Политика за поверителност

В Eleven Spectacles доверието Ви е всичко. Тази Политика за поверителност обяснява как събираме, използваме и защитаваме личните Ви данни със същата прецизност, с която подхождаме към всяка двойка слънчеви очила, която създаваме.

Кратък отговор: Eleven Spectacles съобразена ли е с GDPR? Да. Ние напълно спазваме законите за защита на данните в ЕС, съхраняваме данните Ви сигурно в ЕС, никога не продаваме информацията Ви и уважаваме правата Ви за достъп, изтриване и контрол върху данните Ви.

Кои сме ние

Eleven Spectacles е луксозна марка очила, ангажирана с прозрачност и защита на данните. Ние спазваме Общия регламент за защита на данните (GDPR) и всички приложими закони за защита на данните в ЕС. Тази политика описва как обработваме личните Ви данни и какви са правата Ви по силата на законодателството на ЕС.

Какви лични данни събира Eleven Spectacles?

Събираме данни, които ни помагат да Ви обслужваме по-добре. Ето какво събираме:

Данни, които предоставяте директно

• Информация за поръчка: Име, имейл адрес, адрес за доставка, адрес за фактуриране
• Данни за плащане: Информация за картата (обработва се сигурно от Stripe, не се съхранява от нас) – научете повече за процеса на плащане
• Контактна информация: Телефонен номер (по избор)
• Комуникация: Съобщения, които ни изпращате чрез контактни форми, имейл или клиентска поддръжка
• Маркетинг предпочитания: Вашият избор да получавате или не рекламни имейли

Данни, които събираме автоматично

• Активност при сърфиране: Посетени страници, прекарано време, кликнати връзки
• Информация за устройството: Тип браузър, операционна система, IP адрес
• Анализи: Анонимизирани модели на взаимодействие с уебсайта ни (чрез проследяване без бисквитки на PostHog)

Как събираме данните Ви

Директно събиране

Предоставяте данни, когато:

• Направите поръчка на уебсайта ни
• Въведете имейл и адрес за доставка при плащане
• Свържете се с нас за поддръжка или запитвания
• Се съгласите или откажете маркетингови комуникации
• Изпратите обратна връзка или отзиви
• Свържете се с нас с въпроси

Косвено събиране

Получаваме данни от доверени партньори:

• Stripe: Обработка на плащания и предотвратяване на измами
• Railway: Облачна хостинг инфраструктура
• PostHog: Анонимни анализи за уебсайта (без бисквитки, без лични данни)
• Brevo: Услуги за имейл маркетинг (само ако сте се съгласили)

Правно основание за обработка на данните Ви

Обработваме личните Ви данни на следните правни основания (GDPR член 6):

Как Eleven Spectacles използва личните Ви данни?

Обработка и изпълнение на поръчки

• Обработваме плащания и предотвратяваме измами
• Изпращаме поръчката Ви на правилния адрес
• Предоставяме актуализации за поръчката и информация за проследяване
• Обработваме връщания и възстановявания на суми – вижте нашата политика за връщане
• Отговаряме на въпроси, свързани с поръчки

Клиентско обслужване

• Отговаряме на въпросите Ви и разрешаваме проблеми
• Изпращаме важни известия за поръчки (потвърждения, актуализации за изпращане, статус на доставка)
• Обработваме заявки за достъп до данни и жалби

Маркетинг (с Ваше съгласие)

• Изпращаме бюлетини за нови продукти и колекции
• Уведомяваме Ви за специални оферти и промоции
• Поканваме Ви на ексклузивни събития или ранен достъп
• Можете да се отпишете по всяко време – без условия
• Управлявайте предпочитанията си във всеки маркетингов имейл

Анонимни анализи за уебсайта

• Анализираме как посетителите използват уебсайта ни в обобщена, анонимна форма
• Идентифицираме и отстраняваме технически проблеми
• Подобряваме потребителското изживяване и производителността
• Тестваме нови функции
• Не се събират лични данни; не се изисква съгласие

Предотвратяване на измами и сигурност

• Верифицираме транзакции с кредитни карти с платежни процесори
• Откриваме измамническа дейност
• Защитаваме системите си от злоупотреби
• Спазваме финансови регулатори

Правно съответствие

• Поддържаме записи за данъчни и счетоводни цели (задължително по закон)
• Спазваме правителствени искания (където се изисква по закон)
• Защитаваме правни права при спорове

Нашите партньори за обработка на данни

Споделяме данните Ви само с внимателно подбрани партньори, които ги обработват от наше име (обработващи лични данни). Всеки партньор е договорно задължен да защитава данните Ви и да ги използва само както е указано.

Stripe (обработка на плащания)

Какви данни: Име, имейл, данни за платежната карта, адрес за фактуриране
Защо: Обработваме плащанията сигурно и откриваме измами
Правно основание: Изпълнение на договор и законен интерес
Съобразеност с GDPR: Stripe е съобразен с GDPR и ни уведомява за пробиви в данните в рамките на 48 часа
Задържане на данни: Съгласно политиката за поверителност на Stripe
Вашите права: Можете да заявите изтриване на данни директно от Stripe

Научете повече: Политика за поверителност на Stripe / Научете за сигурните методи на плащане

Railway (облачен хостинг)

Какви данни: Всички данни, съхранявани на нашите сървъри (поръчки, клиентски комуникации)
Защо: Сигурно хостваме уебсайта си и съхраняваме данни за поръчки
Правно основание: Законен интерес и изпълнение на договор
Съобразеност с GDPR: Railway е съобразен с ЕС с криптиране при съхранение и при предаване
Задържане на данни: Съгласно нашия график за задържане (вижте раздел 8)
Сигурност: Криптиране, контроли за достъп, непрекъснат мониторинг

Научете повече: Railway Security & GDPR

PostHog (анонимни анализи)

Какви данни: САМО анонимизирано, обобщено поведение при сърфиране – НЯМА лични данни
Как работи: PostHog използва проследяване без бисквитки, което съхранява данни в паметта на страницата (JavaScript обекти), които не се запазват след текущата сесия
Защо: Да разберем как посетителите използват уебсайта ни, за да го подобрим
Правно основание: Законен интерес (член 6(1)(ф)) – не се изисква съгласие, защото данните са анонимни
Характеристики на данните:

• Не се използват бисквитки
• Не се събират лични идентификатори
• Няма проследяване между сесии
• Данните се съхраняват само в паметта по време на активната сесия
• Не може да идентифицира отделни посетители
• Напълно анонимни и обобщени

Съобразеност с GDPR: Подходът на PostHog за проследяване без бисквитки означава, че съгласието по GDPR не се изисква. Обработваните данни не са „лични данни", защото не могат да Ви идентифицират.
Задържане на данни: На база сесия (изчиства се, когато напуснете уебсайта ни)
Вашите права: Не се прилагат специални права, защото тези данни не Ви идентифицират

Научете повече: PostHog Privacy & Cookieless Tracking

Brevo (имейл маркетинг)

Какви данни: Имейл адрес, име, маркетинг предпочитания, данни за ангажираност с имейли
Защо: Изпращаме бюлетини и маркетингови комуникации (само ако сте се съгласили)
Правно основание: Съгласие
Съобразеност с GDPR: Brevo поддържа права за достъп, изтриване, преносимост и отписване
Задържане на данни: Докато не се отпишете или заявите изтриване
Вашите права: Отписване по всяко време с едно кликване във всеки имейл; заявка за изтриване на данни

Научете повече: Brevo GDPR Compliance

Прехвърляне на данни извън ЕС

Всички лични данни се обработват и съхраняват в рамките на Европейския съюз, за да се осигури максимална защита по силата на GDPR. Не прехвърляме лични данни извън ЕС/ЕИП без подходящи гаранции.

Изключение за анализи на PostHog: Анонимизираните данни на PostHog могат да се обработват в САЩ или други места, но тъй като са напълно анонимизирани и неидентифицируеми, ограниченията на GDPR за международни прехвърляния не се прилагат.

Изключение: Ако сте извън ЕС и трябва да обработваме данните Ви, за да изпълним поръчката Ви, може да използваме доставчици на услуги извън ЕС, но само при:

• Стандартни договорни клаузи (одобрени от Европейската комисия)
• Решения за адекватност (за страни, считани за равностойни на защитата в ЕС)

Колко време съхранява Eleven Spectacles данните ми?

График за задържане на данни

След изтичане на срока за съхранение, изтриваме данните Ви сигурно, като премахваме всички свързани записи в базата данни и резервните копия.

Вашето право на изтриване: Можете да заявите изтриване по всяко време (вижте раздел 10 – Права на субекта на данни), при спазване на правните задължения за съхранение на записи.

Как Eleven Spectacles защитава личните ми данни?

Защитаваме личните Ви данни със същата прецизност, с която подхождаме към всеки продукт.

Технически гаранции

• Криптиране при предаване: Всички данни, предавани към/от сървърите ни, използват HTTPS/TLS криптиране
• Криптиране при съхранение: Чувствителни данни се криптират на нашите сървъри
• Контроли за достъп: Само оторизирани служители имат достъп до лични данни
• Сигурни резервни копия: Данните се архивират сигурно с ограничен достъп

Организационни гаранции

• Обучение на персонала: Редовно обучение по защита на данните за всички служители
• Ограничен достъп: Служителите имат достъп само до данните, необходими за ролята им
• Управление на доставчици: Всички партньори спазват GDPR и имат споразумения за обработка на данни
• Реакция при инциденти: Имаме процедури за уведомяване при пробив в данните

Какво НЕ правим

• Никога не продаваме данните Ви на трети страни
• Никога не използваме данните Ви за цели, за които не сте се съгласили
• Никога не споделяме платежната Ви информация с маркетингови партньори
• Никога не съхраняваме данните от кредитната Ви карта (Stripe обработва това сигурно)
• Никога не използваме бисквитки за анализи (PostHog е без бисквитки и анонимен)

Вашите права за защита на данните (членове 15–22 на GDPR)

Имате всеобхватни права върху личните си данни. Ние улесняваме упражняването им.

Бележка: Тези права се отнасят до личните данни, които Ви идентифицират (информация за поръчка, имейл, комуникации). Те не се отнасят до анонимизирани аналитични данни, които не могат да Ви идентифицират.

Право на достъп (член 15)

Можете да заявите копие от всички лични данни, които съхраняваме за Вас.

Как да заявите: Изпратете имейл на support@elevenspectacles.com с тема „Заявка за достъп до данни“.

Какво ще предоставим:

• Всички лични данни, които съхраняваме за Вас
• Как се обработват
• С кого ги споделяме
• Колко време ги съхраняваме

Срок за отговор: 30 календарни дни
Разход: Безплатно (можем да начислим малка такса само при прекомерни или повтарящи се заявки)

Право на корекция (член 16)

Можете да заявите корекция на неточни или непълни данни.

Как да заявите: Свържете се с support@elevenspectacles.com с подробности за това, което трябва да се коригира.

Примери:

• Неправилен адрес за доставка в поръчката Ви
• Грешен имейл адрес или име
• Остаряла контактна информация

Срок за отговор: 30 календарни дни

Право на изтриване (член 17 – „право да бъдеш забравен“)

Можете да заявите изтриване на личните си данни при определени обстоятелства.

Ще изтрием данните Ви, ако:

• Вече не са необходими за първоначалната цел
• Оттеглите съгласието си (за маркетинг)
• Възразите срещу обработката
• Данните Ви са обработени незаконно
• Правни задължения не изискват да ги съхраняваме

Трябва да съхраним данните Ви, ако:

• Ни трябват за данъчни или счетоводни цели (5-годишно правно изискване за записи на поръчки)
• Има активен спор или правен иск
• Имате скорошни поръчки, които изискват водене на записи

Как да заявите: Изпратете имейл на support@elevenspectacles.com с тема „Заявка за изтриване“. Ще обясним всякакви причини, поради които трябва да съхраним данните Ви.

Срок за отговор: 30 календарни дни

Право на ограничаване на обработката (член 18)

Можете да ни помолите да ограничим използването на данните Ви, докато верифицираме тяхната точност или разследваме жалба.

Как да заявите: Свържете се с support@elevenspectacles.com с тема „Ограничаване на обработката“.

Пример: Смятате, че адресът Ви е неправилен и искате да спрем да го използваме, докато верифицираме правилната информация.

Срок за отговор: 30 календарни дни

Право на преносимост на данните (член 20)

Можете да заявите копие от данните си в преносим, машинночетим формат (като CSV или JSON), за да ги прехвърлите в друга услуга.

Как да заявите: Изпратете имейл на support@elevenspectacles.com с тема „Заявка за преносимост на данни“.

Какво ще предоставим:

• Всички лични данни, които сте ни предоставили
• В структуриран, широко използван формат
• Подходящ за импортиране в друга система

Срок за отговор: 30 календарни дни

Право на възражение (член 21)

Можете да възразите срещу обработката на данните Ви за определени цели.

Можете да възразите срещу:

• Маркетингови и промоционални комуникации (по всяко време, с едно кликване)
• Обработка на база законен интерес (ще спрем, освен ако нямаме убедителна причина)
• Автоматизирано вземане на решения (ако е приложимо)

Как да възразите:

• Маркетинг: Кликнете „отпиши се“ в долната част на всеки маркетингов имейл (незабавно)
• Други цели: Изпратете имейл на support@elevenspectacles.com

Срок за отговор: 30 календарни дни

Право да не бъдете подложен на автоматизирано вземане на решения (член 22)

Имате право да не бъдете обект на автоматизирани решения, които имат правно или значимо въздействие върху Вас.

Нашата позиция: Ние не вземаме автоматизирани решения относно кредитоспособност, право на участие или други значими въпроси. Stripe може да използва автоматизирано откриване на измами при плащания, но това е необходимо за сигурността на транзакциите и не е „решение", което значително засяга правата Ви.

Бисквитки и технологии за проследяване

Използваме минимален брой бисквитки, за да подобрим изживяването Ви. Важно е, че не използваме бисквитки за анализи.

Какво са бисквитките?

Малки текстови файлове, съхранявани на устройството Ви, които помнят предпочитанията и активността Ви.

Нашите бисквитки

Защо няма аналитични бисквитки?

Използваме проследяване без бисквитки на PostHog, което:

• Съхранява данни в паметта на страницата (не в постоянни бисквитки)
• Не се запазва между сесии
• Не може да Ви идентифицира като личност
• Не изисква съгласие

Това ни дава аналитичните прозрения, от които се нуждаем, като същевременно уважаваме поверителността Ви.

Вашият избор за бисквитки

Когато за първи път посетите уебсайта ни, ще видите банер за съгласие за бисквитки. Можете да:

• ✓ Приемете всички бисквитки
• ✓ Приемете само необходимите бисквитки
• ✓ Персонализирате кои типове позволявате

Можете да промените предпочитанията си по всяко време, като посетите нашата Политика за бисквитки или управлявате настройките за бисквитки.

Do Not Track

Ако браузърът Ви изпраща сигнал „Do Not Track“, ние го уважаваме и свеждаме до минимум несъществените бисквитки.

Защита на данните на деца

Уебсайтът на Eleven Spectacles не е предназначен за деца под 16 години. Ние съзнателно не събираме данни от деца под тази възраст.

Ако установим, че сме неволно събрали данни от дете под 16 години без родителско съгласие, ще ги изтрием незабавно.

Ако сте родител и смятате, че детето Ви е предоставило данни, моля, свържете се с нас на support@elevenspectacles.com.

Маркетингови комуникации

С удоволствие бихме споделили актуализации за нови колекции, специални оферти и ексклузивни събития – но само ако искате да чувате от нас.

Как да получавате маркетинг

Можете да се съгласите за маркетингови имейли при плащане или като се свържете с нас на support@elevenspectacles.com. Изпращаме бюлетини само на тези, които изрично са ги заявили.

Можете да промените предпочитанието си по всяко време.

Как да се отпишете

Най-лесен начин: Кликнете „Отпиши се“ в долната част на всеки маркетингов имейл
Или по имейл: support@elevenspectacles.com с тема „Отписване“

Ще бъдете премахнати от маркетинговия ни списък в рамките на 24 часа. Ще продължите да получавате транзакционни имейли (потвърждения на поръчки, актуализации за изпращане и т.н.).

Връзки към трети страни

Уебсайтът ни може да съдържа връзки към други уебсайтове. Ние не носим отговорност за практиките им за поверителност. Препоръчваме Ви да прегледате политиките им за поверителност, преди да предоставите каквито и да е данни.

Международни потребители

Ако се намирате извън ЕС, тази Политика за поверителност все пак се прилага. Въпреки това:

• Жителите на ЕС имат специфични права по силата на GDPR (описани по-горе)
• Данните Ви могат да се съхраняват в ЕС, както е описано в раздел 7
• Местните Ви закони могат да предоставят допълнителна защита

Пробиви в данните и уведомяване при инцидент

В малко вероятния случай на пробив в данните, засягащ личните Ви данни:

1. Ще оценим риска и потенциалното въздействие
2. Ще Ви уведомим без ненужно забавяне (задължително по GDPR)
3. Ще информираме националния орган за защита на данните в рамките на 72 часа
4. Ще предоставим информация за случилото се и какво правим

Нашите партньори се ангажират със същия срок:

• Stripe: Уведомява ни в рамките на 48 часа
• Railway: Уведомява ни в рамките на 72 часа
• Brevo: Уведомява ни в рамките на 72 часа

Бележка за PostHog: Пробив в PostHog не би Ви засегнал, защото PostHog обработва само анонимни данни, които не могат да Ви идентифицират.

Жалби и надзор

Вашето право на жалба

Ако смятате, че сме нарушили правата Ви за защита на данните, имате право да подадете жалба пред националния орган за защита на данните (надзорен орган).

Намерете Вашия орган:

• European Data Protection Board – Member Authorities

Често срещани надзорни органи:

• Австрия: Austrian Data Protection Authority
• Белгия: Belgian Data Protection Authority
• Франция: CNIL (Commission Nationale de l'Informatique et des Libertés)
• Германия: BfDI (German Federal Data Protection Officer)
• Италия: Garante per la Protezione dei Dati Personali
• Испания: AEPD (Agencia Española de Protección de Datos)
• Нидерландия: AP (Autoriteit Persoonsgegevens)

Можете да подадете жалба по всяко време. Препоръчваме Ви първо да се свържете с нас на support@elevenspectacles.com – бихме искали възможност да разрешим проблемите директно.

Промени в тази Политика за поверителност

Преглеждаме тази политика редовно, тъй като регулаторите и практиките ни се развиват.

Ще Ви уведомим за значими промени:

• Имейл известие (ако сте се съгласили за маркетинг)
• Банер на уебсайта ни
• Актуализирана дата „Последно обновяване“ в горната част на тази политика

Вашето продължително използване на уебсайта ни след публикуване на промените означава, че приемате актуализираната политика.

Свържете се с нас

Имате въпроси относно тази Политика за поверителност или как обработваме данните Ви?

Имейл: support@elevenspectacles.com
Тема: „Въпрос за политиката за поверителност“

Или ни пишете: Eleven Spectacles
Ваш бизнес адрес
Град, Държава, Пощенски код

Ще отговорим в рамките на 30 дни.

Свързани правни документи

Научете повече за ангажимента ни към правата Ви и нашите условия:

• Общи условия
• Политика за бисквитки
• Фирмени данни
• Декларация за достъпност

Обобщение: Вашите ключови права накратко

Приложение: Справка за правно основание

Това приложение обяснява защо обработваме конкретни данни:

Обработка на поръчки (член 6(1)(б) – Изпълнение на договор)

Нуждаем се от името, имейла, адреса за доставка и фактуриране, за да обработим поръчката Ви и да изпълним договора си с Вас.

Плащания и предотвратяване на измами (членове 6(1)(б) и 6(1)(ф) – Договор и законен интерес)

Използваме Stripe, за да обработваме плащанията сигурно и да верифицираме транзакциите, за да предотвратим измами. Това защитава както Вас, така и нас.

Маркетинг (член 6(1)(а) – Съгласие)

Изпращаме маркетингови имейли само на тези, които са се съгласили при плащане. Можете да се отпишете по всяко време с едно кликване.

Анонимни анализи за уебсайта (член 6(1)(ф) – Законен интерес)

Аналитиките без бисквитки на PostHog ни помагат да подобрим изживяването Ви. Тъй като данните са напълно анонимизирани и не могат да Ви идентифицират, не се изисква съгласие. Разчитаме на законен интерес: подобряването на уебсайта ни е от полза както за Вас, така и за нас.

Клиентска поддръжка (член 6(1)(ф) – Законен интерес)

Обработваме комуникациите и заявките Ви за поддръжка, за да Ви обслужваме по-добре и да разрешаваме проблемите справедливо.

Счетоводство и данъчно съответствие (член 6(1)(в) – Правно задължение)

Законодателството на ЕС изисква да съхраняваме записи на транзакциите за 5 години за данъчни и счетоводни цели. Задължени сме по закон да задържаме тези данни.

Версия: 1.0
Дата на влизане в сила: 2026-01-07
Последно обновяване: 2026-01-07
Съответствие: GDPR (EU 2016/679), членове 13–14 на GDPR за разкриване на информация