Политика за поверителност
Последна актуализация:
Настоящата политика описва как [BESS България ООД] („ние“, „нас“, „наш“) обработва лични данни при посещение на bess.bg и при контакт с нас. Спазваме Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
1) Администратор и контакти
Администратор на лични данни: [BESS България ООД]
ЕИК: [ЕИК]
Адрес за кореспонденция: [адрес]
Имейл за поверителност: [privacy@bess.bg]
Тел.: [телефон]
Ако сте подали данни от името на юридическо лице, декларирате, че имате право да го направите.
2) Какви данни събираме
- Идентификационни данни: име, фамилия, фирма, длъжност (при запитвания/оферти).
- Данни за контакт: имейл, телефон, адрес.
- Данни от форми: съдържание на запитване, предпочитания, прикачени файлове.
- Технически данни: IP адрес, идентификатори на устройство/браузър, език, логове, приблизителна локация, реферер, сесийни идентификатори.
- Маркетингови данни: абонаменти за бюлетин, история на съгласия/откази.
- Фактурни/договорни данни: само при сключване/изпълнение на договор и законово изискуеми документи.
Не събираме специални категории данни (чл. 9 GDPR), освен ако законът не го изисква и сте дали изрично съгласие.
3) Цели и правни основания
| Цел | Примери | Правно основание (чл. 6 GDPR) |
|---|---|---|
| Отговор на запитвания и предоставяне на оферти | Контакт чрез форми/имейл, обратна връзка | Преддоговорни действия/Договор; Легитимен интерес |
| Изпълнение на договор | Доставка на услуги, фактуриране | Договорно изпълнение |
| Маркетингови съобщения | Бюлетин, събития, кампании | Съгласие (можете да оттеглите по всяко време) |
| Подобряване и защита на сайта | Аналитика, диагностика, предотвратяване на злоупотреби | Легитимен интерес |
| Правни и регулаторни задължения | Счетоводство, данъци, регистри | Законово задължение |
5) Трансфери извън Европейското икономическо пространство (ЕИП)
Ако използваме доставчици извън ЕИП, прилагаме механизми съгласно GDPR (напр. Стандартни договорни клаузи) и осигуряваме допълнителни гаранции при нужда. Копие от приложимите гаранции може да поискате на: [privacy@bess.bg].
6) Срокове за съхранение
- Запитвания и кореспонденция: до 24 месеца от последния контакт (или до решаване на спора).
- Договорни/счетоводни данни: до 10 години (съгласно приложимото законодателство).
- Маркетингови данни: до оттегляне на съгласието или възражение.
- Логове и технически записи: обичайно 6–24 месеца, освен ако законът изисква друго.
7) Вашите права
Имате право да: достъпите, коригирате, изтриете („да бъдете забравени“), ограничите обработването, възразите, упражните преносимост на данни и да не бъдете обект на изцяло автоматизирани решения с правни последици.
За да упражните права, пишете ни на [privacy@bess.bg]. Ще отговорим без неоправдано забавяне и не по-късно от 1 месец (възможно удължаване при сложност).
Когато обработването е на основание съгласие, можете да го оттеглите по всяко време, без да засяга законосъобразността преди оттеглянето.
9) Сигурност
Прилагаме технически и организационни мерки: HTTPS/SSL, контрол на достъпа, журнализиране, резервни копия, обучение на персонала и периодични проверки. Въпреки това, нито една система не е напълно защитена от инциденти.
10) Деца
Сайтът и услугите ни не са насочени към лица под 16 години. Ако смятате, че сме обработили данни на лице под 16 г. без валидно съгласие, свържете се незабавно на [privacy@bess.bg].
11) Промени в политиката
Можем да актуализираме тази политика при промени в дейността или закона. Новата версия ще бъде публикувана тук с обновена дата „Последна актуализация“.
12) Надзорен орган
Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД). Уебсайт: www.cpdp.bg. Насърчаваме ви първо да се свържете с нас, за да опитаме да решим въпроса добросъвестно.