LS KOREKS EOOD – Privacy Policy

Table of Contents / Съдържание

1. Company Information / Данни за дружеството
2. Definitions / Дефиниции
3. Data Controller / Администратор на данни
4. Categories of Personal Data / Категории лични данни
5. Purposes and Legal Basis for Processing / Цели и правно основание за обработка
6. Data Storage and Retention / Съхранение и запазване на данни
7. Data Sharing and Third Parties / Споделяне на данни и трети страни
8. User Rights / Права на потребителя
9. Data Security / Сигурност на данните
10. Cookies and Tracking Technologies / Бисквитки и технологии за проследяване
11. International Data Transfers / Международни трансфери на данни
12. Changes to this Policy / Промени в политиката
13. Contact / Контакти

PRIVACY POLICY

Last updated: 22.11.2025

LS KOREKS EOOD ("Company", "we", "us") operates the BABH Dnevnicite platform ("Platform", "Services"). This Privacy Policy ("Policy") describes how we collect, use, process, and protect personal data in connection with the Platform.

1. Company Information

LS KOREKS EOOD
Company Identification Number (EIK): 208474073
Registered Address: Bulgaria, Sofia, ul. Verila 1
Telephone: +359 893 888 857
Email: bml@gbg.bg

2. Definitions

Unless otherwise indicated, the following definitions apply:

"Personal Data" means any information relating to an identified or identifiable natural person.
"Processing" means any operation performed on personal data, including collection, storage, use, and deletion.
"User" means any natural or legal person who accesses or uses the Platform.
"Content" means any data, text, images, records, documents or other materials uploaded or entered by the User.

3. Data Controller

LS KOREKS EOOD, with the contact details provided above, acts as the data controller for personal data processed in connection with the Platform.

4. Categories of Personal Data

We collect and process the following categories of personal data:

Account Information: Email addresses used for authentication and account management.
User Content: Images, documents, diary entries, records, and operational data uploaded or entered by Users, which may contain personal names, company information, invoice details, product information, dates, temperatures, responsible persons, equipment data, and other business-related information.
Technical Data: Information about device usage, access logs, and technical identifiers necessary for service operation and security.
Metadata: Information about Content, such as upload dates, file sizes, and modification timestamps.

5. Purposes and Legal Basis for Processing

We process personal data for the following purposes and legal bases:

Service Provision: To provide, operate, and maintain the Platform and Services. Legal basis: Performance of contract.
Authentication and Account Management: To authenticate Users and manage accounts. Legal basis: Performance of contract.
Regulatory Compliance: To enable Users to maintain records in compliance with applicable regulations, including food safety requirements. Legal basis: Legitimate interest and legal obligation.
Security and Fraud Prevention: To protect the Platform, prevent unauthorized access, and ensure security. Legal basis: Legitimate interest.
Service Improvement: To analyze usage patterns and improve the Platform's functionality and performance. Legal basis: Legitimate interest.

6. Data Storage and Retention

Personal data is stored using cloud infrastructure services. We retain personal data for as long as necessary to fulfill the purposes described in this Policy, unless a longer retention period is required or permitted by law. Users may delete their Content at any time, which will remove it from our systems. We may retain certain data for longer periods when required for legal, regulatory, or business purposes.

7. Data Sharing and Third Parties

We do not sell, rent, or share personal data with third parties for commercial purposes. We may share data with:

Service Providers: Third-party cloud infrastructure providers (including Supabase) that host and process data on our behalf, subject to appropriate data processing agreements.
Legal Requirements: When required by law, court order, or regulatory authority, including but not limited to БАБХ (Bulgarian Food Safety Agency) and other competent authorities.
Authorized Personnel: Company employees and authorized personnel who require access to perform their duties, subject to confidentiality obligations.

8. User Rights

Under applicable data protection laws, including GDPR, Users have the following rights:

Right of Access: To obtain confirmation of whether personal data is being processed and to access such data.
Right to Rectification: To request correction of inaccurate or incomplete personal data.
Right to Erasure: To request deletion of personal data, subject to legal and contractual limitations.
Right to Restrict Processing: To request limitation of processing in certain circumstances.
Right to Data Portability: To receive personal data in a structured, commonly used format.
Right to Object: To object to processing based on legitimate interests.
Right to Withdraw Consent: Where processing is based on consent, to withdraw consent at any time.

To exercise these rights, Users may contact us using the contact information provided in Section 13.

9. Data Security

We implement appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure, or destruction. These measures include encryption, access controls, secure authentication, and regular security assessments. However, no method of transmission or storage is completely secure, and we cannot guarantee absolute security of data.

10. Cookies and Tracking Technologies

The Platform uses session management and authentication technologies necessary for service operation. We do not use cookies or tracking technologies for advertising or analytics purposes beyond what is necessary for Platform functionality.

11. International Data Transfers

Personal data may be processed and stored using cloud infrastructure that may be located outside the European Economic Area (EEA). When data is transferred outside the EEA, we ensure appropriate safeguards are in place, such as standard contractual clauses or adequacy decisions, to protect personal data in accordance with applicable data protection laws.

12. Changes to this Policy

We may update this Policy from time to time. Material changes will be notified by publishing the updated Policy on the Platform with a revised "Last updated" date. Continued use of the Platform after such changes constitutes acceptance of the updated Policy.

13. Contact

For questions, requests, or concerns regarding this Privacy Policy or the processing of personal data, please contact:

LS KOREKS EOOD
Address: Bulgaria, Sofia, ul. Verila 1
Telephone: +359 893 888 857
Email: bml@gbg.bg

Users also have the right to lodge a complaint with the Bulgarian Commission for Personal Data Protection (Комисия за защита на личните данни) if they believe their data protection rights have been violated.

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна актуализация: 22.11.2025

ЛС КОРЕКС ЕООД ("Дружество", "ние", "нас") управлява платформата BABH Dnevnicite ("Платформа", "Услуги"). Настоящата Политика за поверителност ("Политика") описва как събираме, използваме, обработваме и защитаваме лични данни във връзка с Платформата.

1. Данни за дружеството

ЛС КОРЕКС ЕООД
Единен идентификационен код (ЕИК): 208474073
Адрес на регистрация: България, София, ул. Верила 1
Телефон: +359 893 888 857
Имейл: bml@gbg.bg

2. Дефиниции

Освен ако не е посочено друго, прилагат се следните дефиниции:

"Лични данни" означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице.
"Обработка" означава всяка операция, извършена върху лични данни, включително събиране, съхранение, използване и изтриване.
"Потребител" означава всяко физическо или юридическо лице, което има достъп или използва Платформата.
"Съдържание" означава всякакви данни, текст, изображения, записи, документи или други материали, качени или въведени от Потребителя.

3. Администратор на данни

ЛС КОРЕКС ЕООД, с контактните данни, посочени по-горе, действа като администратор на данни за личните данни, обработвани във връзка с Платформата.

4. Категории лични данни

Събираме и обработваме следните категории лични данни:

Информация за акаунт: Имейл адреси, използвани за автентикация и управление на акаунт.
Потребителско съдържание: Изображения, документи, дневникови записи, отчети и оперативни данни, качени или въведени от Потребителите, които могат да съдържат лични имена, фирмена информация, данни от фактури, информация за продукти, дати, температури, отговорни лица, данни за оборудване и друга бизнес-свързана информация.
Технически данни: Информация за използване на устройство, логове за достъп и технически идентификатори, необходими за работата и сигурността на услугата.
Метаданни: Информация за Съдържанието, като дати на качване, размери на файлове и временни печати на модификации.

5. Цели и правно основание за обработка

Обработваме лични данни за следните цели и правни основания:

Предоставяне на услуга: За предоставяне, работа и поддръжка на Платформата и Услугите. Правно основание: Изпълнение на договор.
Автентикация и управление на акаунт: За автентикация на Потребители и управление на акаунти. Правно основание: Изпълнение на договор.
Съответствие с регулации: За да се даде възможност на Потребителите да поддържат записи в съответствие с приложимите регулации, включително изискванията за безопасност на храните. Правно основание: Законен интерес и правно задължение.
Сигурност и предотвратяване на измами: За защита на Платформата, предотвратяване на неоторизиран достъп и осигуряване на сигурност. Правно основание: Законен интерес.
Подобряване на услугата: За анализ на модели на използване и подобряване на функционалността и производителността на Платформата. Правно основание: Законен интерес.

6. Съхранение и запазване на данни

Личните данни се съхраняват с помощта на услуги за облачна инфраструктура. Запазваме лични данни толкова дълго, колкото е необходимо за изпълнение на целите, описани в тази Политика, освен ако не е необходим или разрешен по-дълъг период на запазване по закон. Потребителите могат да изтриват своето Съдържание по всяко време, което ще го премахне от нашите системи. Може да запазваме определени данни за по-дълги периоди, когато е необходимо за правни, регулаторни или бизнес цели.

7. Споделяне на данни и трети страни

Не продаваме, не отдаваме под наем и не споделяме лични данни с трети страни за търговски цели. Може да споделяме данни с:

Доставчици на услуги: Доставчици на облачна инфраструктура на трети страни (включително Supabase), които хостват и обработват данни от наше име, при условие на подходящи споразумения за обработка на данни.
Правни изисквания: Когато е изискано по закон, съдебно разпореждане или от регулаторна власт, включително, но не ограничавайки се до БАБХ (Българска Агенция за Безопасност на Храните) и други компетентни власти.
Оторизиран персонал: Служители на Дружеството и оторизиран персонал, който изисква достъп за изпълнение на своите задължения, при условие на задължения за поверителност.

8. Права на потребителя

Съгласно приложимите закони за защита на данните, включително GDPR, Потребителите имат следните права:

Право на достъп: Да получат потвърждение дали се обработват лични данни и да имат достъп до такива данни.
Право на коригиране: Да поискат корекция на неточни или непълни лични данни.
Право на изтриване: Да поискат изтриване на лични данни, при условие на правни и договорни ограничения.
Право на ограничаване на обработката: Да поискат ограничаване на обработката в определени обстоятелства.
Право на преносимост на данните: Да получат лични данни в структуриран, широко използван формат.
Право на възражение: Да възразят срещу обработка, основана на законни интереси.
Право на оттегляне на съгласие: Когато обработката е основана на съгласие, да оттеглят съгласието по всяко време.

За упражняване на тези права, Потребителите могат да се свържат с нас, използвайки контактната информация, предоставена в Раздел 13.

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, промяна, разкриване или унищожаване. Тези мерки включват криптиране, контрол на достъпа, сигурна автентикация и редовни оценки на сигурността. Въпреки това, никой метод на предаване или съхранение не е напълно сигурен и не можем да гарантираме абсолютна сигурност на данните.

10. Бисквитки и технологии за проследяване

Платформата използва технологии за управление на сесии и автентикация, необходими за работата на услугата. Не използваме бисквитки или технологии за проследяване за реклама или аналитични цели, освен това, което е необходимо за функционалността на Платформата.

11. Международни трансфери на данни

Личните данни могат да се обработват и съхраняват с помощта на облачна инфраструктура, която може да се намира извън Европейското икономическо пространство (ЕИП). Когато данните се прехвърлят извън ЕИП, осигуряваме подходящи гаранции, като стандартни договорни клаузи или решения за адекватност, за защита на личните данни в съответствие с приложимите закони за защита на данните.

12. Промени в политиката

Може да актуализираме тази Политика от време на време. Съществените промени ще бъдат уведомени чрез публикуване на актуализираната Политика на Платформата с ревизирана дата "Последна актуализация". Продължаването на използването на Платформата след такива промени представлява приемане на актуализираната Политика.

13. Контакти

За въпроси, заявки или притеснения относно тази Политика за поверителност или обработката на лични данни, моля свържете се:

ЛС КОРЕКС ЕООД
Адрес: България, София, ул. Верила 1
Телефон: +359 893 888 857
Имейл: bml@gbg.bg

Потребителите също имат правото да подадат жалба до Комисията за защита на личните данни, ако смятат, че техните права за защита на данните са нарушени.