търговски представители
сервизни техници
шофьори на доставка
компании за наем на автомобили
дистрибутори
строителна техника
мотокари
контейнери за отпадъци
земеделска техника
ремаркета
хладилни превозни средства
комунални превозни средства
камиони
автобуси
лодки
хора и предмети
защита от кражба
мобилни обектиПолитика за поверителност
Политика за поверителност
Настоящата политика за поверителност определя правилата за обработване на лични данни от администратора на уебсайта datasystem.pl, включително на онлайн магазина, в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR / Общ регламент относно защитата на данните).
1. Администратор на лични данни
Администратор на лични данни е:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Капитал: 1 000 000,00 zł
Е-поща: biuro@datasystem.pl
Телефон: +48 61 626 3000
Уебсайт: datasystem.pl
2. Длъжностно лице по защита на данните (ДЛЗД)
Администраторът е определил Длъжностно лице по защита на данните. По всички въпроси, свързани с обработването на лични данни и упражняването на права във връзка с обработването, можете да се свържете с Длъжностното лице по защита на данните на адрес на електронна поща: biuro@datasystem.pl. Функцията на Длъжностно лице по защита на данните изпълнява Hanna Tohmann.
3. Цели и правни основания за обработване на данни
Администраторът обработва лични данни за следните цели и на следните правни основания:
3.1. Сключване и изпълнение на договор за продажба или за предоставяне на услуги
Правно основание: чл. 6, пар. 1, буква б) от GDPR (обработването е необходимо за изпълнение на договор или за предприемане на стъпки по искане на субекта на данните преди сключването на договора).
Данните се обработват с цел: регистрация на клиентски акаунт, подаване и изпълнение на поръчки, обработване на плащания, доставка на стоки, следпродажбено обслужване и предоставяне на достъп до функциите на акаунта.
3.2. Издаване на счетоводни документи и изпълнение на данъчни задължения
Правно основание: чл. 6, пар. 1, буква в) от GDPR (обработването е необходимо за изпълнение на правно задължение) във връзка с разпоредбите на Закона за счетоводството, Закона за данъка върху добавената стойност и Данъчно-процесуалния кодекс.
Данните за фактуриране (включително ДДС номер и данни за фирмата при поръчки от типа B2B) се обработват с цел издаване на фактури с ДДС и поддържане на задължителната счетоводна документация.
3.3. Обработване на запитвания, контакти и оферти
Правно основание: чл. 6, пар. 1, буква б) от GDPR (действия преди сключването на договора) или чл. 6, пар. 1, буква е) от GDPR (законен интерес на администратора, изразяващ се в отговаряне на отправени запитвания).
Данните, предоставени в контактния формуляр или формуляра за оферта, се обработват с цел водене на кореспонденция и изготвяне на търговска оферта.
3.4. Бюлетин и маркетингова комуникация
Правно основание: чл. 6, пар. 1, буква а) от GDPR (съгласие на субекта на данните).
Данните (адрес на електронна поща) се обработват единствено след изрично изразено от Вас съгласие, с цел изпращане на търговска и маркетингова информация за продуктите и услугите на Data System. Съгласието може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.
3.5. Продуктови известия (уведомления за наличност)
Правно основание: чл. 6, пар. 1, буква а) от GDPR (съгласие на субекта на данните).
Адресът на електронна поща, предоставен с цел получаване на уведомление за наличност на продукт, се обработва единствено след изразено съгласие и само за тази цел.
3.6. Анализи и маркетинг въз основа на бисквитки
Правно основание: чл. 6, пар. 1, буква а) от GDPR (съгласие на субекта на данните).
След изразено от Вас съгласие чрез панела за управление на съгласията (банера за бисквитки) се обработват идентификатори на бисквитки, IP адрес и данни за поведението на сайта с аналитични цели (Google Analytics 4) и за маркетинг/ремаркетинг (Meta/Facebook Pixel). Подробности относно бисквитките се съдържат в Политиката за бисквитки.
3.7. Сигурност на сайта и предотвратяване на злоупотреби
Правно основание: чл. 6, пар. 1, буква е) от GDPR (законен интерес на администратора, изразяващ се в осигуряване на сигурността на услугите и инфраструктурата).
За защита на формулярите от ботове и злоупотреби Администраторът използва услугата Google reCAPTCHA v3, която обработва IP адрес и данни за браузъра на потребителя. Използването на reCAPTCHA е необходимо за нормалното функциониране на формулярите и не изисква отделно съгласие.
3.8. Установяване, предявяване и защита на правни претенции
Правно основание: чл. 6, пар. 1, буква е) от GDPR (законен интерес на администратора).
Данните могат да бъдат обработвани за срока, необходим за установяването, предявяването или защитата на претенции, произтичащи от сключени договори или осъществявана дейност, в съответствие с приложимото законодателство.
4. Категории обработвани лични данни
В зависимост от целта на обработването Администраторът обработва следните категории данни:
- Идентификационни данни: име, фамилия, по желание — дата на раждане и пол (клиентски акаунт).
- Данни за контакт: адрес на електронна поща, телефонен номер.
- Адресни данни: адрес на пребиваване/седалище, адрес за доставка, адрес за фактуриране.
- Фирмени данни (B2B): наименование на фирмата, ДДС номер.
- Транзакционни данни: история на поръчките, поръчани продукти, суми, начини на плащане.
- Технически данни: IP адрес, идентификатори на сесии, идентификатори на бисквитки, данни за браузъра (за целите на сигурността и — след съгласие — на анализите/маркетинга).
- Данни от формуляри: съдържание на запитването, информация за автопарка и броя на превозните средства (формуляр за оферта).
5. Получатели и обработващи данните
Личните данни могат да бъдат предавани на следните категории получатели:
- Amazon Web Services (AWS) — EMEA SARL: доставчик на облачна инфраструктура (хостинг на магазина, бази данни). Данните се обработват в регион eu-central-1 (Франкфурт, Германия, ЕС) въз основа на договор за обработване на данни.
- emaillabs: доставчик на услуги за изпращане на електронна поща (транзакционни имейли: потвърждения на поръчки, нулиране на парола). Субект, действащ на територията на ЕС/ЕИП.
- Paynow (mBank S.A. / Blue Media S.A.): оператор на онлайн плащания. Данните, необходими за изпълнението на транзакцията, се предават на оператора на плащания в обема, необходим за извършване на платежната услуга.
- Baselinker sp. z o.o.: платформа за интеграция на електронна търговия, служеща за синхронизиране на поръчки и продуктов каталог. Данните за поръчките се предават въз основа на договор за обработване на данни.
- Google Ireland Limited: доставчик на услугата reCAPTCHA v3 (защита на формуляри), а след изразено съгласие — и на Google Analytics 4 и Google Tag Manager.
- Meta Platforms Ireland Limited: доставчик на услугата Meta/Facebook Pixel — единствено след изразено от Вас съгласие за маркетингови бисквитки.
- Публични органи и упълномощени субекти: данни могат да бъдат предоставяни на публични органи (напр. данъчни органи, органи на реда) единствено въз основа на действащото законодателство и в предвидения от него обем.
6. Предаване на данни в трети държави
По принцип личните данни се обработват на територията на Европейското икономическо пространство (ЕИП). Във връзка с използването на услугите на Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) и Meta Platforms (Facebook Pixel) данните могат да бъдат предавани в Съединените американски щати.
Предаването на данни в САЩ се извършва въз основа на: Решение за изпълнение на Европейската комисия (ЕС) 2023/1795 от 10 юли 2023 г., с което се установява адекватно ниво на защита на данните в рамките на EU-U.S. Data Privacy Framework (DPF) — Google LLC и Meta Platforms, Inc. фигурират в списъка на сертифицираните субекти по DPF. В обхвата, невключен в решението по DPF, предаването на данни се обезпечава допълнително със стандартни договорни клаузи (SCC), одобрени от Европейската комисия.
Повече информация относно принципите за обработване на данни от Google: policies.google.com/privacy. Повече информация относно принципите за обработване на данни от Meta: facebook.com/privacy/policy.
7. Срокове за съхранение на данните
| Цел на обработването | Срок на съхранение |
|---|---|
| Данни на клиентски акаунт (активен акаунт) | До изтриването на акаунта от потребителя или от Администратора, но не по-кратко от срока, необходим за изпълнението на последната поръчка; данните, свързани с поръчки и разплащания, се съхраняват 5 години (вж. по-долу) |
| Данни за поръчки и транзакции (включително данни B2B) | 5 години от края на календарната година, в която поръчката е изпълнена (чл. 74 от Закона за счетоводството) |
| Счетоводни и данъчни документи (фактури) | 5 години, считано от края на календарната година, в която е изтекъл срокът за плащане на данъка (Данъчно-процесуален кодекс и Закон за счетоводството) |
| Кореспонденция от контактния формуляр / формуляра за оферта | До 5 години от приключване на кореспонденцията или от евентуалното сключване на договор |
| Бюлетин (данни на абоната) | До оттегляне на съгласието или искане за заличаване |
| Продуктови известия | До изпращане на уведомлението или оттегляне на съгласието |
| Аналитични и маркетингови данни (бисквитки) | Съгласно срока на валидност на бисквитките — вж. Политика за бисквитки |
| Данни за целите на предявяване/защита на претенции | До 5 години от датата на изискуемост на претенцията, при отчитане на законовите давностни срокове (3 или 6 години съгласно Гражданския кодекс) |
8. Права на субектите на данни
Във връзка с обработването на личните Ви данни имате следните права:
- Право на достъп (чл. 15 от GDPR) — право да получите информация за обработваните данни и копие от тях.
- Право на коригиране (чл. 16 от GDPR) — право да поискате коригиране или допълване на неточни или непълни данни.
- Право на изтриване на данни (чл. 17 от GDPR) — право да поискате изтриването на данните („право да бъдете забравени"), когато данните вече не са необходими за целите, за които са събрани, или когато сте оттеглили съгласието, което е единственото основание за обработването.
- Право на ограничаване на обработването (чл. 18 от GDPR) — право да поискате ограничаване на обработването на данните в случаите, предвидени в GDPR.
- Право на преносимост на данните (чл. 20 от GDPR) — право да получите данните в структуриран, широко използван и машинно четим формат и да ги прехвърлите на друг администратор — отнася се за данни, обработвани въз основа на съгласие или договор по автоматизиран начин.
- Право на възражение (чл. 21 от GDPR) — право да възразите срещу обработването на данните въз основа на законния интерес на Администратора, включително за целите на директния маркетинг.
- Право на оттегляне на съгласието — по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето. Съгласието за получаване на бюлетин може да бъде оттеглено чрез връзката за отписване, съдържаща се в съответното съобщение по електронна поща, или като се свържете с Администратора. Съгласието за бисквитки може да бъде оттеглено или променено чрез панела за управление на съгласията, достъпен на сайта.
- Право на подаване на жалба до надзорен орган — ако считате, че обработването на данните нарушава разпоредбите на GDPR, имате право да подадете жалба до Президента на Службата за защита на личните данни (Prezes Urzędu Ochrony Danych Osobowych — UODO; адрес: ul. Stawki 2, 00-193 Warszawa, Полша; уебсайт: uodo.gov.pl).
За упражняване на правата си, моля, свържете се с Администратора на адрес на електронна поща: biuro@datasystem.pl или писмено на адреса на седалището.
9. Доброволност на предоставянето на данни
Предоставянето на лични данни е:
- доброволно, но необходимо за създаване на акаунт, подаване на поръчка, използване на контактния формуляр или формуляра за оферта — непредоставянето им прави невъзможно използването на съответната услуга;
- доброволно и незадължително при абонамент за бюлетин, продуктови известия и изразяване на съгласие за аналитични и маркетингови бисквитки — непредоставянето на данни или отказът от съгласие не влияят върху възможността за ползване на магазина.
10. Автоматизирано вземане на решения и профилиране
Личните данни могат да бъдат обработвани по автоматизиран начин за анализ на поведението на сайта и персонализация на рекламното съдържание (маркетингово профилиране, осъществявано чрез Google Analytics 4 и Meta/Facebook Pixel — единствено след изразено съгласие). Това профилиране не поражда правни последици за Вас и не Ви засяга по съществен начин по подобен начин. Администраторът не взема решения, основани единствено на автоматизирано обработване на данни, които пораждат правни последици или по подобен начин съществено засягат субекта на данните (чл. 22 от GDPR).
11. Бисквитки
Сайтът datasystem.pl използва бисквитки. Подробна информация за прилаганите бисквитки, категориите, целите, сроковете на валидност и начина на управление на съгласията се съдържа в Политиката за бисквитки.
12. Връзки към свързани документи
13. Изменения на Политиката за поверителност
Администраторът си запазва правото да внася промени в настоящата Политика за поверителност. За съществени промени потребителите, притежаващи акаунт, ще бъдат уведомени по електронна поща или чрез съобщение на сайта. Актуалната версия на Политиката е достъпна на адрес datasystem.pl/polityka-prywatnosci.
Дата на влизане в сила: 10 октомври 2025 г.