ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И БИСКВИТКИ (GDPR)

Постоянен URL: https://www.sortovisemenabg.com/politika-za-poveritelnost

Последна актуализация: 18.06.2026 г.

ВАЖНО НАКРАТКО

· Администратор на лични данни е „КП Къмпани“ ЕООД, ЕИК 207040896, ДДС № BG207040896, с търговско име „Сортови Семена – ФЕРМЕРКО“.

· Използваме лични данни за поръчки, доставка, плащане, фактуриране, рекламации, гаранции, клиентска комуникация, сигурност, ПРЗ/регулирани продукти, маркетинг и бисквитки.

· Можете да поръчвате като гост или с клиентски профил. Регистрацията не е задължителна.

· Картовите плащания се обработват чрез myPOS. Сортови Семена – ФЕРМЕРКО не съхранява пълни картови данни, CVC/CVV кодове или пълни номера на карти.

· Маркетингови съобщения и аналитични/маркетингови cookies се използват само при валидно правно основание, включително съгласие, когато законът го изисква.

· За искания по GDPR използвайте клиентския профил, office@sortovisemenabg.com, писмено заявление или лично подаване. За рискови искания по e-mail може да бъде изискан квалифициран електронен подпис или друг надежден метод за идентификация.

1. Обхват и администратор

Настоящата Политика за поверителност и бисквитки обяснява как „КП Къмпани“ ЕООД обработва лични данни чрез електронния магазин www.sortovisemenabg.com, клиентския профил, формулярите, телефонните поръчки, e-mail, Viber, Messenger, Instagram, Facebook, Telegram, WhatsApp, физическия обект/агроаптека, cookie banner-а и други канали за комуникация и обслужване.

Администратор: „КП Къмпани“ ЕООД, ЕИК 207040896, ДДС № BG207040896, със седалище и адрес на управление: с. Мало Бучино, ул. „Филип Б. Костов“ №18. Търговско име: „Сортови Семена – ФЕРМЕРКО“. Контакт: office@sortovisemenabg.com, тел. 0877600884. Физически обект/агроаптека: гр. София, кв. Суходол, ул. „Траян Танев“ №30.

Ако имате въпроси относно тази Политика или обработването на лични данни, можете да се свържете с нас на office@sortovisemenabg.com.

2. Надзорен орган

Надзорен орган е Комисията за защита на личните данни (КЗЛД): гр. София 1592, бул. „Проф. Цветан Лазаров“ №2, e-mail: kzld@cpdp.bg, интернет страница: www.cpdp.bg.

3. Как събираме лични данни

Събираме лични данни, когато:

· посещавате сайта, използвате търсачка, количка, checkout, cookie banner или клиентски профил;

· създавате профил или поръчвате като гост;

· подавате поръчка през сайта, по телефон, e-mail, Viber, Messenger, Instagram, Facebook, Telegram, WhatsApp или на място;

· избирате доставка чрез Еконт, Спиди, BoxNow или друг куриер;

· плащате с карта чрез myPOS, по банков път или при доставка/ППП;

· искате фактура, подавате рекламация, връщане, гаранционен случай или стандартен формуляр за отказ;

· предоставяте документ/сертификат за професионална употреба на продукти за растителна защита;

· абонирате се за newsletter, участвате в кампания, промоция или маркетинг комуникация;

· комуникирате с нас или посещавате физическия обект;

· използвате сайта с активирани cookies, аналитични, рекламни или security инструменти.

4. Поръчки като гост и с регистрация

Сайтът позволява поръчки както от регистрирани клиенти, така и от гости. Регистрацията не е задължителна. Клиентският профил улеснява проследяване на поръчки, управление на адреси, история на поръчки и използване на наличните GDPR инструменти.

Поръчки следва да се правят от пълнолетни и дееспособни лица. При регулирани, опасни или професионални продукти, включително определени продукти за растителна защита, Сортови Семена – ФЕРМЕРКО може да изиска документ за правоспособност, сертификат, фирмени данни или друга информация, необходима за законна продажба и доставка.

5. Категории лични данни, цели и правни основания

Обработка/цел	Категории данни	Правно основание
Регистрация на профил	име, e-mail, парола/идентификатор, телефон, адреси, история на поръчки, настройки на профила	договор/преддоговорни действия; легитимен интерес
Поръчка и доставка	име, телефон, e-mail, адрес, офис/автомат, куриер, номер на поръчка, артикули, цена, количество, статус	изпълнение на договор; законово задължение; легитимен интерес
Плащане	метод на плащане, сума, дата, статус, частична платежна информация, последни цифри на карта, данни от myPOS	договор; законово задължение; легитимен интерес
Фактуриране и счетоводство	име/фирма, ЕИК, ДДС номер, адрес, МОЛ, счетоводни и данъчни документи	законово задължение
Връщания, рекламации и гаранции	номер на поръчка, описание, снимки, видео, протоколи, IBAN, кореспонденция, сервизна информация, сериен номер/партида	договор; законово задължение; легитимен интерес
Професионални ПРЗ и регулирани продукти	сертификат/документ за правоспособност, фирмени данни, данни за отговорно лице, поръчка и продукт	законово задължение; договор; легитимен интерес
Клиентска комуникация	име, телефон, e-mail, профил в комуникационен канал, съдържание на съобщения, история на комуникацията	договор/преддоговорни действия; легитимен интерес
Оперативни SMS/Viber/e-mail известия	телефон, e-mail, съдържание на известие, статус на доставка/поръчка	договор; легитимен интерес
Маркетинг/newsletter	e-mail, телефон, предпочитания, история на съгласие/отписване, кампания, аудитория	съгласие; легитимен интерес само когато е допустимо
Аналитика и реклама	cookie идентификатори, IP, устройство, браузър, поведение в сайта, рекламни аудитории, конверсии	съгласие, когато не са строго необходими cookies/технологии
Сигурност и логове	IP, браузър, устройство, дата/час, логове, действия в профил/checkout, security събития	легитимен интерес; законово задължение при инциденти

6. Платежни оператори и плащания

Картовите плащания се обработват чрез myPOS. Сортови Семена – ФЕРМЕРКО не съхранява пълни номера на платежни карти, CVC/CVV кодове или пълни картови данни. В нашите системи могат да бъдат достъпни ограничени данни за транзакцията, например статус, дата, сума, платежен метод, идентификатор на плащане и последни цифри на карта, когато това е необходимо за потвърждение, счетоводство, рекламации, възстановявания и защита от злоупотреби.

Apple Pay и Google Pay могат да бъдат налични само ако са технически поддържани през myPOS и визуализирани в checkout. Paysera не се използва като платежен оператор, освен ако бъде изрично активирана и посочена в сайта.

При плащане при доставка/ППП част от платежната информация се обработва от съответния куриерски оператор съгласно неговите условия и приложимото законодателство.

7. Получатели на лични данни

За изпълнение на горните цели можем да предоставяме лични данни на следните категории получатели, когато това е необходимо и законосъобразно:

· куриерски и логистични оператори: Еконт, Спиди, BoxNow и други, избрани за конкретната доставка;

· myPOS, банки и други платежни/финансови оператори;

· счетоводители, данъчни консултанти и доставчици на фактуриране;

· IT/OpenCart, хостинг, backup, security, поддръжка и администриране на сайта;

· доставчици на e-mail, SMS, Viber и клиентска комуникация;

· доставчици на аналитика и маркетинг: Google Analytics/GA4, Google Ads remarketing, Meta/Facebook Pixel, TikTok Pixel, Hotjar, Microsoft Clarity и други активирани инструменти;

· производители, вносители, сервизи и гаранционни партньори;

· адвокати, юридически консултанти, застрахователи, одитори и лица, подпомагащи защита на права;

· БАБХ, КЗП, КЗЛД, НАП, съдилища, МВР и други компетентни органи, когато законът го изисква или е необходимо за защита на права.

8. Предаване извън Европейското икономическо пространство

Някои аналитични, рекламни, комуникационни, cloud или IT доставчици могат да обработват данни извън Европейското икономическо пространство. В тези случаи се прилагат подходящи гаранции съгласно GDPR, например решения за адекватност, стандартни договорни клаузи, технически и организационни мерки или други допустими механизми.

9. Срокове за съхранение

Категория	Срок/критерий
Клиентски профил	до изтриване/деактивиране на профила, освен данни, нужни за поръчки, счетоводство, рекламации, гаранции, сигурност или защита от претенции
Поръчки и данни за изпълнение	за срока, необходим за изпълнение, рекламации, гаранции, счетоводство, проверки и защита от претенции
Фактури, счетоводни и данъчни документи	съгласно законовите срокове за счетоводство и данъчен контрол, обичайно до 10 години, освен ако законът изисква друго
Рекламации, връщания, гаранции, снимки, видео и протоколи	до приключване на случая и изтичане на приложимите срокове; по-дълго при спор, проверка, злоупотреба или съдебно производство
Кореспонденция	докато е необходима за отговор, обслужване, доказване, гаранция, рекламация или защита
ПРЗ/регулирани продукти и документи	за срока, необходим за изпълнение, доказване на правоспособност, проверки и законови задължения
Маркетинг/newsletter	до оттегляне на съгласие, отписване или възражение; историята на съгласие/отказ може да се пази за доказване
Cookie данни	според Политиката за бисквитки, cookie banner-а и настройките на съответния инструмент
Системни логове и сигурност	за срок, необходим за сигурност, диагностика, защита от злоупотреби, предотвратяване на измами и законови задължения

Не се прилага автоматично общо съхранение на всички пълни лични данни за всички поръчки за 30 години. По-дълго съхранение е допустимо само за конкретни данни и конкретни случаи, когато има документирана законова необходимост, висящ спор, проверка, защита от претенции, злоупотреба, счетоводно/данъчно задължение или друго валидно правно основание.

10. Права на субектите на данни

При условията на GDPR имате следните права:

· право на информация относно обработването;

· право на достъп до личните данни;

· право на коригиране на неточни или непълни данни;

· право на изтриване, когато са налице законовите условия;

· право на ограничаване на обработването;

· право на възражение срещу обработване, основано на легитимен интерес, включително възражение срещу директен маркетинг;

· право на преносимост, когато обработването е въз основа на съгласие или договор и се извършва автоматизирано;

· право да оттеглите съгласие по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето;

· право на жалба до КЗЛД и право на съдебна защита.

Клиентският профил може да предоставя инструменти за преглед, изтегляне, ограничаване или изтриване на определени данни, когато това е технически възможно и приложимо. Изтриването на профил не води до изтриване на данни, които Сортови Семена – ФЕРМЕРКО е длъжна или има право да съхранява за счетоводство, рекламации, гаранции, правни претенции, злоупотреби, сигурност или законови задължения.

11. Подаване на GDPR искания и идентификация

Искания могат да се подават през клиентския профил, на office@sortovisemenabg.com, писмено на адреса на дружеството или на място във физическия обект.

Когато искане се подава по e-mail извън защитен клиентски профил и включва достъп, копие, изтриване, ограничаване, преносимост, промяна на важни данни или друга рискова операция, Сортови Семена – ФЕРМЕРКО по правило изисква квалифициран електронен подпис или друг надежден метод за потвърждаване на самоличността. Ако самоличността е надеждно установена по друг начин, може да бъде използван и друг подходящ метод.

Ако не можем да идентифицираме заявителя надеждно, можем да поискаме допълнителна информация и да отложим изпълнението до потвърждение на самоличността. Отговаряме в сроковете по GDPR. Когато искането е сложно или са подадени множество искания, срокът може да бъде удължен съгласно закона, като заявителят се уведомява.

12. Маркетинг, newsletter, SMS и Viber

Маркетингови съобщения се изпращат само при валидно правно основание. Newsletter съгласието трябва да бъде свободно, конкретно, информирано и недвусмислено. Полето за newsletter не трябва да бъде предварително отметнато. Във всеки newsletter се предоставя възможност за отказ/отписване, когато е приложимо.

Оперативни SMS, Viber или e-mail съобщения, свързани с поръчка, доставка, плащане, рекламация или обслужване, могат да се изпращат за изпълнение на договора или на основание легитимен интерес. Маркетингови SMS/Viber/e-mail съобщения се изпращат само при валидно основание и при спазване на приложимите правила.

13. Автоматизирани решения и профилиране

Не извършваме автоматизирано вземане на решения, което поражда правни последици за клиентите или ги засяга съществено по подобен начин, освен ако изрично не е посочено друго. Маркетингови и аналитични инструменти могат да създават аудитории, измервания и рекламни профили при съответното правно основание и настройки за съгласие.

14. Сигурност

Прилагаме технически и организационни мерки за защита на личните данни, включително контрол на достъпа, роли в админ панела, пароли, backup, логове, ограничен достъп, договори с обработващи лични данни, вътрешни процедури и обучение на оправомощени лица. Достъп до админ панела и клиентски данни имат само лица, които имат служебна необходимост.

15. Нарушения на сигурността

При нарушение на сигурността на личните данни Сортови Семена – ФЕРМЕРКО извършва оценка на риска и предприема необходимите действия съгласно GDPR, включително уведомяване на компетентния надзорен орган и/или засегнатите лица, когато това се изисква.

16. Актуализация на Политиката

Можем да актуализираме тази Политика при промени в сайта, законодателството, използваните доставчици, платежни методи, куриери, бисквитки, маркетингови инструменти или вътрешни процеси. Актуалната версия се публикува на тази страница.

Част II. Политика за бисквитки

17. Какво са бисквитките

Бисквитките са малки файлове или записи, които се съхраняват в браузъра или устройството. Сходни технологии са pixels, tags, SDK, local storage и други технически идентификатори. Те помагат на сайта да работи, да запомня количка и предпочитания, да измерва посещения, да подобрява съдържание или да показва релевантни реклами.

18. Категории бисквитки

· Строго необходими: нужни за сесия, количка, вход, checkout, сигурност и основна работа на сайта. Използват се без предварително съгласие.

· Функционални: запомнят предпочитания като език, валута, настройки и подобни удобства.

· Аналитични: помагат да измерваме посещения, поведение, грешки и ефективност на сайта.

· Маркетингови: използват се за рекламни аудитории, ремаркетинг, измерване на конверсии и персонализирана реклама.

· Бисквитки на трети страни: поставят се или се управляват от външни доставчици, когато съответният инструмент е активен.

Аналитичните и маркетинговите бисквитки се активират само след съгласие, когато законът изисква това.

19. Примерни използвани бисквитки и инструменти

Име/пример	Доставчик	Категория	Цел	Срок
OCSESSID / PHPSESSID	www.sortovisemenabg.com / OpenCart	Необходима	сесия, количка, вход, сигурност	сесия
language	www.sortovisemenabg.com / OpenCart	Функционална	запомня език	до 30 дни или според настройката
currency	www.sortovisemenabg.com / OpenCart	Функционална	запомня валута	до 30 дни или според настройката
cookie_consent / cc_*	www.sortovisemenabg.com / consent tool	Необходима	запомня избор за cookies	до 12 месеца
_ga, _ga_*	Google Analytics / GA4	Аналитична	статистика за посещения и поведение	до 2 години
_gid	Google Analytics	Аналитична	разграничаване на потребители за статистика	до 24 часа
_gcl_au	Google Ads	Маркетинг	измерване на реклами и конверсии	до 90 дни
_fbp, _fbc	Meta/Facebook	Маркетинг	рекламни аудитории и конверсии	до 90 дни
_ttp, ttclid	TikTok	Маркетинг	рекламни аудитории и конверсии	до 13 месеца или според настройката
_hjSession, _hjSessionUser	Hotjar	Аналитична	поведение в сайта, heatmaps/session данни	от сесия до 12 месеца
_clck, _clsk, MUID	Microsoft Clarity / Microsoft	Аналитична/маркетинг	анализ на поведение, сесии, реклами	до 13 месеца или според настройката

Имената, сроковете и доставчиците могат да варират според версията на сайта, настройките на OpenCart, cookie banner-а и активираните инструменти. Актуалният технически списък трябва да се поддържа в cookie banner-а и да се проверява периодично.

20. Управление на съгласието

При първо посещение cookie banner-ът трябва да позволява приемане, отказ, избор по категории и промяна на избора. Потребителят може да промени или оттегли съгласието си чрез линк/бутон за настройки на cookies, когато такъв е наличен на сайта.

Ако строго необходимите бисквитки бъдат блокирани чрез настройки на браузъра, сайтът може да не работи правилно, включително количка, вход, checkout, сигурност и плащане.

21. Трети страни при cookies

Google, Meta, TikTok, Hotjar, Microsoft и други доставчици могат да обработват данни като самостоятелни администратори или обработващи, според конкретния инструмент. Някои доставчици могат да обработват данни извън ЕИП. В тези случаи се прилагат подходящи гаранции съгласно GDPR, когато това е необходимо.

22. Заключителни разпоредби

Тази Политика е публикувана на постоянен адрес: https://www.sortovisemenabg.com/politika-za-poveritelnost. Последна актуализация: 18.06.2026 г.