Политика за поверителност

1. Въведение

   С цел предоставяне на услугите от сайта billbox.bg , "МИКСО АПС" ЕООД, ЕИК: 203732032 обработва данни на физически лица ( "Субект на данни"/"Вие"/"Вас") в съответствие с настоящата Политика за поверителност.

   При обработването на лични данни billbox.bg спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 ("Регламент").

   Тази "Политика за поверителност", в едно с "Политиката относно бисквитките" и всякакви други документи, които са упоменати на Сайта, определя правилата, които "МИКСО АПС" ЕООД ще спазва при обработване на лични данни, които събираме от Вас или за Вас, или които Вие ни предоставяте.

   При използване на уебсайта Вие декларирате, че се съгласявате с настоящата Политика за поверителност.

   Ако имате някакви въпроси или коментари относно настоящата Политика за поверителност, моля да се свържете с нас на следният имейл адрес: contacts@billbox.bg

   Моля, прочетете внимателно тази "Политика за поверителност" преди да използвате Сайта или да предоставите личните си данни, независимо дали по електронен път на Сайта или на хартия, тъй като с предоставянето на личните си данни Вие се съгласявате с нейните условия. Ако не желаете да обработваме личните Ви данни по начина, описан в настоящата Политика за поверителност, Ви молим да не ни ги предоставяте. Предоставянето на лични данни от Ваша страна е доброволно, с оглед използването на определени, предоставяни от нас услуги и използването на Сайта и/или достъп до него. Моля да имате предвид, че в някои случаи ние няма да можем да Ви предоставим услугата, която сте поискали, ако не ни предоставите нужната информация. Моля също така да имате предвид, че в определени случаи Вашето съгласие за обработването на лични данни може да не е необходимо, ако "МИКСО АПС" ЕООД разполага с друго правно основание, напр. изпълнение на нормативно установени задължения.

   Администратор на лични данни
   Означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни.

   "МИКСО АПС" ЕООД (наричано по-долу за краткост "Администратор") е юридическо лице, търговско дружество, учредено съгласно българското законодателство, вписано в Търговския регистър със седалище и адрес на управление: гр. София, ж.к. "Младост 4", бл.421, вх. 1, ет.5, ап.14, телефон за контакти: 0876 098 293, email: contacts@billbox.bg интернет страница: billbox.bg

   Надзорен орган
   е независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на лични данни.

   За Република България Надзорен орган е Комисия за защита на лични данни.
   Адрес: гр. София, п.к. 1592, бул. "Проф. Цветан Лазаров" № 2
   Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19; kzld@cpdp.bg, www.cpdp.bg

2. Понятия

   Лични данни
   са всички данни, които съдържат идентифицираща информация за физическото лице ( напр. имена, адрес, телефонен номер, имейл и т.н).

   Обработване на данни
   е всяка операция, извършвана с лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

   Ограничаване на обработването
   означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

   Профилиране
   е всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени аспекти, свързани с физическото лице, като например неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение, движение.

   Псевдонимизация
   означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие, че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице, или с физическо лице, което може да бъде идентифицирано.

   Регистър на лични данни
   е съвкупността от данните, която се поддържа и съхранява от администратора, независимо от материалния им носител.

   Обработващ лични данни
   е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

   Трета страна
   означава физическо или юридическо лице, публичен орган, агенция, или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.

   Получател
   е физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Има по-широко съдържание от "трета страна".

   Съгласие на субекта на данните
   означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.

   Нарушение на сигурността на личните данни
   означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

3. Принципи на обработване на лични данни

   "МИКСО АПС" ЕООД ще обработва личните ви данни при спазване на принципите за законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност, поверителност, и отчетност.

   Лични данни са обработвани:

   1. законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните /"законосъобразност, добросъвестност и прозрачност"/.
   2. Лични данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по нататък по начин несъвместим с тези цели /"ограничение на целите"/.
   3. Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват /"свеждане на данните до минимум"/.
   4. Личните данни са точни и при необходимост да бъдат поддържани в точен вид /"точност"/.
   5. Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни /"ограничение на съхранението"/.
   6. Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки /"цялостност и поверителност"/.
4. Лични данни, които подлежат на обработване от администратора
   1. Обработване на лични данни, които се предоставят директно от физическо лицe /"субект на данните"/, когато то се свързва с администратора чрез контактната форма за осъществяване на контакт с Администратора; когато регистрира свой потребителски профил в уебсайта и когато сключва договор с Администратора за ползване на някоя от предлаганите от него услуги.
      1. Когато физическото лице се свързва с Администратора чрез контактната форма за осъществяване на контакт с Администратора, той събира и обработва единствено имена, имейл-адрес и комуникацията с Вас.

         Обработването на тези данни е необходимо с цел:

         - Реализиране на легитимните интереси на Администратора, които легитимни интереси са изпращане на отговор на получени съобщения и запазване на получени съобщения.
         - За действия, предхождащи сключване на договор и предприети по негово искане на физическото лице, а именно предоставяне на повече информация относно предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическо лице.
      2. Когато физическото лице се свързва с Администратора като прави свой потребителски профил (създава акаунт) в уебсайта, Администраторът събира и обработва единствено три имена, имейл-адрес и парола. В допълнение се съхранява информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес).

         Обработването на тези данни е необходимо с цел:

         - Реализирането на легитимните интереси на администратора, които легитимни интереси са създаване на потребителски профил на физическото лице/юридическото лице, включително необходимото за това обработване на данни при извършване на регистрация и създаване на акаунт с цел евентуално последващо сключване на договор със "субекта на данните" за предоставяне на съответните услуги, предлагани от Администратора
      3. Когато физическото лице се свързва с Администратора като сключва договор с него за ползване на дадена услуга, той събира и обработва единствено: три имена на физическото лице, ЕГН, или личен номер на чужденец, постоянен адрес, номер на лична карта; съответно наименование, Булстат, седалище и адрес на управление за юридическото лице, МОЛ; телефонен номер за връзка с Вас относно поръчаните от Вас услуги; адрес на електронна поща; финансова информация (данни от кредитна или дебитна карта – при плащане с карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания), както и всяка друга информация, която е необходима за сключване на договор за предоставяне на съответната услуга и за нейното изпълнение, без която услугата не би могла да бъде изпълнена.

         Обработването на тези данни е необходимо с цел:

         - Реализиране на легитимните интереси на Администратора, които легитимни интереси са сключване и изпълнение на договор за предоставяне на съответната услуга и за да може да се възползва от правата си по договора.
   2. Лични данни, които се събират и обработват автоматично, когато използвате нашия уебсайт
      - IP адреса, от който правите посещението
      - Идентификатор на браузъра ви
      - Идентификатор на мобилното ви устройство
      - Вид на операционната система
      - История на поведението Ви – посетени страници, дата и време прекарано в тях, честотата и продължителността на посещение на уебсайта, закупени продукти и други
      - Видът на устройството, от което осъществявате достъп до платформата
      - Вашите коментари

      При използване на събраната информация администраторът не извършва "профилиране" на физическите лица.

      Използваме бисквитки и други подобни технологии, за да направим сърфирането в уебсайта по-сигурно, бързо и приятно. Информацията, която се събира от бисквитките и подобни на тях технологии, е статистическа и се използва, за да гарантира вашата сигурност, за да отстраним проблеми при сърфирането и да извършим диагностика, както и за анализ на активността на уебсайта. Виж "Политика относно Бисквитките".

   3. Обработване на специални категории лични данни

      "МИКСО АПС" ЕООД не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биологични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че физическото лице предостави такива данни на Администратора, той се задължава незабавно да ги изтрие.

   4. Обработване на лични данни, предоставяни от трети страни

      Администраторът обикновено не получава лични данни за физически лица от трети страни. В някои случаи се налага да обработваме лични данни, които не са ни предоставени от Вас или пък събрани от нас, ами сме получили от трети страни.

      - Данни от наши партньори - в изпълнение на договорни задължение или сред изрично съгласие. - Данни от наши ползватели на услуги – предоставяне на данни за страни по договор, препоръки; - Данни от Публични регистри, като Търговския регистър и други подобни – с цел задоволяване на легитимни интереси на администратора, изразяващи се в интереса за завеждане на иск за нарушение на правото на интелектуална собственост срещу заподозряното лице, когато има основание да се смята, че е нарушено, а също така и на законово основание.
5. Цели и правни основания на обработването

   "МИКСО АПС" ЕООД обработва лични данни на физически лица на следните основания:

   1. Обработване на лични данни, което е необходимо за сключване и/или изпълнение на договори с Вас или във връзка с подготовка за сключване на договори с Вас.

      Администраторът събира и обработва данните, които са предоставени директно от Вас, когато правите запитване чрез контактната форма за осъществяване на контакт с администратора; когато регистрирате свой потребителски профил в уебсайта и когато сключвате договор с Администратора за ползване на някоя от предлаганите от него услуги, за да изпълни своите преддоговорни и договорни задължения към Вас, и за да може да се възползва от правата си по договора. Цели на обработка:

      - Установяване на самоличността Ви и идентифициране на физически лица (бъдещи и настоящи клиенти)
      - Предоставяне на услуги, които Администраторът предлага
      - Управление и изпълнение на заявки за услуги и изпълнение на сключен договор
      - За да получим плащане на поръчаните услуги и да се възползваме от другите си права по договора
      - Изготвяне и изпращане на сметка/фактура за услугите, които ползвате при нас
      - Изготвяне на предложение за сключване на договор, включително по електронен път, изпращане на преддоговорна информация и проект на договор
      - За изпълнение на задължение по договор, по който физическо лице, за което се отнасят данните е страна и за действия предхождащи сключване на договор и предприети по негово искане
      - Изготвяне на потребителски профил и поддържане на клиентска история
      - Запазване на кореспонденцията във връзка с направената поръчка
      - Обработка на заявки, докладване за проблеми
      - Управление и администриране на дейности при онлайн пазаруване, управление на плащанията
      - За осъществяване на контакт с физическото лице по телефон и/или по email с цел да отговори на постъпили запитвания
      - За да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните услуги
      - Администриране и отговор на клиентски оплаквания/запитвания/жалби/рекламации и др
      - Установяване и/или предотвратяване на незаконосъобразни действия или действия в противоречие с нашите условия за съответните услуги
      - За статистически цели
   2. Когато изпълняваме свои законови задължения

      Администраторът обработва лични данни в случаите, в които законът му възлага това задължение, като например:

      - Задължения по Закон за мерките срещу изпирането на пари
      - Изпълнение на задължения във връзка с продажба от разстояние, продажба извън търговския обект, предвидени в Закон за защита на потребителите
      - Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закон за защита на потребителите
      - Задължения, предвидени в Закон за счетоводството и ДОПК и други свързани нормативни актове, във връзка воденето на законосъобразно счетоводство
      - Предоставяне на информация на съда и трети лица, в рамките на производството пред съд, съобразно изискванията на приложимите към производството нормативни актове
      - Удостоверяване на възраст при пазаруване онлайн
      - Предоставяне на информация на Комисия за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС)2016/679 от 27 април 2016 г и др.

      Администраторът обработва данните, които се събират автоматично при посещението Ви в уебсайта за следните цели:

      - Статистически цели за начинът по който уебсайтът е бил използван с цел подобряване на ефективността му. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.
   3. Въз основа на Вашето изрично съгласие

      "МИКСО АПС" ЕООД обработва лични данни на това основание само след изрично, недвусмислено и доброволно съгласие и след като ви уведомим за целта и категорията лични данни, които ще бъдат обработвани на това основание и за легитимните интереси, преследвани от администратора в момента, в който искаме вашето съгласие. Не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработка е посочена в него, и не се покрива с целите, изброени в настоящата политика.

      Данни, които обработваме на това основание:

      На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имена, телефонен номер и имейл адрес.

      Оттегляне на съгласие

      Предоставените съгласия могат да бъдат оттегляни по всяко едно време. Оттеглянето на съгласието няма отражение върху изпълнение на договорните задължения. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

      Администраторът няма да обработва лични данни за цели различни от посочените.

6. Задължително и доброволно предоставяне на лични данни

   Обработването на лични данни, които са предоставени директно от физическо лице /"субект на данните"/, когато то се свърже с администратора чрез контактната форма за осъществяване на контакт или когато регистрира свой потребителски профил в уебсайта или когато сключва договор с Администратора за ползване на някоя от предлаганите от него услуги за нас се явява задължително, за да можем да отговорим на направените запитвания, да регистрираме потребителския профил, да сключим договор с "Вас" и да го изпълняваме. За "Вас" предоставяне на тези данни се явява доброволно, но в случай, че не ги предоставите администраторът няма да бъде в състояние да изпълни преддоговорните и договорните си задължения към Вас и да предостави съответните услуги.

   Обработването на лични данни, които са предоставени въз основа на изрично съгласие за "Вас" се явява доброволно и не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите. Съгласието може да бъде оттеглено по всяко едно време.

7. Категория получатели на лични данни

   Вашите лични данни могат да бъдат предоставени на трети лица и посреднически страни само тогава, когато е необходимо за изпълнение на договор, въз основа на законен интерес или ако предварително сте дали съгласие за това.

   Категории получатели, на които могат да бъдат предоставени личните ви данни са:

   - Счетоводители - с оглед осъществяване счетоводна отчетност на фирмата.
   - Транспортни/куриерски фирми (в частност Еконт Експрес и Спиди АД), пощенски оператори - с оглед изпращане на кореспонденции и комуникации, във връзка с договора между нас. Ние предоставяме само необходимите лични данни с цел предоставяне на съответните услуги. Те са задължени да осигурят поверителност на информацията и нямат право да я използват за каквато и да е друга цел.
   - Държавни органи, ако е предвидено в нормативен акт – например НАП, Търговски регистър и други.
   - Лицата, които по възлагане на "МИКСО АПС" ЕООД поддържат оборудване и софтуер, използвани за обработване на личните Ви данни.
   - Доставчици на услугата за събиране на дългове, нотариуси, адвокати, съдебни изпълнители или друго трето лице, в случай, че клиентът е нарушил задължението, произтичащо от договора с Вас.
   - Банките, обслужващи плащанията, извършени от и към Вас.
   - Лица, извършващи консултантски услуги в различни сфери – адвокати, счетоводители, маркетингови агенции и др.
8. Срок за съхранение на данните

   Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

   - Лични данни, обработвани с цел сключване/изменение и изпълнение на договор между "МИКСО АПС" ЕООД и Вас или представляваното от Вас дружество се съхраняват в срок 5 години след прекратяване на договорните отношения с Вас.
   - Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяван на данъчно-осигурителен контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги/стоки се съхраняват поне 11 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок.
   - Личните данни на лицата, които са направили запитване чрез контактната форма за осъществяване на контакт на уебсайта и не са станали клиенти на администратора се изтриват в срок 3 месеца от изпращане на запитването.
   - Лични данни, обработвани на основание дадено изрично съгласие изтриваме при искане от Ваша страна.
   - Лични данни, обработвани на основание изпълнение на законови задължения изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне.
9. Защита на лични данни

   С цел осигуряване адекватно ниво на защита на личните данни администраторът прилага разумни технически и организационни мерки, предназначени да защитят личната ви информация, която предоставяте срещу случайно, незаконно и неоторизирано унищожаване, загуба, промяна, достъп, разкриване или използване. За целта използваме SSL сертификат. Данните, които събираме се съхраняват в защитени сървъри и облачно пространство, като сме подсигурили до тях да имат достъп само оторизирани лица.

   С цел максимална сигурност при обработка, пренос и съхранение на личните Ви данни може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.

10. Права на физическите лица /"субекти на данните"/

    Право на информираност. Настоящата политика има за цел да ви информира подробно по ясен, достъпен и разбираем език за обработването на Вашите лични данни във връзка с предоставяните стоки/услуги.

    Право на достъп. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до тях и информация относно обработването и правата Ви във връзка с това.

    Право на коригиране. Субектът на данните има право да иска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

    Право на изтриване/Право "да бъдеш забравен"/. Субектът на данните има право да иска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

    Право на ограничаване на обработването. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато е налице някое от основанията посочени в чл.18 от Регламент 2016/679.

    Право на преносимост на данните. Субектът на данните има право да получи лични данни, които той е предостравил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора по ваша преценка.

    Право на възражение. Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация на възражение срещу обработването на лични данни, отнасящи се до него, когато е обработването е на основание чл.6 Параграф 1, буква д) или е) от Регламент 2016/679, включително профилиране, основаващо се на посочените разпоредби.
    Съгласно чл.6, Параграф 4 от Регламент 2016/679 Правото на възражение се предоставя на субекта на данните по ясен начин отделно от всяка друга информация./ виж т.10 от настоящата политика - "Право на възражение".

    Право на оттегляне на съгласието. Субектът на данните има право по всяко време да оттегли съгласието си за обработване на лични данни, което се извършва на основание дадено изрично съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на дадено съгласие до момента на оттеглянето му.

    Право да не бъдете обект на решение, основано само на автоматизирано обработване. Субектът на данните има право да не бъде обект на решение основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последствия за субекта на данните, или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на лични данни основания за това и са предвидени гаранции за защита на вашите права, свободи и легитимни интереси.

    Право на уведомяване при нарушение на сигурността на лични данни. Когато има вероятност за нарушение на сигурността на лични данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне за нарушение на сигурността на лични данни.

    Право на жалба до Надзорен орган. Субектът на данни има право да подаде жалба до Надзорен орган, ако счита, че обработването на личните му данни нарушава приложимото законодателство по защита на лични данни.

    Право на съдебна защита срещу Надзорен орган. Всяко физическо или юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на Надзорен орган. Производствата срещу Надзорен орган се образуват пред съдилищата на държавата членка, в която е установен Надзорния орган.

    Право на съдебна защита срещу администратор или обработващ лични данни. Всяко физическо или юридическо лице има право на ефективна съдебна защита, когато счита, че правата му по Регламент 2016/679 са били нарушени в резултат на обработването на личните му данни, което не е било в съответствие с Регламент 2016/679.
    Производствата се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване. Като алтернативен вариант такива производства могат да се образуват и пред съдилищата на държавата членка, в която субектът на данните има обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държава членка, действащ в изпълнение на публичните си правомощия.

    Право на обезщетение. Ако в резултат на нарушението на правилата и принципите за обработване на лични данни субектът на данните е претърпял имуществени или неимуществени вреди, той има право на обезщетение от администратора или от обработващия данните.

11. Право на възражение срещу обработването на лични данни. Субектът на данни има безусловно право – по всяко време и по негова лична преценка да възрази срещу обработването на лични данни, отнасящи се до него, когато: - обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора/
    - обработването е на основание легитимен интерес на администратора или на трета страна.

    Администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или че то е необходимо за установяването, упражняването или защитата на правни претенции.

    Субектът на данните има право по всяко време да възрази срещу обработването на лични, отнасящи се до него за целите на директния маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

    Когато субектът на данните възрази срещу обработването за целите на директния маркетинг, обработването на лични данни за тези цели се прекратява.

12. Ред за осъществяване на правата

    Правото на достъп, правото на коригиране, правото на изтриване, правото на оттегляне на съгласието, правото на ограничаване на обработването, правото на преносимост, правото да не бъдете обект на решение, основано само на автоматизирана обработка, правото на възражение могат да бъдат упражнени по всяко време и безплатно. За целта е необходимо да изпратите писмено искане до Администратора на e-mail, посочен по-горе в настоящата "Политика за поверителност". Ние поемаме задължение да отговорим на всяко основателно искане, изхождащо от правоимаща страна в рамките на 1 месец от постъпването му. При необходимост този срок може да бъде удължен с още два месеца като се вземе предвид сложността и броя на исканията.

    Администраторът информира физическото лице за всяко такова удължаване в срок един месец от получаване на искането като посочи и причините за забавянето.

    Когато сте направили искане с електронни средства, по възможност информацията ще Ви бъде предоставена с електронни средства, освен ако не сте поискали друго.

    Ако администраторът не предприеме действия по искане на субекта на данните, администраторът уведомява субекта на данните без забавяне и най-късно в срок от 1 месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Надзорен орган и търсене на защита по съдебен ред.

    В случай, че администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искането, администраторът може да поиска предоставяне на допълнителна информация /като лична карта, шофьорска книжка или други документи, с които може да бъде идентифицирано физическото лице/,необходима за потвърждение на самоличността на субекта на данните.

    Администраторът съобщава за всяко коригиране, изтриване или ограничаване на обработването, извършено в съответствие с чл.16, чл.17 Параграф 1 и чл.18 от Регламент 2016/679 на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

    За Допълнителни въпроси, свързани с настоящата Политика за поверителност можете да се свържете с нас чрез посочените координати.

Последни промени 07 април 2021г.

Настоящата Политика за поверителност може да бъде актуализирана и допълвана без предизвестие, за да отрази промените в практиката ни за лични данни. Новата актуализация ще е в сила от датата на последната промяна, посочена в горната част на Политиката за поверителност. Използването на уебсайта след публикуване на актуализацията означава, че се съгласявате с извършените промени.

Настоящата "Политика за поверителност" е изготвена от LegalAdvice.bg