💛 ЧЕРЕН ПЕТЪК ДО -70% 💛
🚩 Количествата се изчерпват бързо! 🚩
Назад до Началната страница

Политиката за поверителност

Политиката за поверителност

 

Ние от Багсо Интернешънъл ЕООД подхождаме с отговорност към поверителността, сигурността и защитата на личните данни на нашите клиенти и желаем да сте запознати с начина, по който събираме, използваме и обработваме Вашите лични данни. Ние обработваме Вашите лични данни, като спазваме принципите на законосъобразност и прозрачност.

 

Информация за Администратора, който обработва и съхранява Вашите данни:
 

Наименование:  Багсо Интернешънъл ЕООД

ЕИК/БУЛСТАТ: BG207491479

Седалище и адрес на управление: гр. Габрово, ул. Христо Конкилев 22

Адрес за кореспонденция: гр. Габрово, ул. Христо Конкилев 22

Телефон: +359 52 870 022

Имейл: support@bagso.bg

Уебсайт: https://bagso.bg/

 

Информация относно компетентния надзорен орган за защита на личните данни:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

Използвани понятия
 

-       “Лични данни” - всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни. Например такива са: собствено име и фамилия, домашен адрес, имейл адрес номер на картата за самоличност, данни за местоположение, адрес на интернет протокол (IP).

-       “Уебсайт”/ “сайт” - обособено място в глобалната Интернет мрежа, достъпно чрез своя унифициран адрес (URL) по протокол HTTP, HTTPS или друг стандартизиран протокол и   съдържащо   файлове,   програми,   текст,   звук,   картина,   изображение   или   други материали и ресурси.

-       "Обработване"  - всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

-       "Администратор" - физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка

-       "Псевдонимизация" - обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.

 

Обща информация
 

Чл.1 Тази Политика за поверителност се отнася за Личните данни, които Обработваме, когато взаимодействате с нашия уебсайт намиращ се на Bagso.bg без значение дали използвате компютър, мобилен телефон, таблет, телевизор, устройство в домашен уред или друго устройство за достъп до нашите услуги.

 

(2) Тази Политика за поверителност може да бъде променена по всяко време в случай на промени в приложимите закони, както и при промени в начина на обработването на Вашите Лични данни. Актуалната версия на Политиката за поверителност винаги ще бъде достъпна на тази страница, като в края ѝ ще намерите датата на последната актуализация. Може да Ви уведомим в случай, че направените промени значително засягат правата Ви.

 

(3) Обработването на Лични данни винаги ще бъде в съответствие с Общия регламент относно защитата на данните 2016/679 („Регламента“).  За целите на тази Политиката за поверителност, термините „лични данни“, „субект на данни“, „обработване“, „трета страна“, „Съгласие на субекта на данните“ имат същото  значение, както предвиденото от  европейския законодател при въвеждане на Регламента.

 

Данни, които обработваме
 

Чл.2 (1) Не е необходимо да предоставяте Лични данни, за да използвате нашия Уебсайт, но ако желаете да използвате определени наши услуги чрез уебсайта ни, то Обработването на Лични данни би могло да стане необходимо.

 

(2) Ние събираме следните Лични данни които Вие ни предоставяте, докато използвате нашия Уебсайт

Име и фамилия - С цел да бъде индивидуализирано лицето, което се регистрира в онлайн магазина, за нуждите изпълнение на договора за покупко-продажба от разстояние, упражняване правата на потребителя и др, осъществяване на връзка посредством формата за комуникация и др.
Адрес за доставка - С цел стоките, предмет на договора за продажба от разстояние да достигнат до крайния получател, който ги е заявил посредством онлайн магазина
Телефонен номер - С цел осъществяване на контакт с потребител, който е сключил договор за покупко-продажба от разстояние, изпращане на уведомления за доставена пратка, както и с оглед изискванията на спедиторите, които изпълняват услугата по доставка на заявените стоки.
Електронна поща - С цел осъществяване на комуникация по ел.път, изпращане на верификация при регистрация, промяна на данни за достъп до самият профил на потребителя и др.
Други лични данни, предоставени от Вас - С цел изпълнение на договора за покупко-продажба от разстояние,
 

(3) В допълнение, ако дадете Вашето предварително съгласие, ние събираме информация за Вашето използване на нашия Уебсайт – това се извършва чрез т.нар. бисквитки. Информацията би могла да включва време и честота на посещение на уебсайта, вид браузер, вид операционна система, информация за мрежата и IP адреса и други. За повече информация относно бисквитките и начинът, по който можете да ги управлявате, посетете нашата Политика за използване на бисквитки.

 

Цели на обработката
 

Чл.3 (1) Ние използваме Вашите Лични данни само за конкретни цели, предварително посочени към момента на събиране и след Вашето изрично Съгласие (когато Съгласието е правно основание за обработка), или за допълнителни съвместими цели съобразно закона.

(2) Целите, за които обработваме Вашите Лични данни са:

-       за да отговорим на Ваши запитвания предоставени през нашата контакт форма;

-       за изпълнение на сключените договори от разстояние и изпращане на продукти, които вие поръчвате чрез нашия уебсайт;

-       за да осигурим ефективно обслужване на нашите клиенти и да подобрим съдържанието и функционалността на нашия уебсайт;

-       за да подобрим качеството на нашите услуги;

-       за да се свържем с Вас за предоставяне на нюзлетър, специални оферти, полезни съвети, актуализации и информация, за която мислим, че ще представлява интерес за Вас;

-       за да се свържем с Вас с информация относно ползването на нашия уебсайт;

-       за да поискаме Вашето мнение за наши продукти и услуги;

-       за целите на маркетинговата и рекламната ни дейност;

-       за целите на счетоводното отчитане към държавни органи.

-       за всяка друга цел в съгласие с тази Декларация за поверителност или за която сме получили Вашето конкретно Съгласие.

(3) При обработването на Вашите лични данни ние спазваме следните принципи:

-       Законосъобразност, добросъвестност и прозрачност;

-       Ограничение на целите на обработването;

-       Свеждане на данните до минимум в съответствие с целите;

-       Ограничение на съхранението с оглед постигане на целите;

-       Точност и актуалност на данните;

-       Цялостност и поверителност на обработването и гарантиране на сигурността им;

 

Предоставяне на Лични данни на трети страни
 

Чл.4 (1) Вашите Лични данни може да бъдат предоставени на трети страни само при условие, че те поемат същите задължения да осигурят адекватни нива на защита предвидени в Регламента.

(2) Възможно е също така Вашите Лични данни да бъдат предавани на трети лица, които действат от наше име, за по-нататъшна обработка съгласно целите, за които са събрани първоначално, или за да бъдат Обработвани законосъобразно по друг начин, като например доставка на поръчаните стоки, хостинг услуги, оценка на полезността на този уебсайт, маркетинг, управление на данни или техническа поддръжка.

(3) В съответствие с ал.2, потребителите следва да имат предвид, че считано от 23.01.2023 г., дружеството ни, предава техни лични данни на БигАрена ЕООД (ЕИК: 204072747), във връзка с изпълнение на задължението за спедиция и предаване владението върху поръчаните стоки. Личните данни, които предоставяме са изрично посочени в чл.2 ал.2 т.1-3 от настоящия документ.

(4) При предаване на лични данни на трети страни, дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата потребителите и защитата на лични данни. Администраторът избира само трети лица, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

-       псевдонимизация и криптиране на личните данни;

-       способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

-       способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

-       процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

(5) Личните данни, които събираме от вас, може да се обработват, достъпват и съхраняват извън Европейския съюз в държави с по-ниска степен степен на защита на Личните данни спрямо тази предвидена в Регламента. В случай, че предоставим Вашите Личните данни на външни дружества в други юрисдикции, ще гарантираме, че тези трансфери на Лични данни са защитени спрямо подходящите гаранции предвидени от Регламента, като например стандартни клаузи за защита на данните. Вие имате право да изисквате копие от наличните стандартните клаузи за защита на данните въз основа на които прехвърляме Вашите Лични данни към такива държави. Когато рискът за защитата на Вашите Личния данни е много нисък, ние може да разчитаме на вашето информирано съгласие за такива трансфери.

(6) Администраторът предоставя лични данни на трети лица, ако е задължен за това по силата на приложим закон, съдебно разпореждане, призовка или правителствен акт; ако добросъвестно считаме, че разкриването е необходимо с оглед защита на законови права, защита на Вашата безопасност или тази на другите; като част от наказателно или друго правно разследване или производство в Република България или чужбина..

(7) Ние не прехвърляме, продаваме или разменяме Вашите Лични данни към трети страни, освен при наличие на Вашето изрично съгласие.

(8) Възможно е предоставяне на аналитични данни към трети страни въз основа на използването на бисквитки. Ако желаете да разберете повече за бисквитките, които използване, посетете Политика за бисквитки (тук хиперлинк към Политика за бисквитки).

 

Правно основание за обработване
 

Чл.5 (1) Ние обоработваме Вашите лични данни с оглед наличие на доброволно съгласие и на основание Член 6, параграф 1, б.а) от Регламент (ЕС) 2016/679.

(2) В случай че обработването на Лични данни е необходимо за изпълнението на договор, по който вие сте страна, обработването се базира на член 6, параграф 1, б. б) от Регламента.

(3) В случай че в качеството си на Администратор имаме правно задължение, по силата на което Обработването на Лични данни е необходимо, като например за изпълнението на данъчни задължения, обработването се основава на член 6, параграф 1, б.в) от Регламент (ЕС) 2016/679.

(4) Обработване, което не попада в правните основания, посочени по-горе, но е необходимо в полза на легитимните интереси на нашата фирма, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на Субекта на данните,  се основава на член 6, параграф 1, б.е) от Регламент (ЕС) 2016/679. В този случай легитимния интерес е да извършваме нашата дейност в полза на нашите клиенти, служители и съдружници

 

Срокове на съхранение на лични данни. Сигурност на данните.
 

Чл.6 (1) Вашите Лични данни се съхраняват единствено за периода за които е необходимо да бъдат изпълнени целите с които се събират. При изпълнение на съответните цели, съхраняваните данни ще бъдат изтрити или анонимизирани.

(2) Вашите лични данни се съхраняват за периода спрямо нашите договорни взаимоотношения и за определен срок след това, наложен от законови задължения.

(3) Когато не са налице други основания, които  да ни задължават да съхраняваме (част от) Вашите Лични данни, вие може да изисквате изтриването на информацията за Вас. За повече информация вижте секцията „Вашите права“

 

чл.7 (1) Администраторът използва най-подходящите организационни, технически и административни мерки за защита на Личните данни. За тази цел се прилагат всички правни и технически мерки за защита на Лични данни спрямо член 32 от Регламент 2016/679, както и предвид последните постижения на технологиите.

(2) Въпреки всички предприети мерки с цел защита на информацията, Администраторът не носи отговорност при наличие на изтичане на лични данни, вследствие на кибератака или друго форсмажорно обстоятелство, извън неговия пряк контрол и което не може да му се вмени във вина.

 

Права на потребителите, чийто лични данни се обработват.
 

Чл. 8. Всеки потребител има право на достъп до личната информация, както и относно това дали обработваме ваши Лични данни и начините, по които ги обработваме, включително цели на обработването, видове данни, получателите на данни, Вашите права и други. Ако желаете да се възползвате от правото на достъп, може по всяко време да свърже с нас.

 

Чл.9 Когато обработването на Вашите Лични данни се случва по автоматизиран начин въз основа на вашето Съгласие или въз основа на договорно  споразумение, имате право да получите копие от Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, прехвърлени на вас или на друга страна. За да упражните Вашето право за преносимост на данни, следва да попълните образеца, съгласно Приложение №3 и да го изпратите на посочените контакти.

 

Чл.10 Вие имате право да поискате коригиране на Вашите Лични данни без ненужно забавяне, ако тези данни са неточни, както и данните да бъдат допълнени в случай на непълна информация. Вие може да коригирате Вашите лични данни директно в потребителския си панел на Bagso.bg или като се свърже с нас на посочените контакти в края на Политиката за поверителност.

 

Чл.11 (1) Имате право да изисквате изтриването, или да изтриете сами чрез потребителския панел, всички лични данни, обработвани от нас, по всяко време, в следните ситуации:

- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.

- Вие желаете да оттеглите своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от Регламента, и няма друго правно основание за обработването;

- Вие желаете да възразите срещу обработването съгласно член 21, параграф 1 от Регламента относно защитата на данните и няма законни основания за обработването, които да имат преимущество, или възразявате срещу обработването съгласно член 21, параграф 2 на Регламента;

- Личните данни са били обработвани незаконосъобразно;

- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюз или правото на държава членка, което се прилага спрямо администратора;

- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от Регламента.

(2) При условие, че сме предоставили Вашите Лични данни на трети страни ние се задължаваме да предприемем  подходящи стъпки, включително технически мерки, за да информираме тези трети страни, че сте поискали изтриване на Вашите данни или копия или реплики на тези лични данни.

(3) Правото да бъдете забравени не може да се упражнява в следните ситуации:

- ако имате отворена поръчка, която още не е изпратена или е частично изпратена;

- ако имате неуреден дълг към нас, независимо от начина на плащане;

- ако сте заподозрени в злоупотреба или сте злоупотребили с нашите услуги;

- ако сте направили покупка, ще запазим Вашите лични данни във връзка с вашата транзакция спрямо законовите задължения.

(4) Правото да бъдете забравени, може да се упражни и чрез изпращане на формуляр съгласно Приложение №2 до Администратора на лични данни.

 

Чл.12 Право да възразите срещу обработването въз основа на легитимен интерес:

Имате право да възразите срещу обработването на Вашите Лични данни въз основа на легитимния интерес на нашата фирма. Ние ще прекратим обработването на Вашите Личните данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред Вашите интересите и правата или поради съдебни искове.

 

Право да възразите срещу директния маркетинг:

 

Чл.13 (1) Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

(2) Можете да се откажете от директния маркетинг по следните начини:

- като следвате указанията във всяко съобщение, получено на електронната ви поща;

- като редактирате настройките във вашия потребителски панел;

 

Чл.14 Имате право да изискате ограничаване на Обработването, когато се прилага едно от следните обстоятелства:

- ако претендирате, че Вашите Личните данни са неточни, ние ще ограничим Обработването докато премине проверка за точността на данните.

- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

- ако ние вече не се нуждаем от Вашите личните данни за целите на Обработването, но те са необходими  за установяването, упражняването или защитата на правни претенции;

- ако възразите срещу Обработването въз основа на нашия легитимен интерес, в който случай ще ограничим Обработването на данните в очакване на резултат от проверката на законните основания.

 

Чл.15 (1) Имате право, да оттегли по всяко време съгласието си за Обработване на Вашите Лични данни, когато това Обработване се осъществявана основание съгласие.

(2) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

(6) За да упражните правото за оттегляне на съгласието за обработка на лична информация, следва да попълните формуляр по образец, съгласно Приложение № 1 и да го изпратите на посочените адреси за контакт.

 

 

 

Чл. 16 (1) Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данни или по подобен начин го засяга в значителна степен, освен ако решението: (1) e необходимо за сключването или изпълнението на договор между субект на данни и администратор; или (2) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и законните интереси; или (3) се основава на изричното съгласие на субекта на данни.

(2) За ваша информация, осъществяването на дейността ни не изисква вземането и прилагането на автоматични решения, включително профилиране.

 

Чл.17 Ако желаете да се упражните някои от Вашите законни права, или имате нужда от помощ в упражняването им или въпроси свързани с тях, може по всяко време да свърже с нас на посочените контакти в края на Политиката за поверителност.

 

Изменение на политиката за поверителност. Заключителни разпоредби.
 

Чл.18 (1) Администраторът си запазва правото да променя и актуализира Политиката за поверителност, като за промените потребителите се информират чрез съобщение в уебсайта, чрез изпращане на електронно съобщение посредством имейл или чрез уведомление в профила на потребителите.

(2) Актуализираната Политика за поверителност има действие за потребителите, ако след публикуването им на сайта в платформата, потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля. В този случай, ако потребителят притежава активен профил, същият ще бъде деактивиран, а всички лични данни за него ще бъдат изтрити.

 

Чл.19 (1) При наличие на доказателства, че обработваме Вашите Лични данни по неправомерен начин, имате право да подадете жалба към надзорен орган в Европейския съюз. Надзорния орган на Република България е:

Комисия за защита на личните данни

София 1592, бул. „Проф. Цветан Лазаров” № 2   

имейл: kzld@cpdp.bg

телефон: 02/91-53-555

 

(2) Като администратор на лични данни, разполагаме със специално назначено длъжностно лице по  по защита на личните данни спрямо изискванията на член 38 от Регламента, за да гарантираме, че Вашите Лични данни винаги ще бъдат обработвани по открит, коректен и законен начин. Можете да се свържете с нашия служител по защита на лични данни на +359 52 870 022

 

Настоящата Политика за поверителност е приета на 20.01.2023 г

 

Приложения за упражняване правата на потребителите:


Приложение №1 - Форма за оттегляне на съгласие

Приложение №2 -  Искане “да бъда забравен”

Приложение №3 - Искане за преносимост на лични данни

loading...