Политика за поверителност

Последна актуализация: 15.05.2026

Настоящата Политика обяснява как „Sendway" (търговска марка на Уан Кард Диджитал ЕООД) обработва личните данни в качеството си на приложение, разширяващо функциите на платформите за електронна търговия, на които оперира. Документът е изготвен в съответствие с Регламент (ЕС) 2016/679 („GDPR") и приложимото национално законодателство. За въпроси по тази Политика можеш да се свържеш с нас на support@sendway.eu.

1. Администратор и обхват

Администратор на личните данни, обработвани в рамките на услугата, е Уан Кард Диджитал ЕООД, ЕИК 207472596, със седалище: Гр. София, ул. Синанишко Езеро 7 бл.11. Представляващ дружеството: Атанас Камарски.

В отношенията с търговците, инсталирали приложението („Търговец"), Sendway действа едновременно като обработващ личните данни на крайните клиенти на Търговеца (от името на Търговеца) и като администратор на оперативните данни, свързани с търговския акаунт.

2. Категории данни и срокове на съхранение

Таблицата по-долу обобщава кои категории данни обработваме, с каква цел, на какво законово основание и за какъв срок. Конкретни стойности и обем зависят от използваните функции на услугата от съответния Търговец.

Категории данни, цели и срокове

Категория
Профил на търговския акаунт
Цел
Идентификация на свързания магазин и обслужване на абонамента.
Основание
Изпълнение на договора (чл. 6, ал. 1, б. „б")
Срок
За срока на активен абонамент; до неговото прекратяване или искане за заличаване.
Категория
Оперативни настройки и предпочитания
Цел
Конфигурация на функциите на услугата — пунктове за получаване, правила за плащане и доставка, шаблони и др.
Основание
Изпълнение на договора (чл. 6, ал. 1, б. „б")
Срок
За срока на активен абонамент; до неговото прекратяване или искане за заличаване.
Категория
Идентификатори на поръчки и статуси на пратки
Цел
Проследяване на статуса на пратката при куриера и обратна синхронизация с поръчките на търговеца.
Основание
Изпълнение на договора (чл. 6, ал. 1, б. „б")
Срок
За срока на активен абонамент; изтриват се при упражнено право на заличаване.
Категория
Данни от купувача в чекаут процеса
Цел
Подаване на избор за пункт/адрес към платформата на търговеца и към избрания куриер за издаване на товарителница, както и съхранение на данните за получателя (име, контакти, адрес/пункт) към съответната поръчка за обработка и проследяване на доставката.
Основание
Изпълнение на договора между търговеца и купувача (чл. 6, ал. 1, б. „б")
Срок
Съхраняват се към съответната поръчка за срока на обработката ѝ; заличават се при деинсталиране на приложението от търговеца, при заличаване на магазина или при упражнено право на заличаване от купувача.
Категория
Финансово-счетоводни записи
Цел
Изпълнение на счетоводни и данъчни задължения, свързани с абонамента.
Основание
Законово задължение (чл. 6, ал. 1, б. „в")
Срок
Съгласно приложимото счетоводно и данъчно законодателство — до изтичане на нормативния срок.
Категория
Оперативни логове и метаданни за сигурност
Цел
Гарантиране на сигурността, стабилността и качеството на услугата.
Основание
Легитимен интерес (чл. 6, ал. 1, б. „е")
Срок
Кратък оперативен прозорец, достатъчен за диагностика и реакция при инциденти.
Категория
Кореспонденция със службата за поддръжка
Цел
Отговор на запитвания и обработване на искания.
Основание
Легитимен интерес (чл. 6, ал. 1, б. „е")
Срок
До приключване на казуса и за разумен последващ период за справки.

3. Данни на купувача и принципът „без излишно съхранение"

В рамките на потребителското изживяване, предхождащо завършването на поръчката, услугата може да обработва ограничен обем идентификационни и адресни данни на купувача (име, контактни данни, адресни полета и избор на пункт за получаване), с единствена цел подаването им към платформата на Търговеца и към избрания превозвач за издаване на товарителница.

Тези данни се обработват в преход и не се съхраняват постоянно на сървъри, контролирани от нас. След предаването им към съответните системи, ние не запазваме копия извън техническите оперативни логове, описани в т. 5.

4. Подизпълнители (категории)

За предоставянето на услугата ползваме внимателно подбрани подизпълнители, обвързани с договори за обработка на данни (DPA) и подходящи механизми за международен трансфер, където е приложимо. Поименният списък с актуални доставчици се предоставя при писмено запитване (виж т. 7).

Категории получатели и подизпълнители

Категория
Облачна инфраструктура и edge изпълнение
Роля
Хостинг на сървърния код, статичните файлове и API услугите.
Регион
ЕС/ЕИП с глобален резерв
Защита
Договор за обработка на данни (DPA) и стандартни договорни клаузи (SCC) по чл. 46 GDPR.
Категория
Управлявана база от данни
Роля
Съхранение на конфигурацията на акаунта и оперативните метаданни.
Регион
ЕС/ЕИП
Защита
Договор за обработка на данни (DPA).
Категория
Платформа за електронна търговия
Роля
Каноничен източник на поръчки, клиенти и продукти; приложението е под-обработващ.
Регион
ЕС/ЕИП с глобален резерв
Защита
Договор за обработка на данни (DPA) и SCC.
Категория
Куриерски API услуги
Роля
Издаване на товарителници и проследяване на пратки за избрания от търговеца куриер.
Регион
ЕС/ЕИП
Защита
Самостоятелни администратори; договорни отношения с търговеца.
Категория
Услуга за проверка срещу измами (НЕкоректен)
Роля
По избор на търговеца: проверка на телефона/имейла на купувача срещу регистъра на НЕкоректен.КОМ за непотърсени пратки с наложен платеж. Активира се само когато търговецът свърже свой API ключ.
Регион
ЕС/ЕИП
Защита
Легитимен интерес за предотвратяване на измами (чл. 6, ал. 1, б. „е"); самостоятелен администратор, активиран от търговеца с негов ключ.
Категория
Доставка на транзакционни имейли
Роля
Изпращане на оперативни съобщения към търговеца (потвърждения, ъпгрейд, известия).
Регион
ЕС/ЕИП с глобален резерв
Защита
Договор за обработка на данни (DPA) и SCC.
Категория
Обработка на плащания (през платформата)
Роля
Таксуването се осъществява през билинг механизма на платформата за електронна търговия; ние не получаваме платежни данни.
Регион
Съгласно политиката на платформата
Защита
Договорни условия на платформата.

5. Оперативни логове и сигурност

За целите на сигурността, стабилността и качеството на услугата поддържаме оперативни логове, които могат да съдържат технически идентификатори (например IP адрес, идентификатор на заявка, параметри на сесията). Логовете се пазят за кратък оперативен прозорец, достатъчен за диагностика и реакция при инциденти, и не се използват за анализ на поведението на крайни потребители.

6. Международни трансфери

Когато даден подизпълнител обработва лични данни извън ЕС/ЕИП, трансферът се извършва въз основа на подходящи механизми по смисъла на глава V от GDPR, най-често стандартни договорни клаузи (SCC) по чл. 46 GDPR, допълнени при необходимост с подходящи технически и организационни мерки.

7. Права на субектите на данни

Като субект на данни разполагаш с правата по чл. 15–22 GDPR. Таблицата по-долу обобщава как да ги упражниш и в какъв срок ще получиш отговор.

Права и срокове за отговор

Право
Достъп до личните данни
Как се упражнява
Запитване на support@sendway.eu с описание на искането.
Срок
До 30 дни
Право
Коригиране на неточни данни
Как се упражнява
Първо чрез магазина, в който е направена поръчката; при нужда — на support@sendway.eu.
Срок
До 30 дни
Право
Заличаване („право да бъдеш забравен")
Как се упражнява
Чрез магазина по обичайния път на платформата или директно на support@sendway.eu.
Срок
До 30 дни
Право
Преносимост на данните
Как се упражнява
Запитване на support@sendway.eu.
Срок
До 30 дни
Право
Възражение и ограничаване на обработването
Как се упражнява
Запитване на support@sendway.eu с обосновка.
Срок
До 30 дни
Право
Жалба пред надзорния орган
Как се упражнява
Комисия за защита на личните данни — www.cpdp.bg
Срок
Съгласно процедурата на КЗЛД
Право
Поименен списък на текущите подизпълнители
Как се упражнява
Изпратете запитване на support@sendway.eu и ще получите актуалния списък с поименни доставчици.
Срок
До 30 дни

Тъй като в качеството си на обработващ ние действаме от името на Търговеца, обикновено правилният първи адресат на искане, свързано с конкретна поръчка, е магазинът, в който тя е направена. При получено и потвърдено искане ще съдействаме на Търговеца в съответствие с приложимите срокове.

8. Спазване на механизмите на платформите

Услугата уважава задължителните механизми за искания от субекти на данни, поддържани от платформите за електронна търговия, на които оперира. След получаване на надлежно искане от платформата предприемаме съответните действия в законоустановените срокове.

9. Поверителност на маркетинговия сайт

Сайтът sendway.eu не зарежда външни тракинг скриптове и не задава бисквитки за анализ или маркетинг. Не ползваме Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, Hotjar, FullStory или други подобни услуги. Това е архитектурно решение, а не временна декларация.

10. Сигурност на обработването

Прилагаме подходящи технически и организационни мерки в съответствие с чл. 32 GDPR, включително криптиране на трафика в транзит, контрол на достъпа на принципа на „необходимост да се знае", сегрегация на средите за разработка и продукция, журнал на действията и периодичен преглед на правата за достъп.

11. Промени в Политиката

Версията на тази Политика е маркирана с дата на последна актуализация в горната част на страницата. При съществени промени Търговците ще бъдат уведомени по подходящ за платформата канал. Препоръчваме периодичен преглед на документа.

За търговски условия, които допълват тази Политика, виж нашите Условия за ползване.

12. Контакт и надзорен орган

За въпроси, искания и упражняване на права по тази Политика можеш да се свържеш с нас на support@sendway.eu. Имаш право и да подадеш жалба до Комисията за защита на личните данни (КЗЛД, www.cpdp.bg).