Последна актуализация: 24.11.2025 г.

Настоящата Политика за поверителност и бисквитки описва как уебсайтът webplugin.eu („Сайтът“) събира, използва, съхранява и защитава личните данни на посетители и клиенти, в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (GDPR), както и приложимото национално законодателство.

Моля, прочетете внимателно този документ. Ако не сте съгласни с описаните условия, моля, не използвайте нашия Сайт.

1. Администратор на лични данни

Администратор на личните данни, обработвани чрез webplugin.eu, е:

Webplugin.eu
Имейл за контакт: office@webplugin.eu

При въпроси, свързани с личните данни и настоящата политика, можете да се свържете с нас на горепосочените контакти.

2. Какви лични данни обработваме

В зависимост от начина, по който използвате Сайта, можем да обработваме следните категории лични данни:

  1. Данни за профил и поръчки (e-commerce част)
    • Име и фамилия
    • Имейл адрес
    • Телефон (ако е предоставен)
    • Адрес за фактуриране (държава, град, пощенски код, адрес)
    • Данни за фирма (име, ЕИК/ДДС номер), ако е приложимо
    • История на поръчки, закупени продукти (плъгини, системи и др.)
  2. Технически и лог данни
    • IP адрес
    • Тип устройство и браузър
    • Операционна система
    • Дата и час на достъп
    • Страници/ресурси, които посещавате
    • Данни за грешки (error logs) за целите на сигурността и поддръжката
  3. Данни при кореспонденция
    • Име, имейл и съдържание на съобщението, когато използвате контактна форма или ни пишете директно
  4. Данни за плащане
    • Не съхраняваме пълните данни от вашите банкови карти на нашите сървъри. Плащанията се обработват чрез външни платежни доставчици (напр. Stripe, PayPal или други), които са самостоятелни администратори или обработващи лични данни и прилагат свои политики за поверителност.

3. Цели и правни основания за обработване

Обработваме личните данни само когато има правно основание съгласно чл. 6 от GDPR. Основните цели и основания са:

  1. Сключване и изпълнение на договор
    • За регистриране на профил
    • За обработка на поръчки и предоставяне на закупени продукти (плъгини, добавки, системи)
    • За обслужване, поддръжка и обновления на продуктите
    Правно основание: чл. 6, пар. 1, б. „б“ – изпълнение на договор.
  2. Спазване на законови задължения
    • Издаване на фактури и счетоводни документи
    • Съхранение на документи за данъчни и счетоводни цели
    Правно основание: чл. 6, пар. 1, б. „в“ – изпълнение на законово задължение.
  3. Легитимен интерес
    • Подобряване на функционалността и сигурността на Сайта
    • Анализ на използването на Сайта (обобщени статистики)
    • Предотвратяване на злоупотреби и атаки (вкл. SQL injection, brute force, спам)
    Правно основание: чл. 6, пар. 1, б. „е“ – легитимен интерес.
  4. Съгласие
    • Изпращане на маркетингови съобщения, бюлетини и промоции по имейл
    • Използване на определени категории бисквитки (напр. маркетингови/рекламни)
    Правно основание: чл. 6, пар. 1, б. „а“ – съгласие на субекта на данни.
    Можете да оттеглите съгласието си по всяко време.

4. Срокове за съхранение на данните

Съхраняваме данните за срок, който е:

  • необходим за изпълнение на договора и гаранционните/поддържащи ангажименти;
  • определен от приложимото законодателство (данъчни и счетоводни изисквания – обикновено 5–10 години);
  • или до оттегляне на съгласието (за маркетинг и бисквитки, където това е приложимо).

След изтичане на съответния срок данните се изтриват или анонимизират по сигурен начин.

5. Споделяне на лични данни с трети лица

Можем да предоставяме лични данни на:

  1. Платежни доставчици – за обработка на плащания (напр. картови плащания).
  2. Хостинг и инфраструктурни доставчици – за нормалното функциониране на Сайта.
  3. Счетоводни и правни консултанти – когато това е необходимо за спазване на законови задължения или защита на наши права.
  4. Държавни органи – когато това се изисква от закона или от компетентен орган.

Всички трети лица, които обработват лични данни от наше име, са обвързани с договор за поверителност и обработка на лични данни съгласно GDPR.

6. Международен трансфер на данни

Когато лични данни се прехвърлят извън Европейския съюз/ЕИП (например към доставчици в трети държави), това става само при наличие на подходящи гаранции – адекватно ниво на защита, стандартни договорни клаузи на Европейската комисия или други механизми съгласно GDPR.

7. Права на субектите на данни

Като потребител имате следните права съгласно GDPR:

  1. Право на достъп – да получите потвърждение дали обработваме ваши данни и копие от тях.
  2. Право на коригиране – да поискате поправка на неточни или непълни данни.
  3. Право на изтриване („право да бъдете забравени“) – в определени случаи имате право да поискате изтриване на вашите данни.
  4. Право на ограничаване на обработването – в определени ситуации.
  5. Право на преносимост – да получите данните в структуриран, широко използван и машинно четим формат и да ги прехвърлите към друг администратор.
  6. Право на възражение – срещу обработване, основано на легитимен интерес или за целите на директен маркетинг.
  7. Право на оттегляне на съгласие – когато обработването се основава на съгласие.
  8. Право на жалба до надзорен орган – в България това е Комисия за защита на личните данни (КЗЛД).

За упражняване на правата си можете да се свържете с нас на [имейл за контакт].

8. Политика за бисквитки (Cookies)

8.1. Какво представляват бисквитките?

Бисквитките са малки текстови файлове, които се запазват на вашето устройство (компютър, телефон, таблет) при посещение на уебсайта. Те позволяват на Сайта да разпознава устройството ви и да подобрява вашето потребителско изживяване.

8.2. Какви видове бисквитки използваме

  1. Строго необходими бисквитки
    • Нужни са за основното функциониране на Сайта (напр. запазване на продукти в количката, вход в профила).
    • Тези бисквитки не могат да бъдат изключени чрез нашия интерфейс, защото без тях Сайтът не може да работи коректно.
  2. Функционални бисквитки
    • Подобряват удобството при ползване (запомняне на език, предпочитания).
  3. Аналитични/статистически бисквитки
    • Използват се за обобщена статистика относно това как се използва Сайтът (напр. чрез инструменти като Google Analytics).
    • Събираните данни са в агрегирана форма и не целят директно идентифициране на потребителя.
  4. Маркетингови/рекламни бисквитки (ако използвате такива)
    • Използват се за показване на релевантни реклами и ремаркетинг кампании (напр. Meta/Facebook Pixel, Google Ads).
    • Използват се само при наличие на съгласие.

8.3. Управление на бисквитките

При първото посещение на webplugin.eu ще видите банер/изскачащо съобщение за бисквитки, чрез което можете:

  • да приемете всички бисквитки;
  • да откажете определени категории (напр. маркетингови бисквитки);
  • да променяте вашите настройки по-късно чрез [линк/бутон „Настройки на бисквитките“].

Можете да изтривате и блокирате бисквитки и чрез настройките на вашия браузър. Имайте предвид, че блокирането на някои бисквитки може да повлияе на правилното функциониране на Сайта.

9. Информационна сигурност

В съответствие с изискванията на GDPR и принципа за „цялостност и конфиденциалност“, прилагаме подходящи технически и организационни мерки за защита на личните данни от неоторизиран достъп, загуба, изменение или унищожаване, включително:

  1. Използване на HTTPS криптиране (TLS 1.2 или по-нов)
    • Сайтът webplugin.eu използва SSL/TLS сертификат и криптирана връзка (HTTPS), за да се гарантира защитен пренос на данни между вашето устройство и нашия сървър.
  2. Проверки за уязвимости, включително SQL injection
    • При разработката и поддръжката на нашите системи се извършват проверки за уязвимости като SQL injection и други типични уеб заплахи.
    • Използват се подготвени заявки (prepared statements) и други добри практики за защита на базата данни.
  3. Контрол на достъпа
    • Достъп до лични данни имат само ограничен кръг лица, за които това е необходимо във връзка с техните служебни задължения.
    • Използваме защитени акаунти, силни пароли и, когато е приложимо, двуфакторна автентикация.
  4. Обновяване на софтуер и системи
    • Редовно се прилагат актуализации и пачове за сигурност на сървъри, CMS системи (напр. WordPress), плъгини и външни библиотеки.
  5. Архивиране и възстановяване
    • Правят се резервни копия (backup) на данните с цел възстановяване при инциденти.

Въпреки всички мерки, нито една система не може да гарантира 100% сигурност. При съмнение за нарушение на сигурността, което засяга личните ви данни, ще предприемем действия съгласно GDPR, включително уведомяване на надзорния орган и, когато е необходимо, на засегнатите лица.

10. Промени в политиката

Можем периодично да актуализираме настоящата Политика за поверителност и бисквитки, за да отразим промени в законодателството, нашите услуги или техническата инфраструктура.

Актуализираната версия винаги ще бъде публикувана на webplugin.eu, като датата на последна промяна ще бъде посочена в началото. При съществени промени можем да ви уведомим чрез имейл или чрез съобщение на Сайта.

11. Контакти и жалби

Ако имате въпроси относно тази политика или желаете да упражните някое от правата си, можете да ни пишете на:

Имейл: office@webplugin.eu

Имате право да подадете жалба и до:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg