Количка 0
Количка 0

Политика за поверителност


Политика за поверителност на личните данни 

 “БДСА” ООД зачита неприкосновеността на личния живот на клиентите си и гарантира максимална степен на сигурност и защита на личните данни, съгласно с изискванията на Закона за защита личните данни и приложимите към него наредби, директиви и регламенти, обработвани при онлайн пазаруване на нашия уебсайт: https://bdsa.bg/
Моля прочетете този документ внимателно. Той съдържа Политика за защита на личните данни на физически лица – крайни потребители. В случай, че не сте съгласни с условията няма възможност да използвате сайта. При промяна на Политиката, промените ще бъдат публикувани тук.
Настоящата Политика за поверителност на личните данни се изготвя въз основа на действащото законодателство в Република България за защита на личните данни. При обработване на лични данни, “БДСА” ООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително Регламент 2016/679 ЕС.
Съгласно разпоредбите на Регламент 2016/679 ЕС, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани. За обработка на лични данни, съгласно Закона за защита на личните данни се счита: „Обработване на лични данни“ е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

  1. Групи лица, за които се събират данни:

Във връзка с предоставяната възможност за онлайн поръчка на уебсайта ни https://bdsa.bg/, “БДСА” ООД обработва информация относно следните субекти на данни:
1. Физически лица, ползватели на сайта с регистрация, като потребители.
2. Физически лица, ползватели на сайта без регистрация.
3. Физически лица, отправили запитвания (вкл. чрез обаждане) и кореспонденция отправени към “БДСА” ООД
4. Физически лица, информация, за които се съдържа в запитвания и водена кореспонденция отправени към “БДСА” ООД
Вие сами решавате дали и как да използвате Услугата за онлайн пазаруване, предоставена чрез нашата интернет страница. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да предоставим съответната Услуга или част от нея.

  1. Кой обработва личните Ви данни

“БДСА” ООД е дружество с ограничена отговорност, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК: ЕИК: 205964175, което събира, обработва Вашите лични данни при условията на тази Политика за поверителност.
“БДСА” ООД е администратор на лични данни по смисъла на Закона за защита на личните данни (ЗЗЛД).
Може да се свържете с нас на адреса ни на управление : гр. София ж.к. Хаджи Димитър ул. Васил Петлежков бл.91 ет.9 ап.33
Телефон за контакт:0879382963
Email: [email protected]

III. Какви данни, за какви цели и на какво правно основание съхраняваме и обработваме

(1) В зависимост от конкретните цели и основания,”БДСА” ООД обработва посочените по-долу данни самостоятелно:
Доброволно предоставените от Вас данни, необходими ни за идентификация и изпълнение на доставка на направената от вас поръчка на определен артикул от нашата онлайн платформа за пазаруване.
Такива данни са:
– Име и фамилия, адрес за доставка, телефон за връзка, адрес на електронна поща.
– Данни от създаден профил в нашият уебсайт – потребителско име, история на заявките/поръчките.
– Данни, събирани при плащане, направено към “БДСА” ООД, по начина, посочен в правилата за онлайн пазаруване на https://bdsa.bg/

(2) Нюзлетър

Можете да се абонирате за нашия нюзлетър, като попълните формуляра на нашия сайт. За тази цел се нуждаем от Вашия имейл адрес и съгласието Ви да Ви пращаме съответните съобщения. 
След като се регистрирате за нашия нюзлетър/мейлинг, ще ви изпратим потвърдително съобщение с линк, с чиято помощ да потвърдите регистрацията. 
Можете да се откажете от абонамента си за нашия нюзлетър по всяко време.

 

  1. Цели и правни основания за обработване на личните данни:

Обработване на данните, което е необходимо за постигане целите на онлайн търговията:
– Идентифициране на клиент при: регистриране като нов потребител в нашия уебсайт, изпълнение на поръчки за покупка на артикул чрез онлайн платформата.
– Актуализиране на Вашите лични данни или информация за извършените от Вас покупки.
– Техническо съдействие за създаване на акаунт/и и възстановяване на забравена парола за достъп до уебсайта ни.
В изпълнение на свои законови задължения, “БДСА” ООД обработва данните ви за следните цели:
“БДСА” ООД обработва съответните лични данни, предоставени с изрично съгласие на субекта на лични данни за тяхното обработване за следните цели:
– Осъществяване на онлайн търговия чрез нашия уебсайт.
“БДСА” ООД не предоставя личните Ви данни на трети лица. Личните данни, които предоставяте са само и единствено с цел осъществяване на направена от Вас поръчка от онлайн магазина ни и доставянето и до Вас като поръчител. След постигане на крайния резултат/получаване на поръчаната от Вас стока/, “БДСА” ООД не запазва Вашите данни, освен ако Вие не се регистрирате като наш „клиент“ и доброволно дадете съгласието си да запазим вашите данни.
В случай на съхраняване на лични данни, то те се съхраняват от оторизирана за това счетоводна фирма, която носи отговорност за тях.
Фирма “БДСА” ООД НЕ задължава никой да предостави лични данни при онлайн поръчка. Даването им е изцяло доброволно.
Съгласно разпоредбите на чл. 28а и чл. 34б ЗЗЛД Вие като субект на личните данни имате следните права:
Чл. 28а. (Нов – ДВ, бр. 103 от 2005 г.) Физическото лице има право по всяко време да поиска от администратора да:
1. заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на този закон;
2. уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с т. 1, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Чл. 29. (1) (Изм. – ДВ, бр. 103 от 2005 г.) Правото на достъп по чл. 26 и правата по чл. 28а се осъществяват с писмено заявление до администратора на лични данни.
(2) (Изм. – ДВ, бр. 103 от 2005 г., изм. – ДВ, бр. 85 от 2017 г.) Заявление може да бъде отправено и по електронен път подписано с усъвършенстван електронен подпис, усъвършенстван електронен подпис, основан на квалифицирано удостоверение за електронни подписи, или квалифициран електронен подпис, съгласно изискванията на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (OB, L 257/73 от 28 август 2014 г.) и на Закона за електронния документ и електронните удостоверителни услуги.
(3) (Изм. – ДВ, бр. 103 от 2005 г.) Заявлението по ал. 1 се отправя лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно.
(4) (Отм. – ДВ, бр. 103 от 2005 г.)
Чл. 30. (Изм. – ДВ, бр. 103 от 2005 г.) (1) Заявлението по чл. 29 съдържа:
1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията по чл. 28, ал. 1;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
(2) При подаване на заявление от упълномощено лице към заявлението се прилага и нотариално завереното пълномощно.
(3) Заявленията по чл. 29 се завеждат в регистър от администратора.
Чл. 31. (1) (Изм. – ДВ, бр. 103 от 2005 г.) Информацията по чл. 28, ал. 1 може да бъде предоставена под формата на устна или писмена справка или на преглед на данните от съответното физическо лице или от изрично упълномощено от него друго лице.
(2) Физическото лице може да поиска копие от обработваните лични данни на предпочитан носител или предоставяне по електронен път, освен в случаите, когато това е забранено от закон.
(3) (Изм. – ДВ, бр. 103 от 2005 г.) Администраторът на лични данни е длъжен да се съобрази с предпочитаната от заявителя форма на предоставяне на информацията по чл. 28, ал. 1.
Чл. 32. (Изм. – ДВ, бр. 103 от 2005 г.) (1) В случаите по чл. 28, ал. 1 администраторът на лични данни или изрично оправомощено от него лице разглежда заявлението по чл. 29 и се произнася в 14-дневен срок от неговото подаване.
(2) (Доп. – ДВ, бр. 81 от 2016 г., в сила от 14.10.2016 г.) Срокът по ал. 1 може да бъде удължен от администратора или от изрично оправомощено от него длъжностно лице до 30 дни в случаите по чл. 28, ал. 1, т. 1 и 2, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.
(3) (Доп. – ДВ, бр. 81 от 2016 г., в сила от 14.10.2016 г.) В 14-дневен срок администраторът или изрично оправомощено от него длъжностно лице взема решение за предоставянето на пълна или частична информация по чл. 28, ал. 1 на заявителя или мотивирано отказва предоставянето ?.
(4) (Доп. – ДВ, бр. 81 от 2016 г., в сила от 14.10.2016 г.) В случаите по чл. 28а, т. 1 администраторът или изрично оправомощено от него длъжностно лице взема решение и извършва съответното действие в 14-дневен срок от подаване на заявлението по чл. 29 или мотивирано отказва извършването му.
(5) (Доп. – ДВ, бр. 81 от 2016 г., в сила от 14.10.2016 г.) В случаите по чл. 28а, т. 2 администраторът на лични данни или изрично оправомощено от него длъжностно лице взема решение в 14-дневен срок и незабавно уведомява третите лица или мотивирано отказва да извърши уведомяването.
Чл. 33. (1) (Изм. – ДВ, бр. 103 от 2005 г., доп. – ДВ, бр. 81 от 2016 г., в сила от 14.10.2016 г.) Администраторът на лични данни или изрично оправомощено от него длъжностно лице писмено уведомява заявителя за решението или отказа си по чл. 32, ал. 3 – 5 в съответния срок.
(2) Уведомяването по ал. 1 е лично срещу подпис или по пощата с обратна разписка.
(3) (Нова – ДВ, бр. 103 от 2005 г.) Липсата на уведомление по ал. 1 се смята за отказ.
Чл. 34. (1) (Изм. – ДВ, бр. 103 от 2005 г.) Администраторът отказва достъп до лични данни, когато те не съществуват или предоставянето им е забранено със закон.
(2) (Отм. – ДВ, бр. 103 от 2005 г.)
(3) (Нова – ДВ, бр. 93 от 2004 г., изм. – ДВ, бр. 103 от 2005 г., изм. и доп. – ДВ, бр. 91 от 2006 г.) Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон.
(4) (Нова – ДВ, бр. 81 от 2011 г.) Администраторът отказва пълно или частично предоставяне на данни, получени по чл. 1, ал. 6, на лицето, за което те се отнасят, в случаите, когато:
1. това би попречило на предотвратяването или разкриването на престъпления, на провеждането на наказателно производство или на изпълнението на наказания;
2. това е необходимо за защита на:
а) националната сигурност;
б) обществения ред;
в) лицето, за което се отнасят данните.
(5) (Нова – ДВ, бр. 81 от 2011 г.) Администраторът, който е получил данни по чл. 1, ал. 6, не информира лицето, за което се отнасят данните, ако това е указано изрично от предоставящия данните.
Чл. 34а. (Нов – ДВ, бр. 103 от 2005 г.) (1) Физическото лице, за което се отнасят данните, има право да:
1. възрази пред администратора срещу обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
2. възрази срещу обработването на личните му данни за целите на директния маркетинг;
3. бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите по т. 2, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.
(2) Администраторът уведомява физическото лице за правата му по ал. 1, т. 2 и 3.
Чл. 34б. (Нов – ДВ, бр. 103 от 2005 г.) (1) Решението на администратора е недопустимо, когато:
1. има правни или други съществени последици за физическото лице, и
2. е основано единствено на автоматизирано обработване на лични данни, предназначено да оценява лични характеристики на физическото лице.
(2) Алинея 1 не се прилага, когато решението е:
1. взето по време на сключването или изпълнението на договор, при условие че подадената от съответното физическо лице молба за сключване или изпълнение на договора е била удовлетворена или че съществуват подходящи мерки, гарантиращи законните му интереси;
2. уредено в закон, предвиждащ и мерки за защита на законните интереси на лицето.
(3) Физическото лице има право да поиска от администратора да преразгледа решението, прието в нарушение на ал. 1.

Защитата на личните данни е с особено висок приоритет за “БДСА” ООД. Ето защо, ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. Ние събираме и обработваме лични данни само при стриктно спазване на изискванията на местното и европейското законодателство.

Дата на последна корекция: 5.08.2020 г.