Правила за повелителност

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Дата на влизане в сила: 21 май 2026 г. Последна актуализация: 21 май 2026 г.

1. ВЪВЕДЕНИЕ

Настоящата Политика за поверителност описва как "Марико" ЕООД ("ние", "нас", "наш", "Дружеството") събира, използва, съхранява, споделя и защитава вашите лични данни, когато посещавате, използвате или правите покупки през уебсайта Mariko Deals (наричан по-долу "Уебсайт" или "Магазин").

Политиката е изготвена в съответствие с:

  • Регламент (ЕС) 2016/679 (Общ регламент за защита на данните – GDPR)
  • Закон за защита на личните данни (ЗЗЛД) на Република България
  • Закон за електронната търговия (ЗЕТ)
  • Закон за защита на потребителите (ЗЗП)

Чрез използването на нашия Уебсайт вие потвърждавате, че сте прочели и разбрали настоящата Политика за поверителност.

2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Администратор на вашите лични данни по смисъла на GDPR е:

"Марико" ЕООД Седалище и адрес на управление: гр. Свищов, 5250, ул. "Цар Освободител" №76 ЕИК/Булстат: 104095515 ДДС номер: BG104095515 Имейл: support@mariko.bg Телефон: 0988 799 308

За въпроси, свързани с обработването на вашите лични данни, можете да се свържете с нас по всеки от посочените канали.

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

В зависимост от това как взаимодействате с нашия Уебсайт, събираме следните категории лични данни:

3.1 Данни, които вие ни предоставяте директно

При правене на поръчка:

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер
  • Адрес за доставка (град, пощенски код, улица)
  • Адрес за фактуриране (ако е различен)
  • Данни за фактуриране (при заявка на фактура — име на фирма, ЕИК, ДДС номер, МОЛ)

При плащане:

  • Информация за платежния метод (картови данни се обработват директно от платежния процесор — не се съхраняват от нас)
  • История на плащанията

При комуникация с нас:

  • Съдържание на имейли, чат съобщения, телефонни разговори
  • Снимки и документи, които ни изпращате (например при рекламация)

При записване за бюлетин или маркетингови съобщения:

  • Имейл адрес
  • Предпочитания за маркетингова комуникация

При оставяне на отзив:

  • Име (или псевдоним)
  • Снимки или видео, които прикачвате
  • Самото съдържание на отзива

3.2 Данни, които събираме автоматично

При посещение на Уебсайта автоматично събираме:

  • IP адрес
  • Тип на устройството и операционна система
  • Тип и версия на браузъра
  • Език и регионални настройки
  • Страници, които посещавате, време на посещение, последователност на навигация
  • Източник на трафика (откъде сте дошли — Google, Facebook, директно и т.н.)
  • Действия на сайта (кликвания, добавяне в количка, абандониране на количка)
  • Бисквитки и подобни технологии (вижте раздел 9)

3.3 Данни от трети страни

Можем да получаваме данни от:

  • Платежни процесори (Stripe, банки) — потвърждение за плащане
  • Куриерски фирми (Еконт, Спиди) — статус на доставка
  • Социални мрежи (Facebook, Instagram) — ако взаимодействате с нашите страници или реклами
  • Рекламни платформи (Meta, Google) — данни за конверсии и поведение

4. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

Обработваме вашите лични данни единствено за конкретни, изрично указани цели, на следните правни основания съгласно чл. 6 от GDPR:

4.1 Изпълнение на договор (чл. 6, ал. 1, б. "б" GDPR)

  • Обработване и изпълнение на поръчки
  • Доставка на закупени продукти
  • Обработване на плащания
  • Управление на връщания и рекламации
  • Комуникация във връзка с поръчката

4.2 Спазване на правни задължения (чл. 6, ал. 1, б. "в" GDPR)

  • Издаване на фискални документи (касови бележки, фактури)
  • Съхранение на счетоводни документи (10 години съгласно Закона за счетоводството)
  • Отговор на запитвания от държавни органи
  • Изпълнение на задължения по Закона за защита на потребителите

4.3 Легитимен интерес (чл. 6, ал. 1, б. "е" GDPR)

  • Подобряване на нашите продукти и услуги
  • Защита от измами и злоупотреби
  • Анализ на трафика и поведението на сайта (агрегирано)
  • Сигурност на Уебсайта
  • Директен маркетинг към съществуващи клиенти за подобни продукти
  • Управление на отзиви и обратна връзка

4.4 Изрично съгласие (чл. 6, ал. 1, б. "а" GDPR)

  • Изпращане на маркетингови бюлетини
  • Маркетингови и аналитични бисквитки
  • Реклами в социални мрежи и retargeting
  • Профилиране за персонализирани оферти

Вашето съгласие може да бъде оттеглено по всяко време без това да засяга законосъобразността на обработването, извършено преди оттеглянето.

5. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ДАННИ

Споделяме вашите лични данни само с проверени партньори, които ни помагат да предоставяме нашите услуги. Всеки от тях има подписано споразумение за обработка на данни в съответствие с GDPR.

5.1 Технологични доставчици

  • Shopify Inc. (Канада) — хостинг и платформа за електронна търговия
  • Google LLC (САЩ) — аналитика (Google Analytics), реклами (Google Ads)
  • Meta Platforms Ireland Ltd. (Ирландия) — Facebook Pixel, Instagram, реклами
  • Klaviyo Inc. (САЩ) — имейл маркетинг

5.2 Платежни услуги

  • Stripe Payments Europe Ltd. (Ирландия) — обработване на картови плащания
  • Банкови институции — при банкови преводи
  • Куриерски фирми при наложен платеж — събиране на сумата при доставка

5.3 Куриерски и логистични услуги

  • Еконт Експрес ООД — доставка на пратки
  • Спиди АД — доставка на пратки
  • Други куриерски фирми, които можете да изберете при checkout

5.4 Държавни органи

Когато сме задължени по закон, можем да предоставяме данни на:

  • Национална агенция за приходите (НАП)
  • Министерство на вътрешните работи (МВР)
  • Комисия за защита на потребителите (КЗП)
  • Комисия за защита на личните данни (КЗЛД)
  • Съдебни органи

5.5 Други доставчици на услуги

  • Счетоводна къща (за обработка на финансови документи)
  • Юристи и одитори (при необходимост)
  • IT поддръжка

Не продаваме вашите лични данни на трети страни за маркетингови цели.

6. ПРЕДАВАНЕ НА ДАННИ ИЗВЪН ЕС

Някои от нашите технологични партньори (Shopify, Google, Meta, Klaviyo, Stripe) са разположени или обработват данни извън Европейския съюз — основно в САЩ и Канада.

Тези трансфери се извършват въз основа на:

  • Стандартни договорни клаузи одобрени от Европейската комисия
  • Решения за адекватно ниво на защита (за определени държави)
  • EU-U.S. Data Privacy Framework (за компании, които са сертифицирани)

Всички партньори са задължени да осигурят ниво на защита, сравнимо със стандартите на GDPR.

7. СРОКОВЕ ЗА СЪХРАНЕНИЕ

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за съответните цели:

Тип данни Срок на съхранение
Данни за поръчки и фактури 10 години (Закон за счетоводството)
Данни за регистриран акаунт До закриване на акаунта + 1 година
Данни за маркетингови цели До оттегляне на съгласието
Данни от запитвания (имейл, чат) 2 години след последна комуникация
Бисквитки Според вида (виж раздел 9)
Данни за рекламации и връщания 5 години след приключване
Лог файлове и технически данни 12 месеца
Данни за отзиви До оттегляне на съгласието или изтриване на акаунта

След изтичане на срока, данните се изтриват или анонимизират.

8. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ

Съгласно GDPR и ЗЗЛД, вие имате следните права:

8.1 Право на информация (чл. 13-14 GDPR)

Имате право да знаете какви данни събираме и как ги обработваме — настоящата Политика отговаря на това право.

8.2 Право на достъп (чл. 15 GDPR)

Имате право да получите копие от личните данни, които съхраняваме за вас.

8.3 Право на коригиране (чл. 16 GDPR)

Имате право да поискате коригиране на неточни или непълни данни.

8.4 Право на изтриване ("правото да бъдеш забравен") (чл. 17 GDPR)

Имате право да поискате изтриване на вашите данни, освен ако нямаме правно задължение да ги съхраняваме (например счетоводни документи).

8.5 Право на ограничаване на обработването (чл. 18 GDPR)

Имате право да поискате временно спиране на обработването в определени случаи.

8.6 Право на преносимост на данните (чл. 20 GDPR)

Имате право да получите вашите данни в структуриран, машинно четим формат, за да ги прехвърлите към друг доставчик.

8.7 Право на възражение (чл. 21 GDPR)

Имате право да възразите срещу обработването на вашите данни на основание легитимен интерес, включително за директен маркетинг.

8.8 Право да не бъдете обект на автоматизирано вземане на решения (чл. 22 GDPR)

Не вземаме решения, които значително ви засягат, единствено въз основа на автоматизирана обработка.

8.9 Право на оттегляне на съгласие

Когато обработването се основава на вашето съгласие, можете да го оттеглите по всяко време.

Как да упражните правата си

За да упражните което и да е от тези права, моля свържете се с нас:

  • Имейл: support@mariko.bg
  • Телефон: 0988 799 308
  • Адрес: гр. Свищов, 5250, ул. "Цар Освободител" №76

Ще ви отговорим в срок до 30 дни от получаване на искането. Този срок може да бъде удължен с още 2 месеца при сложни или многобройни искания, за което ще бъдете уведомени.

Упражняването на правата ви е безплатно, освен в случаите на явно неоснователни или прекомерни искания.

9. БИСКВИТКИ (COOKIES)

Нашият Уебсайт използва бисквитки и подобни технологии за следните цели:

9.1 Видове бисквитки

Задължителни бисквитки (не изискват съгласие)

  • Поддържане на сесия и количка за пазаруване
  • Сигурност и предотвратяване на измами
  • Запазване на езиковите ви настройки

Аналитични бисквитки (изискват съгласие)

  • Google Analytics — анализ на трафика и поведението на потребителите
  • Hotjar / Lucky Orange — heatmaps и записи на сесии (ако се използват)

Маркетингови бисквитки (изискват съгласие)

  • Facebook Pixel — за реклами и retargeting в Meta платформите
  • Google Ads Tag — за реклами и retargeting в Google
  • TikTok Pixel (ако се използва)

Функционални бисквитки (изискват съгласие)

  • Запомняне на предпочитания
  • Персонализирани препоръки

9.2 Управление на бисквитките

При първото посещение на Уебсайта ще видите банер за бисквитки, чрез който можете да управлявате съгласието си. Можете да промените настройките си по всяко време чрез линка "Настройки на бисквитки" в долната част на страницата.

Можете да блокирате или изтриете бисквитки и през настройките на вашия браузър, но това може да повлияе на функционалността на Уебсайта.

10. СИГУРНОСТ НА ДАННИТЕ

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително:

  • SSL/TLS криптиране на всички предавани данни
  • Защитен достъп до администраторския панел с двуфакторна автентикация
  • Регулярни архиви и план за възстановяване
  • Ограничен достъп на персонала до лични данни (на принципа "необходимост за работа")
  • Обучение на персонала за защита на данните
  • Споразумения за обработване с всички наши партньори
  • Мониторинг за подозрителна активност

Въпреки всички предприети мерки, нито една система не е напълно сигурна. В случай на пробив в сигурността, който може да доведе до висок риск за вашите права, ще ви уведомим в срок от 72 часа съгласно изискванията на GDPR.

11. ДЕЦА И НЕПЪЛНОЛЕТНИ

Нашите услуги не са предназначени за лица под 18-годишна възраст. Не събираме съзнателно лични данни от деца. Ако установим, че сме събрали данни от непълнолетно лице без съгласието на родител или настойник, ще ги изтрием незабавно.

Ако сте родител или настойник и смятате, че ваше дете ни е предоставило лични данни, моля свържете се с нас на support@mariko.bg.

12. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ И ПРОФИЛИРАНЕ

Използваме ограничено автоматизирано профилиране за следните цели:

  • Препоръки за продукти въз основа на вашата история на разглеждане и покупки
  • Персонализирани реклами в социалните мрежи и Google (само със ваше съгласие)
  • Откриване на измами при поръчки

Тези процеси нямат правни последици за вас и винаги можете да поискате човешка намеса, да изразите своето мнение или да оспорите решение, като се свържете с нас.

13. ВРЪЗКИ КЪМ ТРЕТИ СТРАНИ

Нашият Уебсайт може да съдържа линкове към уебсайтове на трети страни (социални мрежи, партньори, реклами). Не носим отговорност за политиките за поверителност на тези сайтове. Препоръчваме ви да прочетете техните политики преди да им предоставите лични данни.

14. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Запазваме си правото да актуализираме настоящата Политика за поверителност по всяко време. При съществени промени ще ви уведомим чрез:

  • Имейл (ако имате регистриран акаунт или сте се записали за бюлетин)
  • Известие на началната страница на Уебсайта

Препоръчваме ви да преглеждате периодично тази Политика. Датата на последна актуализация е посочена в началото на документа.

15. ОПЛАКВАНИЯ И КОНТАКТ С НАДЗОРНИЯ ОРГАН

Ако смятате, че обработваме вашите лични данни в нарушение на GDPR или българското законодателство, моля първо се свържете с нас, за да разрешим проблема:

Имейл: support@mariko.bg Телефон: 0988 799 308

Имате право да подадете жалба и до надзорния орган в България:

Комисия за защита на личните данни (КЗЛД) Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" №2 Телефон: 02/91-53-518 Имейл: kzld@cpdp.bg Уебсайт: www.cpdp.bg

16. КОНТАКТНА ИНФОРМАЦИЯ

За въпроси, искания или притеснения, свързани с вашите лични данни:

"Марико" ЕООД Адрес: гр. Свищов, 5250, ул. "Цар Освободител" №76 Имейл: support@mariko.bg Телефон: 0988 799 308 ЕИК: 104095515 ДДС номер: BG104095515