--- title: Политика за поверителност lang: bg canonical: https://securitybulgaria.com/privacy type: page generator: website_llm_pro/19.0.1.0.4 modified: '2026-02-11T18:09:49.452533' alternates: en: https://securitybulgaria.com/en/privacy.md --- # Политика за поверителност **Последна актуализация:** 06.01.2026 ## 1. ВЪВЕДЕНИЕ ### 1.1 Ангажимент за защита на данните **"Полимекс Холдинг" ЕООД**  се ангажира с опазването на личните данни и поверителността на всички потребители на нашите платформи. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация. ### 1.2 Приложимост Тази политика се прилага за всички онлайн платформи на **"Полимекс Холдинг" ЕООД**: - securitybulgaria.com - polimex.cards - polimex.cloud - polimex.online / odoo.polimex.online - portal.polimex.co - ichecker.app - victron.polimex.co - future-home.life ### 1.3 Съгласие С използването на нашите платформи и услуги, вие изразявате съгласие с обработването на вашите лични данни съгласно настоящата политика. Ако не сте съгласни, моля не използвайте услугите ни. ## 2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ ### 2.1 Данни на администратора **"Полимекс Холдинг" ЕООД** ЕИК: 175432830 Адрес: гр. София 1309, бул. Димитър Петков №128А Телефон: 02/920 86 66 Email за защита на данни: dpo@polimex.co ### 2.2 Регистрация **"Полимекс Холдинг" ЕООД** е регистриран администратор на лични данни съгласно: - Регламент (ЕС) 2016/679 (GDPR) - Закон за защита на личните данни (ЗЗЛД) Компетентен орган: **Комисия за защита на личните данни (КЗЛД)** Сайт: https://www.cpdp.bg ## 3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ ### 3.1 Данни, предоставени от вас #### При регистрация и поръчка: - **Име** (трите имена) - **Адрес** (за доставка и кореспонденция) - **Телефон** (за връзка) - **Email адрес** - **ЕГН** (за физически лица, при фактуриране) - **Фирмени данни** (име, ЕИК/Булстат, ДДС номер, адрес на управление - за юридически лица) #### При плащане: - **Данни за картата** (събират се и обработват от платежния оператор, НЕ от нас) - **Банкови данни** (само при банков превод - IBAN, BIC) #### При комуникация: - **Съдържание на съобщенията** (email, чат, телефонни разговори) - **Файлове и документи**, които изпращате ### 3.2 Автоматично събирани данни #### Технически данни: - **IP адрес** - **Тип браузър** и версия - **Операционна система** - **Устройство** (desktop, mobile, tablet) - **Разделителна способност** на екрана #### Данни за поведение: - **Посетени страници** и време на преглед - **Кликнати връзки** и бутони - **Продукти**, добавени в количка - **История на поръчки** - **Взаимодействие** с email кампании #### Данни от cookies: - **Сесийни cookies** (изтриват се при затваряне на браузъра) - **Постоянни cookies** (съхраняват се за определен период) - **Аналитични cookies** (Google Analytics, Meta Pixel и др.) Вижте повече в раздел 8 "Cookies". ### 3.3 Данни от трети източници Понякога получаваме данни от: - **Куриерски фирми** (статус на доставка) - **Платежни оператори** (потвърждение на плащане) - **Социални мрежи** (ако използвате "Login with Facebook/Google") - **Бизнес партньори** (при препоръки) ## 4. ЗАЩО СЪБИРАМЕ ВАШИТЕ ДАННИ (ПРАВНО ОСНОВАНИЕ) Обработваме личните ви данни на следните основания съгласно чл. 6 от GDPR: ### 4.1 Изпълнение на договор (чл. 6(1)(b) GDPR) За да изпълним поръчката ви или да предоставим услугите: - Обработка на поръчки - Доставка на продукти - Предоставяне на SaaS услуги - Издаване на фактури - Клиентско обслужване ### 4.2 Законово задължение (чл. 6(1)(c) GDPR) За спазване на законови изисквания: - Счетоводни и данъчни задължения (НАП) - Съхранение на финансови документи (10 години) - Отговор на запитвания от органи на реда ### 4.3 Законен интерес (чл. 6(1)(f) GDPR) За нашите легитимни бизнес интереси: - Подобряване на услугите и потребителско изживяване - Анализ на посетители и продажби - Защита от измами и злоупотреби - Архивиране за доказателствени цели ### 4.4 Съгласие (чл. 6(1)(a) GDPR) При изрично съгласие от ваша страна: - **Маркетинг** (newsletter, промоции, оферти) - **Профилиране** (персонализирани препоръки) - **Cookies** (аналитични и маркетингови) **Важно:** Можете да оттеглите съгласието си по всяко време, без да засегне законността на обработката преди оттеглянето. ## 5. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ ### 5.1 Изпълнение на поръчки и услуги - Обработка на заявки - Потвърждение и проследяване на поръчки - Доставка на физически продукти - Предоставяне на достъп до SaaS платформи - Техническа поддръжка ### 5.2 Комуникация - Изпращане на потвърждения за поръчка - Уведомления за статус на доставка - Отговор на запитвания - Техническа поддръжка - Важни известия относно услугите ### 5.3 Финансово управление - Издаване на фактури - Обработка на плащания - Възстановяване на суми - Счетоводно отчитане ### 5.4 Подобряване на услугите - Анализ на поведение на сайта - Събиране на обратна връзка - Тестване на нови функции - Оптимизация на потребителско изживяване ### 5.5 Маркетинг (със съгласие) - Изпращане на **newsletter** с новини и оферти - **Email маркетинг** кампании - **Персонализирани препоръки** за продукти - **Ретаргетинг** реклами (Facebook, Google Ads) **Отказ от маркетинг:** Всеки email съдържа бутон "Unsubscribe" или пишете на: dpo@polimex.co ### 5.6 Правна защита - Защита от измами - Разследване на нарушения - Съдебни спорове - Спазване на законови изисквания ## 6. С КОМ СПОДЕЛЯМЕ ВАШИТЕ ДАННИ ### 6.1 Вътрешен достъп Служителите на **"Полимекс Холдинг" ЕООД** имат достъп до данни **само** в рамките на служебните си задължения: - Отдел продажби - Логистика и доставка - Счетоводство - IT и техническа поддръжка Всички служители са обвързани с договор за поверителност. ### 6.2 Обработващи лични данни (процесори) #### Задължителни трети страни: - **Куриерски фирми** (Speedy, Econt) - за доставка - **Платежни оператори** (банки, Stripe, PayPal) - за плащания - **Счетоводители** - за данъчно отчитане - **Hosting доставчици** - за съхранение на данни в ЕС #### Маркетингови инструменти (със съгласие): - **Google Analytics** - анализ на трафик - **Meta Pixel** (Facebook) - реклами - **Mailchimp / Sendgrid** - email кампании Всички процесори са избрани внимателно и имат договор за обработка на данни (DPA) съгласно GDPR. ### 6.3 Разкриване пред органи Споделяме данни **само** когато е законово задължително: - Национална агенция за приходите (НАП) - Полиция и прокуратура (при разследвания) - Комисия за защита на личните данни (КЗЛД) - Съд (при съдебни дела) ### 6.4 НЕ продаваме данни **"Полимекс Холдинг" ЕООД НИКОГА не продава, не отдава под наем и не разменя** лични данни с трети страни за маркетингови цели без ваше изрично съгласие. ## 7. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ДАННИТЕ ### 7.1 Общо правило Съхраняваме личните данни **само** толкова дълго, колкото е необходимо за целите, за които са събрани, или съгласно законови изисквания. ### 7.2 Конкретни срокове | Вид данни | Срок на съхранение | Основание | | --- | --- | --- | | **Поръчки и фактури** | 10 години | Счетоводен закон, НАП | | **Договори за услуги** | 5 години след прекратяване | Закон за задълженията и договорите | | **Маркетингови данни** | До оттегляне на съгласие + 6 месеца | GDPR чл. 6(1)(a) | | **Cookies и поведение** | 13-26 месеца | GDPR, ePrivacy | | **Регистрация без покупка** | 2 години неактивност → изтриване | Законен интерес | | **Архив след изтриване** | 30 дни (backup) | Техническа необходимост | ### 7.3 Изтриване След изтичане на срока данните се: - **Анонимизират** (премахват се идентификатори) - **Архивират** (за доказателствени цели, ако е законово) - **Изтриват** необратимо (физическо изтриване) ## 8. COOKIES (БИСКВИТКИ) ### 8.1 Какво са cookies Cookies са малки текстови файлове, съхранявани на вашето устройство от браузъра. Използват се за: - Запомняне на сесията (логин) - Анализ на поведение - Персонализация - Реклами ### 8.2 Видове cookies #### Задължителни (Strictly Necessary): - **Сесийни cookies** - за правилно функциониране на сайта - **Количка** - запомняне на продукти - **Логин** - автентикация **Не изискват съгласие** - технически необходими. #### Функционални: - **Език** - запомняне на избран език - **Валута** - запомняне на избрана валута - **Предпочитания** - запомняне на настройки **Изискват съгласие.** #### Аналитични: - **Google Analytics** - анализ на трафик и поведение - **Hotjar** - тепловини карти и записи на сесии **Изискват съгласие.** #### Маркетингови: - **Meta Pixel** (Facebook) - ретаргетинг реклами - **Google Ads** - реклами и конверсии - **LinkedIn Insight** - B2B маркетинг **Изискват съгласие.** ### 8.3 Управление на cookies Можете да контролирате cookies чрез: - **Cookie banner** (при първо посещение) - **Настройки на браузъра** (блокиране на cookies) - **Cookie настройки** на сайта (раздел "Cookie Preferences") **Важно:** Блокирането на задължителни cookies може да наруши функционалността на сайта. ### 8.4 Срок на cookies - **Сесийни:** Изтриват се при затваряне на браузъра - **Постоянни:** 13 месеца (аналитични), 26 месеца (маркетингови) ## 9. ВАШИТЕ ПРАВА (GDPR) Съгласно GDPR имате следните права: ### 9.1 Право на достъп (чл. 15) Можете да поискате **копие** от всички лични данни, които съхраняваме за вас. **Как:** Изпратете заявка на dpo@polimex.co **Срок:** 30 дни (може да се удължи до 90 дни при сложност) **Цена:** Безплатно (може да се наложи такса при прекомерни заявки) ### 9.2 Право на коригиране (чл. 16) Можете да поискате **коригиране** на неточни или непълни данни. **Как:** Логнете се в профила си или пишете на dpo@polimex.co **Срок:** Незабавно (до 30 дни) ### 9.3 Право на изтриване ("Право да бъдеш забравен") (чл. 17) Можете да поискате **изтриване** на данните си при условие, че: - Данните вече не са необходими - Оттегляте съгласието си - Възразявате срещу обработката - Данните са обработени незаконно **Изключения:** Не можем да изтрием данни, необходими за: - Спазване на законови задължения (фактури, данъчни декларации) - Защита на правни искове - Архивни цели в обществен интерес **Как:** Заявка на dpo@polimex.co **Срок:** 30 дни ### 9.4 Право на ограничаване на обработката (чл. 18) Можете да поискате **спиране** на обработката, ако: - Оспорвате точността на данните - Обработката е незаконна - Данните вече не са необходими, но ви трябват за правни искове **Как:** Заявка на dpo@polimex.co **Срок:** Незабавно ### 9.5 Право на преносимост (чл. 20) Можете да поискате данните си в **структуриран, машинночетим формат** (CSV, JSON, XML). **Приложимо за:** Данни, предоставени от вас на основание съгласие или договор **Как:** Заявка на dpo@polimex.co **Срок:** 30 дни ### 9.6 Право на възражение (чл. 21) Можете да **възразите** срещу обработка на основание законен интерес. **Пример:** "Не искам да получавам маркетингови съобщения" **Как:** Бутон "Unsubscribe" в email или dpo@polimex.co **Срок:** Незабавно ### 9.7 Право да не бъдете обект на автоматизирано вземане на решения (чл. 22) Имате право да не бъдете обект на решение, основано **единствено** на автоматична обработка (вкл. профилиране), което има правни последици за вас. **Забележка:** **"Полимекс Холдинг" ЕООД** НЕ използва автоматизирано вземане на решения с правни последици. ### 9.8 Право на жалба до КЗЛД Ако смятате, че нарушаваме правата ви, можете да подадете **жалба** до: **Комисия за защита на личните данни (КЗЛД)** Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2 Телефон: 02/915 35 18 Email: kzld@cpdp.bg Сайт: https://www.cpdp.bg ## 10. СИГУРНОСТ НА ДАННИТЕ ### 10.1 Технически мерки За защита на личните данни използваме: - **SSL/TLS криптиране** (HTTPS) за всички сайтове - **Firewall и антивирусна защита** - **Редовни backups** на данни - **Криптиране на пароли** (bcrypt, Argon2) - **Двуфакторна автентикация** (2FA) за администратори ### 10.2 Организационни мерки - **Ограничен достъп** (само оправомощени служители) - **Договори за поверителност** със служители - **Обучения** за защита на данни - **Одити** на сигурността - **Процедури** за инциденти с данни ### 10.3 Нарушение на сигурността (Data Breach) В случай на нарушение: 1. Уведомяваме **КЗЛД** в рамките на **72 часа** 2. Уведомяваме **засегнатите лица** (ако има висок риск) 3. Предприемаме мерки за минимизиране на щетите ### 10.4 Отговорност на потребителя Вие сте отговорни за: - Сигурна парола (минимум 8 знака, букви, цифри, символи) - Запазване на паролата в тайна - Незабавно уведомяване при компрометиране ## 11. МЕЖДУНАРОДНО ПРЕХВЪРЛЯНЕ НА ДАННИ ### 11.1 Обработка в ЕИП Личните данни се обработват и съхраняват **само** в рамките на **Европейското икономическо пространство (ЕИП)**. **Hosting:** България / Германия (AWS / Digital Ocean) ### 11.2 Изключения В редки случаи може да се наложи прехвърляне извън ЕИП: - **САЩ** - платежни оператори (Stripe, PayPal) с Privacy Shield / Standard Contractual Clauses - **Израел** - IT поддръжка (решение за адекватност на ЕК) Всички прехвърляния са защитени съгласно чл. 44-50 от GDPR. ## 12. СПЕЦИФИЧНИ УСЛУГИ ### 12.1 SaaS платформи (Odoo, Polimex Cloud) За SaaS услуги: - Данните се съхраняват на **защитени сървъри в ЕС** - **Backup** на данни всеки ден (30-дневна история) - **Криптиране** на данни в покой (AES-256) - **SLA гаранция** за достъпност 99.5% ### 12.2 Мобилни приложения (iChecker) Мобилните приложения могат да събират: - **Геолокация** (ако разрешите) - **Камера** (за сканиране на QR кодове) - **Нотификации** (push notifications) Можете да управлявате разрешенията от настройките на устройството си. ### 12.3 Email маркетинг При абониране за newsletter: - Събираме **име и email** - Използваме **Mailchimp** (GDPR съвместим) - Проследяваме **отваряния и кликове** (аналитика) - **Unsubscribe** по всяко време ## 13. ДЕЦА И МАЛОЛЕТНИ Услугите ни **НЕ** са предназначени за лица под 18 години. Ако родител/настойник открие, че детето му е предоставило данни, моля **свържете се с нас незабавно** на dpo@polimex.co за изтриване. ## 14. ПРОМЕНИ В ПОЛИТИКАТА ### 14.1 Актуализации Запазваме правото да актуализираме тази политика. При **съществени промени**: - Публикуваме нова версия на сайта - Изпращаме **email известие** (при значителни промени) - Посочваме **датата на последна актуализация** ### 14.2 Задължение за преглед Препоръчваме периодично да преглеждате тази страница. ## 15. КОНТАКТИ За въпроси относно защитата на данни: **Длъжностно лице по защита на данните (DPO):** Email: dpo@polimex.co Телефон: 02/920 86 66 Адрес: гр. София 1309, бул. Димитър Петков №128А **Работно време:** Понеделник - Петък, 08:30 - 17:30 ч **Отговор на запитвания:** до 30 дни **Настоящата Политика за поверителност е в сила от 06.01.2026 г.** **Дата на последна актуализация: 06.01.2026 г.**