Политика за защита на личните данни
Въведение
При използването на intexcompany.bg вие ни поверявате с доверие своите лични данни. Ние правим всичко възможно, за да не разочароваме вашето доверие. Поради това бихме искали да ви обясним как защитаваме вашата поверителност. Настоящата политика описва какви лични данни събираме, как ги използваме и споделяме, както и как можете да влияете върху това.
Ние обработваме вашите лични данни в съответствие с приложимото законодателство за защита на личните данни, по-специално в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу „GDPR“), както и в съответствие със Закон № 110/2019 Coll. относно обработването на лични данни (наричан по-долу „Закона“).
Настоящата Политика за защита на личните данни се прилага също така за обработването на лични данни във връзка със създаването и използването на Клиентски акаун Intex, както е описано в Условията за ползване на Клиентски акаунт Intex.
1. Кой обработва Вашите данни?
Оператор на услугите на сайтовете intexcompany.bg, intexcompany.com, intexsupport.com, intexeshop.com е дружеството Intex Trading s.r.o., със седалище Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Чешка република, ЕИК: 26150808, вписано в Градския съд в Прага под номер на дело C 74759 (наричано по-долу „Операторът“ или „Intex“), и като администратор ще обработваме Вашите лични данни съгласно посочените по-долу условия.
Контактни данни на администратора:
• E-mail: gdpr@intexcompany.bg
• Адрес за кореспонденция: Hradecká 2526/3, 130 00 Praha
Длъжностно лице по защита на личните данни:
Дружеството Intex Trading s.r.o. няма законово задължение да назначава длъжностно лице по защита на личните данни съгласно чл. 37 GDPR, тъй като основната ни дейност не включва мащабно редовно и систематично наблюдение на субектите на данни, нито мащабно обработване на специални категории лични данни. За всички въпроси, свързани със защитата на личните данни, моля, свържете се с нас чрез горепосочените контактни данни на администратора.
2. Какви Ваши лични данни обработваме?
В зависимост от начина, по който използвате нашите услуги, обработваме следните категории лични данни:
a) Запитвания и контактни формуляри
• Име и фамилия
• E-mailадрес vá adresa
• Телефонен номер
• Съдържание на Вашето запитване или въпрос
b) Регистрация в e-shop и клиентски акаунт (my.intexsupport)
• Име и фамилия
• E-mail адрес
• Телефонен номер
• Парола (в хеширан вид)
• Адрес за фактуриране (име, фамилия / наименование на фирмата, улица, град, пощенски код, държава, ЕИК / данъчен номер)
• Адрес за доставка
• История на поръчките и покупките
• Информация за методите на плащане (тип плащане, но не и номера на карти)
• Данни за рекламации и сервизни заявки
c) Newsletter
• E-mail адрес
• Име (ако е предоставено)
• Информация за отваряне и кликвания в newsletter-а (за измерване на ефективността)
• Дата на регистрация и отписване
d) Посетители на уебсайта
• IP адрес
• Данни, получени чрез бисквитки (тип устройство, браузър, посетени страници, време на посещение)
• Геолокационни данни (държава, град – въз основа на IP адрес)
• Поведенчески данни (интереси, поведение на сайта) – само със съгласие.
3. Какви източници използваме за получаване на данни за Вас?
Личните данни, които ще обработваме за Вас, в повечето случаи получаваме директно от Вас при:
• посещение на нашите уебсайтове,
• регистрация за newsletter или клиентски акаунт,
• попълване на контактна форма или запитване,
• покупка в нашия e-shop,
• писмена или телефонна комуникация.
В обосновани случаи (по-специално при събиране на дължими суми или проверка на данни) можем също така да търсим информация за Вас от публично достъпни източници:
• Търговски регистър (justice.cz)
• Регистър на едноличните търговци
• Регистър по несъстоятелност
• Регистър на икономическите субекти
• Други публични регистри и списъци
4. Защо и на какво правно основание обработваме Вашите лични данни?
| **Цел на обработването ** | **Правно основание ** | **Категория данни ** | **Срок на съхранение ** |
| Обработване на запитвания и комуникация | Изпълнение на договор (чл. 6, ал. 1, б. b) GDPR) | Име, e-mail, телефон, съдържание на запитването | 6 месеца след приключване на комуникацията |
| Регистрация и управление на клиентски акаунт | Изпълнение на договор (чл. 6, ал. 1, б. b) GDPR) | Регистрационни данни, данни за контакт | За периода на активния акаунт + 12 месеца след изтриване |
| Обработване на поръчки в e-shop | Изпълнение на договор (чл. 6, ал. 1, б. b) GDPR) | Име, адрес, e-mail, телефон, данни за плащане, история на поръчките | 3 години от доставката на стоката |
| Счетоводство и данъчна отчетност | Законово задължение (чл. 6, ал. 1, б. c) GDPR) – Закон № 563/1991 Coll., Закон № 235/2004 Coll.zákon č. 235/2004 Sb. | Данни за фактуриране, данни за плащане | 10 години след края на данъчния период |
| Newsletter – нови абонати | Съгласие (чл. 6, ал. 1, б. a) GDPR) | E-mail адрес, име | До оттегляне на съгласието + 12 месеца от последното отваряне |
| Newsletter – съществуващи клиенти | Легитимен интерес (чл. 6, ал. 1, б. f) GDPR) + § 7, ал. 3 от Закон № 480/2004 Coll. | E-mail адрес | 36 месеца от последната поръчка |
| Уеб аналитика (Google Analytics) | Легитимен интерес (чл. 6, ал. 1, б. f) GDPR) – подобряване на потребителския интерфейс | IP адрес (анонимизиран), бисквитки, поведение на сайта | 14 месеца |
| Маркетингови бисквитки, таргетирана реклама | Съгласие (чл. 6, ал. 1, б. a) GDPR) | Поведенчески данни, интереси, бисквитки | До оттегляне на съгласието, макс. 12 месеца |
| Осигуряване сигурността на системите | Легитимен интерес (чл. 6, ал. 1, б. f) GDPR) – защита срещу атаки | IP адрес, логове за достъп | 6 месеца |
| Защита и упражняване на правни претенции | Легитимен интерес (чл. 6, ал. 1, б. f) GDPR) – защита в съдебни спорове, събиране на вземания | Данни, релевантни за конкретния случай | 3 години (общ давностен срок съгласно § 619 Граждански кодекс), за счетоводни документи 10 години |
| Обработване на рекламации | Изпълнение на договор (чл. 6, ал. 1, б. b) GDPR) + законово задължение (чл. 6, ал. 1, б. c) GDPR) | Име, контакт, данни за продукта, описание на дефекта | 3 години след приключване на рекламацията |
Обосновка на легитимния интерес:
При обработване на основание легитимен интерес извършихме тест за пропорционалност и стигнахме до заключението, че нашият интерес (подобряване на услугите, сигурност, защита на правата) има преимущество над Вашите права, тъй като:
• обработването е необходимо за посочената цел,
• обхватът на обработването е минимален и пропорционален,
• данните са защитени чрез технически и организационни мерки,
• имате право по всяко време да подадете възражение.
5. Автоматизирано вземане на решения и профилиране
Автоматизирано вземане на решения:
В нашето дружество не се извършва автоматизирано вземане на решения с правни последици или подобно значително въздействие съгласно чл. 22 GDPR.
Профилиране:
В ограничен обхват извършваме профилиране с цел:
• персонализиране на съдържанието на уебсайта въз основа на Вашите интереси,
• показване на релевантни продуктови препоръки,
• таргетирано показване на реклами въз основа на поведението на сайта,
• анализ на потребителското поведение с цел подобряване на предлагането.
Правното основание за профилирането е съгласие (маркетингови бисквитки) или легитимен интерес (подобряване на услугите). Можете по всяко време да подадете възражение срещу профилирането на gdpr@intexcompany.bg или да промените настройките на бисквитките.
6. Кой ще има достъп до Вашите данни?
Вашите данни са в безопасност при нас. Ние внимателно избираме нашите партньори, на които поверяваме Вашите данни и които са способни да осигурят такива технически и организационни мерки за защита на Вашите данни, че да не може да се стигне до неоторизиран или случаен достъп до Вашите данни или до друга злоупотреба с тях.
Всички наши партньори са обвързани със задължение за поверителност и с договори за обработване на лични данни и нямат право да използват предоставените данни за други цели освен тези, за които сме им ги предоставили.
a) Техническа поддръжка и hosting
• VSHosting s.r.o. – hosting на уебсайтове и e-shop
• Обработвани данни: всички данни, съхранявани на сървърите
• Цел: техническа поддръжка на уебсайта и базите данни
b) Аналитика и измерване на посещаемостта
• Google Ireland Limited – Google Analytics
• Обработвани данни: IP адрес (анонимизиран), бисквитки, поведение на сайта
• Цел: анализ на посещаемостта и подобряване на потребителския интерфейс
c) Маркетингови инструменти
• The Rocket Science Group LLC (Intuit Mailchimp) – изпращане на newsletter-и
• Обработвани данни: e-mail адрес, име, статистика за отваряне
• Цел: изпращане на newsletter-и и търговски съобщения
d) Транспорт и логистика (само при покупка в e-shop)
• PPL CZ s.r.o.
• Обработвани данни: име, адрес за доставка, телефон, номер на поръчка
• Цел: доставка на пратката до клиента
e) Платежни услуги (само при покупка в e-shop)
• GoPay s.r.o.
• Обработвани данни: име, сума, номер на поръчка (данните за плащане се обработват директно от платежния оператор)
• Цел: обработване на плащането
f) Правни, счетоводни и данъчни услуги
• Външни счетоводители и данъчни консултанти
• Обработвани данни: данни за фактуриране, счетоводни документи
• Цел: водене на счетоводство и данъчни консултации
g) Оторизирани търговци
В случай че се свържете с нас чрез сайтовете на нашите оторизирани търговци, Вашите контактни данни (име, e-mail, телефон) могат да бъдат споделени със съответния търговец с цел предоставяне на услугата. Всеки оторизиран търговец действа като самостоятелен администратор на лични данни и носи отговорност за законосъобразното обработване на данните.
h) Органи на публичната власт
При условията, предвидени в закона, сме длъжни да предоставим някои Ваши лични данни на органите на публичната власт:
• Полиция на Чешката република, органи на наказателното производство (включително ÚOOZ, Celní správa ČR)
• Данъчна администрация
• Съдилища и съдебни изпълнители
• Служба за защита на личните данни
7. Предават ли се Вашите лични данни в трети държави?
Тъй като предоставяме широк набор от услуги в онлайн среда, при предоставянето на услугите може да се извършва прехвърляне на данни извън Европейския съюз (до т.нар. трети държави). В такъв случай предаваме Вашите лични данни само при условие, че са осигурени подходящи гаранции за защита в съответствие с чл. 44–49 GDPR.
a) Съединени американски щати (USA)
Google Ireland Limited (Google Analytics)
• Гаранции: EU-US Data Privacy Framework (решение на Европейската комисия относно адекватното ниво на защита от 10. 7. 2023 г.)
• Сертификация: https://www.dataprivacyframework.gov/
• Проверка: потърсете „Google LLC“ в списъка на сертифицираните дружества
Ecomail.cz s.r.o. (използва Amazon Web Services)
• Гаранции: Стандартни договорни клаузи на ЕС, одобрени от Европейската комисия
• Копие на клаузите: достъпно при поискване на gdpr@intexcompany.bg
b) Други трети държави
Понастоящем не предаваме лични данни в други трети държави извън посочените по-горе. В случай на промяна ще Ви информираме чрез актуализиране на настоящата политика.
Копия на съответните гаранции са достъпни при поискване на e-mail gdpr@intexcompany.bg.
8. Какви права имате във връзка със защитата на личните данни?
Във връзка с Вашите лични данни имате следните права съгласно GDPR:
a) Право на достъп до лични данни (чл. 15 GDPR)
Имате право да получите потвърждение дали обработваме Ваши лични данни и ако това е така, имате право на достъп до тези данни и до информация относно обработването (цели, категории данни, получатели, срокове на съхранение, източници).
b) Право на коригиране (чл. 16 GDPR)
Имате право на коригиране на неточни лични данни и на допълване на непълни лични данни.
c) Право на изтриване – „правото да бъдеш забравен“ (чл. 17 GDPR)
Имате право да поискате изтриване на Вашите лични данни, ако:
• данните вече не са необходими за целта, за която са били събрани,
• оттеглите съгласието си и не съществува друго правно основание за обработването,
• подадете възражение и не съществуват преобладаващи легитимни основания за обработването,
• данните са били обработвани незаконосъобразно..
Изключения – не можем да изтрием данните, ако са необходими за:
• изпълнение на законово задължение (счетоводство – 10 години съгласно Закон № 563/1991 Coll.),
• предявяване или защита на правни претенции (давностни срокове – 3 години съгласно § 619 Граждански кодекс),
• архивни цели в обществен интерес..
d) Право на ограничаване на обработването (чл. 18 GDPR)
Имате право да поискате ограничаване на обработването в случаите, предвидени в GDPR. По време на ограничаването Вашите данни ще бъдат само съхранявани, но няма да бъдат активно обработвани.
e) Право на преносимост на данните (чл. 20 GDPR)
Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и машинно четим формат (CSV, JSON), както и право да предадете тези данни на друг администратор.
Това право се отнася само за данни:
• които сте ни предоставили директно,
• обработвани въз основа на съгласие или договор,
• обработвани по автоматизиран начин.
Обхват: регистрационни данни, история на поръчките, данни за контакт. Формат: CSV или JSON файл, изпратен по e-mail в срок до 30 дни от заявката.
f) Право на възражение (чл. 21 GDPR)
Имате право по всяко време да подадете възражение срещу обработването на Вашите лични данни::
• извършвано въз основа на легитимен интерес,
• за целите на директния маркетинг (в този случай винаги ще уважим възражението),
• за целите на профилирането.
g) Право на оттегляне на съгласието (чл. 7, ал. 3 GDPR)
Ако обработваме Вашите лични данни въз основа на съгласие, можете по всяко време безплатно да го оттеглите. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди неговото оттегляне.
h) Право на подаване на жалба
Имате право да подадете жалба до надзорния орган:
• Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
• Или да предявите иск за защита на личността пред компетентния съд.
9. Как да упражните своите права?
Контакт за упражняване на правата:
• E-mail: gdpr@intexcompany.bg
• По пощата: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha
Разглеждане на заявката:
Ще отговорим на Вашата заявка без ненужно забавяне, най-късно до 1 месец от получаването ѝ. В обосновани случаи (сложност на заявката, брой заявки) можем да удължим този срок с още 2 месеца, за което ще Ви информираме.
Такси:
Разглеждането на Вашите заявки по принцип е безплатно. Ако Вашата заявка е явно неоснователна или прекомерна (по-специално поради нейния повтарящ се характер), можем да изискаме разумна такса, отчитаща административните разходи, или да откажем заявката.
Проверка на самоличността:
За защита на Вашите лични данни можем да изискаме доказване на Вашата самоличност по подходящ начин (копие на лична карта, потвърждение чрез e-mail от регистриран адрес и др.). Това представлява превантивна мярка за сигурност с цел предотвратяване на достъпа на неоторизирани лица до Вашите лични данни.
10. Задължение за предоставяне на данни
Предоставянето на Вашите лични данни е доброволно. Въпреки това, за предоставянето на нашите услуги, обработването на Вашите запитвания или изпълнението на законови задължения, обработването на лични данни е необходимо. В такива случаи без предоставянето и обработването на данните не можем да Ви предоставим услугите си.
| **Услуга** | **Необходими данни** | **Последица при непредоставяне** |
| Запитване, контактна форма | Име, e-mail или телефон | Не можем да Ви отговорим |
| Регистрация на клиентски акаунт | Име, e-mail, парола | Не можем да създадем акаунт |
| Покупка в e-shop | Име, адрес, e-mail, телефон | Не можем да обработим поръчката |
| Newsletter | E-mail адрес | Не можем да Ви изпращаме новини |
За изпълнение на законови задължения (счетоводство, данъци) обработването на лични данни е задължително по закон. Непредоставянето на тези данни би възпрепятствало изпълнението на законовото задължение.
11. Как са защитени Вашите лични данни?
Всички лични данни, които ни предоставяте, са защитени чрез стандартни процедури и технологии. Ние сме приели подходящи технически и организационни мерки за защита на Вашите лични данни срещу неоторизиран достъп, загуба, унищожаване или злоупотреба.
Технически мерки:
• SSL/TLS криптиране при пренос на данни (HTTPS)
• Криптиране на чувствителни данни в базите данни
• Редовни актуализации за сигурност на системите и софтуера
• Firewall и антивирусна защита
• Редовни резервни копия на данните
• Ограничаване на достъпа до лични данни въз основа на принципа на най-малките привилегии
Организационни мерки:
• Редовно обучение на служителите относно защитата на личните данни
• Споразумения за поверителност със служители и сътрудници
• Редовни одити на сигурността и тестове за уязвимост
• Вътрешни процедури за докладване и решаване на инциденти, свързани със сигурността
• Контрол и регистър на достъпа до лични данни
Приетите мерки за сигурност се актуализират редовно с оглед на актуалното състояние на технологиите.
Вашата отговорност:
Без Вашата помощ и отговорно поведение не сме в състояние напълно да гарантираме сигурността на Вашите данни. Помогнете ни, като:
• пазите своите пароли и данни за достъп в тайна,
• използвате силни и уникални пароли,
• не споделяте данни за достъп с трети лица,
• докладвате подозрителна активност на gdpr@intexcompany.bg.
12. Уведомяване за нарушение на сигурността на личните данни
В случай на нарушение на сигурността на личните данни, което може да представлява риск за Вашите права и свободи, действаме в съответствие с чл. 33 и 34 GDPR:
Нашите задължения:
• Ще уведомим Службата за защита на личните данни в срок до 72 часа от установяването на нарушението.
• Ще Ви информираме без ненужно забавяне, ако нарушението представлява висок риск за Вашите права и свободи.
Начин на информиране на субектите на данни:
• Чрез e-mail на Вашия регистриран e-mail адрес
• Чрез съобщение на нашия уебсайт intexcompany.bg
• По телефон в сериозни случаи
Информацията за нарушението ще съдържа:
• Естеството на нарушението и категориите засегнати лични данни
• Приблизителния брой засегнати субекти на данни
• Вероятните последици от нарушението
• Приетите или предложени мерки за ограничаване на рисковете
• Контакт за допълнителна информация: gdpr@intexcompany.bg
13. Бисквитки и онлайн идентификатори
Нашите уебсайтове използват бисквитки и подобни технологии. Подробна информация можете да намерите в Политиката за използване на бисквитки.
a) Необходими (технически) бисквитки
• Цел: осигуряване на основната функционалност на уебсайта (вход в системата, количка за пазаруване, сигурност на сесията)
• Правно основание: легитимен интерес (чл. 6, ал. 1, б. f) GDPR) + § 89, ал. 3 от Закон № 127/2005 Coll. (изключение от съгласие за технически необходими бисквитки)
• Срок на съхранение: за времетраенето на сесията или макс. 12 месеца
• Тези бисквитки не могат да бъдат отказани, тъй като са необходими за функционирането на уебсайта.
b) Аналитични бисквитки
• Цел: измерване на посещаемостта, анализ на поведението на потребителите, подобряване на уебсайта
• Правно основание: съгласие (чл. 6, ал. 1, б. a) GDPR)
• Срок на съхранение: макс. 14 месеца
• Доставчик: Google Analytics (Google Ireland Limited)
c) Маркетингови бисквитки
• Цел: таргетирана реклама, remarketing, персонализиране на съдържанието
• Правно основание: съгласие (чл. 6, ал. 1, б. a) GDPR)
• Срок на съхранение: макс. 12 месеца
• Доставчици: Google Ads, Facebook Pixel
Управление на бисквитки:
Можете по всяко време да промените своите предпочитания за бисквитки:
• В настройките за бисквитки (лента за бисквитки) на нашия уебсайт
• В настройките на Вашия интернет браузър
14. Промени в настоящата политика
Настоящата политика може да бъде периодично актуализирана поради промени в законодателството, промени в нашите услуги или с цел подобряване на защитата на Вашите данни.
Ще Ви информираме за съществени промени:
• чрез публикуване на нова версия на уебсайта intexcompany.bg,
• чрез e-mail на Вашия регистриран адрес при значителни промени,
• най-малко 30 дни преди влизането в сила на промените.
Датата на последната актуализация винаги е посочена в долната част на настоящия документ. Препоръчваме Ви редовно да проверявате тази политика.
15. Контакт
За всички въпроси, свързани със защитата на личните данни, упражняването на права или оттеглянето на съгласие, свържете се с нас:
Intex Trading s.r.o.
• E-mail: gdpr@intexcompany.bg
• Адрес за кореспонденция: Hradecká 2526/3, 130 00 Praha
• Работно време: Пон.–Пет. 9:00–16:00
Надзорен орган:
Ако считате, че обработването на Вашите лични данни нарушава GDPR или Закон № 110/2019 Coll. относно обработването на лични данни, имате право да подадете жалба до надзорния орган:
Úřad pro ochranu osobních údajů (ÚOOU)
• Адрес: Pplk. Sochora 27, 170 00 Praha 7
• Уебсайт: www.uoou.cz
• E-mail: posta@uoou.cz
• Телефон: : +420 234 665 111
Настоящата Политика за защита на личните и други обработвани данни е валидна и влиза в сила от 27 април 2026 г.
Дата на последна актуализация: 24 април 2026 г.