Магнолия

Магнолия

Политика за поверителност и защита на личните данни

Последна актуализация: 17 декември 2025 г.

Настоящата Политика за поверителност описва как Магнолия 92 ЕООД събира, обработва и защитава личните данни при използване на онлайн магазина magnoliastores.com, в пълно съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните - GDPR) и Закона за защита на личните данни на Република България.

1. Администратор на лични данни

Администраторът на лични данни по смисъла на GDPR е Магнолия 92 ЕООД:

  • Фирма: Магнолия 92 ЕООД
  • ЕИК/БУЛСТАТ: 207656920
  • Адрес: бул. "Искър" 4, Самоков, 2000, България
  • Имейл за контакт по въпроси на защита на данните: magnolia.luxe.flowers@gmail.com
  • Телефон: +359 89 970 1948

Длъжностно лице по защита на данните (DPO): Магнолия 92 ЕООД не е назначила длъжностно лице по защита на данните. Всички запитвания относно обработването на лични данни могат да бъдат отправяни директно на посочения по-горе имейл адрес.

2. Какви лични данни обработваме

В зависимост от използваните услуги и функционалности на сайта, могат да се обработват следните категории лични данни:

2.1. Данни за идентификация и контакт

  • Имена (име и фамилия)
  • Имейл адрес
  • Телефонен номер
  • Адрес за доставка (град, улица, номер, етаж, вход)
  • Данни за получател на подарък (име, телефон, адрес) — при необходимост

2.2. Данни за поръчки и плащания

  • История на поръчки
  • Детайли за поръчани продукти
  • Статус на плащане и доставка
  • Метод на плащане (наложен платеж или онлайн плащане)

⚠️ Важно: Магнолия 92 ЕООД не съхранява и не обработва данни за банкови карти. Всички онлайн плащания се обработват от лицензирания платежен доставчик myPOS, който е отговорен за сигурността на платежните данни.

2.3. Технически данни и данни за използване

  • IP адрес
  • Тип браузър и версия
  • Операционна система и устройство
  • Данни от бисквитки (cookies)
  • Данни за използване на сайта (посетени страници, време на посещение)

2.4. Данни от създаване на профил

  • Данни от регистрация чрез имейл и парола (паролата се съхранява в криптиран вид)
  • Данни от регистрация чрез Google OAuth (име, имейл адрес, профилна снимка)
  • Данни от регистрация чрез Facebook Login (име, имейл адрес, профилна снимка)
  • Предпочитания и настройки на профила

3. Цели и правни основания за обработване

Личните данни се обработват само при наличие на валидно правно основание съгласно чл. 6 от GDPR:

Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR)

  • Обработка и изпълнение на поръчки
  • Доставка на продукти
  • Управление на клиентски профили
  • Комуникация относно поръчки
  • Обслужване на рекламации

Законово задължение (чл. 6, ал. 1, б. „в“ GDPR)

  • Издаване и съхранение на счетоводни документи (фактури)
  • Спазване на изисквания на данъчното и счетоводното законодателство
  • Предоставяне на данни на компетентни органи по закон

Легитимен интерес (чл. 6, ал. 1, б. „f“ GDPR)

  • Подобряване на качеството на услугите
  • Анализ на използването на сайта
  • Киберсигурност и защита от измами
  • Технически поддръжка на системите

Съгласие (чл. 6, ал. 1, б. „а“ GDPR)

  • Изпращане на маркетингови съобщения (когато функционалността бъде активирана)
  • Използване на бисквитки за маркетинг и анализ
  • Профилиране за персонализирани оферти (ако приложимо)

Съгласието може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

4. Получатели на лични данни

Личните данни могат да бъдат споделяни със следните категории получатели, като всички обработват данни само в рамките на законовите основания и в съответствие с GDPR:

4.1. Доставка на продукти

Доставките се извършват от собствен екип на Магнолия 92 ЕООД. Данните за доставка (име на получател, телефон, адрес) се предоставят само на служителите, отговорни за доставката.

4.2. Обработка на плащания

myPOS Europe Ltd — лицензиран платежен доставчик за обработка на онлайн плащания. myPOS действа като обработващ данни и е отговорен за сигурността на платежните данни в съответствие с PCI DSS стандарта.

Уебсайт: www.mypos.com

4.3. Хостинг и технологична инфраструктура

Vercel Inc. — хостинг доставчик и платформа за уеб анализ. Vercel обработва технически данни необходими за функционирането на сайта и анализ на трафика.

Уебсайт: vercel.com

4.4. Управление на изображения

Cloudinary Ltd. — облачна платформа за съхранение, оптимизация и доставка на изображения на продукти.

Уебсайт: cloudinary.com

4.5. Имейл комуникация

Resend Inc. — доставчик на услуги за изпращане на транзакционни имейли (потвърждения за поръчки, известия за доставка, парола).

Уебсайт: resend.com

4.6. Автентикация (вход в профил)

Google LLC — при избор на вход чрез Google OAuth, Google обработва данни за автентикация (име, имейл адрес, профилна снимка).

Политика за поверителност на Google: policies.google.com/privacy

Meta Platforms, Inc. (Facebook) — при избор на вход чрез Facebook Login, Facebook обработва данни за автентикация (име, имейл адрес, профилна снимка).

Политика за поверителност на Facebook: facebook.com/privacy/policy

4.7. Счетоводни и правни услуги

Лицензирани счетоводители, адвокати и други професионални консултанти — само когато е необходимо за изпълнение на законови задължения или защита на правата на Магнолия 92 ЕООД.

4.8. Компетентни държавни органи

Данни могат да бъдат предоставени на НАП, МВР, съд или други държавни институции, когато това се изисква по закон.

⚠️ Магнолия 92 ЕООД НЕ продава и НЕ отдава под наем лични данни на трети страни за техни маркетингови цели.

5. Трансфер на данни извън Европейското икономическо пространство (ЕИП)

Някои от посочените по-горе получатели (Vercel, Cloudinary, Resend, Google, Facebook) могат да прехвърлят и обработват лични данни извън Европейското икономическо пространство (ЕИП), включително в Съединените американски щати.

Правни гаранции при международен трансфер:

  • Стандартни договорни клаузи (SCC): Всички доставчици, които прехвърлят данни извън ЕИП, са задължени да прилагат одобрените от Европейската комисия Стандартни договорни клаузи, които гарантират адекватно ниво на защита.
  • EU-US Data Privacy Framework (Рамка за защита на данните ЕС-САЩ): Доставчици като Google и Meta (Facebook) са сертифицирани по EU-US Data Privacy Framework, което осигурява правна основа за трансфер на данни към САЩ.
  • Технически мерки: Криптиране на данни при предаване и съхранение.

Можете да поискате допълнителна информация относно гаранциите за международен трансфер на данни на имейл: magnolia.luxe.flowers@gmail.com

6. Срок на съхранение на лични данни

Личните данни се съхраняват само за периода, необходим за постигане на целите на обработването или докато законът изисква:

Данни за поръчки и счетоводни документи

До 10 години след изпълнение на поръчката (съгласно Закона за счетоводството и данъчното законодателство).

Данни за клиентски профил

До изтриване на профила от страна на потребителя или до поискване на изтриване.

Маркетингови данни

До оттегляне на съгласието или до поискване на изтриване (когато маркетинговата функционалност бъде активирана).

Технически данни (логове, IP адреси)

До 12 месеца за целите на сигурността и подобряване на услугите.

Бисквитки (Cookies)

В зависимост от типа бисквитка: от края на сесията до 12 месеца. Подробности в секция 10.

7. Вашите права като субект на данни

Съгласно GDPR имате следните права относно личните Ви данни:

Право на достъп (чл. 15 GDPR)

Имате право да получите потвърждение дали обработваме Ваши лични данни и да получите копие от тях.

Право на коригиране (чл. 16 GDPR)

Имате право да поискате коригиране на неточни или непълни данни.

Право на изтриване / "Право да бъдеш забравен" (чл. 17 GDPR)

Имате право да поискате изтриване на личните си данни, освен ако съществува законово задължение за тяхното съхранение (напр. счетоводни документи).

Право на ограничаване на обработването (чл. 18 GDPR)

Имате право да поискате ограничаване на обработването при определени обстоятелства (напр. оспорване на точността на данните).

Право на преносимост на данните (чл. 20 GDPR)

Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат (напр. JSON, CSV) и да ги прехвърлите на друг администратор.

Право на възражение (чл. 21 GDPR)

Имате право да възразите срещу обработване на лични данни, основано на легитимен интерес или за директен маркетинг.

Право на оттегляне на съгласие

Когато обработването е основано на съгласие, имате право да го оттеглите по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

Как да упражните правата си:

За упражняване на правата си, моля изпратете имейл на:

magnolia.luxe.flowers@gmail.com

Срок за отговор: До 1 (един) месец от получаване на искането (може да бъде удължен с още 2 месеца в сложни случаи).

Проверка на самоличност: За Ваша сигурност, може да поискаме допълнителна информация за проверка на самоличността преди обработка на искането.

Такса: Упражняването на правата е безплатно, освен ако исканията са явно неоснователни или прекомерни.

8. Право на жалба до надзорен орган

Ако считате, че Вашите права по GDPR са нарушени, имате право да подадете жалба до надзорния орган за защита на личните данни в България:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2
  • Телефон: 02/915 35 85
  • Имейл: kzld@cpdp.bg
  • Уебсайт: www.cpdp.bg

Препоръчваме обаче да се свържете първо с нас на magnolia.luxe.flowers@gmail.com, за да можем да разгледаме Вашето запитване и да разрешим евентуални проблеми.

9. Сигурност на личните данни

Магнолия 92 ЕООД прилага подходящи технически и организационни мерки за защита на личните данни от неоторизиран достъп, разкриване, промяна или унищожаване:

Криптиране на данни: Всички данни, предавани между Вашия браузър и нашия сървър, се криптират чрез SSL/TLS протокол (HTTPS).

Сигурно съхранение на пароли: Паролите се съхраняват в криптиран вид (хеширани) и никога не се съхраняват в текстов формат.

Контрол на достъпа: Достъпът до лични данни е ограничен само до служители, които имат нужда от тях за изпълнение на служебните си задължения.

Задължения за поверителност: Всички служители са обвързани с договорни задължения за поверителност.

Редовни резервни копия: Извършват се редовни резервни копия на данните за предотвратяване на загуба на информация.

Защита от кибератаки: Прилагаме мерки за защита срещу неоторизиран достъп, хакерски атаки и зловреден софтуер.

Уведомяване при нарушение на сигурността: В случай на нарушение на сигурността на данните, което води до риск за Вашите права и свободи, ще Ви уведомим в рамките на 72 часа, както изисква GDPR (чл. 34).

10. Бисквитки (Cookies) и технологии за проследяване

Сайтът magnoliastores.com използва бисквитки (cookies) за подобряване на функционалността и потребителското изживяване.

Какво са бисквитките?

Бисквитките са малки текстови файлове, които се съхраняват на Вашето устройство когато посетите уебсайт. Те помагат на сайта да запомни Вашите предпочитания и да подобри функционалността.

Какви бисквитки използваме:

1. Строго необходими бисквитки (Essential cookies)

Необходими за функционирането на сайта - вход в профил, количка за пазаруване, сигурност. Тези бисквитки не могат да бъдат отказани.

Срок на валидност: Сесия до 30 дни

2. Аналитични бисквитки (Analytics cookies)

Събират анонимни данни за използването на сайта (брой посетители, посетени страници, време на престой) чрез Vercel Analytics. Помагат ни да подобрим сайта.

Срок на валидност: До 12 месеца

3. Бисквитки за предпочитания (Preferences cookies)

Запазват Вашите предпочитания (напр. съгласие за бисквитки).

Срок на валидност: До 12 месеца

Как да управлявате бисквитките:

Можете да управлявате предпочитанията си за бисквитки чрез банера за бисквитки, който се появява при първо посещение на сайта. Можете също да настроите браузъра си да блокира или изтрива бисквитки, но това може да ограничи функционалността на сайта.

11. Автоматизирано вземане на решения и профилиране

Магнолия 92 ЕООД НЕ извършва автоматизирано вземане на решения или профилиране, което води до правни последици за Вас или Ви засяга по подобен значим начин.

12. Връзки към външни уебсайтове

Сайтът може да съдържа връзки към външни уебсайтове (напр. социални мрежи, платежни доставчици). Магнолия 92 ЕООД не носи отговорност за политиките за поверителност и практиките за обработка на данни на тези трети страни. Препоръчваме да прегледате техните политики за поверителност.

13. Решаване на спорове

При възникване на спор относно обработването на лични данни, можете да използвате платформата на Европейската комисия за онлайн решаване на спорове:

https://ec.europa.eu/consumers/odr/

14. Промени в политиката за поверителност

Магнолия 92 ЕООД си запазва правото да актуализира настоящата Политика за поверителност в съответствие с промени в законодателството или бизнес практиките. При съществени промени ще Ви уведомим чрез имейл или чрез съобщение на сайта.

Актуалната версия на Политиката винаги ще бъде достъпна на адрес: magnoliastores.com/privacy

15. Контакт за въпроси по защита на данните

При въпроси, коментари или искания относно обработването на личните Ви данни, моля свържете се с нас:

Имейл: magnolia.luxe.flowers@gmail.com

Телефон: +359 89 970 1948

Адрес: бул. "Искър" 4, Самоков, 2000, България

© 2025 Магнолия 92 ЕООД. Всички права запазени.

Настоящата Политика за поверителност е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и българското законодателство за защита на личните данни.