Политика за поверителност и бисквитки
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
и защита на личните данни
www.biotera.bg
Последна актуализация: 04.05.2026 г.
Настоящата Политика за поверителност описва начина, по който „ТРЕНД ЕКС ДИДЖИТЪЛ“ ООД, в качеството си на администратор на лични данни, събира, обработва, съхранява и защитава Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни (ЗЗЛД) и приложимото българско законодателство.
Моля, прочетете внимателно настоящата Политика преди да предоставите личните си данни и преди да направите поръчка в електронния магазин www.biotera.bg.
I. ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
Дружеството, което обработва Вашите лични данни:
• Наименование: „ТРЕНД ЕКС ДИДЖИТЪЛ“ ООД
• ЕИК: 207522914
• ДДС номер: BG207522914
• Седалище и адрес на управление: гр. Монтана 3400, ж.к. „Пъстрина“, бл. 31
• Телефон: +359 88 286 6236
• E-mail: office@biotera.bg
• Уебсайт: www.biotera.bg
II. НАДЗОРЕН ОРГАН
Компетентният надзорен орган относно защитата на личните данни в Република България е:
• Наименование: Комисия за защита на личните данни (КЗЛД)
• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
• Телефон: 02 / 915 35 18
• E-mail: kzld@cpdp.bg
• Уебсайт: www.cpdp.bg
Имате право да подадете жалба до КЗЛД, ако считате, че обработването на Вашите лични данни нарушава GDPR или приложимото законодателство за защита на данните.
III. ОСНОВАНИЯ ЗА СЪБИРАНЕ, ОБРАБОТКА И СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
1. Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазина www.biotera.bg и сключването на договори за покупко-продажба на хранителни добавки, био и козметични продукти, на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR), и по-конкретно:
1.1. Изрично получено съгласие от Вас (чл. 6, ал. 1, б. „а“ от GDPR) – например за получаване на информационен бюлетин, маркетингови съобщения, използване на нестрого необходими бисквитки;
1.2. Изпълнение на задълженията на Администратора по договор с Вас (чл. 6, ал. 1, б. „б“ от GDPR) – обработка на поръчки, доставка, плащане, рекламации;
1.3. Спазване на законови задължения, които се прилагат спрямо Администратора (чл. 6, ал. 1, б. „в“ от GDPR) – счетоводно отчитане, данъчни задължения, защита на потребителите;
1.4. Легитимни интереси на Администратора или на трета страна (чл. 6, ал. 1, б. „е“ от GDPR) – защита от измами, мрежова сигурност, подобряване на услугите.
IV. ЦЕЛИ И ПРИНЦИПИ ПРИ ОБРАБОТКАТА
2. Личните Ви данни се събират и обработват за следните основни цели:
2.1. Създаване на потребителски профил и предоставяне на пълна функционалност на онлайн магазина;
2.2. Индивидуализация на страна по договора за покупко-продажба от разстояние;
2.3. Изпълнение на поръчки – обработка, опаковане, доставка чрез куриерски фирми;
2.4. Обработка на плащания – чрез сертифицирани платежни оператори;
2.5. Счетоводни и данъчни цели – издаване на касова бележка/фактура, отчетност;
2.6. Комуникация с Клиента – потвърждения, статус на доставка, отговор на запитвания, рекламации;
2.7. Маркетингови цели – изпращане на бюлетин, промоционални съобщения, ремаркетинг (само при изрично съгласие);
2.8. Статистически цели и анализ на поведението на Клиентите за подобряване на услугите;
2.9. Защита на информационната сигурност и предотвратяване на измами;
2.10. Упражняване на правото на отказ или извършване на рекламация.
3. При обработката на Вашите лични данни Администраторът спазва следните принципи:
• Законосъобразност, добросъвестност и прозрачност;
• Ограничение на целите на обработване;
• Свеждане до минимум на събираните данни (само необходимото);
• Точност и актуалност на данните;
• Ограничение на срока на съхранение;
• Цялостност, поверителност и подходящо ниво на сигурност.
V. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ И ОБРАБОТВАМЕ
4. Администраторът обработва следните категории лични данни:
4.1. Данни при регистрация и създаване на акаунт: имена, e-mail адрес, парола (в криптиран вид).
4.2. Данни за изпълнение на поръчка и доставка: трите имена, телефонен номер, e-mail, адрес за доставка (улица, номер, град, пощенски код) или избран офис на куриерска фирма (Еконт/Спиди).
4.3. Данни за фактуриране (по желание): име на фирма, ЕИК, ДДС номер, МОЛ, адрес по регистрация.
4.4. Данни за плащане: при плащане с карта – само маскиран номер на картата (последни 4 цифри) и тип на картата. Пълните картови данни НЕ се съхраняват от Администратора, а се обработват директно от сертифициран платежен оператор (PCI DSS compliant).
4.5. История на поръчките и комуникацията: списък на направените поръчки, статус, кореспонденция с екипа на Biotera.
4.6. Технически данни: IP адрес, тип браузър, операционна система, време на посещение, страници, посетени на сайта, продължителност на сесията, бисквитки и подобни идентификатори.
4.7. Маркетингови данни (при изрично съгласие): предпочитания относно продукти и комуникационни канали, история на отворени съобщения и кликове.
5. Администраторът НЕ събира и НЕ обработва специални категории лични данни, които:
• Разкриват расов или етнически произход;
• Разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• Представляват генетични или биометрични данни;
• Се отнасят до здравословното състояние, сексуалния живот или сексуалната ориентация.
ВАЖНО: Тъй като Biotera.bg продава хранителни добавки, моля да НЕ предоставяте в свободни полета (коментари, бележки към поръчка) информация за здравословното си състояние, заболявания, прием на лекарства или други специални категории данни. Ако имате нужда от консултация относно подходящ продукт, моля свържете се с нас по телефон или e-mail и не оставяйте такава информация в общи полета.
6. Администраторът не извършва автоматизирано вземане на решения, включително профилиране, което да поражда правни последици за Вас или да Ви засяга в значителна степен.
7. Администраторът не събира и не обработва данни на лица под 14 години (възрастта на съгласие за обработка на данни в Република България съгласно чл. 25е от ЗЗЛД). За лица между 14 и 18 години е необходимо изричното съгласие на родител или законен представител.
VI. ТЕХНОЛОГИЧНА ПЛАТФОРМА И ХОСТИНГ
8. Електронният магазин www.biotera.bg е изграден и работи на платформата Shopify, предоставяна от Shopify International Limited (с регистрация в Ирландия) и Shopify Inc. (с регистрация в Канада). Това означава, че Вашите данни, свързани с акаунта и поръчките Ви, се съхраняват и обработват чрез инфраструктурата на Shopify.
8.1. Shopify е сертифициран съгласно водещи международни стандарти за защита на данните, включително ISO/IEC 27001, SOC 2 Type II и PCI DSS Level 1, и е валиден участник в EU-U.S. Data Privacy Framework.
8.2. Shopify може да съхранява и обработва данни в дейта центрове на Amazon Web Services (AWS) и Google Cloud Platform, разположени както в рамките на Европейския съюз, така и в трети държави (включително Канада и САЩ). Канада е призната от Европейската комисия като държава, осигуряваща адекватно ниво на защита на личните данни (Решение 2002/2/EC).
8.3. При трансфер на данни към САЩ са приложени подходящи предпазни мерки съгласно чл. 46 от GDPR, включително EU-U.S. Data Privacy Framework и стандартни договорни клаузи (SCCs), одобрени от Европейската комисия.
8.4. Подробна информация за политиката за поверителност на Shopify е достъпна на: https://www.shopify.com/legal/privacy
VII. ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ЛИЧНИТЕ ВИ ДАННИ (ОБРАБОТВАЩИ)
9. За изпълнение на договорните си задължения и предоставяне на услугите в пълната им функционалност, Администраторът може да предоставя част или всички Ваши лични данни на следните категории обработващи лични данни (subprocessors):
9.1. Платформа за електронна търговия:
• Shopify International Limited / Shopify Inc. – хостинг, съхранение на данни за акаунти и поръчки, обработка на чекаут.
9.2. Куриерски фирми (за доставка):
• „Еконт Експрес“ ООД – ЕИК 117047646
• „Спиди“ АД – ЕИК 131371780
На куриерските фирми се предоставят: име, адрес/офис за доставка, телефон, e-mail (при необходимост) и стойност на пратката.
9.3. Платежни оператори (за обработка на плащания с карта):
• Сертифициран PCI DSS платежен процесор, интегриран с платформата Shopify (например Shopify Payments, Stripe или друг доставчик, посочен на сайта по време на чекаута).
9.4. Доставчици на e-mail и комуникационни услуги:
• Shopify Email / Klaviyo / Mailchimp или друга платформа за e-mail маркетинг (при изрично съгласие);
• Доставчици на SMS и Viber/WhatsApp известия за поръчки.
9.5. Аналитични и маркетингови инструменти (само при съгласие за бисквитки):
• Google LLC – Google Analytics, Google Ads, Google Tag Manager;
• Meta Platforms Ireland Ltd. – Meta Pixel за Facebook и Instagram;
• TikTok Technology Limited – TikTok Pixel (ако се използва).
9.6. Счетоводни услуги:
• Външен счетоводител/счетоводна къща, ангажиран от Администратора, във връзка със законови задължения за отчетност.
9.7. ИТ и хостинг услуги:
• Доставчици на облачни услуги (AWS, Google Cloud) – чрез Shopify;
• Доставчик на CDN услуги (Cloudflare) – за оптимизация на скоростта и сигурността.
9.8. Държавни и общински органи:
• При изрично законово задължение – НАП, МВР, КЗП, БАБХ, КЗЛД и съдебни органи.
10. Всички обработващи лични данни са обвързани с договори за обработване на лични данни (Data Processing Agreements) съгласно чл. 28 от GDPR и предприемат подходящи технически и организационни мерки за защита на данните.
VIII. ТРАНСФЕР НА ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ
11. Поради използването на платформата Shopify и интегрирани с нея услуги (Google, Meta, и др.), част от личните Ви данни могат да бъдат прехвърляни и обработвани извън Европейското икономическо пространство (ЕИП), включително в Канада и Съединените американски щати.
12. При всеки такъв трансфер са приложени подходящи предпазни мерки съгласно глава V от GDPR (чл. 44–49):
• Решения за адекватност на Европейската комисия – например за Канада;
• EU-U.S. Data Privacy Framework – за трансфер към сертифицирани компании в САЩ;
• Стандартни договорни клаузи (SCCs), приети от Европейската комисия;
• Договори за обработване на лични данни с обработващите.
IX. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
13. Администраторът съхранява Вашите лични данни само за срока, необходим за постигане на целите, за които са събрани:
13.1. Данни за регистрация на акаунт – за срока на съществуване на акаунта Ви, плюс 6 месеца след заявка за изтриване;
13.2. Данни за поръчки и сключени договори – 5 (пет) години от изпълнение на поръчката, за защита на правните интереси на Администратора при евентуални съдебни или административни спорове;
13.3. Счетоводни документи (фактури, касови бележки) – 10 (десет) години, съгласно чл. 12 от Закона за счетоводството;
13.4. Данни, обработвани за маркетингови цели въз основа на съгласие – до оттегляне на съгласието или 24 месеца от последното взаимодействие, което настъпи първо;
13.5. Технически данни и логове – до 12 месеца, освен ако не са необходими за разследване на инцидент по сигурността;
13.6. Данни от бисквитки – съгласно сроковете, посочени в раздел XV на настоящата Политика.
14. След изтичане на съответния срок Администраторът изтрива или анонимизира личните Ви данни, освен ако нормативен акт не изисква по-дълъг период на съхранение.
X. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ
Съгласно GDPR и ЗЗЛД, Вие имате следните права по отношение на личните Ви данни:
15. Право на оттегляне на съгласие (чл. 7 от GDPR)
Когато обработването се основава на Ваше съгласие, можете по всяко време да го оттеглите чрез писмено искане на e-mail: office@biotera.bg или чрез линка за отписване в маркетинговите съобщения. Оттеглянето не засяга законосъобразността на обработването, основано на съгласие, преди оттеглянето.
16. Право на достъп (чл. 15 от GDPR)
Имате право да получите потвърждение дали Администраторът обработва Ваши лични данни, както и копие от тях в електронна или друга подходяща форма. Регистрираните потребители могат да виждат данните си в потребителския си акаунт по всяко време.
17. Право на коригиране (чл. 16 от GDPR)
Имате право да поискате коригиране или попълване на неточни или непълни лични данни. Това може да стане директно през Вашия профил в сайта или чрез писмено искане.
18. Право на изтриване / „да бъдеш забравен“ (чл. 17 от GDPR)
Имате право да поискате изтриване на личните Ви данни в следните случаи:
• Данните повече не са необходими за целите, за които са събрани;
• Оттегляте съгласието си и няма друго правно основание за обработване;
• Възразявате срещу обработването и няма законни основания, които да имат преимущество;
• Данните са обработвани незаконосъобразно;
• Данните трябва да бъдат изтрити за спазване на правно задължение.
Администраторът НЕ е длъжен да изтрие данни, които има законово задължение да съхранява (например счетоводни документи), или които са необходими за установяването, упражняването или защитата на правни претенции.
19. Право на ограничаване на обработването (чл. 18 от GDPR)
Имате право да поискате ограничаване на обработването в случаите, предвидени в GDPR – например при оспорване точността на данните или при незаконосъобразно обработване, когато не желаете данните да бъдат изтрити.
20. Право на преносимост на данните (чл. 20 от GDPR)
Имате право да получите личните данни, които сте предоставили, в структуриран, широко използван и машинно четим формат, както и да поискате прехвърлянето им към друг администратор, когато това е технически осъществимо.
21. Право на възражение (чл. 21 от GDPR)
Имате право да възразите срещу обработването на личните Ви данни, основано на легитимни интереси на Администратора, както и срещу обработване за целите на директен маркетинг. При възражение срещу директен маркетинг данните Ви няма да се обработват повече за тази цел.
22. Право на жалба до надзорен орган (чл. 77 от GDPR)
Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) или до надзорен орган в държавата на обичайното Ви местопребиваване.
XI. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ
23. За да упражните което и да е от посочените права, моля изпратете писмено искане на e-mail: office@biotera.bg от e-mail адреса, използван при регистрация на профила Ви.
24. Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, преди да изпълни искането, с цел предотвратяване на злоупотреби.
25. На подадените искания ще бъде отговорено в едномесечен срок от получаването им. При необходимост от удължаване на срока (с не повече от 2 месеца), ще бъдете уведомен предварително заедно с причините за забавянето.
26. Упражняването на правата е безплатно. При повтарящи се или прекомерни искания, Администраторът си запазва правото да наложи разумна административна такса или да откаже изпълнение.
27. Ако имате направена поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласие или да поискате изтриване, е след успешното завършване или анулиране на поръчката.
XII. ЗАЩИТА И СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
28. Администраторът прилага подходящи технически и организационни мерки за защита на личните Ви данни от загуба, кражба, неоторизиран достъп, разкриване, промяна или унищожаване, включително:
• SSL/TLS криптиране на цялата комуникация между сайта и потребителския браузър;
• Криптирано съхранение на пароли (хеширане);
• Двуфакторна автентикация на администраторския достъп до Shopify;
• Регулярни резервни копия (backup) на данните чрез инфраструктурата на Shopify;
• Ограничен достъп до личните данни – само за служители и обработващи, които имат нужда от тях за изпълнение на задълженията си;
• Договори за обработване на лични данни с всички подизпълнители;
• Редовно обновяване на сигурността на платформата Shopify.
29. Когато публикувате коментари, отзиви или участвате в публични дискусии в сайта или на свързаните социални мрежи (Facebook, Instagram, TikTok), личната информация, която споделяте, е видима за други потребители. В тези случаи Вие носите отговорност за информацията, която избирате да предоставите.
XIII. ВАШИТЕ ПРАВА ПРИ НАРУШЕНИЯ НА СИГУРНОСТТА
30. Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, Ви уведомява без ненужно забавяне (не по-късно от 72 часа след установяването) за нарушението, неговото естество и за предприетите/предстоящите мерки.
31. Администраторът не е длъжен да Ви уведомява, ако:
• Е предприел подходящи технически и организационни мерки за защита (например криптиране);
• Е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск;
• Уведомяването би изисквало непропорционални усилия (в който случай се извършва публично уведомяване).
XIV. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
32. Администраторът си запазва правото да актуализира настоящата Политика за поверителност по всяко време, за да отрази промени в законодателството, технологиите или бизнес практиките.
33. При съществени промени Администраторът ще Ви уведоми чрез e-mail (ако сте регистриран потребител) или чрез видимо известие на сайта, най-малко 14 дни преди влизане в сила на промените.
34. Датата на последната актуализация е посочена в началото и в края на настоящия документ.
XV. ПОЛИТИКА ЗА БИСКВИТКИТЕ (COOKIES)
35. Какво представляват бисквитките
Бисквитката е малък текстов файл, който се записва на Вашия компютър, таблет или мобилно устройство при посещение на уебсайт. Бисквитките позволяват на сайта да Ви „разпознае“ при следващи посещения и да предостави персонализирано преживяване.
36. Видове бисквитки, които използваме
Сайтът www.biotera.bg използва следните категории бисквитки:
36.1. Строго необходими бисквитки (не изискват съгласие)
Тези бисквитки са необходими за функционирането на сайта и не могат да бъдат изключени. Те не съхраняват лична идентификационна информация.
• _shopify_y, _shopify_s – идентификатори на сесия от Shopify;
• cart, cart_ts, cart_ver – съхранение на съдържанието на количката за покупки;
• _secure_session_id – защитен идентификатор на сесията;
• checkout_token – проследяване на процеса на чекаут.
36.2. Функционални бисквитки (изискват съгласие)
Подобряват потребителското преживяване и запомнят Ваши предпочитания.
• _orig_referrer – информация за източника на посещение;
• _landing_page – първа страница, посетена в сесията;
• Бисквитки за език и валута.
36.3. Аналитични бисквитки (изискват съгласие)
Помагат да разберем как се използва сайтът и да го подобрим.
• Google Analytics (_ga, _gid, _gat) – статистика за посещения, поведение, източници на трафик;
• Shopify Analytics – вградени аналитики на платформата.
36.4. Маркетингови и рекламни бисквитки (изискват съгласие)
Използват се за показване на релевантни реклами и за измерване ефективността на рекламните кампании.
• Google Ads (_gcl_au, IDE, NID) – ремаркетинг и проследяване на конверсии;
• Meta Pixel (_fbp, fr) – реклама във Facebook и Instagram;
• TikTok Pixel (_ttp) – реклама в TikTok (ако се използва);
• Бисквитки от свързани affiliate и партньорски мрежи.
37. Срок на съхранение на бисквитките
Сесийните бисквитки се изтриват автоматично при затваряне на браузъра. Постоянните бисквитки се съхраняват за срок до 24 (двадесет и четири) месеца, освен ако не ги изтриете по-рано.
38. Управление на бисквитките
При първото си посещение на сайта Ви се показва банер за съгласие за бисквитки, чрез който можете да приемете или отхвърлите нестрого необходимите бисквитки. Можете да промените избора си по всяко време чрез линка „Настройки на бисквитки“ в долната част на сайта.
Можете да управлявате и изтривате бисквитките и чрез настройките на Вашия браузър. Подробна информация за управление на бисквитки в популярни браузъри:
• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/kb/cookies-information-websites-store-on-your-computer
• Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471
• Microsoft Edge: https://support.microsoft.com/microsoft-edge
39. Моля, имайте предвид, че ако изключите всички бисквитки, някои функции на сайта (например количка за покупки или чекаут) може да не работят правилно.
XVI. КОНТАКТ
40. За всякакви въпроси, искания или коментари относно настоящата Политика за поверителност или обработването на личните Ви данни, моля свържете се с нас:
• E-mail: office@biotera.bg
• Телефон: +359 88 286 6236
• Пощенски адрес: гр. Монтана 3400, ж.к. „Пъстрина“, бл. 31
Стандартното време за отговор е между 24 и 48 часа в работни дни.
— Край на документа —
Последна актуализация: 04.05.2026 г.