1. Кой е администраторът на лични данни
Администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 (GDPR) е АКУ МОТО ЕООД.
- Юридическо наименование
- АКУ МОТО ЕООД
- ЕИК
- 202889810
- ДДС №
- BG202889810
- Адрес
- ЛЮЛИН 5, блок 519, вход В, партер, 1359 София, България
- Телефон
- 0895 474 019
- Електронна поща за въпроси относно лични данни
- info@akumoto.shop
2. Какви данни събираме и защо
Събираме само минималния обем данни, необходим за изпълнение на Вашата поръчка и за съответствие със законови задължения. По категории:
| Категория | Цел | Основание (GDPR чл. 6) | Срок |
|---|---|---|---|
| Име, фамилия, телефон, e-mail | Изпълнение на поръчката — потвърждение, координация на доставката, известия за статуса | чл. 6, ал. 1, б. „б" — изпълнение на договор | До приключване на поръчката + 12 месеца |
| Адрес за доставка ИЛИ избран офис на Еконт | Физическо доставяне на стоката | чл. 6, ал. 1, б. „б" | До приключване на поръчката + 12 месеца |
| Данни за продукта и сумата | Издаване на касов бон/фактура и счетоводно отразяване | чл. 6, ал. 1, б. „в" — законово задължение (ЗСч, ЗДДС) | 10 години от началото на годината след изготвянето им (чл. 12 ЗСч) |
| Записи за обработката на жалба или рекламация (ако има) | Доказване на изпълнението по ЗЗП | чл. 6, ал. 1, б. „в" и „е" | До 5 години от приключване на казуса |
| Технически данни (IP, браузер) от сървърните логове | Сигурност и предотвратяване на злоупотреби | чл. 6, ал. 1, б. „е" — легитимен интерес | До 30 дни |
3. С кого споделяме данни (под-обработващи)
За техническото изпълнение на услугата ангажираме следните под-обработващи по чл. 28 GDPR. С всеки от тях имаме обвързващи договорни клаузи за защита на данните.
| Под-обработващ | Каква роля изпълнява | Място на обработка |
|---|---|---|
| Resend, Inc. | Изпращане на транзакционни e-mail (потвърждения за поръчка) | САЩ — стандартни договорни клаузи (SCCs) |
| Google LLC (Places API) | Автодопълване на адресното поле при поръчка | САЩ — SCCs |
| Еконт Експрес ООД | Доставка и достъп до номенклатура на офиси | България |
| Vercel, Inc. | Хостинг на сайта | САЩ / EU граничен регион — SCCs |
| Google Maps (вграден iframe на /contact) | Показване на местоположението на магазина | САЩ — SCCs |
Не продаваме лични данни на трети лица. Не предаваме данните Ви на рекламни или маркетингови мрежи.
4. Международно прехвърляне на данни
Част от посочените под-обработващи са в САЩ. Прехвърлянето е правно валидно чрез стандартните договорни клаузи (Standard Contractual Clauses), приети с Решение за изпълнение (ЕС) 2021/914 на Комисията, или чрез сертификация по EU-U.S. Data Privacy Framework, където е приложимо.
5. Вашите права
Като субект на данни имате следните права съгласно глава III от GDPR:
- Право на достъп (чл. 15) — да получите копие на данните, които съхраняваме за Вас.
- Право на коригиране (чл. 16) — да поискате корекция на неверни или непълни данни.
- Право на изтриване („право да бъдеш забравен", чл. 17) — освен когато законово задължение изисква запазване (счетоводство, гаранция).
- Право на ограничаване на обработката (чл. 18).
- Право на преносимост (чл. 20) — да получите данните си в структуриран машинно-четим формат.
- Право на възражение (чл. 21) — срещу обработка на основание „легитимен интерес".
- Право на оттегляне на съгласие по всяко време, когато обработката се основава на съгласие, без това да засяга законосъобразността на обработката преди оттеглянето.
Упражнявате правата си писмено на info@akumoto.shop или с обаждане на 0895 474 019. Отговаряме в срок до 30 дни от получаване на искането (чл. 12, ал. 3 GDPR).
6. Подаване на жалба до надзорен орган
Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), ако смятате, че обработката на Ваши лични данни нарушава GDPR или ЗЗЛД.
- КЗЛД
- бул. „Проф. Цветан Лазаров" № 2, 1592 София · cpdp.bg · e-mail kzld@cpdp.bg
7. Сигурност
Прилагаме технически и организационни мерки за защита на личните данни — HTTPS, ограничен достъп до базата данни, шифровани backupи, минимизиране на полето на обработката. Сървърите ни работят зад Vercel Edge Network с DDoS защита и WAF.
8. Деца
Сайтът е насочен към пълнолетни лица. Не събираме съзнателно лични данни на лица под 16-годишна възраст. Ако установим, че сме обработили такива данни без съгласие на родител/настойник, ще ги изтрием при поискване или при узнаване.
9. Бисквитки
Подробности за бисквитките, които използваме, и как да ги управлявате — виж Политика за бисквитки.
10. Промени
Можем да актуализираме настоящата политика. Промените влизат в сила от датата на публикуване. Препоръчваме периодична проверка на тази страница.
Последна актуализация: 2026-05-21