Privacy policy

Политика за поверителност и защита на личните данни

„Карат България" ЕООД

Последна актуализация: 30 април 2026 г.


Накратко

  • Ние сме „Карат България" ЕООД — собственик на онлайн бутик karat.bg.
  • Обработваме Вашите данни, защото е необходимо, за да изпълним поръчките Ви, да Ви предоставим услугите си, да Ви предложим персонализирано преживяване и да изпълним законовите си задължения.
  • Не продаваме данните Ви. Споделяме ги само с надеждни партньори, например GOOGLE, МЕТА, които ни помагат да Ви обслужим, при стриктно спазване на GDPR.
  • Имате пълни права по GDPR — достъп, корекция, изтриване, преносимост, възражение. Упражнете ги на info@karat.bg.
  • Тази политика е написана така, че да я разберете. Ако нещо не е ясно — пишете ни, ще обясним.

Съдържание

  1. Кои сме ние
  2. Какви данни събираме
  3. За какво ги използваме
  4. На кого ги предоставяме
  5. Партньор за разсрочено плащане — ТИ БИ АЙ Банк ЕАД
  6. Международни трансфери
  7. Колко дълго пазим данните
  8. Бисквитки
  9. Сигурност
  10. Вашите права
  11. Как да упражните правата си
  12. Деца
  13. Промени в политиката
  14. Жалби
  15. Контакти

1. Кои сме ние

Наименование „Карат България" ЕООД
ЕИК 208078330
Седалище гр. София 1756, р-н Панчарево, ул. „Самодивски езера" № 41Б
Адрес за кореспонденция гр. София 1797, бул. „Д-р Г. М. Димитров" № 36
Телефон +359 884 230 137
Имейл info@karat.bg
Уебсайт https://karat.bg
Управител Кристиян Пламенов Топалов

Обработваме лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни (ЗЗЛД), Закона за електронната търговия (ЗЕТ), Закона за защита на потребителите (ЗЗП), Закона за счетоводството (ЗСч) и приложимото подзаконово законодателство.


2. Какви данни събираме

В зависимост от това как взаимодействате с нас, обработваме:

Идентификационни и контактни данни — име, фамилия, адрес за доставка и фактуриране, телефон, имейл. ЕГН — само когато е необходимо за фактура с ДДС или при кандидатстване за разсрочено плащане.

Данни за акаунт — потребителско име, криптирана парола, история на поръчките, списъци с желания, предпочитания.

Данни за поръчки и плащания — поръчани продукти, методи на плащане и доставка, статус на поръчката, фактури. Не съхраняваме номера на банкови карти — те се обработват директно от платежните доставчици.

Технически данни — IP адрес, тип браузър, операционна система, реферираща страница, дата и час на посещение, посетени страници, идентификатори от бисквитки.

Поведенчески данни — взаимодействия със сайта, добавяне в количка, търсения, анонимизирани сесийни записи (само със съгласие).

Маркетингови данни — имейл за бюлетин, съгласия за конкретни комуникации, реакция на маркетингови съобщения.

Данни за комуникация — съдържание на запитвания през контактна форма, имейл, чат или социални мрежи; SMS и Viber/WhatsApp комуникация за нотификации.

Не обработваме специални категории лични данни по чл. 9 GDPR — данни за здраве, расов или етнически произход, политически възгледи, религиозни убеждения, сексуален живот и други.


3. За какво ги използваме

Обработваме данните Ви само когато имаме ясна цел и валидно правно основание по чл. 6 GDPR:

  • За изпълнение на договора с Вас — регистрация на акаунт, обработка и доставка на поръчки, връщане и замяна, обслужване на запитвания за конкретна поръчка. Основание: чл. 6, ал. 1, б. (б) GDPR.

  • За изпълнение на законови задължения — издаване на фактури и счетоводна документация, отговор на запитвания от държавни органи. Основание: чл. 6, ал. 1, б. (в) GDPR.

  • За изпращане на бюлетин и маркетингови съобщения — само ако сте дали изрично съгласие. Основание: чл. 6, ал. 1, б. (а) GDPR.

  • За показване на персонализирани реклами в други уебсайтове и социални мрежи — само със съгласие за маркетингови бисквитки. Основание: чл. 6, ал. 1, б. (а) GDPR.

  • За анализ и подобряване на сайта — статистика, разбиране на потребителското поведение, отстраняване на грешки. Основание: легитимен интерес или съгласие, в зависимост от категорията.

  • За защита от измами и злоупотреби — анализ на подозрително поведение, защита на сайта и нашите клиенти. Основание: чл. 6, ал. 1, б. (е) GDPR — легитимен интерес.

  • За кандидатстване за разсрочено плащане — само когато активно изберете тази опция. Подробно в раздел 5.

  • За защита на правни претенции — при необходимост от защита в съдебни или административни спорове. Основание: легитимен интерес.


4. На кого ги предоставяме

Не продаваме Вашите данни. Споделяме ги само с тези категории получатели и обработващи лица, които ни помагат да Ви обслужим:

  • Доставчик на платформата за електронна търговия — който хоства сайта и обработва поръчките;
  • Платежни доставчици — банки и оторизирани платежни институции (например за плащания с карта, банков превод или Easypay);
  • Куриерски и логистични фирми — за доставка на поръчките Ви (например Speedy и Econt — конкретният избор е Ваш);
  • Счетоводна къща — за изпълнение на счетоводни и данъчни задължения;
  • Доставчици на аналитични услуги — за статистика и подобрения на сайта (само със съгласие);
  • Доставчици на маркетингови и рекламни услуги — за изпращане на бюлетин и за показване на реклами в други сайтове и социални мрежи (само със съгласие);
  • Доставчици на услуги за управление на отзиви и програми за лоялност;
  • Доставчици на услуги за защита от измами;
  • Партньор за разсрочено плащане — ТИ БИ АЙ Банк ЕАД (вижте раздел 5);
  • Имейл, SMS и комуникационни доставчици — за нотификации за поръчки и обслужване на клиенти;
  • Юридически и одиторски консултанти — при необходимост;
  • Държавни и регулаторни органи — Национална агенция за приходите, Министерство на вътрешните работи, Комисия за защита на потребителите, Комисия за защита на личните данни, съдилища — при законово задължение или съответно разпореждане.

5. Партньор за разсрочено плащане — ТИ БИ АЙ Банк ЕАД

На страниците на нашите продукти и в количката Ви предлагаме възможност за покупка с разсрочено плащане чрез нашия партньор:

Наименование „ТИ БИ АЙ Банк" ЕАД
ЕИК 131134023
Седалище гр. София 1421, ул. „Димитър Хаджикоцев" 52-54
Лиценз Лиценз № Б 30, БНБ
Длъжностно лице по защита на данните dpo@tbibank.bg
Уебсайт https://www.tbibank.bg

Какво се случва при използване на опцията: Когато активирате опцията „Купи с tbi bank", се зарежда софтуер на банката, който позволява изчисляване на условията за разсрочено плащане, кандидатстване за потребителски кредит и сключване на договор директно с банката.

Кой е администратор: За процеса по кандидатстване и сключване на договор за потребителски кредит администратор на лични данни е ТИ БИ АЙ Банк ЕАД. „Карат България" ЕООД действа като обработващ лични данни от името на банката, в строго определен обхват — само за лица, които активно са кандидатствали за потребителски кредит, съгласно сключения помежду ни Договор за кредитно посредничество № B137222 / 02.04.2026 г. и Споразумение за обработване на лични данни.

Подробна информация за обработването от страна на банката — категории данни, цели, правни основания, срокове на съхранение и Ваши права — е достъпна в Уведомлението за обработка на лични данни на ТИ БИ АЙ Банк ЕАД на https://www.tbibank.bg или чрез dpo@tbibank.bg.

Минимизиране на въздействието: В съответствие с принципа за минимизиране на данните (чл. 5, ал. 1, б. (в) GDPR), работим за внедряване на механизъм, при който софтуерът на банката се зарежда само когато активно изберете опцията за разсрочено плащане. Това гарантира, че личните данни на посетители, които не желаят да използват тази услуга, не се обработват от банката.

Вашите права при банката можете да упражните директно на dpo@tbibank.bg или чрез нас на info@karat.bg — ще препратим искането към компетентното длъжностно лице.


6. Международни трансфери

Някои от нашите доставчици са компании, базирани извън Европейското икономическо пространство, главно в Съединените американски щати. Тези трансфери се извършват въз основа на:

  • Решение за адекватност на Европейската комисия (например EU–U.S. Data Privacy Framework за сертифицирани компании);
  • Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия;
  • Допълнителни технически и организационни мерки — криптиране, псевдонимизация, договорни ангажименти.

При поискване можем да Ви предоставим конкретна информация за приложимите гаранции при международните трансфери.


7. Колко дълго пазим данните

Пазим данните Ви само толкова, колкото е необходимо:

Данни Срок
Потребителски акаунт До закриване от Ваша страна
Поръчки и история 5 години след последна поръчка
Счетоводни документи (фактури) 11 години (по чл. 12 ЗСч)
Бюлетин До оттегляне на съгласието
Запитвания и кореспонденция До 12 месеца след приключване
Технически логове До 13 месеца
Бисквитки Според конкретната бисквитка (обикновено до 13 месеца)
Сесийни записи и анализи До 90 дни
Записи за защита от измами До 6 месеца
Данни за разсрочено плащане Според политиката на банката-партньор

След изтичане на срока данните се изтриват по сигурен начин или се анонимизират.


8. Бисквитки

Използваме бисквитки и подобни технологии, за да:

  • осигурим работата на сайта (количка, влизане в акаунт);
  • запомним предпочитанията Ви (език, валута);
  • анализираме как се използва сайтът;
  • показваме персонализирани реклами в други сайтове и социални мрежи.

Категории бисквитки:

  • Строго необходими — без тях сайтът не може да работи. Не изискват съгласие.
  • Функционални — за подобрено преживяване (предпочитания).
  • Аналитични — за статистика и подобрения. Изискват съгласие.
  • Маркетингови — за персонализирани реклами. Изискват съгласие.

Управление на съгласието: При първото Ви посещение получавате банер за бисквитки, в който можете да приемете, откажете или персонализирате избора си. Можете да оттеглите съгласието си по всяко време чрез линка „Настройки за бисквитки" в долната част на сайта или през настройките на Вашия браузър.


9. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на данните Ви, включително:

  • криптирана HTTPS/TLS връзка на целия сайт;
  • сигурно съхранение на пароли (хеширане);
  • контрол на достъпа — само оторизиран персонал;
  • резервно копие и възстановяване на данни;
  • договори с обработващите лица съгласно чл. 28 GDPR;
  • мерки срещу неоторизиран достъп, загуба и промяна.

При установяване на нарушение, което може да доведе до висок риск за Вашите права, ще Ви уведомим незабавно по реда на чл. 34 GDPR.


10. Вашите права

Като субект на данни имате следните права съгласно GDPR:

  • Право на достъп (чл. 15) — да получите потвърждение и копие на данните Ви;
  • Право на коригиране (чл. 16) — да поискате корекция на неточни данни;
  • Право на изтриване (чл. 17) — „да бъдеш забравен", освен в случаите на законово задължение за пазене;
  • Право на ограничаване (чл. 18) — на обработването в определени случаи;
  • Право на преносимост (чл. 20) — данните Ви в машинно четим формат;
  • Право на възражение (чл. 21) — срещу обработване на основание легитимен интерес или директен маркетинг;
  • Право да оттеглите съгласие (чл. 7, ал. 3) — по всяко време, без обосновка;
  • Право да не бъдете обект на изцяло автоматизирано вземане на решения (чл. 22) — не вземаме такива;
  • Право на жалба до надзорен орган (чл. 77) — вижте раздел 14.

11. Как да упражните правата си

Най-лесният начин: имейл на info@karat.bg с описание на Вашето искане.

По пощата: на адреса за кореспонденция (вижте раздел 1).

Какво да включите:

  • Вашите имена и имейл, с който сте регистриран при нас;
  • Конкретно искане — кое право и за какви данни;
  • Предпочитан начин за връщане на отговор.

Срок за отговор: 30 дни от получаване, с възможност за удължаване с до 2 месеца при сложни искания.

Удостоверяване на самоличност: при основателно съмнение можем да Ви помолим да потвърдите самоличността си — за защита на данните Ви.

Безплатност: упражняването на правата Ви е безплатно, освен при повторяеми или явно неоснователни искания.


12. Деца

Услугите ни са насочени към лица на 18 и повече години. Не събираме съзнателно данни на деца под 14 години. Ако установим, че сме събрали данни без подходящо съгласие на родител — изтриваме ги незабавно.

Ако сте родител и смятате, че Ваше дете е предоставило данни — пишете на info@karat.bg.


13. Промени в политиката

Можем да актуализираме тази политика, за да отразим промени в законодателството, нови услуги или нови практики по защита на данните. При съществени промени ще Ви уведомим — на началната страница, по имейл (за регистрирани потребители) или чрез банер при следващото посещение.

Текущата версия е винаги достъпна на тази страница, с дата на последна актуализация в началото.


14. Жалби

Ако смятате, че обработването на Вашите данни нарушава GDPR, имате право да подадете жалба до:

Наименование Комисия за защита на личните данни (КЗЛД)
Адрес гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Телефон 02 915 3 518
Имейл kzld@cpdp.bg
Уебсайт https://www.cpdp.bg

Преди да подадете жалба — моля, свържете се с нас. В повечето случаи можем да решим въпроса бързо и директно.

При спорове по онлайн покупки:

  • Платформа за онлайн решаване на спорове на ЕС — https://ec.europa.eu/consumers/odr
  • Комисия за защита на потребителите (КЗП) — https://kzp.bg

15. Контакти

„Карат България" ЕООД

  • 📧 info@karat.bg
  • 📞 +359 884 230 137
  • 🏢 гр. София 1797, бул. „Д-р Г. М. Димитров" № 36
  • 🌐 https://karat.bg

Тази политика е в сила от 30 април 2026 г.