Настоящата Политика за защита на личните данни урежда начина, по който „САНДИ 9“ ООД, ЕИК 208509663, със седалище и адрес на управление: България, гр. София, р-н Студентски, ж.к. Дървеница, ул. „Илия Димушев“ №1А, наричано по-долу Търговецът, обработва лични данни на потребители на уебсайта www.aurahealth.bg („Сайта“).

Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.

1. Кой е администратор на личните данни

Администратор на личните данни е:
„САНДИ 9“ ООД
ЕИК: 208509663
Адрес: гр. София, р-н Студентски, ж.к. Дървеница, ул. „Илия Димушев“ №1А
Имейл за контакт: info@aurahealth.bg

Дружеството не е задължено да назначава длъжностно лице по защита на данните (DPO). Всички въпроси относно личните данни могат да бъдат отправяни на посочения имейл.

2. Какви лични данни обработваме

2.1. Данни, предоставени от вас

В зависимост от използваните услуги, можем да обработваме:

  • имена

  • имейл адрес

  • телефонен номер

  • адрес за доставка

  • данни за поръчки и плащания

  • кореспонденция и запитвания

  • банкова сметка (само при възстановяване на суми)

2.2. Данни, събирани автоматично

При посещение на сайта могат да се обработват:

  • IP адрес

  • тип браузър и устройство

  • операционна система

  • езикови настройки

  • данни за поведение в сайта (чрез бисквитки)

3. Цели и правни основания за обработване

Обработваме лични данни само при наличие на правно основание, както следва:

3.1. Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR)

  • обработване на поръчки

  • доставка на продукти

  • плащания

  • рекламации и връщане на суми

  • обслужване на клиенти

3.2. Законово задължение (чл. 6, ал. 1, б. „в“ GDPR)

  • счетоводство и данъчно отчитане

  • защита на потребителски права

  • изпълнение на задължения към държавни органи

3.3. Съгласие (чл. 6, ал. 1, б. „а“ GDPR)

  • абонамент за бюлетин (Mailchimp)

  • маркетингови бисквитки и Meta Pixel

  • персонализирани реклами

3.4. Легитимен интерес (чл. 6, ал. 1, б. „е“ GDPR)

  • сигурност на сайта

  • предотвратяване на злоупотреби

  • защита на правни претенции

4. Плащания

Плащанията с карта се обработват чрез Stripe.
Търговецът не съхранява данни за платежни карти. Данните се обработват директно от доставчика на платежни услуги. Ние получаваме единствено информация, необходима за потвърждение на плащането (статус, идентификатор на транзакция).

5. Имейл маркетинг (Mailchimp)

При абонамент за бюлетин обработваме вашия имейл адрес въз основа на изрично дадено съгласие.
Можете да се отпишете по всяко време чрез линка „Отписване“ във всеки имейл или като ни пишете на info@aurahealth.bg.

6. Маркетинг и проследяване (Meta Pixel)

Сайтът използва Meta Pixel (Meta Platforms Ireland Ltd.) за:

  • измерване ефективността на рекламите

  • показване на персонализирани реклами във Facebook и Instagram (ремаркетинг)

Meta Pixel се активира само след изрично съгласие чрез банера за бисквитки.
Съгласието може да бъде оттеглено по всяко време чрез настройките за бисквитки. Meta Platforms Ireland Ltd. може да комбинира събраните данни с други данни, които притежава за потребителя, в съответствие със собствената си Политика за поверителност.

7. Бисквитки (Cookies)

Използваме:

  • задължителни бисквитки – за функциониране на сайта

  • маркетингови и аналитични бисквитки – само със съгласие

Подробна информация е налична в отделна Политика за бисквитки.

8. Срокове за съхранение

  • Данни за поръчки и плащания – според законовите срокове

  • Данни за маркетинг – до оттегляне на съгласието

  • Данни за кореспонденция – до 24 месеца

  • Данни от бисквитки – според вида им и даденото съгласие

9. Получатели на лични данни

Вашите данни могат да бъдат предоставяни на:

  • куриерски компании

  • платежни доставчици (Stripe)

  • счетоводство

  • маркетинг платформи (Mailchimp, Meta)

  • държавни органи – при законово задължение

Всички трети лица действат като обработващи лични данни или самостоятелни администратори, в зависимост от ролята си, и са обвързани със задължения за защита на личните данни.

10. Трансфер извън ЕИП

Възможно е някои доставчици (напр. Meta, Mailchimp, Stripe) да обработват данни извън Европейското икономическо пространство.
В такива случаи се прилагат подходящи гаранции съгласно GDPR (напр. стандартни договорни клаузи).

11. Права на субектите на данни

Имате право на:

  • достъп

  • коригиране

  • изтриване

  • ограничаване

  • преносимост

  • възражение

  • оттегляне на съгласие

  • жалба до надзорен орган

Надзорен орган:
Комисия за защита на личните данни
гр. София, бул. „Проф. Цветан Лазаров“ №2
kzld@cpdp.bg

12. Как да упражните правата си

Можете да подадете искане на info@aurahealth.bg.
Отговаряме в срок до 1 месец, като при необходимост срокът може да бъде удължен с до 2 месеца.

13. Лични данни на деца

Сайтът не е предназначен за лица под 18 години. Не обработваме съзнателно лични данни на деца.

14. Промени в политиката

Политиката може да бъде актуализирана при законови или оперативни промени. Актуалната версия винаги е достъпна на сайта.

Актуализация: 19.02.2026 г.

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган.