П О Л И Т И К А

ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ОБЩИ ПОЛОЖЕНИЯ

Настоящият документ съдържа информация по отношение начина на обработване на личните данни, видовете лични данни, които се събират, целта на използване на събраните лични данни, мерките ни за сигурност, които се предприемат по отношение на събраните лични данни, както и правата, които притежават физическите и юридическите лица във връзка с използването на предоставените от тях данни. Всички лични данни се събират, обработват и унищожават в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент (наричан по-долу Регламента) и съотносимото към сигурността и защитата на информацията законодателство в Република България.

ДЕЙСТИЯ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Юридическото лице /наричано за кратко Дружеството/, притежаващо правата върху https://spa-bg.com/, търговско дружество ПАРАГРАФ 22 А EOOД, ЕИК 203924075, със седалище на фирмата в БЪЛГАРИЯ, гр.София, като собственик и администратор на сайта https://spa-bg.com/ се задължава да запази поверителността на информацията, предоставена от Вас, за да получите достъп и възможност да попълните формуляри, необходим за поръчка и/или регистрация. Данните, които се представят на дружеството, в качеството му на администратор на лични данни, са защитени чрез технологията SSL. Технологията представлява метод в областта на кодиране на личните данни така, че да могат да се прехвърлят сигурно по интернет.

Паролата, която потребителите предоставят при регистрацията си в сайта е шифрована, за да осигури защита срещу неразрешен достъп до личната им информация.

Запазването поверителността на личната информация на потребителите е от голямо значение, поради което дружеството ограничава достъпа до нея само на онези служители на https://spa-bg.com/, които трябва да влязат в контакт с нея, за да изпълнят своите функции и да дадат възможност на услугите, предоставяни от дружеството, да бъдат коректно предложени на потребителя. Сайта ще запази информацията за потребителя поверителна, освен когато разкриването й се изиска по силата на закон или по технически причини.

https://spa-bg.com/ съхранява личната информация на потребителите толкова дълго, колкото е необходимо, според действащото законодателство в ЕС, за да се гарантира ефективното функциониране на управляваните от дружеството сайт. В общия случай, съхраняваме личните данни на потребителя докато съществува профилът му в даден сайт или докато потребителят изрично, писменно не пожелае данните му да бъдат заличени. Предоставената и събирана от потребителите информация не се и няма да се предоставя за ползване възмездно на когото и да било без личното съгласие на потребителя за това. Предоставяне на информация на трети лица, може да стане в случай на поискване по надлежния ред от съответните държавни органи и институции, определени от действащото българско законодателство.

ПРАВА И ВЪЗМОЖНОСТИ НА ПОТРБЕБИТЕЛИТЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕ НА ЛИЧНИТЕ ИМ ДАННИ

Потребителите на услуги, предоставяни от https://spa-bg.com/, разполагат с определени права, съгласно приложимото законодателство по отношение на личните данни, които дружеството съхранява, а именно:

  • всеки потребител има право да изиска достъп и да получи информация по отношение на личните данни, които се съхраняват за него, както и информация, касаеща целите на обработването, категориите лични данни, получателите, пред които е възможно да бъдат разкрити личните им данни;
  • всеки потребител има право по всяко време да поиска коригиране на неточни данни, свързани с него, както и допълване на непълни данни, ако това е целесъобразно и/или необходимо с оглед целта, с която данните се обработват;
  • по всяко време потребител може да оттегли съгласието си за използване на личните му данни, които е предоставил в предходен момент;

Ако потребител прецени, че не желае https://spa-bg.com/ да обработва личните му данни, има право да бъде „забравен”, т.е. може да поиска по всяко време личните му данни да бъдат изтрити, при наличие на някое от следните обстоятелства:

  • личните му данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • в случай, че потребителят е оттеглил съгласието си за обработване на личните му данни;
  • ако личните данни на потребителя се обработват незаконосъобразно;
  • в случай, че потребителят е възразил срещу обработването на личните му данни;
  • други случаи, предвидени в законодателството, регламентиращо защитата на личните данни;

Всички изброени по-горе права могат да бъдат упражнени чрез подаване на писмено заявление в свободна форма на електронен адрес office@spa-bg.com, изпратено от регистрационния имейл адрес на потребителя, съдържащо най-малко следното:

  • потребителско име, имейл и други данни за идентифициране на съответното физическо или юридическо лице;
  • точно описание на искането в свободен текст;
  • посочване на домейна на сайт, за който се отнася това искане;
  • предпочитана форма за предоставяне на информацията;

Ако субект на данни пожелае да бъде „забравен” и неговите лични данни бъдат изтрити, то това е необратим процес и те не могат да бъдат възстановени впоследствие.

В случаите на упражняване на правата по чл. 17 от Регламент (ЕС) 2016/679, регламентиращ правото на изтриване („правото да бъдеш забравен”), сайта изтрива единствено личните данни на субекта, но не и на публично достъпни публикации, които субектът на данни е направил във форуми, коментари към публикации и статии в сайта на дружеството.

Подаването на заявление до сайта е напълно безплатно. Срокът за разглеждане на заявлението е едномесечен, считано от датата на получаване на заявлението от дружеството.

Освен горепосочените права https://spa-bg.com/ дава право на потребителите сами да извършат някои промени във връзка с обработване на личните им данни, а именно:

  • всеки потребител може в потребителския си профил сам да редактира и изтрива лични данни, които не са задължителни за ползването на сайта и не желаят да бъдат публично достояние;
  • всеки потребител може да управлява предпочитанията си за абонаменти от настройките на потребителския си профил, както и да се откаже от получаването на конкретен бюлетин по електронна поща чрез избор на опцията за отписване в края на всеки имейл, който получава;

ИЗПОЛЗВАНИ ТЕРМИНИ

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице.

„Субект на данни” е физическо лице, което е идентифицирано или би могло да бъде идентифицирано въз основа на определена информация, представляваща лични данни на същото.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор“ означава компетентният орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни, когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в националното законодателство. В настоящия случай Администратор на лични данни е Дружеството, притежаващо https://spa-bg.com/

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Лице с достъп до данни“ е всяко лице, действащо под ръководството на администратора или на обработващия, което има достъп до лични данни, може да ги обработва само по указание на администратора, освен ако в закон не е предвидено друго.

„Предоставяне на лични данни“ са действия по цялостно или частично пренасяне на лични данни от един администратор към друг или към трето лице на територията на страната или извън нея.

„Поверителност“ е изискване за неразкриване на личните данни на неоторизирани лица в процеса на тяхното обработване.

Правното основание, въз основа на което  Дружеството събира лични данни е чл. 6, т. 1, б. А от Регламента, а именно хипотезата, при която субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели. Във връзка с целите, посочени по-долу, потребителите следва да дадат изричното си съгласие за всяка отделна цел, посредством отбелязване в поле за отметка (CheckBox), което се появява като квадратна кутийка с придружаващ я отстрани или отдолу текст, насвякъде е необходимо съгласие. Когато е направен избор се появява отметка в кутийката, която представлява даденото съгласие от потребителя личните му данни да бъдат обработвани от сайта. Когато не е направен избор полето за отметка е празно. Съгласието, описано по-горе, представлява задължителна предпоставка за регистрация в сайта.

ЛИЧНИ ДАННИ, ПРЕДОСТАВЯНИ ОТ ФИЗИЧЕСКИ ЛИЦА

Личните данни, които физическите лица предоставят директно, се обработват и използват за целите, посочени в настоящата Политика за поверителност и защита на личните данни. Предоставянето на лични данни не е задължително условие за ползване на https://simple-menu.com/, освен ако потребителите пожелаят да си направят доброволна регистрация и покупка.

Лични данни, които събираме от потребителите, физически лица, при извършване на доброволна регистрация са: име и фамилия, дата на раждане, електронна поща, телефон за контакт, пълен и точен адрес и други данни, в зависимост от индивидуалните желания на физическото лице и необходимостта от определени лични данни за коректно изпълнение на предоставяните услиги от сайта. Сайта събира и друга информация, която потребителите могат да посочат доброволно, по тяхна преценка, и предоставянето й не е предпоставка за регистрация на профил в съответния сайт, управляван от дружеството – администратор на лични данни. Тази информация не идентифицира физическите лица (например хоби, любими занимания, интереси), а се пазят по желание на последните с цел представянето им пред останалите потребители на съответния сайт. Същите данни могат да бъдат коригирани или заличавани по всяко едно време от съответния потребител. Следва да се има предвид от потребителите, че предоставяйки публично лична информация в сайта, същата може да бъде видяна от други потребители на сайта и администраторът на лични данни /Дружеството/ няма да има възможност да предотврати по-нататъшното й използване от тях.

ИЗПОЛЗВАНЕ НА СОЦИАЛНИТЕ МЕДИИ

https://spa-bg.com/ използва социалните медии за да промотира своята дейност, продукти и услуги, както и за да рекламира, подобри и администрира своите собствени услуги.

Интеграция с приставки на социални медии. Интегрирана е приставка на социални медии в https://spa-bg.com/, което означава, че когато потребител натисне върху един от тези виртуални бутони (например бутона „харесва ми” на Facebook) се споделят част от личните данни на потребителя с доставчика на съответната социална медия. Ако в този момент потребителят е вписан в профила си в съответната социална медия, доставчикът на същата медия може да свърже тази информация със съответния профил и да ги покаже, правейки ги видими за останалите потребители, с които е свързан профилът.

Други услуги и функции, свързани със социални медии. Сайтът може да интегрира още услуги, свързани със социални медии (като съобщения в социални медии), чрез които потребителите да общуват с дружеството или помежду си, във връзка с предоставяните от дружеството услуги. Възможно е дружеството, администратор на данни, да поддържа профили в социалните медии и да предлага приложения на сайта на различни социални медии. Всеки път, когато потребител се свърже със сайта на дружеството, посредством социална медия, доставчикът на последната би могъл да позволи на потребителя да споделя информация с сайта. Ако потребителя предпочете да сподели, ще бъде общо уведомен от доставчика коя информация ще бъде споделяна. Например, когато потребител се впише в своя профил посредством профила си в социална медия, определена информация (както е било разрешено от доставчика на социалната медия) може да бъде споделена с дружеството администратор на лични данни. Това може да включва адрес, възраст или профилни снимки на потребителя, запазени в профила му.

ЛИЧНИ ДАННИ, КОИТО СЕ СЪБИРАТ АВТОМАТИЧНО

Когато потребител посети сайта ни, уеб сървърът на Администратора автоматично разпознава и събира IP адреса, който е определен от доставчик на интернет услуги на потребителя и не го идентифицира лично.

Обобщена информация – Log Files – както много други сайтове ние получаваме информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузъра, който използва, когато посещава сайт от групата (като Google Chrome, Internet Explorer и Mozilla Firefox); времето, което е прекарал в даден сайт и кои страници в сайта е посетил. Информацията, която се съдържа в тези файлове включва:

  • бисквитки (‘Cookie’): това е малко количество информация, която уеб сървърът изпраща на уеб браузъра, позволявайки на сървъра да събира обратна информация от браузъра. Потребителят може да избере да изтрие нашите или на трета страна бисквитки чрез опциите на всеки браузър. Това може да повлияе на взаимодействието с наш или друг сайт.

Повече информация за „cookie” може да бъде намерена на http://www.allaboutcookies.org/faqs/cookies.html.

Сайта използва следните типове “бисквитки”:

(1) Бисквитки за статистики, които анонимно запомнят компютъра или мобилното устройство на потребителя, когато посещава нашия уебсайт. Те следят начина на търсене и ни помагат да изградим профил за това как нашите читатели използват уебсайта. Можем да използваме тази информация, за да показваме реклами, които биха могли да представляват особен интерес на потребителя на наши и други уебсайтове.

(2) Бисквитки за услуга, които ни помагат да направим нашия уеб сайт възможно най-ефективен. Те дават възможност да се запомни регистрацията и данните за вход, да се запазят предпочитаните от потребителя направени настройки.

(3) Рекламни и аналитични бисквитки на трети страни, които се поставят от името на независими рекламодатели, които рекламират на нашите сайтове. Тези “бисквитки” могат да бъдат поставени на различни места в сайта. Тези “бисквитки” са анонимни – не могат да идентифицират потребителя. Те се използват за статистически анализ, като позволяват на рекламодателя да преброи колко хора са видели неговата реклама или са я видели повече от веднъж. Те също така могат да позволят на рекламодателя да приспособява рекламата към потребителя, когато посещава други уебсайтове.

(4) Нямаме достъп до “бисквитки” на трети страни, а организациите на трети страни нямат достъп до нашите. Организациите на трети страни, които поставят бисквитки, имат собствени строги правила за поверителност.

Уеб указателите (Web beacons) са файлове, които позволяват на даден уеб сайт да събира информация за броя на потребителите, които са го посетили и да има достъп до техните ‘бисквитки’ (‘cookies’). Повече информация за уеб указателите могат дабъдат намерени на: http://www.allaboutcookies.org/faqs/beacons.html

Цели на обработка на личните данни на потребителите:

Дружеството, което управлява https://spa-bg.com/ обработва личните данни на потребителите само за целите, описани по-долу:

  • за регистрация и управление на потребителския профил, включително, за да ползва услуги, изискващи регистрация в нашия сайт и комуникация с потребителя, включително, но не само при раздаване на награди в игри, за разрешаване на спорове и отстраняване на проблеми;
  • за измерване и проследяване на статистически зависимости за потребителското поведение на сайта с цел подобряване на нашите продукти и услуги;
  • да изпращаме на потребителя регулярен нюзлетър, за който изрично е абониран;
  • за маркетингови цели, свързани с активности на уебсайта ни;
  • да изпращаме до потребителя маркетингови съобщения и информация на трети страни, когато изрично сме получили съгласието за това;

Разпознаването и събирането на IP адреса позволява:

  • разкриване на идентичността на потребители в случаите, когато това е необходимо в изпълнение на закона, юридически процедури или за да се спазят настоящите условия;
  • анализ на трафика към сайтовете и предпазване от злонамерени атаки;
  • да покажем реклама, свързана с локацията на потребителя или сервизна информация като прогноза за времето, населеното място, в което се намира или най-близкото до него;

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ЛИЦА,

НЕНАВЪРШИЛИ 16 ГОДИНИ

В качеството си на Администратор на лични данни, разбираме значението на това да се предприемат допълнителни мерки за защита неприкосновеността и безопасността на децата. Водени от това, деца на възраст под 16 години нямат право да си създават профили в сайта без изричното съгласие на свой родител / настойник. Ще премахнем/изтрием всеки акаунт, който е създаден от лице, ненавършило 16 години без разрешение на родител/настойник, в най-кратък срок, след като сме информирани за това.

Разгледайте още интересни материали от нашия Журнал