Перейти к содержимому

Политика приватности

1. ОБЩАЯ ИНФОРМАЦИЯ 2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ 3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ   4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ 5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ  6. СРОКИ ХРАНЕНИЯ ДАННЫХ 7. ВАШИ ПРАВА ПО GDPR   8. КАК РЕАЛИЗОВАТЬ ВАШИ ПРАВА    9. БЕЗОПАСНОСТЬ ДАННЫХ     10. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ 11. ДЕТИ И ПЕРСОНАЛЬНЫЕ ДАННЫЕ   12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ   13. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ (DPIA) 14. ЗАЩИТА ДАННЫХ ПО УМОЛЧАНИЮ И ПО ДИЗАЙНУ   15. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ    16. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ДАННЫХ     17. КОНТАКТНАЯ ИНФОРМАЦИЯ     

1. ОБЩАЯ ИНФОРМАЦИЯ

1.1 Администратор данных

Наименование: Rise & Time Consruction LTD

Адрес: 9000 Варна, ул. Крали Марко 26 / 1

Email: metalpaint.eu@gmail.com

Регистрационный номер: UIC: 207970294

1.2 Контактные данные офицера по защите данных (DPO)

Компания: Rise & Time Consruction LTD

Email: metalpaint.eu@gmail.com

1.3 О данной политике

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши персональные данные в соответствии с Общим регламентом по защите данных (GDPR) ЕС 2016/679.

2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

Мы придерживаемся следующих принципов GDPR:

  • Законность, справедливость и прозрачность — данные обрабатываются законно и прозрачно
  • Ограничение цели — данные собираются для определенных, явных и законных целей
  • Минимизация данных — собираем только необходимые данные
  • Точность — обеспечиваем актуальность и точность данных
  • Ограничение хранения — храним данные не дольше необходимого
  • Целостность и конфиденциальность — обеспечиваем безопасность данных
  • Подотчетность — можем доказать соблюдение принципов

3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ  

3.1 Данные, предоставляемые вами напрямую

  • Идентификационные данные: имя, фамилия, дата рождения
  • Контактная информация: email, телефон, почтовый адрес
  • Учетные данные: логин, зашифрованный пароль
  • Профильная информация: предпочтения, интересы, фотография
  • Коммуникационные данные: сообщения, отзывы, комментарии
  • Финансовые данные: платежная информация (обрабатывается через безопасных поставщиков)

3.2 Данные, собираемые автоматически

  • Технические данные: IP-адрес, тип браузера, операционная система
  • Данные об использовании: посещенные страницы, время сессии, клики
  • Данные о местоположении: приблизительное местоположение на основе IP
  • Cookie и аналогичные технологии: см. раздел "Cookie"

3.3 Данные от третьих лиц

  • Социальные сети: при авторизации через Facebook, Google и др.
  • Партнеры: данные от доверенных партнеров (с вашего согласия)
  • Публичные источники: общедоступная информация

4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

4.1 Согласие (статья 6(1)(a) GDPR)

Цели:

  • Маркетинговые рассылки и уведомления
  • Персонализация контента и рекомендаций
  • Исследования и опросы пользователей

Ваше право: Вы можете отозвать согласие в любое время

4.2 Исполнение договора (статья 6(1)(b) GDPR)

Цели:

  • Предоставление запрашиваемых услуг
  • Обработка заказов и платежей
  • Управление учетной записью
  • Клиентская поддержка

4.3 Соблюдение правовых обязательств (статья 6(1)(c) GDPR)

Цели:

  • Ведение налогового и бухгалтерского учета
  • Соблюдение требований регуляторов
  • Предотвращение отмывания денег

4.4 Законные интересы (статья 6(1)(f) GDPR)

Цели:

  • Обеспечение безопасности и предотвращение мошенничества
  • Улучшение наших продуктов и услуг
  • Внутреннее администрирование
  • Сетевая и информационная безопасность

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ  

5.1 Категории получателей

  • Поставщики услуг: хостинг, аналитика, маркетинг, техподдержка
  • Платежные системы: для обработки платежей
  • Правоохранительные органы: при наличии законных требований
  • Деловые партнеры: при наличии вашего согласия

5.2 Международные передачи

При передаче данных за пределы ЕЭЗ (в частности, в США для Google Analytics и Google Search Console) мы обеспечиваем адекватную защиту посредством:

  • Стандартных договорных положений (SCC) — Google предоставляет SCC для своих сервисов
  • Дополнительных мер безопасности — шифрование и псевдонимизация данных
  • Решений о достаточности Европейской комиссии для других юрисдикций
  • Binding Corporate Rules (BCR) для внутригрупповых передач

5.3 Список основных получателей данных

  • Google Analytics (США) — аналитика сайта
  • Google Search Console (США) — мониторинг и оптимизация поисковой выдачи

6. СРОКИ ХРАНЕНИЯ ДАННЫХ

Мы применяем принцип ограничения хранения:

  • Данные клиентов: 7 лет после окончания отношений (налоговые требования)
  • Маркетинговые данные: до отзыва согласия или 3 года неактивности
  • Технические логи: 12 месяцев
  • Данные о безопасности: 6 лет
  • Записи коммуникаций: 6 лет
  • Cookie: согласно настройкам cookie (см. Cookie Policy)

По истечении сроков данные безопасно удаляются или анонимизируются.

7. ВАШИ ПРАВА ПО GDPR  

7.1 Право доступа (статья 15)

Вы имеете право получить подтверждение того, обрабатываем ли мы ваши данные, и если да — получить копию данных и информацию об обработке.

7.2 Право на исправление (статья 16)

Вы можете потребовать исправления неточных данных или дополнения неполных данных.

7.3 Право на удаление/"право быть забытым" (статья 17)

Вы можете потребовать удаления ваших данных в определенных случаях:

  • Данные больше не нужны для первоначальных целей
  • Вы отзываете согласие и нет других правовых оснований
  • Данные обрабатывались незаконно
  • Удаление необходимо для соблюдения правовых обязательств

7.4 Право на ограничение обработки (статья 18)

Вы можете потребовать ограничения обработки в случаях:

  • Спора о точности данных
  • Незаконной обработки, но вы предпочитаете ограничение удалению
  • Данные нам больше не нужны, но они нужны вам для правовых требований

7.5 Право на портируемость данных (статья 20)

Вы имеете право получить ваши данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролеру.

7.6 Право возражения (статья 21)

Вы можете возражать против обработки данных на основании законных интересов или для прямого маркетинга.

7.7 Права в отношении автоматизированного принятия решений (статья 22)

Вы имеете право не подвергаться принятию решений, основанных исключительно на автоматизированной обработке.

7.8 Право отозвать согласие

Где обработка основана на согласии, вы можете отозвать его в любое время.

8. КАК РЕАЛИЗОВАТЬ ВАШИ ПРАВА   

8.1 Подача запроса

Для реализации ваших прав обратитесь к нам:

8.2 Сроки ответа

Мы отвечаем на запросы в течение 1 месяца с возможностью продления до 3 месяцев в сложных случаях.

8.3 Подтверждение личности

Для защиты ваших данных мы можем потребовать подтверждение личности.

8.4 Право на жалобу

Вы имеете право подать жалобу в надзорный орган по защите данных:

  • В стране вашего обычного проживания
  • В стране вашего места работы
  • В стране предполагаемого нарушения

9. БЕЗОПАСНОСТЬ ДАННЫХ    

9.1 Технические меры

  • Шифрование: данные шифруются при передаче и хранении
  • Контроль доступа: многоуровневая аутентификация
  • Мониторинг: постоянное отслеживание безопасности
  • Резервное копирование: регулярные безопасные резервные копии

9.2 Организационные меры

  • Обучение персонала: регулярные тренинги по защите данных
  • Политики и процедуры: четкие внутренние регламенты
  • Контроль доступа: доступ только уполномоченному персоналу
  • Договоры с обработчиками: строгие требования к поставщикам

9.3 Уведомление о нарушениях

В случае нарушения безопасности данных мы:

  • Уведомляем надзорный орган в течение 72 часов
  • Информируем затронутых лиц при высоком риске
  • Проводим расследование и принимаем корректирующие меры

10. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

10.1 Что такое cookie

Cookie — небольшие текстовые файлы, размещаемые на вашем устройстве для улучшения функциональности сайта.

10.2 Типы cookie, которые мы используем

Строго необходимые cookie (без согласия):

  • Технические cookie для работы сайта
  • Cookie аутентификации и безопасности

Cookie с требованием согласия:

  • Функциональные: запоминание настроек и предпочтений
  • Аналитические: Google Analytics, Google Search Console, внутренняя аналитика
  • Маркетинговые: реклама и ретаргетинг

10.3 Управление cookie

Вы можете управлять cookie через:

  • Настройки cookie на сайте: [ссылка]
  • Настройки браузера: отключение/ограничение cookie
  • Инструменты отказа: Google Analytics Opt-out, Do Not Track

11. ДЕТИ И ПЕРСОНАЛЬНЫЕ ДАННЫЕ  

Наши услуги не предназначены для детей младше 16 лет. Мы  не собираем данные детей без согласия родителей.

Если нам становится известно о сборе данных ребенка без согласия, мы немедленно удаляем такие данные.

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ  

12.1 Уведомления об изменениях

При существенных изменениях мы уведомляем вас:

  • По электронной почте
  • Через уведомления на сайте
  • Через всплывающие окна или баннеры

12.2 Ваше согласие на изменения

Продолжение использования наших услуг после изменений означает согласие с новой политикой.

13. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ (DPIA)

Мы проводим оценку воздействия на защиту данных для операций высокого риска, включая:

  • Автоматизированное принятие решений
  • Крупномасштабную обработку особых категорий данных
  • Систематический мониторинг общедоступных мест

14. ЗАЩИТА ДАННЫХ ПО УМОЛЧАНИЮ И ПО ДИЗАЙНУ  

Мы применяем принципы Privacy by Design:

  • Минимизация данных: собираем только необходимые данные
  • Настройки по умолчанию: максимальная приватность
  • Псевдонимизация: где это возможно
  • Прозрачность: понятная информация о обработке

15. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ   

15.1 Использование автоматизированных решений

Мы можем использовать автоматизированные системы для:

  • Обнаружения мошенничества
  • Персонализации контента
  • Ценообразования и предложений

15.2 Ваши права

Вы имеете право:

  • Получать информацию о логике принятия решений
  • Потребовать вмешательства человека
  • Выразить свою точку зрения
  • Оспорить решение

16. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ДАННЫХ    

Мы обычно не обрабатываем специальные категории данных (раса, религия, здоровье и т.д.), за исключением случаев, когда:

  • Получено явное согласие
  • Обработка необходима для существенных общественных интересов
  • Данные явно обнародованы субъектом данных

17. КОНТАКТНАЯ ИНФОРМАЦИЯ     

17.1 Вопросы по защите данных

Email:  metalpaint.eu@gmail.com

DPO Email:  metalpaint.eu@gmail.com

Почтовый адрес:  9000 Варна, ул. Крали Марко 26 / 1

17.2 Надзорные органы

Вы имеете право подать жалобу в соответствующий надзорный орган по защите данных:

Болгария:

  • Комиссия за защита на личните данни (КЗЛД)
  • Адрес: бул. "Дондуков" 8, 1000 София, Болгария
  • Телефон: +359 2 915 3518
  • Email: kzld@cpdp.bg
  • Сайт: www.cpdp.bg

Общеевропейские органы:

  • Европейский совет по защите данных (EDPB) — координирует применение GDPR в ЕС
  • Европейский инспектор по защите данных (EDPS) — для институтов ЕС
  • Любой надзорный орган страны-члена ЕС согласно статье 77 GDPR

Данная Политика конфиденциальности составлена в соответствии с GDPR и​ действует с 27.05.2025.

WhatsApp Viber