Политика по защита на личните данни
ОБЩА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ
по смисъла на чл. 13 от Общия регламент за личните данни

Всяка една от двете интернет страници https://www.strimona.net и https://www.strimona.bg се притежава и управлява от „СТРИМОНА СТРОЙ“ ЕООД, ЕИК 121545581, („Дружеството“), със седалище и адрес на управление: гр. Петрич, п.к.2850, ул. „Тракия“ № 11.
Двете интернет страници са с еднакво съдържание и същите се администрират, съответно личните данни, събрани от посетителите на страницаите, се обработват съвместно от Дружеството и от „СТРИМОНА“ ЕООД, ЕИК 101533073, със седалище и адрес на управление: гр. Петрич, п.к.2850, ул. „Тракия“ № 11, по силата на Споразумение за съвместни администратори на лични данни, сключено между двете дружества. Предвид еднаквото им съдържание и общата база данни, която се генерира от тях, настоящата политика за поверителност за защита на лични данни се отнася за всяка една от страниците, които общо по-долу са реферирани като една страница („интернет страница/та“).

Ние разбираме, че като посетител на нашата интернет страница, Вие бихте могли да имате въпроси във връзка с информацията, която ни предоставяте, както и относно начина, по който я обработваме. Тъй като уважаваме правото Ви за запазване на поверителността на личната Ви информация и данни, с настоящата Политика на поверителност бихме искали да Ви обясним каква информация събираме на Уебсайта и как я използваме.
Дружеството, като администратор на лични данни, събира и обработва определена информация за физически лица. Личните данни се състоят от цялата информация, свързана с идентифицирано или подлежащо на идентификация физическо лице. Защитата на личната информация през целия процес на обработка на лични данни е от първостепенно значение за Дружеството.
Настоящата Политика за поверителност и защита на личните данни ("Политика") е част от “Правилата и процедурите за защита на личните данни” на Дружеството и урежда как се събират, обработват и съхраняват Вашите лични данни, за да са в съответствие с нормативните изисквания. Достъп до пълните правила, политики, инструкции и поддържани регистри може да получите на адрес: гр. Петрич, п.к.2850, ул. „Тракия“ №11, а за допълнителни въпроси можете да се свържете с нас на телефонен номер 359 745 69600, или да ни пишете на имейл адрес news@strimona.net, както и да ни пишете на адрес: гр. Петрич, п.к.2850, ул. „Тракия“ 11.

I. Обработване на лични данни
Дружеството обработва Вашите лични данни, събрани по повод Вашата регистрация в тази интернет страница, предоставяне на оферти по предварително отправени от Вас запитвания, получени както по електронен път, така и на хартия, а също така и за извършване на поръчки и доставки на нашите продукти, изпращане на брошури, каталози, бюлетини и при осъществяване на други форми на директен маркетинг и статистически проучвания, с оглед популяризиране на сайта.
Събраната информация през интернет страницата се обработва от Дружеството единствено с цел предоставяне на искани от Вас услуги, подадени от Вас заявки/поръчки и осъществяване на връзка с Вас, като наши клиенти. Вие не сте задължени и ние не изискваме от Вас да се регистрирате или да предоставяте персонално разпознаваема (лична) информация, за да разгледате страницата или за да осъществите достъп до нейното съдържание.  
При осъществяване на основната си дейност Дружеството обработва личните данни на физически лица – клиенти, контрагенти и подизпълнители, както и на своите служители и работници във връзка с възникването, развитието и прекратяването на трудови и служебни правоотношения, както и на физически лица клиенти.
Действащите нормативни правила за защита се прилагат от Дружеството по отношение на всяка лична информация, независимо дали се касае за данни, които се обработват електронно или на хартия. За да бъде обработването на лични данни в съответствие с нормативните изисквания, личните Ви данни се събират и използват на изрично посочено основание, съхраняват се сигурно и Дружеството предприема необходимите организационни и технически мерки за предотвратяване на нарушение в сигурността на данните.
Вашите лични данни се събират основно по електронен път, но Дружеството обработва данни и на хартиен носител. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Дружеството не събира лични данни на деца под 16 годишна възраст без изричното съгласия на родител.

II. Цели на обработването
Дружеството обработва следните лични данни с оглед различните цели:
1. За регистрация в сайта чрез формата за контакт и за предоставяне на оферти по предварително зададени от Вас запитвания: Вашите имена, телефонен номер и email. Тези данни се събират единствено въз основа на Вашето съгласие, предоставено чрез самия акт на запитване, и се използват за съставяне на персонална оферта;
2. За извършване на поръчки и доставки на нашите продукти: Вашите имена, телефонен номер, email, точен адрес,. При доставка на продукт на лице, различно от поръчващия, се събират съответно имена, телефонен номер и адрес на лицето, на което трябва да се достави продукта. Тези данни се събират с оглед изпълнението на наши договорни задължения и за нуждите за осчетоводяване. Дружеството не изисква и не съхранява номера и данни на дебитни и/или кредитни карти. В случай, че се налагат разплащания, те се извършват по конвенционален начин, гарантиращ сигурността на отделните транзакции и съдържащата се в тях информация.
3. За рекламиране на нашите продукти посредством изпращане на промоционални оферти, брошури, каталози, бюлетини и други информационни съобщения към Вас: Вашите имена, GSM номер и email. За тези цели, както и за целите на директен маркетинг, Дружеството изисква Вашето изрично съгласие. Съгласието за обработка на личните Ви данни, разкрити във формата на контакт в интернет страницата, се документира чрез натискане на бутон или чекбокс (check box) във формата за контакт, включително с отбелязване, че сте запознат/а с правилата за защита на личните данни и сте информиран/а за правата си, както и че сте пълнолетно лице. В допълнение на това Дружеството осигурява подходящи мерки и средства за защита на Вашите права съгласно Закона за електронната търговия, като по този начин Вие няма да получавате непоискани търговски съобщения на Вашия email. Дружеството запазва Вашето съгласие за обработка на личните данни в електронна форма.
4. За целите на статистически проучвания с оглед подобряване на облика на сайта и привличане на рекламодатели, Дружеството обработва данни за Вашия пол, като всички останали Ваши лични данни се анонимизират с оглед тази конкретна цел и по този начин при провеждане на статистическото проучване Вие не можете да бъдете идентифицирани по никакъв начин.
5. За целите на търговската дейност на Дружеството, същото обработва личните данни на физическите лица – клиенти, контрагенти и подизпълнители, както и на своите служители и работници по начина, посочен по-горе.
6. С цел опазване на реда в сградите, ползвани от Дружеството за осъществяване на дейността си, както и за съхраняване на собствеността си и с оглед легитимния си интерес, Дружеството осъществява видеонаблюдение при спазване на всички нормативни изисквания.
Относно предоставената възможност на интернет страницата да се публикуват снимки във връзка с Ваши запитвания, Дружеството изрично Ви напомня, че следва да предприемате необходимите мерки, за да се избегне наличието на идентифицируеми физически лица на снимките, с оглед защитата на техните лични данни. В случай че подобни снимки се публикуват от Вас чрез платформата на страницата, Дружеството ще предприеме съответните мерки по заличаване на лицата на заснетите физически лица или редактиране посредством изрязване на снимките, на които присъстват физически лица.
Когато личните данни се обработват въз основа на Ваше съгласие, можете да оттеглите същото по реда, по който сте го предоставили – с попълване на формата за обратна връзка в настоящата интернет страница с искане в свободен текст обработването на лични данни да бъде прекратено за посочени от Вас цели (когато съгласието е дадено през интернет страницата) или с попълване на формуляр за оттегляне на съгласие, който можете да получите от администрацията на Дружеството (когато съгласието е дадено с писмена декларация-съгласие).
Съгласието може да бъде оттеглено и с искане в свободна форма, изпратено на marketing@strimona.net

III. Хостинг, Лог файлове, „Бисквитки“, Уеб анализ и социални медии
1. Хостинг
Хостингът на всяка една от двете интернет страници се осъществява посредством използването на услугите на Ай-Си-Ди-Софт ЕООД, ЕИК 130948460, с адрес България, гр. София, ул. Цветна Градина 39-41. (www.ICDSoft.bg). Като доставчик на такива услуги същото дружество е посочило изрично в политиката си за поверителност, публикувана на следната интернет страница https://www.icdsoft.com/bg/privacy каква информация, получавана през съдържанието на интернет страниците, хоствани от нея, ще обработва и ще споделя на трети лица, без да изисква съгласие на адресата на личните данни. Споделянето на такава информация се налага, когато предоставянето й е необходимо за да се съобрази с изискванията на закона или на съдебен процес, да защитят права или собственост на сайта или неговите посетители, да се идентифицират индивиди, които нарушават закона или правата на трети лица и да сътрудничи на разследване за евентуални незаконни дейности. Предвид това когато потребителите на всяка една от двете интернет страници споделят лични данни, ще се приема, че са предоставили съгласието си за разкриването им за посочените по-горе цели.
Допълнителна сигурност посредством използването на SSL сертификат
SSL е съкращение от английското Secure Socket Layer и представлява допълнителна защита от криптографски характер, която обезпечава по-висока сигурност на връзката между Вашия клиентски браузър и уеб сървъра, на който е разположен нашият сайт. При установяване на интернет връзка, данните, които се предават, са в ĸoдиpaн вид, което затруднява разкриването на съдържанието им /в това число – споделяните лични данни, информация, която може да доведе до индивидуализиране на потребителя, банкова информация и т.н./

2. Лог Файлове
При всяко използване на интернет, използвания от Вас браузър предава определена информация, която Дружеството съхранява в лог файлове. Тази информация се пази за кратко време, за да се идентифицират смущенията и от съображения за сигурност. Лог файловете, които трябва да се поддържат с доказателствена цел, не се изтриват, докато съответният инцидент (опит за нарушаване или нарушаване на сигурността на данните) не бъде изцяло разрешен, като в отделни случаи могат да бъдат предадени на разследващите органи. Лог файловете се използват и за целите на анализа (без или с непълен IP адрес).
В лог файловете се съхранява по-специално следната информация:
  • IP адрес (адрес на интернет протокола) на крайното устройство, използвано за достъп до интернет страницата на Дружеството;
  • име на заредените файлове или информация;
  • дата и час, както и продължителност на престоя в сайта;
  • количество прехвърлени данни;
  • операционна система и информация за използвания интернет браузър, включително за инсталираните добавки (напр. Flash Player).


3. "Бисквитки"
"Бисквитките" са малки текстови файлове, които се записват на използвания от Вас компютър, когато посещавате дадена интернет страница. В случай че имате достъп до тази интернет страница в друг момент, браузърът изпраща обратно съдържанието на "бисквитките" на съответния предложител и по този начин позволява повторното идентифициране на крайното устройство.
Когато посещавате интернет страниците на Дружеството, Вие сте запитвани в изскачаща лента за "бисквитки" (cookie layer pop up) дали желаете да разреши "бисквитките", които са активирани за страницата, или желаете да ги деактивирате в настройките.
В случай че "бисквитките" се блокират, в браузъра се записва една "бисквитка за отказ" (opt out cookie). Тази "бисквитка" служи само за целите на активиране на Вашето възражение. Деактивирането на "бисквитките" може да забрани отделни функции на интернет страниците на Дружеството и да влоши работата на страницата.
Дружеството използва следните бисквитки:
  • Бисквитки, които съхраняват определени настройки на интернет страницата;
  • Бисквитки, които съхраняват данни, за да осигурят безпрепятствено възпроизвеждане на видео или аудио съдържание.

Бисквитките се използват в рамките на конкретни сесии и за целите на персонализирано насочване на реклами за извършваната от Дружеството търговска дейност.

4. Уеб анализ
Дружеството събира статистическа информация за използването на интернет страницата, за да направи страницата по-достъпна за потребителите си, както и нуждите на пазарни проучвания. Потребителските профили, създадени от тези инструменти с помощта на аналитични "бисквитки" или чрез оценка на лог файловете, съдържат следните данни с оглед статистически и рекламни цели на Дружеството – броя на посетителите на интернет страницата, държавата и населеното място, откъдето влизат в сайта, възраст, пол и интереси на потребителите, вида на устройството и браузъра, от които се влиза на сайта, сесии на интернет страницата и тяхната продължителност.
Доставчиците на инструментите обработват данните само като обработващи личните данни според указанията на Дружеството, а не за собствени цели.
Доставчик на такъв инструмент е Google Analytics и Google AdWords.
Google Analytics и Google AdWords се предлагат от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Дружеството ползва Google Analytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите.
Вие може да възразите срещу събирането и обработването на данните си като изтеглите и инсталирате приставка за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en

Събираната информация от личен характер не се използва за целите на извършване на профилиране на потребителите.

5. Приставки за социални мрежи
Дружеството използва и т.нар. социални приставки от различни социални мрежи. Когато се използват приставките, интернет браузърът, използван от Вас, установява директна връзка със сървърите на съответните социални мрежи. По този начин съответният доставчик получава информация, че интернет браузърът Ви е осъществил достъп до съответната страница в социалните мрежи, дори ако нямате потребителски профил при този доставчик или в момента не сте влезли във Вашия профил. В този случай лог файловете (включително и IP адресът) се предават директно от интернет браузъра до сървър на съответния доставчик и съответно се съхраняват там. Доставчикът или неговият сървър могат да се намират извън ЕС или ЕИП.
Приставките са самостоятелни разширения от доставчиците на социални мрежи, поради което Дружеството не може да влияе върху обхвата на данните, събирани и съхранявани от тях. Отделно посредством страницата на Дружеството във „Facebook“ се събират и обработват следните лични данни на потребители на „Facebook“ – пол, възраст и местоположение. Данните се събират и обработват по силата на договорени условия с „Facebook“, като същите данни се използват от Дружеството единствено за целите на маркетинг и реклама, без да се предават на трети страни. Целта и обхватът на събирането, продължителността на обработването и използването на данните от социалната мрежа, както и Вашите права могат да бъдат намерени в политиката за защита на личните данни на съответната социална мрежа.

6. Външни връзки
Интернет страниците на Дружеството могат да съдържат връзки към страници на трети страни. Ако кликнете върху връзката, Дружеството няма инструменти за влияние върху обработването на данните, изпратени от Вас към третата страна, поради което Дружеството не поема отговорност за обработването на такива лични данни от трети страни.

IV. Прехвърляне на данни
Дружеството не осъществява трансфер на лични данни в държави, извън Европейския съюз.
При осъществяване на дейността на Дружеството се налага да споделя Вашите лични данни с някои от следните лица:
  • Регулаторни, държавни и съдебни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;
  • Доставчици на услуги (счетоводни, правни, поддръжка на ИТ системите, куриерски услуги и др.) или на бизнес партньори, с помощта на които Ви предоставяме услугите ни.

Във всички случаи Дружеството сключва договори в писмена форма с търговците, с които работи, като изисква от тях да предприемат необходимите мерки, за да гарантират защитата на Вашата персонална информация. Дружеството трансферира на тези контрагенти единствено информацията, която им е необходима, за да предоставят договорените услуги, без да им се разрешава да използват Вашата информация за техни собствени цели.

V. Вашите права във връзка с личните Ви данни, които се обработват от Дружеството
Дружеството Ви предоставя информация относно процесите по обработване на Вашите лични данни в прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Дружеството предоставя информацията писмено или по друг начин, включително, с електронни средства.
Дружеството Ви предоставя безплатно информация относно действията, предприети във връзка с искане относно упражняването на Ваши права, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Дружеството Ви информира за всяко такова удължаване в срока от един месец от получаване на искането, като посочва и причините за забавянето.
Ако Дружеството откаже да предприеме действия по Вашето искане, същото Ви уведомява в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни.
Когато отправените към Дружеството искания са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.
Вашите права са, както следва:
1. Право на информация и достъп:
Имате право да получите от Дружеството потвърждение дали се обработват лични данни, свързани с Вас, и, ако това е така, да получите достъп до данните и свързаната с тях информация. Дружеството Ви предоставя копие от личните данни, които се обработват.
2. Право на корекция и заличаване:
Имате право да поискате от Дружеството коригиране на неточни лични данни, отнасящи се до Вас, което коригиране следва да бъде извършено без неоправдано отлагане. Вземайки предвид целите на обработката, имате право да поискате допълване на непълни лични данни, включително чрез предоставяне на допълнителна декларация.
Имате правото да поискате изтриване на свързаните с Вас лични данни, освен когато изтриването на данните би довело до накърняване на чужди права и интереси, включително на Дружеството, или е налице нормативно задължение за съхранението им.
Когато Дружеството е предоставило Ваши лични данни на трети лица в изпълнение на свое договорно задължение или при наличие на легитимен интерес, а впоследствие е възникнало за него задължение да изтрие личните Ви данни, то предприема необходимите мерки, за да уведоми третите страни, получили данните, че е постъпило искане за изтриване и те следва също да изтрият всички връзки, копия или реплики на тези лични данни.
4. Ограничаване на обработката:
Имате право да изискате от Дружеството ограничаване на обработването на Вашите данни, освен когато ограничаването на обработването би довело до накърняване на чужди права и интереси, включително на Дружеството, или е налице нормативно задължение за съхранението им.
5. Възражение срещу обработката на данни:
Вие имате право да възразите срещу обработката на данни по всяко време, освен когато обработването е необходимо за изпълнението на задача от обществен интерес или обработването е за целите на легитимните интереси на Дружеството или на трета страна.
Възражението срещу директния маркетинг е безусловно и се прилага от Дружеството в разумен срок.
В случай че личните данни се обработват само на основание на Вашето съгласие, имате право да оттеглите това съгласие с незабавно действие по начина, посочен по-горе. Законосъобразността на обработката на данните преди оттеглянето на съгласието остава непроменена.
6. Преносимост на данни:
Имате право да получавате данните, които са налични при Дружеството, в структуриран и машинно четим формат или - ако е технически осъществимо - да поискате Дружеството да прехвърли тези данни на трета страна, посочена от Вас.
7. Право на жалба пред Комисия за защита на личните данни:
Имате право на жалба до Комисия за защита на личните данни на адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2, телефон: 02/91-53-518, Email: kzld@cpdp.bg.

За да упражните правата си съгласно Регламента можете да пишете на електронна поща, посочена по-горе, или да пратите писмо по пощата на данните за контакт, посочени най-горе.
Заявления във връзка с упражняване на Ваши права по принцип се подават лично или от изрично упълномощено от Вас лице. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис. Когато са налице нормативни процедурни правила във връзка с упражняване на правата Ви (в Закона за защита на личните данни и други актове) те също следва да бъдат спазени.
Дружеството ще Ви отговори във формата, в която се отправили запитването си – писмено на хартиен носител или в електронна форма. Когато сте подали искане с електронни средства, по възможност информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго. В случай че Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искането, може да се поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността. Ако не се получи такава информация и не е възможно да се идентифицира заявителя, Дружеството може да откаже да предприе действия по отправено искане за упражняване на някое от посочените в тази Политика права.

V. Унищожаване
Дружеството има изработена вътрешна инструкция, която определя колко дълго се съхраняват личните Ви данни. Тя е изградена на базата на вида на информацията, която се събира, и на целите, за които се обработва. Дружеството съхранява Вашите лични данни, толкова дълго колкото е необходимо за целите на обработване, за които данните са били събрани и за всяка друга допустима и свързана цел или до изтичане на законово определен срок. Легитимен интерес на Дружеството е да запази определена Ваша персонална информация до изтичане на давностния срок за предявяване на претенции (5 години) след изтичане или прекратяване на договор с Вас.
След изтичането на срока за съхранението им данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от тях.

VI. Допълнителна разпоредба
Дружеството запазва правото си да променя мерките за сигурност и защита на данните, ако това се налага поради техническо развитие с цел по-добрата защита на данните. В такива случаи Дружеството ще измени съответно политиката за защита на данните и ще актуализира съответно текущата версия на известието за защита на данните.

Версия на документа: V1_24052018