Правила за поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Настоящата политика за поверителност („Политика“) описва как и защо обработваме личните
Ви данни, когато използвате нашия уебсайт с интернет адрес https://www.mamamatekids.com/
(„Уебсайтът“), как ги защитаваме и съхраняваме, както и какви са правата Ви като субект на
данни. Ние уважаваме неприкосновеността на личния Ви живот и обработваме лични данни в
съответствие с Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни и
останалото приложимо законодателство.
1. Информация за администратора
1.1. Уебсайтът https://www.mamamatekids.com/ е собственост и се управлява от „Мама мейт“
ООД, ЕИК 205579051, със седалище и адрес на управление: гр. София, ул. „Свети Иван
Рилски“ № 5, електронна поща: hello@mamamatekids.com („Администратор“, „ние“, „нас“).
1.2. За целите на законодателството в областта на защитата на личните данни „Мама мейт“
ООД е администратор на личните данни, обработвани във връзка с използването на Уебсайта
и/или поръчка на стоки.
1.3. За въпроси относно защитата на личните данни можете да се свържете с нас на
hello@mamamatekids.com или на адреса по т. 1.1.
2. Какви лични данни обработваме
2.1. Ние обработваме лични данни, които Вие предоставяте доброволно при използване на
Уебсайта и/или при покупка на стоки. В зависимост от конкретното взаимодействие, можем да
обработваме следните категории данни:
2.1.1. Данни за идентификация и контакт: имена; имейл адрес; телефонен номер.
2.1.2. Данни за доставка и фактуриране: адрес за доставка (или офис на куриер); адрес за
лично получаване (ако е приложимо); данни за фактура при поискване (вкл. ЕИК и данни на
юридическо лице, ако желаете фактура на фирма).
2.1.3. Данни за поръчки и обслужване: информация за поръчаните стоки; дата и статус на
поръчката; кореспонденция с нас; информация за връщания/откази; рекламации.
2.1.4. Данни за плащания: ние не обработваме и не съхраняваме пълни данни за банкови
карти. При плащане с карта данните се обработват от доставчика на платежни услуги. При
възстановяване на суми можем да обработваме банкова сметка (IBAN) само когато това е
необходимо за възстановяване и само в минимален обем.
2.1.5. Данни от ревюта/отзиви (ако публикувате такива): съдържание на отзив; рейтинг; дата;
идентификатор на поръчка/доказателство за покупка (ако се използва механизъм за
„потвърдена покупка“).
2.1.6. Технически и онлайн идентификатори: IP адрес; идентификатори на бисквитки; данни за
устройство и браузър; приблизителни данни за местоположение (напр. държава/град на база
IP); логове за сигурност и предотвратяване на злоупотреби.
2.1.7. Данни от бюлетин: имейл адрес; информация за съгласия/отписване; технически данни
за доставяемост (напр. дали имейл е отворен/кликнат), ако използваната система предоставя
това.
2.2. Ние не целим да събираме и не изискваме специални категории лични данни по смисъла
на GDPR (напр. здравни данни). Молим да не ни предоставяте такива данни чрез форми,
имейл или в ревюта.
2.3. Уебсайтът и онлайн магазинът не са насочени към лица под 18-годишна възраст. При
извършване на регистрация или поръчка се приема, че лицето има навършени 18 години и
притежава необходимата дееспособност. Ако узнаем, че сме обработили лични данни на лице
под 18 години в нарушение на приложимото право, ще предприемем действия за изтриване или
ограничаване на обработването, доколкото законът позволява.
3. За какви цели и на какво основание обработваме личните Ви данни
3.1. Обработваме лични данни за следните основни цели и правни основания:
3.1.1. Сключване и изпълнение на договор за покупко-продажба (чл. 6, пар. 1, б. „б“ GDPR):
приемане и обработване на поръчки; доставка; комуникация относно поръчка; обслужване на
клиенти; обработване на откази, връщания и рекламации.
3.1.2. Спазване на законови задължения (чл. 6, пар. 1, б. „в“ GDPR): счетоводно и данъчно
отчитане; издаване на документи; съхранение на счетоводни и търговски документи; отговори
на искания от компетентни органи (напр. КЗП, НАП, съд, МВР) при наличие на законово
основание.
3.1.3. Легитимен интерес (чл. 6, пар. 1, б. „е“ GDPR): осигуряване на сигурността на Уебсайта и
предотвратяване на измами/злоупотреби; защита на права и правни претенции; подобряване
на услугите и функционалностите; управление на кореспонденция и запитвания; статистически
анализ на посещаемостта и работата на Уебсайта (когато се използват бисквитки/инструменти,
позволяващи анализ, това се прави съобразно правилата за бисквитки и приложимите
изисквания за съгласие).
3.1.4. Маркетинг и бюлетин (чл. 6, пар. 1, б. „а“ GDPR): изпращане на бюлетин и
промоционални съобщения, когато сте се абонирали или сте дали съгласие, както и когато
законът допуска изпращане на информация за сходни стоки/услуги при предоставена
възможност за отказ във всеки момент. Можете да се отпишете по всяко време чрез линк
„Отписване“ или като ни пишете на hello@mamamatekids.com. Когато законът допуска
изпращане на информация за сходни стоки или услуги до съществуващи клиенти без отделно
съгласие, това се извършва при спазване на приложимото законодателство и при осигурена
възможност за лесен и безплатен отказ във всяко съобщение.
3.1.5. Аналитика и измерване на аудиторията чрез бисквитки (Google Analytics) (съгласие за
бисквитки, когато е приложимо): анализ на посещаемостта и подобряване на Уебсайта,
включително чрез агрегирани статистики.
3.2. Когато обработването е основано на съгласие, Вие можете да оттеглите съгласието си по
всяко време за в бъдеще, без това да засяга законосъобразността на обработването преди
оттеглянето.
4. Бисквитки и сходни технологии
4.1. Какво представляват бисквитките
„Бисквитките“ са малки текстови файлове, които се съхраняват на Вашето устройство
(компютър, таблет или мобилен телефон) при посещение на Уебсайта. Те позволяват на
Уебсайта да разпознава Вашето устройство и да съхранява определена информация относно
предпочитанията Ви или извършените действия.
4.2. Видове бисквитки, които използваме
a) Строго необходими бисквитки
Тези бисквитки са необходими за функционирането на Уебсайта и онлайн магазина,
включително за: добавяне и съхраняване на стоки в количката; влизане в потребителски
профил; сигурност и защита срещу злоупотреби; запазване на избори относно бисквитки.
Тези бисквитки не могат да бъдат изключени чрез системата за съгласие, тъй като без тях
Уебсайтът не може да функционира правилно.
b) Аналитични бисквитки (Google Analytics)
Използваме Google Analytics за събиране на обобщена статистическа информация относно
използването на Уебсайта, включително брой посещения, разглеждани страници, източници на
трафик и поведение на потребителите.
Тези данни се използват единствено с цел: подобряване на съдържанието и
функционалностите на Уебсайта; анализ на ефективността на услугите ни.
Google Analytics може да събира онлайн идентификатори, IP адрес (в съкратен/анонимизиран
вид, когато е приложимо), информация за устройството и браузъра.
Аналитичните бисквитки се активират само след Ваше съгласие чрез банера за бисквитки,
когато това се изисква от закона.
4.3. Управление на бисквитките
При първото Ви посещение на Уебсайта Ви се предоставя възможност да приемете или
откажете аналитичните бисквитки чрез банер за съгласие.
Можете по всяко време: да промените настройките си чрез бутона/линка „Настройки на
бисквитките“ (когато е наличен); да изтриете или блокирате бисквитки чрез настройките на
Вашия браузър.
Имайте предвид, че деактивирането на строго необходимите бисквитки може да доведе до
невъзможност за използване на определени функционалности на Уебсайта.
4.4. Срок на съхранение
Различните бисквитки се съхраняват за различен период от време - от сесийни бисквитки
(които се изтриват при затваряне на браузъра) до постоянни бисквитки със срок, определен от
техния доставчик. Конкретната продължителност зависи от вида бисквитка и нейната функция
5. Получатели на лични данни
5.1. Достъп до лични данни имат само лица, на които това е необходимо за изпълнение на
целите по т. 3, при спазване на подходящи мерки за сигурност и поверителност.
5.2. Възможно е да предоставяме лични данни на следните категории получатели, когато това е
необходимо:
5.2.1. Куриерски/логистични оператори за доставка или връщане на стоки.
5.2.2. Доставчици на платежни услуги и банки (за обработване на плащания и
възстановявания), като ние не получаваме пълни картови данни при плащане с карта.
5.2.3. Доставчици на хостинг, поддръжка, софтуер и технически услуги за Уебсайта и онлайн
магазина, включително доставчици на имейл услуги и системи за обслужване на клиенти.
5.2.4. Счетоводни и одиторски услуги, когато е необходимо за изпълнение на законови
задължения.
5.2.5. Компетентни държавни и съдебни органи, когато това се изисква по закон или е
необходимо за защита на права и законни интереси.
5.3. С получателите, които действат като обработващи лични данни, сключваме договори за
обработване, когато това се изисква по GDPR.
6. Предаване на данни извън ЕИП
6.1. По правило обработваме данните Ви в Европейското икономическо пространство (ЕИП).
6.2. Ако при използване на определени услуги (напр. хостинг, имейл платформи, аналитични
инструменти) се наложи предаване на данни извън ЕИП, ние ще осигурим подходящо правно
основание и гаранции по GDPR, като например решение за адекватност или стандартни
договорни клаузи, както и допълнителни мерки, когато са необходими.
7. Срокове за съхранение
7.1. Съхраняваме личните Ви данни само за период, необходим за целите, за които са събрани,
и/или за сроковете, предвидени в закона.
7.2. Обичайно прилагаме следните срокове (освен ако конкретен случай изисква различно):
7.2.1. Данни за поръчки, фактури и счетоводни документи: до 10 години, считано от 1 януари на
годината, следваща годината на осъществяване на поръчката, съгласно приложимото
счетоводно/данъчно законодателство.
7.2.2. Кореспонденция и запитвания: до 3 години от последната комуникация, освен ако не е
необходимо по-дълго съхранение във връзка с правна претенция.
7.2.3. Данни за маркетинг (напр. бюлетин): до отписване/оттегляне на съгласието или до
момента, в който възразите срещу директен маркетинг, когато приложимото право предоставя
такава възможност.
7.2.4. Логове за сигурност: за разумен срок, необходим за информационна сигурност и
разследване на инциденти.
7.2.5. Данни за потребителски профил (регистрация): за периода, през който профилът е
активен, и до 1 година след деактивиране/изтриване, освен ако е необходимо по-дълго
съхранение поради поръчки/закон/претенции.
7.2.6. Данни от ревюта/отзиви: до оттегляне/изтриване на отзива или за разумен срок, докато
продуктът се предлага, освен ако законът изисква друго.
8. Как защитаваме личните Ви данни
8.1. Прилагаме подходящи технически и организационни мерки за защита на личните данни,
включително контрол на достъпа, минимизиране на данните, ограничаване на правата,
криптиране/SSL при пренос (когато е приложимо), резервни копия и процедури за реакция при
инциденти.
8.2. Въпреки мерките, никой метод за предаване или съхранение на данни не е 100% защитен.
При установен инцидент със сигурността ще предприемем действия съгласно GDPR и
приложимото право.
9. Вашите права
9.1. При условията на GDPR имате следните права: право на достъп; право на коригиране;
право на изтриване („право да бъдете забравени“) в предвидените случаи; право на
ограничаване на обработването; право на преносимост на данните; право на възражение
срещу обработване на основание легитимен интерес; абсолютно право на възражение срещу
обработване за целите на директен маркетинг; право да оттеглите съгласие, когато
обработването се основава на съгласие.
9.2. За упражняване на права можете да ни пишете на hello@mamamatekids.com. За да
защитим Вашата сигурност, е възможно да поискаме допълнителна информация за
удостоверяване на самоличността Ви.
9.3. Ще отговорим без неоправдано забавяне и най-късно в срок до един месец от получаване
на искането, като този срок може да бъде удължен при условията на GDPR, за което ще Ви
уведомим.
10. Жалба до надзорен орган
10.1. Ако считате, че правата Ви са нарушени, имате право да подадете жалба до Комисията за
защита на личните данни (КЗЛД): електронна поща: kzld@cpdp.bg; адрес: гр. София 1592, бул.
„Проф. Цветан Лазаров“ № 2; уебсайт: www.cpdp.bg.
11. Промени в Политиката
11.1. Настоящата Политика може да бъде актуализирана при промени в законодателството,
практиката на надзорните органи или в начина, по който обработваме лични данни.
11.2. Актуалната версия се публикува на Уебсайта и влиза в сила от датата на публикуването ѝ.
Дата на последна актуализация 26.02.2026