• Mon-Sat: 09:00 - 20:00
  • Sun: 10:00 - 19:00
Book

Privacy Policy

Бръснарница Zeus Barbershop & Store | Premium Men`s Club | Барбершоп Варна > Privacy Policy

1. INTRODUCTION

1.1. Добре дошли в https://zeus-barbershop.com/ („Уеб сайтът“ или „Интернет страницата“), който е изработен в полза и по поръчка на Зевсклаб ЕООД, с ЕИК: 206778234, със седалище и адрес на управление: гр. Варна, м-т Салтанат 456, телефон за контакти в отделните обекти:
+359 877377444 (гр. Варна, ул. Хан Омуртаг 22)

1.2. ИЗПОЛЗВАЙКИ ТАЗИ ИНТЕРНЕТ СТРАНИЦА ВИЕ СЕ СЪГЛАСЯВАТЕ С УСЛОВИЯТА ОТНОСНО СЪБИРАНЕТО, ИЗПОЛЗВАНЕТО И РАЗКРИВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ В СЪОТВЕТСТВИЕ С ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ.

1.3. МОЛЯ ДА ПРОЧЕТЕТЕ ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ВНИМАТЕЛНО ПРЕДИ ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБ САЙТ И В СЛУЧАЙ, ЧЕ ИМАТЕ ВЪПРОСИ ОТНОСНО НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, МОЛЯ ДА СЕ СВЪРЖЕТЕ С НАС НА:
+359 877377444 (гр. Варна, ул. Хан Омуртаг 22)

IF YOU DO NOT AGREE TO ANY OF THE TERMS CONTAINED IN THIS PRIVACY POLICY, YOU SHOULD NOT USE THIS WEBSITE.

2. PERSONAL DATA CONTROLLER

2.1. „Зевсклаб“ ЕООД (по-нататък наричана за краткост „Администратор“) е Дружество с ограничена отговорност, с ЕИК: 206778234, със седалище и адрес на управление: гр. Варна, м-т Салтанат 456, телефон за контакти:
+359 877377444 (гр. Варна, ул. Хан Омуртаг 22)

and website: https://zeus-barbershop.com/

3. SUPERVISORY AUTHORITY:

3.1. Комисия за защита на личните данни
Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2
Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg

4. OBJECTIVES AND SCOPE OF THE PRIVACY POLICY

4.1. Администраторът разбира съображенията на посетителите на този уеб сайт относно защитата на личните данни и е ангажиран да защити техните лични данни като прилага всички стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО. С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомерно обработване посредством прилагане на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

4.2. С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:

  • the objectives and scope of the privacy policy;
  • personal data collected and processed by the Controller;
  • the purposes of the processing of personal data;
  • storage period of personal data;
  • the mandatory and voluntary nature of the provision of personal data;
  • processing of personal data;
  • data protection;
  • the recipients or categories of recipients to whom the data may be disclosed;
  • rights of individuals;
  • procedure for the exercise of rights;
  • right to object;
  • buttons, tools and content from other companies;
  • privacy policy changes.

5. DEFINITIONS.

5.1. По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

5.1.1. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

5.1.2. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

5.1.3. Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

5.1.4. Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

5.1.5. Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

5.1.6. Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

5.1.7. Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

5.1.8. Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

5.1.9. Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

5.1.10. Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

6. PRINCIPLES FOR PROCESSING PERSONAL DATA

6.1. Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Personal data are processed lawfully, fairly and in a transparent manner in relation to the data subject (“lawfulness, fairness and transparency”);
  • Personal data is collected for specific, explicit and legitimate purposes and is not further processed in a way incompatible with those purposes;
  • The personal data shall be relevant, related to and limited to what is necessary in relation to the purposes for which they are processed (“data minimisation”);
  • Personal data is accurate and kept up to date where necessary (“accuracy”);
  • The personal data shall be kept in a form which permits identification of the data subject for no longer than is necessary for the purposes for which the personal data are processed (“storage limitation”);
  • Personal data shall be processed in a manner that ensures an adequate level of security of personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, implementing appropriate technical or organisational measures (“integrity and confidentiality”).

7. PERSONAL DATA COLLECTED AND PROCESSED BY THE CONTROLLER

7.1. Обработка на специални категории лични данни („чувствителни данни“)
Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.

7.2. Лични данни, събирани директно от физическите лица

7.2.1. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по телефон
Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по телефон. Телефонният номер за контакт с Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в меню „Контакти“, където са предоставени данните за контакт с Администратора. Когато лицето се свърже с Администратора по телефон, Администраторът събира и обработва единствено името и телефония номер на физическото лице, а в някои случаи и адреса на електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на доставчик на телефонни услуги, който доставчик се намира в Република България.

7.2.2. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook
Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, достъпна чрез страницата на администратора във Facebook. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на физическото лице както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице и воденето на регистри. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на Facebook е публикувана на следния адрес:
https://www.facebook.com/policy.php

7.2.3. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram
Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Instagram чрез услугата за съобщения на Instagram, достъпна чрез страницата на администратора в Instagram. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Instagram чрез услугата за съобщения на Instagram, Администраторът събира и обработва името на физическото лице както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическото лице. Администраторът използва услугите на Instagram, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Instagram. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Instagram в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679, каквито Instagram предоставя и подробно поисва в Политиката си за поверителност. Политиката за поверителност на Instagram е публикувана на следния адрес: https://help.instagram.com/519522125107875

7.2.4. Лични данни, събирани директно от физическите лица, когато лицата резервират услуги
Физическите лица предоставят лични данни на Администратора когато резервират услуги от уеб сайта на Администратора. При заявяване на услуга от уеб сайта на Администратора, физическото лице предоставя следните лични данни, които Администраторът събира и обработва, а именно: име на физическото лице, адрес на електронна поща, телефонен номер. Събирането и обработването на тези лични данни е необходимо: – с оглед сключване или изпълнение на договор за заявка на услуги, по който физическото лице е страна.

7.3. Лични данни на физически лица предоставяни от трети страни
Администраторът обикновено не получава лични данни за физически лица от трети страни. Въпреки това, в някои случаи, ако Администраторът има основателни причини да подозира, че дадено физическо лице нарушава правата на интелектуалната собственост и други подобни случаи, тогава Администраторът има право да се снабди с лични данни на заподозряното лице от публични регистри, като например: Търговския регистър, регистъра за регистрирани търговски марки воден от Службата на Европейския съюз за интелектуална собственост и други подобни. Тези данни могат да бъдат събирани и обработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработването на лични данни събрани от публичен регистър е необходимо за целите на легитимните интереси на Aдминистратора, които легитимни интереси са завеждане на иск за извършено нарушение срещу нарушителя, а също така и на законово основание.

7.4. Данни, събирани автоматично

7.4.1. При посещението на уеб сайта Администраторът автоматично може да събира следните данни, а именно:

  • The Internet Protocol (IP) address of the device from which the individual accesses the platform (typically used to identify the country or city from which the individual accesses the platform);
  • Type of device from which the individual accesses the platform (e.g. computer, mobile phone, tablet, etc.);
  • Type of operating system;
  • Browser type;
  • The specific actions the individual takes, including the pages visited, the frequency and duration of visits to the website;
  • Date and time of visits.

7.4.2. Събирането и обработването на тези лични данни е необходимо за реализиране на легитимните интереси на Aдминистратора, които легитимни интереси са улесняване използването на уеб сайта и подобряване на функционалността на уеб сайта.

8. BISCUITS

8.1. Физическите лица могат да получат повече информация относно това как Администраторът използва бисквитки като прочетат Политиката относно бисквитките на публикувана на уеб сайта на Администратора.

9. THE PURPOSES FOR WHICH THE PERSONAL DATA ARE PROCESSED

9.1. Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях само за следните цели, а именно:

  • in order to provide the services offered by the Administrator and to identify individuals (prospective and current customers);
  • for the performance of obligations under a contract to which the data subject is a party, as well as for actions preceding the conclusion of a contract and undertaken at his or her request;
  • to comply with a statutory obligation of the Data Controller in accordance with applicable law;
  • accountability goals;
  • statistical purposes.

9.2. Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели, а именно:

  • improve the efficiency and functionality of the website;
  • compiling anonymous statistics on how the website has been used;
  • to provide a better service;
  • for website administration;
  • adapting the website to the preferences of individuals.

9.3. Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.

10. STORAGE PERIOD OF PERSONAL DATA

10.1. Запитвания и кореспонденция по Facebook, Instagram: Администраторът съхранява личните данни и получените съобщения по Facebook и Instagram за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на физическото лице, както и за период от една година, след като Администраторът е отговорил на полученото съобщение.

10.2. Лични данни на лица, които са заявили услуга: Администраторът съхранява личните данни на лицата, които са заявили услуга от Администратора толкова дълго, колкото е необходимо за изпълнението на договора, както и за срок от една година след изпълнението на договора.

10.3. Критерии за определяне на срока, за който ще се съхраняват личните данни:
In other cases, not mentioned above, the Controller will store the personal data of the individual for no longer than necessary, taking into account the following criteria, namely: – whether the Controller is obliged, in order to comply with a legal obligation, to continue to process the personal data of the individual; – the purpose of storing the personal data, both currently and in the future; – whether there is a contract between the Controller and the individual and the Controller is obliged to continue to process the personal data in order to fulfil the obligations under the contract.

11. THE MANDATORY AND VOLUNTARY NATURE OF THE PROVISION OF PERSONAL DATA

11.1. Личните данни, които се изискват да се предоставят от физическите лица са съобразени с услугите, които се предлагат от Администратора и имат задължителен характер. Предоставянето на лични данни от физическите лица е доброволно. В случай, че бъде отказано предоставянето на лични данни:

The individual will not be able to request the desired service when he/she wants to make a reservation through the Administrator’s website or by telephone.

12. PROCESSING OF PERSONAL DATA

12.1. Администраторът обработва личните данни на физическите лица посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.

12.2. Администраторът обработва личните данни на физическите лица самостоятелно или чрез възлагане на обработващи данните от името на Администратора, които са доставчици на счетоводни услуги, доставчици на хостинг услуги, предоставящи маркетингови услуги, предоставящи услуги за анализ на трафика в уеб сайта.

13. DATA PROTECTION

13.1. Администраторът предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:

  • all personal information that the individual provides to the Controller is stored on secure and reliable servers and folders;
  • upon exercise of the right of access by the natural person, the Administrator shall verify the identity of the natural person before providing the requested information;
  • web-based information systems have the prefix “https:” instead of “http:”. In this way, your information is protected and unchanged and unreadable by third parties, and for this purpose the Administrator uses an SSL certificate, which is issued by one of the world’s leading companies in the field of security and encryption of data transmitted via the Internet.
  • The controller shall provide individuals with a secure connection when sending personal data.

13.2. В случай, че желаете да получите подробна информация относно техническите и организационни мерки, моля не се колебайте да се свържете с нас на:
+359 876064545 (гр. София, ул.“Алабин“, 8)
+359 879908980 (гр. София, бул. „Джеймс Баучер“, 77)
+359 876442304 (гр. София, бул. „Васил Левски“, 93а)
+359 877700705 (гр. София, бул. „Македония“, 33)
+359 879557704 (гр. София, бул. „Александър Дондуков“ 88)

14. RECIPIENTS TO WHOM THE PERSONAL DATA MAY BE DISCLOSED

14.1. Администраторът има право да разкрива обработваните лични данни на следните категории лица, а именно:

  • the natural persons to whom the data relate;
  • to persons if provided for in a legal act, e.g. state authorities;
  • to processors of personal data who provide services for the benefit of the business activities of the Controller, such as hosting providers, telephone service providers, marketing service providers, website traffic analysis service providers, and who are bound by an obligation of confidentiality and have provided sufficient guarantees for the implementation of appropriate technical and organisational measures in such a way that the processing is carried out in accordance with the requirements of the Regulation.

14.2. Администраторът не продава предоставени от физическото лице лични данни на трети страни.

15. RIGHTS OF INDIVIDUALS

15.1. Право на достъп
Физическото лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.

15.2. Право на коригиране
Физическото лице има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването физическото лице има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

15.3. Право на изтриване (право „да бъдеш забравен“)
Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

15.4. Право на ограничаване на обработването
Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Регламент 2016/679 условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискало ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.

15.5. Право на преносимост на данните
Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

15.6. Право на възражение
Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение може да бъде намерена в раздела по-долу озаглавен „Право на възражение“.

15.7. Права при профилиране
Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

15.8. Право на уведомяване за нарушение на сигурността на личните данни
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне, за нарушението на сигурността на личните данни.

15.9. Право на защита по съдебен и административен ред

15.9.1. Право на подаване на жалба до надзорен орган
Физическото лице има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако физическото лице счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.

15.9.2. Право на ефективна съдебна защита срещу надзорен орган
Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

15.9.3. Право на ефективна съдебна защита срещу администратор или обработващ лични данни
Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламента. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

15.10. ПРАВО НА ОБЕЗЩЕТЕНИЕ ЗА ПРЕТЪРПЕНИ ВРЕДИ
Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

16. PROCEDURE FOR EXERCISING RIGHTS

16.1. Физическите лица упражняват правото си на оттегляне на дадено съгласие, правото на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение и правата при профилиране, чрез подаването на писмено искане до Администратора (или по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл), което следва да съдържа следната информация:

  • name, address and other identifying data of the natural person concerned;
  • description of the request;
  • Signature, date of request and e-mail address.

16.2. Искането се отправя лично от физическото лице. Администраторът завежда исканията подадени от физическите лица в отделен регистър.

16.3. След като физическото лице упражни правото си на достъп до отнасящи се до него лични данни, Администраторът проверява идентичността на физическото лице преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай, че Администраторът не може да идентифицира физическото лице от събраните лични данни, тогава Администраторът има право да изиска копие от документи, които идентифицират физическото лице (като например лична карта, шофьорска книжка, други документи, които съдържат лични данни, които могат да идентифицират физическото лице).

16.4. Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети във връзка с искането в срок от два месеца от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията.

16.5. Администраторът информира физическото лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато физическото лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

16.6. Ако Администраторът не предприеме действия по искането на физическото лице, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

16.7. Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира физическото лице относно тези получатели, ако лицето поиска това.

17. RIGHT TO OBJECT

17.1. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.

17.2. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Aдминистратора или обработването е необходимо за целите на легитимните интереси на Aдминистратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл.

17.3. Когато се обработват лични данни за целите на директния маркетинг, физическото лице има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато физическото лице възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл, в което се указва, че не желае да получава рекламни съобщения.

18. LINKS, TOOLS AND CONTENT FROM OTHER COMPANIES

18.1. Уеб сайтът съдържа бутони, инструменти или съдържание, които се свързват с услуги на други компании, като „Facebook” бутон, “YouTube” бутон и „Instagram” бутон. Всички сайтове на такива компании, които могат да бъдат достъпни чрез този уеб сайт са независими и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове. Физическите лица използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на съответната компания с цел получаване на повече информация.

19. PRIVACY POLICY CHANGES

19.1. Тази Политика за поверителност може да бъде актуализирана по всяко време в бъдеще. Когато това се случи, променената политика ще бъде публикувана на този уеб сайт с нова дата „Последна промяна“ в горната част на тази Политика за поверителност и ще бъде в сила от датата на публикуване. Поради това е препоръчително периодично да проверявате тази Политика за поверителност, за да сте сигурни, че сте запознати с всички промени. Използването на уеб сайта след публикуването на актуализираната Политика за поверителност, ще се счита, че се съгласявате с извършените промени.

20. CONTACTS

20.1. В случай, че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на:
+359 877377444 (гр. Варна, ул. Хан Омуртаг 22)