Политика за поверителност

Дата на влизане в сила: 23 октомври 2025 г.
Версия: 1.0

1) Кои сме ние (Администратор на данни)

Име на фирмата: MILCO Ltd
Уникален идентификационен номер (UIN): 115288100
Регистриран офис: ул. Козановска 11, 4230 Асеновград, община Асеновград, област Пловдив, България
Имейл: info@milco.bg

MILCO Ltd определя целите и средствата за обработка на лични данни във връзка с този уебсайт (“Сайтът”) и нашия онлайн магазин.

Ние имаме не е назначен длъжностно лице по защита на данните (DPO). За всички въпроси, свързани с поверителността, моля, свържете се с нас на info@milco.bg.

2) Обхват на настоящата Политика

Тази Политика обяснява как събираме, използваме, разкриваме и защитаваме лични данни, когато вие:

  • разгледайте нашия сайт,
  • създайте акаунт,
  • правете поръчки чрез WooCommerce,
  • абонирайте се за комуникации,
  • свържете се с нас (напр. формуляри, имейл, телефон),
  • взаимодействат с вградени услуги и анализи.

Тази Политика се прилага в допълнение към нашата Условия за ползване и Политика за бисквитките.

3) Категории лични данни, които обработваме

В зависимост от взаимодействието ви с нас, ние можем да обработваме:

Данни за самоличност и контакт
Име, фирма, адрес за фактуриране/доставка, ДДС номер (ако е приложимо), имейл, телефон.

Данни за акаунта
Потребителско име, хеширана парола, потребителска роля, предпочитания, история на поръчките.

Данни за поръчка и плащане
Закупени продукти, стойност на поръчката, валута, избран метод на доставка, идентификатори на транзакциите, частични данни за картата, маскирани от доставчика на платежни услуги, статус на плащането. Не съхраняваме пълни номера на карти; плащанията се обработват от доставчици на трети страни (вижте Раздел 7).

Комуникационни данни
Съобщения, изпратени чрез формуляри за контакт, подробности за заявки/оферти, кореспонденция за поддръжка.

Маркетингови данни и данни за съгласие
Абонаменти за бюлетин, времеви марки за съгласие, предпочитания за отписване.

Технически данни и данни за употреба
IP адрес, информация за устройството/ОС/браузъра, прегледани страници, препращащи URL адреси, прекарано време, „бисквитки“ и подобни технологии. Вижте Бисквитки (Раздел 10).

Съдържание, генерирано от потребители (по избор)
Отзиви/коментари за продукти (име, текст на отзива, оценка, час на публикуване).

4) Източници на данни

  • Директно от вас (формуляри, плащане, акаунт).
  • Автоматично чрез „бисквитки“, сървърни лог файлове и подобни технологии.
  • От трети страни, когато е необходимо (напр. доставчици на плащания, потвърждаващи транзакция, куриери).
  • Публични регистри или бизнес указатели за проверки на точността между предприятия (B2B), когато е законно.

5) Цели и правни основания (чл. 6 от GDPR)

Ние обработваме лични данни за целите и на правните основания, изброени по-долу:

  • Работа на онлайн магазина и изпълнение на поръчки
    За обработка на поръчки, плащания, фактуриране, доставка, връщане и гаранции.
    Правно основание: Изпълнение на договор (чл. 6(1)(б)); спазване на законови задължения (данъчни/счетоводни) (чл. 6(1)(в)).
  • Управление на клиентски акаунти
    За да създадете и поддържате профила си, предоставете история на поръчките и запазени данни.
    Правно основание: Изпълнение на договор (чл. 6(1)(б)).
  • Поддръжка на клиенти и комуникации
    За да отговаряме на запитвания, да предоставяме информация за продукти/услуги и да решаваме проблеми.
    Правно основание: Изпълнение на договор или стъпки преди сключването на договор (чл. 6(1)(б)); законни интереси (качество на услугата) (чл. 6(1)(е)).
  • Маркетингови комуникации
    За изпращане на бюлетини, актуализации и оферти.
    Правно основание: Съгласие (чл. 6(1)(а)); за съществуващи клиенти, легитимни интереси (чл. 6(1)(е)), както е разрешено от приложимото законодателство. Можете откажете се по всяко време.
  • Сигурност, предотвратяване на измами и откриване на злоупотреби
    За да защитим акаунти, да разследваме подозрителна дейност и да осигурим сигурността на нашия сайт.
    Правно основание: Легитимни интереси (ИТ сигурност и предотвратяване на измами) (чл. 6(1)(е)).
  • Анализ и ефективност
    За да разберете използването на сайта, да подобрите съдържанието, потребителското изживяване и производителността.
    Правно основание: Съгласие (чл. 6(1)(а)), когато е необходимо за аналитични бисквитки; в противен случай легитимни интереси (чл. 6(1)(е)).
  • Спазване на законовите изисквания и искове
    За спазване на данъчните/счетоводните правила, водене на записи за транзакции и защита по правни искове.
    Правно основание: Правно задължение (чл. 6(1)(в)); законни интереси (чл. 6(1)(е)).

Ние го правим не участват в автоматизирано вземане на решения с правни или подобни значими последици (чл. 22 от GDPR).

6) Специфики на WooCommerce и WordPress

Нашият сайт работи на WordPress с WooCommerce като нашата платформа за електронна търговия. WooCommerce изисква определени функционални „бисквитки“ и обработва данни, свързани с поръчките и акаунтите, за да предоставя функции на магазина (вижте Раздел 10 за подробности относно „бисквитките“). WordPress може да задава „бисквитки“, за да запомня влезли потребители и коментиращи (ако са активирани).

Ако решите да оставите отзиви или коментари за продукти, съдържанието и метаданните, които изпращате, се съхраняват, за да се показват публично и да помогнат за откриването на спам.

7) Получатели и категории получатели

Споделяме данни само при необходимост и при подходящи предпазни мерки със:

  • Доставчици на хостинг и ИТ (хостинг на уебсайтове, архивиране, сигурност, CDN).
  • Доставчици на платежни услуги (Stripe, Bank POS). Те обработват платежни транзакции и могат да действат като независими контрольори за борба с измамите и регулаторни проверки.
  • Инструменти за имейл и комуникация (транзакционни имейли, услуги за бюлетини).
  • Партньори за доставка и логистика (куриери, транспортни фирми) за доставка на поръчки.
  • Професионални съветници (счетоводители, одитори, юрисконсулт).
  • Инструменти за анализ и съгласие (Google Analytics, Платформа за управление на съгласието), където е активирано.
  • Публични органи когато се изисква от закона (напр. данъчните власти).

Сключваме споразумения за обработка на данни, когато е необходимо, и разкриваме само минимално необходимите данни за всяка цел.

8) Международни трансфери на данни

Когато данните се прехвърлят извън ЕИП/Обединеното кралство (например, когато нашите обработващи използват сървъри или подизпълнители в трети страни), ние осигуряваме подходящи предпазни мерки, като например Стандартни договорни клаузи (СДК) на ЕС, и да извършва оценки на риска от трансфер, ако е необходимо. Можете да поискате копие от съответните предпазни мерки, като се свържете с info@milco.bg.

9) Периоди на съхранение

Съхраняваме лични данни само толкова дълго, колкото е необходимо за изпълнение на посочените по-горе цели или както се изисква от закона. Типични срокове:

  • Записи за поръчки и фактури: 10 години (българско счетоводно/данъчно законодателство).
  • Данни за клиентския акаунт: Докато акаунтът е активен; изтрит или анонимизиран в рамките на 12 месеца след закриването, освен ако не е необходимо за правни искове.
  • Комуникации с поддръжката на клиенти: До 36 месеца след разрешаването.
  • Маркетингови данни (регистрационни файлове за съгласие, състояние на абонамента): Докато не оттеглите съгласието/не се откажете; основното доказателство за съгласие се съхранява до 3 години след това.
  • Аналитични данни: За настройки на инструмента; вижте Раздел 10 и документацията на доставчика.

Можем да съхраняваме ограничени данни по-дълго, ако е необходимо за установяване, упражняване или защита на правни искове.

10) Бисквитки и подобни технологии

„Бисквитките“ са малки файлове, поставяни на вашето устройство, за да може Сайтът да работи, да подобри производителността и да анализира употребата. Можете да управлявате предпочитанията си чрез нашата Банер за бисквитки и настройките на вашия браузър. Блокирането на някои „бисквитки“ може да повлияе на функционалността на сайта.

10.1 Строго необходимо (не може да се деактивира)

Примери (имената може да варират в зависимост от настройката/версията):

  • woocommerce_cart_hash, woocommerce_items_in_cart – информация за количката в магазина.
  • wp_woocommerce_session_* – уникален код за намиране на данни за количката в базата данни.
  • store_notice[идентификатор на известие] – запомня дали сте отхвърлили известията от магазина.
  • wordpress_logged_in_*, wordpress_sec_* – ви държи влезли (за притежатели на акаунти/администратори).

10.2 Предпочитания/функционалност

  • Запомня избори като език, държава за доставка или данни за вход (ако изберете да ги запазите).

10.3 Анализ/производителност (изискват се съгласие в много юрисдикции)

  • [напр., *_ga (Google Analytics)] – помага ни да разберем как посетителите използват Сайта.

10.4 Маркетинг/реклама (изисква се съгласие)

  • [напр., фбп, фр, „бисквитки“ на Google Ads] – използват се за ремаркетинг и ефективност на рекламите (само ако са активирани).

Бисквитки на трети страни: Ако вграждаме съдържание или пиксели от трети страни (напр. YouTube, LinkedIn, Meta), тези доставчици могат да задават „бисквитки“ съгласно своите правила.

За пълен актуален списък, моля, вижте нашия Банер за бисквитки / Настройки на бисквитките на Сайта.

11) Данни за деца

Нашите продукти и услуги не са насочени към деца. Ние съзнателно не събираме лични данни от лица под 16 години. Ако смятате, че дете е предоставило лични данни, моля, свържете се с нас, за да ги премахнем.

12) Вашите права съгласно GDPR

При спазване на определени условия и изключения, имате право да:

  • Достъп вашите лични данни и да получите копие.
  • Коригиране неточни или непълни данни.
  • Изтриване данни (“право да бъдеш забравен”).
  • Ограничаване обработка.
  • Преносимост на данни (получаване на данни в структуриран, често използван формат).
  • Обект на обработка, основана на легитимни интереси или на директен маркетинг.
  • Оттегляне на съгласие по всяко време (когато обработката се основава на съгласие).
  • Подаване на жалба с надзорен орган.

Надзорен орган в България:
Комисия за защита на личните данни (КЗЛД)
бул. Проф. Цветан Лазаров 2, 1592 София, България
[Можете също да упражните правата си пред местния орган на ЕС.]

За да упражните правата си, свържете се с info@milco.bg. Може да се наложи да потвърдим самоличността ви.

13) Сигурност

Ние прилагаме подходящи технически и организационни мерки за защита на личните данни, включително криптиране при пренос (HTTPS), контрол на достъпа, разрешения с най-ниски привилегии, резервни копия и наблюдение на сигурността. Никой метод за предаване или съхранение обаче не е сигурен.

14) Социални медии, вграждания и външни връзки

Нашият сайт може да включва връзки към външни уебсайтове, профили в социалните медии или вградени медийни файлове (напр. продуктови видеоклипове). Тези сайтове на трети страни работят съгласно собствени политики за поверителност. Ние не носим отговорност за тяхното съдържание или практики.

15) Плащания

Плащанията се обработват от доставчици на плащания от трети страни. Когато извършвате плащане, вие предоставяте данни директно на този доставчик съгласно неговите собствени условия за поверителност. Ние получаваме потвърждение за статуса на плащането и необходимите идентификатори на транзакцията. Ние не съхраняваме пълни данни за платежни карти.

16) Доставки

За да доставим поръчката ви, ние споделяме необходимите данни (име, адрес, телефон, номер на поръчката) с нашите партньори за доставка. Те действат като независими администратори или обработващи лични данни в зависимост от контекста и собствените си условия.

17) Бизнес клиенти (B2B)

Когато взаимодействате от името на компания, ние можем да обработваме вашите бизнес данни за контакт, за да комуникираме и изпълняваме поръчки. легитимни интереси включват поддържане на взаимоотношения с клиенти и доставчици, като същевременно зачитате вашите права (чл. 6(1)(е)).

18) Промени в тази Политика

Възможно е периодично да актуализираме тази Политика. Ще публикуваме новата версия на тази страница и ще актуализираме “Дата на влизане в сила”. Съществени промени могат да бъдат съобщени по имейл или чрез известие на Сайта.

19) Свържете се с нас

За въпроси относно тази Политика или вашите данни:

MILCO Ltd
ул. Козановска 11, 4230 Асеновград, област Пловдив, България
Имейл: info@milco.bg