Анна Влаева

Политика за поверителност

Последна актуализация: 01.04.2026 г.
Настоящата Политика за поверителност описва как АННА ВЛАЕВА ЕООД събира, използва, съхранява и защитава личните данни на потребителите на уебсайта annavlaeva.com. Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — GDPR), Закона за защита на личните данни на Република България и приложимото европейско законодателство.

1. Администратор на лични данни

АННА ВЛАЕВА ЕООД
ЕИК: 202482280
Адрес: гр. София, ул. „Иван Вазов" 36, ет. 3, ап. 9
МОЛ: Анна Едуард Влаева
Имейл за запитвания относно лични данни: annavlaeva@gmail.com
Телефон: 0885 39 69 46

2. Какви лични данни събираме

Събираме следните категории лични данни:

2.1. Данни, предоставени от Вас

  • Име и фамилия — при регистрация и поръчка
  • Имейл адрес — за създаване на акаунт, комуникация и изпращане на потвърждения
  • Телефонен номер — при поръчка на физически продукти (за доставка)
  • Адрес за доставка — при поръчка на физически продукти
  • Съдържание на съобщения — при използване на контактната форма

2.2. Данни, събирани автоматично

  • IP адрес
  • Тип браузър и операционна система
  • Дата и час на посещение
  • Посетени страници
  • Данни от бисквитки (cookies) — вижте раздел 7

2.3. Платежни данни

Данните за банкови карти и плащания се обработват изцяло от Stripe (stripe.com) и не се съхраняват на нашите сървъри. Ние получаваме от Stripe само: идентификатор на транзакцията, статус на плащането и последните 4 цифри на картата (за Ваше удобство при преглед на поръчки).

3. Цели и правно основание за обработване

Обработваме личните Ви данни на следните правни основания:

3.1. Изпълнение на договор (чл. 6, пар. 1, б. „б" от GDPR)

  • Създаване и управление на потребителски акаунт
  • Обработване на поръчки и плащания
  • Предоставяне на достъп до закупени дигитални продукти
  • Организиране на доставка на физически продукти
  • Комуникация във връзка с поръчки (потвърждения, напомняния за изтичащ достъп)

3.2. Законово задължение (чл. 6, пар. 1, б. „в" от GDPR)

  • Счетоводна и данъчна отчетност
  • Отговор на искания от компетентни органи

3.3. Легитимен интерес (чл. 6, пар. 1, б. „е" от GDPR)

  • Осигуряване на сигурността и правилното функциониране на уебсайта
  • Предотвратяване на измами и злоупотреби
  • Подобряване на потребителското изживяване

3.4. Съгласие (чл. 6, пар. 1, б. „а" от GDPR)

  • Изпращане на маркетингови съобщения и бюлетини (само при изрично дадено съгласие)
  • Използване на незадължителни бисквитки за анализ
Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.

4. Как използваме данните

Личните Ви данни се използват за:
  • обработване на поръчки и предоставяне на достъп до продукти;
  • изпращане на потвърждения за поръчки и напомняния за изтичащ достъп;
  • отговор на запитвания чрез контактната форма;
  • изпращане на маркетингови съобщения (само при дадено съгласие);
  • подобряване на уебсайта и потребителското изживяване;
  • изпълнение на законовите ни задължения.

5. Споделяне на данни с трети страни

Не продаваме, не отдаваме под наем и не търгуваме с личните Ви данни. Споделяме данни единствено със следните категории обработващи лични данни, които действат от наше име и по наши инструкции:
  • Доставчик на имейл услуги — изпращане на транзакционни и маркетингови имейли
  • Еконт Експрес (България) — куриерска доставка на физически продукти. Предоставяме име, телефон и адрес за доставка.
Когато данните се предават извън Европейското икономическо пространство (ЕИП), ние гарантираме наличието на подходящи защитни мерки (Стандартни договорни клаузи на ЕК или решение за адекватност).

6. Срокове за съхранение на данни

Съхраняваме личните Ви данни само за периода, необходим за постигане на целите, за които са събрани:
  • Данни за акаунт (име, имейл) — докато акаунтът е активен. При закриване на акаунта — до 6 месеца за техническо възстановяване при нужда.
  • Данни за поръчки и плащания — 10 години от датата на поръчката (съгласно Закона за счетоводството).
  • Данни от контактната форма — до 1 година след последно взаимодействие.
  • Маркетингово съгласие — до оттеглянето му.
  • Логове и технически данни — до 12 месеца.

7. Бисквитки (Cookies)

Уебсайтът използва бисквитки — малки текстови файлове, съхранявани на Вашето устройство.

7.1. Задължителни (необходими) бисквитки

Тези бисквитки са необходими за функционирането на уебсайта и не могат да бъдат деактивирани. Включват:
  • Сесийна бисквитка за поддържане на вход в акаунта
  • Бисквитка за запомняне на предпочитания за бисквитки

7.2. Аналитични бисквитки

Използваме аналитични бисквитки за разбиране как потребителите взаимодействат с уебсайта (посетени страници, продължителност на посещение). Тези бисквитки се активират само с Вашето изрично съгласие.
Можете да управлявате предпочитанията си за бисквитки чрез банера за бисквитки, който се появява при първото Ви посещение, или чрез настройките на браузъра Ви.

8. Вашите права по GDPR

Като субект на данни, Вие имате следните права:
  • Право на достъп (чл. 15 GDPR) — да получите информация дали и какви Ваши лични данни обработваме, както и копие от тях.
  • Право на коригиране (чл. 16 GDPR) — да поискате коригиране на неточни или непълни данни.
  • Право на изтриване („право да бъдеш забравен") (чл. 17 GDPR) — да поискате изтриване на данните си, когато вече не са необходими за целите, за които са събрани, или когато оттеглите съгласието си. Това право не се прилага, когато съхранението е необходимо за изпълнение на правно задължение.
  • Право на ограничаване на обработването (чл. 18 GDPR) — да поискате ограничаване при определени обстоятелства (напр. оспорване на точността на данните).
  • Право на преносимост на данните (чл. 20 GDPR) — да получите данните си в структуриран, широко използван и машинно четим формат.
  • Право на възражение (чл. 21 GDPR) — да възразите срещу обработването на данните Ви на основание легитимен интерес или за директен маркетинг.
  • Право да не бъдете обект на автоматизирано вземане на решения (чл. 22 GDPR) — включително профилиране. Ние не извършваме автоматизирано вземане на решения.
За упражняване на правата си, моля, изпратете искане на: annavlaeva@gmail.com. Ще отговорим в срок до 30 дни.
Ако считате, че обработването на данните Ви нарушава GDPR, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" 2
Уебсайт: cpdp.bg
Имейл: kzld@cpdp.bg

9. Данни на деца

9.1. Уебсайтът не е предназначен за пряко използване от деца под 16 години. Ние не събираме съзнателно лични данни от деца.
9.2. Продуктите на уебсайта (курсове за родителство, играчки) са предназначени за родители и възрастни, а не за деца.
9.3. Ако установим, че сме събрали данни на дете под 16 години без съгласието на родител или настойник, ще предприемем незабавни мерки за изтриването им.

10. Сигурност на данните

Предприемаме подходящи технически и организационни мерки за защита на личните Ви данни от неоторизиран достъп, промяна, разкриване или унищожаване:
  • Криптиране на комуникацията чрез HTTPS/TLS
  • Хеширане на пароли (bcrypt)
  • Ограничен достъп до лични данни — само за оторизирани лица
  • Редовни актуализации на софтуера и инфраструктурата
  • Обработка на плащания чрез сертифициран доставчик (Stripe PCI DSS Level 1)
  • Защита от DDoS атаки и злонамерен трафик чрез Cloudflare

11. Промени в Политиката за поверителност

11.1. Запазваме правото да актуализираме настоящата Политика по всяко време. Датата на последна актуализация е посочена в началото на документа.
11.2. При съществени промени ще Ви уведомим чрез имейл или съобщение на уебсайта.
11.3. Препоръчваме периодично да преглеждате тази Политика за актуална информация.

12. Данни за контакт

За всички въпроси относно поверителността и защитата на личните данни можете да се свържете с нас:
АННА ВЛАЕВА ЕООД
Адрес: гр. София, ул. „Иван Вазов" 36, ет. 3, ап. 9
Имейл: annavlaeva@gmail.com
Телефон: 0885 39 69 46