В съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, накратко ”ОРЗД”), Закона за защита на личните данни и подзаконовите нормативни актове по прилагането му с тази Политика за поверителност (“Политика/та”) операторът на Сайт citykids.bg (“Сайта”) информира неговите посетители и потребители (всички по-долу “Потребител/и”, “Вие”, “Вас или “Ваш”) с видовете събирани и обработвани лични данни при работа със Сайта, основанието, целите и средствата на обработването, предоставянето на обработваните лични данни на трети лица, предприетите мерки за защита на личните данни, както и правата, които Потребителите имат като субекти на лични данни.


1. Дефиниции


По смисъла на настоящата Политика:


 


-      „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;


-      „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;


-      “профилиране” означава автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови предпочитания, икономическо състояние и пр., например, за да се таргетират потребителите по-точно при изпращане на рекламни съобщения и пр.;


-      „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;


-      „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.


 


2. Администратор на лични данни


 


Оператор на Сайта и Администратор на лични данни по смисъла на тази Политика е:


Хрумки ООД, ЕИК 205158508, със седалище и адрес на управление6400 Димитровград, Емилиян Станев 13-Б-16, представлявано от Петрана Ташева, имейл: petia.tasheva@gmail.com. телефон: 0888672068 (наричано по-долу “Администратор”, “Ние”, “Нас”, “Наш”)


 


Администраторът не задължен и не е назначил длъжностно лице по защита на данните.


 


3. Обработвани лични данни


 


Наред с личните данни, които въвеждате при създаване на потребителски профил на Сайта, при всяко посещение ние получаваме и данни от използвания от Вас интернет браузър, включващи използваните браузър и операционна система, дата и час на достъп до Сайта, IP адрес, данни за достъпа до Сайта и неговите подстраници, както и други подобни данни и информация, служещи за отклоняване на атаки срещу нашите системи за информационни технологии.


 


4. Цели и основания за обработване на лични данни


 


4.1. Личните Ви данни се обработват в съответствие с ОРЗД и приложимото българско законодателство.


 


4.2. Администраторът обработва лични данни на Потребители, които те предоставят доброволно при създаване на потребителски профил за използване на функционалностите на Сайта и отправяне на поръчки чрез него. Тези лични данни са необходими за сключването и изпълнение на договор с Администратора, което представлява и основанието за обработването им.


 


4.3. При отправяне на поръчка през Сайта Ние може да поискаме Вашето съгласие за изпращане на търговски съобщения и/ или периоднични бюлетини. Основание за изпращане на такива съобщения е легитимният интерес на Администратора от запознаване на Потребителите с нови съдържание и предложения на Сайта и евентуално организирани от Администратора кампании, като промоции. При изпращане на търговски съобщения и бюлетини, с цел тяхното правилно насочване към Потребителите, могат да бъдат обработвани всички предоставени от Потребителя данни, получени от Администратора при регистрация на Сайта чрез създаване на потребителкси профил. Във всички случаи такива лични данни няма да бъдат използвани за целите на изпращане на търговски съобщения или бюлетини без дадено от Потребителя съгласие за съответната цел, като такова съгласие може да бъде оттеглено по всяко време чрез изрично изявление до Администратора, включително чрез предоставената в тази Политика форма, или чрез линка, съдържащ се във всяко търговско съобщение.


 


4.4. Администраторът използва т. нар. бисквитки, както са описани по-долу в тази Политика, за разпознаване на Потребители и улесняване достъпа им до Сайта и използване на предпочитаните функционалности. Такова обработване на лични данни се извършва въз основа на дадено от Потребителя при достъпване на Сайта съгласие, което може да бъде оттеглено чрез промяна на настройките на браузъра на Потребителя, както е описано в тази Политика.


 


4.5. Наред с това, Администраторът си запазва правото да прилага и услуги като Google Analytics, за изучаване и анализиране на потребителското поведение с цел  установяване предпочитанията на Потребителите, подбор и предлагане на нови продукти и по-точно насочване на предлаганите от Администратора продукти към определени групи Потребители. Ако Потребител не желае да бъде обект на такова автоматизирано вземане на решения, необходимо е той да промени настройките на системите си, както е описано в тази Политика, като с това се счита, че той оттегля съгласието си за извършваното профилиране.


 


4.6. Във всички случаи обработването на лични данни не надхвърля обема и периода,  както е посочен по-долу, необходими за постигане на посочените цели. Ако Администраторът желае да обработва лични данни за по-дълъг период или за различни цели, ще информира Потребителите за това и, при необходимост и  липса на друго основание, ще поиска съгласието на Потребителите за такова по-нататъшно използване.


 


5. Получатели на лични данни, на които Вашите лични данни се предоставят или могат да бъдат предоставени


 


5.1. При наличие на законово основание или друго нормативно задължение Администраторът може да предоставя лични данни на Потребители на публични органи в рамките и за целите на изпълнение на техните публични  (контролни, правораздавателни, административни и др.) функции.


 


5.2. Наред с това, личните Ви данни могат да бъдат предоставяни на трети лица на база сключени от Администатора договори с тези трети лица, а именно:


-    на куриерска фирма „СПИДИ“ АД, ЕИК 131371780, адрес на управление: София 1138, район Младост, бул. „Самоковско шосе“ 2Л, Търговски център Боила, представлявано от Валери Мектупчиян, email: gdpr@speedy.bg, тел.: 028173999 - за целите транспортиране на поръчаните през Сайта продукти, съответно за изпълнение на сключените от Администратора договори с Потребители;


-    на платформата за виртуален POS-терминал …….., оперирана от ……., ЕИК …….., с адрес: ………., имейл: ………. за целите на обработване и получаване на плащания при отправяне на поръчка от Потребител през Сайта, а с това и за изпълнение на сключен между Администратова и Потребителя договор;


-    на счетоводна къща ….. (фирма, адрес, телефон, имейл на счетоводната къща) за целите на фактуриране по сключените договори и изпълнение на счетоводни и данъчни задължения на администратора;


-    на …. (фирма/ име, адрес, телефон, имейл на IT-фирма/ специалист, ако и доколкото имат достъп до и съхраняват на собствени сървъри/ устройства лични данни на потребители) за целите на поддръжка на Сайта;


-    на …. (фирма/ име, адрес, телефон, имейл на на колекторска фирма, ако бъде ангажирана такава) за целите на събиране на вземания на Администратора по сключени договори с Потребители, които не са заплатили изискуеми задължения при падеж и след изрична покана от Администратора.


 


5.3. Ако Администраторът реши да прилага системи като Google Analytics, лични данни на Потребители могат да бъдат предоставяни и на Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, въз основа на правния интерес на Администратора от анализиране, оптимизиране и реализация на представянето на Сайта в интернет-пространството. Като сертифицирано по споразумението EU-US Privacy Shield лице Google LLC предоставя достатъчни гаранции за защита на личните данни на Потребителите при тяхното предаване извън ЕС и обработване в САЩ.


 


6. Средства за обработване на лични данни


 


6.1. Лични данни на Потребители на Сайта се обработват (включително събират и съхраняват) чрез електронни средства (компютър, мобилни устройства), като и на хартиен носител (например при подготовка на пратка за изпращане, фактуриране и др.).


 


6.2. При използване на електронни устройства Администраторът си служи с актуални и проверени по отношение на тяхната сигурност хардуерни и софтуерни продукти, в т.ч.  антивирусни програми и други приложения и технологии. Повечето от тези технологии са инсталирани на устройствата на Администратора.


 


6.3. Наред с това Администраторът си служи и с технологии, които комуникират с устройствата, софтуера и приложенията, използвани от Потребителя, за достъп до и работа със Сайта. Такива технологии са бисквитките, които представляват малки текстови файлове, които се съхраняват в системата на Потребителя. Повечето използвани от Администратора бисквитки се изтриват автоматично от системата на Потребителя след затвяне на браузъра. Други бисквитки се съхраняват в системата на Потребителя, за да може Сайтът да разпознае този Потребител при следващото му посещение, без с това по някакъв начин да повреждат системата, устройството или друго имущество на Потребителя. При достъпване на Сайта Потребителите ще бъдат информирани за използваните от Администратора бисквитки и ще имат възможност за деактивирането им чрез промяна на настройките на браузъра си чрез интегриран на Сайта модул. Според избраните от Потребителя настройки, той съответно дава или оттегля съгласието си за обработване на негови лични данни чрез бисквитки. При това Потребителите трябва да имат предвид, че някои функционалности на Сайта могат да станат недостъпни или да бъдат ограничени, ако Потребител забрани достъпа на бисквитки.


 


6.4. Администраторът си запазва правото да използва Google Analytics, за да анализира поведението на Потребителите с цел подобряване функционалността на Сайта и предоставяните чрез него услуги. От совя страна Google Analytics събира данни, включително за използван браузър, IP-адрес, поведение на Сайта, с които изготвя доклади за потребителското поведение. Всеки Потребител може да се запознае с Декларацията за поверителност на Google, която включва всички негови технологии и инструменти, както и с начините, сам да регулира събираните данни за него, на този линк: https://policies.google.com/privacy?hl=bg&gl=ZZ.


 


6.5. Администраторът си запазва правото да интегрира на Сайта плъгини на социални мрежи  като Фейсбук и Инстаграм (“Социални мрежи”). В този случай при посещение на Сайта ще се осъществява директна връзка между браузъра на Потребителя и сървърите на Социалните мрежи. По този начин операторите на Социалните мрежи ще могат да получават информация за посещението на на Сайта. Ако Потребител не желае да се осъществява обмен на такава информация между Сайта и Социалните мрежи, то той не трябва да следва линковете на Сайта към Социалните мрежи, преди да излезе от профилите си в тези Социални мрежи.


 


7. Период на обработване и съхранение на лични данни на Потребители


 


7.1. Лични данни на Потребители се съхраняват за срока на изпълнение на сключените през Сайта договори и след това за по-дългия от следните периоди:


-      до изтичане на нормативно определените давностни срокове за предявяване на претенции по сключени договори между Потребител и Администратора;


-      до изтичане на нормативно определените срокове за съхраняване на данъчна и счетоводна документация.


 


7.2. Когато лични данни се обработват въз основа на дадено съгласие от Потребител, това обработване продължава до оттегляне на даденото съгласие. Оттеглянето на съгласието има действие само за бъдещи периоди и не засяга законосъобразността на обработването до оттеглянето на съгласието.


 


7.3. След изтичане на горепосочените периоди за обработване на лични данни Администраторът изтрива от системата си всички лични данни, съхранявани на електронен носител и унищожава евентуално съхранявани на хартиен носител лични данни.


 


8. Права на Потребителите като субекти на лични данни


 


Във връзка с описаното в тази Политика обработване на лични данни всеки един Потребител има следните права:


 


8.1. Право на достъп


Всеки Потребител има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация във връзка с обработването. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от Потребител, Администраторът може да наложи разумна такса въз основа на административните разходи.


 


8.2. Право на коригиране


Всеки Потребител има право да поиска от Администратора да коригира или допълни без ненужно забавяне неточните или непълни лични данни, свързани с него.


 


8.3. Право на изтриване


Всеки Потребител има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин, или когато не е налице (законово или друго) основание за обработването.


 


8.4. Право на ограничаване на обработването


Всеки Потребител има право да изиска от Администратора ограничаване на обработването на личните му данни в предвидените в ОРЗД случаи. При упражняване на правото на ограничаване Администраторът има право да продължи съхранението на данните без да ги обработва по друг начин.


 


8.5. Право на преносимост на данните


За обработваните по автоматизиран начин на база договорно задължение или съгласие лични данни всеки Потребители има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора. При наличие на техническа възможност Потребителят може да изиска прехвърлянето на данните да се извърши директно от Администратора към друг администратор.


 


8.6. Право на възражение


Когато лични данни се обработват за целите на директния маркетинг, всеки Потребител има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, включително профилиране, доколкото то е свързано с директния маркетинг. Когато Потребител възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.


 


8.7. Право на оттегляне на дадено съгласие за обработване


Всеки Потребител има право по всяко време да оттегли съгласието, на което се основава обработването, като това не засяга законосъобразността на обработването преди съгласието да бъде оттеглено.


 


8.8. Право на жалба


Когато счита, че правата му във връзка с обработване на негови лични данни са нарушени или че Администраторът по друг начин не се съобразява с разпоредбите  във връзка със законосъобразно обработване и защита на личните данни, Потребителят има право да подаде жалба до Комисия за защита на личните данни, 1592 София, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg.


 


9. Ред за упражняване на правата на Потребителите във връзка с обработване на лични данни


 


Изброените в тази Политика права на Потребител могат да бъдат упражнени по всеки един удобен за него начин чрез отправяне на искане до Администратора на посочените данни за контакт, включително чрез попълване на следния формуляр и изпращането му по имейл на petia.tasheva@gmail.com


 


Данни относно Потребителя:

Имена:

 

Телефонен номер:

 

Имейл:

 

Предмет на искането:

Отбележете с “Х”

1. Право на информиране

 

2. Право на достъп

 

3. Право на коригиране

 

4. Право на изтриване

 

5. Право на граничаване на обработването

 

6. Право на възражение

 

7. Право на преносимост на данните

 

8. Право да не бъда обект на автоматизирано вземане на решения, включително профилиране

 

Причини за искането:

Моля опишете тук причината за Вашето искане, ако има такава, и включете всяка информация, която може да ни е от полза да локализираме Вашите лични данни.

Подпис:

С подписа си в следващите полета потвърждавате, че сте наясно с необходимостта Администраторът да провери самоличността Ви и че може да е необходимо предоставяне на по-подробна информация за изпълнение на искането Ви.

Подпис:

 

Място:

 

Дата:

 

Приложения:

 

Идентификация

Ако сте регистриран Потребител на Сайта, моля посечете потребителско име или приложете друго подходящо срещо за Вашата идентификация.

Пълномощно:

Ако подавате искането от името на друго лице, моля да предоставите пълномощно.

Друго:

Опишете други приложения, ако има такива.


 


 


 


10.  Действия на Администратора при получаване на искане от Потребител


При получаване на искане от Потребител за упражняване на правата му като субект на лични данни Администраторът се стреми да предостави в срок от 1 (един) месец от получаване на искането информация във връзка с предприетите от него действия за уважаване на искането. За целта е необходимо при отправяне на искане Потребителят да се идентифицира по подходящ начин, като Администраторът може да изиска допълнителни информация и/ или документи за установяване самоличността на Потребителя. Отговор на искането ще бъде предоставен по имейл, освен ако Потребител изрично не посочи друг начин за комуникация. При прекомерна сложност на искането или множество искания Администраторът си запазва правото да продължи срока за обработване на искането с още 2 (два) месеца, за което ще информира Потребителя, отправил искането, в срок от 1 (един) месец от получаването му.


 


11. Мерки за защита на личните данни


 


Съгласно изискванията на ОРЗД и според необходимите ресурси, техническите възможности, обхвата, целите и средствата на обработване на личните данни, но и рисковете за сигурността на личните данни, Администраторът въвежда и прилага необходимите технически и организационни мерки за защита на личните данни на Потребителите. Предоставянето на по-конкретна информация относно предприетите от Администратора мерки за защита на личните данни с тази Политика обаче не е целесъобразно, тъй като би довело до риск за тяхната ефективност и от възможни пробиви в сигурността.


 


12. Заключителни разпоредби

 


12.1. Ако Сайтът съдържа линкове към сайтове на трети лица, Потребителят достъпва тези сайтове по собствена воля и желание. Администраторът не носи отговорност за събиране и обработване на лични данни от оператори на други сайтове. За правилата за обработване и защита на личните данни Потребителят следва да се информира от приложимите политики за поверителност на посещаваните от него сайтове.


12.2. Тази Политика е в сила от 15.12.2018 и може да бъде актуализирана от Администратора по всяко време, за което Потребителите ще бъдат уведомени по имейл.