Пропусни до съдържанието

Политика за поверителност

Последна актуализация: 06.01.2026

1. ВЪВЕДЕНИЕ

1.1 Ангажимент за защита на данните

"Полимекс Холдинг" ЕООД  се ангажира с опазването на личните данни и поверителността на всички потребители на нашите платформи. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата лична информация.

1.2 Приложимост

Тази политика се прилага за всички онлайн платформи на "Полимекс Холдинг" ЕООД:

  • securitybulgaria.com
  • polimex.cards
  • polimex.cloud
  • polimex.online / odoo.polimex.online
  • portal.polimex.co
  • ichecker.app
  • victron.polimex.co
  • future-home.life

1.3 Съгласие

С използването на нашите платформи и услуги, вие изразявате съгласие с обработването на вашите лични данни съгласно настоящата политика. Ако не сте съгласни, моля не използвайте услугите ни.

2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

2.1 Данни на администратора

"Полимекс Холдинг" ЕООД

ЕИК: 175432830

Адрес: гр. София 1309, бул. Димитър Петков №128А

Телефон: 02/920 86 66

Email за защита на данни: dpo@polimex.co

2.2 Регистрация

"Полимекс Холдинг" ЕООД е регистриран администратор на лични данни съгласно:

  • Регламент (ЕС) 2016/679 (GDPR)
  • Закон за защита на личните данни (ЗЗЛД)

Компетентен орган: Комисия за защита на личните данни (КЗЛД)

Сайт: https://www.cpdp.bg

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

3.1 Данни, предоставени от вас

При регистрация и поръчка:

  • Име (трите имена)
  • Адрес (за доставка и кореспонденция)
  • Телефон (за връзка)
  • Email адрес
  • ЕГН (за физически лица, при фактуриране)
  • Фирмени данни (име, ЕИК/Булстат, ДДС номер, адрес на управление - за юридически лица)

При плащане:

  • Данни за картата (събират се и обработват от платежния оператор, НЕ от нас)
  • Банкови данни (само при банков превод - IBAN, BIC)

При комуникация:

  • Съдържание на съобщенията (email, чат, телефонни разговори)
  • Файлове и документи, които изпращате

3.2 Автоматично събирани данни

Технически данни:

  • IP адрес
  • Тип браузър и версия
  • Операционна система
  • Устройство (desktop, mobile, tablet)
  • Разделителна способност на екрана

Данни за поведение:

  • Посетени страници и време на преглед
  • Кликнати връзки и бутони
  • Продукти, добавени в количка
  • История на поръчки
  • Взаимодействие с email кампании

Данни от cookies:

  • Сесийни cookies (изтриват се при затваряне на браузъра)
  • Постоянни cookies (съхраняват се за определен период)
  • Аналитични cookies (Google Analytics, Meta Pixel и др.)

Вижте повече в раздел 8 "Cookies".

3.3 Данни от трети източници

Понякога получаваме данни от:

  • Куриерски фирми (статус на доставка)
  • Платежни оператори (потвърждение на плащане)
  • Социални мрежи (ако използвате "Login with Facebook/Google")
  • Бизнес партньори (при препоръки)

4. ЗАЩО СЪБИРАМЕ ВАШИТЕ ДАННИ (ПРАВНО ОСНОВАНИЕ)

Обработваме личните ви данни на следните основания съгласно чл. 6 от GDPR:

4.1 Изпълнение на договор (чл. 6(1)(b) GDPR)

За да изпълним поръчката ви или да предоставим услугите:

  • Обработка на поръчки
  • Доставка на продукти
  • Предоставяне на SaaS услуги
  • Издаване на фактури
  • Клиентско обслужване

4.2 Законово задължение (чл. 6(1)(c) GDPR)

За спазване на законови изисквания:

  • Счетоводни и данъчни задължения (НАП)
  • Съхранение на финансови документи (10 години)
  • Отговор на запитвания от органи на реда

4.3 Законен интерес (чл. 6(1)(f) GDPR)

За нашите легитимни бизнес интереси:

  • Подобряване на услугите и потребителско изживяване
  • Анализ на посетители и продажби
  • Защита от измами и злоупотреби
  • Архивиране за доказателствени цели

4.4 Съгласие (чл. 6(1)(a) GDPR)

При изрично съгласие от ваша страна:

  • Маркетинг (newsletter, промоции, оферти)
  • Профилиране (персонализирани препоръки)
  • Cookies (аналитични и маркетингови)

Важно: Можете да оттеглите съгласието си по всяко време, без да засегне законността на обработката преди оттеглянето.

5. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ

5.1 Изпълнение на поръчки и услуги

  • Обработка на заявки
  • Потвърждение и проследяване на поръчки
  • Доставка на физически продукти
  • Предоставяне на достъп до SaaS платформи
  • Техническа поддръжка

5.2 Комуникация

  • Изпращане на потвърждения за поръчка
  • Уведомления за статус на доставка
  • Отговор на запитвания
  • Техническа поддръжка
  • Важни известия относно услугите

5.3 Финансово управление

  • Издаване на фактури
  • Обработка на плащания
  • Възстановяване на суми
  • Счетоводно отчитане

5.4 Подобряване на услугите

  • Анализ на поведение на сайта
  • Събиране на обратна връзка
  • Тестване на нови функции
  • Оптимизация на потребителско изживяване

5.5 Маркетинг (със съгласие)

  • Изпращане на newsletter с новини и оферти
  • Email маркетинг кампании
  • Персонализирани препоръки за продукти
  • Ретаргетинг реклами (Facebook, Google Ads)

Отказ от маркетинг: Всеки email съдържа бутон "Unsubscribe" или пишете на: dpo@polimex.co

5.6 Правна защита

  • Защита от измами
  • Разследване на нарушения
  • Съдебни спорове
  • Спазване на законови изисквания

6. С КОМ СПОДЕЛЯМЕ ВАШИТЕ ДАННИ

6.1 Вътрешен достъп

Служителите на "Полимекс Холдинг" ЕООД имат достъп до данни само в рамките на служебните си задължения:

  • Отдел продажби
  • Логистика и доставка
  • Счетоводство
  • IT и техническа поддръжка

Всички служители са обвързани с договор за поверителност.

6.2 Обработващи лични данни (процесори)

Задължителни трети страни:

  • Куриерски фирми (Speedy, Econt) - за доставка
  • Платежни оператори (банки, Stripe, PayPal) - за плащания
  • Счетоводители - за данъчно отчитане
  • Hosting доставчици - за съхранение на данни в ЕС

Маркетингови инструменти (със съгласие):

  • Google Analytics - анализ на трафик
  • Meta Pixel (Facebook) - реклами
  • Mailchimp / Sendgrid - email кампании

Всички процесори са избрани внимателно и имат договор за обработка на данни (DPA) съгласно GDPR.

6.3 Разкриване пред органи

Споделяме данни само когато е законово задължително:

  • Национална агенция за приходите (НАП)
  • Полиция и прокуратура (при разследвания)
  • Комисия за защита на личните данни (КЗЛД)
  • Съд (при съдебни дела)

6.4 НЕ продаваме данни

"Полимекс Холдинг" ЕООД НИКОГА не продава, не отдава под наем и не разменя лични данни с трети страни за маркетингови цели без ваше изрично съгласие.

7. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ДАННИТЕ

7.1 Общо правило

Съхраняваме личните данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или съгласно законови изисквания.

7.2 Конкретни срокове

Вид данни Срок на съхранение Основание
Поръчки и фактури 10 години Счетоводен закон, НАП
Договори за услуги 5 години след прекратяване Закон за задълженията и договорите
Маркетингови данни До оттегляне на съгласие + 6 месеца GDPR чл. 6(1)(a)
Cookies и поведение 13-26 месеца GDPR, ePrivacy
Регистрация без покупка 2 години неактивност → изтриване Законен интерес
Архив след изтриване 30 дни (backup) Техническа необходимост

7.3 Изтриване

След изтичане на срока данните се:

  • Анонимизират (премахват се идентификатори)
  • Архивират (за доказателствени цели, ако е законово)
  • Изтриват необратимо (физическо изтриване)

8. COOKIES (БИСКВИТКИ)

8.1 Какво са cookies

Cookies са малки текстови файлове, съхранявани на вашето устройство от браузъра. Използват се за:

  • Запомняне на сесията (логин)
  • Анализ на поведение
  • Персонализация
  • Реклами

8.2 Видове cookies

Задължителни (Strictly Necessary):

  • Сесийни cookies - за правилно функциониране на сайта
  • Количка - запомняне на продукти
  • Логин - автентикация

Не изискват съгласие - технически необходими.

Функционални:

  • Език - запомняне на избран език
  • Валута - запомняне на избрана валута
  • Предпочитания - запомняне на настройки

Изискват съгласие.

Аналитични:

  • Google Analytics - анализ на трафик и поведение
  • Hotjar - тепловини карти и записи на сесии

Изискват съгласие.

Маркетингови:

  • Meta Pixel (Facebook) - ретаргетинг реклами
  • Google Ads - реклами и конверсии
  • LinkedIn Insight - B2B маркетинг

Изискват съгласие.

8.3 Управление на cookies

Можете да контролирате cookies чрез:

  • Cookie banner (при първо посещение)
  • Настройки на браузъра (блокиране на cookies)
  • Cookie настройки на сайта (раздел "Cookie Preferences")

Важно: Блокирането на задължителни cookies може да наруши функционалността на сайта.

8.4 Срок на cookies

  • Сесийни: Изтриват се при затваряне на браузъра
  • Постоянни: 13 месеца (аналитични), 26 месеца (маркетингови)

9. ВАШИТЕ ПРАВА (GDPR)

Съгласно GDPR имате следните права:

9.1 Право на достъп (чл. 15)

Можете да поискате копие от всички лични данни, които съхраняваме за вас.

Как: Изпратете заявка на dpo@polimex.co

Срок: 30 дни (може да се удължи до 90 дни при сложност)

Цена: Безплатно (може да се наложи такса при прекомерни заявки)

9.2 Право на коригиране (чл. 16)

Можете да поискате коригиране на неточни или непълни данни.

Как: Логнете се в профила си или пишете на dpo@polimex.co

Срок: Незабавно (до 30 дни)

9.3 Право на изтриване ("Право да бъдеш забравен") (чл. 17)

Можете да поискате изтриване на данните си при условие, че:

  • Данните вече не са необходими
  • Оттегляте съгласието си
  • Възразявате срещу обработката
  • Данните са обработени незаконно

Изключения: Не можем да изтрием данни, необходими за:

  • Спазване на законови задължения (фактури, данъчни декларации)
  • Защита на правни искове
  • Архивни цели в обществен интерес

Как: Заявка на dpo@polimex.co

Срок: 30 дни

9.4 Право на ограничаване на обработката (чл. 18)

Можете да поискате спиране на обработката, ако:

  • Оспорвате точността на данните
  • Обработката е незаконна
  • Данните вече не са необходими, но ви трябват за правни искове

Как: Заявка на dpo@polimex.co

Срок: Незабавно

9.5 Право на преносимост (чл. 20)

Можете да поискате данните си в структуриран, машинночетим формат (CSV, JSON, XML).

Приложимо за: Данни, предоставени от вас на основание съгласие или договор

Как: Заявка на dpo@polimex.co

Срок: 30 дни

9.6 Право на възражение (чл. 21)

Можете да възразите срещу обработка на основание законен интерес.

Пример: "Не искам да получавам маркетингови съобщения"

Как: Бутон "Unsubscribe" в email или dpo@polimex.co

Срок: Незабавно

9.7 Право да не бъдете обект на автоматизирано вземане на решения (чл. 22)

Имате право да не бъдете обект на решение, основано единствено на автоматична обработка (вкл. профилиране), което има правни последици за вас.

Забележка: "Полимекс Холдинг" ЕООД НЕ използва автоматизирано вземане на решения с правни последици.

9.8 Право на жалба до КЗЛД

Ако смятате, че нарушаваме правата ви, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон: 02/915 35 18

Email: kzld@cpdp.bg

Сайт: https://www.cpdp.bg

10. СИГУРНОСТ НА ДАННИТЕ

10.1 Технически мерки

За защита на личните данни използваме:

  • SSL/TLS криптиране (HTTPS) за всички сайтове
  • Firewall и антивирусна защита
  • Редовни backups на данни
  • Криптиране на пароли (bcrypt, Argon2)
  • Двуфакторна автентикация (2FA) за администратори

10.2 Организационни мерки

  • Ограничен достъп (само оправомощени служители)
  • Договори за поверителност със служители
  • Обучения за защита на данни
  • Одити на сигурността
  • Процедури за инциденти с данни

10.3 Нарушение на сигурността (Data Breach)

В случай на нарушение:

  1. Уведомяваме КЗЛД в рамките на 72 часа
  2. Уведомяваме засегнатите лица (ако има висок риск)
  3. Предприемаме мерки за минимизиране на щетите

10.4 Отговорност на потребителя

Вие сте отговорни за:

  • Сигурна парола (минимум 8 знака, букви, цифри, символи)
  • Запазване на паролата в тайна
  • Незабавно уведомяване при компрометиране

11. МЕЖДУНАРОДНО ПРЕХВЪРЛЯНЕ НА ДАННИ

11.1 Обработка в ЕИП

Личните данни се обработват и съхраняват само в рамките на Европейското икономическо пространство (ЕИП).

Hosting: България / Германия (AWS / Digital Ocean)

11.2 Изключения

В редки случаи може да се наложи прехвърляне извън ЕИП:

  • САЩ - платежни оператори (Stripe, PayPal) с Privacy Shield / Standard Contractual Clauses
  • Израел - IT поддръжка (решение за адекватност на ЕК)

Всички прехвърляния са защитени съгласно чл. 44-50 от GDPR.

12. СПЕЦИФИЧНИ УСЛУГИ

12.1 SaaS платформи (Odoo, Polimex Cloud)

За SaaS услуги:

  • Данните се съхраняват на защитени сървъри в ЕС
  • Backup на данни всеки ден (30-дневна история)
  • Криптиране на данни в покой (AES-256)
  • SLA гаранция за достъпност 99.5%

12.2 Мобилни приложения (iChecker)

Мобилните приложения могат да събират:

  • Геолокация (ако разрешите)
  • Камера (за сканиране на QR кодове)
  • Нотификации (push notifications)

Можете да управлявате разрешенията от настройките на устройството си.

12.3 Email маркетинг

При абониране за newsletter:

  • Събираме име и email
  • Използваме Mailchimp (GDPR съвместим)
  • Проследяваме отваряния и кликове (аналитика)
  • Unsubscribe по всяко време

13. ДЕЦА И МАЛОЛЕТНИ

Услугите ни НЕ са предназначени за лица под 18 години.

Ако родител/настойник открие, че детето му е предоставило данни, моля свържете се с нас незабавно на dpo@polimex.co за изтриване.

14. ПРОМЕНИ В ПОЛИТИКАТА

14.1 Актуализации

Запазваме правото да актуализираме тази политика. При съществени промени:

  • Публикуваме нова версия на сайта
  • Изпращаме email известие (при значителни промени)
  • Посочваме датата на последна актуализация

14.2 Задължение за преглед

Препоръчваме периодично да преглеждате тази страница.

15. КОНТАКТИ

За въпроси относно защитата на данни:

Длъжностно лице по защита на данните (DPO):

Email: dpo@polimex.co

Телефон: 02/920 86 66

Адрес: гр. София 1309, бул. Димитър Петков №128А

Работно време: Понеделник - Петък, 08:30 - 17:30 ч

Отговор на запитвания: до 30 дни

Настоящата Политика за поверителност е в сила от 06.01.2026 г.

Дата на последна актуализация: 06.01.2026 г.