БЕЗПЛАТНА ДОСТАВКА над 80 €

1. Администратор на лични данни

Администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 („GDPR“) е:

  • „ДЖИ ПИ АЙ ЛАЗЕР“ ЕООД
  • ЕИК: 202340345
  • Седалище и адрес на управление: гр. Пловдив, Район „Северен“, ул. „Георги Байданов“ № 9, ет. 1
  • Имейл за въпроси относно лични данни: hello@kafetama.com

Дружеството не е задължено да назначи длъжностно лице по защита на данните по чл. 37 GDPR. По всички въпроси относно обработването на личните Ви данни се обърнете към горния имейл.

2. Какви категории лични данни обработваме

  • Идентификационни данни: име, фамилия, адрес за доставка, телефонен номер, електронен адрес
  • Данни за поръчки: съдържание на поръчките, история на покупките, избран метод за доставка и плащане, кореспонденция, свързана с обслужване
  • Платежни данни: обработват се директно от регистрирания платежен оператор. Магазинът не съхранява номера на карти, CVV кодове или други чувствителни платежни данни
  • Технически данни: IP адрес, тип и език на браузъра, операционна система, посетени страници, дата и час на достъп, реферер
  • Данни за акаунт: имейл, хеш на парола, дата на регистрация, история на поръчки (само ако създадете акаунт)

3. Цели на обработването и правни основания

  • Изпълнение на договор за покупка и доставка — чл. 6, ал. 1, б. „б“ GDPR
  • Издаване и съхранение на счетоводни и фискални документи — чл. 6, ал. 1, б. „в“ GDPR (Закон за счетоводството, Закон за ДДС)
  • Обработка на рекламации и упражняване на правото на отказ — чл. 6, ал. 1, б. „б“ и „в“ GDPR (Закон за защита на потребителите)
  • Сигурност на сайта, предотвратяване на измами, поддръжка на инфраструктурата — чл. 6, ал. 1, б. „е“ GDPR (легитимен интерес)
  • Изпращане на маркетингови съобщения (бюлетин) — чл. 6, ал. 1, б. „а“ GDPR (изрично съгласие, оттегляемо по всяко време)

4. Срокове на съхранение

  • Счетоводни и фискални документи (включително данни за поръчки и фактури) — 10 години (чл. 38 от Закона за счетоводството)
  • Данни за акаунт — до изтриване на акаунта от Потребителя или до 24 месеца неактивност, в зависимост от това кое настъпи първо
  • Кореспонденция, свързана с поддръжка — 24 месеца от приключване на казуса
  • Маркетингови съгласия и данни — до оттегляне на съгласието
  • Технически логове и данни за сигурност — до 12 месеца

5. Получатели и категории обработващи

Лични данни се споделят само със следните категории обработващи лични данни (чл. 28 GDPR), на договорна основа и при стриктно зачитане на конфиденциалност:

  • Куриерски оператори: „Спиди“ АД и „Еконт Експрес“ ООД — за изпълнение на доставките
  • Платежни оператори: банкови и картови процесори — за обработка на онлайн плащания
  • Доставчик на хостинг и инфраструктура — за техническата работа на сайта
  • Доставчик на имейл услуги — за изпращане на потвърждения за поръчки и системни известия
  • Счетоводен обработващ — за изготвяне на счетоводни и данъчни документи
  • Umami (self-hosted в ЕС) — за анонимна статистика на трафика, без бисквитки и без лични данни

При законово задължение можем да предоставим данни на компетентни държавни органи (НАП, КЗП, МВР, съд).

6. Предаване на данни извън ЕС

По правило не предаваме лични данни извън Европейското икономическо пространство (ЕИП). В случай на необходимост от такова предаване, същото се извършва само при наличие на гаранции по чл. 46 GDPR (стандартни договорни клаузи на Европейската комисия) или решение за адекватно ниво на защита по чл. 45 GDPR.

7. Вашите права като субект на данни

Като субект на данни имате следните права съгласно GDPR:

  • Право на достъп до личните Ви данни (чл. 15)
  • Право на коригиране на неточни или непълни данни (чл. 16)
  • Право на изтриване („право да бъдеш забравен“) (чл. 17)
  • Право на ограничаване на обработването (чл. 18)
  • Право на преносимост на данните (чл. 20)
  • Право на възражение срещу обработване, базирано на легитимен интерес (чл. 21)
  • Право да оттеглите съгласието си по всяко време, когато обработването се основава на съгласие (чл. 7, ал. 3)
  • Право да не бъдете обект на изцяло автоматизирано вземане на решения (чл. 22)

За упражняване на правата си изпратете писмено искане на hello@kafetama.com. Ще Ви отговорим в срок до един месец съгласно чл. 12, ал. 3 GDPR.

8. Право на жалба до надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
  • Имейл: kzld@cpdp.bg
  • Уебсайт: https://www.cpdp.bg

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни — криптиране на връзката (HTTPS/TLS), контрол на достъпа, регулярни архиви и съхранение в сертифицирани центрове за данни в ЕС.

10. Изменения на политиката

Настоящата Политика може да бъде актуализирана. Актуалната версия е винаги публикувана на тази страница, с указана дата на последна редакция.

Последна актуализация: 30 април 2026 г.