Начало / Политика за поверителност

Политика за поверителност

Политика за поверителност

(изготвени в съответствие със Закон № 18/2018 и Регламент (ЕС) 2016/679 – GDPR) 


ПРЕАМБЮЛ

Фирма Lily Marlow s. r. o., със седалище в Комаровце 178, 044 55 Комаровце, Словакия, вписана в Търговския регистър на Градски съд Кошице, раздел: Sro, номер на вписване: 63164/V, ИЧО: 57 130 345, ДДС №: 2122 583 496, представлявана от Михал Крьол – управител (контактно лице), е дружество, създадено съгласно законите на Словашката република.

Дружеството чрез трето лице управлява онлайн търговски портал www.lilymarlow.bg (наричан по-нататък „онлайн портал“). Чрез него всяко физическо или юридическо лице („Купувач“) може да разглежда и избира продукти и, при условията на Общите условия („ОП“), да закупи избраните стоки и да заплати уговорената цена.

ОП са изготвени в съответствие с действащото законодателство за защита на потребителите и имат за цел да предоставят на Купувача пълна информация относно покупките през сайта www.lilymarlow.bg. Те са публикувани на посочения уебсайт.

Фирмата Lily Marlow s. r. o., представлявана от Михал Крьол (наричана „Продавач“), е администратор на лични данни по смисъла на Закон № 18/2018.

В тези принципи терминът „Засегнато лице“ означава лице, за което се прилагат правилата за защита на личните данни съгласно приложимите закони – това може да бъде Купувач, посетител на сайта или лице, регистрирало се доброволно на www.lilymarlow.bg.

Продавачът, за целите на настоящите правила, е администратор по смисъла на Закон № 18/2018.



ЧЛЕН 1.

ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  1. Администраторът обработва личните данни въз основа на следните принципи:
  • Принцип на законосъобразност и минимизация

Личните данни се събират и обработват по законен и прозрачен начин, който гарантира защитата на индивидуалните права на субектите на данни, като се спазва принципът на пропорционалност и необходимия обем обработване.

  • Принцип на ограничаване на целта

Личните данни се събират само за конкретни, изрични и законни цели и не могат да бъдат обработвани по начин, несъвместим с тези цели.

  • Принцип на точност и актуализация

Личните данни трябва да бъдат точни и при необходимост актуализирани. Администраторът предприема всички подходящи мерки за незабавното коригиране или премахване на неточности и грешки.

  • Принцип на ограничаване на срока за съхранение 

Администраторът обработва и съхранява личните данни само за времето, необходимо за изпълнение на целта на обработването. Данните, които вече не са необходими, или при оттегляне на съгласието и липса на друго законово основание, се изтриват незабавно.

  • Принцип на сигурност на данните

Личните данни се обработват по сигурен начин. В зависимост от риска се предприемат подходящи технически и организационни мерки за предотвратяване на неразрешено обработване, промяна, загуба, унищожаване или разкриване. Администраторът осигурява целостта, наличността, поверителността и автентичността на личните данни.

  • Принцип на отговорност

При всички дейности по обработване на лични данни се определя отговорността за спазване на основните принципи и за доказване на съответствие с тях.



ЧЛЕН 2.

ИДЕНТИФИКАЦИЯ НА АДМИНИСТРАТОРА НА ЛИЧНИТЕ ДАННИ СЪГЛАСНО ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

  1. Продавачът е администратор на информационната система на личните данни съгласно § 5, б. l) от Закона № 18/2018 за защита на личните данни и за изменение и допълнение на някои закони.
  2. Идентификационните и контактни данни на Администратора са както следва:

Търговско наименование: Lily Marlow s. r. o.

Седалище: Komárovce 178, 044 55 Komárovce, Словакия

Регистрация: вписано в Търговския регистър на Градския съд в Кошице, отдел: Sro, вписване № 63164/V

ЕИК: 57 130 345, 

ДИН: 2122 583 496 

Представлява се от: Michal Król, управител на дружеството

Имейл адрес на лицето за контакт с администратора: hello@lilymarlow.bg 

Телефон за контакт с администратора: 00421 907 676 333



ЧЛЕН 3.

ОБХВАТ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

  1. Купувачът предоставя на продавача, а продавачът като администратор обработва лични данни в следния обхват: 
    1. Име и фамилия – за идентификация на купувача за договорни цели
    2. Адрес на купувача – използва се за доставка на поръчката и фактуриране
    3. Имейл адрес – за потвърждение на поръчката и последваща комуникация с купувача.
    4. Телефонен номер – за алтернативно потвърждение на поръчката и комуникация, например при рекламации.



ЧЛЕН 4.

ЦЕЛ НА ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ДАННИ 

  1. Целта на обработването на лични данни е:
  2. Покупка на стоки чрез онлайн магазина www.lilymarlow.bg, идентификация на купувача като договорен партньор, правилна доставка на стоки, реализиране и управление на преддоговорни и договорни отношения (напр. рекламации, връщане на стоки, претенции) и изпълнение на законови задължения съгласно данъчното законодателство.
    1. Доброволна регистрация на купувача
    2. Регистрация на купувача за участие в игра
    3. Доброволна регистрация на търговски партньор в комисионна система



ЧЛЕН 5.

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

  1. Правното основание за обработване на личните данни на Купувачите с цел сключване на договор за покупко-продажба е член 6, параграф 1, буква б) от Регламент (ЕС) 2016/679 (ГДРП), според който обработването е необходимо за изпълнение на договора за продажба на стоки. Тези данни са необходими за обработване на поръчката и изпълнение на търговската сделка. Личните данни се обработват без съгласието на субекта на данните. Без предоставянето им не може да се извърши покупка, доставка на стоката или издаване на документ за покупка. Купувачът предоставя съгласие и Продавачът го уведомява, че предоставените лични данни могат да бъдат:
    1. предоставени на трети лица в необходимия обем с цел подготовка, изпълнение и контрол на договора, доставка на стоката,
    2. предоставени на получатели, участващи в изпълнението на поръчката или изпращането на информационни съобщения въз основа на съгласие на Купувача.
  2. Личните данни се обработват през периода на изпълнение на договора и по време на гаранционния срок на доставената стока.
  3. Правното основание за обработване на личните данни на Купувачите за целите на доброволната регистрация е тяхното съгласие съгласно член 6, параграф 1, буква а) от ГДРП. Регистрацията на клиента улеснява и ускорява процеса на покупка, тъй като регистрираният клиент не е необходимо да въвежда повторно данните си. Регистрацията на клиента:
    1. не е условие за покупка от електронния магазин www.lilymarlow.bg
    2. самата регистрация не задължава Купувача да извърши покупка,
    3. не е възможна без обработка на лични данни.
  4. Поради това Купувачът преди регистрацията дава съгласието си за обработване на личните данни, както следва: „Като посетител на този уебсайт потвърждавам, че съм навършил 16 години и изрично давам съгласието си администраторът на сайта www.lilymarlow.bg да обработва моите лични данни в обхвата, посочен във формуляра за регистрация, за целите, определени в тези Условия за защита на личните данни.“
  5. Правното основание за обработване на личните данни на Купувачите с цел регистрация в комисионната система е чл. 13, ал. 1, б. „b“ от Закон № 18/2018 за защита на личните данни, тъй като комисионната система представлява договор за посредничество при продажба, а данните са необходими за сключването и изпълнението на договора. Данните се обработват без съгласието на субекта на данните. Без предоставяне на тези данни регистрацията не е възможна. 
  6. Личните данни се обработват за периода на регистрация в комисионната система.
  7. Правното основание за обработване на личните данни на Купувачите с цел сключване на договор за покупко-продажба е чл. 13, ал. 1, б. „b“ от Закон № 18/2018. Данните са необходими за изпълнение на поръчката и се обработват без съгласие на субекта на данните. Без тях не може да се извърши покупка, доставка или издаване на документ за покупка. Купувачът предоставя съгласие, а Продавачът информира, че предоставените данни могат да бъдат:
    1. предоставени на трети лица в необходимия обем за изпълнение и контрол на договора, доставка на стоката,
    2. достъпни за лица, участващи в обработката на поръчката или информационни съобщения по съгласие на Купувача.
  8. Личните данни се обработват за периода на изпълнение на договора и през гаранционния срок на доставената стока.
  9. Правното основание за обработване на личните данни на Купувачите с цел участие в конкурс, организиран от Продавача чрез сайта www.lilymarlow.bg или социални мрежи (например Facebook), е чл. 13, ал. 1, б. „b“ от Закон № 18/2018. Наградата в конкурса представлява правно задължение на Продавача и без предоставяне на лични данни не може да бъде предадена на победителя.

 

ЧЛЕН 6.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ЧРЕЗ БИСКВИТКИ (COOKIES)

  1. Продавачът използва на сайта www.lilymarlow.bg термините „бисквитки“ и „cookie“, които представляват файлове cookies и други подобни технологии, подлежащи на Директивата на ЕС относно поверителността в електронните комуникации. 
  2. Под „бисквитки“ се разбират малки текстови файлове, създадени от посетения уебсайт, чиято основна цел е да подобрят и улеснят използването на сайта www.lilymarlow.bg.
  3. Правното основание за обработване на лични данни чрез бисквитки е чл. 6, ал. 1, буква „f“ от Регламент (ЕС) 2016/679 (GDPR).
  4. Продавачът използва на сайта www.lilymarlow.bg временни и постоянни бисквитки, които временно се съхраняват в паметта на компютъра по време на разглеждането на уебсайта.
  5. Бисквитките се изтриват, когато потребителят затвори браузъра или след определен период от време. Постоянните бисквитки остават на компютъра на посетителя (наричан по-долу „субект на данни“) до тяхното изтриване. 
  6. Продавачът използва бисквитките единствено за вътрешни цели, основно за създаване на статистика за посещаемост и начина на използване на сайта www.lilymarlow.bg, с цел подобряване на потребителското изживяване.
  7. Бисквитките могат да съхраняват информация за това как посетителите използват функцията за споделяне. 
  8. Уебсайтът www.lilymarlow.bg използва услугите на Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console и Meta Platforms, които използват бисквитки.
  9. Бисквитките съхраняват информация главно за:
    1. начина на използване на уебсайта;
    2. броя на посещенията на страницата.
  10. Използваните видове бисквитки са:
    1. Временни бисквитки – съхраняват се по време на сесията и се изтриват след нейното приключване
    2. Постоянни бисквитки – остават за по-дълъг период и могат да бъдат изтрити от потребителя
  11. Повечето интернет браузъри предлагат възможности за конфигуриране на настройките, т.е. браузърът обикновено предоставя възможности като разрешаване на бисквитки, преглед на бисквитки, забрана на всички или избрани бисквитки и др.
  12. При посещение на нашия уебсайт автоматично събираме технически и статистически данни за използването на онлайн магазина www.lilymarlow.bg чрез настройките на бисквитките. Това включва:
    1. IP адрес
    2. тип и версия на браузъра
    3. уебсайтът, от който сте ни посетили
    4. използваната операционна система
    5. дата и час на посещенията на отделни страници
    6. информация относно връзката между вашето посещение и вашето достигане чрез някой от маркетинговите комуникационни канали 
  13. Тези данни се използват за подобряване на функционалността на онлайн магазина www.lilymarlow.bg и качеството на услугите и се оценяват единствено анонимно, използват се само като статистически данни. 
  14. Продавачът не използва бисквитки за събиране на идентифицируеми данни за посетителите на сайта www.lilymarlow.bg.
  15. Бисквитките, зададени от Продавача или от уебсайтове на трети страни, могат да бъдат отказани и блокирани чрез промяна на настройките на браузъра.
  16. Продавачът, в качеството си на администратор на данни, информира Купувача, както и посетителите на сайта www.lilymarlow.bg, за използването им преди започване на обработката на лични данни.



ЧЛЕН 7.

ИНФОРМАЦИОННИ СИСТЕМИ НА АДМИНИСТРАТОРА

  1. Администраторът управлява информационни системи, в които обработва личните данни на засегнатите лица, а именно:
    1. Информационна система E-SHOP, в рамките на която се извършват отделните търговски сделки на ниво правно отношение продавач–купувач,
    2. Информационна система Комисиони, чрез която Администраторът въз основа на изрично съгласие обработва личните данни на лицата, включени в комисионната програма,
    3. Информационна система Игри, чрез която Администраторът въз основа на изрично съгласие обработва личните данни на лицата, участващи в потребителски игри.  



ЧЛЕН 8.

НАЧИН НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ И ТЯХНАТА СИГУРНОСТ

  1. Администраторът обработва личните данни в информационна система, защитена с пароли и кодове за достъп, за да ги предпази от неправомерно използване.
  2. Мониторите на информационната система са разположени така, че показваните данни да не могат да бъдат злоупотребени чрез наблюдение.
  3. Носителите на данни са защитени чрез криптиране, а достъпът до системите е разрешен само след идентификация и упълномощаване на оторизираните лица.
  4. Администраторът създава защитени резервни копия с определена периодичност.
  5. Информационните системи на администратора са защитени от злонамерен код в получаваната електронна поща и в други файлове от публични мрежи или носители на данни.
  6. Администраторът осигурява сигурността на личните данни, освен чрез горепосочените мерки, и чрез определяне и писмено инструктиране на лицата, които имат право да работят с информационните системи.



ЧЛЕН 9.

ПРАВА НА КУПУВАЧА ПО ОТНОШЕНИЕ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ

  1. Засегнатото лице има право на достъп до своите лични данни и да получи потвърждение дали те се обработват в информационната система на администратора.
  2. То има право да получи информация относно:
    1. целта на обработването,
    2. категориите обработвани лични данни,
    3. получателите или категориите получатели, включително в трета държава или международна организация,
    4. срока на съхранение или критериите за неговото определяне. 
  3. Засегнатото лице има право:
    1. да поиска коригиране, изтриване или ограничаване на обработването на данните, както и да възрази срещу него,
    2. да подаде жалба до надзорния орган за защита на личните данни, 
    3. да поиска информация за източника на данните, ако не са събрани от него,
    4. да получи информация за автоматизираното вземане на решения, включително профилиране, както и за логиката и последиците от това обработване. 
  4. Администраторът е длъжен да предостави данните на засегнатото лице; за повторни искания може да начисли разумна административна такса. 
  5. Засегнатото лице упражнява своите права чрез контактното лице и имейла, посочени в член 2 от тези правила. 
  6. Администраторът е длъжен без ненужно забавяне да коригира или изтрие личните данни, когато: 
    1. вече не са необходими за първоначалната цел,
    2. лицето е оттеглило съгласието си и няма друго правно основание, 
    3. е подадено възражение срещу обработването, 
    4. данните са обработени незаконно,
    5. изтриването е необходимо за спазване на законово задължение, 
    6. данните са събрани във връзка с предоставянето на услуги на информационното общество. 
  7. Администраторът обработва лични данни и въз основа на своя законен интерес в случаите, когато това отговаря на разумните очаквания на субекта на данните, не засяга непропорционално неговите права и свободи и обработването е необходимо за защита на законните интереси на Администратора.
  8. Такива законни интереси включват по-специално: 
    1. защита на имуществото и правата на Администратора, 
    2. предотвратяване на измами и злоупотреби с услуги, 
    3. упражняване на правни искове, 
    4. изпращане на маркетингови съобщения до собствени клиенти въз основа на предишна търговска връзка, в съответствие с чл. 62, ал. 3 от Закона за електронните съобщения. 
  9. Субектът на данните има право по всяко време да възрази срещу обработването на личните му данни въз основа на законния интерес на Администратора. 



ЧЛЕН 10.

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ В ТРЕТИ ДЪРЖАВИ ИЛИ НА МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

  1. Дружеството се стреми да ограничи всяко предаване на лични данни на субектите на данни към трети държави извън ЕС или Европейското икономическо пространство. Въпреки това, тъй като в някои случаи Дружеството използва услуги на доставчици, установени в трети държави, е възможно лични данни да бъдат предавани и към тези държави.
  2. При предаване на лични данни в трети държави или на международни организации Дружеството винаги гарантира достатъчно ниво на защита на личните данни.
  3. На 10 юли 2023 г. Европейската комисия прие решението за одобрение на „EU-US Data Privacy Framework“ – решение за адекватност съгласно чл. 45 от GDPR („DPF“). Въз основа на DPF се позволява безопасно трансгранично предаване на лични данни на сертифицирани организации (вносители на данни) в САЩ без допълнителни разрешения или гаранции.
  4. Ако вносителят на данни не е сертифициран съгласно DPF, изискваме прилагането на специални гаранции по чл. 46 GDPR (напр. стандартни договорни клаузи) или чл. 47 (задължителни вътрешнофирмени правила) и при необходимост – допълнителни мерки за защита на правата и свободите на субектите на данни.
  5. Дружеството използва услугите на Meta Platforms, Inc. (възможно предаване в САЩ), която е сертифицирана организация съгласно DPF.



ЧЛЕН 11.

АВТОМАТИЗИРАНИ ИНДИВИДУАЛНИ РЕШЕНИЯ, ВКЛЮЧИТЕЛНО ПРОФИЛИРАНЕ

  1. Дружеството не използва при обработката на лични данни на засегнатите лица автоматизирано индивидуално вземане на решения, включително профилиране, което би имало правни последици или би засегнало значително засегнатите лица съгласно член 22 от GDPR.
  2. В случай, че дружеството в бъдеще въведе операции по обработка, включващи автоматизирано вземане на решения или профилиране, то ще:
    1. предварително информира засегнатите лица,
    2. гарантира, че такава обработка е в съответствие с член 22 от GDPR,
    3. и ще позволи на засегнатите лица да упражнят правото си на човешка намеса, както и правото да изразят мнение и да оспорят решението.
  3. Дружеството може да използва основни аналитични и маркетингови инструменти (напр. за измерване на посещаемостта на сайта или за показване на персонализирано съдържание), които обаче не водят до правни последици спрямо засегнатите лица и не представляват профилиране по смисъла на GDPR. 

 

ЧЛЕН 12.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

  1. Всички правни отношения, възникващи на основание или във връзка с обработването на лични данни, се уреждат от общозадължителните нормативни актове, по-специално от Закона за защита на личните данни.
  2. Ако някоя от разпоредбите на тези правила стане невалидна или неефективна, вместо нея влиза в сила разпоредба, чието съдържание най-много се доближава до целта на невалидната. Невалидността или неефективността на една разпоредба не засяга валидността на останалите. 
  3. Администраторът не предоставя лични данни на други субекти или държави, с изключение на посредника, който управлява онлайн магазина (компанията Shoptet). 
  4. Администраторът може да променя или допълва текста на настоящите Правила. Администраторът ще информира клиентите за промяната на Условията за ползване на сайта www.lilymarlow.bg или по друг подходящ начин, така че трети лица да могат без затруднения да се запознаят с актуалната версия на Правилата. 
  5. Настоящата политика за защита на личните данни е валидна и влиза в сила от 01.12.2025 г.