Настоящите Условия за защита на личните данни са неразделна част от Условия за ползване на уебсайта www.buldimer.com (Сайта), администриран от “БЪЛДИМЕР” ЕООД (Администраторът). Този документ е изготвен в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на ЕП и на Съвета (Общ регламент относно защитата на данните или GDPR) и Закона за защита на личните данни. Чрез него Администраторът предоставя информация за събирането, обработването и защитата на личните данни на потребителите – субекти на данни, които посещават Сайта.
‘1. Основания за обработване на лични данни
Администраторът може да обработва лични данни при наличието на някое от следните условия:
• Съгласие – когато субектите са дали съгласието си за обработване на лични данни за конкретни цели, например за маркетинг цели – за изпращане на информационен бюлетин, за получаване на актуална информация за нови продукти, промоции и специални кампании и отстъпки.
• Сключване и изпълнение на договор – личните данни са необходими при сключване на договор, по който субектът е страна, например при регистрация на потребителски профил в уебсайта или за сключване и изпълнение на договори за покупко-продажба. Без тях Администраторът не може да изпълни своите договорни задължения – да обработи и изпрати заявката, да приеме рекламация, да разреши възникнали проблеми с покупките или плащанията и други.
• Законови задължения – като търговец Администраторът е длъжен да спазва определени изисквания на потребителското, търговското и данъчното законодателство и за тази цел може да обработва лични данни за изпълнение на законовите си задължения. Това може да се налага при фактуриране, обработване на плащания, администриране на рекламации, възстановяване на парични суми и други.
• Легитимни интереси – Администраторът може да обработва лични данни за предотвратяване на измами при онлайн разплащания, както и при събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните органи. Негов интерес е и постоянното подобряване на услугите, като за тази цел може да обработва данни за анализиране на продажбите, потребителските предпочитания и обратната връзка.
Когато обработването изисква изрично и информирано съгласие на субектите, Администраторът ще предоставя предварително съответната информация за това. В останалите случаи неоснователният отказ за предоставяне на данни или друга информация, нужна за сключване и/или изпълнение на договор, както и за спазване на законово изискване и защита на легитимни интереси, може да бъде причина за невъзможност за обслужване, отказ от сключване или прекратяване на договор, както и за неизпълнение на законови и договорни задължения.
2. Обработване на лични данни
За най-доброто представяне на Сайта и за използване на пълната функционалност на електронния магазин неговата информационна система се нуждае от определена информация за потребителите.
Понякога (включително в случаите, когато това е необходимо при поръчка на продукти) може да се наложи споделяне на следните лични данни: 1) две имена; 2) валиден имейл адрес; 3) телефон; 4) физически адрес за кореспонденция/доставка или 5) допълнителни данни, които посетителите сами определят. При регистрация на профил всеки субект на данни има право да избере потребителско име, което ще бъде видимо на уебсайта при публикуване на мнения. То може да бъде псевдоним, уникално название или друг идентификатор, който не позволява пряко идентифициране на лицето.
За някои от функциите на Сайта се събират и следните данни, които не водят пряко до идентифицирането на потребителя: 1) IP адрес; 2) вид браузър 3) настройки на език; 4) вид устройство, на което е достъпен Сайта; 5) време за ползване; 6) вид операционна система.
Администраторът може да обработва лични данни в хода на една или повече от следните дейности:
• сключване, изпълнение и прекратяване на договори за покупко-продажба на стоки;
• изпълнение на задължения по сключен договор съгласно Закон за защита на потребителите и Закон за предоставяне на цифрово съдържание и цифрови услуги и за продажба на стоки;
• управление на електронния магазин и изпълнение на законови задължения съгласно Закона за електронната търговия;
• обработване на мнения, запитвания и жалби;
• приемане на рекламации;
• информиране за промени в Условия за ползване на уебсайта;
• обработване на заявки и изпращане на стоки, включително при използване на куриерски услуги за доставка;
• издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство;
• директен маркетинг на продукти и услуги;
• оценка на ефективността на рекламата;
• предотвратяване на измами във връзка с плащания;
• управление на профили и страници в социални мрежи;
• анкети, игри с подаръци и промоционални кампании;
• оценка на удовлетвореността от предоставените стоки и/или услуги;
• упражняване и защита на правни претенции, събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.
При тези дейности Администраторът може да събира и обработва следните категории данни:
• данни за физическа идентичност – три имена, ЕГН (при искане на потребителя за издаване фактура на физическо лице);
• контактни данни – телефонен номер, имейл адрес;
• данни за доставка – точен адрес за доставка (личен адрес или офис на куриер);
• данни за плащания – информация за дата и начин на извършено плащане; данни от документи, удостоверяващи плащания на заявени услуги;
• данни от потребителски профил – имейл адрес, потребителско име, история на покупките, потребителски мнения, ваучери и кодове за ваучери, публикувани мнения, точки за лоялност, данни за доставка и платежен метод, информация за приемане на Условия за ползване на уебсайта;
• данни за посещение на Сайта – IP адреси, системни и аналитични данни, събирани чрез инсталирани бисквитки (Cookies);
• други – данни, споделени по инициатива на субектите в изпратени запитвания, мнения и обратна връзка.
3. Събиране на лични данни
Личните данни могат да се събират лично от субектите (при създаване на потребителски профил, генериране на поръчка, отправяне на запитване, публикуване на мнения и други) и/или автоматично през Сайта (чрез използване на бисквитки и други подобни решения). По-конкретно, Администраторът може да обработва данните при следните основания и условия:
| Категория | Събиране | Цел | GDPR основание | Срок |
| 1. IP адрес
2. вид браузър 3. настройки език 4. вид устройство 5. операционна система |
При ползването на Сайта от субектите на данни и чрез “бисквитки” | За предоставяне на пълната функционалност на Сайта | Чл. 6, ал. 1, б. б) – за изпълнение на договор | 2 години |
| Имейл адрес | Лично от субектите чрез контактна форма | Запитвания и обратна връзка | чл. 6, ал. 1, б. а) – предоставено съгласие | 2 години |
| 1. Две имена
2. Имейл адрес 3. Потребителско име 4. Информация за приемане на Условия за позлване на сайта |
Лично от субектите на данни при регистриране и управление на потребителски профил | За регистриране и съхранение на потребителски профил | Чл. 6, ал. 1, б. б) – за изпълнение на договор | до изтриване на профила |
| 1. Две имена
2. Имейл адрес 3. Телефон за контакт 4. Адрес за доставка 5. Данни за счетоводни цели и плащания (в т.ч. вид и метод на плащане, стойност на покупката, дата на плащане) 6. Информация за точки за лоялност, ваучери |
При поръчка от потребителя | За сключване на договор за покупко-продажба и изпълнение на договорни ангажименти | Чл. 6, ал. 1, б. б) – обработването е необходимо за изпълнение на договор (покупко-продажба на стоки) | до 60 месеца |
| 1. Две имена
2. Имейл адрес 3. Телефон за контакт 4. Адрес 5. Данни за покупка (№ на фактура и поръчка, закупени продукти и други) 6. Данни за счетоводни цели и плащания (в т.ч. вид и метод на плащане, стойност на покупката, дата на плащане) 7. Информация за рекламацията |
При упражняване на право на отказ или рекламация на потребителя | За изпълнение на договорни ангажименти и законови задължения | Чл. 6, ал. 1, б. б) – обработването е необходимо за изпълнението на договор (покупко-продажба на стоки)
Чл. 6, ал. 1, б. в) – обработването е необходимо за изпълнението на законови задължения |
до 60 месеца |
| Аналитични данни
|
Подобряване на предоставяните от Сайта услуги и статистика | За ползване на Сайта | Чл. 6, ал. 1, б. е) – легитимен интерес | до 26 месеца |
| Маркетингови данни, в т.ч.:
1.Уникален идентификатор на посетител; 2.Уникален идентификатор на устройство 3. Данни от HTTP GET/POST 4.Потребителско поведение на Сайта 5. IP адреси |
Профилиране на потребители и насочване на реклами, сервиране и измерване на съдържание, ретаргетинг и ремаркетинг | За ползване на Сайта | Чл. 6, ал. 1, б. а) – предоставено съгласие | до 26 месеца или оттегляне на съгласието |
| Рождена дата | Лично от субектите при регистрация или управление на потребителски профил | За получаване на допълнителни точки по Програма за лоялност | Чл. 6, ал. 1, б. а) – предоставено съгласие | до изтриване или редакция на профила |
4. Защита на личните данни
В съответствие с приложимото законодателство Администраторът поддържа подходящи, необходими и пропорционални технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване. Администраторът използва бизнес системи, процедури и информационни технологии, с които адекватно защитава личните данни и осигурява тяхната безопасност. Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп.
5. Споделяне на лични данни
За целите на извършване на плащания лични данни на потребителите се обработват от трети лица – в тези случаи третото лице – доставчик на платежни услуги за електронно разплащане, е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни. Администраторът няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.
Администраторът може да споделя лични данни и с други свои контрагенти, съдействащи при изпълнението на законови задължения, управлението на конкретни работни процеси и преследване на определени легитимни интереси. Такива контрагенти могат да бъдат освен банки и доставчици на платежни услуги, така и счетоводители, юристи, пощенски и куриерски оператори, доставчици на IT, хостинг и телекомуникационни услуги, маркетинг консултанти и други.
Възможно е в определени ситуации да се налага споделяне на данни със специален орган на власт (административен, съдебен и/или орган на изпълнителната власт), когато това се налага за разрешаване на правни спорове, предвидено е в законова разпоредба или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.
6. Права на субектите на данни
Посетителите на Сайта са субекти на данни по смисъла на Общия регламент относно защитата на данните (GDPR), като имат следните права:
| Право на достъп | Право да получат потвърждение, че техни лични данни се обработват, както и да изискат и получат информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране. |
| Право на коригиране | Право да изискват коригирането (без ненужно забавяне) на неточните лични данни, свързани с тях. При наличието на непълни данни имат право да изискват попълването им. |
| Право на изтриване | Право да изискват изтриването на свързаните с тях лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглят съгласието си или възразят срещу обработването и няма друго правно основание за тяхното обработване; личните данни се обработват незаконосъобразно; личните данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка. |
| Ограничаване на обработването | Право да искат ограничаване на обработването, когато: точността на личните Ви данни се оспорва – за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; Администраторът не се нуждае повече от личните данни, но субектите ги изисквате за установяването, упражняването или защитата на правни претенции; субектите са възразили срещу обработването и очакват проверка относно законовите основания и преимуществото им пред техните интереси. |
| Право на преносимост | Право, когато обработването на техни данни е основано на съгласие или изпълнение на договорно задължение и същевременно се извършва по автоматизиран начин, да получат безпрепятствено личните данни, които се отнасят до тях и които са предоставили, за да ги предадат на друг администратор. |
| Право на възражение | Право, на основания, свързани с конкретната ситуация, да възразят срещу обработване, включително профилиране, на личните им данни, което излиза извън законните цели. |
| Право на жалба | Право да сезират Комисията за защита на личните данни за нарушаване на техните права в шестмесечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата им могат да обжалвате актовете и действията на Администратора и по съдебен ред пред компетентния съд. |
Потребителите могат да научат повече за своите права и за това как да ги упражняват на информационния уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Република България – Комисия за защита на личните данни.
Потребителят може винаги да упражни своите права, изброени по-горе. За целта е нужно да изпрати писмо или имейл чрез посочените по-долу данни за контакт. За улеснение, може да използва и стандартната форма, достъпна тук (Формуляр за упражняване на права от субекти на лични данни).
На подадени искания относно лични данни ще бъде отговорено в двумесечен срок, а в случай на необходимост от удължаване на посочения срок субектът ще бъде информиран за удължаването, както и за причините за забавянето.
Администраторът може да откаже да обработва искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Администраторът ще предостави безплатно копие от личните данни, които са в процес на обработване, като си запазва правото да наложи такса в пропорционален размер при повторяемост или прекомерност на исканията.
| Данни за контакт с администратора на данни | |
| Администратор | “БЪЛДИМЕР” ЕООД |
| Седалище | гр. София, България |
| Адрес на управление | ул. “Златовръх” № 34, офис 2 |
| ЕИК | 205439747 |
| Телефон за контакт | +359 876 478 975 |
| Имейл | office@buldimer.com |
| Данни за контакт с надзорния орган във връзка със защитата на личните данни | |
| Наименование | Комисия за защита на личните данни |
| Адрес | България, София, 1592, бул. “Проф. Цветан Лазаров” №2 |
| Имейл | kzld@cpdp.bg |
Версия: 1.1
Дата на публикуване: 28.11.2025 г.
Copyright © 2026. BULDIMER. All rights reserved.