Политика за поверителност и защита на личните данни / GDPR

Последна актуализация: 22.05.2026 г.

Настоящата Политика за поверителност и защита на личните данни обяснява как „ДЕТАЙЛИНГ ХНШ“ ООД, ЕИК 206589179, опериращо чрез бранда Shining Polishing AUTO, събира, използва, съхранява и защитава личните данни на посетителите, потребителите и клиентите на уебсайта polishingauto.bg.

Политиката се прилага при използване на сайта, разглеждане на съдържание, създаване на потребителски профил, извършване на поръчка, изпращане на запитване, подаване на рекламация, заявление за отказ, контактна форма или друга комуникация с нас.

Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679, известен като Общ регламент относно защитата на данните или GDPR, Закона за защита на личните данни и приложимото българско и европейско законодателство.

1. Данни за администратора на лични данни

Администратор на личните данни е:

„ДЕТАЙЛИНГ ХНШ“ ООД
ЕИК: 206589179
Бранд: Shining Polishing AUTO
Уебсайт: polishingauto.bg
Имейл за контакт: info@polishingauto.bg
Телефон: +359 89 394 1418
Седалище и адрес на управление: гр. София 1421, ул. „Попово“ №10, ет. 3, ап. 5
Оперативен адрес / адрес на обекта: гр. София 1528, НПЗ Искър, ул. „Мюнхен“ №14

За въпроси, свързани с лични данни, можете да се свържете с нас на:

info@polishingauto.bg

2. Какви лични данни обработваме

В зависимост от начина, по който използвате сайта и услугите ни, можем да обработваме следните категории лични данни:

2.1. Данни при поръчка

Когато правите поръчка през онлайн магазина, можем да обработваме:

  • име и фамилия;
  • телефонен номер;
  • имейл адрес;
  • адрес за доставка;
  • адрес за фактуриране, когато е различен;
  • данни за избран куриер, офис, автомат или адресна доставка;
  • информация за поръчаните продукти;
  • номер на поръчка;
  • статус на поръчката;
  • избран начин на плащане;
  • данни, необходими за издаване на фактура, когато е заявена такава.

2.2. Данни при регистрация на потребителски профил

Когато създадете профил в сайта, можем да обработваме:

  • име;
  • имейл адрес;
  • потребителско име;
  • парола в защитен/криптиран вид;
  • история на поръчки;
  • адреси за доставка и фактуриране, ако ги запазите в профила си.

2.3. Данни при контакт, запитване или заявка за услуга

Когато се свържете с нас чрез контактна форма, имейл, телефон, бутон „Запази час“ или друг канал, можем да обработваме:

  • име;
  • телефон;
  • имейл;
  • съдържание на съобщението;
  • информация, която доброволно ни предоставяте;
  • информация за автомобил, детайл, проблем или желана услуга, когато е приложимо.

Услугите, описани на сайта, се заявяват чрез запитване, телефонен разговор, имейл или бутон „Запази час“ и не представляват автоматична онлайн покупка през стандартната количка, освен ако изрично не е посочено друго.

2.4. Данни при рекламации, връщания и право на отказ

При рекламация, връщане на продукт или упражняване право на отказ можем да обработваме:

  • име и фамилия;
  • номер на поръчка;
  • телефон;
  • имейл;
  • адрес;
  • описание на продукта и проблема;
  • снимки или видео, когато са предоставени от клиента;
  • банкова сметка / IBAN, когато е необходимо възстановяване по банков път;
  • друга информация, необходима за разглеждане на искането.

2.5. Данни при плащане

Когато плащате с банкова карта или друг електронен метод, плащането се обработва чрез външен платежен доставчик.

Shining Polishing AUTO не съхранява пълните данни на банковата Ви карта, като номер на карта, CVC код или друга чувствителна платежна информация. Тези данни се обработват от съответния платежен оператор, банка или доставчик на платежни услуги.

Ние можем да получим ограничена информация за плащането, например:

  • статус на плащането;
  • сума;
  • валута;
  • номер или референция на транзакция;
  • метод на плащане;
  • дата и час на плащането.

2.6. Технически данни при използване на сайта

Когато посещавате сайта, могат автоматично да се обработват технически данни, като:

  • IP адрес;
  • дата и час на достъп;
  • използван браузър;
  • тип устройство;
  • операционна система;
  • страници, които посещавате;
  • източник на посещението;
  • информация за грешки, сигурност и работа на сайта;
  • бисквитки и подобни технологии.

Тези данни могат да се използват за сигурност, нормална работа на сайта, статистика, подобряване на функционалността и защита от злоупотреби.

3. За какви цели използваме личните данни

Обработваме лични данни за следните цели:

  • приемане и обработване на поръчки;
  • доставка на поръчани продукти;
  • плащания и потвърждение на плащания;
  • издаване на фактури и счетоводни документи;
  • връзка с клиента относно поръчка, доставка, наличност или плащане;
  • обработване на рекламации, връщания и заявления за отказ;
  • предоставяне на клиентско обслужване;
  • отговор на запитвания през контактни форми, имейл или телефон;
  • управление на потребителски профили;
  • защита на сайта от злоупотреби, измами, спам и неоторизиран достъп;
  • поддръжка, диагностика и подобряване на сайта;
  • статистика и анализ на посещаемостта, когато е приложимо;
  • маркетинг и рекламни кампании, само когато има подходящо правно основание, например съгласие;
  • изпълнение на законови задължения;
  • защита на наши права и законни интереси при спорове, рекламации или проверки.

4. Правни основания за обработване

Обработваме лични данни само когато има валидно правно основание съгласно GDPR.

4.1. Изпълнение на договор или предприемане на стъпки преди сключване на договор

Това основание се използва, когато обработването е необходимо за:

  • приемане и изпълнение на поръчка;
  • доставка на продукти;
  • комуникация относно поръчка;
  • обработване на плащане;
  • управление на потребителски профил;
  • отговор на запитване, което може да доведе до поръчка или услуга.

4.2. Законово задължение

Това основание се използва, когато сме длъжни да обработваме или съхраняваме данни по закон, например за:

  • счетоводство;
  • данъчни задължения;
  • издаване и съхранение на фактури;
  • рекламации;
  • защита на потребителските права;
  • предоставяне на информация на компетентни държавни органи, когато това се изисква по закон.

4.3. Легитимен интерес

Можем да обработваме данни на основание легитимен интерес, когато това не нарушава неоправдано Вашите права и свободи. Такива случаи могат да бъдат:

  • защита на сайта и системите ни;
  • предотвратяване на измами и злоупотреби;
  • доказване на комуникация, поръчки, плащания и доставки;
  • защита при правни претенции;
  • подобряване на обслужването;
  • вътрешна отчетност и анализ;
  • основна техническа статистика за работата на сайта.

4.4. Съгласие

В определени случаи обработваме лични данни на основание Вашето съгласие, например за:

  • маркетингови съобщения, когато сте се абонирали;
  • статистически и маркетингови бисквитки, когато сте ги приели;
  • определени рекламни инструменти, когато се изисква съгласие;
  • други случаи, в които изрично Ви помолим за съгласие.

Можете да оттеглите съгласието си по всяко време. Оттеглянето не засяга законосъобразността на обработването, извършено преди оттеглянето.

5. Задължително ли е предоставянето на лични данни

Предоставянето на определени лични данни е необходимо, за да можем да изпълним поръчка или законово задължение.

Ако не предоставите необходимите данни, може да не успеем да:

  • приемем поръчката;
  • изпратим продуктите;
  • издадем фактура;
  • се свържем с Вас;
  • обработим рекламация;
  • обработим връщане или възстановяване на сума;
  • отговорим на запитване.

Данните, които не са задължителни, се предоставят доброволно.

6. С кого споделяме лични данни

За да можем да изпълняваме поръчки, доставки, плащания и законови задължения, можем да предоставяме лични данни на трети страни само когато това е необходимо и законосъобразно.

Такива получатели могат да бъдат:

  • куриерски компании, включително Еконт и Спиди, когато са избрани за доставка;
  • платежни оператори, банки, картови оператори и доставчици на платежни услуги;
  • доставчици на хостинг, сървърна инфраструктура, имейл и техническа поддръжка;
  • доставчици на WordPress/WooCommerce функционалности, когато това е необходимо за работата на сайта;
  • счетоводители и счетоводни дружества;
  • доставчици на SMTP, имейл услуги и системи за известия;
  • доставчици на аналитични и маркетингови инструменти, като Google, Meta/Facebook или други, само когато такива инструменти са активирани и при спазване на приложимите правила;
  • IT специалисти, администратори и лица, които поддържат сайта и системите ни;
  • държавни органи, съдилища, Комисия за защита на потребителите, Комисия за защита на личните данни, НАП или други компетентни органи, когато това се изисква по закон;
  • адвокати, консултанти или други лица, когато това е необходимо за защита на законни права и интереси.

Не продаваме лични данни на трети лица.

7. Плащания с карта и платежни доставчици

При плащане с банкова карта данните за картата се въвеждат в защитена среда на платежния доставчик или банката, която обработва плащането.

Shining Polishing AUTO не съхранява пълните данни на платежната карта и няма достъп до CVC кода. Възможно е да получим техническа информация за статуса на плащането, необходима за обработване на поръчката.

При използване на външен платежен доставчик се прилагат и неговите условия и политики за поверителност.

8. Куриерски услуги

За изпълнение на доставка предоставяме на избрания куриер данните, които са необходими за доставка, например:

  • име на получател;
  • телефон;
  • адрес за доставка или избран офис/автомат;
  • информация за пратката;
  • стойност на наложен платеж, когато е приложимо;
  • имейл, когато е необходим за известия.

Куриерските компании обработват тези данни съгласно собствените си законови задължения и политики за поверителност.

9. Бисквитки и подобни технологии

Сайтът използва бисквитки и подобни технологии за:

  • нормална работа на сайта;
  • запазване на количка;
  • вход в потребителски профил;
  • сигурност;
  • предпочитания на потребителя;
  • статистика;
  • анализ на посещаемостта;
  • маркетинг и рекламни цели, когато е приложимо.

Необходимите бисквитки се използват, за да може сайтът да работи правилно.

Статистически, аналитични и маркетингови бисквитки се използват според настройките на сайта и когато е необходимо — след Вашето съгласие.

Повече информация за използваните бисквитки следва да бъде публикувана в отделна Политика за бисквитки или в настройките на банера за бисквитки.

10. Google, Meta/Facebook и други аналитични или рекламни инструменти

Сайтът може да използва инструменти за статистика, анализ и реклама, когато са активирани, например:

  • Google Analytics;
  • Google Tag Manager;
  • Google Site Kit;
  • Meta/Facebook инструменти;
  • други подобни услуги.

Тези инструменти могат да обработват технически данни, информация за посещения, поведение в сайта, устройство, браузър, IP адрес или идентификатори чрез бисквитки.

Когато законът изисква съгласие за такива технологии, те следва да се активират само след дадено съгласие чрез банер или настройки за бисквитки.

11. Потребителски профил

Когато създадете потребителски профил, използваме данните Ви, за да:

  • управлявате поръчките си;
  • преглеждате история на поръчки;
  • запазвате адреси за доставка;
  • улеснявате бъдещи поръчки;
  • управлявате достъпа до профила си.

Можете да поискате изтриване на профила си, освен ако сме длъжни да съхраняваме определени данни по закон или за защита на законни интереси.

12. Рекламации, връщания и право на отказ

Когато подавате рекламация, искане за връщане или заявление за упражняване право на отказ, обработваме данните, необходими за разглеждане на случая.

Това може да включва:

  • име;
  • контактни данни;
  • номер на поръчка;
  • информация за продукта;
  • описание на проблема;
  • снимки или видео;
  • банкова сметка, ако е необходимо възстановяване по банков път;
  • комуникация с клиента;
  • документи, свързани с покупката.

Тези данни могат да се съхраняват за сроковете, необходими за изпълнение на законови задължения, защита на потребителски права, счетоводство и защита при евентуални претенции.

13. Срокове за съхранение

Съхраняваме личните данни само за срок, необходим за целите, за които са събрани, освен ако законът изисква по-дълъг срок.

Примерни срокове:

  • данни за поръчки, фактури и счетоводни документи — за сроковете, предвидени в приложимото счетоводно и данъчно законодателство;
  • данни за потребителски профил — докато профилът е активен или докато не поискате изтриване, освен ако има законово основание за по-дълго съхранение;
  • данни за рекламации, връщания и откази — за срока, необходим за разглеждане на случая и защита при евентуални претенции;
  • данни от контактни форми и запитвания — за срок, необходим за отговор и последваща комуникация;
  • технически логове и данни за сигурност — за срок, необходим за защита на сайта и системите;
  • маркетингови данни — до оттегляне на съгласието или отписване.

Когато вече няма основание за съхранение, данните се изтриват, анонимизират или ограничават съгласно приложимите правила.

14. Трансфер на данни извън Европейското икономическо пространство

Възможно е някои наши доставчици на услуги, например аналитични, маркетингови, платежни, хостинг или технически доставчици, да обработват данни извън Европейското икономическо пространство.

Когато се извършва такъв трансфер, се прилагат подходящи гаранции съгласно GDPR, например:

  • решение за адекватност на Европейската комисия;
  • стандартни договорни клаузи;
  • други допустими механизми за защита на личните данни.

Европейската комисия посочва, че при трансфер на лични данни към трети държави следва да има подходящи механизми за защита, включително решения за адекватност, стандартни договорни клаузи или други гаранции.

15. Сигурност на личните данни

Прилагаме технически и организационни мерки за защита на личните данни срещу:

  • неоторизиран достъп;
  • загуба;
  • неправомерно използване;
  • разкриване;
  • промяна;
  • унищожаване.

Такива мерки могат да включват:

  • SSL криптиране;
  • контрол на достъпа;
  • защита на администраторски панели;
  • ограничен достъп само за лица, които имат нужда;
  • защита на хостинг и сървърна среда;
  • резервни копия;
  • техническа поддръжка и мониторинг;
  • използване на надеждни доставчици.

Въпреки това нито един метод за предаване или съхранение на данни в интернет не може да гарантира абсолютна сигурност.

16. Вашите права

Съгласно GDPR имате следните права:

  • право на информация относно обработването на личните Ви данни;
  • право на достъп до личните данни, които обработваме за Вас;
  • право на коригиране на неточни или непълни данни;
  • право на изтриване, когато са налице законови основания;
  • право на ограничаване на обработването;
  • право на преносимост на данните;
  • право на възражение срещу обработване;
  • право да оттеглите съгласие, когато обработването се основава на съгласие;
  • право да не бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, когато това поражда правни последици или Ви засяга значително;
  • право на жалба до надзорен орган.

EDPB и КЗЛД описват тези права като основни права на субектите на данни по GDPR, включително достъп, коригиране, изтриване, ограничаване, преносимост и възражение.

17. Как можете да упражните правата си

Можете да упражните правата си, като ни изпратите искане на:

info@polishingauto.bg

В искането си посочете:

  • име;
  • имейл или телефон за контакт;
  • какво право желаете да упражните;
  • достатъчно информация, за да можем да идентифицираме искането.

Можем да поискаме допълнителна информация за потвърждаване на самоличността Ви, когато това е необходимо за защита на личните Ви данни.

Ще отговорим в сроковете, предвидени от приложимото законодателство.

18. Право на жалба

Ако смятате, че обработването на личните Ви данни нарушава закона, имате право да подадете жалба до компетентния надзорен орган.

За България това е:

Комисия за защита на личните данни
гр. София 1592, бул. „Проф. Цветан Лазаров“ №2
Имейл: kzld@cpdp.bg

Можете също така да потърсите защита по съдебен ред съгласно приложимото законодателство.

19. Лични данни на деца

Сайтът и онлайн магазинът не са насочени към деца.

Ако лице под законоустановената възраст предостави лични данни без съгласие на родител или настойник, можем да изтрием тези данни, когато установим това и когато няма друго законово основание за съхранение.

20. Автоматизирано вземане на решения и профилиране

Shining Polishing AUTO не извършва автоматизирано вземане на решения, което да поражда правни последици за клиента или да го засяга значително по подобен начин.

Възможно е да се използват стандартни технически инструменти за анализ, статистика, сигурност, защита от измами, реклами или подобряване на сайта, когато са активирани и при спазване на приложимите правила.

21. Връзки към външни сайтове

Сайтът може да съдържа връзки към сайтове на трети страни, например производители, доставчици, куриери, платежни оператори, социални мрежи или други платформи.

Ние не носим отговорност за съдържанието, сигурността и политиките за поверителност на тези външни сайтове. Препоръчваме Ви да се запознаете с техните политики за поверителност.

22. Промени в настоящата политика

Shining Polishing AUTO си запазва правото да изменя настоящата Политика за поверителност при промени в:

  • законодателството;
  • функционалностите на сайта;
  • използваните доставчици;
  • начините за плащане;
  • начините за доставка;
  • обработваните категории данни;
  • вътрешните процеси за защита на данните.

Актуалната версия на политиката се публикува на сайта.

23. Контакти

За въпроси относно настоящата Политика за поверителност или обработването на лични данни можете да се свържете с нас на:

Shining Polishing AUTO
„ДЕТАЙЛИНГ ХНШ“ ООД
Имейл: info@polishingauto.bg
Телефон: +359 89 394 1418
Оперативен адрес: гр. София 1528, НПЗ Искър, ул. „Мюнхен“ №14
Седалище и адрес на управление: гр. София 1421, ул. „Попово“ №10, ет. 3, ап. 5