Избор на език

Политика за поверителност

Политика за поверителност на уебсайта https://www.standartgrp.com/bg/ и на компания стандарт Груп.БГ ЕООД .

1. ВЪВЕДЕНИЕ

Добре дошли в  https://www.standartgrp.com/bg/ (наричан по-долу „Уебсайт“ или „Уебсайт“), който се управлява от стандарт Груп.БГ ЕООД ., българска ИТ компания, с фирмен номер: 203120793, със седалище, регистрирано на адрес София-Град, Mladost 4, бл. 477, етаж 8, телефонен номер: +359889584971

С ИЗПОЛЗВАНЕТО НА ТОЗИ УЕБСАЙТ ВИЕ СЕ СЪГЛАСЯВАТЕ СЪС СЪБИРАНЕТО И ОБРАБОТКАТА НА ВАШИТЕ ЛИЧНИ ДАННИ В СЪОТВЕТСТВИЕ С НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ.

МОЛЯ, ПРОЧЕТЕТЕ ВНИМАТЕЛНО ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, ПРЕДИ ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБСАЙТ И АКО ИМАТЕ ВЪПРОСИ ОТНОСНО ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, МОЛЯ, СВЪРЖЕТЕ СЕ С НАС НА:  info@standartgroup.bg.

АКО НЕ СТЕ СЪГЛАСНИ С НЯКОЕ ОТ УСЛОВИЯТА, СЪДЪРЖАЩИ СЕ В ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, НЕ ТРЯБВА ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБСАЙТ.

 

1.1 АДМИНИСТРАТОР НА ДАННИ

стандарт Груп.БГ ЕООД (наричано по-долу „Администратор“) е българско дружество с ЕИК: 203120793, със седалище и адрес по регистрация София-Град, Mladost 4, бл. 477, етаж 8,  уебсайт:  https://www.standartgrp.com/bg/.

 

1.2 НАДЗОРЕН ОРГАН

Комисия за защита на личните данни
Адрес: Република България, София 1592, бул. „Проф. Цветан Лазаров“ № 2
Телефон: +359 2/91-53-518; +359 2/91-53-515; +359 2/91-53-519
Факс: +359 2/91-53-525
Електронна поща: kzld@cpdp.bg
Уебсайт: www.cpdp.bg

2. ЦЕЛ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Администраторът разбира опасенията за поверителност на посетителите на този уебсайт (наричани по-долу „лица“) по отношение на защитата на личните данни и се ангажира да защитава личните им данни, като прилага всички стандарти за защита на личните данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу „GDPR“).

С настоящата Политика за поверителност, Администраторът зачита неприкосновеността на личния живот на физическите лица и полага всички усилия за защита на личните данни на физическите лица от незаконно обработване, като прилага технически и организационни мерки, които са изцяло съобразени с най-съвременните технологични разработки и осигуряват ниво на защита, съответстващо на рисковете, свързани с обработването, и естеството на данните, които следва да бъдат защитени.

С настоящата Политика за поверителност и в съответствие с изискванията на GDPR, Администраторът предоставя информация относно:

  • целта и обхватът на настоящата Политика за поверителност;
  • лични данни, събирани и обработвани от Администратора;
  • цели на обработването на личните данни;
  • период, за който ще се съхраняват личните данни;
  • задължителен и доброволен характер на предоставянето на лични данни;
  • обработване на лични данни;
  • защита на личните данни;
  • получатели на лични данни;
  • права на физическите лица;
  • процедура за упражняване на правата.

 

3.ДЕФИНИЦИИ

За целите на GDPR и настоящата Политика за поверителност, следните термини имат следното значение:

  • Лични данни означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („физическо лице“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.;
  • Обработка на лични данни означава всяка операция или съвкупност от операции, извършвани с лични данни или с набори от лични данни, независимо дали чрез автоматизирани средства или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, съпоставяне или комбиниране, ограничаване, изтриване или унищожаване.
  • Ограничаване на обработката означава маркиране на съхраняваните лични данни с цел ограничаване на обработката им в бъдеще.
  • Профилиране означава всяка форма на автоматизирана обработка на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или прогнозиране на аспекти, отнасящи се до представянето на работното място, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местоположението или движенията на това физическо лице..
  • Администратор означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за такова обработване се определят от правото на ЕС или на държава членка, администраторът или специфичните критерии за неговото определяне могат да бъдат предвидени в правото на ЕС или на държава членка.
  • Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  • Получател означава физическо или юридическо лице, публичен орган, агенция или друг орган, на когото се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на ЕС или на държава членка, обаче не се считат за получатели; обработването на тези данни от тези публични органи се извършва в съответствие с приложимите правила за защита на данните в съответствие с целите на обработването..
  • Трета страна означава физическо или юридическо лице, публичен орган, агенция или орган, различен от физическото лице, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.
  • Съгласие на физическото лице означава всяко свободно дадено, конкретно, информирано и недвусмислено указание за волята на физическото лице, чрез което то, чрез изявление или ясно потвърждаващо действие, изразява съгласие за обработването на лични данни, отнасящи се до него;
  • Нарушение на сигурността на лични данни означава нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна или неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

4. ПРИНЦИПИ, СВЪРЗАНИ С ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Администраторът спазва следните принципи, свързани с обработката на лични данни:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на физическото лице („законосъобразност, добросъвестност и прозрачност“);
  • Личните данни се събират за точно определени, изрично посочени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
  • Личните данни са адекватни, релевантни и ограничени до необходимото във връзка с целите, за които се обработват („минимизиране на данните“);
  • Личните данни са точни и, където е необходимо, се актуализират („точност“);
  • Личните данни се съхраняват във форма, която позволява идентифицирането на лицата за не повече от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Личните данни се обработват по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреда, като се използват подходящи технически или организационни мерки („цялостност и поверителност“);

5. СЪБИРАНИ И ОБРАБОТВАНИ ЛИЧНИ ДАННИ

5.1 Обработка на специални категории лични данни („чувствителни данни“)

Администраторът не събира и не записва специални категории лични данни, като например лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, както и генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здравословното състояние или данни относно сексуалния живот или сексуалната ориентация на физическо лице.

Физическите лица не трябва да предоставят такива чувствителни данни на Администратора.

Ако лицето по небрежност или умишлено предостави чувствителни данни на Администратора, Администраторът се задължава незабавно да изтрие тези данни.

5.2 Лични данни, събрани директно от физически лица

5.2.1 Личните данни се събират директно от лицата, когато Администраторът бъде осъществен контакт по телефона

Физическите лица предоставят лични данни на Администратора, когато се свържат с него по телефона.

Телефонният номер на Администратора е посочен в Идентификационната информация на Администратора в настоящата Политика за поверителност и в долната част на страницата, където са предоставени данните за контакт на Администратора.

Когато лицето се свърже с Администратора по телефона, Администраторът събира и обработва само името и телефонния номер на лицето, а в някои случаи и имейл адреса на лицето. Тези данни се обработват с цел комуникация с лицето.

TОбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация относно услугите, предлагани от Администратора във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на доставчик на телефонни услуги, намиращ се в Република България.

 

5.2.2 Личните данни се събират директно от физическите лица, когато те се свържат с Администратора по имейл

Физическите лица предоставят лични данни на Администратора, когато се свържат с него чрез изпращане на имейл.

Имейл адресът на Администратора е посочен в Идентификационната информация на Администратора в настоящата Политика за поверителност и в долната част, където са предоставени данните за контакт на Администратора.

Когато физическото лице изпрати имейл до Администратора, Администраторът събира и обработва имейл адреса на лицето и другата информация, която лицето предоставя в изпратеното съобщение, като например адреса.

Тези лични данни се обработват с цел комуникация с лицето и водене на записи.

Обработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за услугите, предлагани от Администратора във връзка с евентуално сключване на договор с физическото лице.

Администраторът използва услугите на доставчик на имейл услуги, за да съхранява получените имейли на сървър, който се намира в Германия. Политика за поверителност на доставчика на услуги

5.2.3 Личните данни се събират директно от физическите лица, когато те се свържат с Администратора, като изпратят съобщение, използвайки платформата Facebook.

Физическите лица предоставят лични данни на Администратора, когато се свържат с него, като изпратят съобщение, използвайки платформата Facebook, чрез услугата за съобщения на Facebook, достъпна на страницата на Администратора във Facebook.

Когато лицето изпрати съобщение до Администратора, използвайки платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на лицето, както и другата информация, която лицето предоставя в изпратеното съобщение.

Тези данни се обработват с цел комуникация с лицето и водене на записи.

Обработването на тези лични данни е необходимо за осъществяване на легитимните интереси на Администратора, чиито легитимни интереси са да отговаря на получените съобщения, както и да съхранява получените съобщения.

Администраторът използва услугите на Facebook, независим доставчик на услуги от САЩ, за да получава съобщения чрез платформата Facebook. Това означава, че предоставените лични данни ще се съхраняват на сървъри на Facebook в Съединените щати. За предаването на такива лични данни извън Европейското икономическо пространство следва да се осигурят подходящи предпазни мерки в съответствие с член 46 от Регламент (ЕО) 2016/679. Facebook потвърждава, че се придържа към принципите на „Щита за поверителност между ЕС и САЩ“. Facebook има собствена Политика за поверителност и се препоръчва на лицата да се запознаят с нея, за да получат повече информация.

Политиката за поверителност на Facebook е публикувана на https://www.facebook.com/privacy/policy/

5.2.6 Личните данни се събират директно от физическите лица, когато те се свържат с Администратора, като изпратят съобщение, използвайки платформата LinkedIn

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора, като изпратят съобщение, използвайки платформата LinkedIn, чрез услугата за съобщения LinkedIn, достъпна на страницата на Администратора в LinkedIn.

Когато лицето изпрати съобщение до Администратора, използвайки платформата LinkedIn чрез услугата за съобщения, Администраторът събира и обработва името на лицето, както и другата информация, която лицето предоставя в изпратеното съобщение.

Тези данни се обработват с цел комуникация с лицето и водене на записи. Обработването на тези лични данни е необходимо за осъществяване на легитимните интереси на Администратора, чиито легитимни интереси са да отговаря на получените съобщения, както и да съхранява получените съобщения.

Администраторът използва услугите на LinkedIn, независим доставчик на услуги от САЩ, за да получава съобщения чрез платформата LinkedIn. Това означава, че предоставените лични данни ще се съхраняват на сървъри на LinkedIn в Съединените щати. За предаването на такива лични данни извън Европейското икономическо пространство следва да се осигурят подходящи гаранции в съответствие с член 46 от Регламент (ЕС) 2016/679, а LinkedIn предоставя такива гаранции и ги описва подробно в своята Политика за поверителност.

Политиката за поверителността на LinkedIn е публикувана на https://www.linkedin.com/legal/privacy-policy

5.3 Лични данни, събрани от трети страни

Администраторът обикновено не получава лични данни за физически лица от трети страни. В някои случаи обаче, ако Администраторът има основателни причини да подозира, че някое лице нарушава негови законови права или права върху интелектуална собственост, тогава Администраторът ще получи личните данни на заподозреното лице от публични регистри или частни източници.

Тези данни могат да бъдат обработвани с цел разследване на нарушението и предприемане на правни действия срещу нарушението. Законните основания за обработването на личните данни са законните интереси, преследвани от Администратора, като тези законни интереси са разследване на нарушението и предприемане на правни действия срещу нарушението.

5.4 Данните който се събират автоматично 

При посещението на уеб сайта Администраторът автоматично може да събира следните данни, а именно:
  • Вид на устройството, от което физическото лице осъществява достъп до платформата (напр. компютър, моб. телефон, таблет и др.);
  • Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъп до платформата);
  • Вид на операционната система;
  • Вид на браузъра;
  • Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
  • Дата и време на посещенията.

6. ПОЛИТИКА ЗА БИСКВИТКИТЕ

Нашите уебсайтове използват „бисквитки“ и подобни технологии. За да научите повече за „бисквитките“, моля, посетете нашата Политика за бисквитки,което обяснява как можете да управлявате предпочитанията си.

7. СИГУРНОСТ

Обърнете внимание, че всички данни се съхраняват в защитена среда. Ние защитаваме личните данни, като използваме подходящи процедури и мерки за защита, по-специално:

  • Криптираме услугите си, използвайки SSL (можете да се свържете с нашия SSL защитен уебсайт под https://www.standartgrp.com/bg/ ).
  • Използваме защитни стени, за да защитим вашата информация.
  • Редовно преглеждаме практиките си за събиране, съхранение и обработка на информация, включително мерките за физическа сигурност, за да се предпазим от неоторизиран достъп до системите..
  • Ограничаваме достъпа до лична информация до служители, изпълнители и агенти, които трябва да знаят тази информация, за да я обработват за нас, и които са обект на строги договорни или други законови задължения за поверителност.

8. ПРОМЕНИ В ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Запазваме си правото да променяме тази Политика за поверителност по всяко време в съответствие с тази разпоредба. Ако направим промени в тази Политика за поверителност, ще публикуваме ревизираната Политика за поверителност на уебсайта и ще актуализираме датата на „Последна актуализация“ в горната част на тази Политика за поверителност.

8. СВЪРЖЕТЕ СЕ С НАС

Ако имате въпроси относно тази Политика за поверителност или нашите практики за защита на данните, моля, свържете се с нас.

КОНТАКТНИ ДАННИ

Електронна поща dpo@standartgroup.bg

 

Този документ (Политика за поверителност от сайта https://www.standartgrp.com/bg/ ) е обновен последно на 17/05/2025

Интелектуална собственост върху съдържанието на Политика за поверителност на уебсайта https://www.standartgrp.com/bg/ принадлежи на стандарт Груп.БГ ЕООД (собственик на уебсайта и бизнеса)