Настоящата Политика за поверителност на данните описва начина, по който сайтът ldg2.com (наричан по-долу „Сайтът“) събира, използва, съхранява и защитава личните данни на своите потребители (наричани по-долу „Потребители“). Политиката е разработена в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR) и Закона за защита на личните данни на Република България.
Чрез достъпа и използването на Сайта ldg2.com, Потребителите се съгласяват с условията на настоящата Политика. Ако Потребителите не са съгласни с тази Политика, те следва да преустановят използването на Сайта.
Сайтът LDG2.COM се управлява и администрира от ЛДГ2 ООД, дружество, регистрирано съгласно законите на Република България, със седалище и адрес на управление: гр. Харманли, ул. Спартак 25, ЕИК: 208380097, наричано по-долу “Администратор“. Администраторът гарантира, че личните данни на Потребителите ще бъдат обработвани законосъобразно, добросъвестно и прозрачно, като се спазват всички приложими нормативни изисквания за защита на данните.
Тази Политика предоставя на Потребителите информация за категориите лични данни, които Сайтът събира, целите и основанията за обработка, начина на съхранение и защита на данните, както и правата на Потребителите във връзка с техните лични данни.
1.1. Настоящата политика има за цел да информира потребителите на сайта относно събирането, обработването и съхранението на лични данни, като предостави яснота и прозрачност по отношение на процесите, свързани с обработването на тяхната информация.
1.2. Договорът цели да гарантира спазването на приложимото законодателство в областта на защитата на личните данни, включително Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и Закона за защита на личните данни, като създаде сигурна среда за обработване на лични данни.
1.3. Сключването на настоящата политика цели да установи рамки за правата и задълженията на страните във връзка с обработването на лични данни, да осигури защита на основните права и свободи на субектите на данни, както и да улесни свободното движение на такива данни в съответствие с приложимите законови изисквания.
1.4. Политиката има за цел да създаде условия за ефективно упражняване на правата на субектите на данни, включително достъп, коригиране, изтриване, ограничаване на обработката и възражение, както и да предостави информация относно механизмите за подаване на жалби и упражняване на тези права.
2.1. Администраторът и Обработващият обработват лични данни, необходими за изпълнение на договорни задължения, предоставяне на услуги и спазване на законови изисквания.
2.2. Личните данни, които могат да бъдат обработвани, включват следните категории: име, фамилия, имейл адрес, IP адрес, както и данни за плащания, предоставени от трети страни, включително, но не ограничени до, данни за транзакции.
2.3. Обработването на лични данни се извършва съгласно принципите за законосъобразност, прозрачност и добросъвестност, като гарантира съответствие с приложимото законодателство.
2.4. Специални категории лични данни, като тези, свързани с расов или етнически произход, политически възгледи, религиозни или философски убеждения, генетични данни, биометрични данни, данни за здравословно състояние или сексуален живот, не се обработват по настоящия договор.
2.5. Обработваните лични данни са пропорционални на целите, за които са събрани, и се свеждат до минималния необходим обхват съгласно принципа на свеждане на данните до минимум.
3.1. Личните данни се обработват от Администратора и Обработващия с цел изпълнение на договорни задължения, включително управление на потребителски акаунти и предоставяне на заявени услуги, както е уредено в Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
3.2. Обработката на лични данни за изпращане на маркетингови съобщения се извършва единствено на основание дадено от субекта съгласие, което може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработката преди оттеглянето.
3.3. Личните данни се обработват за спазване на законови задължения, включително задължения по данъчното и счетоводното законодателство, като се прилагат принципите за законосъобразност, добросъвестност и пропорционалност.
3.4. Администраторът и Обработващият могат да обработват лични данни въз основа на легитимен интерес, когато това не противоречи на правата и свободите на субекта на данните, като например за защита на правни претенции или подобряване на сигурността на системите.
3.5. Съгласно чл. 6 от Регламент (ЕС) 2016/679 обработването се извършва само ако е налице поне едно от следните правни основания: съгласие на субекта на данните, изпълнение на договор, законово задължение, защита на жизненоважни интереси или легитимен интерес на Администратора или трета страна.
3.6. При обработване на лични данни за цели, различни от първоначално определените, Администраторът извършва оценка за съвместимост на новите цели с първоначалните, съгласно изискванията на чл. 6, пар. 4 от Регламент (ЕС) 2016/679.
4.1. Администраторът и Обработващият могат да споделят лични данни с трети страни, когато това е необходимо за изпълнение на договорни задължения, прилагане на законови изисквания или защита на легитимни интереси в съответствие с приложимото законодателство.
4.2. Личните данни могат да бъдат предоставяни на платежни оператори, включително, но не само, PayPal и Stripe, с цел обработка на транзакции, свързани с ползването на услугите на сайта.
4.3. Личните данни могат да бъдат разкривани на счетоводители и одитори, ангажирани от Администратора и Обработващия, за целите на изпълнение на финансови и счетоводни задължения.
4.4. Личните данни могат да бъдат предоставяни на доставчици на ИТ услуги, които осигуряват техническа поддръжка и обслужване на системите, използвани от Администратора и Обработващия, при условие че тези доставчици гарантират съответствие с изискванията за защита на личните данни, установени в Регламент (ЕС) 2016/679.
4.5. Личните данни могат да бъдат предоставяни на компетентни държавни органи, включително, но не само, данъчни, регулаторни и право прилагащи органи, когато това се изисква от закон или е необходимо за изпълнение на правни задължения.
4.6. Обработването на лични данни от трети страни се урежда с договор или друг правен акт в съответствие с изискванията на Регламент (ЕС) 2016/679, който задължава третата страна да спазва принципите и мерките за защита на личните данни.
4.7. Администраторът и Обработващият гарантират, че предаването на лични данни на трети страни е пропорционално на целите на обработката и е ограничено до необходимия минимум за постигането им.
4.8. При предаване на лични данни на трети държави или международни организации, Администраторът и Обработващият се задължават да предприемат всички необходими мерки за осигуряване на адекватно ниво на защита, съгласно изискванията на Регламент (ЕС) 2016/679.
5.1. Личните данни се съхраняват от Администратора и Обработващия в съответствие с приложимото законодателство, включително Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
5.2. Данните за поръчки се съхраняват за срок от 10 години, считано от датата на изпълнение на поръчката, освен ако приложимото законодателство не предвижда по-дълъг срок за съхранение.
5.3. Данните за потребителските акаунти се съхраняват до тяхното изрично изтриване от Потребителя или до прекратяване на услугата, свързана с акаунта, освен ако законът не изисква по-дълъг срок за съхранение.
5.4. След изтичане на определените срокове данните се унищожават или анонимизират, освен ако е необходимо тяхното запазване за защита на правни претенции, изпълнение на законови задължения или други легитимни цели, предвидени в законодателството.
5.5. Администраторът и Обработващият прилагат подходящи технически и организационни мерки за гарантиране на сигурността на съхраняваните лични данни, включително защита срещу неразрешен достъп, случайна загуба, унищожаване или модификация, в съответствие с чл. 32 от Регламент (ЕС) 2016/679.
5.6. Администраторът и Обработващият поддържат регистри на категориите дейности по обработване, които включват информация за сроковете на съхранение на личните данни, в съответствие с чл. 30 от Регламент (ЕС) 2016/679.
6.1. Потребителят има право на достъп до личните си данни, обработвани от Администратора, при условие че подаде съответно искане в писмена форма или по електронен път. Администраторът е длъжен да предостави информацията в срок до 30 дни от получаване на искането.
6.2. Потребителят има право на коригиране на личните си данни, когато те са неточни или непълни. Корекциите се извършват в срок до 30 дни от подаване на искането за коригиране.
6.3. Потребителят има право да поиска изтриване на личните си данни, когато те вече не са необходими за целите, за които са били събрани, или когато обработването им е незаконосъобразно, освен ако съхранението им е необходимо за спазване на законови задължения.
6.4. Потребителят има право на ограничаване на обработването на личните си данни, в случаите, предвидени в чл. 18 от Регламент (ЕС) 2016/679, включително когато оспорва точността на данните или възразява срещу обработването.
6.5. Потребителят има право на преносимост на личните си данни, като може да получи данните си в структуриран, широко използван и машинно четим формат, както и да ги прехвърли на друг администратор, когато обработването се основава на съгласие или договор и се извършва по автоматизиран начин.
6.6. Потребителят има право да възрази срещу обработването на личните си данни, ако то се основава на легитимен интерес на Администратора или на трета страна. В случай на подадено възражение, Администраторът е длъжен да прекрати обработването, освен ако докаже, че има убедителни законови основания за продължаването му.
6.7. Потребителят има право да оттегли съгласието си за обработване на личните данни по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
6.8. Потребителят има право да подаде жалба до Комисията за защита на личните данни или до компетентния съд в случай на нарушение на правата му във връзка с обработването на лични данни.
6.9. Администраторът е длъжен да предостави на Потребителя ясна информация за правата му във връзка с обработването на лични данни, както и да улесни упражняването на тези права чрез подходящи технически и организационни мерки.
7.1. Администраторът и Обработващият се задължават да прилагат подходящи технически и организационни мерки за гарантиране на сигурността на личните данни, както е предвидено в чл. 32 от Регламент (ЕС) 2016/679.
7.2. Мерките за сигурност включват, но не се ограничават до: криптиране на данни, псевдонимизация, контрол върху достъпа до системи и носители на данни, редовно тестване и оценка на ефективността на приложените мерки.
7.3. Администраторът и Обработващият осигуряват постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, като предприемат действия за защита срещу неразрешен достъп, случайна загуба, унищожаване или изменение на личните данни.
7.4. В случай на физически или технически инцидент, Администраторът и Обработващият гарантират своевременно възстановяване на наличността и достъпа до личните данни.
7.5. Администраторът и Обработващият поддържат регистър на дейностите по обработване, който съдържа информация за техническите и организационните мерки за сигурност, съгласно чл. 30 от Регламент (ЕС) 2016/679.
7.6. При установяване на нарушение на сигурността на личните данни, Администраторът уведомява компетентния надзорен орган и засегнатите субекти в срок до 72 часа, както е предвидено в чл. 33 от Регламент (ЕС) 2016/679.
7.7. Обработващият уведомява незабавно Администратора за всяко нарушение на сигурността на личните данни, за да се предприемат необходимите действия за ограничаване на последствията и за уведомяване на съответните органи и субекти.
8.1. Администраторът и Обработващият използват бисквитки и други технологии за проследяване на сайта ldg2.com с цел подобряване на функционалността, анализ на потребителското поведение и предоставяне на персонализирани рекламни съобщения в съответствие с Регламент (ЕС) 2016/679.
8.2. Бисквитките са малки текстови файлове, които се съхраняват на устройството на Потребителя при посещение на сайта. Те могат да бъдат „сесийни“ (съхранявани само временно) или „постоянни“ (съхранявани за определен период от време).
8.3. Използваните технологии за проследяване включват стандартни инструменти за анализ на трафика, функционални бисквитки за оптимизация на потребителското изживяване и рекламни бисквитки за насочване на съдържание.
8.4. Потребителят има право да управлява предпочитанията си за бисквитки чрез настройките на своя браузър или други налични инструменти, като в случай на отказ от определени категории бисквитки, функционалността на сайта може да бъде ограничена.
8.5. Администраторът и Обработващият гарантират, че използването на бисквитки и технологии за проследяване е пропорционално на целите, за които са събрани данните, и се извършва в съответствие с принципите за законосъобразност, добросъвестност и прозрачност.
8.6. Потребителят може да получи подробна информация за видовете бисквитки, тяхната цел и срокове на съхранение чрез съобщението за поверителност, публикувано на сайта, както и да се свърже с Администратора за допълнителни разяснения.
8.7. Администраторът и Обработващият прилагат подходящи технически и организационни мерки за защита на данните, събрани чрез бисквитки и технологии за проследяване, включително криптиране и контрол върху достъпа, в съответствие с чл. 32 от Регламент (ЕС) 2016/679.
9.1. При дарения, предоставени чрез сайта ldg2.com, Администраторът и Обработващият обработват минимален обем лични данни, включително име и имейл адрес на дарителя, с цел администриране на дарението и изпълнение на законови задължения.
9.2. Обработката на лични данни във връзка с даренията се извършва съгласно принципите на законосъобразност, добросъвестност и пропорционалност, както е предвидено в Регламент (ЕС) 2016/679.
9.3. Данните, свързани с даренията, се съхраняват за срок, предвиден от приложимото данъчно законодателство, след което се унищожават или анонимизират, освен ако е необходимо тяхното запазване за защита на правни претенции или изпълнение на други законови задължения.
9.4. Личните данни, обработвани във връзка с дарения, не се разкриват на трети страни, освен ако това е задължително съгласно закон или е необходимо за изпълнение на договорни отношения с платежни оператори.
9.5. Администраторът и Обработващият прилагат подходящи технически и организационни мерки за защита на личните данни, включително криптиране и контрол на достъпа, за да предотвратят неразрешен достъп, загуба, унищожаване или изменение на данните.
9.6. Дарителят има право на достъп до личните си данни, право на коригиране, право на изтриване, право на ограничаване на обработването, право на възражение и право на преносимост на данните, както е предвидено в Регламент (ЕС) 2016/679.
9.7. Дарителят може да упражни правата си, свързани с обработването на лични данни, чрез писмено искане, отправено до имейл адреса на Администратора, посочен в настоящия документ.
10.1. Администраторът предоставя възможност на субектите на данни да отправят въпроси, искания или жалби, свързани с обработването на лични данни, чрез контактния имейл адрес [въведете примерен имейл адрес] или чрез друг подходящ канал за комуникация, който е посочен на официалния уеб сайт на Администратора.
10.2. Всички въпроси, искания или жалби, свързани с обработването на лични данни, следва да бъдат отправени в писмена форма, като съдържат достатъчно информация за идентифициране на субекта на данни и естеството на искането или жалбата.
10.3. Администраторът се задължава да отговори на всяко направено искане или жалба в срок до 30 календарни дни от получаването му, освен ако естеството на искането не предполага удължаване на срока, за което субектът на данни ще бъде надлежно уведомен.
10.4. При наличие на спор във връзка с обработването на лични данни, субектите на данни имат право да се обърнат към Комисията за защита на личните данни или към компетентния съд, съгласно приложимото законодателство.
10.5. Лицензополучателят се задължава да съдейства на Администратора при разрешаването на въпроси, свързани с личните данни, включително чрез предоставяне на необходимата информация съгласно законоустановените изисквания.
11.1. Настоящата политика влиза в сила от [дата], определена от Администратора.
11.2. Всички изменения и допълнения към тази политика се извършват от Администратора, като актуализираната версия се публикува на сайта ldg2.com.
11.3. Администраторът уведомява потребителите за съществени промени в политиката чрез подходящи средства, включително публикация на сайта или изпращане на уведомление по електронна поща, когато това е приложимо.
11.4. Потребителите се задължават да се запознават с актуализациите на политиката при всяко нейно изменение. Продължаването на използването на сайта след измененията се счита за приемане на новите условия.
11.5. В случай че някоя разпоредба от настоящата политика бъде обявена за недействителна или неприложима, това не засяга валидността на останалите разпоредби. Недействителната или неприложимата разпоредба се заменя с разпоредба, която най-точно отговаря на целите на първоначалната разпоредба.
11.6. Всички спорове, възникнали във връзка с настоящата политика, се уреждат съгласно приложимото законодателство на Република България, като компетентен е съответният български съд.
Дата на последна актуализация: 15.12.2025