Политика за Поверителност

Политика за поверителност

Последна актуализация: 5 август 2025 г.

1) Кой сме ние (Администратор на данните)

Администратор на лични данни: ИМПЕРИАЛИ ЕООД (IMPERIALLY LTD)
ЕИК: 204363243 | Рег. по ЗДДС: BG204363243
Седалище и адрес на управление: гр. София, р-н Красно село, ул. „Ген. Стефан Тошев“ 1–9, България
Имейл за контакт по защита на данните: [посочи имейл – напр. privacy@dermalife.net или info@dermalife.net]
Уебсайт: https://dermalife.net/

Тази политика описва как обработваме лични данни при използване на сайта dermalife.net и свързаните функционалности.

2) Какви данни събираме и защо (цели и категории)

2.1. Посещение на сайта (необходими за функциониране)

  • Категории данни: IP адрес, логове на сървъра, идентификатори на устройства/браузър, основни „задължителни“ бисквитки.

  • Цел: Осигуряване на работата и сигурността на сайта, предотвратяване на злоупотреби, натоварване и грешки.

  • Правно основание: Легитимен интерес (чл. 6, §1, б. „f“ GDPR).

  • Получатели/обработващи: [Хостинг доставчик], евентуално CDN.

2.2. Формуляр за контакт / кореспонденция

  • Категории данни: Име, имейл, съдържание на запитването; технически данни (дата/час, IP); антиспам проверка (напр. математически капча).

  • Цел: Отговаряне на запитвания, предоставяне на информация за услуги.

  • Правно основание: Преддоговорни действия или легитимен интерес (чл. 6, §1, б. „b“/„f“ GDPR).

  • Получатели/обработващи: [Имейл доставчик – напр. Google Workspace/Microsoft 365]; уеб поддръжка при необходимост.

2.3. Маркетинг и измерване (само с Вашето съгласие)

  • Инструменти: Meta (Facebook) Pixel.

  • Категории данни: Онлайн идентификатори (напр. _fbp), IP, URL/реферер, събития (PageView и др.).

  • Цел: Измерване на ефективността на кампании, ретаргетиране на аудитории.

  • Правно основание: Съгласие (чл. 6, §1, б. „a“ GDPR).

  • Как се дава/оттегля: чрез банера за бисквитки/настройки на сайта по всяко време (виж §6).

  • Получатели/обработващи: Meta Platforms Ireland Ltd. (прилага стандартни договорни клаузи за евентуални трансфери извън ЕИП).

Забележка: Не изискваме и не желаем във формите да предоставяте „специални категории“ данни (здравни, етнически и др.). Моля, не включвайте чувствителни подробности в свободни полета.

3) Правни основания накратко

  • Договор/преддоговорни действия – когато отговаряме на Ваши запитвания за услуги.

  • Легитимен интерес – за сигурност, техническа поддръжка и подобрение на сайта.

  • Съгласие – за бисквитки/тракери за маркетинг и статистика. Може да го оттеглите по всяко време (§6).

4) Кому споделяме данни (получатели/обработващи)

Обработването може да включва следните категории получатели, само при необходимост и по договори за обработка (DPA):

  • Хостинг и инфраструктура: [име на хостинг/CDN] – сървърни логове и защитни механизми.

  • Имейл/кореспонденция: [Google Workspace/Microsoft 365/друг] – обработка на служебна поща.

  • Маркетинг платформи: Meta Platforms Ireland Ltd. – при дадено съгласие за пиксел.

  • ИТ поддръжка/изпълнители: [име на агенция/доставчик] – ограничен достъп при поддръжка.

  • Компетентни органи: когато законът го изисква.

5) Трансфери извън ЕИП

При използване на някои доставчици (напр. Meta) е възможен трансфер на данни извън ЕИП. В тези случаи прилагаме Стандартни договорни клаузи (SCC) и други необходими гаранции, доколкото е приложимо.

6) Бисквитки и подобни технологии

6.1. Какво представляват?

„Бисквитките“ са малки файлове, записвани в браузъра. Използваме:

  • Задължителни (необходими за функциониране и сигурност).

  • Аналитични/маркетингсамо след Вашето съгласие.

6.2. Как управлявате съгласието?

  • Чрез банера/панела за предпочитания на сайта можете да приемете/откажете категории бисквитки и да променяте избора си по всяко време.

  • Можете да изтриете или блокирате бисквитки и през настройките на браузъра си.

6.3. Примерна таблица с бисквитки

Име Доставчик Категория Срок Цел
_fbp Meta Маркетинг (само при съгласие) до ~90 дни Ретаргетиране и измерване на реклами
wp_settings_* / test_cookie WordPress Задължителни сесия / кратък срок Основни функции/тест за бисквитки
cf_* (ако има) CDN/сигурност Задължителни кратък Бот защита/производителност

Бележка: Конкретният списък може да варира според конфигурацията. Ще го актуализираме при промени.

7) Срокове за съхранение

  • Сървърни логове/сигурност: обичайно 7–90 дни (според хостинга).

  • Запитвания през формата/имейл: до 12 месеца след приключване на кореспонденцията, освен ако законът изисква друг срок.

  • Маркетинг идентификатори: според настройките на плatformата и Вашето съгласие (напр. _fbp ~90 дни).
    След изтичане на сроковете данните се изтриват или анонимизират.

8) Вашите права

Имате право на достъп, корекция, изтриване, ограничаване, преносимост, възражение срещу обработване на базата на легитимен интерес, както и право да оттеглите съгласие по всяко време (без да засяга законосъобразността преди оттеглянето).
За да упражните права: пишете на [имейл за контакт].
Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД)www.cpdp.bg.

9) Сигурност

Прилагаме технически и организационни мерки – ограничен достъп, HTTPS, защита на сървъра/админ профили, резервни копия, политики за достъп до поща/панели и др. Достъпът от външни изпълнители се извършва по минимално необходимия принцип.

10) Деца

Сайтът не е насочен към лица под 18 г. Не събираме съзнателно данни на деца чрез онлайн формите. Ако считате, че сме получили такива данни, свържете се с нас за незабавно изтриване.

11) Промени в политиката

Може периодично да актуализираме тази политика. Новата версия ще се публикува на тази страница с обновена дата „Последна актуализация“.

Приложение: Резюме на получателите (data map – публична версия)

  • Хостинг/CDN: [посочи доставчик] – необходими логове и сигурност.

  • Имейл доставчик: [посочи доставчик] – обработка на кореспонденция.

  • Meta (Facebook) Pixel: измерване/ретаргетиране (само при съгласие); възможни трансфери извън ЕИП чрез SCC.

  • ИТ поддръжка: [посочи доставчик/агенция] – ограничен достъп за поддръжка.