This Privacy Policy describes how your personal information is collected, used, and shared when you visit or make a purchase from lermitage.bg (the “Site”).

Personal information we collect
When you visit the Site, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the cookies that are installed on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products that you view, what websites or search terms referred you to the Site, and information about how you interact with the Site. We refer to this automatically-collected information as “Device Information”.

We collect Device Information using the following technologies:
- “Cookies” are data files that are placed on your device or computer and often include an anonymous unique identifier. For more information about cookies, and how to disable cookies, visit http://www.allaboutcookies.org.
- “Log files” track actions occurring on the Site, and collect data including your IP address, browser type, Internet service provider, referring/exit pages, and date/time stamps.
- “Web beacons”, “tags”, and “pixels” are electronic files used to record information about how you browse the Site.
- [[INSERT DESCRIPTIONS OF OTHER TYPES OF TRACKING TECHNOLOGIES USED]]

Additionally when you make a purchase or attempt to make a purchase through the Site, we collect certain information from you, including your name, billing address, shipping address, payment information (including credit card numbers [[INSERT ANY OTHER PAYMENT TYPES ACCEPTED]]), email address, and phone number. We refer to this information as “Order Information”.

[[INSERT ANY OTHER INFORMATION YOU COLLECT: OFFLINE DATA, PURCHASED MARKETING DATA/LISTS]]

When we talk about “Personal Information” in this Privacy Policy, we are talking both about Device Information and Order Information.

How do we use your personal information?
We use the Order Information that we collect generally to fulfill any orders placed through the Site (including processing your payment information, arranging for shipping, and providing you with invoices and/or order confirmations). Additionally, we use this Order Information to:
- Communicate with you;
- Screen our orders for potential risk or fraud; and
- When in line with the preferences you have shared with us, provide you with information or advertising relating to our products or services.
- [[INSERT OTHER USES OF ORDER INFORMATION]]

We use the Device Information that we collect to help us screen for potential risk and fraud (in particular, your IP address), and more generally to improve and optimize our Site (for example, by generating analytics about how our customers browse and interact with the Site, and to assess the success of our marketing and advertising campaigns).

[[INSERT OTHER USES OF DEVICE INFORMATION, INCLUDING: ADVERTISING/RETARGETING]]

Sharing you personal Information
We share your Personal Information with third parties to help us use your Personal Information, as described above. For example, we use Shopify to power our online store--you can read more about how Shopify uses your Personal Information here: https://www.shopify.com/legal/privacy. We also use Google Analytics to help us understand how our customers use the Site -- you can read more about how Google uses your Personal Information here: https://www.google.com/intl/en/policies/privacy/. You can also opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.

Finally, we may also share your Personal Information to comply with applicable laws and regulations, to respond to a subpoena, search warrant or other lawful request for information we receive, or to otherwise protect our rights.

Behavioural advertising
As described above, we use your Personal Information to provide you with targeted advertisements or marketing communications we believe may be of interest to you. For more information about how targeted advertising works, you can visit the Network Advertising Initiative’s (“NAI”) educational page at http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

You can opt out of targeted advertising by using the links below:
- Facebook: https://www.facebook.com/settings/?tab=ads
- Google: https://www.google.com/settings/ads/anonymous
- Bing: https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
- [[INCLUDE OPT-OUT LINKS FROM WHICHEVER SERVICES BEING USED]]

Additionally, you can opt out of some of these services by visiting the Digital Advertising Alliance’s opt-out portal at: http://optout.aboutads.info/.

Do not track
Please note that we do not alter our Site’s data collection and use practices when we see a Do Not Track signal from your browser.

Your rights
If you are a European resident, you have the right to access personal information we hold about you and to ask that your personal information be corrected, updated, or deleted. If you would like to exercise this right, please contact us through the contact information below.

Additionally, if you are a European resident we note that we are processing your information in order to fulfill contracts we might have with you (for example if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above. Additionally, please note that your information will be transferred outside of Europe, including to Canada and the United States.

Data retention
When you place an order through the Site, we will maintain your Order Information for our records unless and until you ask us to delete this information.

Changes
We may update this privacy policy from time to time in order to reflect, for example, changes to our practices or for other operational, legal or regulatory reasons.

[[INSERT IF AGE RESTRICTION IS REQUIRED]]
Minors
The Site is not intended for individuals under the age of [[INSERT AGE]] .

Contact us
For more information about our privacy practices, if you have questions, or if you would like to make a complaint, please contact us by e‑mail at hrvitanova@gmail.com or by mail using the details provided below:

L’ermitage
[Re: Privacy Compliance Officer]
ovcha cupel, Sofia, Bulgaria

Обща информация

"Лермитаж" ЕООД, вписано в Търговския регистър при Агенция по вписванията под ЕИК: 205295357, със седалище и адрес на управление: гр. София 1632, район Овча купел, ж.к. "Овча купел" № 411, вх. Б, ет. 2, ап. 2, представлявано от управителя Христина Витанова, web: https://lermitage.bg/, тел.: +359/………., email: …………., ("Лермитаж", "Администратора" или "ние") обработва Вашите данни в качеството си на администратор на лични данни по смисъла на Закона за защита на личните данни ("ЗЗЛД") и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО ("Общ регламент относно защитата на данните" или "Регламента") използва и защитава всяка информация, която предоставяте, когато използвате https://lermitage.bg/ ("Сайта" или "Платформата").

Настоящата Политика за поверителност регулира обработването на лични данни на всички настоящи, бивши и потенциални клиенти във връзка с предлагането на стоки и услуги – дрехи и текстилни изделия чрез или на нашия Сайт.

Настоящата политика за поверителност и защита на лични данни разкрива как Лермитажобработва Вашите лични данни, за какви цели, с кого ги споделя и какви права по отношение на обработване на Вашите лични данни имате. Моля, запознайте се с настоящата Политика внимателно преди да осъществите достъп до Сайта.

Ние събираме, обработваме и съхраняваме Вашите лични данни в съответствие с изискванията на Закона за защита на личните данни и приложимото българско и европейско законодателство. Настоящата Политика за поверителност не засяга, не ограничава и не отменя правата Ви, произтичащи от ЗЗЛД или друго относимо законодателство.

"Лермитаж" си запазва правото по всяко време да прави изменения в настоящата Политика. Новите изменения ще бъдат публикувани директно на Сайта. В случай на несъгласие с промени в настоящата Политика, имате право да ни уведомите писмено за това, след което ние ще предприемем действия по ограничаване вашия достъп до Платформата или заличаване на Вашия профил. Във всички останали случаи, ако не изпратите възражение, ще се счита, че сте съгласни с промените.

Категории лични данни, които "Лермитаж" обработва

Видове ползватели на Сайта:

Информацията, която Администраторът събира чрез този сайт е свързана само и единствено с основната цел на Сайта, касаещи субектите на лични данни ползватели на сайта, а именно предоставяне на информация на всички настоящи, бивши и потенциални клиенти във връзка с покупко-продажба на предлаганите от Администратора продукти.

Информация, събирана от Вас при използване на Сайта

Идентификационните данни на Ползвателите се събират чрез попълване на необходимите данни за целите на изпращане на продукта. Тези действия се извършват в съответствие с приложимите законови изисквания за сигурност.

Всеки потребител има право да осъществява достъп до Сайта без да е необходимо да предоставя личните си данни и регистрация. Пълният достъп до услугите на Сайта обаче изисква предоставянето на лични данни, например при комуникация с наши представители по отношение на запитвания и др.

За да се регистрирате в Сайта, се изисква да имате навършени 18 години. Със създаването на потребителски профил, Вие потвърждавате, че сте навършили 18-годишна възраст. Лермитажне гарантира, че всички ползватели на Сайта имат навършени 18 години. Ползватели, които са под изискуемият минимум носят отговорност за своите действия.

Лица под 14 години

Деца под 14 години нямат право да създават профили в Сайта. Лермитаж ще изтрие всеки профил, който е създаден от дете на възраст под 14 години веднага след като получи информация за това. Ако сте под 14 години, моля, не изпращайте и не публикувайте никаква информация за себе си, включително, но не само име, адрес, телефонен номер, имейл адрес, снимка и други.

Лични данни предоставяни от Регистрирани потребители

При регистрация на Сайта, потребителите предоставят следната информация:

1. Три имена;
2. Електронна поща;
3. Телефон;
4. Адрес за съобщения;
5. Потребителско име;
6. Парола за вход

Информация за Вашето Устройство

Когато посещавате Сайта, нашите сървъри автоматично записват и анализират технически данни. Те включват Вашия IP адрес, който Ви е бил предоставен от Вашия интернет доставчик, информация за Интернет браузъра, който ползвате, Интернет сайта, който Ви е довел при нас, а също и датата и часа на всяко посещение. Тези данни са анонимни и не могат да бъдат свързани с конкретна личност.

Бисквитки

Сайтът използва бисквитки ("Cookies"). Бисквитките са малки текстови файлове, които се запазват на вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта или преминавате от една страница към друга.

С помощта на бисквитки уеб сървърът може да запазва например предпочитанията и настройките на компютъра, мобилния телефон или друго устройство на потребителя, които данни автоматично се възстановяват при следващото посещение. Бисквитките се използват, наред с други способи, за да се подобри потребителският опит, като например да не се повтаря процеса на влизане при последващо посещение. Някои "бисквитки" имат и по-специфично приложение, като например да запаметяват потребителското поведение на сайта и да улесняват потребителя при ползването на Уебсайта. Повече информация относно управлението на "Бисквитки" може да намерите на allaboutcookies.org.

Лермитаж полза следните видове бисквитки:

• Сесийни (Session cookies) – позволяват на Сайта да свързва действията на Потребителя по време на сесията на браузъра. Те могат да се използват за различни цели, като например да се запаметят потребителски предпочитания по време на сърфиране в Сайта. Те биха могли да се използват и за сигурност, когато Потребителят има достъп до интернет банкиране или за улесняване на използването на уеб-базирана поща. Session cookies изтичат след сесията на браузъра и не се съхраняват в по-дългосрочен план.
• Постоянни (Persistent cookies) - съхраняват се на устройството на Потребителя между сесиите на браузъра, които позволяват предпочитанията или действията на Потребителя в целия Сайт (а в някои случаи в различни сайтове) да бъдат запаметени. Постоянните   бисквитки могат да се използват за различни цели, включително за предпочитания и избор на потребителите при използване на уебсайт или за насочване на реклама;
• На първа и трета страни (First & Third Party cookies) - бисквитки на първата страна са тези, които са поставени на Сайта, който е избран за посещение от Потребителя. Част от съдържанието в Сайта може  да бъде от доставчик – трето лице (напр. видеоклип или реклама). На нашия Уебсайт има препратки към други сайтове или вградено съдържание от други сайтове, например от Facebook, YouTube, Twitter, Instagram, LinkedIn. Възможно е при посещаването на тези сайтове или отварянето на съдържанието от тях, да се складират на Вашето крайно устройство „бисквитки“ от тези уебсайтове. Тези трети лица също могат да задават бисквитки чрез Сайта. Това са „бисквитки от трети лица“. Доставчиците, трети лица са отговорни за     спазването на приложимото законодателство и на собствената си политика за cookies. Можем да позволим на трети страни, като доставчици на реклами или анализи, да събират информация, използвайки тези технологии, директно от нашия уебсайт. Данните, които събират, са предмет на приложимата политика за поверителност на тези трети страни.

Всеки Потребител има възможност да приеме или откаже използването бисквитките, като избере един от следните бутони при осъществяване на първоначален достъп до Сайта. Приемам бисквитките / Отказвам бисквитките.

Потребителите винаги имат и опцията да предотвратят използването на бисквитки чрез промяна на опциите на своя браузър. За блокиране на бисквитки в конкретен браузър, научете повече тук:

• Cookie settings in Google Chrome
• Cookie settings in Firefox
• Cookie settings in Internet Explorer
• Cookie settings in Safari

Отказът от бисквитки от страна на Потребителя може да доведе до ограничаване на функционалността или невъзможност да се използват услугите на Сайта.

Цели за обработване на личните данни:

Лермитаж обработва Вашите лични данни за следните цели:

• Осъществяване на контакт с регистрирани потребители относно предоставяните услуги на Сайта;
• За контакт с посетители на Сайта и информиране на регистрирани или нерегистрирани потребители за свободни работни позиции;
• За да осъществи контакт с други потребители след изрично получаване на вашето съгласие;
• За да предостави, поддържа, защитава и подобрява своите услуги, както и да защитава сигурността на Сайта и своите потребители;
• За други позволени от закона цели във връзка с качественото изпълнение на всички настоящи и бъдещи услуги в Сайта;
• Съхранение и архивиране на информация;
• За извършване на проверка и предоставяне на отговор по отправено от Вас запитване, препоръка, оплакване или жалба;
• С оглед установяване и защита на правните интереси на Лермитаж;
• За изпълнение на нормативно задължение. Такова може да бъде – задължение за предоставяне на информация пред Комисия за защита на лични данни, Комисия за защита на потребителите, органите на Национална агенция по приходите във връзка със задължения на Лермитаж, които произтичат от Данъчно-осигурителния процесуален кодекс, Закона за счетоводството и др., предоставяне на информация на съдебни и разследващи органи, когато по закон сме задължени да го направим.

За всякакви други цели, които не са изрично упоменати в настоящата политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.

Лермитаж не събира и не обработва данни за:

• Данни, разкриващи Вашия расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, нито Ваши генетични данни, биометрични данни, данни за здравословното Ви състояние, за сексуалния Ви живот или сексуалната Ви ориентация, или данни, които са свързани с Ваши присъди и нарушения;
• Документи за самоличност, ЕГН, номер на паспорт/лична карта и др. документи за самоличност или такива, индивидуализиращи потребителя на Сайта.

Всеки ползвател на Сайта, сам решава по какъв начин и на кой да предостави личните си данни, които е попълнил в Сайта. Лермитаж няма задължение и не следи за наличието на посочените по-горе данни и документи в Сайта. Предоставянето на такава информация и документи е изцяло на риск и отговорност на предоставящото я лице.

Общи принципи при обработка, съхранение и достъп до личните данни

Принципи при обработка При обработването на лични данни, Лермитаж се ръководи от следните принципи:

• Законосъобразност – събирането и обработване на лични данни се осъществява единствено на законно основание, така както е определено в чл.6, пар.1 от Общия регламент относно защитата на данните и ЗЗЛД;
• Добросъвестност – личните данни могат да бъдат обработвани само за целта, с която същите са събрани;
• Прозрачност – Вие имате право да бъдете информирани писмено или устно, според Вашето желание за това как, кога, от кого и с каква цел личните Ви данни са били обработвани, както и да Ви бъде предоставена всяка информация по смисъла на чл. 13 и чл. 14 от Общия регламент относно защитата на данните, както и всяка комуникация по чл. 15-22 и чл. 34 от Общия регламент относно защитата на данните;
• Ограничено събиране – включва оценка преди обработването дали и до каква степен обработката на лични данни е необходимо, за да се постигне целта, за която е предприета. Не се допуска събирането на лични данни предварително и тяхното съхраняване за потенциални бъдещи цели.
• Заличаване – лични данни, които вече не са необходими и за които няма законово изискване да се пазят, ще бъдат изтривани.
• Точност и актуалност на данните – Личните данни трябва да са правилни, пълни и подлежат на актуализация.
• Поверителност и сигурност на данните –  създаване на подходящи организационни и технически мерки за предотвратяване на неоторизиран достъп, нелегална обработка или разпространение, както и случайна загуба, промяна или унищожаване.
• Отчетност – проследимост и документиране на всяка обработка на личните данни.

Лични данни на физически лица се обработват от Лермитаж само в някой от следните случаи:

• Ако физическото лице  – субект на данните е дало съгласие за обработване на личните му данни за една или повече конкретни цели;
• Ако обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
• Ако обработването е необходимо за спазването на законово задължение, което се прилага спрямо "Лермитаж";
• Ако обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
• Ако обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на "Лермитаж";
• Ако обработването е необходимо за целите на легитимните интереси на Лермитаж или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
• За изпълнение на нормативно задължение. Такова може да бъде – задължение за предоставяне на информация пред Комисия за защита на лични данни, Инспекция по труда, Комисия за защита на потребителите, органите на Национална агенция по приходите във връзка със задължения на Лермитаж, които произтичат от Данъчно-осигурителния процесуален кодекс, Кодекса на труда, Закона за счетоводството и др., предоставяне на информация на съдебни и разследващи органи, когато по закон сме задължени да го направим.

"Лермитаж" събира и обработва лични данни само за целите на своята търговска дейност, която включва:

• Личните данни на клиенти – физически лица или представители на юридическите лица;
• Лични данни на лица, съдържащи се в официални документи – актуално състояние на дружество, съдържащо данни за собствеността, включително данни за неговите законни представители и др. информация, която по силата на закон се изписва в официален документи, който лицата представят.

"Лермитаж" не предоставя лични данни на регистрирани потребители на трети лица, по никакъв друг начин освен в описаните в тази Политика, в Общите условия и в предвидените от закона случаи.

"Лермитаж" не продава, разпространява или предоставя Вашата лична информация на трети лица, освен ако няма ваше разрешение или не се изисква по силата на закон. Лермитаж има право да използва Вашата лична информация, за да се свърже с Вас, да Ви изпрати промоционална информация за предлаганите от него услуги, новини и друг вид информация която смята, че бихте могли да намерите за полезна, в случай че потвърдите, че желаете това да се случи, като приемете настоящата политика за защита на личните данни.

Служители на "Лермитаж"

Нашите служители имат достъп до Вашите лични данни за целите на поддръжка на Сайта и услугите, но същите са обвързани от задължение за спазване на конфиденциалност по отношение на данните, до които имат достъп във връзка с осъществяване на тази дейност. Нашите служители и партньори са надлежно информирани относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение. В случай, че на Лермитаж се наложи да разкрива Ваши лични данни пред трети лица, ние ще предприемем необходимите действия към тези трети лица относно спазване на политика за защита на вашите лични данни при тяхната обработка и съхранение.

Съхранение на личните данни

Личните данни, събирани от субектите на лични данни се обработват и съхраняват в специално създадени за това регистри (база данни). Регистрите с лични данни се съхранява само и единствено на електронен носител, на специално определен за това компютър – сървър, чието достъпване се осъществява чрез специално упълномощаване на служителите на юридическото лице с потребителско име и парола.

"Лермитаж" гарантира, че информацията ви е защитена. За да предотвратим неоторизиран достъп или оповестяване, са въведени подходящи физически, електронни и управленски процедури, за да бъде защитена и осигурена информацията, която се събира онлайн.

Този Сайт може да съдържа връзки към други сайтове. След като обаче сте използвали тези връзки, при напускане на Сайта или отварянето и посещаването на друг сайт, трябва да имате предвид, че "Лермитаж" няма контрол върху тези други сайтове. Поради това, Вие сами носите отговорност за защитата и поверителността на каквато и да е информация, която предоставяте, докато посещавате тези сайтове. Такива връзки към сайтове не се покриват от настоящата политика за защита на личните данни. Ваше задължение е да внимавате и да разгледате декларацията за поверителност, приложима към всеки посетен от Вас уебсайт.

Срокове на съхранение на предоставени от регистриран потребител лични данни:

Лог за влизане в акаунт

Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес.

Регистрационни данни

"Лермитаж" поддържа и съхранява регистрационни данни (като име, фамилия, имейл адрес) и информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес) за целия период на поддържане на акаунта в Сайта и до 1 /една/ година от прекратяване на регистрацията.

Кореспонденция, жалби и сигнали, искания

Корeспонденция, жалби и сигнали се съхраняват за срок до 5 /пет/ години. 

Бисквити

Всички бисквитки се съхраняват за срок от 6 /шест/ месеца от последното ползване на Услугите

Права на потребителите

По силата на Всеобщия регламент за защита на лични данни, Вие имате законово признато право напълно безплатно, по всяко време да възразите срещу обработването на Вашите лични данни. Това право е приложимо, както за пълно заличаване, така и по отношение на отделни цели или действия по събиране, обработване и споделяне на Вашите лични данни с изпращане на изрично искане до нас на следния уеб адрес: https://lermitage.bg, тел.: +359/………., email: …………., адрес за съобщения гр. София, р-н "Лозенец", ул. "Златен рог" № 16Б, ет. 1, лице за контакт: Христина Витанова – управител. Може да поискате от "Лермитаж" информация дали и за какви цели обработваме Ваши лични данни с писмено заявление в свободна форма и текст, посочени по-долу

Във връзка с горното, по отношение Вашите лични данни имате следните права:

• Да получите достъп до личните Ви данни и информация, от вида, която сме включили в тази Политика за защита на личните данни по отношение на въпросните данни, включително но не само:
• целите на обработването;
• съответните категории лични данни, които се обработват;
• получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
• предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
• съществуването на автоматизирано вземане на решения, вкл. профилирането, метод и начин на използваната логика, както и значението и предвидените последствия от това обработване за лицата;
• Да изискате да се заличат, коригират или блокират личните Ви данни, освен в случаите, когато законово сме задължени да ги запазим;
• Да възразите пред Лермитаж по всяко време срещу обработването на личните Ви данни;
• Да оттеглите своето съгласие за обработка на личните Ви данни, когато обработката им се основава на Вашето съгласие;
• Да изискате да прехвърлим личните Ви данни на друг администратор;
• Да подадете оплакване през Комисията за защита на личните данни, както следва: Комисията за защита на лични данни (КЗЛД), с адрес гр. София 1592, бул. "Проф. Цветан Лазаров" № 2, www.cpdp.bg, телефон: 02 915 3 518

Исканията трябва да съдържат най-малко следното:

• Име, адрес и други данни за идентифициране на съответното физическо лице;
• Описание на искането;
• Предпочитана форма за предоставяне на информацията;
• Подпис, дата на подаване на заявлението и адрес за кореспонденция.
• При установяване на нарушения на сигурността на личните данни, "Лермитаж" се задължава да уведоми КЗЛД за нарушението на сигурността на личните данни без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, освен ако не е в състояние да докаже, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица. Когато такова уведомление не може да бъде подадено в срок от 72 часа, уведомлението от "Лермитаж" посочва причините за забавянето.

Актуалност и промени на политиката

"Лермитаж" ще актуализира редовно настоящата Политика за защита на лични данни с цел прилагане на най-актуалните мерки за защита и спазване на действащите нормативни актове. Вие ще имате постоянен достъп до текущия вариант на нашата Политика с цел да бъдете информирани.