Политика за поверителност и защита на личните данни

В сила от 01.02.2025

Настоящата Политика за поверителност и защита на личните данни („Политика“) има за цел да Ви информира как БИ ЕЛ ВИ Системс ЕООД (BLV SYSTEMS EOOD), ЕИК: 207645468, със седалище и адрес на управление: България, гр. София, ул. Гоце Делчев, бл. 109 (наричано по-долу „Дружеството“ или „ние“), обработва и защитава Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни (ЗЗЛД) и приложимото българско законодателство.

1. Дефиниции

  • „Лични данни“: Всяка информация, която се отнася до идентифицирано или подлежащо на идентифициране физическо лице („субект на данни“).
  • „Обработване“: Всяка операция или съвкупност от операции, извършвана с лични данни, като например събиране, записване, организиране, структуриране, съхраняване, адаптиране, изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друг начин, подреждане или комбиниране, блокиране, изтриване или унищожаване.
  • „Администратор“: Лицето (физическо или юридическо), което определя целите и средствата за обработването на лични данни.
  • „Обработващ лични данни“: Лицето, което обработва лични данни от името на Администратора.

2. Администратор на лични данни

Администратор на личните данни, обработвани чрез уебсайта на Дружеството, е БИ ЕЛ ВИ Системс ЕООД (BLV SYSTEMS EOOD), ЕИК: 207645468, със седалище в гр. София, ул. Гоце Делчев, бл. 109.

Данни за контакт:

  • Имейл: dpo@blv.bg
  • Адрес: гр. София, ул. Гоце Делчев, бл. 109
  • Телефон: +359 2 437 25 26

3. Категории лични данни, които обработваме

Дружеството може да събира и обработва следните категории лични данни:

3.1. Данни, предоставени от потребителя

  • Имена (име, фамилия)
  • Информация за контакт (имейл адрес, телефонен номер, пощенски адрес)
  • Съдържание на съобщения (запитвания, коментари, заявки, изпратени чрез формуляри)

3.2. Данни, събирани автоматично

  • IP адрес и логове на сървъра
  • Бисквитки (Cookies) и подобни технологии за проследяване
  • Данни за устройството (вид браузър, операционна система, езикови настройки)
  • Данни за посещенията (история на прегледани страници, време и продължителност на сесията)

3.3. Данни при покупка на услуги или запитвания

  • Информация, свързана с извършването на поръчки и договаряне (ако предлагаме онлайн поръчки)
  • Фактуриращи данни, включително ЕГН или ЛНЧ, ако е изисквано по закон (напр. за фактури)
  • Данни, свързани с финансиране (ако ползвате лизинг/кредит)

4. Цели и правни основания за обработване

Ние обработваме личните Ви данни само при наличието на валидно правно основание съгласно чл. 6 от GDPR:

  1. Изпълнение на договор и преддоговорни отношения:
    • Приемане и изпълнение на поръчки
    • Обработка на заявки, доставки и фактуриране
    • Предоставяне на техническа или клиентска поддръжка
  2. Законни задължения:
    • Счетоводство и данъчна отчетност
    • Отговаряне на искания от държавни и съдебни органи
  3. Легитимен интерес:
    • Подобряване сигурността на уебсайта
    • Анализ на потребителското поведение (анонимизирани данни)
    • Управление и подобряване на услугите
  4. Съгласие (когато е необходимо):
    • Изпращане на маркетингови и рекламни съобщения
    • Бисквитки, които не са строго необходими

5. Предоставяне на лични данни на трети страни

Достъп до лични данни могат да имат:

  • Доставчици на услуги (хостинг, имейл маркетинг, анализи, SMS/Viber услуги, куриери), действащи като обработващи от името на Дружеството и само по наше нареждане.
  • Държавни органи и институции, когато това е необходимо по закон или при официално разследване.
  • Финансови институции (банки, кредитни и лизингови дружества) – при плащания, възстановяване на суми или покупка на кредит.
  • Търговски партньори – единствено при наличие на договор, който гарантира защитата на данните.

Всички външни обработващи са обвързани със споразумения, които гарантират прилагането на адекватни мерки за защита и поверителност.

6. Срок на съхранение

  • Личните данни се съхраняват за период, не по-дълъг от необходимия за изпълнение на целите, за които са събрани.
  • Данните, събирани на основание закон (напр. счетоводни документи), се пазят съгласно предвидените законови срокове.
  • Данните, обработвани по съгласие (напр. за маркетинг), се пазят до оттегляне на съгласието.
  • След изтичане на горепосочените срокове, данните ще бъдат изтрити или анонимизирани.

7. Сигурност на данните

Дружеството прилага технически и организационни мерки за сигурност, за да предпази личните данни от:

  • Неправомерен достъп
  • Загуба или унищожаване
  • Промяна или разпространение без разрешение

Мерките включват (но не се ограничават до):

  • Криптирана връзка (SSL) при пренос на данни
  • Системи за контрол на достъпа и идентификация на служителите
  • Ограничен физически достъп до сървъри и центрове за данни
  • Редовни проверки и актуализации на сигурността

8. Бисквитки (Cookies) и сходни технологии

Сайтът използва бисквитки и пиксел тагове за:

  • Гарантиране на правилното функциониране на сайта
  • Запазване на потребителски предпочитания (напр. език)
  • Анализ на поведението на посетителите и трафика
  • Предоставяне на по-подходящо съдържание и реклами

При първо посещение имате възможност да изберете кои бисквитки да приемете (необходими, статистически, маркетингови и др.). Може да промените настройките си по всяко време от Вашия браузър.

9. Права на субектите на данни

Съгласно GDPR, имате следните права:

  1. Право на достъп: Да получите потвърждение дали се обработват Ваши лични данни и да получите копие от тях.
  2. Право на коригиране: Да поискате корекция на неточни или непълни данни.
  3. Право на изтриване („да бъдеш забравен“): Да поискате изтриване на данните при определени условия (напр. когато обработката не е законна или при оттегляне на съгласието).
  4. Право на ограничаване на обработката: Да поискате временно ограничаване на обработката, докато се решават спорове относно точността или законността.
  5. Право на преносимост: Да получите личните си данни в структуриран, широко използван и машинночетим формат и да ги прехвърлите на друг администратор.
  6. Право на възражение: Да възразите срещу обработване на данните Ви, когато основанието е легитимен интерес или за целите на директен маркетинг.
  7. Право на оттегляне на съгласие: Да оттеглите по всяко време дадено съгласие (без това да засяга законосъобразността на вече извършеното обработване).
  8. Право на жалба: Ако считате, че правата Ви са нарушени, може да подадете жалба до Комисията за защита на личните данни (КЗЛД) или друг компетентен надзорен орган.

Комисия за защита на личните данни (КЗЛД):

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Тел.: +359 2 915 3518
  • Email: [email protected]
  • Уебсайт: www.cpdp.bg

10. Упражняване на правата

За да упражните правата си или ако имате въпроси, свързани с обработката на личните Ви данни, можете да изпратите писмено искане до нашия имейл [email protected] или да ни пишете на посочения по-горе адрес. Моля да предоставите достатъчно информация, за да можем да идентифицираме и обработим заявката Ви (напр. име, имейл, телефон).

Ние ще отговорим на всички законосъобразни искания в рамките на 1 месец след получаването им, освен ако не се налага удължаване на този срок съгласно закона. В такъв случай ще Ви уведомим за причините.

11. Промени в настоящата Политика

Дружеството си запазва правото да променя тази Политика с цел отразяване на:

  • Промени в законодателството
  • Промени в дейността и услугите, които предлагаме
  • Технологични иновации и добри практики

Всички изменения ще бъдат публикувани в актуализиран вариант на нашия уебсайт. В случай на съществени промени, ще Ви уведомим по подходящ начин (напр. чрез имейл или банер известие).

Последна актуализация: 15.02.2024

© 2025 BLV Systems.