Политика за поверителност

Последна актуализация: 18 февруари 2026 г.

Тази Политика за поверителност описва как “СТО ПЛЮС МЕДИКАЛ” ЕООД (наричана по-нататък „Компанията“, „Ние“, „Нас“ или „Наш“) събира, използва и разкрива Вашите лични данни, когато посещавате или правите покупка от bg.masterplusglobal.com („Сайтът“).

За целите на идентификация и прозрачност, Компанията е регистрирана в България с ЕИК: 206896866 и ДДС номер: BG206896866. В публичните регистри името на Компанията може да фигурира и като транслитерация “STO PLUS MEDICAL” LTD (EOOD).

Ние се ангажираме да защитаваме Вашата поверителност и да гарантираме, че Вашите лични данни се обработват в съответствие с Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.

1. Общи разпоредби

1.1. Използвайки Сайта, регистрирайки акаунт или правейки поръчка, Потребителят (наричан по-нататък „Вие“) потвърждава и приема условията на тази Политика за поверителност.
1.2. Администратор на Вашите лични данни е “СТО ПЛЮС МЕДИКАЛ” ЕООД (ЕИК: 206896866, ДДС номер: BG206896866).
1.3. Ако не сте съгласни с условията на тази Политика, трябва незабавно да преустановите използването на Сайта.

2. Информация, която събираме

Събираме няколко вида информация, за да предоставяме и подобряваме нашите услуги за Вас:

2.1. Лични данни
Когато правите покупка, опитвате се да направите покупка или се регистрирате на Сайта, ние събираме следната информация:

Три имена;
Адрес за доставка и адрес за фактуриране;
Телефонен номер;
Имейл адрес;
Единен граждански номер (ЕГН) – събира се само ако е строго необходимо за издаване на данъчна фактура на физическо лице, за митнически/транспортни формалности, където е приложимо, или за обработка на молба за кредит (BNPL/вноски).

2.2. Платежна информация
Ние не съхраняваме и не обработваме пълните данни на Вашата кредитна/дебитна карта на нашите сървъри. Всички платежни транзакции се обработват чрез сигурни платежни портали на трети страни и регулирани финансови институции (напр. нашата обслужваща банка и/или други доставчици на платежни услуги), които спазват изискванията на PCI-DSS и PSD2 (Директива за платежните услуги).

2.3. Технически данни (автоматично събирани)
Когато посещавате Сайта, ние автоматично събираме определена информация за Вашето устройство, включително:

IP адрес;
Тип и версия на браузъра;
Настройка на часовата зона;
Операционна система и платформа;
Информация за начина, по който взаимодействате със Сайта (посетени страници, прекарано време).

3. Цел и правно основание за обработка на данните

Съгласно GDPR трябва да имаме правно основание за обработка на Вашите данни. Използваме Вашите лични данни за следните цели:

Изпълнение на поръчки (договорна необходимост): За обработка на плащания, организиране на доставка чрез куриерски услуги и предоставяне на фактури и потвърждения на поръчки. Без тези данни не можем да изпълним договора за продажба.
Законови задължения: За спазване на счетоводното и данъчното законодателство (напр. издаване на фактури, водене на задължителна отчетност, докладване пред компетентните органи, когато се изисква).
Комуникация (легитимен интерес): За комуникация с Вас относно Вашата поръчка, отговор на Вашите запитвания, предоставяне на клиентска поддръжка и проверка на поръчки за потенциален риск или измама. Тази проверка може да включва автоматизирани контроли; въпреки това, ние не разчитаме единствено на автоматизирано вземане на решения, което поражда правни последици за Вас, освен ако не е изрично оповестено и разрешено от закона.
Кредитна оценка (съгласие/договор): Ако изберете да платите на вноски (напр. чрез партньор за финансиране/BNPL като банка), Вашите данни ще бъдат споделени с финансовата институция за кредитен скоринг и изготвяне на договор, в съответствие с тяхното известие за поверителност и приложимото законодателство.
Маркетинг (съгласие): С Вашето изрично съгласие (opt-in), можем да Ви изпращаме имейли за нашия магазин, нови продукти и други актуализации. Можете да оттеглите съгласието си по всяко време.

4. Разкриване на данни на трети страни

Можем да споделяме Вашите лични данни с трети страни само до степента, необходима за извършване на нашите услуги и спазване на закона:

Доставчици на услуги (логистика): Куриерски компании и логистични партньори за доставка на Вашите поръчки.
Финансови институции: Платежни оператори и банки (включително нашата обслужваща банка) за обработка на транзакции или заявления за финансиране.
Професионални съветници: Счетоводители, одитори и юристи, обвързани със задължения за поверителност.
Законово съответствие: Можем да разкрием Вашата информация, ако това се изисква от българското законодателство или в отговор на валидни искания от публични органи (напр. НАП, КЗЛД, съд).

Някои от нашите доставчици на услуги могат да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи гарантираме подходящи защитни мерки (като решение за адекватност или стандартни договорни клаузи) в съответствие с GDPR.

5. Съхранение на данни

Ще съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за целите, посочени в тази Политика за поверителност.
По-конкретно:

Счетоводни документи: Фактурите и финансовите записи се съхраняват за срок от 10 години, съгласно изискванията на приложимото българско счетоводно законодателство.
Маркетингови данни: Съхраняват се, докато не оттеглите съгласието си (отписване).
Други данни: Съхраняват се за продължителността на приложимия давностен срок за правни претенции (обикновено до 5 години), освен ако законът не изисква по-дълъг период.

6. Сигурност на данните

Сигурността на Вашите данни е важна за нас. Използваме стандартни технически и организационни мерки за сигурност, включително SSL (Secure Socket Layer) криптиране, за да защитим Вашата лична информация по време на предаване и съхранение. Въпреки това, никой метод за предаване по интернет или метод за електронно съхранение не е 100% сигурен.

7. Вашите права (GDPR)

Съгласно Общия регламент относно защитата на данните (GDPR), Вие имате следните права по отношение на Вашите лични данни:

Право на достъп: Имате право да поискате копие от информацията, която съхраняваме за Вас.
Право на коригиране: Имате право да поискате коригиране на всякакви неточни или непълни данни.
Право на изтриване („Право да бъдеш забравен“): Имате право да поискате да изтрием Вашите лични данни (освен ако не сме длъжни да ги пазим за законови или данъчни цели, напр. фактури).
Право на ограничаване на обработката: Имате право да поискате да ограничим обработката на Вашите данни при определени условия.
Право на преносимост на данните: Имате право да получите данните си в структуриран, широко използван, машинно четим формат и да ги прехвърлите на друг администратор, където е приложимо.
Право на възражение: Когато обработваме Вашите данни въз основа на легитимни интереси, имате право да възразите срещу такава обработка. Също така имате право да възразите по всяко време срещу обработката на Вашите лични данни за целите на директния маркетинг.
Право на оттегляне на съгласието: Когато разчитаме на Вашето съгласие за обработка на Вашите данни (напр. за маркетинг), имате право да оттеглите това съгласие по всяко време.

За да упражните някое от тези права, моля, свържете се с нас, използвайки информацията за контакт по-долу. Може да се наложи да потвърдим самоличността Ви, преди да изпълним определени искания. Ще отговорим в сроковете, изисквани от GDPR.

8. Бисквитки

Нашият Сайт използва бисквитки, за да подобри Вашето преживяване при сърфиране. Подробна информация за видовете бисквитки, които използваме, и как да ги управлявате, можете да намерите в нашата отделна Политика за бисквитки, достъпна чрез банера за съгласие (Complianz) и долния колонтитул на уебсайта.

9. Надзорен орган

Ако смятате, че Вашите права са били нарушени, имате право да подадете жалба до надзорния орган в България:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров” № 2, София 1592
Уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg

10. Промени в тази Политика за поверителност

Можем да актуализираме нашата Политика за поверителност от време на време. Ще Ви уведомим за всякакви промени, като публикуваме новата Политика за поверителност на тази страница. Промените влизат в сила веднага след публикуването им на тази страница.