Регистрация

Защита на данните

Как защитаваме и обработваме вашите лични данни

Тип на документа: Вътрешна политикаВерсия: 1.0В сила от: 2026 г.

1. Цел

Тази Политика за защита на данните определя принципите, отговорностите и техническите и организационни мерки, прилагани от 3D Open Design LTD ("Дружеството") за осигуряване на законосъобразно, добросъвестно и сигурно обработване на лични данни във връзка с дейността на 3dopendesign.com.

Тази политика се прилага за всички служители, изпълнители, ръководство, технически персонал и обработващи данни трети страни, действащи от името на Дружеството.

2. Обхват

Тази политика се отнася за:

  • Лични данни на клиенти
  • Данни на партньорски принт ферми
  • Данни на дизайнерски акаунти
  • Данни на корпоративни клиенти
  • Данни на служители и изпълнители
  • Качени 3D модел файлове (където лични данни могат да бъдат вградени)
  • Записи за плащания и транзакции
  • Комуникационни логове

Тази политика обхваща както автоматизирани, така и ръчни дейности по обработване.

3. Правна рамка

Дружеството обработва лични данни в съответствие с приложимото законодателство за защита на данните, включително, но не само:

  • Общ регламент на ЕС относно защитата на данните (GDPR)
  • Приложимо национално законодателство за защита на данните
  • Регламенти за електронни комуникации и защита на потребителите (когато е приложимо)

Обработването се основава на едно или повече от следните правни основания: Изпълнение на договор, Спазване на законови задължения, Легитимни интереси, Съгласие (когато се изисква).

4. Принципи за защита на данните

Дружеството спазва следните принципи:

  • Законосъобразност, добросъвестност и прозрачност
  • Ограничение на целите
  • Свеждане на данните до минимум
  • Точност
  • Ограничение на съхранението
  • Цялостност и поверителност
  • Отчетност

5. Категории обработвани данни

Дружеството може да обработва следните категории лични данни:

  • Идентификационни данни (име, наименование на фирма)
  • Данни за контакт (имейл, телефонен номер, адрес)
  • Данни за достъп до акаунт
  • Информация, свързана с плащания
  • История на поръчки и производство
  • IP адрес и информация за устройството
  • Метаданни на качени файлове
  • Комуникационни записи

Чувствителни данни не се събират целенасочено.

6. Технически и организационни мерки

Дружеството прилага подходящи мерки за сигурност, включително:

Технически мерки

  • Криптиран пренос на данни (SSL/TLS)
  • Криптирано съхранение (когато е приложимо)
  • Сигурни механизми за удостоверяване
  • Контрол на достъпа на база роли
  • Системи за логване и мониторинг
  • Сигурни ограничения за достъп до файлове с 3D модели

Организационни мерки

  • Споразумения за поверителност
  • Ограничаване на достъпа на база роля
  • Обучение на персонала
  • Проверка на доставчици
  • Споразумения за обработка на данни с принт ферми (когато е приложимо)

7. Контрол на достъпа

Достъпът до лични данни е ограничен до оторизиран персонал строго на принципа "необходимост от знание". Нивата на достъп се определят по роля и периодично се преразглеждат. Административният достъп се логва и наблюдава.

8. Съхранение на данни

Личните данни се съхраняват само толкова дълго, колкото е необходимо за:

  • Изпълнение на договор
  • Спазване на законови изисквания
  • Счетоводни и данъчни задължения
  • Разрешаване на спорове

След изтичане на сроковете за съхранение данните се изтриват по сигурен начин или се анонимизират.

9. Права на субектите на данни

Когато е приложимо по закон, физическите лица имат право да:

  • Получат достъп до своите данни
  • Коригират неточни данни
  • Поискат изтриване
  • Ограничат обработването
  • Преносимост на данните
  • Възразят срещу обработването

Заявленията трябва да бъдат обработени в законоустановените срокове.

10. Споделяне на данни и обработващи

Дружеството може да споделя лични данни с:

  • Обработващи плащания
  • Доставчици на хостинг
  • Логистични партньори
  • Верифицирани принт ферми (ограничено до данни за изпълнение на поръчки)
  • Правни органи, когато се изисква

Всички обработващи трябва да предоставят достатъчни гаранции за спазване на защитата на данните. Споразумения за обработка на данни (DPA) се сключват, когато е необходимо.

11. Международни трансфери

Когато лични данни се прехвърлят извън ЕС/ЕИП, се прилагат подходящи гаранции, включително:

  • Стандартни договорни клаузи
  • Решения за адекватност
  • Договорни ангажименти за защита на данните

12. Реакция при нарушение на сигурността на данните

В случай на нарушение на сигурността на лични данни:

  • Незабавно вътрешно докладване
  • Оценка на риска
  • Мерки за ограничаване
  • Документиране на инцидента
  • Уведомяване на надзорния орган (когато се изисква)
  • Уведомяване на засегнатите лица (при висок риск)

Логовете на инцидентите се поддържат за целите на отчетността.

13. Принт ферми трети страни

Принт фермите, получаващи данни, свързани с поръчки, действат или като:

  • Самостоятелни администратори (за производствени задължения), или
  • Обработващи (когато е приложимо по договор)

Споделяните данни са ограничени до необходимото за производство и доставка. Неоторизираното повторно използване на качени 3D модели е строго забранено.

14. Поверителност

Всички служители и изпълнители трябва да поддържат строга поверителност по отношение на личните данни, до които имат достъп при изпълнение на задълженията си. Нарушаването на поверителността може да доведе до дисциплинарни мерки.

15. Преглед на политиката

Тази политика се преразглежда периодично и се актуализира, когато е необходимо, за да отрази правни, оперативни или технически промени.

16. Отговорност

Ръководството носи отговорност за цялостното спазване. Целият персонал споделя отговорността за спазване на защитата на данните.

Започнете вашето 3D пътешествие сега
Започнете