ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна промяна: 27.04.2023

ВЪВЕДЕНИЕ

"Май Спот Апп" ООД (по-нататък наричано за краткост „Администратор“) има за цел да ви предостави възможно най-доброто изживяване при използването на мобилното приложение. Ето защо, Администраторът се отнася много сериозно към защитата на личните данни на физическите лица, използващи Приложението. Настоящата Политика за поверителност съдържа полезна информация за личните данни на посетителите, които се събират, съхраняват, използват и разкриват.

  1. Добре дошли в MySpot App („Приложението“), което е собственост и се управлява от "Май Спот Апп" ООД, с ЕИК: 207339717, със седалище и адрес на управление гр. София, п.к. 1421, р-н Лозенец, ж.к. Лозенец, ул. „Лале“ № 5А, ет. 4, ап. 6, адрес на електронна поща: [email protected]
  2. ИЗПОЛЗВАЙКИ ТОВА ПРИЛОЖЕНИЕ ВИЕ СЕ СЪГЛАСЯВАТЕ С УСЛОВИЯТА ОТНОСНО СЪБИРАНЕТО, ИЗПОЛЗВАНЕТО И РАЗКРИВАНЕТО  НА ВАШИТЕ ЛИЧНИ ДАННИ В СЪОТВЕТСТВИЕ С ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ.
  3. МОЛЯ ДА ПРОЧЕТЕТЕ ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ВНИМАТЕЛНО ПРЕДИ ДА ИЗПОЛЗВАТЕ ТОВА ПРИЛОЖЕНИЕ И В СЛУЧАЙ, ЧЕ ИМАТЕ ВЪПРОСИ ОТНОСНО НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, МОЛЯ ДА СЕ СВЪРЖЕТЕ С НАС НА [email protected].АКО НЕ СТЕ СЪГЛАСНИ С НЯКОИ ОТ УСЛОВИЯТА, СЪДЪРЖАЩИ СЕ В НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, ВИЕ НЕ ТРЯБВА ДА ИЗПОЛЗВАТЕ ТОВА ПРИЛОЖЕНИЕ.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

  1. "Май Спот Апп" ООД (по-нататък наричано за краткост „Администратор“) е Дружество с ограничена отговорност, с ЕИК:207339717, със седалище и адрес на управление: гр. София, п.к. 1421, р-н Лозенец, ж.к. Лозенец, ул. „Лале“ № 5А, ет. 4, ап. 6, адрес на електронна поща: [email protected].

НАДЗОРЕН ОРГАН

  1. Комисия за защита на личните данни

ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

  1. Администраторът разбира съображенията на посетителите на това Приложение относно защитата на личните данни и е ангажиран да защити техните лични данни като прилага всички стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО. С настоящата Политика за поверителност, Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомерно обработване посредством прилагане на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.
  2. С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:

ДЕФИНИЦИИ

  1. По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

  1. Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

  1. Обработка на специални категории лични данни („чувствителни данни“)
    Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.
  2. Лични данни, събирани директно от физическите лица
    1. Лични данни, събрани директно от физическите лица, когато лицата се свързват с Администратора, използвайки функцията "Поддръжка" на Приложението.
      Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора, като изпратят съобщение, използвайки функцията "Поддръжка" на Приложението в Приложението на Администратора, което може да бъде намерено в страничното меню на Приложението. Когато лицето изпрати съобщение до Администратора, използвайки функцията "Поддръжка", за да се свърже с Администратора, Администраторът събира и обработва името на физическото лице, адреса на електронната поща и останалата информация, която лицето предоставя изпратеното съобщение, като например адрес. Тези лични данни се обработват за целите на комуникация с физическото лице и за водене на документация. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на доставчик на услуги за електронна поща, за да съхранява получените електронни писма на сървър, който се намира в Европейския съюз.
    2. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по e-mail
      Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по електронна поща. Адресът на електронната поща на Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност. Когато лицето изпрати имейл до Администратора, Администраторът събира и обработва адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратения e-mail, като например име. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на доставчик на услуги за електронна поща, за да съхранява получените електронни писма на сървър, който се намира в Европейския съюз.
    3. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook
      Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, достъпна чрез страницата на администратора във Facebook. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на физическото лице както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на Facebook е публикувана на следния адрес: https://www.facebook.com/policy.php.
    4. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram
      Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram чрез услугата за съобщения на Instagram, достъпна чрез страницата на администратора в Instagram. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Instagram чрез услугата за съобщения на Instagram, Администраторът събира и обработва името на физическото лице както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на Instagram, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Instagram. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Instagram в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679, каквито Instagram предоставя и подробно поисва в Политиката си за поверителност. Политиката за поверителност на Instagram е публикувана на следния адрес: https://help.instagram.com/519522125107875 .
    5. Лични данни, събирани директно от физическите лица, когато лицата извършат регистрация на потребителски профил в Приложението
      Физическите лица предоставят лични данни на Администратора когато извършат регистрирация на потребителски профил в Приложението на Администратора. При извършване на регистрация на потребителски профил, физическото лице предоставя следните лични данни, които Администраторът събира и обработва, а именно: име и фамилия на физическото лице и адрес на електронна поща. Събирането и обработването на тези лични данни е необходимо: с оглед сключване или изпълнение на договор за резервацията на места. Данните на физическите лица се съхраняват на сървър на доставчик на хостинг услуги, който сървър се намира в Европейския съюз. Ако физическото лице избере опцията да регистрира потребителски профил в Приложението на Администратора, използвайки услуги за идентификация на трети страни, като Google, Facebook или Apple ID, физическото лице предоставя следните лични данни, които Администраторът събира и обработва, а именно: име и фамилия, профилна снимка и имейл адрес, както и останалата информация, която лицето предоставя на тези трети страни, в съответствие с тяхната политиката за поверителност. Събирането и обработването на тези лични данни е необходимо: с оглед удостоверяването на достъпа на физическото лице; с оглед сключване или изпълнение на договор за извършване на резервация на места и предоставяне на услуги от Администратора.
    6. Лични данни, събирани директно от физическите лица, когато лицата извършват резервация на места и услуги, използвайки Приложението.
      Физическите лица предоставят лични данни на Администратора когато извършат резервация на места и услуги, използвайки Приложението на Администратора. При извършане на резервация на места и услуги чрез Приложението на Администратора, физическото лице предоставя следните лични данни, които Администраторът събира и обработва, а именно: име и фамилия на физическото лице и адрес на електронна поща. Събирането и обработването на тези лични данни е необходимо: - с оглед сключване или изпълнение на договор за предоставяне на услуги; - за изпълнението на законово задължение, което се прилага спрямо Администратора за целите на издаване на фактури. Данните на физическите лица се съхраняват на сървър на доставчик на хостинг услуги, който сървър се намира в Европейския съюз.
    7. Лични данни, събирани директно от физическите лица, когато лицата се абонират за получаването на бюлетин
      Физическите лица предоставят адреса на електронната си поща когато желаят да се абонират за получаването на бюлетин. Когато лицето се абонира за получаване на бюлетини, съдържащи публикации и полезна информация за стоките предлагани от Администратора, промоционални оферти и други подобни, Администраторът събира и обработва адреса на електронната поща на физическото лице и името на физическото лице. Тези данни се обработват за целите на изпращане на лицето на бюлетини. Основанието за обработване на тези лични данни е предоставеното изрично съгласие на физическото лице. Администраторът използва услугите на MailChimp, независим доставчик на услуги, намиращ се в САЩ, за изпращане на бюлетини и управление на списъка с имейли. Това означава, че предоставените адреси на електронна поща ще бъдат съхранявани на сървърите на MailChimp в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. MailChimp удостоверява, че спазва принципите на „Щита за личните данни в отношенията между ЕС и САЩ“. MailChimp има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на MailChimp е публикувана на следния адрес: https://mailchimp.com/legal/privacy/. Освен това, Администраторът и Mailchimp са сключили договор помежду си.
    8. Лични данни, събирани директно от физическите лица, когато лицата използват Приложението на Администратора
      Физическите лица предоставят лични данни на Администратора когато използват Приложението на Администратора. Когато физическите лица използват Приложението, Администраторът събира и обработва следните лични данни, а именно: име, фамилия и адрес на електронна поща на физическото лице. Събирането и обработването на тези лични данни е необходимо за за нормалното функциониране и използване на Приложението. Администраторът не събира и не обработва лични данни на физически лица, докато Приложението не се използва или работи във фонов режим.
  3. Лични данни на физически лица предоставяни от трети страни
    Администраторът обикновено не получава лични данни за физически лица от трети страни. Въпреки това, в някои случаи, ако Администраторът има основателни причини да подозира, че дадено физическо лице нарушава правата на интелектуалната собственост и други подобни случаи, тогава Администраторът има право да се снабди с лични данни на заподозряното лице от публични регистри, като например: Търговския регистър, регистъра за регистрирани търговски марки воден от Службата на Европейския съюз за интелектуална собственост и други подобни. Тези данни могат да бъдат събирани и обработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработването на лични данни събрани от публичен регистър е необходимо за целите на легитимните интереси на Aдминистратора, които легитимни интереси са завеждане на иск за извършено нарушение срещу нарушителя, а също така и на законово основание.
  4. Данни, събирани автоматично
    1. При посещението на Приложението Администраторът автоматично може да събира следните данни, а именно:
      • Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъп до платформата);
      • Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);
      • Вид на операционната система;
      • Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на Приложението;
      • Дата и време на посещенията.
    2. Събирането и обработването на тези лични данни е необходимо за реализиране на легитимните интереси на Aдминистратора, които легитимни интереси са улесняване използването на Приложението и подобряване на функционалността на Приложението.

ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  1. Правното основание за събиране и обработване на личните данни на физическите лица в повечето случаи е едно от следните:

ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

  1. Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях само за следните цели, а именно:
    1. с цел предоставяне на услуги, които Администраторът предлага, а именно осъществяване на резервации на места и услуги в Бизнес Локациите на Организациите и идентифициране на физическите лица (бъдещи и настоящи клиенти);
    2. за осъществяване на контакт с физическото лице чрез e-mail, за да може Администраторът да отговори на постъпилото от физическото лице запитване;
    3. за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
    4. за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
    5. за изпращане на информационни бюлетини, в които се съдържа информация за услугите, които Администратора предлага, промоционални оферти и др. Бюлетини се изпращат само след като администраторът е получил изричното съгласие на физическото лице;
    6. счетоводни цели;
    7. статистически цели.
  2. Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели, а именно:
    1. подобряване ефективността и функционалността на Приложението;
    2. изготвяне на анонимни статистически данни за начина, по който Приложението е било използвано;
    3. за предоставяне на по-добро обслужване;
    4. за администриране на Приложението;
    5. адаптиране на Приложението към предпочитанията на физическите лица.
  3. Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

  1. Запитвания и кореспонденция по електронна поща, функцията "Поддръжка" на Приложението, Facebook, Instagram:
    Администраторът съхранява личните данни и получените съобщения по електронната поща, функцията "Поддръжка" на Приложението и съобщенията, изпратени чрез Facebook и Instagram за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на физическото лице, както и за период от една година, след като Администраторът е отговорил на полученото съобщение.
  2. Лични данни на лица, които са осъществили резервация, използвайки услугите на Администратора:
    При прекратяване на използването на Приложението, Администраторът ще сведе до минимум личните данни и ще съхранява само тези данни, които е необходимо да съхранява, за да спазва законите. В такива случаи, Администраторът ще съхранява личните данни на физическите лица, които са използвали Приложението и са спрели да го използват, за период от десет години, след като са спрели да използват Приложението, което е срокът, предвиден от закона за съхранение на фактури за клиенти.
  3. Освен ако не е посочено друго, Администраторът съхранява личните данни на лицата, толкова дълго, колкото е необходимо за постигане на целта, описана по-горе.
  4. Лични данни на лица, които са се абонирали за получаването на бюлетин:
    Администраторът съхранява личните данни на лицата, които са се абонирали да получават бюлетин, докато лицето не се отпише от опцията да получава бюлетин или до преустановяването на тази услуга от администратора.
  5. Критерии за определяне на срока, за който ще се съхраняват личните данни:
    В други случаи, които не са посочени по-горе, Администраторът ще съхранява личните данни на физическото лице за не повече от необходимото, като се имат предвид следните критерии, а именно: - дали Администраторът се задължава, за да спази законово задължение да продължи обработката на личните данни на физическото лице; - дали съществуват браншови правила за срока, за който се съхраняват личните данни; - целта на съхранение на личните данни както в момента, така и в бъдеще; - дали между Администратора и физическото лице има сключен договор и Администраторът е длъжен да продължи да обработва личните данни, за да изпълни задълженията по договора; - цели за използване на личните данни в момента и в бъдеще; - дали е необходимо да бъде осъществен контакт с физичевското лице в бъдеще; - дали Администраторът има правно основание да продължи да обработва личните данни на физическото лице; - всякакви други основателни причини, като например храктера на взаимоотношенията с физическото лице.

ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ

  1. Личните данни, които се изискват да се предоставят от физическите лица са съобразени с услугите, които се предлагат от Администратора и имат задължителен характер. Предоставянето на лични данни от физическите лица е доброволно. В случай, че бъде отказано предоставянето на лични данни:

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  1. Администраторът обработва личните данни на физическите лица посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

  1. Администраторът предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:
    1. цялата лична информация, която физическото лице предостави на Администратора се съхранява на сигурни и надеждни сървъри и папки;
    2. при упражняване на правото на достъп от физическото лице, Администраторът проверява идентичността на физическото лице, преди да му предостави исканата информация;
    3. Администраторът никога не изпраща кореспонденция, включително и по електронен път, в която да се изискват потребителско име и парола за достъп до потребителския профил на физическото лице.
    4. Администраторът предоставя на физическите лица сигурна и криптирана връзка при изпращане на лични данни;
    5. Администраторът предоставя на физическите лица сигурна и криптирана връзка при влизане в потребителския профил на Приложението;
  2. В случай, че желаете да получите подробна информация относно техническите и организационни мерки, моля не се колебайте да се свържете с нас на [email protected].

ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

  1. Администраторът има право да разкрива обработваните лични данни на следните категории лица, а именно:
    1. на физическите лица, за които се отнасят данните;
    2. на лица, ако е предвидено в нормативен акт, например държавни органи;
    3. на лица, обработващи личните данни, които предоставят услуги в полза на бизнес дейностите на Администратора, като например доставчици на счетоводни услуги, доставчици на хостинг услуги, доставчици на телефонни услуги, предоставящи маркетингови услуги, предоставящи услуги за анализ на трафика в Приложението, като тези лица са обвързани със задължение за спазване на конфиденциалност, а също така тези лица са предоставили достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и да осигурява защита на правата на физическите лица.
    4. на доставчици, които предоставят електронни и банкови платежни услуги.
  2. Администраторът не продава предоставени от физическото лице лични данни на трети страни.

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

  1. Право на достъп
    Физическото лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.
  2. Право на коригиране
    Физическото лице има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването физическото лице има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
  3. Право на изтриване (право „да бъдеш забравен“)
    Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.
  4. Право на ограничаване на обработването
    Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Регламент 2016/679 условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискало ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.
  5. Право на преносимост на данните
    Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.
  6. Право на възражение
    Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение може да бъде намерена в раздела по-долу озаглавен „Право на възражение“.
  7. Право на оттегляне на съгласието
    Физическото лице има право по всяко време да оттегли даденото от него съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Физическото лице може да оттегли съгласието си по реда посочен в раздел XIV от настоящата политика за поверителност или като избере опция „unsubscribe” при получаването на бюлетин.
  8. Права при профилиране
    Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
  9. Право на уведомяване за нарушение на сигурността на личните данни
    Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне, за нарушението на сигурността на личните данни.
  10. Право на защита по съдебен и административен ред
    1. Право на подаване на жалба до надзорен орган
      Физическото лице има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако физическото лице счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.
    2. Право на ефективна съдебна защита срещу надзорен орган
      Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.
    3. Право на ефективна съдебна защита срещу администратор или обработващ лични данни
      Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламента. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.
  11. Право на обезщетение за претърпени вреди
    Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на  Регламента, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

  1. Физическите лица упражняват правото си на оттегляне на дадено съгласие, правото на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение и правата при профилиране, чрез подаването на писмено искане до Администратора (или по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл), което следва да съдържа следната информация:
    1. име, адрес и други данни за идентифициране на съответното физическо лице;
    2. описание на искането;
    3. подпис, дата на подаване на искането и адрес на електронна поща.
  2. Искането се отправя лично от физическото лице. Администраторът завежда исканията подадени от физическите лица в отделен регистър.
  3. След като физическото лице упражни правото си на достъп до отнасящи се до него лични данни, Администраторът проверява идентичността на физическото лице преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай, че Администраторът не може да идентифицира физическото лице от събраните лични данни, тогава Администраторът има право да изиска копие от документи, които идентифицират физическото лице (като например лична карта, шофьорска книжка, други документи, които съдържат лични данни, които могат да идентифицират физическото лице).
  4. Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети във връзка с искането в срок от два месеца от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията.
  5. Администраторът информира физическото лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато физическото лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.
  6. Ако Администраторът не предприеме действия по искането на физическото лице, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
  7. Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира физическото лице относно тези получатели, ако лицето поиска това.

ПРАВО НА ВЪЗРАЖЕНИЕ

  1. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.
  2. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Aдминистратора или обработването е необходимо за целите на легитимните интереси на Aдминистратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл.
  3. Когато се обработват лични данни за целите на директния маркетинг, физическото лице има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато физическото лице възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл, в което се указва, че не желае да получава рекламни съобщения.

ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

  1. Приложението съдържа бутони, инструменти или съдържание, които се свързват с услуги на други компании, като „Facebook” бутон и „Instagram” бутон. Всички сайтове на такива компании, които могат да бъдат достъпни чрез това Приложение са независими и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове. Физическите лица използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на съответната компания с цел получаване на повече информация.

ТРЕТИ СТРАНИ, ДОСТАВЧИЦИ НА УСЛУГИ

  1. Приложението на Администратора няма достъп до информация за банковите или кредитните карти на физическото лице.
  2. Приложението използва услуги на трети страни, които могат да събират информация, използвана за идентифициране на физическото лице. Тези трети страни имат свои собствени Политики за поверителност и се препоръчва физическите лица да се запознаят със съответната Политика за поверителност на съответната трета страна за повече информация.

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

  1. Тази Политика за поверителност може да бъде актуализирана по всяко време в бъдеще. Когато това се случи, Администраторът ще информира физическите лица, чрез изпращане на имейл за осъществени промени. Използването на Приложението след получаване на информация по електронна поща за актуализираната Политика за поверителност, ще се счита, че се съгласявате с извършените промени.

КОНТАКТИ

  1. В случай, че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на [email protected].