1 Въведение
Настоящата Политика за защита на личните данни урежда условията, при които Асенов Зарс Груп ЕООД с ЕИК: 201712853 (наричано по-долу Администраторът), обработва лични данни на физически лица при използването на електронната платформа www.borsatrans.com, в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.
2 Данни за администратора
Фирма:Арт Дели ЕООД
ЕИК:203558076
Седалище и адрес на управление:гр. Благоевград, п.к. 2700, ж.к. "Струмско-център", бл. 19а
3 Категории лични данни
Събираме следните категории лични данни:
- Идентификационни данни: име, фамилия, наименование на фирма, ЕИК/Булстат
- Контактни данни: телефон, имейл адрес
- Данни за профил: потребителско име, парола
- Платежни данни: IBAN, информация за плащания (обработва се само от сертифицирани доставчици)
- Технически данни: IP адрес, използван браузър, вид устройство, данни от „бисквитки"
- Данни от кореспонденция: съобщения, запитвания, сигнали
4 Цели на обработването
Обработваме Вашите данни за следните цели:
- Регистрация и поддръжка на потребителски профил
- Изпълнение на договори за платени услуги (абонаменти)
- Издаване на фактури и обработка на плащания
- Осигуряване на техническа поддръжка и обратна връзка
- Спазване на законови задължения (напр. счетоводни, данъчни)
- Изпращане на известия и маркетингови съобщения (само при съгласие)
- Защита от злоупотреби, нерегламентирани действия и измами
5 Правно основание
Обработването се извършва въз основа на:
- чл. 6, пар. 1, б. б) – изпълнение на договор
- чл. 6, пар. 1, б. в) – законово задължение
- чл. 6, пар. 1, б. е) – легитимен интерес (напр. сигурност, защита от измама)
- чл. 6, пар. 1, б. а) – съгласие (при маркетинг)
6 Срок на съхранение
- Данните се съхраняват до 5 години след прекратяване на профила или договора
- В случай на правен спор – до приключване на съответното производство
- Данни, обработвани по съгласие – до неговото оттегляне
7 Получатели на данни
Личните Ви данни могат да бъдат предоставени на:
- Платежни оператори (напр. BORICA, Stripe, Paysera), които имат собствено задължение по GDPR
- Счетоводители и одитори, при спазване на конфиденциалност
- Доставчици на хостинг и ИТ поддръжка
- Компетентни държавни органи, при наличие на законово основание
Забележка: BorsaTrans не съхранява и не има достъп до номера на банкови карти.
8 Права на субектите
Всеки потребител има право:
- На достъп до собствените си лични данни
- Да поиска корекция или заличаване („правото да бъдеш забравен")
- Да поиска ограничаване на обработката
- Да възрази срещу обработка, когато се основава на легитимен интерес
- На преносимост на данните към друг администратор
- Да оттегли дадено съгласие
- Да подаде жалба до Комисията за защита на личните данни
9 Сигурност на данните
Администраторът прилага технически и организационни мерки, включително:
- SSL криптиране на сайта
- 3D Secure защита при плащания
- Защитени сървъри и контрол на достъпа
- Договори за конфиденциалност с трети лица
- Регулярни проверки и защита от зловреден софтуер
10 Бисквитки (Cookies)
Сайтът използва „бисквитки" с цел:
- Подобряване на функционалността
- Запазване на потребителските настройки
- Анализ на трафик
Потребителите могат да управляват настройките на бисквитките чрез своя браузър.
Подробности се съдържат в Политика за бисквитки.
11 Автоматизирано вземане на решения
Платформата не прилага автоматизирано вземане на решения, включително профилиране, което да има правни последици за потребителите.
13 Промени в политиката
Настоящата политика може да бъде променяна при изменение на законодателството или вътрешните процеси. Актуалната версия ще бъде публикувана на този уебсайт.
Дата на влизане в сила: 01 март 2026 г.