Политика за защита на личните данни на уебсайта www.pergoli.net
Администратор на лични данни: Хоумпласт Инженеринг ООД (ЕИК: 204740644), със седалище и адрес на управление: София, ул. „Майстор Алекси Рилец“ №43Б.
Франчайз партньор на: Ролпласт ООД.
Лице за защита на данните (DPO) и управляващо длъжностно лице: Алекси Димитров, управител на Хоумпласт Инженеринг ООД. За запитвания и упражняване на права: dimitrov@home-plast.bg.
Дата на влизане в сила: 25 юли 2025 г.
```1. Обхват и цели на Политиката
Настоящата Политика описва принципите, правните основания, организационните и технически мерки, които Администраторът прилага при обработката на лични данни на потребителите на уебсайта www.pergoli.net, с цел:
- Гарантиране на законосъобразност, справедливост и прозрачност на обработката.
- Осигуряване на подходящи нива на навременно и коректно информиране на субектите на данни.
- Упражняване и защита на правата на субектите на данни съгласно GDPR и ЗЗЛД.
- Прилагане на адекватни технически и организационни мерки за осигуряване на конфиденциалност, цялост и достъпност на данните.
2. Терминология и определения
- Лични данни
- Информация, която идентифицира или може да идентифицира физическо лице (GDPR чл.4(1)).
- Администратор на лични данни (Контролер)
- Физическо или юридическо лице, което определя целите и средствата за обработка на лични данни (GDPR чл.4(7)).
- Обработващо лице (Процесор)
- Субект, който обработва лични данни от името на Администратора (GDPR чл.4(8)).
- Съгласие
- Свободно, конкретно, информирано и еднозначно заявление, с което субектът на данни дава съгласието си за обработка на лични данни (GDPR чл.4(11)).
- Субект на данните
- Физическо лице, чиито лични данни се обработват.
3. Категории събирани лични данни
3.1 Доброволно предоставени данни
- Име и фамилия
- Имейл адрес
- Телефонен номер (вкл. Viber)
- Адрес и данни за проекта при генериране на оферта
- Допълнителни бележки и изисквания
3.2 Технически данни
- IP адрес
- Тип устройство, браузър, операционна система
- Дата и час на достъп
- Referrer URL и време на престой
3.3 Cookie-та и аналогични технологии
- Необходими (session cookies)
- Аналитични (Google Analytics, Hotjar)
- Функционални (запаметяване на предпочитания)
- Маркетингови (Facebook Pixel, Google Ads)
3.4 Данни от трети източници
- Информация от социални мрежи чрез Social Plugins
- Данни от партньорски платформи (CRM, ERP)
4. Правни основания за обработка и цели
| Цел на обработката | Категория данни | Правно основание |
|---|---|---|
| Изпращане на оферти | Доброволно предоставени | GDPR чл.6(1)(a) – Съгласие |
| Изпълнение на предварителни договорни действия | Доброволно предоставени | GDPR чл.6(1)(b) – Изпълнение на договор |
| Подобряване на сайт и аналитика | Технически данни, Cookie-та | GDPR чл.6(1)(f) – Легитимен интерес |
| Маркетинг и ремаркетинг | Маркетингови Cookie-та | GDPR чл.6(1)(a) – Съгласие |
| Спазване на законови изисквания | Различни категории | GDPR чл.6(1)(c) – Законова императива |
Можете да оттеглите съгласието си по всяко време, като изпратите писмено заявление на dimitrov@home-plast.bg.
5. Срокове за съхранение
| Вид данни | Срок на съхранение | Основание |
|---|---|---|
| Запитвания и кореспонденция | 3 години от последен контакт | Делов интерес и счетоводни изисквания |
| Проектни данни и оферти | 5 години след приключване | Договорни и законови изисквания |
| Технически логове | 6 месеца | Сигурност и аналитика |
| Cookie-та | До 24 месеца (според типа) | Настройки на потребителя и согласие |
След изтичане на посочените срокове данните се анонимизират или изтриват по сигурен начин.
6. Разкриване и прехвърляне на данни
- Вътрешни лица на Хоумпласт: служители, които имат нужда от достъп до данни за изпълнение на служебните си задължения.
- Външни процесори:
- Хостинг доставчици (AWS, Cloudflare)
- Email услуги (MailChimp, SendGrid)
- Платформи за чат (Viber, WhatsApp Business API)
- Аналитични системи (Google Analytics, Hotjar)
- CRM и счетоводен софтуер
- Правоохранителни органи: при спазване на законови изисквания.
При трансфер извън ЕИП се използват стандартни договорни клаузи, одобрени от Европейската комисия.
7. Права на субектите и упражняване
- Достъп – право да получите потвърждение дали се обработват Ваши данни и копие от тях (GDPR чл.15).
- Корекция – право да поискате коригиране на неточни или непълни данни (чл.16).
- Изтриване – право да поискате изтриване на данните („право да бъдеш забравен“, чл.17).
- Ограничаване на обработката – право временно да ограничите обработката (чл.18).
- Преносимост – право да получите данните си в структуриран формат (чл.20).
- Възражение – право да възразите срещу обработка на база легитимен интерес (чл.21).
- Оттегляне на съгласие – право да оттеглите дадено съгласие без засягане законността на предишната обработка (чл.7(3)).
За упражняване на права изпратете писмено заявление до dimitrov@home-plast.bg. Отговор в рамките на 30 дни.
Право на жалба: при нарушение на правата си можете да подадете жалба до Комисията за защита на личните данни: www.cpdp.bg.
8. Cookie-та и технологии за проследяване
| Тип | Име | Цел | Срок |
|---|---|---|---|
| Необходими | PHPSESSID, sessionid | Управление на сесия | Докато браузърът е отворен |
| Аналитични | _ga, _gid | Събиране на статистика (Google Analytics) | 2 години / 24 ч. |
| Функционални | lang, region_pref | Запаметяване на предпочитания | 6 месеца |
| Маркетингови | _fbp, _fbc | Ремаркетинг (Facebook Pixel) | 90 дни / 2 години |
Можете да управлявате или изтриете Cookie-та чрез настройките на браузъра си или чрез нашия Cookie банер.
9. Сигурност на информацията
9.1 Технически мерки
- SSL/TLS криптиране на комуникациите (HTTPS).
- Файъруол и защита от DDoS (Cloudflare).
- Шифроване на данни в покой (AES-256).
- Регулярни резервни копия и план за възстановяване (BCP).
9.2 Организационни мерки
- Политика за достъп по роля (RBAC).
- Двустепенна автентикация (2FA) за служителите.
- Обучения по GDPR и информационна сигурност.
- Вътрешни и външни одити на сигурността.
10. Уведомления при нарушение на сигурността
- Незабавна оценка на естеството и обхвата на нарушението.
- Уведомяване на КЗЛД в рамките на 72 часа (GDPR чл.33).
- Информиране на засегнатите лица при висок риск за техните права (чл.34).
- Документиране на инцидента и предприетите противомери.
11. Оценка на въздействието (DPIA)
- Процесите се подлагат на DPIA при обработка на специални категории данни или широкомащабно наблюдение (GDPR чл.35).
- Процедурата включва описание на дейностите, оценка на риска и мерки за смекчаване.
- Резултатите се одобряват от DPO и се документират.
12. Автоматизирано вземане на решения
Не използваме автоматизирано вземане на решения или профилиране с правни или значими ефекти върху субектите на данни.
13. Защита на данни на деца
Уебсайтът не е предназначен за лица под 16 години. При установяване на неволна обработка на данни на дете без съгласие на родител, данните ще бъдат незабавно изтрити.
14. Промени в Политиката
Настоящата Политика може да бъде преразглеждана и актуализирана. Всяка промяна ще бъде публикувана с нова дата на влизане в сила.
Последна актуализация: 25 юли 2025 г.
За всякакви въпроси, упражняване на права или допълнителна информация, моля, свържете се с DPO на dimitrov@home-plast.bg.
