Правила за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Mоля, прочетете политиката за поверителност внимателно.

  1. ОТНОСНО ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Защитата на личните данни на посетителите, потребителите и/или клиентите на нашия сайт - https://mads3dprints.com/ е основен приоритет за нас в „Лука МС“ ООД, ЕИК 208371881 („Ние“, „Нас“ или „Наш“).

Настоящата Политика за поверителност се предоставя в съответствие с изискванията на нормативните актове за защита на личните данни, като Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) („ОРЗД“), както и приложимото местно законодателство в Република България.

Когато се позоваваме на „Вас“ или „Ваш“, имаме предвид отделно и колективно всеки посетител или потребител на този сайт - https://mads3dprints.com/, като субект на данни.

  1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Следното дружество е администратор по отношение на обработката на Вашите лични данни, както е описано в тази Политика за поверителност:

„Лука МС“ ООД, регистрирано в българския Търговски регистър с ЕИК 208371881, със седалище и адрес на управление: гр. София, п.к. 1404, р-н Триадица, ж.к. Манастирски Ливади Изток, ул. „Григор Чешмеджиев“ № 48, бл. 48, вх. Б, ет. 5, ап. 22

Всеки субект на данни може по всяко време да се свърже с Нас на посочените по-долу данни за всички въпроси, предложения и/или искания относно поверителността и защитата на данните:

седалище и адрес на управление: гр. София, п.к. 1404, р-н Триадица, ж.к. Манастирски Ливади Изток, ул. „Григор Чешмеджиев“ № 48, бл. 48, вх. Б, ет. 5, ап. 22

или друг адрес за кореспонденция: гр. София, ж.к. Манастирски ливади Изток, ул. „Лъвски рид" Nº 21, Офис №1

тел.: +359899901389 или +359883574676, 

електронна поща: mads3dprints@gmail.com

  1. ДЕФИНИЦИИ

В тази Политика за поверителност използваме следните дефинирани термини:

Лични данни“ са всяка информация, която може да бъде използвана, за да Ви идентифицира, самостоятелно, или в комбинация с друга информация;

Субект на данните“ е всяко идентифицирано или подлежащо на идентификация физическо лице (Вие);

Обработване“ означава всяка операция или съвкупност от операции, която се извършва по отношение на Вашите лични данни или набор от лични данни;

„Псевдонимизация“ означава обработката на лични данни по такъв начин, че личните данни вече не могат да бъдат свързани с Вас, без да се използва допълнителна информация;

Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която определя целите и средствата за обработването на личните Ви данни. Ние сме администратор, когато става въпрос за обработка на Вашите лични данни на нашия сайт;

Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

  1. ИНФОРМАЦИЯ, КОЯТО МОЖЕ ДА СЪБИРАМЕ АВТОМАТИЧНО ЧРЕЗ БИСКВИТКИ И ДРУГИ ТЕХНОЛОГИИ

Докато сърфирате или използвате някои от функционалностите на нашия сайт, както и чрез използването на бисквитки, Ние събираме лични данни. Може да събираме информация за стоките и/или услугите, които сте разглеждали или търсили, и за използваните от Вас функции на този сайт, включително прекарано време и друга статистическа информация. Някои видове информация могат да бъдат получени автоматично, като например всеки път, когато взаимодействате със сайта или използвате нашите услуги. Тази информация не разкрива непременно Вашата лична самоличност директно, но може да включва информация за конкретното устройство, което използвате, като идентификационен номер на устройството, операционна система, уеб браузър (като Chrome, Firefox, Safari, Internet Explorer и друго) и Вашия IP адрес /MAC адрес/ идентификатор на устройството.

Моля, вижте Политиката за бисквитки, налична на сайта, относно допълнителна информация как да управлявате използването на бисквитки от Наша страна.

  1. ПРИНЦИПИ ПРИ СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Ние обработваме (включително, но не само: събираме и съхраняваме) Ваши лични данни единствено във връзка със своята дейност и в съответствие с изискванията на приложимото законодателство, включително на Закона за защита на личните данни на Република България и на ОРЗД. Също така бихме могли да събираме данни за други хора, свързани с Вас, ако сте избрали да разкриете такава информация в съобщението си до нас.

При обработването на Вашите лични данни се ръководим от следните основни принципи:

  • обработването се извършва по законосъобразен, добросъвестен и прозрачен начин;

  • данните се използват единствено за ясно определени и легитимни цели;

  • сроковете за съхранение са ограничени до времето, необходимо за постигане на конкретните цели;

  • обработват се само данните, които са необходими и относими;

  • поддържа се точност и актуалност на информацията;

  • гарантира се защита, конфиденциалност и подходящо ниво на сигурност при обработването на личните данни.


  1. ПРАВНИ ОСНОВАНИЯ ЗА СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ

Правните основания, на които събираме и обработваме личните Ви данни са както следва:

  • Вашето съгласие за обработване на лични данни;

  • обработването на личните данни е необходимо за изпълнение на договорни задължения на администратора – търговец към Вас;

  • обработването на личните данни е необходимо за предприемане на стъпки по Ваше искане преди сключване на договор;

  • обработването на личните данни е необходимо за спазване на законови задължения на администратора - търговец;

Ако дадено лице реши да не предостави част или всички лични данни, които са необходими за конкретната цел, описана по-горе, е възможно да не можем да осигурим съответната услуга. Това може да включва невъзможност за изпълнение на договорни задължения към Вас или затруднение при спазване на определени законови изисквания, включително предоставяне на възможност на субекта на данни да упражни правата си по ОРЗД.

  1. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

Ние обработваме (включително, но не само: събираме и съхраняваме) следните категории лични данни, като всяка категория е свързана с конкретни цели и правни основания:

  • Ваши основни идентификационни данни като имена, телефон и имейл, както и допълнителна информация, която предоставите по свое желание. Тези данни се използват за обработване на Ваши запитвания, предоставяне на оферти, подготвяне на услуги и комуникация с Вас. Обработването се извършва въз основа на Ваше искане за предприемане на действия преди евентуално сключване на договор, и на основание предприемане на действия преди сключване на договор, или на база дадено от Вас съгласие;


  • всички или някои измежду идентификационни данни като: име и фамилия; имейл адрес; телефон; административен адрес за доставка; единен граждански номер (ЕГН) или дата на раждане и/или друг национален личен идентификационен номер на чужденец и/или гражданин на Европейския съюз, когато това е необходимо за издаването на фактури и други счетоводни или данъчни документи. Данните се обработват за кореспонденция с Вас по повод използвани услуги и въз основа на необходимост от предприемане на стъпки по Ваше искане, изпълнение на договор или изпълнение на наше законово задължение;


  • всички или някои измежду идентификационни данни като: име и фамилия; имейл адрес; телефон; административен адрес за доставка, необходими за сключване на договор, извършване на плащане, обработка на поръчки, резервации или покупки, включително за изпълнение на договора, както и информация за възстановяване на платени суми при анулирани поръчки, резервации или върнати продукти. Тези данни се обработват във връзка с регистрация на профил, сключване на договор, изпълнение на поръчки или услуги, връщане на продукти, анулиране на поръчки и др.. Данните се обработват за изпълнение на договорните ни задължения към Вас и/или за спазване на законови задължения;


  • IP адресът Ви, настройките на браузъра и предпочитаният език, както и информация за посетените страници и извършените действия, се използват за изпращане на уведомления, когато сте изразили желание да ги получавате.


  • IP адресът Ви и посещаваните страници се обработват с цел осигуряване на информационната сигурност;


  • друга информация, която Вие доброволно предоставяте. Тези данни се обработват във връзка с изпълнение на договор, на базата на дадено съгласие или за спазване на нормативни задължения.


Следва да отбележим, че данни за банковата Ви карта, чрез която осъществявате плащания в сайта на администратора-търговец, не се съхраняват и обработват от последния. Данните за банковата Ви карта се обработват от Процесора на плащане – трета страна, която обработва електронни плащания, която в към влизане в сила на настоящите Общи условия е Shopify, информация, за който е достъпен на следната уеб страница https://www.shopify.com . Данните, които се обработват с оглед плащането, могат да включват: имена на титуляра на картата; номер на картата (пълният номер се обработва единствено от платежната система); дата на валидност; CVC/CVV код (трицифрен код, обозначен на гърба на картата); сума и номер на поръчка.

Възможно е Ние да има достъп само до информация за успешната транзакция (сума, дата, последни 4 цифри на картата, идентификатор на поръчката) за целите на отчетност и обслужване на клиента.

С приемане на настоящата Политика за поверителност изрично се съгласявате посочените данни да бъдат обработвани от Shopify с цел сключване на договор с Нас и обработване на плащанията. Политиката за поверителност на Shopify може да бъде достъпена на следния линк https://www.shopify.com/legal/privacy/consumers 

  1. АВТОМАТИЗИРАНА ОБРАБОТКА НА ДАННИ И ПРОФИЛИРАНЕ

Ние не използваме профилиране и няма да вземаме автоматизирани решения за Вас, които могат значително да Ви засегнат, освен ако (i) решението е необходимо като част от договор, който имаме с Вас, (ii) имаме Вашето изрично съгласие или (iii) сме задължени по закон да използваме технологията.

  1. СПЕЦИАЛНИ КАТЕГОРИИ ЛИЧНИ ДАННИ – ЧУВСТВИТЕЛНИ ДАННИ

Ние не събираме и не обработваме от Вас данни от т.нар. „специални категории лични данни“, като например информация за расов или етнически произход, политически убеждения, генетични или биометрични данни, както и сведения, свързани със сексуалния живот или сексуалната ориентация на лицата.

  1. ПРЕДОСТАВЯНЕ НА ДАННИ ОТ ВАС НА ТРЕТИ ЛИЦА

Обикновено получаваме личните данни директно от субекта на лични данни. Когато предоставяте лични данни на трети лица с цел те да получат поръчката (например при поръчка като подарък или друго дарение), или когато се предоставят лични данни при персонализирани стоки и/или услуги (в т.ч. Стоки, изработени по поръчка и Услуги съгласно Общите условия), отговорността за споделянето и информирането на тези лица относно предоставените данни е изцяло Ваша.

  1. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Ние съхраняваме Вашите лични данни за минималния период, необходим за изпълнение на целите, посочени в настоящата Политика за поверителност, освен ако не сме задължени по закон и/или имаме право да ги запазим за по-дълъг период.

Освен ако не е посочено друго или не се изисква от приложимите закони, моля, имайте предвид също, че обикновено прилагаме следните срокове на съхранение:

  • Личните данни, предоставени чрез комуникационен канал, се съхраняват до изпълнение на запитването или удовлетворяване на зададеното питане, както и за максимум две години след това за вътрешни статистически и маркетингови анализи;

  • Личните данни на клиенти, обработвани във връзка с договори между Нас и съответното лице, се съхраняват до десет години, считано от 1-ви януари на годината след тази, в която договорът е отчетен за данъчни цели;

  • Личните данни, свързани с издаването на данъчни документи (фактури), се съхраняват до десет години от 1-ви януари на годината след отчетената за данъчни цели;

  • Личните данни, предоставени с Ваше изрично съгласие, се съхраняват до момента на оттегляне на Вашето съгласие, освен ако за тях не е приложимо друго основание за обработване на лични данни, за което се прилага по-дълъг период на съхранение.

Ние ще запазим личните данни след изтичането на тези срокове, ако сме задължени да го направим, за да спазим закона в случаите на висящи производства или оплаквания, които разумно ще изискват запазването на лични данни, или по регулаторни или технически причини. Когато съхраняваме тези данни, ще продължим да гарантираме, че поверителността на субектите на данни е защитена.

След изтичането на съответните срокове ние предприемаме необходимите мерки за сигурно изтриване или унищожаване на личните данни, без ненужно забавяне.

  1. КАКВИ СА ВАШИТЕ ПРАВА И КАК ДА ГИ УПРАЖНЯВАТЕ?

ОРЗД предоставя на субектите на данни редица индивидуални права. Моля, имайте предвид, че тези права не са абсолютни и може да не се прилагат при определени обстоятелства.

Такива права са:

  • Информация или потвърждение дали се обработват Вашите лични данни;


  • Право на достъп до информация за, например, но не само: целите на обработката; категориите на съответните лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;


  • Право на коригиране на неточни лични данни, отнасящи се до Вас. Като се имат предвид целите на обработването, субектът на данните има право да попълни непълните лични данни, включително чрез предоставяне на допълнителна декларация/документи;


  • Право на изтриване (т.нар. право да бъдеш забравен) на свързаните с Вас лични данни при определени обстоятелства. Това право се прилага само за данни, съхранявани в момента на получаване на искането. То не се прилага за данни, които биха могли да бъдат създадени в бъдеще. Моля, имайте предвид, че когато сме задължени по закон да обработваме определени лични данни, тогава правото на изтриване няма да се прилага за тях. Също бихме искали да уточним, че правото да бъдеш забравен се прилага така, че изтриването ще бъде осъществено по отношение на действащи системи, но данните ще останат в резервната среда за определен период от време, докато не бъдат презаписани. Това означава, че ще поставим резервните данни "извън употреба", дори ако те не могат да бъдат незабавно презаписани (резервното копие просто се задържа в нашите системи, докато не бъде заменено в съответствие с установен график);


  • Право на ограничаване на обработването при определени обстоятелства. Това е алтернатива на искането за изтриване на Вашите данни, когато например (но не само) обработването е неправомерно, но субектът на данните не иска личните му данни да бъдат изтрити, а вместо това желае ограничаване на използването им, освен ако това се окаже невъзможно или изисква несъразмерно големи усилия;


  • Право на преносимост на личните данни, доколкото обработването е основано на съгласие или на договор и се извършва с автоматизирани средства. Това право позволява на субектите на данни да получават и използват повторно личните си данни за свои собствени цели в различни услуги, от една информационна среда до друга, по безопасен и сигурен начин, без да се засяга тяхната използваемост;


  • Право на възражение срещу обработването на лични данни. Например (но не само) субектът на данните има право по всяко време да направи възражение срещу обработването на личните му данни за маркетингови цели. Въпреки това, ако субектът на данните възразява срещу други употреби, можем да откажем да се съобразим с възражението, но само ако можем да докажем, че имаме сериозна причина да продължим да обработваме Вашите данни, която има предимство пред Вашето възражение. По-специално, субектът на данните има право да възрази по всяко време срещу обработването въз основа на законен интерес, като в този случай ние вече няма да обработваме личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняване или защита на правни претенции;


  • Избягване на автоматизираното вземане на решения (без човешко участие), като профилиране, при което се използват лични данни, за да се направят изчислени предположения за физическите лица. Съществуват строги правила за този вид обработка и субектите на данни имат право да оспорят и да поискат преразглеждане на обработката, ако смятат, че тези правила не се спазват;


  • Право да оттеглите предоставеното съгласие за обработката на личните Ви данни по всяко време и ние ще преустановим обработката на съответната информация. Моля, имайте предвид обаче, че съгласието е само едно от няколкото законни основания за обработка на лични данни, така че упражняването на това право не означава, че няма друго правно основание.

Информация за предприетите действия в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се вземат предвид сложността и броя на исканията.

Информация в случай на нарушение на сигурността на данните, което има вероятност да доведе до висок риск за правата и свободите на субекта на данните.

  1. УПРАЖНЯВАНЕ НА ПРАВА

Ако даден субект на данните желае да упражни някое от горепосочените права, той може по всяко време да се свърже директно с нас на посочените в тази Политика за контакт данни, в това число и на следния имейл адрес: mads3dprints@gmail.com 

Освен това субектите на данни имат право да подадат жалба до компетентния надзорен орган и до компетентните съдилища, ако субектът на данните счита, че обработването на личните им данни е в нарушение на разпоредбите на приложимите закони за поверителност, включително настоящата Политика за поверителност.

Моля, имайте предвид, че можете да регистрирате жалба пред компетентния надзорен орган. Можете да намерите данните за контакт на компетентните органи в ЕИП на адрес:

https://edpb.europa.eu/about-edpb/about-edpb/members_en  

Подробностите за българския компетентен надзорен орган за защита на данните са:

Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

GPS координати: N 42.668839 E 23.377495

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg 

Тел. 02/91-53-519

  1. КАК И ЗАЩО МОЖЕМ ДА СПОДЕЛЯМЕ ИЛИ ПРЕХВЪРЛЯМЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ, ТРЕТИ ДЪРЖАВИ И МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ?

Когато е необходимо, можем да предоставим (споделим или прехвърлим) лични данни за Вас:

  • на когото и да било в резултат на преструктуриране, продажба или придобиване, или на всеки, на когото прехвърляме или можем да прехвърлим правата си;

  • ако Ние сме длъжни или ни е разрешено да го направим по закон, наредба, съдебна заповед или заповед на надзорен, регулаторен или подобен орган; 

  • счетоводители, професионални консултанти и адвокати – за целите на финансово-счетоводното и административното обслужване на дейността ни;

  • облачни платформи за обработка и съхранение на данни – за организационно обслужване, например съхраняване и обработка на договори със субектите на лични данни с цел по-висока сигурност;

  • доставчици на пощенски услуги – за изпращане на стоки, обект на покупко-продажба;

  • доставчици на ИТ услуги и системна администрация – за поддръжка и подобряване на сигурността на интернет страницата и обработката на данни;

  • компании, предоставящи маркетингови услуги – за оптимизиране на работата на сайта и по-надеждна комуникация с ползвателите на уебсайта;

  • доставчици на услуги за съхранение на чужда информация (хостинг компании) – за изпълнение на договорите с ползвателите на уебсайта.

Моля, имайте предвид, че прехвърлените данни са ограничени до целта, за която се прехвърлят. Придържайки се към това понятие, ние предоставяме достъп до информация на трети лица само след подробен преглед на документацията и само ако те отговарят на изискванията на приложимия регулаторен режим. Този преглед внимателно разглежда компетентността на всяка трета страна, както и техническите и организационните мерки за защита на данните.

Ако Вашите лични данни се прехвърлят извън ЕИП в държава, чиито стандарти за защита на данните не се считат за адекватни, ние гарантираме, че други мерки гарантират защитата на данните. Предпазните мерки ще включват използването на договорни условия, одобрени от Европейската комисия, и/или други подходящи предпазни мерки, за да се гарантира, че личните данни се изпращат и получават в съответствие с приложимите нормативни актове.

Ние може да разкрием Вашата лична информация до степента, до която сме задължени да го направим от приложимото законодателство за поверителност.

В случай че субект на лични данни поиска изтриване на личните си данни от нашата база, Ние ще запазим единствено тези данни, които са необходими за защита на нашите законни интереси или за изпълнение на изискванията на публични органи.

  1. КАК ЗАЩИТАВАМЕ ВАШАТА ИНФОРМАЦИЯ?

Ние предприемаме всички необходими мерки, за да гарантираме поверителността на личните данни и всяка друга поверителна информация, която ни е предоставена, която не е лични данни. Ще спазваме задълженията си за поверителност и ще установим и поддържаме адекватни мерки за сигурност, за да защитим поверителната информация от неоторизиран достъп или използване.

Не можем да носим отговорност за сайтове на трети страни, към които уебсайтът има връзка, или за техните политики. Ако кликнете върху връзка към сайт на трета страна, моля, прочетете внимателно политиката за поверителност / известието на посочения сайт и изберете дали е подходящо да го използвате.

  1. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Ние си запазваме правото да правим промени в тази Политика за поверителност по всяко време, така че, моля, проверявайте периодично за промени.


Настоящата Политика за поверителност е изготвена на български език и на английски език. При противоречие между двете версии, предимство има версията на български език.

Настоящата Политика за поверителност е в сила от 04.12.2025 г.