Прескочете към съдържанието
🔥 Специална пролетна акция от 11 до 31 март! Вземете термомасажор N6 на преференциална цена и заповядайте на безплатна демонстрация. Научи повече →
София, Младост-1
Актуализирано

Политика за поверителност

Какви данни събираме, защо ги използваме и как можете да упражните правата си съгласно Регламент (ЕС) 2016/679 (GDPR) и българския Закон за защита на личните данни.

Последна актуализация: 7 февруари 2026 г.

1. Администратор на лични данни

Администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 (GDPR) и чл. 4, ал. 1 от Закона за защита на личните данни (ЗЗЛД) е:

  • Наименование: „НУГА БЕСТ ХЕЛТ" ООД
  • ЕИК: 204465301
  • Седалище: гр. София, ж.к. Младост 1
  • Телефон: +359 889 110 103
  • Имейл: info@nugabestbg.com
  • Уебсайт: nugabestbg.com

Дружеството не е задължено да назначи длъжностно лице по защита на данните (DPO) съгласно чл. 37 GDPR. За всички въпроси, свързани с обработката на лични данни, можете да се обръщате на посочения имейл.

2. Обхват на политиката

Тази политика се прилага при посещение на уебсайта nugabestbg.com, попълване на контактни или заявителни форми, записване за безплатна демонстрация, кореспонденция по имейл, телефон или месинджър услуги, както и при всяко друго взаимодействие с нашите онлайн услуги.

3. Какви данни събираме

  • Данни, предоставени от вас: име, фамилия, телефонен номер, имейл адрес, текст на съобщение — при попълване на форми или кореспонденция.
  • Технически данни: IP адрес, тип и версия на браузъра и операционната система, езикови настройки, дата и час на посещение, посетени страници.
  • Данни от бисквитки и проследяващи технологии: идентификатори на сесии, предпочитания, аналитични и маркетингови данни. Подробности — в Политика за бисквитки.
  • Данни от трети страни: при взаимодействие с нашите профили в социални мрежи (Facebook, Viber) може да получим публично достъпна информация съгласно настройките ви в съответната платформа.

4. Правни основания за обработка

Обработваме лични данни само при наличие на валидно правно основание по чл. 6, пар. 1 GDPR:

Цел Правно основание
Отговор на запитвания и организиране на демонстрации Изпълнение на договор / преддоговорни мерки — чл. 6(1)(б)
Сигурност на уебсайта и защита от злоупотреби Легитимен интерес — чл. 6(1)(е)
Уеб аналитика и подобряване на услугата Легитимен интерес (с минимизиране на данните) — чл. 6(1)(е)
Маркетингови бисквитки и ремаркетинг (напр. Meta Pixel) Съгласие — чл. 6(1)(а)
Изпращане на промоционални съобщения Съгласие — чл. 6(1)(а)
Спазване на данъчни и счетоводни задължения Законово задължение — чл. 6(1)(в)

Когато обработката се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на вече извършената обработка (чл. 7, пар. 3 GDPR).

5. Срокове за съхранение

  • Запитвания и кореспонденция: до 24 месеца след последния контакт или до отпадане на целта, освен ако закон не изисква по-дълъг срок.
  • Логове за сигурност: до 12 месеца.
  • Счетоводни документи: съгласно Закона за счетоводството — 10 години.
  • Данни на основание съгласие: до оттегляне на съгласието и изтичане на технически необходимия период за изтриване.
  • Бисквитки: срокове по вид — вижте Политика за бисквитки.

6. Получатели и обработващи лица

Данни могат да бъдат предоставяни на следните категории получатели, действащи като обработващи лица по смисъла на чл. 28 GDPR или самостоятелни администратори:

  • Хостинг и CDN: Cloudflare, Inc. (САЩ) — за доставка и защита на сайта.
  • Комуникация: Telegram FZ-LLC — за получаване на уведомления от контактни форми.
  • Маркетинг и аналитика: Meta Platforms Ireland Ltd. (Meta Pixel) — при дадено съгласие.
  • Счетоводство и право: външни консултанти при законово задължение.
  • Държавни органи: при изрично законово изискване или съдебен акт.

Всеки обработващ лице е обвързан с договорни клаузи, гарантиращи защита на данните в съответствие с GDPR.

7. Предаване на данни извън ЕИП

Някои от нашите доставчици се намират извън Европейското икономическо пространство (ЕИП). Предаването на данни се осъществява при спазване на Глава V от GDPR (чл. 44–49), включително:

  • Решение за адекватност на Европейската комисия — напр. EU-U.S. Data Privacy Framework за доставчици, сертифицирани по него.
  • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия (Решение (ЕС) 2021/914), когато решение за адекватност не е налично.

Можете да поискате копие от приложимите гаранции, като се свържете с нас на посочения имейл.

8. Вашите права

Съгласно GDPR и ЗЗЛД имате следните права по отношение на личните ви данни:

  • Право на достъп (чл. 15 GDPR) — да получите потвърждение и копие на данните.
  • Право на коригиране (чл. 16) — да поискате поправка на неточни данни.
  • Право на изтриване (чл. 17) — „право да бъдете забравени" при определени условия.
  • Право на ограничаване (чл. 18) — да поискате спиране на обработката.
  • Право на преносимост (чл. 20) — да получите данните в машинно четим формат.
  • Право на възражение (чл. 21) — срещу обработка на основание легитимен интерес или директен маркетинг.
  • Право да не бъдете обект на автоматизирано решение (чл. 22) — включително профилиране с правни последици.
  • Право на оттегляне на съгласие (чл. 7, пар. 3) — по всяко време, без обратно действие.

За упражняване на тези права, пишете на info@nugabestbg.com или се обадете на +359 889 110 103. Ще отговорим в срок до 1 месец (чл. 12, пар. 3 GDPR).

9. Надзорен орган

Ако считате, че обработката на личните ви данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до:

  • Комисия за защита на личните данни (КЗЛД)
  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
  • Телефон: +359 2 915 35 18
  • Уебсайт: www.cpdp.bg

10. Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения или профилиране по смисъла на чл. 22 GDPR, което да поражда правни последици или да ви засяга съществено.

11. Данни на деца

Сайтът не е предназначен за лица под 16 години и не събираме съзнателно данни от деца. Ако установим, че сме получили данни на лице под 16 години без съгласие на родител или настойник, ще ги изтрием незабавно. Съгласно чл. 8 GDPR и чл. 25в ЗЗЛД, за обработка на данни на деца под 14 години е необходимо съгласие на носителя на родителска отговорност.

12. Сигурност на данните

Прилагаме подходящи технически и организационни мерки съгласно чл. 32 GDPR, включително: криптиране на комуникацията (TLS/SSL), контрол на достъпа, редовно актуализиране на софтуера, логове за сигурност и обучение на служителите. При нарушение на сигурността ще уведомим КЗЛД в срок до 72 часа (чл. 33 GDPR) и засегнатите лица, когато рискът е висок (чл. 34 GDPR).

13. Промени в политиката

Можем да актуализираме тази политика, за да отразим промени в законодателството или в начина, по който обработваме данни. Актуалната версия винаги е достъпна на тази страница с посочена дата на последна актуализация. При съществени промени ще ви уведомим чрез банер на сайта.