Политика за поверителност

1. Въведение

Настоящата Политика за поверителност (наричана по-нататък „Политиката“) описва как „[ПЪЛНО ФИРМЕНО НАИМЕНОВАНИЕ]“ („ние“, „нас“, „Дружеството“, „Персенк Инвест“) събира, използва, съхранява и защитава Вашите лични данни при посещение и ползване на интернет сайта https://persenk.bg/ (наричан по-нататък „Сайта“).

Политиката е изготвена в съответствие с:

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни (GDPR);
Закона за защита на личните данни (ЗЗЛД);
Закона за електронните съобщения (ЗЕС);
Закона за електронната търговия (ЗЕТ);
Останалото приложимо национално и европейско законодателство.

Чрез посещението и ползването на Сайта Вие потвърждавате, че сте се запознали със съдържанието на тази Политика.

2. Администратор на лични данни

Администратор на личните данни, събирани чрез Сайта, е:

Поле	Стойност
Наименование	ПЕРСЕНК ИНВЕСТ ООД
ЕИК / Булстат	160110107
ДДС номер	BG160110107
Седалище и адрес на управление	гр. Пловдив, ул. Първа № 6, с. Златитрап, общ. Родопи, обл. Пловдив, пощ. код 4212
Производствена база	с. Хаджиево, общ. Пазарджик
Кариера	с. Куртово Конаре, общ. Стамболийски
Телефон	0890 303 303
Електронна поща	info@persenk.bg, office@persenk.bg
Уеб сайт	https://persenk.bg/

2.1. Контакт за въпроси относно личните данни

За въпроси, свързани с обработването на Вашите лични данни, можете да се свържете с нас на: info@persenk.bg или на пощенския адрес на седалището.

Към момента Дружеството не е законово задължено да определи Длъжностно лице по защита на данните (DPO) по чл. 37 от GDPR. При промяна на това обстоятелство данните за контакт с DPO ще бъдат публикувани в настоящата Политика.

3. Какви лични данни събираме

В зависимост от начина, по който взаимодействате със Сайта, ние можем да обработваме следните категории лични данни:

3.1. Данни, които Вие ни предоставяте доброволно

При попълване на формата за „Безплатна консултация“ или при изпращане на запитване по електронна поща/телефон:

Идентификационни данни: име и фамилия;
Контактни данни: телефонен номер, електронна поща;
Данни за фирма (когато е приложимо): наименование, ЕИК, адрес, лице за контакт;
Съдържание на запитването: описание на проекта, желани продукти, количества, срокове, локация на обекта, бюджет, други детайли, които сте включили доброволно в съобщението;
Прикачени файлове (ако има такива): проекти, чертежи, снимки на обекта.

3.2. Данни, които се събират автоматично

При посещение на Сайта автоматично се събират и:

Технически данни: IP адрес, тип и версия на браузъра, операционна система, тип на устройството (мобилно/десктоп), резолюция на екрана, език;
Данни за поведение: посетени страници, продължителност на престоя, източник на посещението (referrer), кликвания, търсения в Сайта;
Данни от бисквитки и подобни технологии – подробности виж в раздел 9 и в Политиката за бисквитките.

3.3. Чувствителни данни

Дружеството не събира и не обработва специални категории лични данни по смисъла на чл. 9 от GDPR (данни за здравословно състояние, етнически произход, политически възгледи, религиозни убеждения, сексуална ориентация и др.). Молим да не ни предоставяте такива данни в свободен текст през формите за контакт.

3.4. Данни на непълнолетни лица

Сайтът не е насочен към лица под 14 години и Дружеството не събира съзнателно данни от такива лица. Ако сте родител или настойник и научите, че Ваше дете ни е предоставило лични данни, моля свържете се с нас, за да ги изтрием.

4. Цели и правни основания за обработване

Ние обработваме Вашите лични данни единствено при наличие на конкретно правно основание по чл. 6 от GDPR:

№	Цел на обработването	Категории данни	Правно основание
1	Обработка на запитване, изпратено през формата за контакт или директно по имейл/телефон	Име, телефон, имейл, съдържание на запитване	Чл. 6, §1, б. „б“ GDPR – действия преди сключване на договор по искане на субекта
2	Подготовка и изпращане на оферта за бетонови изделия, добив, транспорт или други услуги	Контактни данни, данни за обект/проект, фирмени данни	Чл. 6, §1, б. „б“ GDPR – преддоговорни отношения
3	Сключване и изпълнение на договор за доставка/услуга	Идентификационни и контактни данни, данни за плащане, фактуриране	Чл. 6, §1, б. „б“ GDPR
4	Издаване на счетоводни и данъчни документи (фактури, протоколи)	Имена, ЕГН/ЛНЧ (за физически лица), фирмени данни, ДДС №	Чл. 6, §1, б. „в“ GDPR – законово задължение (ЗСч, ЗДДС, ДОПК)
5	Защита на права и законни интереси (вкл. при правни спорове, събиране на вземания)	Всички относими данни	Чл. 6, §1, б. „е“ GDPR – законен интерес на администратора
6	Сигурност на Сайта, защита от злоупотреби и хакерски атаки	IP адрес, лог файлове	Чл. 6, §1, б. „е“ GDPR – законен интерес
7	Анализ на трафика и подобряване на Сайта	Анонимизирани/псевдонимизирани технически данни	Чл. 6, §1, б. „а“ GDPR – съгласие (за неоснователни бисквитки)
8	Маркетингови съобщения (нюзлетър, промоции) – ако е приложимо	Имейл, име	Чл. 6, §1, б. „а“ GDPR – изрично съгласие

Когато правното основание е съгласие, Вие имате право да го оттеглите по всяко време, без това да засяга законосъобразността на обработването до момента на оттеглянето.

5. Получатели на личните данни

Ние не продаваме и не отдаваме под наем Вашите лични данни на трети страни. Възможно е обаче да предоставим достъп до Ваши данни на следните категории получатели, които действат като обработващи лични данни от наше име или като самостоятелни администратори:

5.1. Доставчици на услуги (обработващи лични данни)

Хостинг и инфраструктура – доставчик на хостинг услуги за Сайта;
Имейл услуги – доставчик на електронна поща за бизнес кореспонденция;
Куриерски и транспортни компании – при доставка на изделия;
Доставчици на аналитични услуги – Google LLC (Google Analytics), при дадено съгласие;
Доставчик на услуги за карти – Google LLC (Google Maps).

5.2. Държавни и общински органи

В случаите, в които сме задължени по закон, можем да предоставим лични данни на:

НАП – Национална агенция за приходите;
НОИ – Национален осигурителен институт;
Министерство на вътрешните работи, прокуратура, съд;
Комисия за защита на личните данни (КЗЛД);
Други компетентни органи при изрично законово задължение.

5.3. Бизнес партньори

При сключване на договор Ваши данни могат да бъдат предоставени на наши подизпълнители, доставчици на материали и партньори, доколкото това е необходимо за изпълнение на договорните ни задължения.

Във всички случаи на споделяне ние гарантираме, че получателите са поели подходящи задължения за поверителност и сигурност на данните.

6. Предаване на лични данни извън ЕС/ЕИП

Някои от използваните от нас услуги (напр. Google Analytics, Google Maps) могат да доведат до прехвърляне на лични данни към Съединените американски щати или други държави извън Европейското икономическо пространство.

Такова прехвърляне се осъществява при наличие на:

Решение на Европейската комисия за адекватно ниво на защита (напр. EU-US Data Privacy Framework);
Стандартни договорни клаузи, одобрени от Европейската комисия;
Други подходящи гаранции по чл. 46 от GDPR.

При поискване можем да Ви предоставим копие от приложимите гаранции.

7. Срокове за съхранение на данните

Ние съхраняваме личните Ви данни само за срока, необходим за постигане на целите, за които са събрани, или съгласно законови изисквания:

Категория данни	Срок на съхранение
Запитвания през контактна форма (без последващ договор)	До 12 месеца от последния контакт
Кореспонденция с потенциални клиенти	До 24 месеца от последния контакт
Договорни данни (договори, протоколи, фактури)	10 години след прекратяване на договора (чл. 12 ЗСч, чл. 38 ДОПК)
Счетоводна и данъчна документация	10 години (чл. 12 ЗСч); за заплати – 50 години (КСО)
Данни, обработвани въз основа на съгласие (вкл. маркетинг)	До оттегляне на съгласието
Лог файлове за сигурност	До 6 месеца
Бисквитки	Според вида на бисквитката – виж Политиката за бисквитките
Данни в съдебни и арбитражни производства	До приключване на делото и изтичане на сроковете за обжалване и принудително изпълнение

След изтичане на срока данните се изтриват или анонимизират по сигурен начин.

8. Вашите права като субект на лични данни

Като субект на лични данни Вие имате следните права съгласно чл. 15–22 от GDPR:

8.1. Право на информация и достъп (чл. 15)

Имате право да получите потвърждение дали обработваме Ваши лични данни и копие от тях.

8.2. Право на коригиране (чл. 16)

Имате право да поискате коригиране на неточни или непълни данни.

8.3. Право на изтриване („право да бъдеш забравен“) (чл. 17)

Имате право да поискате изтриване на Вашите данни, когато:

те вече не са необходими за целите, за които са събрани;
сте оттеглили съгласието си и няма друго правно основание;
възразявате срещу обработването и няма надделяващи легитимни основания;
данните са обработвани незаконосъобразно.

8.4. Право на ограничаване на обработването (чл. 18)

В определени случаи имате право да поискате ограничаване на обработването.

8.5. Право на преносимост (чл. 20)

Когато обработването се основава на съгласие или договор и се извършва автоматизирано, имате право да получите данните в структуриран, широко използван и пригоден за машинно четене формат.

8.6. Право на възражение (чл. 21)

Имате право да възразите срещу обработване, основано на наш легитимен интерес или за целите на директен маркетинг.

8.7. Право да не бъдете обект на автоматизирано вземане на решения (чл. 22)

Дружеството не извършва автоматизирано вземане на решения, включително профилиране, които пораждат правни последици за Вас.

8.8. Право на оттегляне на съгласие

Когато обработваме данни въз основа на Вашето съгласие, имате право да го оттеглите по всяко време.

8.9. Право на жалба до надзорен орган

Имате право да подадете жалба пред:

Комисия за защита на личните данни (КЗЛД)

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Телефон: 02/91-53-518
Електронна поща: kzld@cpdp.bg
Уеб сайт: https://www.cpdp.bg/

8.10. Как да упражните правата си

За да упражните което и да е от горепосочените права, моля изпратете писмено искане на:

Електронна поща: info@persenk.bg
Пощенски адрес: гр. Пловдив, ул. Първа № 6, с. Златитрап, 4212

В искането посочете:

Вашите имена и контакт за връзка;
Конкретното право, което желаете да упражните;
Подробности, които да ни помогнат да Ви идентифицираме.

Ние ще отговорим в срок до 1 месец от получаване на искането. При сложни или многобройни искания срокът може да бъде удължен с още 2 месеца, за което ще Ви уведомим.

Упражняването на правата е безплатно, освен в случаите, когато исканията са явно неоснователни или прекомерни.

9. Бисквитки (Cookies)

Сайтът използва бисквитки и подобни технологии за осигуряване на функционалност, аналитика и подобряване на потребителското изживяване.

При първото си посещение ще видите банер за съгласие за бисквитки. Можете да приемете, отхвърлите или персонализирате избора си по всяко време.

Подробна информация относно използваните бисквитки, техните видове и срокове можете да намерите в нашата отделна Политика за бисквитките.

10. Сигурност на личните данни

Ние прилагаме подходящи технически и организационни мерки за защита на личните Ви данни, включително:

Технически мерки: SSL/TLS криптиране на връзката със Сайта, защитена парола и многофакторна автентикация за административен достъп, антивирусна и антималуер защита, редовни сигурностни ъпдейти, защитени резервни копия;
Организационни мерки: ограничен достъп до данните на принципа „need-to-know“, споразумения за поверителност с обработващите данни, обучение на персонала, политики за класификация и боравене с данни;
Физически мерки: защитен достъп до офисите и сървърните помещения.

Въпреки положените усилия, нито една система не е 100% защитена. При установяване на нарушение на сигурността, което създава риск за Вашите права и свободи, ще Ви уведомим в съответствие с чл. 33 и 34 от GDPR.

11. Линкове към външни сайтове

Сайтът може да съдържа линкове към сайтове на трети страни (напр. социални мрежи, Google Maps, партньорски сайтове). Тази Политика не се прилага за такива външни сайтове. Препоръчваме Ви да се запознаете с техните политики за поверителност.

12. Промени в Политиката за поверителност

Запазваме си правото да актуализираме настоящата Политика по всяко време – например при промяна в законодателството, в дейността ни или в използваните технологии.

При съществени промени ще Ви уведомим чрез видимо съобщение на Сайта или по електронна поща (когато е приложимо). Препоръчваме Ви периодично да преглеждате тази страница.

Актуалната версия е винаги достъпна на: https://persenk.bg/politika-za-poveritelnost/

13. Контакт

При въпроси, оплаквания или искания, свързани с настоящата Политика и обработването на Вашите лични данни:

info@persenk.bg

0890 303 303

гр. Пловдив, ул. Първа № 6, с. Златитрап, 4212