Правила за повелителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

на „ВАРНЕНСКИ ПЧЕЛАРИ“ ООД (BeeHappy)

Дата на последна актуализация: 10.03.2026

I. ВЪВЕДЕНИЕ

Настоящата Политика за защита на личните данни урежда начина, по който „ВАРНЕНСКИ ПЧЕЛАРИ“ ООД, в качеството си на администратор на лични данни, събира, обработва, съхранява, използва, структурира, предава и защитава личните данни на физически лица във връзка с използването на уебсайта BeeHappy, социалните ни мрежи, извършването на онлайн поръчки, участие в маркетингови кампании, публикуване на съдържание и всякаква комуникация с дружеството.

Политиката има за цел да осигури прозрачност относно:

  • какви лични данни събираме;
  • на какво правно основание ги обработваме;
  • за какви цели ги използваме;
  • на кого ги предоставяме;
  • колко дълго ги съхраняваме;
  • какви са Вашите права като субекти на данни.

Настоящата Политика е изготвена в съответствие с:

  • Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (GDPR);
  • Закона за защита на личните данни;
  • Закона за електронната търговия;
  • Закона за защита на потребителите;
  • Данъчно-осигурителния процесуален кодекс;
  • Закона за електронния документ и електронните удостоверителни услуги;
  • приложимите разпоредби на търговското и данъчното законодателство.

Използвайки нашия Сайт и услугите ни, Вие потвърждавате, че сте запознати с настоящата Политика.

II. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Администратор на лични данни е:

ВАРНЕНСКИ ПЧЕЛАРИ ООД
ЕИК: 204118044
Седалище и адрес на управление: България, с. Куманово, община Аксаково
E-mail: office@beehappy.bg
Телефон: 0894625210

Дружеството определя целите и средствата за обработване на личните данни и носи отговорност за законосъобразността на обработването.

III. ДЕФИНИЦИИ

За целите на настоящата Политика:

„Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни, като събиране, записване, организиране, съхранение, адаптиране, използване, разкриване чрез предаване, ограничаване, изтриване или унищожаване.

„Субект на данни“ е всяко физическо лице, чиито лични данни се обработват от администратора.

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването им за оценяване на лични аспекти, свързани с дадено лице, включително анализ или прогнозиране на предпочитания, интереси или поведение.

„Получател“ означава физическо или юридическо лице, публичен орган или друга структура, пред която се разкриват лични данни.

IV. ПРИНЦИПИ НА ОБРАБОТВАНЕ

При обработването на лични данни „ВАРНЕНСКИ ПЧЕЛАРИ“ ООД прилага следните принципи:

  1. Законосъобразност, добросъвестност и прозрачност.
  2. Ограничение на целите – данните се събират за конкретни и легитимни цели.
  3. Минимизиране на данните – обработват се само данни, които са необходими.
  4. Точност – данните се поддържат актуални.
  5. Ограничение на съхранението – данните се съхраняват за срок не по-дълъг от необходимото.
  6. Цялостност и поверителност – прилагат се подходящи технически и организационни мерки.
  7. Отчетност – администраторът може да докаже спазването на горните принципи.

V. КАТЕГОРИИ СУБЕКТИ НА ДАННИ

Обработваме лични данни на следните категории лица:

  1. Посетители на уебсайта BeeHappy.
  2. Регистрирани потребители, създали акаунт.
  3. Потребители-купувачи, извършили поръчка без регистрация.
  4. Абонати за електронен бюлетин.
  5. Участници в промоционални кампании, игри и giveaway инициативи.
  6. Лица, публикуващи ревюта, снимки или UGC съдържание.
  7. Лица, отправящи запитвания, жалби или сигнали.
  8. Лица, чиито данни са предоставени от трето лице при поръчка с цел подарък.

Едно лице може да попада едновременно в повече от една категория.

VI. КАТЕГОРИИ ЛИЧНИ ДАННИ

В зависимост от конкретните цели на обработване могат да бъдат обработвани следните общи категории лични данни:

1. Идентификационни и контактни данни
• информация за идентификация и контакт

2. Данни, свързани с използването на услуги и изпълнение на договори
• информация, необходима за предоставяне на услуги, обработка на поръчки и доставки

3. Технически и аналитични данни
• информация за използването на уебсайта и технически параметри

4. Маркетингови данни
• информация, свързана с маркетингови и комуникационни дейности

5. Данни, предоставени доброволно
• съдържание и информация, предоставени по инициатива на субекта на данни

VII. ЦЕЛИ НА ОБРАБОТВАНЕТО

Личните данни се обработват за следните цели:

  1. Сключване и изпълнение на договор за покупко-продажба от разстояние.
  2. Организиране и извършване на доставка чрез куриери (Спиди, Еконт и други).
  3. Издаване на счетоводни и данъчни документи.
  4. Обслужване на клиенти и отговор на запитвания.
  5. Предотвратяване на измами и злоупотреби.
  6. Подобряване на функционалността и сигурността на Сайта.
  7. Извършване на маркетингови кампании.
  8. Ремаркетинг и персонализирана реклама.
  9. Анализ на потребителско поведение и статистика.
  10. Организиране на игри, промоции и giveaway инициативи.

VIII. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

Обработването се извършва въз основа на:

  1. Изпълнение на договор – при извършване на поръчка.
  2. Законова задълженост – счетоводни и данъчни изисквания.
  3. Съгласие – при абонамент за бюлетин и маркетингови комуникации.
  4. Легитимен интерес – сигурност на сайта, анализ и предотвратяване на злоупотреби.

IX. ПРОФИЛИРАНЕ, РЕМАРКЕТИНГ И АВТОМАТИЗИРАНО ОБРАБОТВАНЕ

1) Какво означава профилиране при BeeHappy

В рамките на нашите маркетингови и аналитични процеси е възможно да използваме профилиране, което представлява автоматизирано обработване на лични данни с цел оценяване и групиране на потребители според предпочитания, интереси и поведение. Примери:

  • разгледани страници и продукти;
  • добавени в количка продукти;
  • започната, но незавършена поръчка;
  • реакция на реклами (показване, клик, конверсия);
  • имейл поведение (отворено писмо, кликнат линк);
  • общи статистически характеристики на аудитории.

2) За какво използваме профилирането

Профилирането може да се използва за:

  • показване на по-релевантни реклами в Meta и Google;
  • ремаркетинг (например реклама към лица, които са посетили сайт или са разгледали конкретен продукт);
  • сегментация в имейл платформи (Klaviyo);
  • подобряване на потребителското преживяване и оптимизация на сайта;
  • измерване на ефективността на кампании.

3) Автоматизирани решения

Не вземаме решения, които пораждат правни последици за Вас или Ви засягат значително, изцяло въз основа на автоматизирано обработване (чл. 22 GDPR). Маркетинговата персонализация не следва да Ви поставя в неблагоприятно положение, а цели да Ви показва по-подходящо съдържание.

4) Възражение срещу профилиране

Ако обработването се основава на легитимен интерес, имате право да възразите срещу профилиране по причини, свързани с конкретната Ви ситуация. Ако обработването е на база съгласие, можете да оттеглите съгласието си по всяко време.

X. ИЗТОЧНИЦИ НА ЛИЧНИ ДАННИ

Събираме лични данни основно:

  1. директно от Вас при:
  • поръчка;
  • регистрация;
  • абонамент за бюлетин;
  • контакт по имейл или телефон;
  • участие в кампания/игра;
  • публикуване на отзив.
  1. автоматично чрез технологии в сайта:
  • логове, бисквитки, пиксели, тагове, аналитични инструменти.
  1. чрез трети страни, когато:
  • поръчка е направена като подарък и трето лице е предоставило данни на получателя;
  • рекламни платформи ни предоставят агрегирани данни за ефективност и аудитории.

XI. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ И КОГА ГИ ПРЕДОСТАВЯМЕ

Ние не продаваме лични данни. Предоставяме данни само при необходимост и при наличие на правно основание.

1) Куриери

За доставка предоставяме минимално необходимите данни (име, телефон, адрес, детайли за доставка) на:

  • Спиди
  • Еконт
  • други куриерски оператори при избор от Ваша страна или при необходимост.

2) Платежни услуги и банки

При плащане с карта данните за картата се обработват от платежни доставчици и банки. Ние не съхраняваме пълни данни за карта. Можем да получаваме информация за статуса на плащането, сума, идентификатор на транзакция и други технически атрибути.

3) Доставчици на хостинг и платформа

Използваме Shopify като платформа за електронна търговия. Shopify може да обработва данни като наш обработващ, включително данни за поръчки, клиенти и технически данни.

4) Аналитични и рекламни платформи

Използваме:

  • Meta Pixel (Meta Platforms)
  • Google Analytics 4
  • Google Ads (вкл. ремаркетинг тагове)
  • Klaviyo (имейл маркетинг и автоматизации)

При тези услуги се обработват онлайн идентификатори (например cookie ID), технически параметри, събития (events) и данни за поведение.

5) Професионални доставчици

При необходимост може да предоставяме данни на:

  • счетоводни и финансови консултанти (за изпълнение на законови задължения);
  • IT поддръжка и сигурност (за поддръжка и защита на системите);
  • правни консултанти (за защита на правни претенции);
  • държавни органи при законово изискване.

6) Публичност на ревюта и UGC

Ако публикувате отзив, той може да стане публично видим на сайта. С това приемате, че посоченото от Вас име (или инициали/псевдоним, ако системата го позволява) може да бъде видимо за други посетители.

XII. МЕЖДУНАРОДЕН ТРАНСФЕР НА ДАННИ

1) Защо е възможен трансфер извън ЕС

Част от нашите доставчици (Shopify, Meta, Google, Klaviyo) са международни компании. Възможно е лични данни да бъдат обработвани в държави извън Европейското икономическо пространство.

2) Какви гаранции прилагаме

Когато е приложимо, трансферът се извършва при наличие на подходящи гаранции, включително:

  • стандартни договорни клаузи (Standard Contractual Clauses) одобрени от Европейската комисия;
  • технически и организационни мерки за сигурност;
  • договори за обработване на данни (DPA) с обработващите.

3) Как да получите информация

Можете да се свържете с нас на office@beehappy.bg, за да получите информация за конкретните доставчици и приложимите гаранции.

XIII. СРОКОВЕ ЗА СЪХРАНЕНИЕ

Администраторът прилага принципа за съхранение на личните данни за минимален срок, необходим за постигане на целите на обработването, както и за изпълнение на приложимите законови задължения.

Личните данни, свързани с поръчки, доставки и изпълнение на договорни отношения, се съхраняват за срока на изпълнение на договора и за допълнителен период, необходим за защита на правата и законните интереси на администратора при евентуални спорове.

Данните, съдържащи се в счетоводни и финансови документи, се съхраняват за сроковете, предвидени в приложимото данъчно и счетоводно законодателство.

Личните данни, свързани с потребителски акаунти, се съхраняват до закриване на съответния акаунт, както и за допълнителен разумен срок с цел защита при евентуални правни претенции.

Кореспонденцията, включително запитвания, жалби и сигнали, се съхранява за период, необходим за тяхното обработване и за защита на правата и законните интереси на администратора.

Техническите данни и логовете, свързани със сигурността и функционирането на уебсайта, се съхраняват за ограничен срок, необходим за предотвратяване на злоупотреби и осигуряване на сигурността на системите, освен ако законът или конкретен правен спор не налагат по-дълъг срок.

Данните, обработвани за маркетингови цели, включително абонамент за електронен бюлетин и участие в кампании, се съхраняват до оттегляне на даденото съгласие или до постигане на целите, за които са събрани.

Данните, предоставени във връзка с участие в промоционални инициативи, игри или кампании, се съхраняват до приключване на съответната инициатива и за допълнителен разумен срок, ако това е необходимо за администриране на резултатите или защита при спорове.

Данните, публикувани под формата на отзиви, мнения или друго потребителско съдържание, се съхраняват до оттегляне на съгласието или за период, съответстващ на целите на публикуването им, освен ако не съществува законово основание за по-дълго съхранение.

С цел гарантиране на сигурността и възстановяване на данни при технически инциденти, администраторът поддържа резервни копия. Изтриването на лични данни от резервните копия може да настъпи с техническо закъснение.

Изключения от изтриване

Лични данни не се изтриват или анонимизират, когато тяхното съхранение е необходимо за:

  • изпълнение на законово задължение;
  • установяване, упражняване или защита на правни претенции;
  • висящо съдебно, административно или друго производство.

XIV. ЛОГОВЕ И ТЕХНИЧЕСКИ ДАННИ (ВКЛ. ЗЕДЕУУ)

За сигурност и коректна работа на сайта е възможно да поддържаме логове и технически записи, които могат да включват IP адрес, дата и час на заявка, статуси, URL, браузър и устройство.

1) Логове за сигурност и техническа поддръжка

Целите включват:

  • предотвратяване на злоупотреби;
  • установяване на технически проблеми;
  • откриване на злонамерени действия;
  • статистика за натоварване и функционалност.

2) Логове за електронни изявления

Когато изпращате електронно изявление (например поръчка, запитване, коментар, заявка), може да поддържаме запис (лог) за факта на изпращане, включително дата, час и технически идентификатори. Това подпомага доказването на извършени действия и защитата на легитимни интереси.

XV. БИСКВИТКИ И ПОДОБНИ ТЕХНОЛОГИИ

Сайтът използва бисквитки и сходни технологии, които могат да бъдат:

  1. Строго необходими (функционални)
  2. Аналитични (измерване, статистика)
  3. Маркетингови (реклама и ремаркетинг)

Използването на аналитични и маркетингови бисквитки обичайно изисква Вашето съгласие чрез банера за бисквитки, освен ако законът допуска друго. Подробности следва да бъдат разписани в отделна „Политика за бисквитките“ и/или в настройките на банера, където можете да управлявате предпочитанията си.

XVI. МЕРКИ ЗА СИГУРНОСТ

Прилагаме технически и организационни мерки, съобразени с риска, включително:

  • криптирана връзка (HTTPS/SSL);
  • ограничен достъп на принцип „необходимост да се знае“;
  • контрол на достъпа до административни панели (вкл. Shopify);
  • процедури за управление на пароли и права;
  • резервни копия и процедури за възстановяване;
  • актуализации и мониторинг на системите;
  • мерки за защита срещу нерегламентиран достъп и злоупотреби;
  • договорни изисквания към външни доставчици, когато е приложимо.

XVII. НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ (DATA BREACH)

Нарушение на сигурността е инцидент, който води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.

При установяване на нарушение:

  • анализираме инцидента и предприемаме мерки за ограничаване;
  • ако е необходимо, уведомяваме надзорния орган в законоустановения срок;
  • ако съществува висок риск за правата и свободите на субектите, уведомяваме и засегнатите лица по подходящ начин.

XVIII. ДАННИ НА НЕПЪЛНОЛЕТНИ

Сайтът не е насочен специално към лица под 16 години. Ако сте под 16 години, молим да не предоставяте лични данни без съгласие на родител/настойник, когато такова се изисква от приложимото право.

XIX. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ

Съгласно GDPR имате следните права:

  1. Право на информация
  2. Право на достъп
  3. Право на корекция
  4. Право на изтриване (право „да бъдете забравени“)
  5. Право на ограничаване на обработването
  6. Право на преносимост
  7. Право на възражение
  8. Право да оттеглите съгласие
  9. Право на жалба до надзорен орган

Надзорен орган

Комисия за защита на личните данни (КЗЛД)
гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
e-mail: kzld@cpdp.bg
телефон: 02 915 3 518

XX. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ. СРОКОВЕ

Можете да упражните правата си чрез писмено заявление на:

  • office@beehappy.bg
    или по телефон: 0894625210 (като ще поискаме да подадете искането писмено за проследимост).

Срок за отговор: до 1 месец от получаване на искането. При сложност срокът може да бъде удължен съгласно GDPR, като ще Ви уведомим.

За да защитим Вашите данни, може да поискаме информация за потвърждаване на самоличността, когато това е необходимо.

XXI. ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ЗА МАРКЕТИНГ

Когато получавате бюлетин/оферти, можете да се отпишете:

  • чрез линк „Отписване“ в самия имейл (ако е наличен);
  • чрез писмено искане на office@beehappy.bg.

Оттеглянето на съгласие не засяга законосъобразността на обработването преди оттеглянето.

XXII. GIVEAWAY, ИГРИ И ПРОМОЦИИ

При участие в игри, томболи или giveaway кампании може да обработваме данни като име, имейл, профил в социална мрежа, адрес за доставка при награда.

Данните се използват за:

  • администриране на участието;
  • определяне и уведомяване на победители;
  • доставка на награди;
  • предотвратяване на злоупотреби.

Сроковете на съхранение са описани в раздел XIII, а при конкретна кампания могат да бъдат допълнени в правилата на кампанията.

XXIII. РЕВЮТА, UGC И ПРАВА ВЪРХУ СЪДЪРЖАНИЕ

Когато публикувате отзив или предоставяте UGC (снимки/видео/текст), Вие носите отговорност да не нарушавате права на трети лица (включително лични данни, авторски права, търговски марки).

Можем да използваме предоставеното съдържание за:

  • представяне на реални клиентски впечатления;
  • маркетингови материали (само ако имаме съгласие или друго приложимо основание);
  • подобряване на продуктовите страници.

Ако желаете да оттеглите съгласие за използване на конкретно UGC, пишете ни на office@beehappy.bg с линк или описание на съдържанието.

XXIV. ПРОМЕНИ В ПОЛИТИКАТА

Запазваме правото да актуализираме настоящата Политика при:

  • промени в законодателството;
  • промени в нашите процеси или доставчици;
  • развитие на функционалности на Сайта.

Актуалната версия се публикува на сайта и влиза в сила от датата на публикуване.

XXV. КОНТАКТ

За въпроси относно лични данни:
office@beehappy.bg
0894625210