ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Тази политика описва как ДЕСИСЛАВА НИКОЛОВА-СВ ООД, ЕИК 201965874, със седалище и адрес на управление: България, гр. Плевен 5800, жк. ДРУЖБА, бл. 311, вх. Г, ет. 4, ап. 7, имейл: office@bijuta-mystic.com, телефон: 0888 00 60 63 (наричан по-долу „Администратор“, „ние“ или „нас“), обработва личните данни на потребителите на уебсайтовете bijuta-mystic.com, mystic-bg.com и мистик.бг (наричани по-долу „Сайта“ или „Сайтовете“).
Политиката е в пълно съответствие с:
- Общия регламент за защита на данните (GDPR – Регламент (ЕС) 2016/679)
- Закона за защита на личните данни (ЗЗЛД)
- Закона за електронната търговия (ЗЕТ)
- Закона за електронните съобщения (ЗЕС)
Дата на последна актуализация: 23.02.2026г.
1. Администратор на личните данни
Администратор на Вашите лични данни е ДЕСИСЛАВА НИКОЛОВА-СВ ООД, ЕИК 201965874, адрес: гр. Плевен 5800, жк. ДРУЖБА, бл. 311, вх. Г, ет. 4, ап. 7, имейл: office@bijuta-mystic.com.
Дружеството няма задължение за назначаване на длъжностно лице по защита на данните съгласно чл. 37 GDPR. По въпроси, свързани с обработването на лични данни, можете да се свържете с нас на: office@bijuta-mystic.com.
2. Какви лични данни обработваме и с каква цел
Обработваме следните категории лични данни:
| Категория данни | Цел на обработването | Правно основание | Срок на съхранение |
|---|---|---|---|
| Име, имейл, телефон, адрес за доставка | Изпълнение на поръчка, доставка, фактуриране | Договор (чл. 6(1)(б) GDPR) | 5 години (счетоводни задължения) |
| IP адрес, данни от бисквитки | Сигурност, анализ на сайта | Легитимен интерес (чл. 6(1)(е) GDPR) – осигуряване на мрежова и информационна сигурност, предотвратяване на злоупотреби и подобряване на функционалността на сайта. | до 2 години |
| Имейл за маркетинг | Информиране за промоции (съгласие) | Съгласие (чл. 6(1)(а) GDPR) | до оттегляне на съгласието |
Подробна информация относно използваните бисквитки и възможност за управление на съгласието се съдържа в отделната Политика за бисквитки.
Предоставянето на данните за поръчка е необходимо за сключване и изпълнение на договор. Ако не предоставите тези данни, няма да можем да изпълним поръчката Ви.
3. Автоматизирано вземане на решения и профилиране
Не извършваме автоматизирано вземане на решения, което поражда правни последици за Вас или Ви засяга в значителна степен, включително профилиране (чл. 22 GDPR).
4. Получатели на лични данни
Вашите данни могат да бъдат предоставяни на:
- Куриерски фирми (за доставка)
- Счетоводни и правни услуги (при нужда)
- Държавни органи (при законово задължение)
- Доставчици на технически услуги (хостинг, плащания, аналитика – с договор за обработване)
5. Прехвърляне на данни извън ЕС/ЕИП
Когато доставчикът е сертифициран по EU-US Data Privacy Framework, прехвърлянето се основава на решението за адекватност на Европейската комисия. В останалите случаи се прилагат Стандартни договорни клаузи (SCC) и допълнителни технически и организационни мерки.
Подробности – в политиките на доставчиците.
6. Вашите права по GDPR
Имате следните права (чл. 15–22 GDPR):
- Право на достъп до данните
- Право на коригиране
- Право на изтриване („да бъдеш забравен“)
- Право на ограничаване на обработването
- Право на преносимост
- Право на възражение (вкл. срещу директен маркетинг)
- Право да не бъдете обект на автоматизирано решение
- Право на оттегляне на съгласие (без да засяга законосъобразността преди оттеглянето)
- Право на жалба до КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg
За упражняване на права: пишете на office@bijuta-mystic.com или на адреса ни. Ще отговорим в 1 месец (до 3 месеца при сложни случаи). При упражняване на права можем да изискаме допълнителна информация за удостоверяване на самоличността Ви, когато това е необходимо за защита на данните.
7. Срокове на съхранение
Данните се съхраняват само колкото е необходимо за целите, за които са събрани:
- 10 години за счетоводни документи съгласно Закона за счетоводството; 5 години за договорни претенции (давностен срок).
- Маркетингови данни – до оттегляне на съгласието
- Логове и технически данни – до 2 години
След изтичане на съответния срок данните се изтриват или анонимизират, освен ако съществува законово основание за по-дълго съхранение (напр. висящ правен спор).
8. Сигурност на данните
Прилагаме подходящи технически и организационни мерки съгласно чл. 32 GDPR, съобразени с риска, естеството и обема на обработваните данни.
9. Промени в политиката
Можем да актуализираме политиката. При съществени промени ще Ви уведомим по подходящ начин. Когато е необходимо ново съгласие (напр. за маркетинг или бисквитки), ще го поискаме изрично.
10. Контакти
За въпроси, искания или жалби: Имейл: office@bijuta-mystic.com Телефон: 0888 00 60 63
Благодарим Ви, че ни се доверихте!