Политика за поверителност

GARMENT PROCESS е търговско наименование на МИНОАР ООД, дружество, регистрирано съгласно Търговския закон на Република България, със седалище и адрес на управление: Софийска област, община София, София, п.к. 1527, бул. Княз Александър Дондуков-Корсаков № 131, партер, вписана в Търговския регистър на Агенцията по вписванията на Република България с ЕИК: 202384078.

Като малко ателие, ние сме под регулаторния праг за назначаване на Длъжностно лице по защита на данните. Нашият контакт по въпросите на поверителността обработва всички запитвания за защита на данните директно - това означава по-бързи и по-лични отговори.

Когато отправите запитване или се регистрирате в Garment Process, ние събираме Вашето име, контактна информация, бизнес данни и всички референции, които предоставяте за проекта.

По време на производството съхраняваме технически документи като таблици с размери, технически пакети, бележки за градиране и образци, необходими за доставката на договорената работа.

Може да събираме и технически данни като IP адрес, тип браузър и информация за устройството, когато посещавате нашия уебсайт, предимно за целите на сигурността и функционалността на уебсайта.

Източници на данни: Обикновено получаваме лични данни директно от Вас. В някои случаи получаваме данни от Вашия работодател или от компанията клиент, поръчала проекта (например, данни за контакт на проектните мениджъри, мерки на моделите). Когато клиент ни предостави лични данни за трети лица, клиентът е отговорен да гарантира, че има законно право да споделя тези данни и да информира засегнатите лица.

Запитвания и предложения: Целта е да отговорим на Вашето запитване и да подготвим предложения. Правната основа е договор (преддоговорни стъпки). Видовете данни са данни за контакт и изисквания по проекта. Съхранението е 24 месеца от последния контакт или до началото на проекта.

Програма Награди: Целта е оценка на кандидатурите и избор на победител. Правно основание е легитимен интерес и договор (условия). Видове данни са информация от формуляра и файлове. Съхранение: Данните на победителя се пазят 3 години (портфолио); данните на неодобрените кандидати се изтриват след 12 месеца, освен ако не сте се съгласили да получавате известия.

Изпълнение на проекта: Целта е да се изпълнят услугите по разработка на модели, мостри и документиране. Правната основа е изпълнението на договора. Видовете данни са данни за контакт, активи по проекта, комуникации и одобрения. Съхранението е 36 месеца след приключване на проекта, за да се поддържат повторни поръчки, ревизии и гаранционни искове.

Фактуриране и счетоводство: Целта е да се издават фактури, да се обработват плащания и да се изпълняват данъчни задължения. Правната основа е законово задължение. Видовете данни са данни за фактуриране, фактури и записи за плащания. Съхранението е 10 години, както се изисква от българското данъчно законодателство.

Сигурност на уебсайта и логове: Целта е защита от атаки, отстраняване на проблеми и поддържане на работоспособността. Правната основа е легитимен интерес. Видовете данни са IP адрес, тип браузър и логове за достъп. Съхранението е 12 месеца.

Маркетингови комуникации: Целта е да се изпращат бюлетини, актуализации и съобщения за услуги. Правната основа е съгласието. Видовете данни са имейл адрес и предпочитания. Съхранението е до оттегляне на съгласието.

Правни искове: Целта е да се установят, упражнят или защитят правни искове. Правната основа е легитимен интерес. Видовете данни са всички съответни записи за проекти и комуникации. Съхранението е за срока на давност плюс 12 месеца.

Можете да поискате по-ранно изтриване на проектни материали по всяко време; въпреки това, ние може да съхраняваме съществени записи, когато това се изисква от закона или за защита на правни искове.

Много от файловете, които споделяте с нас, като технически пакети, скици и таблици за градиране, са търговски чувствителни, но може да не се квалифицират като лични данни съгласно GDPR.

Активите на проекта се третират като поверителни, независимо дали съдържат лични данни. Те се съхраняват безопасно, споделят се само със страни, необходими за изпълнението на проекта, и са предмет на договорни задължения за поверителност.

Ако проектните активи съдържат лични данни (например измервания, свързани с имена на модели), ние обработваме тези данни в съответствие с настоящата политика.

Може да споделяме Вашите лични данни със следните категории получатели, които са договорно задължени да поддържат поверителност и да прилагат защитни мерки, съответстващи на GDPR:

Хостинг и инфраструктура: Доставчици на облачно съхранение и CDN услуги, които хостват нашия уебсайт и съхраняват файловете на проекта.

Комуникационни инструменти: Доставчици на услуги за електронна поща, използвани за кореспонденция по проекти и маркетинг (когато е дадено съгласие).

Счетоводство и плащания: Софтуер за фактуриране и обработватели на плащания за операции по фактуриране.

Подизпълнителски услуги: Градери, ателиета за мостри и дигитализатори на модели, които помагат при реализацията на проектите съгласно споразумения за поверителност.

Куриери и логистика: Услуги за доставка на физически мостри и материали.

Професионални консултанти: Счетоводители и юридически съветници, когато е необходимо за спазване на нормативните изисквания или разрешаване на спорове.

Ние не продаваме, не отдаваме под наем и не търгуваме с Вашите лични данни. Ние споделяме данни само с обработващите лица съгласно писмени споразумения, които ги задължават да обработват данните единствено по нашите инструкции.

Ние се стремим да съхраняваме личните данни в Европейското икономическо пространство (ЕИП). Нашата основна инфраструктура и съхранение се намират в центрове за данни в ЕС.

Когато доставчик на услуги обработва данни извън ЕИП (например, определени SaaS инструменти за електронна поща или анализи), ние разчитаме на подходящи предпазни мерки, като стандартните договорни клаузи (SCC) на Европейската комисия или решения за адекватност.

Ние документираме всички международни трансфери и проверяваме дали получаващите страни поддържат еквивалентни стандарти за защита на данните. Можете да поискате информация за конкретни предпазни мерки, като се свържете с нас.

Ние вземаме на сериозно сигурността на Вашите лични данни и проектни материали. Нашите мерки включват:

Контрол на достъпа: Достъпът с минимални права гарантира, че само членовете на екипа, които са пряко свързани с вашия проект, могат да виждат вашите файлове. Достъпът се преразглежда редовно и се премахва незабавно след приключване на проекта или промени в екипа.

Удостоверяване: За достъп до системи, съдържащи лични данни и активи на проекта, се изисква многофакторно удостоверяване (MFA).

Криптиране: Данните се криптират при пренос (HTTPS/TLS) и при съхранение в нашите системи за съхранение в облака.

Сигурност на устройствата: Устройствата на екипа са защитени с криптиране, актуални обновления за сигурност и защита на крайните точки.

Одит на регистри: Поддържаме регистри за достъпа до чувствителни системи, за да откриваме и разследваме потенциални инциденти, свързани със сигурността.

Управление на доставчиците: Ние изискваме споразумения за обработка на данни (DPA) от всички обработватели и проверяваме техните практики за сигурност.

Физическа сигурност: Всички физически мостри или документи се съхраняват в заключени помещения с контролиран достъп.

Ако възникне нарушение на лични данни, което може да доведе до риск за вашите права и свободи, ние ще уведомим Комисията за защита на личните данни (КЗЛД) в рамките на 72 часа от момента, в който научим за нарушението, както се изисква от GDPR.

Ако нарушението може да доведе до висок риск за вашите права и свободи, ние ще ви уведомим директно без неоправдано забавяне, като опишем естеството на нарушението, вероятните последствия и мерките, които са предприети или предложени за справяне с него.

Ние поддържаме вътрешни записи за всички нарушения, включително и за тези, които не отговарят на прага за уведомяване, като част от нашите задължения за отчетност.

Нашият уебсайт използва задължителни бисквитки, необходими за основна функционалност и сигурност. Тези бисквитки са активни по подразбиране и не могат да бъдат изключени от интерфейса за съгласие.

Аналитичните и маркетинговите бисквитки са опционални и се активират само след Ваш избор за съгласие. Прилагаме контрол на съгласието преди изпълнение на опционални тагове.

Ако посетите сайта чрез платена реклама, можем да обработваме идентификатори на кампании (използвани от Google и Meta) за измерване - но само ако сте дали съгласие за маркетингови бисквитки. Техническите идентификатори включват gclid, gbraid, wbraid и fbclid.

Можете по всяко време да отворите настройките за бисквитки чрез бутона за предпочитания в долния колонтитул и да промените или оттеглите избора си.

Оттеглянето на съгласие не засяга основната функционалност на сайта, но може да ограничи точността на аналитиката и измерването на кампании.

С Вашето съгласие може да изпращаме периодични актуализации по имейл за нашите услуги, информация за бранша или новини за компанията. Обикновено изпращаме маркетингови имейли не повече от веднъж месечно.

Всяко маркетингово имейл съобщение съдържа ясен линк за отписване. Можете да се откажете и като изпратите имейл на [email protected] или като отговорите на което и да е маркетингово съобщение с "отписване".

Съобщенията, свързани с услугите (като актуализации по проекти, известия за фактури и потвърждения за доставка), се изпращат въз основа на нашите договорни отношения и не изискват съгласие за маркетингови съобщения. Те не могат да бъдат отказвани, докато имате активен проект.

Право на достъп: Имате право да поискате копие от личните данни, които съхраняваме за Вас, и информация за това как ги обработваме.

Право на коригиране: Можете да поискате коригиране на неточни или непълни лични данни.

Право на изтриване: Можете да поискате изтриване на Вашите лични данни, когато няма убедителна причина за продължаване на обработката им, при спазване на законовите изисквания за съхранение.

Право на ограничаване: Можете да поискате да ограничим обработката на Вашите лични данни при определени обстоятелства, например докато проверяваме тяхната точност.

Право на преносимост на данните: Имате право да получите вашите лични данни в структуриран, често използван и машинно четим формат (например CSV, JSON) и да ги предадете на друг администратор.

Право на възражение: Можете да възразите срещу обработката на базата на легитимни интереси (ние ще спрем, освен ако нямаме убедителни основания) или за целите на директния маркетинг (ние винаги ще спрем).

Право на оттегляне на съгласието: Когато обработката се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законността на предишната обработка.

Право да не бъдете обект на автоматизирани решения: Ние не използваме изцяло автоматизирани решения, които имат правни последици за Вас или Ви засягат по подобен значителен начин.

Просто изпратете имейл до [email protected] - включете вашето име, имейла, който сте използвали при нас, и какво бихте искали да направим. Напишете „Искане за поверителност“ в темата, за да можем да го приоритизираме.

Ще потвърдим Вашето искане в рамките на 5 работни дни и ще се стремим да отговорим по същество в рамките на един месец от получаването му, както се изисква от GDPR.

При сложни заявки или когато получим голям брой заявки, може да удължим срока за отговор с до два допълнителни месеца. Ако е необходимо удължаване, ще Ви информираме в рамките на първия месец и ще Ви обясним причината.

Възможно е да Ви поискаме доказателство за самоличност (например копие от лична карта с изтрити чувствителни данни или потвърждение чрез имейл адреса, който имаме в архива), преди да обработим Вашето искане, за да защитим Вашите данни от неоторизиран достъп.

Упражняването на вашите права е безплатно. Въпреки това, ако заявките са явно неоснователни или прекомерни (особено ако са повтарящи се), може да наложим разумна такса или да откажем да предприемем действия, като обясним причините си.

Препоръчваме Ви да се свържете първо с нас, ако имате опасения относно начина, по който обработваме Вашите данни, тъй като се ангажираме да разрешаваме проблемите своевременно.

Ако считате, че обработката на Вашите лични данни от наша страна нарушава законите за защита на данните, имате право да подадете жалба до надзорен орган. Можете да се свържете с органа в страната, в която живеете, работите или където е настъпило предполагаемото нарушение.

В България компетентният орган е Комисията за защита на личните данни (КЗЛД).

Garment Process предоставя професионални B2B услуги за модни марки и не събира съзнателно лични данни от деца под 16-годишна възраст.

Ако установим, че неволно сме събрали лични данни от дете под 16 години, ще предприемем мерки за незабавното им изтриване. Ако смятате, че сме събрали данни от дете, моля, свържете се с нас незабавно.

Настоящата политика влиза в сила от датата, посочена в началото. Предходните версии са достъпни при поискване.

Когато направим съществени промени в тази политика за поверителност, ще Ви уведомим, като публикуваме актуализираната политика на нашия уебсайт с нова дата на влизане в сила.

За значителни промени, които засягат начина, по който обработваме Вашите лични данни, ще Ви уведомим допълнително, например чрез имейл до активните клиенти.

Препоръчваме Ви да преглеждате периодично тази политика, за да сте информирани за това как защитаваме Вашите данни.

Настоящата политика за поверителност е публикувана на английски и български език. В случай на несъответствие между версиите, английската версия има предимство за целите на тълкуването.

За потребителите, намиращи се в България, българската версия се предоставя за удобство и достъпност.