Политика за поверителност

Политика за поверителност

 

Аз, Дарина Йорданова Гаврилова, БУЛСТАТ 121888893, консултант Енергийна психология („Доставчикът“), с адрес на приемната ми: гр. София, ул. „Любен Каравелов“ № 82, ет. 3, съм администратор на лични данни, по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО  (Регламент (ЕС) 2016/679), и Закона за защита на личните данни (ЗЗЛД).

Настоящата Политика за поверителност на личните данни предоставя информация за начина, по който обработвам събраните или получени лични данни на своите клиенти и контрагенти, чрез форми на хартия, попълнени лично от Вас или от мен, чрез и-мейл кореспонденция, сключване на договор или други позволени от закона методи за събиране на лични данни, така и данните, събирани в Интернет пространството чрез Интернет сайта ми https://jivnali.net/, социалните мрежи, в това число фейсбук страницата ми (всички, наричани по-долу за краткост „Сайт“, „Уебсайт“, „Интернет страница“, „Сайтове“),  по електронен път (електронна поща), телефон или посредством други начини, при които физическо лице (за краткост „Субект“) доброволно ми предоставя данни, в това число на място в моята приемна.

Моите данни за контакт са, както следва:

гр. София, ул. „Любен Каравелов“ № 82, ет. 3

Тел.:   +359 889522879

Имейл: darina_gavrilova@jivnali.net

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Отговорно лице по защита на данните е Дарина Йорданова Гаврилова

– адрес за кореспонденция: гр. София, ул. „Любен Каравелов“ № 82, ет. 3

– имейл: darina_gavrilova@jivnali.net

– телефон за контакт:  +359 889522879

Чрез тази политика Ви информирам за моите практики, които прилагам при защитата на данните Ви, за Вашите права, които имате относно събраните лични данни за Вас чрез моя Интернет сайт и/ или събрани от мен чрез другите, споменати по-горе методи.

Ако имате въпроси, можете да се свържете с мен през работното ми време, посочено по-долу, като използвате данните за контакт, посочени по-горе в настоящата Политиката.

Понеделник        10:00 – 18:00 ч.

Вторник               13:00 – 18:00 ч.

Сряда                   10:00 – 18:00 ч.

Четвъртък          10:00 – 18:00 ч.

Петък                   10:00 – 18:00 ч.

Събота                 Почивен ден

Неделя                 Почивен ден

Празнични дни и официални празници.

При събирането и обработването на Вашите лични данни, аз се подчинявам на редица закони и нормативни правила, които разпореждат как да бъдат извършвани тези действия, за какви цели и какви гаранции за защита на личните данни да бъдат приложени. Относимата нормативна уредба включва, но не се ограничава, до Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679), ЗЗЛД и други нормативни актове, както и издадените въз основа на тях подзаконови нормативни актове.

Когато използвам „Администратор“ в текста по-долу, имам предвид себе си.

Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на интернет сайта https://jivnali.net/, Фейсбук страницата на Дарина Гаврилова и доброволно предоставените от Вас лични данни, и във връзка със сключването и изпълнението на договори с Администратора на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679, и по-конкретно въз основа на следните основания:

    • Изрично получено съгласие от Вас като ползвател на сайта и/или клиент;
    • Изпълнение на задълженията на Администратора по договор с Вас;
    • За изпълнение на договор или предприемане на стъпки за сключване на такъв с търговски партньор;
    • Спазване на законово задължение, което се прилага спрямо Администратора;
    • За целите на легитимните интереси на Администратора или на трета страна.

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 2. Администраторът събира и обработва личните данни, които Вие му предоставяте във връзка с използването на интернет сайта му и/или сключване на договор с него, включително за следните цели:

  1. подаване на заявка, запитване или за проучване, заявяване или ползване на услуги;
  2. индивидуализация на страна по договора;
  3. счетоводни цели;
  4. статистически цели;
  5. защита на информационната сигурност;
  6. обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  7. изпращане на информационен бюлетин и имейли със специални предложения при изразено от Вас желание;
  8. изпращане на отговори на запитвания, отправени по имейл, по телефон, чрез съобщение в социалните мрежи или по друг начин.

Чл. 3. (1) При сключване на договор с търговски партньор Администраторът събира и обработва лични данни за имената на законния представител на юридическото лице – страна по договора, за целите на индивидуализиране на страната по договора и изпълнението му.

(2) При сключване на договор с партньор – физическо лице, Администраторът събира и обработва лични данни за трите имена, единен граждански номер и данни по документ за самоличност (номер, дата на издаване, издател), за целите на индивидуализиране на страната по договора и изпълнението му.

Чл. 4. Администраторът спазва следните принципи при обработката на Вашите лични данни:

  1. законосъобразност, добросъвестност и прозрачност;
  2. ограничение на целите на обработване;
  3. съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  4. точност и актуалност на данните;
  5. ограничение на съхранението с оглед постигане на целите;
  6. цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни;
  7. отчетност.

Защо са необходими на Администратора и на какво основание използва личните данни

Чл. 6. Администраторът може да обработва и съхранява лични данни в изпълнение на негови нормативни задължения, като например:

  1. за извършване на данъчно – осигурителен контрол от съответните компетентни органи или в изпълнение на данъчно-осигурителни задължения;
  2. за издаване на фактури и други счетоводни и/ или отчетни документи, изискуеми по закон;
  3. за предоставяне на информация на компетентни държавни органи.

Чл. 7.  Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни (законни) интереси, като:

  1. обработване на запитвания и офериране – на основание предприемане на стъпки по искане на субекта преди сключване на договор (чл.6, пар. 1, б) от Регламент (ЕС) 2016/679);
  2. изготвяне на предложения за сключване на договори и свързаните с тях документи, като пълномощни, декларации и други;
  3. изпълнение на заявки на клиенти – на основание изпълнение на договор (чл.6, пар. 1, буква б) от Регламент (ЕС) 2016/679);
  4. изпълнение на услуга и дейности по закупуване на стоки и услуги от доставчици – на основание изпълнение на договор (чл.6, пар. 1, буква б) от Регламент (ЕС) 2016/679);
  5. подготовка, анализ и съхранение на статистическа информация за цели, свързани с финансови анализи и отчети;
  6. лични данни, обработвани при посещение на уебсайта.

Чл. 8. (1) Извън случаите, в които Администраторът събира личните данни въз основа на закон, договор, легитимен интерес или да защити Вашите жизненоважни интереси, ще поиска Вашето съгласие.

(2) Администраторът ще използва личните Ви данни само след Вашето изрично съгласие за конкретната цел.

(3) Имате право, ако на по-късен етап размислите, да оттеглите съгласието си, което няма да засегне законосъобразността на обработването, основано на Вашето съгласие преди неговото оттегляне.

(4) В случаите, в които се наложи събиране на Ваши лични данни от Вас поради легитимен интерес на Администратора или за да запази Вашите жизненоважни интереси, същият ще Ви информира своевременно, както и ще Ви разясни правата Ви.

(5) Имате право да възразявате срещу това Администраторът да събира Ваши лични данни, ако смятате, че няма легитимен интерес да ги събира. Администраторът ще предприеме допълнителни мерки, както и ще Ви предостави допълнителна информация и своите мотиви в срок не по-дълъг от 30 (тридесет) дни от Вашето искане.

Какви видове лични данни събирам, обработвам и съхранявам

Чл. 9. (1) Администраторът извършва следните операции с предоставените от Вас лични данни, за следните цели:

  1. Подаване на заявка за услуга и изпълнение на договора за услуга– целта на тази операция е подаване на заявка от Вас, предоставяне на данни за контакт за извършване на услуга и за да Ви предоставя услугите, в рамките на възникнал договор между нас във връзка с предоставянето им.
  2. Изпращане на информационен бюлетин (нюзлейтър)– целта на тази операция е администриране на процеса по изпращане на бюлетини, имейли със специални предложения, промоции, промо кодове, новини и нови функционалности до клиентите, които са заявили, че желаят да получават.
  3. Упражняване право на отказ или извършване на рекламация– целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента за услугите, по отношение на които може да се упражнят тези права.
  4. Отправяне на запитвания по имейл, по телефон, чрез съобщение в социалните мрежи или по друг начин – целта на тази операция е изпращане на отговор на запитване и предоставяне на информация, която сте поискали, включително помощ за решаването на въпроси, възникнали във връзка с Ваши запитвания.

(2) Администраторът обработва следните категории лични данни и информация за клиентите, за следните цели и на следните основания:

  1. Ваши индивидуализиращи данни: имена, електронна поща, телефонен номер, други данни, изисквани от Закона за счетоводството и други закони, както и информация относно това кои страници са посетени и кога.
    • Цел, за която се събират данните:

1) Осъществяване на връзка с потребителя и изпращане на информация към него;

2) за целите на изпращане на заявка от клиента;

3) за предоставяне на услугите, които сте заявили, включително да обработвам поръчките Ви и да изпълнявам задълженията си, възникнали от договорните отношения между нас;

4) за изпращане на информационен бюлетин, имейли със специални предложения, новини и нови функционалности, както и за обратна връзка  за моите събития;

5) изпращане на отговор на запитване по имейл, по телефон, чрез съобщение през социалните мрежи или по друг начин,

6) показване на реклами, свързани с Вашия интерес към моята сфера на дейност в социалните мрежи;

7) използване на ре-маркетинг през доверени сайтове, включително Google Ads;

8) уверяване, че клиентите ми са реални и за предотвратяване на измами;

9) търсене на Вашите мнения или коментари относно предоставяните от Администратора услуги;

10) извършване на статистически анализи и други анализи за подобряване на услугите;

    • осигуряване запазване на Ваши интереси във връзка с ползването на сайта или услугите;
    • информиране за промени в Политиката за поверителност или услугите.

В случаите, в които сте предоставили информация, за да получавате специални предложения за услуги от мен и каквито и да е други маркетингови цели, можете да се отпишете във всеки момент като натиснете „отпиши ме“ най-долу във всеки и-мейл, получен от мен, като изпратите нарочно e-mail съобщение до darina_gavrilova@jivnali.net.

За целите на маркетинг и рекламни събития, обществени прояви, публикации, презентации и други мои материали, които се показват или предоставят на обществеността, включително при отразяване на събития или новини в корпоративни профили, създадени в различни социални мрежи, аз обработвам и публикувам снимки с Ваше изображения и видеозаписи (в случай, че сте ми предоставили съгласие). В случай, че откажете поради наличието на мой легитимен интерес да публикувам снимки и видеозаписи за посочените цели, аз имам правото да ги публикувам като залича Вашето лице или изображение.

    • Основание за обработка на личните Ви данни– С приемането на общите условия и извършване на заявка за услуга, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработвам Вашите лични данни – чл. 6, ал. 1, буква (б) от Регламент (ЕС) 2016/679. Данните Ви за изпращане на информационен бюлетин и имейли, както и за изпращане на отговор на запитване, се обработват на дадено от Вас изрично съгласие – чл. 6, ал. 1, буква (а) от Регламент (ЕС) 2016/679.
  1. Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни:
    • имена;
    • снимка;
    • други данни, предоставени от лицето на съответната социална мрежа – пол, семейно положение, професия, образование, месторождение и други;

2.1. Цел, за която се събират данните: за публикуване на коментар, отзив, публикация или съобщения чрез социални мрежи или други трети страни:

2.2. Основание за обработка на личните Ви данни: С приемането на общите условия и за изпращане на отговор на коментар, отзив, публикация или съобщения чрез социални мрежи или други трети страни, се обработват на дадено от Вас изрично съгласие – чл. 6, ал. 1, буква (а) от Регламент (ЕС) 2016/679.

В случай, че ми предоставяте Ваши лични данни посредством Viber, Skype, Фейсбук или друга платформа / социална мрежа, Ви информирам, че тези платформи/ уебсайтове/ социални мрежи имат свои собствени правила за поверителност и че не поемам отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от  мен. В тази връзка Ви препоръчвам да проверите тези правила  преди да ми изпратите личните си данни посредством тези уебсайтове/ приложения.

Ако оставите публикация или коментар на този уеб сайт, IP адресът Ви ще бъде запазен, ведно с Вашите имена, ако сте въвели тази информация. Това е за безопасността на оператора на уебсайта. Ако Вашият текст нарушава закона, той би искал да може да проследи самоличността Ви.  Отделно от това, администраторът има задължение да съхранява тези данни (наричани „трафични“) за определени срокове и с определени цели, посочени по-долу. Поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, Фейсбук страницата/групата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) Администраторът има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 (една) година. Логът съдържа датата на изявлението, име и имейл адрес на подателя.

  1. Данни за извършване на услуга (имена, телефонен номер, адрес, банкова сметка и др.); данни, произтичащи от действащ договор за провеждане на консултация, семинар или друго събитие (демографски данни, данни за пол, дата на раждане, държава; образ и звук).
    • Цел, за която се събират данните:1) Изпълнение на задължения на Администратора по договор за услуга.
    • Основание за обработка на личните Ви данни – С приемането на общите условия и извършване на заявка за услуга, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработвам Вашите лични данни – чл. 6, ал. 1, б. (б) от Регламент (ЕС) 2016/679.

(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(4) Администраторът не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.

Чл. 10. (1) Администраторът извършва операции с предоставените от Вас лични данни като законни представители или пълномощници на юридически лица-търговски партньори, включително като физически лица-партньори, за следните цели: сключване и изпълнение на сделка или договор с клиент.

(2) За сключването и изпълнението на сделка с търговско дружество, Администраторът обработва единствено трите имена на законния представител или упълномощеното от дружеството лице, както и за физическото лице-партньор по договор.

(3) Личните данни са събрани от Администратора от лицата, за които се отнасят и от Търговския регистър и регистъра на юридическите лица с нестопанска цел към Агенция по вписванията.

Срок на съхранение на личните Ви данни

Чл. 11. (1) Администраторът съхранява лични данни на клиентите си за срок не по-дълъг от извършване на заявка за услуга. След приключване на поръчката, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива Вашата личност).

(2) Администраторът съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки и поръчки, направени и/ или реализирани по друг начин, за срок от 5 (пет) години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на услугите, описани в интернет сайта, като счетоводните документи се съхраняват за съответния законоустановен срок.

(3) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

(4) Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на приключване на поръчката.

Чл. 12. (1) Администраторът съхранява личните данни на законните представители на търговските си партньори, на  законните представители на юридическите лица – страни по договор, или на физическите лица-партньори по договор за услуга, за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

(2) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

(3) Администраторът съхранява логове, удостоверяващи изпращането на коментар, запитване, поръчка или друго волеизявление  (съдържа подател, получател, дата и час на изявлението), за срок от 1 (една) до  5 (пет) години. Основанието за обработка е изпълнение на законови задължения и защита легитимните интереси на Администратора.

Поради това че изпращането на коментар, отзив, запитване, друго изявление представлява изпращане на електронно изявление от Ваша страна към нас съгласно ЗЕДЕУУ, Администраторът е задължен да поддържа лог на факта на изпращане на изявлението за период от 1 (една) година.

Легитимният интерес на администратора позволява при определени случаи да удължа срока на съхранение на тези данни до 5 (пет) години от извършване на изявлението.

(5) Администраторът съхранява настройки и системни логове, които не съдържат лични данни, а могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство, за срок до изтриването им от Вас или в случай, че се съхраняват в бисквитка – между 6 (шест) и 24 (двадесет и четири) месеца от последното ползване. Основанието за обработка е съгласие на субекта и изпълнение на законови задължения  и защита легитимните интереси на Администратора.

В тази категория попадат настройки като избор на език и други подобни. Контролът върху настройките е Ваш и можете да променяте същите чрез Вашия браузър.

(6) Администраторът съхранява бисквитки за период между 6 (шест) и 24 (двадесет и четири) месеца – според вида на бисквитката и настройките на Вашия браузър. Основанието за обработка е съгласие на субекта и защита легитимните интереси на Администратора.

За описание на използваните бисквитки, вижте Политика за бисквитки.

Предаване на Вашите лични данни за обработване

Чл. 13. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679. Тези лица ще обработват личните данни по мое възлагане и са задължени да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от мен и имат достъп единствено до данни, които са им необходими за предоставянето на услугите, с които са ангажирани и в рамките на изявеното към мен съгласие. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на Регламента, въз основа на статута му на нормативен акт, аз ще гарантирам защитата на личните данни чрез договорни или други правни инструменти.

(2) Администраторът може да предава информацията Ви на трети лица, доставчици на услуги, подизпълнители и други свързани организации единствено за целите на извършването на задачи и предоставянето на услуги за Вас от мое име. В тези случаи аз разкривам само личната информация, която е необходима за предоставянето на услугата, и имам договор със съответното трето лице, който изисква от него да пази Вашата информация и да не я използва за свои преки маркетингови цели.

(3) Администраторът работи с различни трети лица – доставчици на услуги, за да Ви осигури качествени и надеждни услуги. Когато проучвате за някоя от тези услуги или закупите такава, съответното трето лице – доставчик на услуги ще използва Вашите данни, за да Ви предостави информация и да изпълни задълженията си, които възникват в тази връзка по договори с тях. В някои случаи те ще действат като администратор на данни на Вашата информация, и затова Ви препоръчвам да се запознаете с тяхната Политика за поверителност. Тези трети лица – доставчици на услуги ще споделят Вашата информация с мен, като аз ще я използвам в съответствие с тази Политика за поверителност.

(4) Администраторът няма да продава, предоставя под наем, нито ще споделя за маркетингови цели Вашата информация с трети лица.

(5) Всички лични данни, които обработвам, се обработват в Република България, но за целите на хостинга и поддръжката тази информация може да се намира и на сървъри и сайтове на обработващи данни лица, с които имам договор, включително извън България, в рамките на ЕС и/ или извън него.

(6) Като част от услугите, които Ви предоставям, информацията, която ми предоставяте може да бъде прехвърляна до страни извън Европейския съюз („ЕС“). Тези страни може да нямат подобни закони за защита на личните данни като тези в Република България. Като предоставяте личните си данни, Вие се съгласявате с това прехвърляне, съхранение, или обработване. Ако прехвърлям Ваша информация извън ЕС по този начин, аз ще взема подходящи мерки за сигурност, за да осигуря защитата на личната Ви информация в съответствие с тази Политика за поверителност.
Ако използвате услугите ми докато сте извън ЕС, Вашата информация може да бъде прехвърляна извън ЕС, за да Ви бъдат предоставени тези услуги.

(7) Вие можете да се свързвате с мен по всяко време като използвате данните за контакт, посочени в началото на Политиката, за да разберете кои са държавите, към които предавам Вашите данни и какви са защитните мерки, прилагани от мен във връзка с тези предавания на данни.

(8) Администраторът предоставя Ваши данни на държавни органи само в предвидените от закона случаи и в обем, който не надвишава целите, за които са поискани.

(9) Комисията за защита на личните данни упражнява законовия контрол върху процеса по обработването на лични данни и аз осигурявам пълен достъп до водените от мен регистри за лични данни при законовите условия за това.

Вашите права при събирането, обработването и съхранението на личните Ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 14. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Администратора за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез изпращане на заявление в свободен текст.

(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(3) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката.

(4) Можете по всяко време да оттеглите съгласието си за обработване на личните Ви данни за целите на директния маркетинг.

(5) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

(6) Администраторът може да продължи да обработва част или всички Ваши данни, ако съществува законово задължение за това или за целите на опазване на своите легитимни интереси.

(7) По отношение на законните представители и физически лица-партньори по договор с дружеството се прилага ал. 6.

Право на достъп

Чл. 15. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 16. Вие имате право да поискате от Администратора да:

  1. коригира неточните лични данни, свързани с Вас;
  2. да попълни непълните лични данни, свързани с Вас.

Право на изтриване („да бъдеш забравен“)

Чл. 17. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  2. Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  3. Вие възразите срещу обработването на свързаните с Вас лични данни, и няма законни основания за обработването, които да имат преимущество;
  4. личните данни са били обработвани незаконосъобразно;
  5. личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  6. личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  1. за упражняване на правото на свобода на изразяването и правото на информация;
  2. за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  3. по причини от обществен интерес в областта на общественото здраве;
  4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  5. за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Администраторът ще изтрие всички Ваши данни, с изключение на следната информация:

  1. информация, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено – имейл, IP адрес;
  2. техническа информация за функционирането на интернет сайта, която информация не може да се свърже по никакъв начин с Вашата личност.

(4) Данните на законните представители и физически лица-партньори по договор с Администратора продължават да се съхраняват и обработват, въпреки отправено искане за забравяне, на основание спазване на законово задължение на Администратора, за спазване на легитимния интерес и установяването, упражняването или защитата на правни претенции.

(5) За да упражните правото си за бъдете забравен, е необходимо да изпратите заявление до мен по удобен за Вас начин (по поща, чрез куриер, по електронен път с електронен подпис, лично или чрез пълномощник, упълномощен с нотариално заверено пълномощно).

(6) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Чл. 18. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

  1. оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  2. обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  4. възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 19. (1) Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред Администратора:

  1. да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
  2. да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

(2) Вие можете да упражните правото си на преносимост чрез изпращане на заявление в свободен текст.

Право на получаване на информация

Чл. 20. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

Чл. 21. Имате право да не бъдете обект на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

Право на възражение

Чл. 22. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните Ви данни

Чл. 23. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

  1. е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  2. е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  3. уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят личните Ви данни

Чл. 24. За целите на обработване на личните Ви данни и предоставяне на услугата в пълната й функционалност и с оглед Вашите интереси, Администраторът може да предоставя Ваши данни на следните обработващи лични данни:

  1. Лица, които поддържат софтуер, използван за обработване на личните Ви данни;
  2. Лица, осъществяващи консултантска дейност в различни сфери, с които Администраторът се намира в договорни отношения;
  3. Банки, обработващи плащания от и към Вас;
  4. Куриерски фирми, извършващи доставка на документи/ кореспонденция до Вас;
  5. Държавни органи, получаващи Вашите лични данни по силата на нормативен акт или имащи право да изискват от Администратора предоставяне на информация за Вас;
  6. Платформа за имейл маркетинг.

Упражняване на Вашите права

Чл. 25. (1) Ако желаете да упражните някое от Вашите права или имате въпроси относно обработването на Ваши лични данни, моля, свържете се с мен на публикуваните в началото на настоящата политика и на уеб страницата ми, контакти.

(2) Вашите права можете да упражните, като подадете писмено заявление до мен по удобен за Вас начин (по поща, чрез куриер, по електронен път с електронен подпис, лично или чрез пълномощник, упълномощен с нотариално заверено пълномощно).

(3) Заявлението следва да има съдържанието, определено в чл. 37в ЗЗЛД, а именно да включва:

  1. име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор;
  2. описание на искането;
  3. предпочитана форма за получаване на информация при упражняване на правата по чл. 15 – 22 от Регламент (ЕС) 2016/679;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(4) При подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.

(5) Аз ще разгледам Вашето запитване/ оплакване и в рамките на 30 (тридесет) дни от получаването му, ще получите отговор. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията, за което ще бъдете своевременно информиран, включително за конкретните причини за забавянето.

(6) В случаите по чл. 54, ал. 3, чл. 55, ал. 3 и 4 и чл. 56, ал. 6 и 7 ЗЗЛД, можете да упражните правата си чрез Комисията за защита на личните данни.

Право на жалба

Чл. 26. (1) В случай че сметнете, че нарушавам Вашите права, може да се свържете с мен, за да проверя въпроса.

(2) В случай на нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, по един от следните начини:

  1. лично, на хартиен носител – в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
  2. с писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
  3. по факс – 029153525.
  4. по електронен път на имейла на КЗЛД (kzld@cpdp.bg). При подаване на жалба по този начин, тя трябва да бъде оформена като електронен документ, подписан с квалифициран електронен подпис.
  5. чрез Системата за сигурно електронно връчване, поддържана от Държавна агенция „Електронно управление”.

(3) Допълнителна информация можете да получите на интернет страницата на Комисията за защита на личните данни – www.cpdp.bg.

Налични мерки за сигурност за защита на Вашата информация от загуба, злоупотреба или промяна

Чл. 27. (1) С оглед осигуряване на възможно най-добра защита на данните, обработвани от мен и касаещо моите клиенти,  доставчици, посетители в сайта и други лица, аз прилагам всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни. Прилагам подходящото и нужно ниво на защита и за тази цел съм разработила ефикасни физически, електронни и административни процедури за да пазя данните, които събирам от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

(2) Администраторът е приел необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, включително План за действие при нарушение на сигурността на данните, и е определил Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

(3) Достъп до Вашите лични данни се разрешава единствено на тези доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни  права и задължения. От всички доставчици или свързани с тях лица, имащи достъп до лични данни, се изисква да бъдат обучени и да приемат съответните договорни клаузи/ декларации/ правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

(4) Всички лични данни се третират с най-голяма сигурност и се съхраняват:

    • в самостоятелна стая с контролиран достъп; и/или
    • в заключен шкаф, до който достъп имат оторизирани лица; и/или
    • компютъризирана система, защитена с парола; и/или
    • компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

(5) Когато сте на сигурна страница, икона за заключване ще се появи в дъното на уеб-браузъра.

(6) За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използвам допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.

(7) Не-чувствителна информация (Вашият имейл адрес, и др.) се предава обичайно през интернет, и за това никога не може да бъде гарантирана 100% сигурност. В тази връзка, макар, че се стремя да защитя Вашата информация, не мога да гарантирам сигурността на информация, която ми изпращате, и Вие правите това на свой риск. След като получа Вашата информация, полагам максимални усилия да осигуря сигурността й на моите системи.

(8) Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.

(9) Въпреки мерките, които прилагам, за да защитавам Вашите лични данни, аз съм наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Не нося отговорност за тези уязвимости на системи, които не са под моя контрол. В случай на изтичане на данни, съдържащи лични данни, Ви гарантирам, че ще спазвам всички приложими норми за уведомяване в подобни случаи.

(10) Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.

Профилиране

Чл. 28. Може да анализирам личната Ви информация за създаването на профил на Вашите интереси и предпочитания, така, че да мога да се свързвам с Вас с подходяща за Вашите интереси информация. Може да използвам допълнителна информация за Вас, която е достъпна от външни източници, за да направя по-ефективно това. Може да използвам личната Ви информация и за да установя и намаля риска от измама.

Линкове към други сайтове

Чл. 29. Моят уебсайт може да съдържа линкове към други уеб-сайтове, управлявани от други организации. Тази политика за поверителност се прилага само за моя сайт, така, че Ви насърчавам да прочетете изявленията за поверителност на другите уебсайтове, които посещавате. Аз не отговарям за политиката за сигурност на други уебсайтове, дори ако използвате линкове от моя сайт, за да достигнете до тях.
Наред с това, ако сте попаднали на моя уебсайт чрез сайта на трето лице, аз не нося отговорност за политиката за поверителност и практиките на собствениците и администраторите на сайта на това трето лице и Ви препоръчвам да проверите неговата Политика за поверителност.

Използване на бисквитки (‘cookies’)

Чл. 30. Уебсайтът ми използва бисквитки. Бисквитките са малки обособени пакети информация, изпращана от дадено лице към Вашия компютър, за да Ви разпознае при Ваше посещение. Те събират статистически данни за действията Ви в браузъра. Това ми позволява да проследявам модели на потребителския трафик, както и да разработвам статистически анализи за използването на услугите, като времето, прекарвано на уебсайта и страниците, които се посещават най-често. Бисквитките не Ви идентифицират като личност, а обобщените статистически данни не включват лична информация. Бисквитките ми помагат да подобря уебсайта и да предоставям по-добра персонализирана услуга.

Съгласявайки се да използвате този сайт и услугите му, Вие изразявате съгласие за използването на бисквитки, включително бисквитките на Google Analytics.

Пълната политика за бисквитките може да видите тук.

Актуализация/ обновяване

Чл. 31. (1) Настоящата Политика за поверителност се преглежда и актуализира от мен регулярно, с цел да съм максимално ясна, точна, прозрачна и да обхвана нововъзникнали при мен промени (в случай на необходимост).

(2) Аз мога да изменям Политиката за поверителност, като публикувам съобщение за това на сайта си.

Настоящата Политика за поверителност е приета на 25.05.2018 г. и е последно изменена на 06.09.2024 г.