Политика за поверителност

Тази Политика за поверителност е актуализирана за последен път на 26.12.2025 г.
„Промет Стиил“ ЕАД, регистрирано съгласно законите на България (наричано по-долу „Дружеството“, „ние“, „нас“ и „наш“), спазва всички приложими закони за защита на данните и се ангажира да поддържа строги гаранции за защита на поверителността на потребителите на нашия уебсайт https://promet.metinvestholding.com/en-us/ (наричан по-долу „Уебсайта“).
Тази Политика за поверителност (наричана по-долу „Политиката“) предоставя информация за естеството, целта, методите на обработване (събиране, използване, съхранение, разпространение, изтриване и др.) и характеристиките за защита на личните данни, които събираме (наричани по-долу „Лични данни“ или „Данни“). Тази Политика обяснява също и Вашите права, като предоставя подробности за това как да се свържете с нас, ако имате въпроси относно начина, по който обработваме Вашата лична информация. Моля, прочетете внимателно тази Политика. Ако някоя от клаузите в тази Политика е неприемлива за вас, моля, не използвайте Уебсайта и не предоставяйте никакви лични данни.

 

Тази Политика включва следните раздели: 
1. Индивидуализация и данни за контакт на администратора на данни 
2. Категории лични данни, цели и правно основание на обработването 
3. Получатели на данни 
4. Трансфер на лични данни 
5. Обмен/разкриване на данни и връзки с трети страни 
6. Периоди за съхранение на данни 
7. Методи за защита на данните 
8. Вашите права 
9. Данни за контакт с длъжностното лице по защита на данните

 

Тази Политика се прилага за лицата, чиито Лични данни се обработват или могат да бъдат обработвани от нас в бъдеще като администратор на лични данни, включително, но не само, ако тези лица използват нашия Уебсайт; се свързват с нас със запитвания; следват хиперлинк към тази Политика; посещават наши събития, съпроводени със събиране на Лични данни.

Ние се грижим за поверителността на посетителите на Уебсайта и ще обработваме Вашите лични данни в съответствие с българския Закон за защита на личните данни и Общия регламент относно защитата на данните на Европейския съюз (Регламент (ЕС) 2016/679 или „GDPR“). Информираме Ви, че Дружеството е администратор на лични данни по смисъла на GDPR и всяко друго приложимо законодателство за защита на данните, когато контролираме методите за събиране на данни и определяме целите, за които тези данни ще бъдат използвани.

Правим всичко възможно, за да защитим всички лични данни, получени от нашите клиенти и потребители на уебсайтове, и спазваме всички местни закони за защита на данните, доколкото те се отнасят за нас. 

Никога няма да продаваме Вашите данни на трети страни. 

Вашите данни няма да бъдат използвани за автоматизирано вземане на решения, включително профилиране. 

По правило, ние не събираме лични данни, когато посещавате нашия уебсайт, освен за законосъобразното използване на „бисквитки“ и подобни технологии или когато ни дадете съгласие за обработване на данни в някои случаи. Можете да промените настройките си за „бисквитки“, като посетите опцията за предпочитания в банера за „бисквитки“ на уебсайта, който разглеждате. Предоставянето на данни чрез уебсайта е доброволно. Не изискваме от Вас да се регистрирате или да предоставяте данни, за да разглеждате уебсайта. Непредоставянето на конкретни данни обаче може да доведе до положението, че Компанията не може да Ви предостави желаната услуга, която искате да заявите чрез уебсайта.

Тази Политика не се прилага, когато Компанията действа като обработващ данни или в друга подобна роля, когато се действа от името на трета страна. В този случай ние обработваме личните данни по инструкции и от името на третата страна. Съответно се прилага политиката/декларацията за поверителност на третата страна.

 

Ще обработваме Вашите данни само ако е налице поне едно от следните законови основания за такова обработване, включително:

• обработването е необходимо за сключването и/или изпълнението на договор с Вас (включително всяка оферта и приемането ѝ), включително когато се интересувате от нашите услуги, стоки/продукти
• такова обработване се изисква от законите на държавите, в които предоставяме услугите си или ги правим достъпни
• има значителен обществен интерес, основан на действащото законодателство (например, за предотвратяване и разкриване на незаконни дейности)
• Вие сте дали съгласието си за обработване на данни
• обработването е необходимо за целите на законни интереси на Дружеството, като администратор, или на трета страна (освен когато тези интереси са надделели над интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни).

 

Винаги можете да изтриете или промените данните си и да упражнявате другите си права съгласно приложимото законодателство и тази Политика. 

Тази Политика може да се актуализира периодично, включително когато се изисква от приложимото законодателство. Предлагаме Ви периодично да разглеждате тази Политика за евентуални промени. 

Тази Политика описва видовете информация, която събираме чрез Уебсайта, целите, за които я обработваме, страните, с които можем да споделяме лични данни, и Вашите права относно данните, които събираме. 

Политиката е предоставена само за Уебсайта, а не за други уебсайтове, евентуално посетени от посетителите чрез връзки. Администраторът на данни (както е дефиниран по-долу) не носи отговорност за личната информация, предоставена от посетителите на външни страни или на който и да е уебсайт, свързан с Уебсайта. Компанията Ви насърчава да прочетете политиката/декларациите за поверителност и условията на свързани или цитирани уебсайтове, които посещавате. Тези уебсайтове на трети страни ще Ви изпращат свои собствени „бисквитки“ и други устройства за проследяване. Компанията не контролира и не носи отговорност за това какво правят трети страни във връзка с техните уебсайтове или как обработват Вашите лични данни. Моля, бъдете внимателни и се консултирайте с политиките за защита на данните, публикувани на всеки уебсайт на трета страна, за допълнителна информация.

 

Ще обработваме Личните данни с цел: 
• поддържане и обновяване на Уебсайта 
• предоставяне на информация за дейността на Дружеството 
• съхраняване на данни за личните предпочитания и настройки на потребителите на Уебсайта 
• подобряване на продуктите и (или) услугите и разработване на нови такива
• събиране на статистика за потребителите и 
• наблюдение на състоянието на сесията (достъпа) на потребителя.

 

1. Индивидуализация и данни за контакт на администратора на данни
По отношение на личните данни, дружеството действа като администратор на данни съгласно член 4(7) от GDPR. 
Данни за дружеството: 
„Промет Стиил“ ЕАД 
Единен идентификационен код на дружеството: 130919989 
Адрес: България, област Бургас, община Средец, 8314 Дебелт, Административна сграда Промет Стиил
 
2. Категории лични данни, цели и правно основание за обработването

а) Лични данни, събрани чрез контактните форми на Уебсайта
Чрез попълване на контактните форми, Вие можете да ни предоставите определени лични данни и данни за контакт (т.е. име, имейл адрес и телефонен номер). 
Тези лични данни се обработват, за да Ви предоставим поисканата информация (напр. новини, съобщения и др.) и да комуникираме с Вас. 
Гореспоменатите лични данни ще се съхраняват в продължение на 36 месеца. В края на този период те ще бъдат изтрити или анонимизирани.
Правното основание за обработването е Вашето съгласие, съгласно чл. 6 (1) (а) от GDPR. Информираме Ви, че Вашето съгласие може да бъде свободно оттеглено по всяко време, като изпратите имейл на: DPO@metinvestholding.com и Вашите лични данни ще бъдат незабавно изтрити или анонимизирани.

б) Автоматично събирани данни
Всеки път, когато посетителят достъпва Уебсайта, определена информация за неговото/нейното устройство се събира автоматично. По-конкретно: 
• видът и версията на браузъра 
• операционната система 
• IP-адресът
Обработването на такава информация е необходимо, за да се позволи преглед на съдържанието на Уебсайта. Такава информация ще бъде изтрита, след като целите, за които е била събрана, бъдат изпълнени и във всички случаи в края на сесията (когато потребителят напусне Уебсайта). 
Информацията, автоматично събрана от Уебсайта, не се съпоставя с друга информация за посетителите на Уебсайта. 
Правното основание за такова обработване е легитимният интерес на администратора на данни да осигури правилното техническо функциониране на Уебсайта.

в) Бисквитки и подобни технологии
Бисквитката е малък текстов файл, който се изпраща до крайното оборудване на посетителя (т.е. браузъра на посетителя) от Уебсайта; бисквитката се съхранява в крайното оборудване на посетителя, за да бъде предадена отново на Уебсайта при следващите посещения на потребителя на Уебсайта. 
Информираме Ви, че бисквитките, поставени от Уебсайта („Бисквитките“), могат да бъдат „сесийни бисквитки“ (т.е. бисквитки, които изтичат в края на сесията на браузъра) или „постоянни бисквитки“ (т.е. бисквитки, съхранявани и след края на сесията на браузъра на посетителя). Освен това, бисквитките могат да бъдат зададени директно от Уебсайта (т.е. „бисквитки на първа страна“) или от друг уебсайт (т.е. „бисквитки на трети страни“).

Бисквитки, използвани от Уебсайта: 

Технически бисквитки за сърфиране или сесийни технически бисквитки
Уебсайтът поставя технически бисквитки за сърфиране или сесийни технически бисквитки, за да позволи нормално и ефективно сърфиране и използване на Уебсайта. Такива бисквитки не изискват Вашето предварително и изрично съгласие. Можете да деактивирате тези бисквитки, като промените настройките на браузъра си (както е посочено по-долу), но това може да повлияе на начина, по който работи Уебсайтът.

Функционални технически бисквитки 
Уебсайтът използва функционални технически бисквитки, които позволяват запомнянето на Вашите предпочитания (т.е. избрания език), за да се подобрят услугите, предоставяни от Уебсайта. Функционалните бисквитки подобряват качеството и преживяването при сърфиране. Моля, обърнете внимание, че не е необходимо Вашето съгласие, за да се настроят функционалните технически бисквитки. 

Аналитични бисквитки
Тези бисквитки на трети страни се използват за събиране на информация за това как посетителите използват Уебсайта (напр. брой посетители, посетени страници, постоянство на Уебсайта и др.), с цел извършване на статистически анализ и подобряване на нашия Уебсайт. Бисквитките събират информация по начин, който не идентифицира директно никого. 
Като предоставяте Вашето разрешение чрез банера, който се показва при достъп до Уебсайта, Вие се съгласявате с използването на аналитични бисквитки. Информираме Ви, че Вашето съгласие ще се изисква само при първия ви достъп до Уебсайта и ние използваме техническа бисквитка, за да проследим полученото съгласие. Както е посочено по-долу, можете да оттеглите съгласието си по всяко време.
Използваме следните категории „бисквитки“:

Можете да промените предпочитанията си за „бисквитките“ по всяко време, като кликнете и се откажете от проследяването им от Google Analytics на всички уебсайтове, като посетите http://tools.google.com/dlpage/gaoptout.
Моля, обърнете внимание, че повечето уеб браузъри позволяват известен контрол върху повечето „бисквитки“ чрез настройките на браузъра. Разберете как да управлявате „бисквитките“ в популярни браузъри:

Edge    |  Safari    |   Chrome    |    Firefox   |  Opera

Някои лични данни могат да бъдат получени от Компанията от публично достъпни източници, например, когато такава информация е (а) достъпна за обществеността и обикновено се публикува в интернет; (б) законно предоставена на широката общественост, като например социални медии и др. Освен това, ние можем да обработваме други данни, ако доброволно ги предоставите на Компанията; например, когато ни изпратите заявка. Моля, обърнете внимание, че нашият уебсайт и услуги не са насочени към лица под 14-годишна възраст. Считаме потребител/клиент за дете, ако е под 14 години, освен ако неговата държава няма различна възрастова граница (в някои държави тя е под 16 години). Съответно, ние съзнателно не събираме и не обработваме информация за деца. Ако разберете за случаи на използване на Уебсайта от деца или че получаваме Данни от деца, моля, информирайте ни незабавно. Ако разберем, че Компанията е събрала Лични данни от лица под 14 години без проверка на родителското съгласие, ние предприемаме стъпки за премахване на тази информация. Когато Компанията получава Лични данни от трети страни (не директно от субекти на данни), тези трети страни са отговорни за спазването на съответните закони за защита на данните.

 

3. Получатели на данни

Личните данни няма да бъдат разпространявани и могат да бъдат достъпни (ограничено, като част от съдържанието може да не се показва неправилно в съответната област на компетентност) на служителите и/или сътрудниците на Администратора на данни, упълномощени да ги обработват. Получателите на лични данни ще действат като самостоятелни администратори на данни, съгласно чл. 4(7) от GDPR, или като обработващи данни, определени от Администратора на данни, съгласно чл. 28 от GDPR. 
Личните данни могат да бъдат съобщавани на дружества, които предоставят определени услуги на Администратора на данни, и на други дружества от Metinvest Group, включително компанията METINVEST DIGITAL LLC. 
„Metinvest Group“ означава Metinvest B.V. и дружества, в които Metinvest B.V. пряко или косвено притежава дял от 50% или повече. Metinvest Digital LLC предоставя определени услуги, свързани с управлението и техническата поддръжка на Уебсайта, обработва Личните данни само по документирани инструкции от Администратора на данни, като гарантира приемането на всички необходими мерки, за да се спази приложимото законодателство за защита на данните и да се защитят правата на посетителите. 
Освен това Ви предоставяме следната информация:
 
a) Google Analytics
Google Analytics (т.е. компанията Google LLC („Google“), 1600 Amphitheater Parkway, Mountain View, CA 94043, USA) задава определени „бисквитки“, които събират информация за това как посещавате Уебсайта.
Google може да разграничава отделните посетители; да ограничава честотата на заявките; да запомня броя и времето на предишните ви посещения; да записва източника на трафик; да определя началото и края на сесията; да запомня стойностите на декларираните от потребителя променливи на ниво посетител. Информация за Вашето устройство (т.е. за Вашия браузър и Вашата операционна система) може да бъде достъпна за Google. 
Моля, обърнете внимание, че използваме механизъм, който автоматично маскира вашия IP адрес и информацията, обработена от Google, няма да бъде комбинирана с други данни на Google. 
Google ще използва получената информация за статистически анализ и отчитане, което ще помогне за оптимизиране на уебсайта, правейки го по-удобен за посетителите. Вашите лични данни ще се съхраняват 36 месеца.
 
b) Google Maps
Този Уебсайт използва Google Maps, услуга за картографиране, предоставяна от Google. Google може да получи Вашия IP адрес и да разбере коя страница от уебсайта посещавате.
Ако сте влезли в профила си в Google, Google може да комбинира информацията, събрана чрез уебсайта, с информацията от Вашия профил в Google. 
Както е посочено по-горе, Политиката е предоставена само за уебсайта и администраторът на данни не носи отговорност за личната информация, предоставена от посетителите на външни страни. За допълнителна информация Ви каним да прочетете общия преглед на Google относно поверителността и защитата на данните.
 
c) Microsoft Clarity
Използваме Microsoft Clarity (предоставен от Microsoft Corporation. Данни за контакт: Microsoft Way, Redmond, WA 98052-6399, USA), за да анализираме поведението на потребителите на нашия уебсайт. Този инструмент ни помага да разберем как посетителите взаимодействат с нашия сайт, което ни позволява да подобрим неговата функционалност и потребителското изживяване. 
Microsoft Clarity събира информация за взаимодействията на потребителите с нашия уебсайт, включително:
• Данни за кликвания, скролване и други действия на страницата.
• Информация за устройството и браузъра на потребителя.
• Данни за сесиите, като например продължителност на посещението и прегледани страници. 
Clarity автоматично маскира чувствителна информация, като например въведени пароли или данни за плащане, като гарантира поверителността на потребителите.
Събраните данни се използват за анализ на поведението на потребителите на нашия уебсайт, за да се оптимизира и подобри потребителското изживяване. Правното основание за обработването на тези данни е нашият легитимен интерес за подобряване на нашите онлайн услуги. 
Microsoft Clarity обработва данни в съответствие с Декларацията за поверителност на Microsoft. Данните могат да бъдат трансферирани и съхранявани на сървъри извън Европейския съюз. Microsoft осигурява адекватно ниво на защита на данните, придържайки се към стандартни договорни клаузи и други механизми, съвместими с GDPR.
Данните, събрани чрез Microsoft Clarity, се съхраняват за периода, необходим за изпълнение на посочените цели на обработването или както се изисква от приложимото законодателство.
Microsoft прилага подходящи технически и организационни мерки за защита на личните данни от неоторизиран достъп, използване или разкриване. За повече информация относно мерките за сигурност, моля, разгледайте Декларацията за поверителност на Microsoft.
 
d) Tally
Използваме услугата Tally (Tally BV, с регистриран офис на адрес August Van Lokerenstraat 71, 9050 Гент, Белгия и регистрирана в Crossroads Bank for Enterprises под номер 0776.979.007), за да събираме информация чрез формуляри за обратна връзка на уебсайта.
Tally събира различни видове лични данни, включително: име, имейл, както и незадължителна информация, която предоставяте при попълване на формуляри за обратна връзка или анкети. 
Такива данни се предоставят единствено по Ваша инициатива - чрез изпращане на попълнен формуляр и се изтриват автоматично в рамките на посочените срокове. 
Tally обработва лични данни в съответствие с действащото законодателство, и по-специално с Регламент 2016/679 от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни, приложим от 25 май 2018 г. (наричан по-долу „GDPR“). 
Всички данни от формуляри на Tally са криптирани както при пренос, така и в състояние на съхранение, като се съхраняват в Европа. 
За повече информация, моля, посетете декларацията за поверителност на Tally.
 
e) HTTP заглавки (хедъри)
Всичко, което се съдържа в HTTP заглавките. HTTP заглавките са стандартен уеб протокол, изпращан между всяка заявка на браузър и всеки сървър в интернет. HTTP заглавките включват IP адреси, информация за уеб браузъра, местоположението на страницата, документа, референта и лицето, използващо уебсайта.
 
f) Данни, специфични за пиксела
Включват Pixel ID и бисквитката на Facebook.
 
g) Данни за кликвания върху бутони
Включват всички бутони, кликнати от посетители на Уебсайта, етикетите на тези бутони и всички страници, посетени в резултат на кликванията върху бутоните.
 
h) Допълнителни стойности
Разработчиците и маркетолозите могат по избор да изберат да изпращат допълнителна информация за посещението чрез проследяване на реализациите. Примери за персонализирани събития с данни са: стойност на реализациите, тип страница и други.
 
i) Имена на полетата по формуляра
Включва имена на полета на уебсайтове като „имейл“, „адрес“, „количество“, когато закупувате продукт или услуга. Ние не записваме стойностите на полетата, освен ако не ги включите като част от Advanced Matching или проследяване на реализациите.
 
4. Прехвърляне на лични данни

Компанията е международно дружество, което си сътрудничи с различни компании по целия свят, за да популяризира и/или предоставя на потребителите достъп до Уебсайта и нашите услуги. Съответно, Вашите данни могат да бъдат обработвани извън Вашата държава на пребиваване, включително в държави, които може да не осигуряват същото ниво на защита на Вашите данни като Вашата държава. Получателите, посочени в Раздел 3 по-горе, могат да се намират в или извън ЕС и Европейското икономическо пространство (ЕИП). Когато предаваме лични данни на получатели в други държави извън ЕИП, ние предприемаме мерки за спазване на съответните законови и технологични изисквания, както е описано в тази Политика и съгласно приложимото законодателство за защита на данните, включително съгласно разпоредбите на чл. чл. 44-50 от GDPR. Когато прехвърляме Вашите данни към трети държави, които не се прилагат към „решението за адекватност“ на Европейската комисия, Компанията използва Стандартни договорни клаузи, задължителни корпоративни правила и специални споразумения за прехвърляне и обработване на данни. Освен това ще изискваме от всички получатели на данни да осигурят подходящото ниво на защита и сигурност на Вашите данни, което се изисква от приложимото законодателство за защита на данните. В някои случаи Компанията може да се нуждае от вашето изрично съгласие за международно прехвърляне на данни. Личните данни, събрани от „бисквитките“, могат да бъдат прехвърлени на Google. Google спазва Рамката за поверителност на данните между ЕС и САЩ, разработена от Министерството на търговията на САЩ, Европейската комисия и швейцарската администрация, осигурявайки адекватно ниво на защита, съгласно GDPR и приложимото законодателство за защита на данните. Рамката за поверителност е достъпна на линка: Рамка за поверителност на данните.
 
5. Обмен/разкриване на данни и връзки към трети страни

Следвайки стандартната практика, която отговаря на изискванията на приложимите закони за защита на данните, Вашите данни могат да бъдат прехвърляни на трети страни извън Компанията в следните случаи:
• когато имаме Вашето съгласие или по Ваше искане;
• държавни, федерални и други регулаторни, административни или правоприлагащи органи/агенции като част от официален процес (при поискване);
• в отговор на съдебно решение или друго решение на съда като част от официален процес;
• за установяване или упражняване на правото на Компанията или филиал на Компанията да се защитава срещу Вашите искове;
• за разследване и/или предотвратяване на измами от страна на потребители/клиенти;
• ако е необходимо и/или в интерес на Компанията да защити или упражни своите права или законните права на други лица.

 Понякога може да се наложи да прехвърлим Вашите данни на трети страни. По-специално, ние можем да споделяме Вашите данни, включително, но не само, данни за контакт и технически данни, с трети страни, като например доставчици на услуги, които изпълняват различни функции, необходими за работата на нашия уебсайт. 

В зависимост от услугите, предоставяни за обработване на данни, необходими за нашата дейност, въз основа на нашите инструкции, съгласно настоящата Политика и законите за защита на данните, ние можем да прехвърляме информация на следните трети страни: 
• на нашите партньори, които предоставят технологии за Уебсайта и други функции; 
• на нашите партньори, предоставящи услуги за обслужване на клиенти (обработка на клиентски заявки чрез различни комуникационни канали), имейл услуги, облачни услуги и изследователски услуги; 
• на нашите партньори, предоставящи услуги за откриване и предотвратяване на измами, както и правни и финансови (счетоводни) услуги; 
• на трети страни, на които сме задължени да разкрием Вашите данни съгласно закона (например държавни институции, правоприлагащи органи и съдилища). 

На нашите партньори (доставчици на различни услуги) е забранено да обработват лични данни, които ние прехвърляме за тях за конкретна цел, за каквито и да е цели, различни от посочените от нас като администратор на данни. Също така, ние сключваме договори с такива партньори, изисквайки те да предоставят същото ниво на защита и сигурност на Вашите данни, което се изисква от нас съгласно приложимото законодателство. Ние ограничаваме използването на Вашите данни след всяко предоставено от Вас съгласие (ако съгласието е основание за обработване на данните).

В случай на сливане, реорганизация или друго подобно корпоративно събитие, както и при продажба на Дружеството или част от активите на Дружеството, събраната от нас информация, включително лични данни, може да бъде прехвърлена на друга компания/организация (при условие на сливане или придобиване). Несъмнено, всички такива трансфери на данни ще се извършват съгласно приложимото законодателство за защита на данните и нашите задължения за поверителност, както е посочено в настоящата Политика.
 
6. Периоди на съхранение на данни

Ние съхраняваме Вашите данни за времето, необходимо за постигане на целите, за които сме ги събрали, по-специално, за да удовлетворим всички законови изисквания, счетоводни или отчетни, и за да гарантираме изпълнението на договори. Като правило съхраняваме Вашите лични данни в продължение на 3 години. В някои случаи обаче трябва да съхраняваме Вашите данни толкова дълго, колкото изисква приложимото законодателство. 

За да определим съответния период на съхранение на личните данни, освен целите на обработване, ние вземаме предвид и обхвата, естеството и категорията на данните, както и потенциалния риск от вреда от неразрешено използване или разкриване на данни, както и съответните изисквания на приложимото законодателство.

Като правило съхраняваме основна информация за потребителите на уебсайта в продължение на тридесет (30) дни. 

Моля, обърнете внимание, че законодателствата на някои държави могат да налагат допълнителни изисквания, така че периодът на съхранение на данните да варира. По-специално, ако законодателството на държава, в която се намира потребител на нашия уебсайт, съдържа разпоредби за давностни срокове, които определят периода, през който можете да предявите иск срещу нас, ние се нуждаем от съответните доказателства за тези правни отношения с Вас. Следователно ние можем да обработваме Вашите данни за съответния период.

Трябва също да вземем предвид периодите, за които може да се наложи да съхраняваме Вашите данни, за да спазим законовите си задължения към Вас или към регулаторните органи. 

Евентуално, ние можем да сведем до минимум данните, които обработваме, или да ги направим анонимни (за изследователски или статистически цели), така че те вече да не са свързани с Вас. Ако данните са анонимизирани, ние можем да използваме тази информация за неопределено време, тъй като тя вече не съдържа лични данни.
 
7. Методи за защита на данните

Компанията взема много сериозно сигурността на личните данни. За да гарантираме сигурното съхранение на Вашите данни, ние внедрихме множество технически и административни инструменти, които защитават данните от всякаква неоторизирано или незаконно обработване, както и от всякакви загуби, унищожаване или повреда. Редовно тестваме нашите мерки за сигурност, за да гарантираме, че те остават ефикасни и ефективни.

Използваме широка гама от съвременни специализирани софтуерни и хардуерни инструменти от водещи доставчици, както и организационни методи, за да защитим Вашите данни от кибератаки и да предотвратим евентуални нарушения на данните.

Когато прехвърляме лични данни извън Компанията, използваме криптиране. Обикновено използваме различни технически мерки за защита на информацията, която събираме в интернет или предаваме на трети страни, включително криптиране, защитни стени и защита с парола. 

Предоставените от Вас данни ще бъдат съхранявани безопасно на нашите сървъри, недостъпни за обществеността.

Компанията се придържа към принципа за минимизиране на данните. Ние обработваме информация, свързана с нашите потребители/клиенти, от която се нуждаем, за да изпълняваме определени функции и за конкретните цели, определени в тази Политика. Вашите данни са достъпни само за ограничен брой служители, които се нуждаят от достъп до съответните данни, за да изпълняват своите функционални задължения. Ние непрекъснато обучаваме служителите по нашите Политики, регулиращи въпросите, свързани с поверителността и сигурността на данните.

Правим всичко възможно, за да защитим Данните, но е необходимо да знаете, че никой метод за предаване на данни чрез интернет или електронно съхранение не е 100% сигурен. Следователно, не можем да гарантираме абсолютната им сигурност. Ако Компанията узнае за нарушение на системата за сигурност, ще Ви информираме за това, ако сме длъжни да направим това съгласно приложимото законодателство, за да можете да предприемете подходящи мерки за сигурност.
 
8. Вашите права
Съгласно GDPR, администраторът на данни гарантира упражняването на следните права:
 
а) Вашето право на достъп до личните Ви данни (чл. 15 от GDPR):
Имате право да получите от администратора на данни потвърждение дали се обработват лични данни, които Ви засягат, и когато това е така, достъп до тези лични данни и информацията, посочена в чл. 15 от GDPR (напр. целите на обработването; категориите лични данни, за които става въпрос; получателите, на които личните данни са били или ще бъдат разкрити и т.н.).
 
b) Вашето право на коригиране (чл. 16 от GDPR):
Имате право да поискате от администратора на данни поправяне на неточни лични данни, които се отнасят до Вас. Като се вземат предвид целите на обработването, имате и право да поискате допълване на непълни лични данни. За да упражните правото, посочено в чл. 16, Вашето искане трябва да включва ясно посочване на неточните и/или непълните лични данни.
 
c) Вашето право на изтриване или „правото да бъдеш забравен“ (чл. 17 от GDPR):
Имате право да поискате от администратора на данни изтриване на Вашите лични данни в съответствие с чл. 17 от GDPR (напр. когато личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин; когато оттеглите съгласието си или възразите срещу обработването и няма преобладаващи законни основания за обработването и др.).
 
d) Вашето право на ограничаване на обработването (чл. 18 от GDPR):
Имате право да поискате от нас ограничаване на обработването, когато е налице едно от основанията, посочени в чл. 18 от GDPR (напр. оспорвате точността на личните данни, за период, който позволява на администратора на данни да провери точността на личните данни; обработването е незаконно и Вие се противопоставяте на изтриването на личните данни и вместо това искате ограничаване на използването им; ние вече не се нуждаем от личните данни за целите на обработването, но те са Ви необходими за установяването, упражняването или защитата на правни претенции и т.н.).
 
e) Вашето право на преносимост на данните (чл. 20 от GDPR):
Съгласно чл. 20 от GDPR, Вие имате право да получите определени Лични данни в структуриран, широко използван и машинночетим формат и да прехвърлите тези Лични данни на друг администратор на данни без пречки от наша страна, когато: (i) обработването на Личните данни се основава на Вашето съгласие; и (ii) се извършва чрез автоматизирани средства.
 
f) Вашето право да възразите срещу обработването (чл. 21 от GDPR):
Имате право да възразите на основания, свързани с Вашата конкретна ситуация, по всяко време срещу обработването на Вашите лични данни, което се основава на нашите законни интереси, съгласно чл. 6(1), б. f) от GDPR. Ние няма да обработваме съответните лични данни, освен ако не докажем убедителни законни основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции. Имате право да възразите по всяко време срещу обработването на Вашите лични данни за целите на директния маркетинг.
 
g) Право на оттегляне на Вашето съгласие (чл. 7(3) от GDPR):
Като се свържете с нас на адреса по-долу (Раздел 6), можете по всяко време да оттеглите съгласието си. Оттеглянето на съгласието Ви няма да засегне законосъобразността на обработването, извършено преди това оттегляне.
 
h) Право на подаване на жалба до компетентния надзорен орган:
Без да се засягат други административни или съдебни средства за защита, имате право да подадете жалба до надзорен орган, по-специално в страната, в която живеете, работите или е мястото на предполагаемото нарушение, ако смятате, че обработването на Вашите лични данни нарушава приложимото законодателство за защита на данните. Ако се намирате в една от държавите-членки на ЕС, можете да подадете жалба до един от европейските надзорни органи. Можете да намерите актуалния списък на европейските надзорни органи тук: Членове на ЕКЗД 

Ако се намирате в Украйна, можете да подадете жалба до комисаря по правата на човека на Върховната рада. 

Моля, обърнете внимание, че ще предоставим информация за предприетите действия по искане по чл. чл. 15 - 21 от GDPR възможно най-бързо и във всеки случай в рамките на един месец от получаването на Вашето искане. Когато е строго необходимо, този срок може да бъде удължен с още два месеца. Упражняването на Вашите права е безплатно, освен ако искането ви не е явно неоснователно или прекомерно.

 

„Не проследявай“ (DNT) е настройка, която всеки потребител може да задейства от своето устройство. Целта е да се позволи на потребителите да ограничат или предотвратят събирането на личните си данни.

Няма закон, който да изисква от уебсайтовете да спазват DNT настройка. 

Тъй като не проследяваме потребителите на нашия Уебсайт във времето и на уебсайтове на трети страни, ние не отговаряме на сигнали за „не проследявай“ от браузъра. 

В същото време, дори и да следваме DNT, не можем да контролираме обработването на DNT от трети страни, взаимодействащи с уебсайта, като Google Analytics, AdWords и други.
 
9. Данни за контакт с длъжностното лице по защита на данните

Ако имате въпроси относно тази Политика или ако желаете да упражните правата си, изброени в Раздел 5 по-горе, можете да се свържете с длъжностното лице по защита на данните, назначено от администратора на данни съгласно чл. 37 от GDPR, на следния имейл адрес: DPO@metinvestholding.com