Безплатна доставка при покупка над 30 € / 58,67 лв.

Политика на поверителност на „Живана БГ“ ЕООД

Последна актуализация: 21.04.2026

Уебсайт: www.zhivana.bg | Имейл за контакт: [email protected]

1. Кои сме ние?

„Живана БГ“ ЕООД е дружество, регистрирано на територията на Република България, със седалище и адрес на управление: гр. Велико Търново, ул. „Зеленка“ № 44, ЕИК: 104640618, тел.: 0888 950 912, имейл: [email protected].

Във връзка с дейността си като онлайн магазин, Дружеството обработва данни, част от които представляват лични данни, съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679, поради което има качеството на администратор на лични данни.

Настоящата политика има за цел да информира потребителите на www.zhivana.bg за начина, по който се обработват техните лични данни, за техните права, за методите за защита на личните данни, които използва администраторът, за лицата, на които Дружеството има право да предоставя събираните лични данни, както и за начините за упражняване на правата на субектите на данни.

2. Въведение

GDPR е Общият регламент относно защитата на личните данни (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета). Регламентът значително разширява правата на европейските граждани и съответно възлага повече задължения на организациите, които събират и обработват лични данни.

Той влиза в сила на 25.05.2018 г. и се прилага във всички държави членки на Европейския съюз. Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Обработването се извършва законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

3. Цели и обхват

С настоящата Политика за защита на личните данни „Живана БГ“ ЕООД отчита поверителността и неприкосновеността на личните данни. В съответствие със законодателството и добрите практики, Дружеството прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

С настоящата политика Дружеството цели да информира физическите лица за:

  • целите на обработване на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • задължителния или доброволния характер на предоставянето на данните;
  • последиците при отказ за предоставянето им;
  • правото на достъп и коригиране на събраните данни.

4. Речник на понятията

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за неговата физическа, физиологична, генетична, психическа, умствена, икономическа, културна или социална идентичност.

„Генетични данни“ означава лични данни, свързани с наследени или придобити генетични белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това лице и които са получени, по-специално от анализ на биологична проба.

„Биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната му идентификация, като лицеви изображения или дактилоскопични данни.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласие свързаните с него лични данни да бъдат обработвани.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Представител“ означава физическо или юридическо лице, установено в Съюза, което е назначено от администратора или обработващия лични данни в писмена форма съгласно чл. 27 от Регламент (ЕС) 2016/679 и представлява администратора или обработващия лични данни във връзка със съответните им задължения.

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“.

„Надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.

„Нарушение на сигурността на личните данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването им за оценяване на определени лични качества, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до професионалните задължения, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местоположението или движението на това лице.

5. Принципи при обработване

  • законосъобразност, добросъвестност и прозрачност;
  • обработване за конкретни, изрично указани и легитимни цели;
  • свеждане на данните до минимум;
  • точност и поддържане в актуален вид;
  • ограничение на съхранението;
  • цялостност и поверителност;
  • отчетност.

6. Цели на обработването

„Живана БГ“ ЕООД обработва личните данни за осъществяване на търговска дейност – продажба на здравословни и био храни, както и натурална и био козметика. Личните данни се събират за конкретни, точно определени от закона цели и се обработват законосъобразно и добросъвестно.

Данните не се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване на лични данни за целите на архивиране в обществен интерес, научни или исторически изследвания, или статистически цели не се счита за несъвместимо с първоначалните цели.

Друго основание за събиране на лични данни е директният маркетинг.

Дружеството събира лични данни с цел маркетинг и реклама единствено при наличие на изрично, свободно, ясно и информирано съгласие на потребителя. Всяко физическо лице, което е дало съгласие да бъде обект на директен маркетинг, има право по всяко време да го оттегли по лесен и удобен начин.

Извън рамките на горепосочените цели и във връзка с принципите, посочени в чл. 5 от Регламент (ЕС) 2016/679, „Живана БГ“ ЕООД не събира и не обработва други лични данни на своите работници, служители, партньори и клиенти. Дружеството не обработва лични данни с цел автоматизирано вземане на решения, включително профилиране. Организацията събира данните от самия субект на данни.

6А. Правни основания (чл. 6, §1 GDPR)

„Живана БГ“ ЕООД обработва лични данни на едно или повече от следните правни основания по чл. 6, §1 GDPR:

  • Договор – за изпълнение на поръчка, доставка и обслужване на клиент (чл. 6, §1, б. „б“).
  • Правно задължение – счетоводни и данъчни изисквания (чл. 6, §1, б. „в“).
  • Легитимен интерес – предотвратяване на измами, информационна сигурност, подобряване на услуги (чл. 6, §1, б. „е“), като винаги се балансират интересите на Дружеството с правата на субектите.
  • Съгласие – за директен маркетинг, бюлетин, неизползваеми/нестрого необходими бисквитки и персонализирана реклама (чл. 6, §1, б. „а“). Съгласието може да бъде оттеглено по всяко време.

7. Кога обработваме данни

Дружеството обработва лични данни само когато:

  • е получило ясно, свободно, информирано и недвусмислено съгласие от субекта на данни;
  • е налице договорно задължение или необходимост от изпълнение на договор;
  • обработването е необходимо за изпълнение на задача от обществен интерес съгласно приложимото законодателство;
  • е получено изрично съгласие за директен маркетинг, например изпращане на рекламни имейли.

8. Какви данни събираме

„Живана БГ“ ЕООД не събира и не обработва чувствителни лични данни на своите клиенти и потребители на сайта www.zhivana.bg.

Данните, които се събират и обработват, са:

  • име и фамилия – с цел идентифициране на субекта при заявена услуга;
  • електронен адрес – за бърза и лесна кореспонденция;
  • телефонен номер – за директна връзка;
  • адрес за доставка – необходим за извършване на заявената услуга;
  • държава – за уточняване на местонахождението за доставка;
  • други допустими данни съгласно Регламента, когато това е необходимо за изпълнение на задължение на Дружеството или за предоставяне на конкретна услуга.

Подателят на лични данни има право да не споделя всички изисквани от него лични данни. В случаите, когато тези данни са необходими за изпълнение на конкретна услуга, специализирана функция или ефективен отговор на запитване, „Живана БГ“ ЕООД няма да може да изпълни заявката поради липса на достатъчно данни, за което потребителят е изрично уведомен чрез настоящата политика.

Когато във връзка с дейността на Дружеството се налага да се обработват или съхраняват данни на лица под 18-годишна възраст, това се извършва само с изричното съгласие на родител или настойник.

9. Получатели на лични данни, пред които Дружеството има право да разкрие данните

Дружеството предоставя лични данни на компетентни държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с приложимите правила, например: Национална агенция за приходите, Национален осигурителен институт, Агенция по заетостта, съдебни и разследващи органи, здравни заведения и други.

Също така лични данни могат да бъдат предоставяни на счетоводни къщи, банкови институции, HR агенции и мобилни оператори за законоустановени цели или за цели, посочени в договор.

Личните данни на потребителите на www.zhivana.bg не се предоставят на трети лица извън рамките на законовите изисквания. Организацията не предоставя лични данни на страни извън Европейския съюз, освен в предвидените по-долу случаи и при наличие на подходящи гаранции.

9А. Категории получатели и обработващи

С цел изпълнение на договора и законовите задължения, можем да споделяме данни със следните категории получатели:

  • Куриерски оператори: Econt, Speedy, Box Now – за доставка и наложен платеж.
  • Платежен оператор: Stripe Payments Europe, Limited – за онлайн плащания с карта.
  • Хостинг и ИТ поддръжка: доставчици на хостинг и ИТ услуги, само при необходимост и при договор за обработване.
  • Счетоводна къща, банки, одит: за дейности, изисквани от закона.
  • Имейл и CRM платформи: само при наличие на съгласие, когато се използват за бюлетини.
  • Инструменти за аналитика и рекламни платформи: например Google Analytics, Meta Ads и други – само след предоставено съгласие за бисквитки, когато това е приложимо.
  • Платформи за измерване на рекламна ефективност: например Google Ads. За целите на отчитане на резултатите от рекламните кампании може да споделяме криптирани (хеширани) клиентски данни, като имейл адрес или телефон, които се използват единствено за сигурно съпоставяне на извършените покупки с кликовете върху реклами.

Всички обработващи са договорно обвързани да прилагат подходящи технически и организационни мерки. Данните не се предоставят на трети лица извън горните категории, освен ако това не се изисква по закон.

9Б. Трансфери извън ЕИП

Понякога е възможно данни да бъдат прехвърляни към държави извън Европейското икономическо пространство, например при използване на Stripe, имейл и маркетинг платформи, аналитични или рекламни инструменти.

В тези случаи прилагаме подходящи гаранции съгласно чл. 46 GDPR, най-често Стандартни договорни клаузи (SCCs), и оценяваме допълнителните мерки за защита при необходимост. Информация за приложимите гаранции предоставяме при запитване на [email protected].

10. Права на физическите лица – субекти на данни

Предприетите мерки за защита на личните данни съгласно Регламент (ЕС) 2016/679 са насочени към гарантиране на следните права:

  • право на достъп;
  • право на коригиране на неточни или непълни данни;
  • право на изтриване („правото да бъдеш забравен“), когато са налице условията на чл. 17 от Регламента;
  • право на ограничаване на обработването;
  • право на преносимост на данните, когато са налице условията по чл. 20;
  • право на възражение, когато са налице условията на чл. 21;
  • право на жалба до Комисията за защита на личните данни или до компетентния съд;
  • право субектът да не бъде обект на решение, основано единствено на автоматизирано обработване, включително профилиране.

Когато се обработват лични данни за целите на директния маркетинг, потребителят има право по всяко време да направи възражение срещу това обработване. Потребителят се уведомява предварително за съществуването на това право по ясен начин и отделно от всяка друга информация.

11. Срок на съхранение на данните

Като администратор на лични данни „Живана БГ“ ЕООД обработва данни за период, съобразен с действащото законодателство и принципа за ограничаване на съхранението.

Останалите данни се съхраняват за различни срокове според вида на данните и законовото основание за обработването им.

Критериите за съхранение са:

  • при поръчка без регистрация – 6 месеца след последно направена поръчка;
  • при абониране за рекламен бюлетин – до отписване от страна на потребителя;
  • лични данни на работници и служители – за по-дълъг срок съгласно Закона за счетоводството и други приложими норми.

11А. Срокове за съхранение — допълнения

  • данни за поръчки и фактуриране – съгласно Закона за счетоводството и ДОПК, обичайно до 10 години;
  • данни за клиентски профил – до закриване на профила или съобразно вътрешни политики и правни задължения;
  • маркетингови съгласия – до оттегляне на съгласието;
  • логове за сигурност – съгласно политиките за информационна сигурност, обичайно до 6–12 месеца;
  • срокове за бисквитки – виж раздел „Бисквитки“ по-долу.

12. Отговорност на Дружеството за защита на личните данни

Във връзка с отговорността на администратора на лични данни, въведена с Регламент (ЕС) 2016/679 и Закона за защита на личните данни, Дружеството прилага всички необходими организационни и технически мерки за защита на личните данни на физическите лица.

С цел максимална сигурност при обработка, пренос и съхранение на лични данни, организацията използва механизми за защита както на електронни, така и на хартиени носители.

Компютърен достъп през локалната мрежа до файлове, съдържащи лични данни, се осъществява само от служители на „Живана БГ“ ЕООД или от оправомощено длъжностно лице, и то единствено след идентификация с име и парола. При приключване на работното време служителите изключват локалния си компютър.

С цел повишаване сигурността на достъпа до информация, служителите задължително променят използваните от тях пароли на период, не по-дълъг от 2 месеца. Дружеството използва изцяло лицензирана операционна система. Използването на софтуер с нелицензиран произход е забранено. Инсталирането на програмни продукти на служебните компютри се извършва единствено от специализирано лице – IT специалист.

13. Промени в политиката

Дружеството има право да актуализира, изменя и допълва настоящата политика за защита на личните данни по всяко време, когато обстоятелствата го налагат.

14. Данни за контакт с администратора на лични данни

Адрес: гр. Велико Търново, ул. „Зеленка“ № 44
Телефон: 0888 950 912
Имейл: [email protected]

15. Надзорен орган по защита на данните

Надзорният орган по защита на данните на национално ниво е Комисията за защита на личните данни.

Всяко физическо лице, което счита, че са нарушени неговите права във връзка с обработването на личните му данни, може да подаде жалба до Комисията на следния адрес:

Адрес: гр. София, ул. „Проф. Цветан Лазаров“ № 2
Телефон: 02/91-53-555
Имейл: [email protected]
Уебсайт: www.cpdp.bg

16. Бисквитки (Cookies) и подобни технологии

16.1. Какво представляват бисквитките?

„Бисквитки“ са малки текстови файлове, които сайтът www.zhivana.bg съхранява на Вашето устройство (компютър, телефон, таблет), когато го посещавате. Те позволяват сайтът да разпознава устройството Ви, да запомня Вашите предпочитания и да подобрява функционалността и потребителското изживяване.

Някои бисквитки са строго необходими за правилната работа на сайта, а други се използват само с Вашето съгласие, например за анализ и персонализирана реклама.

16.2. Видове бисквитки, които използваме

  • Строго необходими (essential) – осигуряват базови функции като навигация, сесии, кошница и плащане, включително интеграция със Stripe. Тези бисквитки не изискват съгласие.
  • Функционални (functional) – запомнят настройки като език, място на доставка и съдържание във формуляри.
  • Аналитични (analytics) – помагат да разберем как се използва сайтът, за да го подобряваме. Използват се само след съгласие.
  • Маркетингови (marketing) – използват се за измерване на кампании и персонализирани реклами. Използват се само след съгласие.

16.3. Управление на съгласието

При първо посещение показваме банер или център за съгласие, чрез който можете да:

  • приемете всички бисквитки;
  • откажете всички, които не са необходими;
  • настроите предпочитанията си по категории.

Можете да промените или оттеглите съгласието си по всяко време чрез линк „Настройки на бисквитките“ в долната част на сайта или от настройките на браузъра Ви. Оттеглянето не засяга законосъобразността на обработването до този момент.

16.4. Какви данни събират бисквитките?

В зависимост от вида, бисквитките могат да събират идентификатори на сесия, устройство и браузър, информация за посещения и поведение в сайта, настройки и предпочитания, статус на кошница или поръчка, псевдонимизирани конверсии и технически логове, необходими за сигурност и плащания.

Не съхраняваме чувствителни лични данни в бисквитки. За онлайн плащания използваме Stripe, който обработва данните за картата при спазване на PCI-DSS.

16.5. Списък (матрица) на бисквитките

Категория Име Доставчик Цел Срок
Необходими __stripe_sid, __stripe_mid Stripe Предотвратяване на измами и обработка на плащания до 1 година
Необходими woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* zhivana.bg Кошница и сесия на клиента сесия / до 2 дни
Функционални cookie_consent_status zhivana.bg Запазва избора за бисквитки 6–12 месеца
Аналитични _ga, _ga_* Google Analytics 4 Анонимна статистика за ползване на сайта 2 години
Маркетингови _fbp Meta Измерване и рекламен ремаркетинг 3 месеца
Маркетингови IDE Google Ads Измерване на ефективността на реклами 13 месеца

16.6. Как да управлявате или изтривате бисквитки в браузъра

Повечето браузъри позволяват блокиране или изтриване на бисквитки от меню „Настройки“ → „Поверителност и сигурност“. Имайте предвид, че изтриването или блокирането на необходими бисквитки може да наруши функционалността на сайта, включително кошница, логин и плащания.

16.7. Подобни технологии

Може да използваме уеб маяци (web beacons), пиксели и локално съхранение за цели, сходни с бисквитките, само след съгласие, когато това се изисква.

16.8. Правни основания при бисквитки

  • Необходими бисквитки – легитимен интерес или необходимост за предоставяне на услугата (чл. 6, §1, б. „б/е“).
  • Функционални, аналитични и маркетингови – само със съгласие (чл. 6, §1, б. „а“).

17. Логове и сигурност

За да защитим сайта и да предотвратяваме злоупотреби, например опити за измама или неуспешни плащания, поддържаме логове на сървърни и приложни събития за ограничен период от време. Данните се използват единствено за цели, свързани със сигурността, диагностиката и доказването на инциденти.

18. Социални плъгини и външни линкове

Сайтът може да съдържа бутони и плъгини към социални мрежи, например Facebook и Instagram, както и връзки към външни сайтове. Те имат собствени политики за поверителност. Препоръчваме да се запознаете с тях, тъй като ние не носим отговорност за практиките им.

19. Деца

Услугите ни не са насочени към лица под 18 години. Ако установим, че сме събрали данни от лице под 18 години без съгласие на родител или настойник, ще предприемем действия за изтриването им.

20. Как да упражните правата си

За достъп, корекция, изтриване, ограничаване, преносимост, възражение или оттегляне на съгласие, можете да ни пишете на [email protected].

Ще отговорим в едномесечен срок, като при сложност или голям обем е възможно срокът да бъде удължен с още два месеца, за което ще бъдете уведомени. Имате право да подадете жалба и до Комисията за защита на личните данни, посочена в т. 15.

Често търсени: Безглутенови продукти Ядки Спирулина
Моята кошница
Списък с любими
Скоро видяни
Категории
За да ви предоставим персонализирано пазаруване, нашият сайт използва „бисквитки“. Като продължите да използвате този сайт, вие се съгласявате с нашите cookie policy. Приемам