Пиши ни
👋 Здравейте, екипът на "Здравница" е на Ваше разположение всеки работен ден от 9:00 до 17:00.
> Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (за защита на личните данни)

Последна актуализация: 20.02.2026 г.



Тази политика описва как „Здравница“ обработва лични данни при използване на онлайн магазина на адрес shop.zdravnitza.com, при контакт с нас и при посещение на физически обекти.

1. Кой е администраторът на личните данни?

Администратор на личните данни е:
„НЮ ЕС НЕТ“ ЕООД, ЕИК 121797027
Адрес: гр. София, ул. Одрин 74
Имейл: office@zdravnitza.com
Телефон: +359 2 483 72 91
(наричано по-долу „Здравница“, „ние“, „администратор“).


2. Какви лични данни обработваме?

В зависимост от това как използвате сайта/услугите ни, можем да обработваме следните категории данни:

2.1. Данни за идентификация и контакт

- име, фамилия
- имейл адрес
- телефон
- адрес за доставка/фактуриране, населено място, държава, пощенски код

2.2. Данни за акаунт и поръчки

- данни за профил (ако създадете акаунт)
- история на поръчки, продукти, количества, стойности, отстъпки, използвани кодове
- статуси на поръчка/доставка/връщане/рекламация
- предпочитания (напр. език)

2.3. Данни за плащане

- информация за начин на плащане и резултат/статус (потвърдено/отказано), без да съхраняваме пълни данни за платежни карти. Пълните данни се обработват от платежните доставчици.

2.4. Комуникация и обслужване

- запитвания по имейл/форма/телефон, съдържание на съобщения, история на обслужване
- телефонни разговори при връзка с нас (вкл. записи на разговори, когато това е оповестено и приложимо)
- рекламации/становища/коментари (ако ни изпратите)

При обаждане към нашия телефон се възпроизвежда автоматично съобщение, че разговорът може да бъде записан. Ако не желаете разговорът да бъде записван, можете да направите поръчка онлайн, да се свържете с нас по имейл или чрез Live chat. Записите се съхраняват на наша собствена (хардуерна) телефонна централа и достъп до тях имат само упълномощени лица.

2.5. Данни за маркетинг

- дали сте абонирани/отписани за бюлетин
- предпочитания за маркетинг (категории, интереси)
- активност по имейл кампании (напр. отваряния/кликове), когато използвате имейл клиент, който позволява това

2.6. Технически данни и онлайн идентификатори

- IP адрес, идентификатори на устройство/браузър
- логове за сигурност и функциониране
- данни от бисквитки и подобни технологии (виж раздел 9 и „Политика за бисквитки“)

2.7. Видеонаблюдение (ако е приложимо)

- изображения от видеонаблюдение в наши физически обекти (когато е налично и обозначено).

Не целим да събираме специални категории лични данни (напр. здравни). Ако доброволно ни предоставите такава информация в свободен текст, ще я обработваме само доколкото е необходимо за отговор/обслужване.


3. Откъде получаваме данните?

директно от вас (регистрация, поръчка, форма за контакт, абонамент, телефон)

автоматично от устройството/браузъра ви при използване на сайта (логове, бисквитки – според вашите настройки)

от партньори, участващи в изпълнение на поръчката (куриери, платежни доставчици) – напр. статус на доставка/плащане


4. За какви цели обработваме данните и на какво основание?

Обработваме лични данни само когато имаме правно основание по GDPR.

4.1. Изпълнение на договор / преддоговорни отношения

- обработка на поръчки, доставка, връщания, рекламации
- създаване и управление на потребителски профил (ако създадете)
- комуникация, свързана с поръчка (потвърждения, статуса, важни уведомления)
- приемане и обработване на запитвания и поръчки по телефон (вкл. когато разговорите се записват с цел обслужване)

4.2. Законово задължение

- счетоводство, данъчно и търговско законодателство (фактури, счетоводни документи, отчети)
- изпълнение на законови задължения към компетентни органи

4.3. Легитимен интерес

- защита от измами и злоупотреби, информационна сигурност, предотвратяване на атаки
- подобряване на сайта и услугите (напр. анализ на технически проблеми)
- установяване, упражняване или защита на правни претенции
- видеонаблюдение за сигурност на обекти (когато е приложимо и обозначено)
- контрол на качеството на обслужването и защита при спорове/претенции (включително чрез записи на телефонни разговори, когато това е оповестено)

Винаги балансираме нашия интерес с вашите права и имате право на възражение (виж раздел 11).

4.4. Съгласие

- изпращане на маркетингови съобщения, когато законът изисква съгласие
- използване на аналитични и маркетингови бисквитки/тракинг на сайта (само след ваш избор в банера/настройките за бисквитки)


5. Маркетингови съобщения, сегментация и автоматизации

Можем да изпращаме:

- бюлетин и промоционални кампании (newsletter)
- автоматизирани съобщения, свързани с поведение/интерес (напр. изоставена количка, последващи съобщения след покупка, рожден ден и др.)
- Когато сте наш клиент и сме получили вашия имейл във връзка с покупка, е възможно да ви изпращаме съобщения за сходни продукти и оферти, когато това е допустимо по приложимото законодателство. Винаги предоставяме лесна възможност за отказ във всяко съобщение.

Важно:

- Във всеки маркетингов имейл има линк за отписване (unsubscribe).
- Можете по всяко време да възразите срещу директен маркетинг, без това да влияе на обслужването на поръчки.
- Сегментацията/персонализацията се използва, за да получавате по-релевантни предложения. Ние не извършваме автоматизирано вземане на решения, което да поражда правни последици за вас.


6. С кого споделяме данните (получатели/обработващи)?

Не продаваме лични данни. Споделяме данни само при необходимост и при подходящи договорни гаранции, например със:

- Куриерски компании (доставка) – име, телефон, адрес, съдържание на пратка по необходимост
- Платежни доставчици/банки (плащане) – данни за транзакции/статуси
- Счетоводство/одитори – когато е необходимо
- ИТ и хостинг доставчици – поддръжка и сигурност на инфраструктурата
- Платформи за имейл маркетинг/CRM автоматизация (напр. Klaviyo) – изпращане на кампании и автоматизации, сегментация, измерване на резултати
- Доставчици на Live chat/чат услуги (ако са активирани) – обслужване на запитвания и съхранение на история на чата
- Доставчици на аналитика/реклама (напр. Google Analytics, рекламни платформи) – само при включени съответни категории бисквитки/тракинг в настройките ви (виж раздел 9)
- При искане от компетентни органи можем да предоставим данни, когато това се изисква по закон.


7. Трансфер на данни извън ЕИП (ЕС/ЕИП)

Възможно е част от доставчиците ни да обработват/съхраняват данни извън Европейското икономическо пространство (напр. САЩ или Великобритания), особено при използване на облачни услуги и маркетинг платформи.

Когато има трансфер извън ЕИП, прилагаме подходящи механизми за защита, като:

- решение за адекватност (ако е приложимо)
- Стандартни договорни клаузи (SCC) и/или други договорни и технически мерки
- други механизми, допустими по GDPR
- Можете да поискате информация за приложимите гаранции чрез контактите в раздел 1.


8. Колко време съхраняваме данните (срокове)

Съхраняваме данни само доколкото е необходимо за целите и законовите изисквания:

- Поръчки/договорни отношения: за периода на отношенията и след това – до изтичане на приложими давностни срокове и/или срокове за рекламации
- Счетоводни и данъчни документи: съгласно приложимите законови срокове (обичайно до 10 години)
- Маркетинг (бюлетин/автоматизации): до отписване/възражение или докато имаме валидно основание
- Технически логове: за разумен срок, необходим за сигурност и диагностика
- Видеонаблюдение: обичайно до 14 дни, освен при инцидент/разследване/правна претенция
- Записи на телефонни разговори: до 24 месеца; при спор/рекламация/правна претенция – до окончателното приключване на случая и/или до изтичане на приложимите давностни срокове, но не повече от 5 години.


9. Бисквитки, тракинг и настройки на съгласието (връзка с Политика за бисквитки)

Използваме бисквитки и подобни технологии. Категориите са описани подробно в нашата Политика за бисквитки, включително:

Необходими (включително функционални/предпочитания) – винаги активни, тъй като са необходими за правилната работа и сигурността на сайта (напр. сесия, кошница, вход в профил, защита от злоупотреби и запазване на основни настройки). Те не изискват съгласие и не могат да бъдат изключени чрез нашите настройки.

Статистически (analytics) – за измерване и подобряване (само след вашето изрично съгласие).

Маркетингови – за реклама/ремаркетинг/персонализация (само след вашето изрично съгласие).

Можете да управлявате съгласията си по всяко време чрез „Настройки на бисквитките“ (линк/бутон в сайта), както и чрез настройките на браузъра.

Ако използвате имейл платформа с „onsite tracking“ (напр. за изоставена количка/прегледани продукти), тази функционалност се активира само при разрешени маркетингови бисквитки/тракинг.


10. Сигурност на данните

Прилагаме технически и организационни мерки за защита: ограничен достъп, криптирана връзка (SSL), резервни копия, мониторинг за злоупотреби и др. Въпреки това, никоя система не е 100% защитена.


11. Вашите права

Имате право:

- на достъп до данните си
- на корекция
- на изтриване („право да бъдеш забравен“), когато е приложимо
- на ограничаване на обработването
- на преносимост
- на възражение срещу обработване на основание легитимен интерес
- на възражение срещу директен маркетинг (по всяко време)
- да оттеглите съгласие, когато обработването се базира на съгласие (без да засяга законосъобразността преди оттеглянето)
- За упражняване на права ни пишете на имейла от раздел 1. Може да поискаме допълнителна информация за удостоверяване на самоличност.


12. Жалба до надзорен орган

Ако смятате, че правата ви са нарушени, имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД).

Комисия за защита на личните данни (КЗЛД): София 1592, бул. „Проф. Цветан Лазаров” № 2; уебсайт: www.cpdp.bg; e-mail: kzld@cpdp.bg.


13. Данни на деца

Сайтът не е насочен специално към деца. Ако установим, че обработваме данни на дете без подходящо основание/съгласие, ще предприемем действия за изтриване/ограничаване.


14. Промени в политиката

Можем да актуализираме тази политика при промени в услугите, законодателството или доставчиците. Актуалната версия се публикува на сайта с дата на последна промяна.