В сила от: 21.06.2026 г.

1. Въведение

Настоящата Политика за поверителност (наричана по-долу „Политиката“) описва как „ДАНИ – 96 СЕРВИЗ“ ЕООД („Търговецът“, „ние“) събира, използва, съхранява и защитава Вашите лични данни, когато използвате уебсайта dermaprof.eu, правите поръчка или се свързвате с нас.

Обработването на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и Съвета от 27.04.2016 г. (Общ регламент за защита на личните данни — GDPR) и Закона за защита на личните данни на Република България.

2. Администратор на лични данни

  • Наименование: „ДАНИ – 96 СЕРВИЗ“ ЕООД
  • ЕИК: 203041584
  • Седалище и адрес на управление: гр. Ловеч 5500, ул. „Патриарх Евтимий“ № 21, ет. 3
  • Управител: Цветомир Йорданов Христов
  • Имейл за връзка по въпроси на личните данни: office@dermaprof.eu

3. Какви лични данни събираме

3.1. При поръчка или регистрация

  • Идентификационни данни: имена (физическо лице) или фирмени данни (юридическо лице)
  • Контактни данни: имейл, телефон
  • Адрес за доставка: държава, населено място, улица, номер
  • Данни за фактуриране (при поискване): ЕИК / ЕГН, ДДС номер, МОЛ, адрес
  • Данни за поръчката: поръчани продукти, цена, начин на плащане

3.2. При контакт чрез формата за съобщения

  • Име
  • Имейл
  • Тема и съдържание на съобщението

3.3. Автоматично събирани данни

  • IP адрес — за технически и сигурностни цели
  • Log-файлове на сървъра — дата и час на посещение, страница, браузър, операционна система
  • Бисквитки и подобни технологии (вижте раздел 9)

4. Правно основание за обработване

Обработваме Вашите лични данни на следните основания съгласно чл. 6 от GDPR:

  • Изпълнение на договор (чл. 6(1)(б)) — за обработка на поръчки, доставка, фактуриране, гаранционно обслужване.
  • Законово задължение (чл. 6(1)(в)) — за счетоводни и данъчни цели, отговор на разпореждания на компетентни органи.
  • Легитимен интерес (чл. 6(1)(е)) — за сигурност на сайта, предотвратяване на измами, подобряване на услугите.
  • Изрично съгласие (чл. 6(1)(а)) — за маркетингови съобщения и нерегламентирани бисквитки, ако сте го предоставили доброволно.

5. Цели на обработването

  • Регистрация на потребителски профил и управление на акаунта Ви
  • Обработка и изпълнение на поръчки за покупка
  • Издаване на фактури и счетоводно отчитане
  • Доставка на стоките чрез куриерски услуги
  • Комуникация с Вас (потвърждения, отговор на запитвания, известия за поръчки)
  • Решаване на рекламации и спорове
  • Спазване на законови задължения
  • Подобряване на функционалността и сигурността на сайта

6. На кого предаваме Вашите данни

Вашите лични данни могат да бъдат споделени с третите лица по-долу — само в обема, необходим за изпълнение на конкретната цел, и при условия за поверителност съгласно GDPR:

  • Куриерски услуги: „Еконт Експрес“ ООД, „Спийди“ АД — за доставка на поръчките
  • Хостинг: OVH SAS (Франция) — съхранение на сайта и базата данни
  • Платежни системи: доставчиците на платежни услуги, които изберете при checkout (напр. PayPal, банков превод, наложен платеж). Прехвърлянето на парични средства преминава директно през тяхната инфраструктура.
  • Счетоводство: външен счетоводен партньор — за обработка на фактури и счетоводна отчетност
  • Държавни органи: при наличие на законово задължение (НАП, съдебни органи и др.)

Не продаваме Вашите лични данни на трети лица за маркетингови цели.

Прехвърляне извън ЕС: при използване на платежни доставчици, установени извън ЕС (напр. PayPal), прехвърлянето на данни се извършва на основание стандартни договорни клаузи (Standard Contractual Clauses), одобрени от Европейската комисия, или друго подходящо основание, осигуряващо адекватно ниво на защита.

7. Срок на съхранение

  • Данни за поръчки и фактури — 10 години (съгласно Закона за счетоводството)
  • Регистрационни данни (профил) — до прекратяване на профила Ви или до 3 години след последна активност
  • Запитвания през контактната форма — до 1 година след отговора, освен ако от тях не произлиза договор
  • Log-файлове на сървъра — до 90 дни
  • Бисквитки — съгласно сроковете в раздел 9

След изтичане на сроковете данните се изтриват или се анонимизират.

8. Вашите права съгласно GDPR

Като субект на лични данни Вие имате следните права:

  • Право на достъп (чл. 15) — да получите потвърждение и копие на личните си данни, които обработваме
  • Право на коригиране (чл. 16) — да поискате корекция на неточни или непълни данни
  • Право на изтриване („право да бъдете забравени“, чл. 17) — да поискате изтриване в законоустановените случаи
  • Право на ограничаване (чл. 18) — да ограничите обработването при определени условия
  • Право на преносимост (чл. 20) — да получите данните си в структуриран, машинно четим формат
  • Право на възражение (чл. 21) — срещу обработване на основание легитимен интерес
  • Право да оттеглите съгласието си по всяко време (когато обработването се основава на съгласие)
  • Право да не бъдете обект на автоматизирано вземане на решения (чл. 22)

За упражняване на тези права изпратете писмено заявление на office@dermaprof.eu. Ще отговорим в законоустановения 1-месечен срок (с възможност за удължаване с още 2 месеца при сложни случаи).

9. Бисквитки

Уебсайтът използва бисквитки (cookies) за следните цели:

  • Технически (задължителни): за правилно функциониране на сайта — потребителска сесия, количка, checkout. Не изискват съгласие.
  • Функционални: за запомняне на езикови предпочитания и настройки.
  • Аналитични (ако са активирани): за анонимна статистика на посещенията. Изискват изрично съгласие.

Можете да управлявате или изтриете бисквитките през настройките на Вашия браузър. Имайте предвид, че блокирането на технически бисквитки може да наруши функционалността на сайта.

10. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на Вашите данни срещу неоторизиран достъп, изменение, разкриване или унищожаване, включително:

  • Криптиране на връзката чрез HTTPS / TLS
  • Регулярни архиви на базата данни
  • Ограничен достъп до личните данни (само на оправомощени лица)
  • Защитни стени на ниво сървър
  • Силни пароли и автентикация на администраторския достъп

Въпреки положените усилия, никое предаване на данни през интернет не може да бъде 100% сигурно. При компрометиране на лични данни ще уведомим Комисията за защита на личните данни и засегнатите лица в 72-часовия срок съгласно GDPR.

11. Право на жалба

Ако смятате, че Вашите права са нарушени, имате право да подадете жалба пред:

  • Комисия за защита на личните данни
  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
  • Уебсайт: www.cpdp.bg
  • Имейл: kzld@cpdp.bg
  • Телефон: 02/91-53-518

Преди това Ви молим да се свържете с нас на office@dermaprof.eu — ще се постараем да разрешим всеки въпрос.

12. Промени в Политиката

Запазваме си правото да актуализираме настоящата Политика. При съществени промени ще Ви уведомим чрез имейл (ако имате регистриран акаунт) или чрез видимо съобщение на уебсайта в 7-дневен срок преди влизането в сила на промените.

Препоръчваме периодично да проверявате тази страница за актуална версия.

13. Контакти

За въпроси, свързани с обработването на Вашите лични данни, моля свържете се с нас:

  • „ДАНИ – 96 СЕРВИЗ“ ЕООД
  • ЕИК 203041584
  • Адрес: гр. Ловеч 5500, ул. „Патриарх Евтимий“ № 21, ет. 3
  • Имейл: office@dermaprof.eu