SK

Политика за поверителност • Shopko

GDPRАктуално към 19.12.2025 г.
Администратор: „КАРИЗО“ ЕООД • ЕИК 207562809
Съдържание
13 секции
Контакт за поверителност
„КАРИЗО“ ЕООД
[email protected]
Ключови точки
  • Събираме: име, имейл, телефон (по избор).
  • Вход: Google/Apple.
  • Локация: само за „магазини наблизо“.
  • Известия: push токън.
Само мобилноGDPR-ready
Официален документ • Само за четене

Политика за поверителност на Shopko

Структурирана и лесна за преглед: секции, търсене, навигация и печат (PDF). Актуално към 19.12.2025 г..

Администратор
„КАРИЗО“ ЕООД
ЕИК 207562809
Контакт
[email protected]
+359 895 88 66 45
Обхват
Само мобилно приложение
Без уеб версия

1. Въведение

Какво урежда тази политика и към кого е насочена.

Настоящата Политика за поверителност („Политиката“) описва как мобилното приложение Shopko(„Приложението“) събира, използва, съхранява и защитава лични данни на потребителите („Вие“, „Потребител“). Политиката се прилага само за мобилното приложение Shopko.

Ние обработваме лични данни законосъобразно, добросъвестно и прозрачно, съгласно Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни (ЗЗЛД) и приложимото българско и европейско законодателство.

Този документ е „само за четене“ и е структуриран за лесна навигация (съдържание, търсене, печат). Не съдържа форма за приемане.

2. Администратор на лични данни

Кой администрира данните и как да се свържете с нас.

Администратор на личните данни, обработвани чрез Shopko, е „КАРИЗО“ ЕООД.

Идентификация
„КАРИЗО“ ЕООД
ЕИК: 207562809
ЗДДС: BG207562809
Адрес: гр. Стара Загора 6000, ул. Свети Княз Борис №150, вх. Б, ет. 4, ап. 12
Контакти
Имейл: [email protected]
Телефон: +359 895 88 66 45

За искания по GDPR използвайте имейл с тема „Защита на данните“.

3. Обхват

Политиката важи само за мобилното приложение.

Политиката се прилага само за мобилното приложение Shopko. Ако през Приложението се използват външни услуги (например вход чрез Google или Apple), обработването на данни от тяхна страна се управлява от техните собствени политики за поверителност.

4. Какви лични данни обработваме

Категории данни и откъде ги получаваме.

Обработваме следните категории лични данни:

  • Име – предоставено от Вас или от доставчика на вход (Google/Apple), ако е налично.
  • Имейл адрес – за акаунт/идентификация и комуникация.
  • Телефонен номер – ако го предоставите в профила (напр. за контакт/сигурност).
  • Данни за вход чрез Google/Apple – технически идентификатор на акаунта (напр. subject/user id), имейл, име (ако е споделено). Ние не получаваме паролата Ви.
  • Данни за местоположение – само при разрешение, за функция „магазини наблизо“. По подразбиране локацията се използва функционално, без да изграждаме история на движения.
  • Push идентификатор – токън на устройство за получаване на известия.
Не изискваме и не събираме чувствителни данни (като ЕГН, здравни данни и др.) чрез Shopko.

5. Цели и правни основания (GDPR)

Защо обработваме данните и на какво основание.

Обработваме лични данни само доколкото е необходимо за следните цели:

5.1. Регистрация и управление на профил

Данни: име, имейл, телефон (ако е предоставен), идентификатор от Google/Apple.
Основание: чл. 6, пар. 1, б. „б“ GDPR (изпълнение на договор/предоставяне на услугата).

5.2. „Магазини наблизо“ чрез местоположение

Данни: текуща локация (когато е разрешено).
Основание: чл. 6, пар. 1, б. „а“ GDPR (съгласие), предоставено чрез системното разрешение на устройството.

5.3. Push известия

Данни: push токън на устройство.
Основание: чл. 6, пар. 1, б. „е“ GDPR (легитимен интерес за функционални/сервизни известия) и/или чл. 6, пар. 1, б. „а“ GDPR (съгласие), когато законът изисква изрично съгласие (напр. при маркетингови известия, ако бъдат активирани в бъдеще).

5.4. Спазване на законови задължения и защита на права

Данни: ограничено, според случая.
Основание: чл. 6, пар. 1, б. „в“ GDPR (правно задължение) и/или чл. 6, пар. 1, б. „е“ GDPR (легитимен интерес за установяване/упражняване/защита на правни претенции, сигурност, предотвратяване на злоупотреби).

6. Срокове за съхранение

Колко време пазим данните и кога ги изтриваме.
  • Данни за профил (име, имейл, телефон): пазим докато профилът е активен и за разумен период след закриване за финализиране на заявки/сигурност (обичайно до 30 дни), освен ако закон не изисква друго.
  • Местоположение: използваме за „магазини наблизо“ при нужда; по подразбиране не поддържаме история на локации.
  • Push токън: пазим докато приложението е активно на устройството/докато са активни известията.
  • Кореспонденция с поддръжка: пазим за период, необходим за обработка на запитването, и допълнително за защита на интереси/доказуемост (обичайно до 6 месеца).
  • Законово изискуеми записи: ако възникне задължение за съхранение по закон – за съответния законов срок.

След изтичане на сроковете данните се изтриват или анонимизират, освен ако има законно основание да бъдат запазени.

7. Получатели и споделяне на данни

Кой може да има достъп до данните и при какви условия.

По Вашите изисквания: данните не се споделят с трети страни за техни собствени цели (напр. маркетинг). Достъп до данни може да има само:

  • Оторизирани лица от „КАРИЗО“ ЕООД, при необходимост за поддръжка и администриране, при спазване на поверителност.
  • Технически доставчици (обработващи) за функциониране на входа (Google/Apple) и push известия (Apple Push Notification Service / Firebase Cloud Messaging) – само доколкото е необходимо технически. Това не е „споделяне за чужди цели“, а използване на инфраструктура за изпълнение на услугата.
  • Компетентни органи – само при законово изискване (напр. разпореждане/заповед).
Не продаваме лични данни. Не ги предоставяме на рекламни мрежи за профилиране.

8. Международни трансфери

Трансфер извън ЕС/ЕИП и гаранции, ако се наложи.

По принцип се стремим обработването и съхранението да са в ЕС/ЕИП. Ако по технически причини определен доставчик обработва данни извън ЕС/ЕИП, трансферът се извършва само при наличие на подходящи гаранции по Глава V GDPR (напр. стандартни договорни клаузи, решение за адекватност или други приложими механизми).

9. Сигурност

Мерки за защита на данните и реакция при инцидент.

Прилагаме подходящи технически и организационни мерки за защита срещу неоторизиран достъп, загуба, унищожаване или нерегламентирано разкриване – включително криптирана комуникация (TLS), контрол на достъп, минимизация на данните и логически ограничения.

При инцидент със сигурността, който представлява риск за правата и свободите на субектите на данни, действаме съгласно GDPR (вкл. уведомяване на надзорен орган и/или засегнати лица, когато е приложимо).

10. Права на субектите на данни

Вашите права по GDPR и как да ги упражните.

Имате права по GDPR, включително:

  • Достъп до данните и информация за обработването.
  • Коригиране на неточни/непълни данни.
  • Изтриване („правото да бъдеш забравен“) при условия.
  • Ограничаване на обработването при условия.
  • Преносимост (когато е приложимо).
  • Възражение срещу обработване на основание легитимен интерес.
  • Оттегляне на съгласие по всяко време (за локация/известия, където е приложимо).
Как да подадете искане

Пишете ни на [email protected] с тема „Защита на данните“, опишете искането и посочете идентифицираща информация, за да можем да Ви разпознаем. Възможно е да поискаме допълнителни данни за потвърждение на самоличността (само при необходимост).

Срок за отговор: до 1 месец, с възможно удължаване по GDPR при сложност/обем.

11. Жалба до надзорен орган

КЗЛД и правото Ви на жалба.

Ако считате, че правата Ви са нарушени, имате право да подадете жалба до надзорния орган: Комисия за защита на личните данни (КЗЛД).

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: cpdp.bg

12. Поверителност на деца

Приложението не е насочено към деца и как действаме при сигнал.

Shopko не е насочено към деца. Ако установим, че сме получили лични данни на дете без необходимото съгласие/основание, ще предприемем действия за изтриване/ограничаване възможно най-скоро.

13. Промени в политиката

Как уведомяваме за промени и коя версия е приложима.

Можем да актуализираме Политиката при промени в функционалности, процеси или законодателство. Актуалната версия е достъпна на тази страница, с дата на последна редакция. При съществени промени може да уведомим потребителите чрез in-app съобщение или имейл.

© 2026 „КАРИЗО“ ЕООД ShopkoПоследна актуализация: 19.12.2025 г.
Контакт