Политика за поверителност на ShipBG

Последна редакция: 10.03.2026

Статус: работна чернова за ShipBG; препоръчителен е финален правен преглед преди публикуване.

Настоящата Политика за поверителност урежда начина, по който "ЕС КЕЙ СОФТУЕР" ЕООД използва shipbg.com ("Сайтът") за събиране, използване, съхраняване и защита на лични данни във връзка с предоставянето на уебсайта, клиентски профили, безплатен план и платени планове за ShipBG, поддръжка, комуникация и свързани услуги.

При обработването на лични данни Дружеството спазва Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни и останалото приложимо българско и европейско законодателство.

1. Кой е администратор на лични данни

Администратор на лични данни е:

  • "ЕС КЕЙ СОФТУЕР" ЕООД
  • ЕИК: 206246651
  • Седалище и адрес на управление: гр. Варна, 9000, ул. "Радецки" № 13, ет. 2, ап. 1
  • Управител: Симеон Колев
  • Имейл за контакт: [email protected]
  • Телефон за контакт: +359 893 232 863

2. Какви данни обработваме

В зависимост от начина, по който използвате Сайта и услугата ShipBG, можем да обработваме следните категории данни:

2.1. Данни, които ни предоставяте директно

  • име и фамилия;
  • имейл адрес;
  • телефонен номер;
  • фирмени данни - наименование, ЕИК/БУЛСТАТ, лице за контакт, адрес за фактуриране;
  • данни, въведени при регистрация на клиентски профил;
  • съдържание на кореспонденция, запитвания и заявки към поддръжката;
  • информация, предоставена при заявяване на план, надграждане или отказ от услуга.

2.2. Данни, които се събират автоматично

  • IP адрес;
  • данни за устройство, операционна система и браузър;
  • езикови и регионални настройки;
  • логове за достъп, технически събития, грешки и диагностика;
  • данни за използване на функционалности на ShipBG, включително брой обработени поръчки, действия по синхронизация, статуси на заявки, използвани настройки и събития, свързани със сигурността;
  • данни, събирани чрез бисквитки и сходни технологии.

2.3. Данни, свързани с плащания и абонамент

Когато заявявате платен план, можем да обработваме:

  • информация за избран план;
  • информация за статус на плащане, фактуриране и дължими суми;
  • частична информация от Stripe, достатъчна за потвърждение на плащането, подновяване, отказ или неуспешно плащане.

Данните за банкови карти и други чувствителни платежни данни се обработват от Stripe и/или свързаните с него платежни услуги, съгласно техните собствени условия и политика за поверителност. Дружеството не съхранява пълни данни за банкови карти.

2.4. Данни на крайни получатели и клиенти на клиентите на Дружеството

При използване на ShipBG е възможно през услугата да преминават данни за поръчки, доставка и получатели, въведени от клиентите на Дружеството в техните електронни магазини. За тези данни обичайно:

  • клиентът на Дружеството действа като администратор на лични данни;
  • "ЕС КЕЙ СОФТУЕР" ЕООД действа като обработващ лични данни, доколкото това е необходимо за предоставяне на функционалностите на ShipBG.

Подробните условия за това обработване се уреждат в отделното Споразумение за обработване на лични данни.

3. За какви цели обработваме данни

Обработваме лични данни за следните цели:

  • създаване и поддържане на клиентски профил;
  • предоставяне на достъп до безплатен план до 300 поръчки на месец и до платени планове;
  • измерване на използването на услугата с оглед прилагане на лимити, надграждане на план или ограничаване на достъпа при достигане на приложимите лимити;
  • предоставяне на основните функционалности на ShipBG, включително интеграции, синхронизация, етикети, проследяване на пратки, връщания и други свързани процеси;
  • комуникация с клиенти относно регистрация, достъп, плащания, подновяване, промени по услугата и поддръжка;
  • счетоводство, фактуриране и изпълнение на законови задължения;
  • защита на сигурността, предотвратяване на злоупотреби, измами и неоторизиран достъп;
  • анализ на производителност, техническа стабилност и използваемост на Сайта и услугата;
  • изпращане на маркетингови съобщения, когато имаме валидно правно основание.

4. На какво правно основание обработваме данни

Обработваме данни на едно или повече от следните основания:

  • чл. 6, пар. 1, б. "б" GDPR - когато обработването е необходимо за предприемане на стъпки по ваше искане или за изпълнение на договор за ползване на ShipBG;
  • чл. 6, пар. 1, б. "в" GDPR - когато обработването е необходимо за изпълнение на законово задължение;
  • чл. 6, пар. 1, б. "е" GDPR - когато обработването е необходимо за наши легитимни интереси, например сигурност, защита на услугата, вътрешна отчетност, техническа поддръжка, продуктова аналитика и анализ на използването (включително анонимизирани прегледи на страници), както и подобряване на продукта;
  • чл. 6, пар. 1, б. "а" GDPR - когато сте предоставили съгласие, например за определени маркетингови или аналитични бисквитки.

5. Срокове за съхранение

Съхраняваме лични данни само за срока, необходим за постигане на съответната цел или за срока, изискуем по закон.

Обичайните срокове са:

  • данни за клиентски профил - за срока на активния профил и до 24 месеца след прекратяване, освен ако по-кратък или по-дълъг срок не е необходим по закон или за защита на правни претенции;
  • договорни, платежни и фактурни данни - за сроковете, предвидени в данъчното, счетоводното и търговското законодателство;
  • кореспонденция и заявки към поддръжка - до 24 месеца след приключване на случая, освен ако е необходимо по-дълго съхранение;
  • технически логове и данни за сигурност - за разумен срок, необходим за диагностика, защита и одит;
  • данни, обработвани от наше име като обработващ лични данни - според договора с клиента, приложимите инструкции и законовите изисквания.

6. С кого можем да споделяме данни

При наличие на правно основание можем да споделяме данни със следните категории получатели:

  • доставчици на хостинг, облачна инфраструктура и техническа поддръжка;
  • доставчици на платежни услуги и фактуриращи системи, включително Stripe;
  • доставчици на системи за имейл комуникация, обслужване на клиенти и тикетинг;
  • доставчици на аналитични, мониторинг и антизлоупотребни решения, включително PostHog (продуктова аналитика, с хостинг на данните в ЕС), който действа като обработващ лични данни от наше име;
  • счетоводители, консултанти, адвокати и одитори;
  • държавни, регулаторни и съдебни органи, когато това е необходимо по закон;
  • подизпълнители и обработващи лични данни, ангажирани с предоставянето на услугата.

Не продаваме лични данни.

7. Международни трансфери

Когато използваме доставчици или инфраструктура извън Европейското икономическо пространство, прилагаме подходящи механизми за защита, включително стандартни договорни клаузи, решение за адекватност или друг приложим механизъм съгласно GDPR.

8. Как защитаваме данните

Прилагаме разумни и подходящи технически и организационни мерки, включително:

  • контрол на достъпа;
  • ограничаване на достъпа до данни според служебна необходимост;
  • криптиране и защитени канали за пренос, когато е приложимо;
  • логване и мониторинг на технически събития;
  • процедури за реакция при инциденти и нарушения на сигурността;
  • вътрешни правила за поверителност и работа с данни.

9. Права на субектите на данни

Имате право, когато са налице законовите предпоставки, да поискате:

  • информация за обработването на вашите данни;
  • достъп до вашите лични данни;
  • коригиране на неточни или непълни данни;
  • изтриване на данни;
  • ограничаване на обработването;
  • преносимост на данни;
  • възражение срещу обработване, основано на легитимен интерес;
  • оттегляне на съгласие, когато обработването се основава на съгласие;
  • подаване на жалба до Комисията за защита на личните данни.

10. Как да упражните правата си

Можете да ни изпратите искане на [email protected].

За да предотвратим злоупотреби, можем да поискаме допълнителна информация за удостоверяване на самоличността ви. Ще отговорим в законоустановените срокове.

Имате право да подадете жалба и до Комисията за защита на личните данни (www.cpdp.bg), ако считате, че обработването нарушава приложимото право.

11. Данни за деца

Сайтът и услугата ShipBG не са предназначени за лица под 18 години и съзнателно не събираме данни от деца.

12. Бисквитки

ShipBG използва бисквитки и сходни технологии. Повече информация ще намерите в Политиката за бисквитки.

13. Промени в политиката

Имаме право да актуализираме настоящата политика при промени в услугата, технологиите, подизпълнителите или законодателството. Актуалната версия се публикува на Сайта.