРОМЕНИ В ПОЛИТИКАТА
При съществени промени ще уведомим потребителите чрез известие на сайта или по имейл. Актуалната версия е винаги публикувана на сайта.
19. КОНТАКТИ
Swedish Candyz ул. „Васил Стефанов" 58, София, България Email: info@swedishcandyz.com Телефон: +359 89 364 2269 Уебсайт: swedishcandyz.com
Настоящата Политика е в сила от 3 юни 2026 г. © 2026 Swedish Candyz. Всички права запазени.