Връзки

Политика за поверителност

Настоящата политика описва как събираме, използваме, съхраняваме и защитаваме личните данни на посетителите на нашия уебсайт в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.

Молим Ви да се запознаете внимателно с този документ, тъй като той съдържа важна информация относно правата Ви като субект на данни и нашите задължения като администратор. Продължавайки да използвате нашия уебсайт, Вие потвърждавате, че сте запознати с начина, по който обработваме личните Ви данни.

Раздел I – Информация за администратора на уебсайта

Чл. 1. (1) Уебсайтът се управлява и администрира от:

Наименование: З Консулт 93 ЕООД
ЕИК: 208150725
Седалище и адрес на управление: гр. София, кв. Кръстова Вада, бул. Черни връх № 109

Собственик и управител: Мартин Пламенов Желязков

Адрес за кореспонденция: гр. София, кв. Кръстова Вада, бул. Черни връх № 109.
Уебсайт: z-consult.bg

(2) Компетентни контролни органи:

Наименование: Комисия за защита на личните данни

Седалище и адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2

Телефон: 02 915 3518

Интернет страница: https://www.cpdp.bg/

Раздел II – Използвани понятия

Чл.2. За целите на настоящата политика за поверителност, използваните термини имат следното значение:

„Лични данни“ представлява всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. Това включва име, адрес, имейл, телефонен номер, IP адрес, както и всякаква друга информация, която самостоятелно или в комбинация може да идентифицира конкретно лице.

„Администратор на лични данни“ е юридическото лице, което самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни.

„Обработващ лични данни“ е физическо или юридическо лице, което обработва лични данни от името на администратора, въз основа на писмено споразумение и документирани инструкции.

„Уебсайт“ е публично достъпен онлайн ресурс, състоящ се от свързани помежду си уеб страници и различни типове съдържание (текст, изображения, видео), достъпни чрез уникален интернет адрес.

„Обработка на данни“ обхваща всички операции с лични данни, извършвани с или без автоматични средства. Това включва първоначалното събиране и записване на информацията, нейната организация и структуриране в бази данни, съхранението на защитени сървъри, използването за конкретни цели, споделянето с оторизирани получатели, както и крайното изтриване при отпаднала необходимост или изрично искане.

„Съгласие“ е всяко доброволно, конкретно, информирано и недвусмислено изразяване на волята на субекта, с което той се съгласява личните му данни да бъдат обработвани за конкретна цел.

„Нарушение на сигурността“ представлява инцидент, водещ до случайно или неправомерно унищожаване, промяна, неразрешено разкриване или достъп до обработвани лични данни.

„Профилиране“ е автоматизирана обработка на лични данни за оценка на поведенчески модели, лични предпочитания и характеристики на физическо лице.

„Бисквитки“ са малки текстови файлове, създавани при посещение на уебсайта, които подпомагат неговото функциониране и подобряват потребителското изживяване.

„Получател на данни“ е физическо или юридическо лице, публичен орган или друга структура, пред която се разкриват лични данни.

„Защита на данните“ обхваща всички технически и организационни мерки за осигуряване на поверителност, цялостност и наличност на личните данни.

„Трета държава“ е държава извън Европейския съюз и Европейското икономическо пространство.

Раздел III – Основание за събиране, обработване и съхраняване на вашите лични данни

Чл. 3. (1) Администраторът на лични данни, събира и обработва минимален обем информация, необходима за предоставяне на своите корпоративни услуги и поддържане функционалността на уебсайта. Това включва данни, необходими за осъществяване на първоначален контакт чрез формата за връзка, както и техническа информация, спомагаща за оптимизиране работата на уебсайта.

(2) При обработката на лични данни прилагаме принципа на минимизиране на данните, като събираме само информация, която е пряко необходима за конкретната цел на обработването.

Чл. 4. Обработката на лични данни се осъществява въз основа на поне едно от следните правни основания:

• Изрично съгласие на субекта на данните, предоставено свободно и информирано за конкретни цели като получаване на маркетингови съобщения или използване на бисквитки за анализ на потребителското поведение.

• Изпълнение на договорни задължения или предприемане на стъпки преди сключване на договор по искане на субекта на данните, включително обработка на данни при изпращане на запитване чрез формата за контакт.

• Спазване на законови задължения, приложими към администратора съгласно националното и европейското законодателство. Това включва задължения за съхранение на счетоводна и данъчна документация, както и други регулаторни изисквания в сферата на дейност на дружеството.

• Легитимни интереси на администратора, като например защита на информационната сигурност на уебсайта, предотвратяване на злоупотреби и измами, анализ на използването на уебсайта с цел подобряване на неговата функционалност или осигуряване на ефективна поддръжка на системите

Раздел IV – Принципи при събирането, обработването и съхраняването на Вашите лични данни 

Чл. 5. (1) При обработка на лични данни на основание легитимен интерес, администраторът извършва предварителна оценка на въздействието, за да гарантира, че интересите или основните права и свободи на субекта на данните нямат преимущество.

(2) Когато обработката се основава на съгласие, субектът на данните има право по всяко време да оттегли своето съгласие, без това да засяга законосъобразността на обработването преди оттеглянето.

(3) При обработка на данни за целите на директния маркетинг, субектът на данните има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг.

Чл.6. (1) При обработката на лични данни прилагаме принципа на законосъобразност, като всяка операция с данни се основава на валидно правно основание съгласно чл. 6 от GDPR. Осигуряваме пълна прозрачност относно начина, по който събираме и използваме Вашата информация.

(2) Личните данни се събират единствено за конкретни и изрично заявени бизнес цели, свързани с предоставянето на нашите корпоративни услуги. Не използваме информацията за цели, несъвместими с първоначално обявените, освен ако не сме получили Вашето изрично съгласие или това се изисква по закон.

(3) Прилагаме принципа на минимизиране на данните, като обработваме само информация, която е непосредствено необходима за постигане на заявените цели. Това включва данни за контакт при използване на формата за връзка и техническа информация, необходима за функционирането на уебсайта.

(4) Поддържаме точността на личните данни чрез периодичен преглед и актуализация. При установяване на неточности се предприемат незабавни действия за коригирането им.

Чл.7. (1) В съответствие с чл. 12-14 от GDPR, Администраторът предоставя изчерпателна информация за нашата роля като администратор на лични данни и целия процес по обработка на информацията. Ние осигуряваме пълна яснота относно видовете данни, които събираме чрез корпоративния уебсайт, както и конкретните цели и правни основания за тяхната обработка.

(2) Администраторът орилага ясни правила за сроковете на съхранение на различните категории данни, като предоставяме подробна информация за периодите на запазване и критериите за тяхното определяне. Всички технически и организационни мерки за защита на информацията са документирани и достъпни за субектите на данни.

(3) Гарантира се упражняването на всички права на субектите съгласно GDPR, включително правото на достъп до обработваните лични данни, тяхното коригиране при установена неточност и изтриване при отпаднало правно основание. Осигурява се възможност за ограничаване на обработката при определени условия, преносимост на данните и възражение срещу обработка, основана на легитимен интерес.

(4) При необходимост от предаване на данни на трети страни, като например доставчици на технически услуги се прилагат строги договорни изисквания съгласно чл. 28 от GDPR, гарантиращи адекватно ниво на защита на информацията.

Раздел V – Видове лични данни и целта за която се обработват от Администратора

Чл. 8. Администраторът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:

• Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща)

Цели, за която се събират данните: Осъществяване на обратна връзка със Субекта на данни с цел отговор по отправени от него запитвания;
Основание за събиране на данни: Чл. 6, пар. 1, б. „б“ от GDPR – обработката е необходима за изпълнение на преддоговорни отношения, предприети по искане на субекта на данните.

• Данни от потребителско преживяване (P адрес, вид устройство от което се осъществява достъпа, честота на посещения, последно посещение, прекарано време на сайта, разглеждани страници)

Цел, за която се събират данните: Основната цел е да персонализираме съдържание и дизайна на нашият сайт с цел подобряване на предоставените услуги от Администратора. Тази информация се събира обичайно чрез помощта на бисквитки, като същата е анонимизирана и криптирана поради което не можем да се достигнем до конкретния потребител и индивидуализиращи негови данни.

Основание за събиране на данни: Чл. 6, пар. 1, б. „е“ от GDPR – легитимен интерес на администратора за оптимизиране работата на уебсайта

• Данни за маркетингови комуникации (електронна поща) 

Цел, за която се събират данните: Изпращане на информационен бюлетин с новини и полезна информация и knowhow в сферата на бизнес развитието,  дигиталния маркетинг и SEO

Основание за събиране на данни: Чл. 6, пар. 1, б. „а“ от GDPR – изрично съгласие на субекта на данните

Раздел VI – Срок на съхранение на личните ви данни

Чл. 9 (1) Администраторът съхранява личните Ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. 

(2) Сроковете, които спазваме или сме длъжни да спазваме по отношение съхранението на личните данни са следните:

• Ваши индивидуализиращи лични данни, събрани чрез контактна форма – до 1 година;

• Данни за сключени договори – до 5 години; 

• Данни от потребителско преживяване – до 2 години, считано от последното посещение на сайта;

• Изпращане на информационен бюлетин – до отписване от страна на субекта на данни  

(3) Определящите фактори за продължителността срока на съхранение са  различни обстоятелства, вкл. но не само: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или наличието на правно задължение да съхраняваме съответните данни. 

Раздел VII – Права на субектите на данни

Чл. 10. (1) Субектът на данни има право да оттегли своето съгласие за обработка по всяко време, като изпрати искане до администратора на данни чрез посочените канали за комуникация. Оттеглянето може да бъде пълно или частично, за конкретни дейности по обработка.

(2) Оттеглянето не засяга законосъобразността на обработката, извършена преди този момент, нито обработката на данни, основана на други правни основания.

Чл. 11. (1) При поискване, администраторът предоставя на субекта на данни информация дали обработва негови лични данни. При положителен отговор се предоставя достъп до данните и информация за целите на обработката, получателите на данните, предвидения срок за съхранение и приложимите права.

(2) Първото копие от обработваните данни се предоставя безплатно в избран от субекта формат. За допълнителни копия може да бъде начислена административна такса.

Чл. 12. При установяване на неточност в обработваните лични данни, субектът има право да поиска корекция или допълване на информацията. Искането се подава чрез предвидените канали за комуникация, като администраторът извършва корекцията в срок от 30 дни.

Чл. 13. (1) Субектът има право да поиска изтриване на личните си данни, когато:

• Данните вече не са необходими за първоначалните цели

• Оттеглено е съгласието за обработка

• Направено е основателно възражение срещу обработката

• Установена е незаконосъобразна обработка

(2) Администраторът разглежда искането в 30-дневен срок, като може да откаже изтриване при наличие на законово задължение за съхранение на данните.

Чл. 14. При технологична възможност, субектът на данни може да получи своите данни в структуриран и машинночетим формат или да поиска директното им прехвърляне към друг администратор.

Чл. 15. (1) При установяване на нарушение на сигурността, създаващо риск за правата на субектите, администраторът уведомява засегнатите лица и надзорния орган в срок до 72 часа. Уведомлението включва описание на нарушението, възможните последици и предприетите мерки за ограничаване на въздействието.

Чл. 16. (1) Субектът може да поиска ограничаване на обработката при:

1. Оспорване точността на данните
2. Незаконосъобразна обработка
3. Отпаднала необходимост от данните за администратора
4. Подадено възражение срещу обработката

(2) При одобрено ограничение, данните се съхраняват без допълнителна обработка до отпадане на основанието.

Чл. 17. (1) Правата се упражняват чрез писмено искане, съдържащо:

1. Идентификационни данни на заявителя
2. Описание на искането
3. Предпочитан начин за комуникация

(2) Администраторът отговаря в срок от един месец, който може да бъде удължен с още два месеца при сложни случаи.

(3) При съмнение в самоличността на заявителя може да бъде поискана допълнителна информация за идентификация.

Чл. 18. Субектът има право да възрази срещу обработка на лични данни, основана на легитимен интерес, включително профилиране. Администраторът преустановява обработката, освен ако не докаже убедителни законови основания за продължаването ѝ.

Раздел VIII – Съхранение и предаване на лични данни

Чл.19. (1) Администраторът съхранява личните данни предимно на сървъри, разположени в Европейския съюз и Европейското икономическо пространство. При необходимост от трансфер извън тези територии се прилагат допълнителни мерки за защита съгласно изискванията на Глава V от GDPR.

(2) Трансферът на данни към държави извън ЕС/ЕИП се осъществява само при наличие на решение на Европейската комисия за адекватно ниво на защита. В случаите, когато такова решение липсва, Администраторът прилага стандартни договорни клаузи, одобрени от Европейската комисия, или друг подходящ механизъм за защита съгласно чл. 46-49 от GDPR.

(3) При всеки международен трансфер Администраторът  извършваме оценка на въздействието и прилага допълнителни технически мерки съгласно препоръките на Европейския комитет по защита на данните (EDPB).

Чл. 20  (1) За анализ на използването на уебсайта, Администраторът използва Google Analytics със специфични настройки за защита на личните данни. Тези настройки включват задължително анонимизиране на IP адресите, деактивирано споделяне на данни с Google и ограничен период на съхранение от 24 месеца.

(2) За управление на имейл комуникацията, Администраторът използва платформата Brevo, чиито сървъри се намират в ЕС. Достъпът до данните е ограничен само до необходимия за изпращане на бюлетини обем информация.

Чл. 21. (1) Администраторът определя сроковете за съхранение на база комбинация от фактори, включващи законови изисквания, договорни задължения, легитимни бизнес нужди и наличието на съгласие от субекта на данните.

(2) След изтичане на приложимия срок, данните се изтриват или анонимизират по сигурен начин.

Чл. 22. Администраторът прилага многопластов подход към защитата на данните, който включва задължително криптиране при трансфер и съхранение, стриктен контрол на достъпа, и регулярни одити на сигурността 

Чл. 23. (1) Администраторът не продава и не отдава под наем лични данни на трети страни за маркетингови цели.

(2) Споделят се данни единствено с доставчици на услуги, които са абсолютно необходими за функционирането на уебсайта. Това споделяне се осъществява само при наличие на подписани споразумения за обработка на данни съгласно чл. 28 от GDPR.

Раздел IX – Заключителни разпоредби

Чл. 24. (1) При нарушаване на права, предвидени в настоящата Политика за поверителност или в приложимото законодателство за защита на личните данни, субектът на данни има право да подаде жалба до Комисията за защита на личните данни, като надзорен орган в Република България.

(2) Жалбата може да бъде подадена и по електронен път в съответствие с установените от Комисията правила и процедури.

Чл. 25. (1) Администраторът си запазва правото да актуализира настоящата Политика за поверителност периодично, с цел отразяване на промени в практиките за обработка на данни или спазване на нови законови изисквания.

(2) Измененията в Политиката за поверителност влизат в сила и обвързват субекта на данни при настъпване на някое от следните обстоятелства:

• изтичане на 14-дневен срок от получаване на изрично уведомление за промените, при условие че в този срок субектът на данни не е възразил срещу тях; 

• изтичане на 14-дневен срок от публикуване на измененията на уебсайта, при условие че в този срок субектът на данни не е възразил срещу тях;

• получаване на изрично съгласие от субекта на данни чрез електронна форма или друго недвусмислено потвърждаващо действие.

Чл. 26 Приложимо право За неуредените в настоящата Политика за поверителност въпроси се прилагат разпоредбите на Регламент (ЕС) 2016/679, Закона за защита на личните данни и приложимото законодателство на Република България.

Чл. 27.Настоящата Политика за поверителност е приета и влиза в сила от 02.01.2025г.