Политика за поверителност по GDPR

Политика за поверителност

Minex Group International SRL

 

Последна актуализация: 26 септември 2025 г.

 

Въведение и обхват

Minex Group International SRL (наричано „Minex Group“, „ние“, „нас“ или „наш/и/е“) е ангажирано с защитата и зачитането на Вашата поверителност. Ние сме специализирана индустриална компания, оперираща основно в ЕС, действаща като дистрибутор и производител на индустриално оборудване и доставчик на технически консултации за мащабни проекти за повърхностна обработка. Тази Политика за поверителност описва категориите лични данни, които обработваме във връзка с използването от Ваша страна на нашите дигитални и физически услуги, и обяснява как и защо обработваме тези данни, в съответствие с Регламент (ЕС) 2016/679 (GDPR).

Тази Политика се прилага за лична информация, събирана чрез нашия уебсайт (напр. minexgroup.eu), дигитални услуги, омниканални комуникации (SEO, социални мрежи, SEM, AI чатботове, имейл маркетинг, маркетингова автоматизация), събития и взаимодействия с нашия търговски екип. Като споделяте личната си информация с нас или продължавате да използвате нашите уебсайтове, Вие потвърждавате, че сте прочели и разбрали условията на тази Политика за поверителност. Ние ще актуализираме тази Политика при необходимост, за да останем в съответствие с приложимото законодателство и добри практики.

 

Администратор на данни и информация за контакт

Администратор на данни: Minex Group International S.R.L. (румънско дружество с ограничена отговорност) е администраторът, отговорен за Вашите лични данни във връзка с нашите услуги. Официалните данни на дружеството са:

  • Фирма: Minex Group International S.R.L.
  • Регистриран адрес: B-dul Metalurgiei nr. 85, camera 4, Sector 4, 041832, București, Romania
  • Номер на регистрация: J40/4219/2009
  • Единен регистрационен код (CUI): RO25370700
  • ДДС номер: RO25370700

Контакт по въпроси за поверителността: Ако имате въпроси относно тази Политика или начина, по който Minex Group обработва лични данни, или ако желаете да упражните правата си на субект на данни, моля свържете се с нас:

Имейл: gdpr@minexgroup.eu (Privacy Office)

Длъжностно лице по защита на данните (DPO): gdpr@minexgroup.eu – Можете да се свържете с нашето DPO за всички запитвания или оплаквания, свързани с поверителността. Ще отговаряме без ненужно забавяне и в срок до един месец, или до три месеца при сложни искания (както е позволено от GDPR).

Надзорен орган: Ако смятате, че правата Ви за защита на данните са нарушени, имате право да подадете жалба до Румънския национален надзорен орган за обработка на лични данни (ANSPDCP). (Уебсайт: www.dataprotection.ro, Тел.: +40 31 8059211, Имейл: anspdcp@dataprotection.ro). Все пак ще оценим възможността първо да се свържете с нас, за да опитаме да разрешим проблема преди да се обърнете към ANSPDCP или друг надзорен орган в ЕС.

 

Какви лични данни събираме и как ги събираме

Събираме и обработваме различни категории лични данни в зависимост от Вашите взаимоотношения с нас (напр. като потребител на уебсайта, клиент, доставчик или друг бизнес контакт). По принцип събираме само необходимите данни за целите, описани в тази Политика, и ги получаваме директно от Вас или чрез взаимодействията Ви с нашите услуги. Категориите лични данни, които обработваме, включват:

Идентификационни и професионални данни: напр. име, фамилия, длъжност, наименование на компанията и професионална квалификация. Как се събират: Предоставени директно от Вас при електронни взаимодействия (като създаване на акаунт, заявка за оферта/информация, абонамент за услуги/публикации) или при срещи на живо (напр. обмен на визитки на събития, кореспонденция с търговския ни екип).

Данни за контакт: напр. служебен адрес, държава на местоживеене, имейл адрес, телефон. Как се събират:Предоставени от Вас чрез формуляри на уебсайта, по имейл или телефон, или чрез други бизнес обмени.

Транзакционни и проектни данни: напр. подробности за техническите Ви запитвания и спецификации по проекти, записи за заявени или закупени решения/продукти, история на поръчките и свързана гаранционна или сервизна информация. Как се събират: По време на електронни взаимодействия (подаване на поръчка, искане на оферта, заявка за поддръжка на сайта) и офлайн взаимодействия (комуникации с нашите търговски и технически екипи).

Технически данни и данни за използване: напр. IP адрес, идентификационни данни за вход, тип и версия на браузър, операционна система, идентификатори на устройство, географско местоположение, модели на използване и поведение на сайта. Как се събират: Автоматично чрез бисквитки и подобни технологии за проследяване при навигация в нашите уебсайтове или използване на онлайн услуги. (Вижте раздела Бисквитки и технологии за проследяване по-долу и нашата [Политика за бисквитките] за подробности относно данните, събирани чрез бисквитки, и тяхното използване.)

Маркетингови данни и предпочитания: напр. предпочитания за получаване на маркетингови съобщения, абонаменти за бюлетини и ангажираност с нашето маркетингово съдържание (например проценти на отваряне на имейли и кликове). Как се събират: С Ваше съгласие при абонамент за бюлетин или други публикации, или когато посочите маркетинговите си предпочитания на нашия сайт или в комуникации. Възможно е също да изведем някои предпочитания от взаимодействията Ви с нашите имейли или сайт (чрез пиксели за проследяване или аналитични инструменти).

В определени случаи може да ни предоставите данни и за други лица. Например, ако препоръчате колега или дадете контакт на лице за проект, ние ще съберем и обработим тези лични данни. В такива случаи Вие носите отговорност да сте получили разрешение от съответното лице да споделите информацията му с нас.

Данни за служители и ЧР (вътрешни потребители): Ако работите за Minex Group (като служител, изпълнител или кандидат за работа), събираме лични данни, свързани с Вашата заетост. Това включва идентификационни данни (напр. име, дата на раждане, Единен личен код/CNP), контактна информация, CV/резюме и квалификации, длъжност и роля, оценки на работата, заплата и банкови данни и друга информация, необходима за управление на човешките ресурси (като данни по трудов договор, присъствие, отпуски, болнични и др.). Как се събират:Основно предоставени от Вас при наемане и по време на заетост (напр. CV, попълнени формуляри) или генерирани вътрешно (напр. бележки за представяне), както и от трети страни при приложимост (препоръки или проверки при спазване на закона). Данните на служители се използват само за вътрешни административни цели и за изпълнение на задължения в контекста на трудовото правоотношение, както е описано в раздела Цели по-долу. (Служителите получават подробна вътрешна декларация за поверителност; настоящата Политика дава общ преглед за прозрачност.)

Специални категории лични данни: Не търсим активно да събираме чувствителни лични данни, като данни за расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, генетични или биометрични данни, здравни данни или данни за сексуален живот или сексуална ориентация. В обичайната ни дейност тези данни не са необходими. Моля, не ни изпращайте чувствителни лични данни, освен ако това не е абсолютно необходимо за конкретна услуга и ние изрично сме ги поискали. Ако все пак се наложи обработване на специални категории данни за конкретна цел, ще го правим само с Ваше изрично съгласие или когато е изрично позволено от закона и с подходящи гаранции (например както е предвидено в румънския Закон № 190/2018). Всеки инцидентно предоставен чувствителен данни (напр. доброволно в поле със свободен текст) ще бъде третиран строго конфиденциално и сигурно изтрит, ако не е необходим.

 

Цели и правни основания за обработване на данни

Обработваме лични данни единствено за легитимни цели и в съответствие с основанията, позволени от чл. 6 GDPR. По-долу обясняваме защо обработваме лични данни (целите) и правните основания, които правят всяка дейност по обработване законосъобразна. Не използваме Вашите данни за цели, несъвместими с първоначалните; ако планираме нова цел, ще Ви уведомим и при нужда ще потърсим съгласие предварително.

Необходимост за изпълнение на договор/заявка: Обработваме лични данни, за да предоставим нашите продукти и услуги, включително да отговаряме на запитвания, изпращаме оферти, обработваме поръчки, доставяме и инсталираме оборудване, предоставяме технически консултации/поддръжка и др. Това обхваща и преддоговорни действия по Ваше искане. Правно основание: Изпълнение на договор или стъпки преди сключване на договор (чл. 6(1)(b) GDPR). За служители това включва обработване, необходимо за изпълнение на трудовия договор (напр. заплащане на възнаграждение, предоставяне на придобивки). Без тези данни не можем да изпълним договора или да обработим заявката Ви.

Законни задължения: Обработваме лични данни, за да спазваме законови и регулаторни изисквания: водене на счетоводство и регистри (напр. фактури, счетоводни записи), отчетност към органи, одити, спазване на изисквания по здраве и безопасност, отговори на законни искания от публични органи (съдебни разпореждания и др.). За служители това включва обработване, изискано от трудовото законодателство (напр. данъци, социални осигуровки, трудови досиета). Правно основание: Спазване на законово задължение (чл. 6(1)(c) GDPR). Например румънските фискални закони изискват съхранение на определени финансови документи с лични данни за определени срокове. При правно задължение можем да разкрием данни на държавни органи/правоопазване (виж Споделяне на данни по-долу).

Легитимен интерес: Можем да обработваме лични данни, когато е необходимо за наши легитимни бизнес интереси, при условие че те не са надделени от Вашите основни права и свободи (чл. 6(1)(f) GDPR). Прилагаме баланс на интересите и предприемаме гаранции за защита на поверителността. Примери:

Бизнес развитие и управление на взаимоотношения: Поддържане на CRM база данни с контакти, анализ на запитвания за по-добро обслужване, изпращане на релевантни B2B съобщения за продукти/услуги.

Анализ на уебсайта и подобряване на услуги: Анализ на използването на уебсайта/услугите (чрез бисквитки/логове) за отстраняване на проблеми, подобряване на функционалности и потребителския опит.

Сигурност и предотвратяване на измами: Защитa на ИТ системи, уебсайт, помещения и персонал – напр. логове за достъп, видеонаблюдение (CCTV) в офисите, наблюдение на мрежите за измами/кибератаки.

Събиране на вземания и правни претенции: При необходимост – за събиране на дължими суми или за установяване/защита на наши права в спор.

Вътрешна администрация (служители): Ежедневни операции, вътрешна отчетност и административни задачи, включително споделяне на данни между отдели (ЧР, финанси, управление) на принципа „необходимост да знае“.

Съгласие (маркетинг и незадължителни дейности): Разчитаме на Вашето съгласие в случаи, когато няма друго правно основание и законът го изисква – най-вече за директни електронни маркетингови съобщения. Ще изпращаме бюлетини, продуктови актуализации или промоционални имейли само ако сте се абонирали (или ако сте съществуващ корпоративен клиент, когато се прилагат облекчени правила). Съгласието е доброволно и може да бъде оттеглено по всяко време без да се засяга законосъобразността на предходната обработка. Може да поискаме съгласие и преди обработване на чувствителни данни или при нови цели, изискващи съгласие. Правно основание: Ваше изрично съгласие (чл. 6(1)(a) GDPR и чл. 9(2)(a) за специални категории, при приложимост).

Други основания (жизненоважни/обществен интерес): Като частна B2B компания рядко ще се наложи обработване за защита на жизненоважни интереси (чл. 6(1)(d)) или за задача от обществен интерес (чл. 6(1)(e)). Ще се позоваваме на тези основания само при изключителни обстоятелства и ще Ви информираме.

Специална бележка относно национални идентификационни номера: В определени случаи (особено за администриране на служители или фактуриране) можем да обработваме национални идентификатори (като румънския Единен личен код – CNP). Това става съгласно чл. 4 от Закон № 190/2018, който допуска такава обработка при основанията по чл. 6(1) GDPR и с конкретни гаранции. Ако обработваме национален идентификатор на основание легитимен интерес (чл. 6(1)(f)), прилагаме допълнителни мерки, изисквани от румънското право – стриктна конфиденциалност и минимизация на данните, назначено DPO, ограничени срокове на съхранение и обучение на персонала.

 

Споделяне на данни, разкриване и трети страни

Държим на грижата и конфиденциалността на Вашите лични данни. Не продаваме личната Ви информация. Въпреки това, за да оперираме и да изпълняваме целите, описани тук, понякога споделяме данни с трети страни – само при необходимост и в съответствие с GDPR. Основни категории получатели:

  • Вътре в Minex Group: Данните Ви могат да бъдат споделяни между отдели и служители на Minex Group International SRL, ако е необходимо за целите на обработването (напр. запитване, споделено между „Продажби“ и „Техника“). Достъп имат само упълномощени лица, обвързани с конфиденциалност.
  • Одобрени дистрибутори и бизнес партньори: Тъй като много продажби се финализират офлайн чрез местни дистрибутори, можем да споделим Вашите контактни данни и детайли по запитване с одобрен дистрибутор/партньор във Вашия регион, за да продължи комуникацията, да осигури локална поддръжка или да изпълни договор. Те използват данните само за предоставяне на услуги от наше име или съвместно с нас, а не за собствени несвързани цели. Не споделяме данните Ви с трети страни извън нашата организация/мрежа от дистрибутори за техен собствен независим маркетинг.
  • Доставчици на услуги (обработващи): Използваме доверени външни компании за ИТ хостинг и поддръжка, облачно съхранение, доставка на имейли и маркетингова автоматизация, CRM, аналитични услуги, правни/счетоводни услуги и др. Те може да се нуждаят от достъп до лични данни, за да изпълнят възложените дейности. Избираме партньори с достатъчни гаранции за сигурно и законосъобразно обработване. Всеки е обвързан с договор за обработване на данни, да действа само по наши инструкции и да пази конфиденциалност.
  • Правни и регулаторни разкрития: Разкриваме лични данни, когато законът го изисква – напр. по призовка, съдебно разпореждане или задължително искане от регулатор. Можем да споделяме данни и за установяване, упражняване или защита на правни претенции или за защита на жизненоважни интереси – включително с външни адвокати, одитори, правоохранителни органи (напр. разследване на измама, защита от заплахи за сигурността, събиране на вземания).
  • Бизнес трансакции: В случай на трансформация като сливане, придобиване или продажба на активи на Minex Group International SRL, личните данни могат да бъдат прехвърлени на правоприемника. Ще гарантираме, че данните остават защитени както тук е описано, и ще Ви уведомим при съществени промени.

Изискваме от всички трети страни да уважават сигурността на Вашите данни и да ги обработват законосъобразно. Когато тези страни действат като „обработващи“ от наше име, те са договорно задължени да обработват данните само за определените цели и да прилагат адекватни мерки за сигурност.

 

Международни прехвърляния на данни и гаранции

Minex Group International SRL е със седалище в Румъния и основно съхраняваме и обработваме данни в Румъния или друго място в Европейското икономическо пространство (ЕИП). В определени обстоятелства лични данни могат да бъдат прехвърляни към организации/системи извън ЕИП (напр. облачен доставчик или имейл услуга със сървъри в САЩ, или одобрен дистрибутор в трета държава).

При всяко трансгранично прехвърляне осигуряваме адекватно ниво на защита, съгласно Глава V от GDPR, включително:

  • Решения за адекватност: Предпочитаме трансфери към държави с официално решение на Европейската комисия за адекватно ниво на защита (Швейцария, Канада, Япония и др.).
  • Стандартни договорни клаузи (SCCs): За държави без решение за адекватност (напр. САЩ, когато получателят не е сертифициран по одобрен механизъм) включваме SCCs в договорите си с вносителя на данни. Провеждаме и оценки на въздействието на трансфера, за да определим необходимостта от допълнителни мерки (напр. шифроване в транзит и в покой, контрол на достъпа).
  • Изрично съгласие за трансфер: Ако горните гаранции не са налични, можем да поискаме Вашето изрично съгласие за трансфер към трета държава – след предварително уведомяване за рисковете. Можете да откажете или да оттеглите съгласието си.

Документираме и прилагаме необходимите договорености за международни трансфери. За въпроси или копие от съответните гаранции (напр. SCCs) се свържете с нас.

 

Мерки за сигурност на данните

Прилагаме солидни технически и организационни мерки за защита на личните данни от неоторизиран достъп, загуба, унищожаване или промяна. Те се преглеждат и актуализират регулярно. Ключови мерки:

  • Контрол на достъпа: Строг контрол кой има достъп до лични данни. Само упълномощени лица с бизнес необходимост и удостоверени акаунти (силни пароли, MFA при необходимост). Обучение на персонала в задълженията по конфиденциалност и защита на данните.
  • Шифроване: Използваме шифроване за защита при предаване (напр. SSL/TLS за уеб форми) и, където е възможно, при съхранение.
  • Мрежова сигурност: Защитени уебсайтове и ИТ системи (фаеруоли, анти‑зловреден софтуер, системи за откриване на проникване, редовни обновления). Отдалечен достъп през VPN или други сигурни канали.
  • Физическа сигурност: Заключени шкафове за хартиени архиви, пропускателен режим, видеонаблюдение (CCTV) в чувствителни зони, сигурни помещения.
  • Минимизиране и псевдонимизация: Събираме само необходимите данни, псевдонимизираме/анонимизираме, когато е възможно. За агрегирани цели премахваме/кодираме идентификаторите.
  • Редовни тестове и одити: Прегледи на логове, одити на сигурността, при необходимост външни пенетриращи тестове.
  • План за реагиране при инциденти: Установена процедура за бързо откриване и обработка на инциденти (вж. следващия раздел).

 

Срокове за съхранение на данните

Съхраняваме лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са събрани, включително за правни, счетоводни или отчетни изисквания. Определяме сроковете според характера и чувствителността на данните, целите на обработване и приложимите изисквания.

На практика:

  • Оперативни данни: Общи запитвания/контактни форми – за ограничен период при потенциално последващо общуване, но не по-дълго от необходимо, ако не водят до договор.
  • Договорни документи: Ако станете клиент, съхраняваме договора и свързаните транзакционни данни за срока на договора и след това според закона (напр. румънските финансови регулации изискват съхранение на счетоводни записи, включително фактури с лични данни, до 10 години).
  • Законово съответствие: Данни за служители и данъци – за периодите, предвидени от закона.
  • Маркетингови данни: При дадено съгласие – до отписване/оттегляне. След отписване можем да пазим контакта в списък за откази (suppression list), за да гарантираме, че няма да получавате бъдещи съобщения.
  • Технически логове: Обичайно за кратки периоди (напр. няколко месеца), освен при нужда от разследване. Бисквитките имат различни срокове – вижте Политиката за бисквитките.

Когато данните вече не са необходими и няма друго правно основание за съхранение, ги изтриваме сигурно, анонимизираме или псевдонимизираме. Ако моментално изтриване не е възможно (напр. в резервни копия), данните се изолират и защитават до изтриване. Не пазим лични данни безсрочно „за всеки случай“ и регулярно преглеждаме наличните данни за изтриване или анонимизация.

 

Уведомяване при нарушение на сигурността на данните

Въпреки усилията ни, искаме да сме прозрачни как бихме действали при пробив в сигурността („нарушение на личните данни“ – инцидент, водещ до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп). Съгласно чл. 33 GDPR и приложимите румънски правила:

  • Уведомление до ANSPDCP: При нарушение, вероятно водещо до риск за правата и свободите Ви, уведомяваме ANSPDCP до 72 часа от узнаването (освен ако рискът е малко вероятен). Уведомлението включва естеството на нарушението, засегнатите категории данни, приблизителен брой лица, потенциални последици и мерки.
  • Уведомление до засегнатите лица: Ако има вероятност от висок риск за Вас (напр. чувствителни или финансови данни), уведомяваме Ви без ненужно забавяне чрез подходящи канали (имейл/телефон) с информация и препоръки. Възможни са изключения (напр. при искане от правоохранителни органи).
  • Незабавни действия: Ограничаване и отстраняване – изолиране на компрометирани системи, възстановяване от резервни копия, корекции на уязвимости, временно деактивиране на акаунти и подмяна на пароли при нужда.
  • Вътрешен регистър: Водим регистър на всички нарушения (дори под прага за уведомяване), съгласно чл. 33(5) GDPR – детайли за инцидента, ефекти и предприети действия.

 

Автоматизирано вземане на решения и профилиране

Без автоматизирани решения с правни/съществени ефекти: Minex Group по принцип не взема решения за лица, които се основават единствено на автоматизирана обработка (вкл. профилиране) и които пораждат правни или сходно значими последици. Значимите решения включват човешка преценка (напр. търговски мениджър преглежда запитване и предлага оферта).

Профилиране и аналитика: В ограничен обем използваме инструменти за аналитика и профилиране за подобряване на маркетинга и клиентския опит. Например анализ на поведението при сърфиране за сегментиране по интерес (напр. фокус върху заваръчно оборудване) и предоставяне на релевантно съдържание, или lead scoring за приоритизиране на последващи действия. Това не води до неблагоприятни ефекти за Вас; преди значимо въздействие се прилага човешка преценка.

Ако някога прилагаме изцяло автоматизирано решение със значим ефект: Ще го правим само когато е позволено от закона – необходимо за договор, предвидено от закон или на база Ваше изрично съгласие (чл. 22(2) GDPR) – и със съответни гаранции (право на човешка намеса, изразяване на становище, оспорване). Ще Ви информираме ясно, включително за логиката.

Вашите права относно профилирането: Можете да възразите срещу директен маркетинг и свързаното с него профилиране по всяко време. Ако смятате, че сте обект на забранено автоматизирано решение, свържете се с нас – ще извършим човешки преглед.

 

Използване на лични данни при обучение на AI модели

Като част от иновациите Minex Group може да използва изкуствен интелект и машинно обучение (напр. AI чатбот за посетители на сайта или вътрешни AI инструменти за анализ на данни). Подходът ни:

  • Минимизиране на данните за AI: Стремим се да използваме минимум лични данни при обучение/подобряване на системи. Когато е възможно – анонимизирани или псевдонимизирани данни, или синтетични данни. Истински анонимизираните данни не са обект на GDPR.
  • Правно основание и прозрачност: Ако използваме лични (неанонимни) данни за разработка/настройка на модел, осигуряваме подходящо правно основание. В повечето случаи това би бил легитимен интерес (подобряване на продукти/услуги чрез ML) след оценка на интересите; където не е достатъчно – ще поискаме съгласие. Ще бъдем прозрачни в уведомленията (като тази Политика).
  • Гаранции: Прилагаме силни мерки за сигурност и „поверителност по дизайн“ – предварителна обработка за премахване на излишни детайли, оценка на необходимост и пропорционалност, оценка на рисковете за правата на лицата (свързано с нашия процес по DPIA), техники като маскиране, агрегиране или федеративно обучение. Проверяваме изходите на AI, за да предотвратим неволно разкриване на лични данни.
  • Съответствие с развиващата се регулация за ИИ: Следим еволюиращите правни рамки (напр. предложения Регламент на ЕС за ИИ) и насоките на органите по защита на данните. Ще уверяваме, че лицата не могат да бъдат идентифицирани от модела и че моделът не извежда лични данни на обучаващите лица. Ако някоя AI система започне да генерира резултати, таргетиращи конкретни лица или излизащи извън първоначалния обхват, ще третираме тези изходи като лични данни и ще приложим релевантните защити.

Накратко, всяко използване на лични данни за обучение или профилиране чрез ИИ ще е предпазливо, законосъобразно и с уважение към Вашата поверителност, с предпочитание към анонимизирани данни и пълно съответствие с принципите на GDPR.

 

Оценки на въздействието върху защитата на данните (DPIA)

Преди нови дейности по обработване, които вероятно крият висок риск за правата и свободите на лицата, Minex Group извършва DPIA – систематична оценка за идентифициране и минимизиране на рисковете (чл. 35 GDPR). Задължителна е особено при нови технологии и значимо въздействие върху поверителността – напр. мащабно обработване на чувствителни данни, системно наблюдение на публични зони или автоматизирано профилиране със съществен ефект.

Нашият процес включва:

  • Описание на обработването: Естество, обхват, контекст, цели, видове данни и субекти.
  • Оценка на необходимост и пропорционалност: В съответствие с принципите на GDPR (минимизация, ограничаване на целите и др.).
  • Идентифициране на рискове: Неразрешено разкриване, несправедливост/пристрастия, негативни ефекти върху права и др.
  • Мерки за смекчаване: Технически (шифроване, допълнителен контрол на достъп, анонимизация) и организационни (обучения, ограничаване на събиране), в духа на „поверителност по дизайн и по подразбиране“.

Консултираме нашето DPO през целия процес. Ако въпреки мерките остава висок остатъчен риск, ще се консултираме с ANSPDCP преди да продължим (чл. 36 GDPR). Например при внедряване на нова система за мониторинг на служители или усъвършенстван инструмент за профилиране. За електронно наблюдение/CCTV румънският Закон № 190/2018 изисква условия (легитимен интерес, предварително информиране, консултация със синдикати/представители и др.); DPIA е най-добра практика за съответствие.

 

Вашите права като субект на данни

Съгласно GDPR и румънското право разполагате с редица права. Minex Group International SRL ги зачита и защитава:

  • Право на достъп (чл. 15): Можете да поискате потвърждение дали обработваме Ваши лични данни и да получите копие и информация за обработването (цели, категории, получатели, срокове на съхранение).
  • Право на коригиране (чл. 16): Да поискате поправка или актуализация на неточни/непълни данни.
  • Право на изтриване („право да бъдеш забравен“, чл. 17): Да поискате изтриване при определени обстоятелства (напр. данните не са нужни, оттегляне на съгласие, възражение без надделяващи основания, незаконосъобразна обработка). Може да запазим данни, ако законът го изисква или при приложимо изключение – ще Ви информираме.
  • Право на ограничаване (чл. 18): Да поискате ограничаване на обработването в определени случаи (напр. оспорване на точността; възражение срещу легитимен интерес – докато го разгледаме). При ограничаване съхраняваме, но не използваме данните (с изключения – напр. за правни претенции).
  • Право на преносимост (чл. 20): Да получите предоставените от Вас данни в структуриран, широко използван, машинно четим формат и да изискате прехвърляне към друг администратор (за автоматизирано обработване на база съгласие или договор), ако е технически възможно.
  • Право на възражение (чл. 21): Да възразите на основания, свързани с Вашата конкретна ситуация, срещу обработване на база легитимен интерес. Ще прекратим, освен ако покажем убедителни надделяващи основания или необходимост за правни претенции. Абсолютно право на възражение срещу директен маркетинг по всяко време (вкл. свързано профилиране).
  • Право да оттеглите съгласие (чл. 7(3)): Когато обработването е въз основа на съгласие, можете да го оттеглите по всяко време; ще прекратим съответната обработка (напр. отписване от бюлетин или неосновни бисквитки).
  • Право да не сте обект на автоматизирано решение (чл. 22): Както е посочено, не прилагаме такива решения; при подозрение можете да поискате човешка намеса и преглед.
  • Право на жалба до надзорен орган (чл. 77): Можете да подадете жалба до надзорен орган в държавата си по местоживеене/работа или където е настъпило твърдяното нарушение. Нашият водещ орган е ANSPDCP. Имате право и на съдебна защита.

Насърчаваме Ви първо да се свържете с нас или нашето DPO – стремим се да решаваме всякакви въпроси. За упражняване на права: gdpr@minexgroup.eu или по поща (адресът ни е по-долу). За определени искания може да изискаме потвърждение на самоличност. Обичайно не се дължи такса; при явно неоснователни или прекомерни искания можем да начислим разумна такса или да откажем (както законът позволява).

Ще отговорим без ненужно забавяне и в срок до един месец. При сложност или множество искания можем да удължим с до два допълнителни месеца – ще Ви уведомим за причините. Ако не можем да изпълним искането (напр. поради изключение или надделяващи основания), ще обясним решението и опциите Ви.

 

Бисквитки и технологии за проследяване

Нашият уебсайт използва бисквитки и подобни технологии за осигуряване на плавна работа и разбиране на употребата на сайта. Бисквитките са малки текстови файлове на Вашето устройство, които съхраняват предпочитания и друга информация.

По-конкретно използваме бисквитки за:

  • Осигуряване на правилно функциониране на сайта: Някои бисквитки са строго необходими (напр. за запомняне на сесия/предпочитания). Без тях сайтът може да не работи коректно.
  • Анализ на използването и производителността: Аналитични бисквитки (напр. Google Analytics) за агрегирана информация как посетителите навигират, кои страници са популярни и др., за да подобряваме дизайна/съдържанието/производителността.
  • Персонализирано съдържание и реклама: Със съгласие можем да използваме бисквитки, които запомнят взаимодействията Ви, за да персонализираме съдържание. Възможно е използване на бисквитки на трети страни (напр. LinkedIn Insights или Facebook Pixel) за измерване ефективността на реклами и евентуално показване на релевантни реклами на други платформи.
  • Запомняне на предпочитания: Настройки като език и др., за да не ги въвеждате на всяко посещение.

При първо посещение показваме банер за съгласие с бисквитки, когато законът го изисква. Можете да приемете или отхвърлите неосновните бисквитки. Строго необходимите не изискват съгласие; за останалите (аналитични, маркетингови) го изискваме. Можете да контролирате бисквитките и през настройките на браузъра си. Деактивирането на определени категории може да повлияе на функционалности.

За подробности относно използваните бисквитки и как да промените предпочитанията си вижте нашата Политика за бисквитките на уебсайта (която изброява всяка бисквитка и целта ѝ). Тази политика е неразделна част от настоящата Политика за поверителност.

 

Уебсайтове на трети страни и връзки към социални мрежи

Нашите уебсайтове и комуникации могат да съдържат връзки към сайтове на трети страни или функционалности от платформи като LinkedIn, YouTube, X (Twitter) или Facebook. Ако кликнете върху външен линк или взаимодействате с услуга на трета страна, напускате нашия сайт и преминавате към сайт, който не контролираме. Тази Политика се прилага само за сайтовете и услугите на Minex Group. Не носим отговорност за практиките за поверителност или съдържанието на външни сайтове. Препоръчваме да прочетете политиките за поверителност на всеки сайт/услуга, който посещавате. Ако имате опасения относно даден сайт, към който сме препратили, уведомете ни.

Същото важи и при взаимодействие с нас в социални мрежи. Посещения на официалните ни страници в LinkedIn/Facebook или комуникация там са също предмет на политиките на съответните платформи. Личните данни, които получаваме от социални мрежи, обработваме според тази Политика, но доставчиците на платформите имат отделни отговорности към Вас. Бъдете внимателни какви лични данни споделяте публично.

 

Поверителност на децата

Нашите услуги и уебсайтове са предназначени за индустриална B2B употреба и не са насочени към деца или лица под 16 години. Не събираме умишлено лични данни от деца под 16 г. (възрастов праг за съгласие в Румъния съгласно Закон № 190/2018) без проверимо родителско съгласие. Ако сте под 16 г., моля не ни предоставяйте лични данни.

Ако научим, че сме събрали лични данни от дете под 16 г. (напр. ако непълнолетен се е представил за пълнолетен), ще изтрием информацията без забавяне. Родители/настойници, които смятат, че може да имаме данни за дете под 16 г., могат да се свържат с нас за изтриване.

 

Актуализации и преглед на Политиката

Можем да актуализираме тази Политика периодично във връзка с промени в законодателството, технологиите или бизнеса. При актуализация ще променим датата „Последна актуализация“ по-горе. При съществени промени може допълнително да Ви уведомим (напр. съобщение на сайта или имейл).

Насърчаваме Ви периодично да преглеждате тази Политика. Предишни версии могат да бъдат предоставени при запитване. Политиката е одобрена от ръководството на Minex Group International SRL и се преглежда поне веднъж годишно за съответствие с приложимото законодателство и насоки.

 

Контактна информация по въпроси за защита на данните

При въпроси, притеснения или искания относно тази Политика или обработването на Вашите лични данни, свържете се с нас:

  • Имейл: gdpr@minexgroup.eu
  • Пощенски адрес: Minex Group International SRL, B-dul Metalurgiei nr. 85, cam. 4, Sector 4, 041832 Bucharest, Romania.

Ще се радваме да Ви съдействаме и да разрешим всеки възникнал въпрос. Вашата поверителност е важна за нас и ние се ангажираме да прилагаме принципите и процедурите, описани по-горе, във всички аспекти на нашата дейност.