top of page

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

Falke Metall Ltd.
ФАЛКЕ МЕТАЛ ЕООД
ул. Железник "Загорка" 24, ет.7, ап.46, 6000 Стара Загора, България
Телефон: +359 879 954 721
Имейл: info@falkemetall.com

В сила от: 12 декември 2025 г.

Съдържание (кратко)

  1. Отговорно лице и контакт за защита на данните

  2. Обхват / Приложна област

  3. Преглед — Какви данни обработваме и за какви цели

  4. Правни основания за обработка (GDPR) & TTDSG

  5. Правна основа & особености за потребители (B2C) и предприемачи (B2B)

  6. Подробни операции по обработка (уебсайт, контакт, качвания, бюлетин и др.)

  7. Външни услуги / Доставчици на трети страни (Wix, Google услуги, Meta, Microsoft/OneDrive и др.) — технически и правни подробности

  8. Бисквитки, проследяване, управление на съгласие (съобразно с TTDSG)

  9. Предаване на данни в трети страни (напр. САЩ) — Рискове и технически/организационни мерки

  10. Обработка по поръчка (AVV) & Стандартни договорни клаузи (SCCs)

  11. Срокове на съхранение / Критерии за изтриване

  12. Вашите права на субект на данни (достъп, поправка, изтриване, ограничаване, възражение, преносимост на данните, отмяна на съгласия)

  13. Право на жалба пред надзорен орган и неговите данни за контакт

  14. Мерки за сигурност (технически-организационни)

  15. Специални указания (деца, профилиране, автоматизирани решения)

  16. Промени в настоящата декларация за поверителност

  17. Контролен списък за изпълнение на Falke Metall (Какво остава да се направи)

1. Отговорно лице и контакт за защита на данните

Отговорно лице в смисъла на GDPR е:

FALKE METALL Ltd.
ФАЛКЕ МЕТАЛ ЕООД
ул. Железник "Загорка" 24, ет.7, ап.46
6000 Стара Загора, България
Телефон: +359 879 954 721
Имейл: info@falkemetall.com

Длъжностно лице по защита на данните (DPO)
В момента не е публично назначено външно или вътрешно длъжностно лице по защита на данните. Ако Falke Metall е назначило такова, моля, добавете тук име, имейл и телефонен номер.
(ПРЕПОРЪКА: При редовно и мащабно обработване на лични данни — особено при голям обем обработка на специални категории данни или систематичен мониторинг — проверете необходимостта от назначаване на DPO.)

Компетентен надзорен орган (за субекти на данни в България):
Комисия за защита на личните данни (КЗЛД)
бул. „Проф. Цветан Лазаров“ № 2, 1592 София, България
Уебсайт: https://www.cpdp.bg/

За субекти на данни в рамките на ЕС важи и правото на жалба пред съответния национален надзорен орган.

2. Обхват / Приложна област

Настоящата декларация за поверителност се прилага за всички лични данни, които Falke Metall събира, обработва или използва в рамките на следните бизнес взаимоотношения:

  • Посещение на корпоративния уебсайт (хостинг, съдържание, бисквитки, проследяване)

  • Заявки за контакт (форма за контакт, имейл, телефон)

  • Оферти, договори, поръчково производство, поръчки (B2B и B2C)

  • Използване на функцията за качване (OneDrive)

  • Абонамент за бюлетин и неговото изпращане

  • Използване на онлайн съдържание (YouTube, Google Maps)

  • Маркетингови и аналитични цели (Google Analytics, Google Ads, Facebook Pixel)

Декларацията прави разлика, когато е уместно, между потребители (физически лица, които действат за лични цели) и предприемачи (юридически лица / физически лица със стопанска/самостоятелна дейност).

3. Преглед — Какви данни обработваме и за какви цели

Категории лични данни (примери)

  • Контактни данни: Име, фирма, адрес, имейл, телефонен номер

  • Данни от договор: Съдържание на поръчката, оферти, номера на поръчки, данни за доставка, данни за плащане (само доколкото е необходимо)

  • Идентификационни данни: При необходимост — Идентификационни номера на фирми, данъчни номера (B2B)

  • Данни от комуникация: Съдържание на съобщения от имейли, контактни форми, телефонни протоколи

  • Данни от регистрационни файлове и за използване: IP адрес, дата/час, използвано устройство/браузър, преглеждани страници, препращащ URL

  • Данни от качвания: Файлове, чертежи, технически спецификации, CAD/3D файлове (може да съдържат търговски тайни)

  • Данни за бюлетин: Имейл адрес, момент на регистрация, IP адреси при даване на съгласие

  • Данни за маркетинг/анализ: Бисквитки, ID за проследяване, потребителски профили (ако е дадено съгласие)

  • Други: Метаданни от файлове, информация от публични регистри

Цели на обработката (накратко)

  • Изпълнение на договори и обработка на оферти

  • Комуникация с клиенти / поддръжка / продажби

  • Изпълнение на правни задължения (търговско и данъчно право, съответствие)

  • Експлоатация и сигурност на уебсайта (хостинг, поддръжка, отбрана срещу атаки)

  • Маркетинг, статистика, анализ на обхвата (само със съгласие)

  • Предоставяне на функционалности (напр. карти, видеоклипове)

  • Резервно копие на данни и задължения за доказване

4. Правни основания за обработка

Обработката се извършва на базата на правните основания, посочени в GDPR:

  • Чл. 6, ал. 1, т. "б" GDPR: Обработване за изпълнение на договор или за предприемане на стъпки преди сключване на договор (напр. изготвяне на оферта, обработка на поръчки).

  • Чл. 6, ал. 1, т. "а" GDPR: Съгласие на субекта на данните (напр. за бисквитки, бюлетин, проследяване). Съгласието може да бъде отменено по всяко време, без това да засяга правното основание на обработката, извършена преди отмяната.

  • Чл. 6, ал. 1, т. "в" GDPR: Изпълнение на правно задължение (напр. задължения за съхранение по данъчно право).

  • Чл. 6, ал. 1, т. "г" GDPR: Законен интерес (напр. осигуряване на експлоатацията, отбрана срещу атаки, директен маркетинг към съществуващи клиенти). Преди прилагането на това правно основание провеждаме претегляне на интересите; ако интересите на субекта на данните заслужават защита, нашият интерес не преобладава.

  • § 25 TTDSG: Разпоредби относно съхранението/обработката в крайни устройства (бисквитки, проследяване) — ненужни бисквитки и технологии за проследяване само след съгласие.

5. Особености B2C / B2B

Потребители (B2C): Законовите информационни задължения са разширени (право на отмяна, договорна информация). За маркетинг/проследяване са необходими специфични съгласия и разбираеми указания.
Предприемачи (B2B): При много процеси първостепенно значение имат Чл. 6, т. "б"/"г" GDPR (изпълнение на договор и законен интерес). Проверки за допустимостта на маркетингови мерки се извършват въпреки това.

6. Подробни операции по обработка

6.1 Посещение на нашия уебсайт (хостинг, регистрационни файлове)

  • Отговорност: Falke Metall (като клиент на Wix)

  • Доставчик на услуги: WIX (Wix.com Ltd. / Wix Europe), доставчик на хостинг услуги.

  • Видове данни: IP адрес, браузър, данни за устройството, препращащ URL, време на достъп.

  • Цел: Експлоатация и стабилност на уебсайта, сигурност, анализ на грешки.

  • Правно основание: законен интерес (Чл. 6, ал. 1, т. "г") за целите на сигурността и експлоатацията; за ненужен анализ/проследяване: съгласие.

  • Срок на съхранение: макс. 30 дни за регистрационните файлове (или според правилата на доставчика; моля, коригирайте).

  • Особеност: Данните могат да се обработват на сървъри извън ЕС (напр. САЩ, Израел) — вижте точка Държави извън ЕС.

Забележка към формулировката в уебсайта: "Нашият уебсайт се хоства от Wix. При достъп Wix може автоматично да запазва данни в регистрационни файлове (напр. Вашия IP адрес)."

6.2 Бисквитки, проследяване и съгласие
Разграничаваме категории бисквитки:

  • Необходими/съществени бисквитки: Абсолютно необходими за основни функции (напр. количка, сигурност, сесия). Активирането е технически допустимо без съгласие (Чл. 6, ал. 1, т. "г" + § 25, ал.2 TTDSG). Пример: ID на сесия, бисквитки за удостоверяване.

  • Бисквитки за предпочитания: Запазват настройки (напр. език). Правно основание: Съгласие (Чл. 6, ал. 1, т. "а" GDPR).

  • Бисквитки за статистика/анализ: Google Analytics, Wix Analytics — събират данни за използване. Правно основание: Съгласие (Чл. 6, ал. 1, т. "а" GDPR).

  • Бисквитки за маркетинг/проследяване: Facebook Pixel, Google Ads Remarketing, реклами на трети страни. Правно основание: Съгласие (Чл. 6, ал. 1, т. "а" GDPR).

Управление на съгласието: Използваме инструмент за управление на съгласието (банер за бисквитки), който:

  • Получава съгласие преди поставянето на ненужни бисквитки;

  • Позволява детайлно съгласие/отказ;

  • Дава възможност за отмяна по всяко време;

  • Записва съгласията (функция за доказване).

(Практическа препоръка: Wix Consent Manager, Cookiebot, OneTrust и др. — моля, посочете конкретно, ако вече се използва.)

6.3 Контактни форми, имейл, телефон

  • Цел: Обработка на запитвания, изготвяне на оферти, при необходимост — стъпки преди сключване на договор.

  • Видове данни: Име, фирма, адрес, имейл, телефон, текст на съобщението, при необходимост — файлове.

  • Правно основание: Чл. 6, ал. 1, т. "б" (стъпки преди сключване на договор) или т. "г" (при общо запитване за контакт с общ интерес).

  • Срок на съхранение: Доколкото е необходимо за обработката + търговски/данъчни задължителни срокове, обикновено 3–10 години в зависимост от вида на документа.

6.4 Зона за качване / OneDrive

  • Функция: Качване на данни за конструкция, чертежи, модели (напр. за изготвяне на оферта).

  • Доставчик на услуги: Microsoft OneDrive / Microsoft 365 (Microsoft Ireland Operations Ltd.).

  • Видове данни: Файлове, метаданни, при необходимост — име/ИП на този, който качва, IP адрес.

  • Цел: Обработка на поръчки, обмен на данни, производство.

  • Правно основание: Чл. 6, ал. 1, т. "б" (изпълнение на договор) или съответно съгласие, ако данните са особено чувствителни.

  • Обработка по поръчка: Съществува договор за обработка по поръчка (AVV) с Microsoft (моля, потвърдете и попълнете тук).

  • Срок на съхранение: Файловете се съхраняват до изпълнение на целта; след това изтриване според договореното или по искане.

  • Забележка относно търговски тайни: Ако се качват силно чувствителни данни (напр. защитени дизайни), препоръчваме криптиране преди качване (напр. архиви, защитени с парола).

6.5 Оферти, поръчки, изпълнение на договор (B2B и B2C)

  • Видове данни: Контактни данни, данни за поръчка, данни за продукта, информация за плащане (само доколкото е необходимо), кореспонденция, данни за доставка.

  • Цел: Изпълнение на договора, доставка, гаранция, фактуриране.

  • Правно основание: Чл. 6, ал. 1, т. "б" GDPR (договор).

  • Задължения за съхранение: търговски и данъчни задължителни срокове за съхранение (обикновено 6 години § 257 Търговски закон, 10 години § 147 Данъчна процедура — в зависимост от националното право); вътрешните срокове за съхранение могат да се различават, но съобразно със закона.

  • Изтриване: След изтичане на законните задължения или след изпълнение, доколкото не съществуват други законни интереси.

6.6 Бюлетин

  • Система: Изпращане чрез доставчик на услуги (напр. Mailchimp, Sendinblue, Microsoft/dedicated).

  • Видове данни: Имейл, при необходимост — име, IP, време на регистрация.

  • Цел: Информация за продукти, инфо за обслужване, маркетинг (само със съгласие).

  • Правно основание: Чл. 6, ал. 1, т. "а" GDPR (съгласие) или в изключителни случаи за съществуващи клиенти Чл. 6, ал. 1, т. "г" (ако става дума за директен маркетинг на подобни продукти към съществуващи клиенти — оценява се различно в различните държави; при несигурност: съгласие).

  • Двойно съгласие (Double-Opt-In): Задължително за доказване на съгласието.

  • Отмяна: Възможна по всяко време чрез връзка за отписване в бюлетина или писмено чрез имейл.

  • Срок на съхранение: Докато съществува абонамента за бюлетин, след това изтриване или блокиране (черен списък).

6.7 YouTube (видеоклипове в уебсайта)

  • Внедряване: Вградени видеоклипове в „разширен режим на поверителност“ (→ YouTube/Google).

  • Видове данни: при възпроизвеждане: IP адрес, ID на бисквитки, данни за използване.

  • Цел: Предоставяне на мултимедийно съдържание.

  • Правно основание: Съгласие съгласно § 25 TTDSG + Чл. 6, ал. 1, т. "а" GDPR.

  • Особеност: Дори в разширен режим, при стартиране на видеото може да се предават данни на Google/YouTube (САЩ).

6.8 Google Maps

  • Функция: Показване на местоположение на фирмата, планиране на маршрут.

  • Видове данни: при зареждане — IP адрес, при необходимост — данни за местоположение (ако потребителят дава разрешение).

  • Правно основание: Съгласие (Чл. 6, ал.1, т. "а").

  • Трета страна: САЩ/други; SCCs + съгласие.

6.9 Google Analytics (GA4)

  • Цел: Статистика, поведение на потребителите, оптимизация на уебсайта.

  • Видове данни: анонимизирана/частично псевдонимизирана IP, преглеждани страници, време за престой, събития.

  • Правно основание: Съгласие (препоръчително, тъй като данните могат да се предават в трети страни и проследяването е инвазивно).

  • Мерки за защита на данните: Анонимизиране на IP, съкращаване на срока на съхранение, договор за обработка по поръчка с Google (AVV), SCCs (ако е необходимо) и допълнителни технически/организационни мерки.

  • Съхранение: Може да се регулира в инструмента; препоръчително: 14–26 месеца или 2 години, или по-кратко.

6.10 Google Ads / Remarketing

  • Функция: Показване на целеви реклами, списъци за повторен маркетинг.

  • Видове данни: ID на бисквитки, конверсии, списъци за повторен маркетинг.

  • Правно основание: Съгласие.

  • Възражение: Възможност чрез настройките на Google / Opt-out в браузъра / Банер за съгласие.

  • Трета страна: САЩ — SCCs & съгласие.

6.11 Facebook / Meta Pixel

  • Цел: Проследяване на конверсии, създаване на целеви групи, оптимизация на реклами.

  • Видове данни: Pixel събития, ID на бисквитки, гледания на страници, при необходимост — имейл хешове (персонализирани аудитории).

  • Правно основание: Съгласие (Чл. 6, ал.1, т. "а").

  • Съвместна отговорност: За събирането на данните от Pixel, особено за определени етапи на обработка, съществува съвместна отговорност между Falke Metall и Meta Ireland (Чл. 26 GDPR) — която трябва да бъде уредена индивидуално в зависимост от начинa на интегриране. Моля, проверете/договорете собствено споразумение за съвместни отговорни (Joint-Controller-Agreement, JCA).

  • Трета страна: САЩ — SCCs + съгласие.

  • Възражение / Opt-out: чрез настройките в инструмента за управление на съгласието или инструментите на Meta.

7. Предаване на данни в трети страни (напр. САЩ, Израел)

Общо
При използваните доставчици може да се осъществи съхранение или обработка извън ЕС/ЕИП (напр. в САЩ или Израел). GDPR разрешава такива предавания само при определени условия (решение за адекватност, Стандартни договорни клаузи (SCCs), задължителни вътрешни правила, одобрени кодекси на поведение или съгласие на субекта на данните — Чл. 45–49 GDPR).

Практически мерки на Falke Metall

  • Сключване на Стандартни договорни клаузи (SCCs) с доставчици, доколкото е възможно. (↳ Моля, проверете/документирайте; AVV + SCCs трябва да бъдат водени с доставчиците на услуги.)

  • Получаване на изрично съгласие на субекта на данните, ако SCCs/решение за адекватност не са достатъчни (напр. при възможни права на достъп на чуждестранни служби за сигурност).

  • Прилагане на допълнителни технически мерки (криптиране, минимизиране, псевдонимизиране) за особено защитени данни.

  • Документиране в регистър на дейностите по обработка (Чл. 30 GDPR).

Указания относно риска
Дори и да съществуват SCCs, са необходими допълнителни „допълнителни мерки“, ако получателят в третата страна не предлага равностойна правна защита (напр. в САЩ). Falke Metall информира субектите на данните прозрачно за тези рискове и предприетите мерки.

8. Обработка по поръчка (AVV) & Стандартни договорни клаузи (SCCs)

Обработка по поръчка (AVV)
За доставчици на услуги, които обработват данни по поръчка (напр. хостинг, доставчик на бюлетини, облачно хранилище), Falke Metall е сключило с тях договори за обработка по поръчка. Тези AVVs уреждат наред с другото:

  • Обект и продължителност на обработката

  • Вид данни / Категории засегнати лица

  • Задължения и права на отговорния

  • Право да се дават инструкции

  • Технически и организационни мерки (TOMs)

  • Права на субектите на данните / Права за одит

Моля, проверете и потвърдете: AVV с Microsoft (OneDrive), AVV/споразумение за защита на данните с Wix, Google (ако е приложимо), Facebook/Meta (ако се използват Pixel и инструменти), доставчик на бюлетини.

Стандартни договорни клаузи (SCCs)
При предаване на данни към услуги извън ЕИП (напр. САЩ) Falke Metall разчита на Стандартните договорни клаузи на ЕС (SCCs) и ги е приложило доколкото е възможно. Където SCCs не са налични, субектите на данните се информират съгласно GDPR и се иска тяхното съгласие.

9. Срок на съхранение / Изтриване

Falke Metall съхранява лични данни само толкова дълго, колкото е необходимо за изпълнение на съответната цел или доколкото съществуват законни задължения за съхранение.

Ориентировъчни стойности (моля, финализирайте вътрешно за фирмата):

  • Запитвания за контакт: 2–7 години в зависимост от бизнес контекста

  • Данни за поръчки / фактури: 6–10 години (законни задължения)

  • Регистрационни файлове: 7–90 дни (в зависимост от сигурността)

  • Данни за бюлетин: до отмяна + евентуално 3 години архив за доказване

  • Данни за проследяване: възможно най-кратко (напр. 14–26 месеца)

  • Качвания (данни за конструкция): до изпълнение + договорни уговорки; чувствителни материали, при възможност, незабавно изтриване, ако не са необходими

Концепция за изтриване: Falke Metall прилага процесно-ориентирана концепция за изтриване, включваща срокове за изтриване, отговорности и документиране.

10. Права на субектите на данните (практично ориентирани)

Засегнатите лица могат да упражнят следните права:

  • Достъп (Чл. 15 GDPR): Кои данни обработваме, за какви цели, срок на съхранение, получатели.

  • Поправка (Чл. 16): Да поискат поправка на неправилни данни.

  • Изтриване (Чл. 17): „Право да бъдеш забравен“ — доколкото не съществуват законни задължения за съхранение, които го възпрепятстват.

  • Ограничаване (Чл. 18): Да поискат ограничаване на обработката.

  • Преносимост на данните (Чл. 20): Предаване на собствените данни в машиночетим формат.

  • Отмяна на съгласия (Чл. 7, ал. 3): Отмяна без правни последици за миналото.

  • Възражение (Чл. 21): Срещу обработка на базата на законни интереси — Falke Metall провежда претегляне на интересите.

  • Право на жалба: Пред надзорен орган (напр. КЗЛД в България или съответния национален надзорен орган).

Процедура по заявки: Правата могат да бъдат упражнени чрез имейл до info@falkemetall.com. Ние проверяваме самоличността и даваме информация писмено/електронно в срок от един месец (удължаем с два месеца при сложни случаи).

11. Нарушения на защитата на данните / Data Breach

Falke Metall е въвело вътрешни процеси за откриване, съобщаване и разследване на нарушения на защитата на данните:

  • Откриване и вътрешно съобщаване до отговорни лица / DPO

  • Оценка на риска за засегнатите лица

  • Съобщаване на компетентния надзорен орган в рамките на 72 часа (Чл. 33 GDPR), ако е задължително

  • Уведомяване на засегнатите лица, ако съществува висок риск за техните права и свободи (Чл. 34 GDPR)

  • Документиране на инцидента и предприетите мерки

12. Технически и организационни мерки (TOMs)

Falke Metall предприема подходящи мерки, към които спадат поне:

  • Криптиране (при предаване TLS/HTTPS; за чувствителни файлове препоръчително допълнително край до край криптиране)

  • Ограничаване на достъпа / Концепции за роли и права

  • Регистриране на достъпи (Logging)

  • Редовни актуализации за сигурност и кръпки

  • Защита срещу вируси/зловреден софтуер и защитни стени

  • Концепция за резервни копия & планове за възстановяване

  • Повишаване на осведомеността на служителите и обучения по защита на данните

  • Споразумения за поверителност със служители и доставчици на услуги

13. Специални указания

13.1 Деца
Нашите услуги не са предназначени за деца под 16-годишна възраст. Ако получим указание, че обработваме данни на дете без съгласие на родителите знаейки за това, изтриваме тези данни.

13.2 Автоматизирани решения / Профилиране
В момента не вземаме решения изключително на базата на автоматизирана обработка с правно действие (Чл. 22 GDPR). Маркетинг анализите могат да съдържат елементи на профилиране; това се случва само след съгласие и с прозрачност.

13.3 Предаване на други получатели
Данните могат да се предават на доставчици, доставчици на услуги за плащане, партньори по доставки, данъчни и правни съветници — всеки път само доколкото е необходимо и съгласно договорената регулация.

14. Промени в декларацията за поверителност

Настоящата декларация за поверителност може да бъде променя

bottom of page