Политика за поверителност

І. Въведение

Настоящата Политика за поверителност съдържа задължителната информация относно събирането, обработването и съхраняването на лични данни от ББР ООД, както и за правата на лицата във връзка със защитата на техните лични данни.

Тази Политика за поверителност се отнася до личните данни, събирани чрез нашия уебсайт от ББР ООД, чрез нашите продукти и онлайн услуги.

ББР ООД осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation) и другите европейски и български нормативни актове в областта на защитата на личните данни.

ББР ООД спазва следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Препоръчваме Ви да прочетете внимателно тази Политика за поверителност преди да използвате нашия уебсайт, тъй като с предоставянето на личните си данни Вие се съгласявате с нейните условия. Предоставянето на лични данни от Ваша страна е доброволно, но имайте предвид, че в някои случаи ние няма да можем да Ви предоставим услугата и/или продадем стоката, които сте поискали, ако не ни предоставите нужната информация.

ІІ. Събиране, обработване и съхраняване на лични данни

Лични данни са всяка информация, отнасяща се до Вас, чрез която можем да Ви идентифицираме, като например Вашето име, пощенски или електронен адрес (имейл), телефон за контакт и информация относно достъпа Ви до нашия уебсайт.

Вие можете да разглеждате публичната част от съдържанието на нашия уебсайт без да въвеждате каквито и да било лични данни. В случаите, когато събираме лични данни, които са необходими, за да можем да Ви предоставим достъп до поискана от Вас информация, продукт или услуга, ние ще Ви уведомим предварително за необходимостта да ни предоставите такива данни с цел удовлетворяване на Вашето искане. Вашето съгласие за събирането и обработването на Ваши лични данни ще бъде винаги поискано изрично в случаите, когато такова съгласие се изисква от приложимото законодателство за защита на личните данни, а съответната информация за събиране и обработване на личните Ви данни ще бъде предоставена преди каквито и лични данни да бъдат събрани и обработени.

Възможно е на някоя от страниците на нашия уебсайт да Ви помолим да предоставите свои данни, за да Ви предоставим поискана от Вас услуга или продукт или в случаите, когато желаете да се свържете с нас. Когато се регистрирате за ползването на наши продукти или предоставянето на услуги – лично или чрез Ваш служител, ние ще поискаме да ни предоставите Ваша лична информация като данни за контакт или друга информация, необходима за издаване на фактура във връзка с извършено от Вас плащане. ББР ООД не събира финансова информация за банкови карти, в случаите когато заплащането на цената за нашите продукти и услуги се извършва чрез онлайн платформа за плащане. Вие не сте длъжни да ни предоставите поисканата лична информация, но ако не го направите, ББР ООД може да не е в състояние да изпълни Вашата поръчка или да Ви предостави поисканата услуга.

В случай, че сме получили Вашето изрично съгласие за това, ББР ООД може да използва предоставената от Вас информация, за да Ви предлага свои продукти и услуги, които считаме, че биха представлявали интерес за Вас. Вие можете по всяко време да оттеглите съгласието си за получаване на такива промоционални и рекламни съобщения като се свържете с нас и ни уведомите по избран от Вас начин. Данните за контакт на ББР ООД са посочени по-долу в настоящата Политика, както и в раздел „Контакти“ на нашата уебстраница. Също така, всеки промоционален или рекламен мейл, изпратен от нас, съдържа „линк за отписване“, чрез който можете да заявите отказа си от получаването на такива съобщения. В случай, че изберете да се отпишете от получаването на промоционални и рекламни съобщения, ББР ООД се задължава да изтрие данните за контакт с Вас от списъка на лицата, дали съгласие за получаване на промоционални и рекламни съобщения, не по-късно от 1 (един) работен ден от получаване на Вашия отказ.

Когато използвате нашите продукти или услуги или посещавате нашия уебсайт, ББР ООД може да събира информация за съдържанието, което сте разгледали и/или търсенията, които сте правили, както и да съхранява тази информация. В тези случаи ние може да събираме информация за Вашия уникален интернет протокол, вида на браузъра или операционната система, датата и времето на Вашето посещение, заявки за търсения и др. подобни. Целта на събирането на такава информация е подобряването и персонализирането на предоставяните от нас продукти и услуги. Част от тази информация се събира чрез т.нар. „бисквитки“. За да се запознаете по-подробно, моля, разгледайте нашата Политика за използване на бисквитки.

Основания за събиране, обработване и съхраняване на Вашите лични данни

ББР ООД събира, обработва и съхранява лични данни във връзка със сключването и изпълнението на договорите със своите клиенти, както и за маркетинг и реклама.

ББР ООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги.

По-специално, като администратор на лични данни ББР ООД събира, обработва и съхранява лични данни на следните основания:

  • предприемане по Ваше искане на стъпки за сключване на договор с ББР ООД;
  • изпълнение на задълженията на ББР ООД по договор с Вас;
  • изрично получено съгласие от Вас;
  • спазване на задължения, произтичащи от нормативен акт;
  • за изпълнението на задача от обществен интерес;
  • за целите на легитимния интерес на ББР ООД.

Цели, за които се събират, обработват и съхраняват Вашите лични данни

ББР ООД събира, обработва и съхранява лични данни, които Вие ни предоставяте, за следните цели:

  • индивидуализация на страна по договора и лицата за контакт във връзка със сключване на нов или изменение на съществуващ договор, разяснения за ползваните услуги и изпълнение на сключен договор;
  • управление на Вашите поръчки, запитвания, обработване на жалби и гаранционни въпроси за продуктите, връщане на суми и стоки, замяна на продукти, както и въпроси, свързани с предоставяне на техническа помощ чрез електронна поща, по телефон или чрез социалните мрежи за създаване на акаунт и възстановяване на забравена парола за достъп до уебсайта ни и за електронно обслужване на електронни фактури;
  • създаване на потребителско име и осигуряване на пълна функционалност при предоставянето на услугите ни;
  • изпълнение на задължения във връзка с продажбата от разстояние и продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • счетоводни цели – издаване на фактури, извършване на данъчно-осигурителен контрол от съответните компетентни органи и други задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други нормативни актове във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в Закона за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др. нормативни актове;
  • статистически цели;
  • маркетингови цели – изпращане на информационни съобщения, включително такива с рекламен и промоционален характер, ако изрично сте дали Вашето съгласие за това;
  • подобряване и индивидуализиране на услугите и продуктите от нашия уебсайт чрез предлагане на подходящи за Вас оферти за нови продукти и услуги, които могат да са от интерес за Вас.

Видове лични данни, които се събират, обработват и съхраняват от ББР ООД

ББР ООД събира, обработва и съхранява следните видове лични данни:

  • имена, пощенски адрес, електронен адрес (имейл), телефонен номер – за клиентите-физически лица, или на физическите лица, които управляват и представляват клиентите-юридически лица. Тези данни са необходими за сключването и изпълнението на договорите с клиентите на дружеството, които използват нашите продукти и услуги, както и за осъществяване на връзка с клиента и изпращане на информация към него, включително при изрично дадено съгласие – и за изпращане на промоционални и рекламни съобщения. Не се събират чувствителни данни;
  • адрес на платеца и телефон за връзка – за целите на изготвянето на фактура за извършено плащане чрез нашия уебсайт. Не се събира финансова информация за банкови карти в случаите, когато клиентът използва онлайн платформа за плащане – ePay.bg, BORICA, SumUp.bg. Ако сте избрали да заплатите поръчания продукт или услуга по банков път чрез нареждане на плащането от Ваша банкова сметка на каса в банка или чрез онлайн банкиране, ще получим информация за нейния номер;
  • информация за плащанията и история на плащанията;
  • информация за поръчки;
  • номер на клубна карта (при наличие);
  • всяка кореспонденция по даден въпрос;
  • информация от потребителски профил в нашия уебсайт (вкл. име, пощенски и електронен адреси, телефонен номер, дата на раждане и др.);
  • информация относно използването от Ваша страна на нашия уебсайт и/или продукти и услуги – IP адрес, операционна система, браузър, заявки за търсения и разглеждано съдържание. Тази информация се събира с цел подобряване и персонализиране на използваните от потребителите продукти, както и предоставяне на пълната функционалност на нашия уебсайт.

ББР ООД не събира, не обработва и не съхранява специални категории лични данни (чувствителни данни), както и не извършва автоматизирано вземане на решения с данни.

ББР ООД има право и задължение да провери верността на личните данни, записани в базата данни, като за целта изисква от Вас да верифицирате данните и ако е необходимо, да ги коригирате или да потвърдите верността на своите данни.

Срок за съхранение на Вашите лични данни

ББР ООД няма да съхранява Вашите лични данни за период, по-дълъг от необходимия за постигане на целите, за които ги обработваме. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. ББР ООД се съобразява и със съответните законови изисквания за съхранение на определени категории данни, за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск. Ние може да съхраняваме някои от личните Ви данни и за по-дълъг срок до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/прекратяване на договори с нас, както и за по-дълъг срок в случай на вече възникнал правен спор до окончателното му решаване с влязло в сила съдебно решение.

Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, като например фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги/стоки се съхраняват 10 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок.

Личните данни, обработвани с цел директен маркетинг, се съхраняват до изричното оттегляне на даденото съгласие за директен маркетинг или получаване на възражение за обработване на лични данни за директен маркетинг.

При отпадане на необходимостта от съхранението им, ББР ООД ще изтрие или унищожи по сигурен начин и без излишно забавяне личните Ви данни.

Предаване на Вашите лични данни за обработване

ББР ООД самостоятелно събира и обработва предоставените от Вас лични данни. Те ще бъдат предоставяни на трети лица само в случаите, предвидени в закон и на дружества партньори на ББР ООД, които извършват доставка на стоки – транспортни/куриерски фирми и пощенски оператори, както и на производител/доставчик, с цел обработка и изпълнение на поръчката и/или запитването и на банките, обслужващи плащанията, извършени от и към Вас.

ББР ООД не извършва трансфер на Вашите лични данни към държави извън Европейския съюз.

ІІІ. Вашите права за защита на личните Ви данни

При определени обстоятелства Вие имате право по закон:

  • да поискате информация за това дали ББР ООД съхранява Ваши лични данни, като в случай, че имаме такива – какви са тези данни, на какво основание и с каква цел ги обработваме и съхраняваме;
  • да поискате достъп до Вашите лични данни (т. нар. "заявка за достъп до данни"). Това Ви позволява да получите копие от притежаваните от ББР ООД Ваши лични данни и да проверите дали ги обработваме по установения по закон начин;
  • да поискате коригиране на притежаваните от ББР ООД Ваши лични данни. Това Ви дава възможност да поправите всяка непълна или неточна информация, която притежаваме за Вас;
  • да поискате изтриване на Вашите лични данни (т. нар. „право да бъдеш забравен“). Това Ви позволява да поискате от нас да изтрием или премахнем без излишно забавяне всички или част от Вашите лични данни, ако не съществува основание за това да продължим да ги обработваме и съхраняваме. ББР ООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права;
  • да възразите срещу обработването на Вашите лични данни, в случай че се позоваваме на легитимен интерес (или интересите на трета страна) и нещо във Вашата конкретна ситуация Ви кара да възразите срещу обработването поради тази причина. Имате също така право да възразите, ако обработваме Вашите лични данни за директни маркетингови цели;
  • да поискате от ББР ООД да изтрие или премахне Ваши лични данни, ако сте упражнили правото си да възразите срещу обработването им съгласно предходната точка;
  • да възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране;
  • да поискате ограничаване на обработването на Вашите лични данни. Това Ви позволява да поискате от нас да преустановим обработването на Вашата лична информация, ако например желаете да установим верността й или причината за обработването й;
  • да поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (т. нар. „право на преносимост на данните“). Това Ви позволява да вземете данните си от нас в подходящ за употреба електронен формат и да ги прехвърлите на друго лице в подходящ за употреба електронен формат;
  • да оттеглите даденото от Вас съгласие. Можете да оттеглите своето съгласие за всички или само за част от Вашите лични данни, както и за конкретна или за всички цели на обработване. Ако сте дали съгласие за събиране, обработване и съхраняване на личните Ви данни за определена цел, имате право по всяко време да го оттеглите относно този конкретен вид обработване. След като ни уведомите, че оттегляте Вашето съгласие, ние ще преустановим обработването им за целта или целите, с които първоначално сте се съгласили, освен ако не съществува друго основание да продължим тази обработка;
  • да бъдете уведомен/а в случай на нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи. ББР ООД ще Ви информира без излишно забавяне и по подходящ начин при установяване на такова нарушение, както и за мерките, които са предприети или предстои да бъдат предприети.

За да упражните някое от изброените по-горе Ваши права, моля, изпратете искане или уведомление в свободен текст до нашия отговорник по защита на данните по пощата или на e-mail: dpo@textilebbr.com, или се свържете с него на адрес: гр. София 1202, ул. „Г.С.Раковски“ № 54.

Имайте предвид, че е възможно да поискаме от Вас конкретна информация, която да ни помогне да потвърдим самоличността Ви и да уважим правото Ви за достъп до информация или някое от останалите Ви права. Целта на тази допълнителна мярка за сигурност е да гарантира, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получат.

Упражняването на посочените по-горе права не изисква заплащането на такса от Ваша страна. Възможно е обаче да начислим административна такса в разумен размер, ако Вашата заявка за достъп е очевидно необоснована или при повторяемост или прекомерност на исканията. При подобни обстоятелства е възможно също така да откажем да изпълним заявката.

ББР ООД има отговорник за защита на данните, който съблюдава спазването на настоящата Политика и нормативните актове, приложими към защитата на личните данни. Ако имате някакви въпроси относно тези правила или относно начина, по който ББР ООД обработва Вашите лични данни, моля, свържете се с него на e-mail: dpo@textilebbr.com или на телефон 02 988 20 60.

Ако смятате, че Вашите права за защита на личните данни са били нарушени, имате право да подадете жалба до Комисията за защита на личните данни, като информация за нейния адрес и други данни за контакт може да намерите по-долу в настоящата Политика.

ІV. Мерки за осигуряване на защита на Вашите лични данни

ББР ООД следва строги процедури за сигурност при съхранение на личните Ви данни, а също и за да ги предпази от нерегламентиран достъп, случайна загуба, унищожаване или увреждане. Сигурността на Вашите лични данни е наш приоритет, с който не правим никакви компромиси.

ББР ООД прилага организационни, физически, информационно-технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни. Данните, които ни предоставяте онлайн, са защитени с криптирана връзка чрез използване на SSL сертификат. SSL представлява стандартен метод в областта за кодиране на лични данни, така че те да могат да се прехвърлят сигурно по Интернет. Личните данни се съхраняват в облачни дейта центрове, където са защитени с всички съвременни и подходящи за целта стандартни хардуерни и софтуерни средства за защита – защитни стени, антивирусни програми, криптиране на данните и др.

Част от мерките за сигурност, предприети от ББР ООД, включват следните дейности:

  • изискванията за събиране, обработване и съхраняване на лични данни са установени във вътрешни процедури, спазването на които се наблюдава постоянно;
  • достъпът на служителите на ББР ООД до лични данни и разрешението за обработка на лични данни в базата ни данни е ограничен, в зависимост от задълженията им, като са въведени и задължения за поверителност за всички служители на ББР ООД;
  • за осигуряване на максимална сигурност при събиране, обработване и съхраняване на Вашите лични данни, ние използваме, когато е необходимо или подходящо, допълнителни механизми за защита като криптиране, псевдонимизация и др.

ББР ООД се стреми постоянно да подобрява мерките за сигурност, които сме внедрили и прилагаме в нашата дейност, като ги съобразяваме с най-съвременните технологии.

V. Защита на личната неприкосновеност на деца

Защитата на личната неприкосновеност на децата е от първостепенно значение за ББР ООД. Нашият уебсайт не е предназначен за или умишлено насочен към деца на и под 14-годишна възраст. ББР ООД не събира, не обработва и не съхранява лична информация за лица под 14-годишна възраст.

VІ. Промени в правилата, описани в тази Политика за поверителност

ББР ООД може по своя преценка да променя и допълва настоящата Политика за поверителност по всяко време при спазване на изискванията на действащото законодателство в областта на защитата на личните данни. В случай на изменение, ние ще посочим датата на промяна и това изменение ще влезе в сила по отношение на Вас и Вашите данни след датата на това изменение или от друга, изрично посочена по-късна дата.

 

Информация относно Администратора на лични данни и отговорника по защита на личните данни

  • Наименование: ББР ООД
  • ЕИК 121022691
  • Седалище и адрес на управление: гр. София, р-н Витоша, квартал Драгалевци, ул. „Емануил Манолов“ 7
  • Адрес за кореспонденция: гр. София 1202, ул. „Г.С.Раковски“ № 54
  • E-mail: dpo@textilebbr.com
  • Телефон за контакт: 02 988 20 60

Информация относно компетентния надзорен орган

  • Комисия за защита на личните данни
  • Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Телефон за контакт: 02 915 35 18
  • Email: kzld@government.bg, kzld@cpdp.bg
  • Уеб сайт: www.cpdp.bg