Политика за поверителност (GDPR) | NUANCE

Последно обновяване: 28.11.2025 г.

Тази политика обяснява как „ЛАМБ“ ООД („NUANCE“, „ние“) обработва лични данни при ползване на нашите уебсайтове и онлайн канали, включително www.nuancebasics.com, социални профили (напр. Meta/Facebook, Instagram) и друга комуникация с вас. Документът е информативен и не представлява договорни условия.

1) Администратор и контакт

Администратор: „ЛАМБ“ ООД, ЕИК 208044538, гр. Карлово, ул. „Бяла река“ 30
Имейл: info@nuancebasics.com
Тел.: актуален телефон е посочен на страницата „Контакти“ на www.nuancebasics.com
Лице за контакти по защита на данните: Никола Костадиунов (същите контакти)

2) Какви данни обработваме и за какво

2.1 Категории данни

2.1.1 Идентификационни и контактни: имена, имейл, телефон, адрес(и) за доставка/фактуриране, данни за профил.

2.1.2 Данни за поръчки и плащания: продукти, стойности, статуси; платежните данни се обработват от съответните платежни доставчици.

2.1.3 Данни от комуникация: запитвания, оплаквания, отговори, заявки за права.

2.1.4 Технически данни: IP, логове, данни за устройство/браузър, бисквитки, събития от пиксели и подобни технологии.

2.1.5 Кандидати за работа: CV данни, образование, опит, контакт.

2.1.6 Служители: данни по КТ и свързани актове (уредени във вътрешни правила).

Не изискваме специални категории данни (чл. 9 GDPR). Моля, не ни изпращайте такива.

2.2 Цели и правни основания (чл. 6 GDPR)

2.2.1 Договор (чл. 6, §1, б. „б“): онлайн поръчки, доставка, обслужване.

2.2.2 Закон (чл. 6, §1, б. „в“): счетоводство и данъчно отчитане (ЗСч, ДОПК, ЗДДС и др.), отговори към компетентни органи.

2.2.3 Легитимен интерес (чл. 6, §1, б. „е“): Можем да изпращаме имейл маркетинг до наши клиенти при налично ‘reasonable expectation’ (soft opt-in), с право на лесно отписване по всяко време.

2.2.3.- 1 ИТ сигурност, предотвратяване на злоупотреби и измами;

2.2.3.- 2 Поддръжка и подобряване на сайта/услугите;

2.2.3.- 3 Маркетинг към клиенти при разумно очакване (освен ако възразят);

2.2.3.- 4 Управление на спорове и защита на права (вкл. съдебно/адм.).

2.2.4 Съгласие (чл. 6, §1, б. „а“): бюлетини/рекламни съобщения към лица, които не са клиенти; „пиксели“/персонализирана реклама извън необходимите бисквитки; участие в игри/томболи, когато се изисква. Оттегляне на съгласие – по всяко време, без ефект върху миналата законосъобразност.

2.3 Платформи на трети страни (Meta, Instagram и др.)

При взаимодействие с наши страници в социални мрежи ние и платформата може да сме самостоятелни администратори за отделни операции. За някои агрегирани статистики (напр. Page Insights) може да има елемент на съвместна отговорност според правилата на платформата. Обработването от платформите се урежда от техните политики за поверителност. За агрегирани статистики (Page Insights) действаме като съвместни администратори с платформата по нейния Controller Addendum; основният контакт за упражняване на права относно платформни данни е самата платформа.

2.4 Профилиране и автоматизирани решения

Прилагаме базово профилиране (напр. сегментиране по покупки/взаимодействия) за персонализирани оферти/реклама. Не вземаме автоматизирани решения по чл. 22 GDPR, които пораждат правни последици или ви засягат съществено. Можете да възразите срещу профилиране за директен маркетинг по всяко време.

2.5 Деца

Услугите ни не са предназначени за лица под 16 г. Не събираме умишлено данни от деца. Ако смятате, че сме получили такива, свържете се с нас за изтриване.

3) Получатели на данни

Споделяме данни само при правно основание и минимален необходим обем, например с:

Обработващи/доставчици: хостинг и ИТ поддръжка, системи за електронен магазин и имейл, куриери, платежни/карти/POS, счетоводители, маркетинг-автоматизация, рекламни платформи (при съгласие/легитимен интерес), провайдъри за измерване.

Компетентни органи: когато законът изисква (съд, МВР и др.).

Партньори: при промоции/игри — по съгласие или легитимен интерес, с договорни гаранции.

С всеки обработващ имаме договор по чл. 28 GDPR.

4) Международни трансфери

По правило съхраняваме данни в ЕС/ЕИП. Ако използваме доставчици извън ЕС/ЕИП, прилагаме Стандартни договорни клаузи (SCCs) и, когато е приложимо, допълнителни технически/организационни мерки (вкл. TIA).

5) Срокове за съхранение (обобщено)

Акаунт и история на поръчки: за времето на активен акаунт + до 5 г. след закриване (спорове/давност), освен данни със законово по-дълги срокове.

Счетоводни/данъчни документи: по ЗСч/ДОПК – 10 г. за регистри/отчети; други носители – 5 г.; ведомости за заплати – 50 г.

Логове за електронни изявления (ЗЕДЕУУ): 1 г.; при легитимен интерес – до 5 г.

Запитвания/жалби/кореспонденция: до 5 г.

Кандидати за работа: до 6 м. (или повече при съгласие – до оттегляне).

Бисквитки/пиксели: според вида – обичайно 6–12 м. (детайли в Политиката за бисквитки).

При съдебни/адм. производства пазим данни до окончателното им приключване, дори ако горният срок изтича.

6) Сигурност

Прилагаме технически и организационни мерки: контрол на достъпа, криптиране в транзит, сегрегация на роли, резервни копия, регистър на инциденти и план за реакция, договорни задължения към обработващи и обучение на персонала. Все пак интернет не е напълно сигурна среда.

7) Нарушения на сигурността (инциденти)

При нарушение, което вероятно води до риск за права и свободи, уведомяваме КЗЛД в 72 часа и засегнатите лица при висок риск (чл. 33–34 GDPR).

8) Маркетинг и право на възражение

Имейл/SMS/онлайн реклами изпращаме само при правно основание (договорни отношения/легитимен интерес/съгласие).
Можете по всяко време да се отпишете (линк в имейла) или да възразите срещу маркетинг/профилиране — ще прекратим обработването за тези цели.

9) Бисквитки и подобни технологии

Отделната Политика за бисквитките описва видовете, сроковете и управлението на съгласието (CMP). Необходимите бисквитки са задължителни; аналитични/маркетингови се използват само при съгласие (където е приложимо).

10) Вашите права

Достъп до данни и информация за обработването;

Коригиране на неточни/непълни данни;

Изтриване („право да бъдеш забравен“) при условията на чл. 17;

Ограничаване на обработването (чл. 18);

Преносимост (чл. 20) за данни, които сте предоставили и обработваме на основание съгласие/договор по автоматизиран начин;

Възражение (чл. 21) срещу обработване на основание легитимен интерес, включително по всяко време срещу директен маркетинг и свързано профилиране;

Оттегляне на съгласие (когато основанието е съгласие);

Жалба до КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg, kzld@cpdp.bg.

Как да упражните права: пишете на info@nuancebasics.com. За защита на данните може да изискаме потвърждение на самоличност. Отговаряме до 1 месец (в изключителни случаи – удължаване до още 2 месеца с уведомление). Явно неоснователни/прекомерни искания могат да бъдат таксувани или отхвърлени с мотиви.

11) Актуализации на политиката

Актуализираме Политиката при промени в дейността, технологиите или закона. Винаги публикуваме последната версия на сайта (дата/версия). При съществени промени уведомяваме по подходящ начин (банер/имейл).