Преминете към съдържание

Политика за поверителност

1. ОБЩА ИНФОРМАЦИЯ 2. ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ДАННИ 3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ 4. ПРАВНИ ОСНОВАНИЯ И ЦЕЛИ НА ОБРАБОТВАНЕ 5. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ 6. СРОКОВЕ НА СЪХРАНЕНИЕ НА ДАННИТЕ 7. ВАШИТЕ ПРАВА ПО GDPR 8. КАК ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА 9. СИГУРНОСТ НА ДАННИТЕ 10. ФАЙЛОВЕ COOKIE И АНАЛОГИЧНИ ТЕХНОЛОГИИ 11. ДЕЦА И ЛИЧНИ ДАННИ 12. ПРОМЕНИ В ПОЛИТИКАТА 13. ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ (DPIA) 14. ЗАЩИТА НА ДАННИТЕ ПО ПОДРАЗБИРАНЕ И ПО ДИЗАЙН 15. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ И ПРОФИЛИРАНЕ 16. СПЕЦИАЛНИ КАТЕГОРИИ ДАННИ 17. КОНТАКТНА ИНФОРМАЦИЯ

1. ОБЩА ИНФОРМАЦИЯ

1.1 Администратор на лични данни

Наименование: "Райз & Тайм Констръкшън" ООД

Адрес: 9000 Варна, ул. Крали Марко № 26, ап. 1

Email: metalpaint.eu@gmail.com

Регистрационен номер: 207970294

1.2 Данни за контакт с длъжностното лице по защита на данните (ДЛЗД)

Компания: "Райз & Тайм Констръкшън" ООД

Email: metalpaint.eu@gmail.com

1.3 Относно тази политика

Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни в съответствие с Общия регламент относно защитата на данните (GDPR) на ЕС 2016/679.

2. ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ДАННИ

Ние спазваме следните принципи на GDPR:

  • Законосъобразност, добросъвестност и прозрачност – данните се обработват законосъобразно, добросъвестно и по прозрачен начин.
  • Ограничение на целта – данните се събират за конкретни, изрично посочени и легитимни цели.
  • Минимизиране на данните – събираме само необходимите данни.
  • Точност – осигуряваме актуалност и точност на данните.
  • Ограничение на съхранението – съхраняваме данните не по-дълго от необходимото.
  • Цялостност и поверителност – осигуряваме сигурност на данните.
  • Подотчетност – можем да докажем спазването на принципите.

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

3.1 Данни, предоставени директно от Вас

  • Идентификационни данни: име, фамилия, дата на раждане
  • Данни за контакт: имейл, телефон, пощенски адрес
  • Данни за вход: потребителско име, криптирана парола
  • Профилна информация: предпочитания, интереси, снимка
  • Комуникационни данни: съобщения, отзиви, коментари
  • Финансови данни: платежна информация (обработва се чрез сигурни доставчици)

3.2 Автоматично събирани данни

  • Технически данни: IP адрес, тип браузър, операционна система
  • Данни за използване: посетени страници, продължителност на сесията, кликове
  • Данни за местоположение: приблизително местоположение въз основа на IP адрес
  • Cookie и аналогични технологии: вижте раздел "Cookie"

3.3 Данни от трети страни

  • Социални мрежи: при оторизация чрез Facebook, Google и др.
  • Партньори: данни от доверени партньори (с Ваше съгласие)
  • Публични източници: общодостъпна информация

4. ПРАВНИ ОСНОВАНИЯ И ЦЕЛИ НА ОБРАБОТВАНЕ

4.1 Съгласие (член 6, параграф 1, буква "а" от GDPR)

Предназначение:

  • Маркетингови бюлетини и известия
  • Персонализиране на съдържанието и препоръките
  • Проучвания и анкети на потребители

Ваше право: Можете да оттеглите съгласието си по всяко време.

4.2 Изпълнение на договор (член 6, параграф 1, буква "б" от GDPR)

Предназначение:

  • Предоставяне на заявените услуги
  • Обработка на поръчки и плащания
  • Управление на потребителски акаунт
  • Клиентска поддръжка

4.3 Спазване на законови задължения (член 6, параграф 1, буква "в" от GDPR)

Предназначение:

  • Водене на данъчно и счетоводно отчитане
  • Спазване на регулаторни изисквания
  • Предотвратяване на изпирането на пари

4.4 Законни интереси (член 6, параграф 1, буква "е" от GDPR)

Предназначение:

  • Осигуряване на сигурност и предотвратяване на измами
  • Подобряване на нашите продукти и услуги
  • Вътрешно администриране
  • Мрежова и информационна сигурност

5. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ 

5.1 Категории на получатели

  • Доставчици на услуги: хостинг, анализи, маркетинг, техническа поддръжка
  • Платежни системи: за обработка на плащания
  • Правоприлагащи органи: при наличие на законови изисквания
  • Бизнес партньори: при наличие на Ваше съгласие

5.2 Международни трансфери

При прехвърляне на данни извън ЕИП (по-специално към САЩ за Google Analytics и Google Search Console) ние осигуряваме адекватна защита чрез:

  • Стандартни договорни клаузи (SCC) – Google предоставя SCC за своите услуги
  • Допълнителни мерки за сигурност – криптиране и псевдонимизация на данните
  • Решения за адекватност на Европейската комисия за други юрисдикции
  • Binding Corporate Rules (BCR) за вътрешногрупови трансфери

5.3 Списък на основните получатели на данни

  • Google Analytics (США) — Анализ на уебсайт
  • Google Search Console (США) — Мониторинг и оптимизация на резултатите от търсенето

6. СРОКОВЕ НА СЪХРАНЕНИЕ НА ДАННИТЕ

Прилагаме принципа на ограничено съхранение:

  • Данни на клиенти: 7 години след прекратяване на отношенията (данъчни изисквания)
  • Маркетингови данни: до оттегляне на съгласието или 3 години неактивност
  • Технически логове: 12 месеца
  • Данни за сигурност: 6 години
  • Записи от комуникации: 6 години
  • Cookie: според настройките cookie (вж. Cookie Policy)

След изтичане на сроковете данните се изтриват сигурно или се анонимизират.

7. ВАШИТЕ ПРАВА ПО GDPR

7.1 Право на достъп (член 15)

Имате право да получите потвърждение дали обработваме Вашите данни, и ако да – да получите копие от данните и информация за обработката.

7.2 Право на коригиране (член 16)

Можете да поискате коригиране на неточни данни или допълване на непълни данни.

7.3 Право на изтриване / "право да бъдеш забравен" (член 17)

Можете да поискате изтриване на Вашите данни в определени случаи:

  • Данните вече не са необходими за първоначалните цели.
  • Вие оттегляте съгласието си и няма други правни основания.
  • Данните са обработвани незаконосъобразно.
  • Изтриването е необходимо за спазване на законови задължения.

7.4 Право на ограничаване на обработката (член 18)

Можете да поискате ограничаване на обработката в следните случаи:

  • Спор относно точността на данните
  • Незаконосъобразна обработка, но предпочитате ограничаване пред изтриване
  • Данните вече не са ни необходими, но са Ви нужни за правни искове.

7.5 Право на преносимост на данните (член 20)

Имате право да получите Вашите данни в структуриран, широко използван и машинночетим формат и да ги прехвърлите на друг администратор.

7.6 Право на възражение (член 21)

Можете да възразите срещу обработването на данни на базата на законни интереси или за директен маркетинг.

7.7 Права, свързани с автоматизирано вземане на решения (член 22)

Имате право да не бъдете обект на решения, основани единствено на автоматизирана обработка.

7.8 Право на оттегляне на съгласие

Когато обработката е основана на съгласие, можете да го оттеглите по всяко време.

8. КАК ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА

8.1 Подаване на заявка

За упражняване на правата си се обърнете към нас:

8.2 Срокове за отговор

Отговаряме на заявките в рамките на 1 месец с възможност за удължаване до 3 месеца в сложни случаи.

8.3 Потвърждение на самоличност

За защита на Вашите данни можем да изискаме потвърждение на самоличност.

8.4 Право на жалба

Имате право да подадете жалба в надзорен орган по защита на данните:

  • В страната на обичайното Ви пребиваване
  • В страната на работното Ви място
  • В страната на предполагаемото нарушение

9. СИГУРНОСТ НА ДАННИТЕ

9.1 Технически мерки

  • Криптиране: данните се криптират при предаване и съхранение
  • Контрол на достъпа: многостепенно удостоверяване
  • Мониторинг: постоянно проследяване на сигурността
  • Резервно копиране: редовни сигурни резервни копия

9.2 Организационни мерки

  • Обучение на персонала: редовни тренинги по защита на данните
  • Политики и процедури: ясни вътрешни регламенти
  • Контрол на достъпа: достъп само за упълномощен персонал
  • Договори с обработчици: строги изисквания към доставчиците

9.3 Уведомяване за нарушения

В случай на нарушение на сигурността на данните ние:

  • Уведомяваме надзорния орган в рамките на 72 часа
  • Информираме засегнатите лица при висок риск
  • Провеждаме разследване и предприемаме коригиращи мерки

10. ФАЙЛОВЕ COOKIE И АНАЛОГИЧНИ ТЕХНОЛОГИИ

10.1 Какво са cookie

Cookie са малки текстови файлове, поставяни на Вашето устройство за подобряване функционалността на сайта.

10.2 Типове cookie, които използваме

Строго необходими cookie (без съгласие):

  • Технически cookie за работата на сайта
  • Cookie за удостоверяване и сигурност

Cookie, изискващи съгласие:

  • Функционални: запомняне на настройки и предпочитания
  • Аналитични: Google Analytics, Google Search Console, вътрешна аналитика
  • Маркетингови: реклама и ретаргетинг

10.3 Управление на cookie

Можете да управлявате cookie чрез:

  • Настройки на cookie на сайта: [връзка]
  • Настройки на браузъра: деактивиране/ограничаване на cookie
  • Инструменти за отказ: Google Analytics Opt-out, Do Not Track

11. ДЕЦА И ЛИЧНИ ДАННИ

Нашите услуги не са предназначени за деца под 16 години. Не събираме данни на деца без съгласие на родителите.

Ако научим за събиране на данни на дете без съгласие, незабавно изтриваме такива данни.

12. ПРОМЕНИ В ПОЛИТИКАТА

12.1 Уведомления за промени

При съществени промени Ви уведомяваме:

  • По електронна поща
  • Чрез уведомления на сайта
  • Чрез изскачащи прозорци или банери

12.2 Вашето съгласие за промените

Продължаването на използването на нашите услуги след промените означава съгласие с новата политика.

13. ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ (DPIA)

Провеждаме оценка на въздействието върху защитата на данните за операции с висок риск, включително:

  • Автоматизирано вземане на решения
  • Широкомащабна обработка на специални категории данни
  • Систематично наблюдение на обществени места

14. ЗАЩИТА НА ДАННИТЕ ПО ПОДРАЗБИРАНЕ И ПО ДИЗАЙН

Прилагаме принципите на Privacy by Design:

  • Минимизиране на данните: събираме само необходимите данни
  • Настройки по подразбиране: максимална поверителност
  • Псевдонимизация: където е възможно
  • Прозрачност: разбираема информация за обработката

15. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ И ПРОФИЛИРАНЕ

15.1 Използване на автоматизирани решения

Можем да използваме автоматизирани системи за:

  • Откриване на измами
  • Персонализиране на съдържанието
  • Ценообразуване и предложения

15.2 Вашите права

Имате право да:

  • Получавате информация за логиката на вземане на решения
  • Поискате човешка намеса
  • Изразите своята гледна точка
  • Оспорите решението

16. СПЕЦИАЛНИ КАТЕГОРИИ ДАННИ

Обикновено не обработваме специални категории данни (раса, религия, здраве и др.), освен в случаи, когато:

  • Получено е изрично съгласие
  • Обработката е необходима за съществени обществени интереси
  • Данните са открито обнародвани от субекта на данните

17. КОНТАКТНА ИНФОРМАЦИЯ

17.1 Въпроси относно защитата на данните

Email:  metalpaint.eu@gmail.com

DPO Email:  metalpaint.eu@gmail.com

Пощенски адрес: 9000 Варна, ул. Крали Марко 26 / 1

17.2 Надзорни органи

Имате право да подадете жалба в съответния надзорен орган по защита на данните:

България:

  • Комиссия за защита на личните данни (КЗЛД)
  • Адрес: бул. Дондуков 8, 1000 София, България
  • Телефон: +359 2 915 3518
  • Email: kzld@cpdp.bg
  • Сайт: www.cpdp.bg

Общоевропейски органи:

  • Европейски съвет по защита на данните (EDPB) — координира прилагането на GDPR
  • Европейски инспектор по защита на данните (EDPS) — за институциите на ЕС
  • Всеки надзорен орган на страна-членка на ЕС съгласно член 77 от GDPR

Настоящата Политика за поверителност е съставена в съответствие с GDPR и влиза в сила от 27.05.2025 г.

WhatsApp Viber