​​​​

                                                                                             

I. ОБХВАТ И ПРИЛОЖЕНИЕ

​

„ИМДАР ИНВЕСТ“ ООД („дружеството“, „ние“, „нас“, „наш“), ЕИК 208468330, със седалище и адрес на управление: Република България, гр. Казанлък, с. Енина, ул. „Потокът“ № 31, в качеството си на администратор на лични данни, разбира важността от защитата на Вашата лична информация.

Търговски марка: Mineral Stone Coatings, www.mineralstonecoatings.com

​

Настоящата Обща политика („Политиката“) описва какви лични данни обработваме, с какви цели, на какво правно основание, на кого ги предоставяме, как ги защитаваме, колко дълго ги съхраняваме и какви права имате.Политиката се прилага, когато:

​

1.се регистрирате или използвате нашия уебсайт https://www.mineralstonecoatings.com/ асоциирани сайтове/страници в социални мрежи или други онлайн услуги, които препращат към тази политика („услугите“);

2.кандидатствате за работа при нас или бъдете наети като служител/подизпълнител;

3.осъществявате контакт с нас или заявявате информация за наши продукти/услуги;

4.възлагате и/или получавате изпълнение на поръчки за наши стоки и услуги.

 

Специални политики (напр. Политика за бисквитки) допълват настоящата Политика.

При промени ще публикуваме актуална версия на уебсайта.

При въпроси – вижте раздел X„Свържи се с нас“.

 

Определения

•„Лични данни“ са всяка информация, отнасяща се до идентифицирано или идентифицируемо физическо лице („субект на данни“).

„Чувствителни лични данни“ са данни за расов/етнически произход, политически възгледи, религиозни/философски убеждения, членство в синдикат, генетични/биометрични данни за идентификация, данни за здраве, сексуален живот/ориентация.

Ние не обработваме чувствителни данни, освен ако това е необходимо по закон (напр. трудово и антидискриминационно законодателство). Моля, не ни изпращайте такива данни, освен ако изрично не сме ги поискали и са изпълнени всички законови изисквания.

Данни, които не могат да бъдат свързани с конкретно лице, не са „лични данни“.

​

II. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

• Базова идентификационна информация: име (вкл. префикс), организация/работодател, длъжност.

• Данни за контакт: пощенски адрес, имейл, телефон.

• Технически данни: информация, генерирана при използване на уебсайта/приложения (ID/уникален идентификатор на устройство/браузър, IP, данни за местоположение и др.).

• Данни, свързани с събития: информация при участие в семинари, конференции и др.

• Оперативни данни: данни, свързани с поръчки, плащания, история на взаимодействията.

​

​

III. ИЗТОЧНИЦИ И НАЧИНИ НА СЪБИРАНЕ

1) Данни, които предоставяте директно

Примери: регистрация/ползване на уебсайта; телефонни и онлайн запитвания; заявяване/изпълнение на поръчки; създаване/актуализиране на клиентски профил; кореспонденция по имейл; данни за плащания. В отделни случаи може да събираме информация за възраст, пол, интереси, членство в браншови организации, когато това е релевантно и допустимо.

Когато законът изисква, можем да обработваме данни за осъждания/нарушения (напр. за определени длъжности), в необходимия и позволен обем.

​

2) Данни, които събираме автоматично

При ползване на нашите сайтове/страници/приложения автоматично се събират технически данни (устройство/браузър, IP, локация и др.). Използваме „бисквитки“ и сходни технологии (пиксели, уеб маяци), за да разбираме поведението на потребителите и ефективността на рекламите. Подробности – в Политиката за бисквитки. Не прилагаме автоматизирано вземане на решения, включително профилиране.

​

3) Данни от трети лица

Може да получаваме информация от кредитни бюра/финансови институции (когато законът позволява), както и данни от социални мрежи, ако влизате чрез тях (Facebook, Instagram, TikTok, Telegram, Viber, WhatsApp, Google и др.). Вие контролирате споделеното чрез настройките и дадените съгласия в съответната платформа.

​

IV. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ

Обработваме лични данни законосъобразно и добросъвестно, за следните цели и на следните правни основания:

1) За сключване и изпълнение на договор

• Идентифициране на клиенти/доставчици/подизпълнители.

• Проверка на правната възможност за договор; изисквания за валидност (напр. съгласия).

• Подготовка/изпращане на оферти, проектодоговори, договори от разстояние.

• Изпълнение на поръчки; фактуриране; проследяване на плащания.

• Текуща комуникация по изпълнението/измененията на договори.

• Технически консултации и информация за безопасна/оптимална употреба.

• Гаранционно обслужване; уведомления (вкл. за изтегляния на продукти).

• Оценка на кредитен риск при разсрочени плащания.

• Обработка на жалби/сигнали; предотвратяване на злоупотреби.

• Осигуряване функциониране и сигурност на електронни магазини/канали за продажба.

• Регистрация и поддръжка на клиентски профили.

2) За изпълнение на законови задължения

• Осигурително, данъчно и трудово законодателство.

• Продажби към потребители (вкл. от разстояние) по ЗЗП.

• ЗМИП/ЗМФТ (идентификация, проверка).

• Счетоводство и данъчно облагане.

• Съдействие при проверки/ревизии/инспекции от компетентни органи.

• Участие в съдебни/административни производства.

3) Въз основа на Вашето съгласие

• Директен маркетинг на наши/свързани продукти и услуги (телефон, писма, SMS, имейл, бюлетини). Можете да се откажете по всяко време (вкл. чрез „unsubscribe“ линк).

• Участие в анкети, допитвания, събития.

• Обработка на специфични категории данни, когато законът допуска и сте дали съгласие.

Имате право да оттеглите съгласието си по всяко време за бъдеща обработка.

4) На основание наш легитимен интерес

• Подобряване на продукти/услуги, функционалности, дизайн, съдържание.

• Въвеждане и мониторинг на мерки за безопасна употреба.

• Пазарни анализи и представяне.

• Развитие на умения за работа с клиенти/пазари.

• Персонализация на услуги за по-добро изживяване.

• Поддръжка и сигурност на ИТ системи и инфраструктура.

​

V. ОБРАБОТВАНЕ НА ДАННИ НА ДЕЦА

Разбираме нуждата от допълнителна защита на деца. Не събираме съзнателно лични данни на деца под 16 години без съгласие на родител/настойник. Не допускаме създаване на профили от лица под 16 години. Ако установим, че сме събрали такива данни без нужното съгласие, ще ги изтрием без ненужно забавяне.

​

VI. ПРЕДОСТАВЯНЕ НА ДАННИ НА ТРЕТИ ЛИЦА

1) Обработващи от наше име

Възлагаме обработване на лични данни на подизпълнители при спазване на законовите изисквания и нашите инструкции. Те не могат да използват данните за собствени цели (вкл. маркетинг). Категории получатели:

• Счетоводни и одиторски предприятия.

• Доставчици на ИТ/хостинг/поддръжка и сигурност.

• Пощенски оператори, куриери, спедитори.

• Доставчици на платежни услуги.

• Охранителни дружества.

2) Компетентни органи

Предоставяме данни, когато това е наше законово задължение (съдилища, регулатори: КЗП, КЗЛД, КЗК и др.).

3) За защита на легитимни интереси

• Юридически съветници и процесуални представители.

• Правоприемници при реорганизация/прехвърляне на предприятие.

4) С Ваше изрично съгласие

• Партньори, които могат да Ви изпращат свои оферти/информация.

По правило не прехвърляме лични данни извън ЕИП. Ако такова прехвърляне е необходимо, ще прилагаме подходящи гаранции съгласно Глава V от GDPR.

​

​

VII. СРОКОВЕ ЗА СЪХРАНЕНИЕ

Съхраняваме данните толкова дълго, колкото е необходимо за целите, за които са събрани, или колкото законът изисква/позволява. След отпадане на целта, правното основание или легитимния интерес, данните се изтриват без ненужно забавяне.

Критерии:
(a) продължителност на търговските отношения/предоставяне на услуги;
(b) законови срокове за съхранение (напр. по Закона за счетоводството);
(c) нужда от съхранение за защита на права/претенции и изтичане на давностни срокове.

​

​

VIII. СИГУРНОСТ НА ДАННИТЕ

Прилагаме подходящи технически и организационни мерки за защита срещу неразрешен достъп, изменение, загуба или унищожаване, включително:

• Вътрешни правила и ограничения за достъп до системи и помещения.

• Задължения за поверителност за служители и подизпълнители.

• Възлагане само на организации, които осигуряват адекватни гаранции за защита.

​

​

IX. ВАШИТЕ ПРАВА

Можете да упражните правата си по GDPR, като подадете искане до нашето длъжностно лице по защита на данните (виж раздел X). Можем да поискаме допълнителна информация за установяване на самоличност. Отговаряме безплатно и без ненужно забавяне. При очевидно неоснователни/прекомерни/повтарящи се искания можем да откажем действие или да начислим разумна такса.

Право на достъп – да получите информация за обработването и копие от данните.
Право на коригиране – да поискате поправка/допълване на неточни/непълни данни.
Право на възражение – срещу обработване на основание легитимен интерес; винаги можете да възразите срещу директен маркетинг.
Право на ограничаване – в предвидените от закона случаи (оспорване на точност, незаконосъобразна обработка без изтриване, нужда от съхранение за претенции, изчакване на проверка при възражение).
**Право на изтриване („да бъдеш забравен“) ** – при наличие на законови основания (напр. отпаднала цел, оттеглено съгласие, успешното възражение, незаконосъобразна обработка, законово задължение, услуги на информационното общество), освен ако е налице законово основание за по-нататъшно съхранение.
Право на оттегляне на съгласие – по всяко време за бъдеща обработка.
Право на преносимост – за данни, обработвани на основание съгласие или договор, когато е технически възможно и без да се засягат правата на трети лица.
Право на жалба – до надзорен орган.

Компетентният орган в Република България:
Комисия за защита на личните данни (КЗЛД)
1592 гр. София, бул. „Проф. Цветан Лазаров“ № 2
тел.: 02/915-3518
имейл: kzld@cpdp.bg

​

X. КОНТАКТИ

По въпроси относно обработването на лични данни и упражняване на права се свържете с нашето длъжностно лице по защита на данните:

Имейл: imdarinvest@gmail.com; info@mineralstonecoatings.com

Адрес за кореспонденция:
„ИМДАР ИНВЕСТ“ ООД
Република България, гр. Казанлък, с. Енина, ул. „Потокът“ № 31