Top

Защита на личните данни

1. ОСНОВНИ ОПРЕДЕЛЕНИЯ

1.1. „GDPR“ или „Регламента“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните)

1.2. „Служител“ означава лице, което се намира в трудово правоотношение с Администратора на лични данни.

1.3. „Данни“ или „Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.

1.4. „Получател“ означава физическо или юридическо лице, държавен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна, или не.

1.5. „Субект на данни“ или „Субект на лични данни“ е всяко лице, чиито лични данни се обработват от Администратора на лични данни.

1.6. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

1.7. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;

1.8. „Администратор“ означава лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. По-долу в този документ думата „Администратор“ обозначава физическото лице – търговец „Мирад – Минчо Минчев“ ЕТ с ЕИК 123145803, със седалище и адрес на управление в гр. Павел баня, п. код 6155, ул. „Гео Милев“ № 14

1.9. „Уебсайт“ или „Сайт“ означава интернет страницата с адрес: www.trake.org, създадена и поддържана за сметка на „Мирад – Минчо Минчев“ ЕТ.

1.10. „Клиент“ означава лице, което използва или е използвало услугите, предоставяни от Администратора чрез Сайта.

1.11. „Политика“ означава настоящата Политика за защита на личните данни.

1.12. „Стоките“ означава стоки, предлагани от Администратора или трети лица на Клиенти чрез Сайта.

1.13. „Услугите“ означава услуги предлагани от Администратора или трети лица на Клиенти чрез Сайта.

2. ОБЩИ ПОЛОЖЕНИЯ

2.1. Настоящата политика регламентира обработването на лични данни от страна на „Мирад– Минчо Минчев“ ЕТ, вписан в Търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенция по вписванията с ЕИК 123145803.

2.2. Като администратор на лични данни, търговецът се ръководи от следните принципи:

2.2.1. обработват се лични данни само при наличието на правно основание за извършване на обработването;

2.2.2. личните данни се обработват само във връзка с конкретни и ясно дефинирани цели;

2.2.3. обработва се само минималният обем данни, необходим за постигане на целите по предходната точка;

2.2.4. Администраторът предприема разумни мерки за поддържане на личните данни точни и в актуален вид, както и за тяхното своевременно изтриване след отпадане на основанието за обработване, освен доколкото по отношение на Администратора съществуват задължения за архивиране;

2.2.5. личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

2.3. Администраторът носи отговорност и трябва да е в състояние да докаже спазването на принципите, изложени по-горе.

2.4. Администраторът събира Лични данни за целите на идентифициране и осъществяване на комуникация с Клиентите, сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора стоки и/или услуги, провеждане на собствена дейност (директен маркетинг), упражняване на законовите задължения на Администратора и предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлаганите от Администратора стоки и/или услуги и които могат да увредят интересите на Администратора, неговите партньори, клиенти или други лица.

2.5. Настоящата политика съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на потребителите на Сайта, разработен и поддържан за сметка на Администратора. Преди използване на Сайта, Клиентите трябва внимателно да прочетат и да се запознаят с настоящата политика. При регистрацията на потребителски профил в Сайта, клиентите имат възможност да дадат съгласие за обработване на Личните си данни от страна на Администратора. Даването на такова съгласие обвързва Клиентите с условията на настоящата Политика.

2.6. Субектът на данните няма право да получава предлаганите чрез Уебсайта стоки или услуги, ако не се е запознал с Политиката или не я приема. Поради това, преди използване на Уебсайта, Администраторът изисква от Клиентите съгласие с Политиката. В случаите, когато Клиентът не е съгласен с Политиката или съответната част от нея, той няма право да използва Уебсайта и да получава чрез него стоки и услуги.

2.7. За да дадат съгласие за обработване на техните данни и да приемат тази Политика, Клиентите трябва да са навършили 18 години или да са пълнолетни съгласно правото на страната, чиито граждани са. Администраторът може да изисква данни за идентифициране на Клиентите, за да установи дали същите са пълнолетни към момента на предоставяне на съгласие.

2.8. Уебсайтът предоставя услуги, използването на които изисква предоставяне на данни на трети лица (например регистрация чрез профил във Facebook или Google). Администраторът уведомява Клиентите предварително за случаите, в които може да разкрива техните данни на трети лица, като посочва кои са тези лица. Клиентите могат да се запознаят по всяко време с приложимите условия и политики за защита на данните на тези лица.

2.9. Преди изискването на съгласие за обработване на данни, Администраторът предоставя на Субектите на данни следната информация:

2.9.1. данните, които идентифицират Администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на Администратора;

2.9.2. координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;

2.9.3. целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

2.9.4. видовете и категориите лични данни, за чието обработване се иска съгласие;

2.9.5. получателите или категориите получатели на личните данни, ако има такива;

2.9.6. когато е приложимо, намерението на Администратора да предаде данните на трета държава или на международна организация, и наличието или отсъствието на решение на Комисията относно адекватното ниво на защита или в случай на предаване на данни съгласно член 46 или 47, или член 49, параграф 1, втора алинея от Регламента, с позоваване на подходящите или приложимите гаранции и средствата за получаване на копие от тях или на информация къде са налични.

2.10. Данните се съхраняват за периодите, посочени за всеки вид лични данни, предвиден в настоящата Политика. Съхраняването се извършва в съответствие с процедурите, предвидени в Политиката.

2.11. Независимо от разпоредбите на Политиката, Администраторът има право да предоставя лични данни на публични органи, когато данните са изискани от тези органи при упражняване на техните правомощия (напр. органите на МВР, на следствието, прокуратурата или съда за целите на административното, гражданското, наказателното производство като доказателства или в други случаи, установени в закона).

3. ВИДОВЕ ОБРАБОТВАНИ ЛИЧНИ ДАННИ

3.1. За да предоставя използването на услугите, Администраторът обработва следните Данни на Клиентите:

– Име;

– Фамилия;

– Адрес за контакти;

– Адрес на електронна поща (e-mail);

– Телефонен номер;

– данни за банкови или други разплащателни карти;

– публични профили на Клиента в социалните мрежи;

– местоположение на Клиента

3.2. За целите на директния маркетинг, Администраторът обработва следните Данни на Клиентите:

– Име;

– Фамилия;

– Адрес

– Адрес на електронна поща (e-mail);

– местоположение на Клиента

3.3. За да получава предложения за услугите, предоставяни от Администратора, Клиентът трябва да даде съгласието си за обработване на неговите данни за целите на директния маркетинг. Това съгласие може да бъде дадено, съответно оттеглено, в момента на регистрацията или по всяко време след това, като Клиентът влезе в личния си профил и избере функция за получаване на бюлетин.

3.4. Данните, посочени в т. 3.1. и т. 3.2., се получават директно от Клиента. В случаите, когато Клиентът е юридическо лице, той може да предостави на Администратора данни на свои служители. В тези случаи, Клиентът е длъжен да уведоми служителите си за предоставените на Администратора данни и да ги информира за предоставянето на техните данни.

3.5. Правните основания за обработване на лични данни са:

– чл. 6, параграф 1, буква а) от Регламента (съгласие на Клиента за обработване на личните данни за една или повече конкретни цели);

– чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор);

– чл. 6, параграф 1, буква е) от Регламента (обработване, необходимо за целите на легитимните интереси на администратора или на трета страна).

3.6. Администраторът обработва личните данни на Клиентите за следните цели:

3.6.1. идентифициране на Клиентите;

3.6.2. сключване, администриране и изпълнение на договори за предоставяне на предлаганите от Администратора стоки и услуги;

3.6.3. комуникация и изпращане на уведомления до Клиентите, свързани със закупуване на Стоки и ползване на Услуги;

3.6.4. осигуряване на нормалното функциониране и използване на Уебсайта от страна на всеки Клиент;

3.6.5. поддръжка и администриране на Уебсайта, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на Сайта;

3.6.6. приемане и обработване на получени сигнали, жалби или искания на Клиентите;

3.6.7. директен маркетинг (уведомяване на клиентите за промени в услугите, пускане на нови услуги и др.)

3.6.8. разрешаване на спорове между Клиенти или между Клиент и Администратора;

3.6.9. предотвратяване, установяване и разследване на всякакви видове нарушения и злоупотреби, извършени чрез неправомерно използване на предлагани от Администратора стоки или услуги и които могат да увредят интересите на Администратора, неговите партньори, клиенти или други лица;

3.6.10. Спазване на законови задължения на Администратора.

3.7. За описаните в т. 3.6. цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории Данни.

4. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА (ПОЛУЧАТЕЛИ)

4.1. За да осигури функционалността за заплащане на цената на Стоките и Услугите, Администраторът събира данни за използваните от клиентите разплащателни карти. Тези данни може да се предоставят на банки, финансови институции или лица, осигуряващи софтуер за извършване и приемане на плащания

4.2. Администраторът използва за съхранение на личните данни сървъри, , разположени в Европейския съюз, собственост на трети лица Данните се съхраняват в криптиран вид, така че ………………………. по начин, който не позволява на трети лица достъп до тях.

4.3. Администраторът може да предоставя Лични данни на лица, осъществяващи пощенски или куриерски услуги, във връзка с доставяне на закупени чрез Уебсайта Стоки или Услуги.

4.4. Разкриването на данни се преустановява в момента на оттегляне на съгласието на Клиента. В срок до 7 дни след този момент, Администраторът уведомява Получателите за оттеглянето на съгласието и необходимостта предоставените от Администратора данни да бъдат изтрити, освен ако Получателят обработва същите данни на друго законово основание. Предоставените от Клиентите данни се съхраняват заедно с цялата информация, свързана с Уебсайта от лицата, които осъществяват хостинг на Сайта. Поради това, оттегляне на съгласието за това предоставяне е възможно само при изтриване на потребителския профил на Клиента.

4.5. Администраторът полага разумни грижи да се увери, че всички Получатели гарантират осигуряването изискуемото ниво на защита на данните съгласно Регламента.

4.6. Пълен списък на Получателите, категориите данни и целите, за които може да се разкриват данните, както и връзки към общите условия и политиките за защита на личните данни на Получателите може да бъде намерен на адрес: …………………………… Администраторът поддържа списъка актуален, и уведомява Клиентите преди предоставянето на данните, свързани с тях, на нов Получател, който не е фигурирал в списъка към момента на даване на първоначалното съгласие за обработване на данни.

5. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ОТ ИМЕТО НА ТРЕТО ЛИЦЕ

5.1. Администраторът може да обработва данни от името на трети лица – доставчици на Стоки или Услуги. В тези случаи, Администраторът действа като обработващ лични данни по смисъла на чл. 4, т. 8 от Регламента.

5.2. При събирането на данни от името на трети лица, Администраторът уведомява Субектите на данни за видовете събирани данни, данните, които идентифицират третото лице – администратор, координатите за връзка с него и целите на обработването.

5.3. В случаите по тази точка, третите лица отговарят за спазването на своите задължения като администратори на лични данни и за прилагането на изискуемото ниво но защита на данните.

5.4. Данните по тази точка може да включват и такива данни, които Мирад – Минчо Минчев ЕТ не обработва в качеството си на администратор. Такива данни се обработват само след изричното съгласие на Субектите на данни.

6. ПЕРИОДИ НА СЪХРАНЕНИЕ НА ДАННИТЕ

6.1. Администраторът съхранява личните данни на Клиентите, докато същите имате регистриран профил в Уебсайта.

6.2. Данните се коригират или заличават в момента на извършване на съответното действие от страна на Клиента в настройките на профила му в Сайта. Коригирането или заличаването на данните и техните резервни копия от използваните от Администратора сървъри може да отнеме технологично време според политиката на собственика на сървърите, но не повече от 30 дни след заявяването от страна на Клиента чрез извършване на действието от страна на Клиента.

6.3. В случай, че към датата на изтриване на профила Клиентът има нерешен спор с Администратора или трето лице, предлагащо Стоки или Услуги чрез Сайта относно заплащане на дължими суми или обезщетяване на вреди, данните се съхраняват за срок от 3 месеца след окончателното разрешаване на спора с писмено споразумение или влязло в сила съдебно решение.

6.4. В случай, че срещу Клиента се води проверка за установяване на злоупотреба или нарушение от компетентни органи и Администраторът е уведомен за проверката от съответните органи, данните се съхраняват за срок от 3 месеца след окончателното приключване на проверката.

6.5. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.

6.6. Данните, обработвани от Администратора от името на трети лица, се обработват от тези лица при условията и в сроковете, определени от тях.

7. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

7.1. Субектът на данни има право да упражнява следните права съгласно Регламента:

7.1.1. Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;

7.1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;

7.1.3. Право на изтриване, при наличие на някое от изискванията на чл. 17, параграф 1 от Регламента;

7.1.4. Право на коригиране – да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;

7.1.5. Право на ограничаване на обработването на данни, в случаите, описани в чл. 18, параграф 1 от Регламента;

7.1.6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;

7.1.7. Право на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби;

7.1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.

7.2. При упражняване на правата, посочени в т. 7.1., Администраторът изпълнява задълженията си съгласно регламента в следните срокове, считано от получаването на заявка, подадена от страна на субект на данни:

Искане от субекта на даннитеПериод
Право на информиране15 дни
Право на достъп15 дни
Право на коригиранеВ потребителския профил – незабавно
 На сървърите, използвани от Администратора – технологичното време, необходимо за корекцията, но не повече от 30 дни
Право на изтриванеВ потребителския профил – незабавно
 На сървърите, използвани от Администратора – технологичното време, необходимо за изтриването, но не повече от 30 дни
Право на ограничаване на обработването15 дни
Право на преносимост на данните15 дни
Право на възражение15 дни

7.3. Упражняването на правата на Субектите на данни, описани по-горе, е безплатно.

7.4. Когато исканията на Субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът има право да откаже основателно предприемането на действия по искането на Субект или да наложи разумна такса като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.

7.5. Исканията за упражняване на правата на Субектите данни съгласно Регламента се подават до длъжностното лице по защита на данните, а когато не е определено такова – до лицето, посочено в т. 11.1.

7.6. За да се увери в основателността на искането и за да защити личните данни на трети лица, Администраторът може да поиска имена, ЕГН и/или номер на документ за самоличност на Субект на данни при подаване на искане за упражняване на правата му съгласно Регламента за целите на идентифициране на Субекта на данни. Тези данни се съхраняват от Администратора за срок от 1 година от подаване на съответното искане за упражняване на право и могат да се използват единствено за целите на идентифицирането на Субекта на данни в случай на подаден сигнал за извършено от него нарушение или злоупотреба във връзка с подаденото искане.

7.7. Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки Получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези Получатели, ако субектът на данните поиска това.

8. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

8.1. В случай, че назначи длъжностно лице по защита на данните, Администраторът уведомява за това обстоятелство Субектите на данни, като посочва данни за контакт с длъжностното лице.

8.2. Длъжностното лице по защита на данните има правата и задълженията, описани в Регламента и Политиката, както и в длъжностната характеристика, ако лицето е служител на Администратора или в договора за услуги, ако лицето изпълнява длъжността по силата на договор за предоставяне на услуги.

9. НАРУШЕНИЯ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ

9.1. Ако служителите на Администратора, имащи право на достъп до данните, забележат нарушения на сигурността на данните (бездействие или действия от страна на лицата, които могат да доведат или са довели до риск за сигурността на данните), те уведомяват незабавно Администратора и определените от него лица за контакт, както и длъжностното лице по защита на данните, ако има такова.

9.2. Администраторът взема решения относно необходимите мерки за отстраняване на нарушението на сигурността на данните и последствията от него, както и за уведомяване за засегнатите лица, когато е приложимо, като взема предвид рисковите фактори за нарушаване на сигурността на данните, степента на въздействие на нарушението, възможните вреди и последствия от същото.

9.3. Когато е приложимо, Администраторът уведомява Комисията за защита на личните данни незабавно, но не по-късно от 72 часа от установяване на нарушението, като посочва:

9.3.1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;

9.3.2. лице за контакт, от което може да се получи повече информация;

9.3.3. описание на евентуалните последици от нарушението на сигурността на личните данни;

9.3.4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително мерки за намаляване на евентуалните неблагоприятни последици.

9.4. В случаите по предходната точка, Администраторът уведомява за нарушението на сигурността засегнатите Субекти на данни без ненужно забавяне, но не по-късно от една седмица след установяване на нарушението.

9.5. Когато кръгът на засегнатите субекти не може да бъде установен, Администраторът уведомява тези Субекти на данни, които е най-вероятно да бъдат засегнати от нарушението.

9.6. В случаите по предходната точка, както и когато уведомяването на засегнатите субекти би довело до непропорционални усилия, Администраторът прави публично съобщение или взема друга подобна мярка, така че Субектите на данни да бъдат в еднаква степен ефективно информирани.

10. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

10.1. Организационните и технически мерки за сигурност на данните, въведени от Администратора, осигуряват такова ниво на сигурност, което съответства на естеството на данните, обработвани от Администратора, и на риска от обработката на данните, включително, но не само, мерките, посочени в настоящия раздел.

10.2. Мерките за сигурност на личните данни включват най-малко:

10.2.1. Административни мерки (установяване на процедура за сигурност на документи и компютърни данни и техните архиви и организация на работата в различни сфери на дейност, обучение на персонала и т.н.);

10.2.2. Техническа и софтуерна защита (администриране на сървъри, информационни системи и бази данни, поддръжка на работните места, защита на операционни системи, наблюдение (контрол) на достъпа на потребителите, защита от компютърни вируси, криптиране на паметта на устройствата, на които се съхраняват лични данни и др.);

10.2.3. Договорни мерки (сключване на договори или споразумения с всички Получатели на данни и лица, които могат да получат достъп до лични данни във връзка с предоставянето на услуги на Администратора, които да гарантират, че тези лица прилагат ниво на защита на личните данни, съобразено с изискванията на Регламента);

10.3. Администраторът въвежда процедура за възстановяване на Лични данни в случай на инцидентна загуба на данните. Администраторът/собственикът на сървърите, на които се намира Уебсайта прави резервни копия на данните, налични в системата. Данните се извличат съгласно вътрешната процедура от библиотеките за резервни копия. При основателно заличаване на Личните данни, в 30-дневен срок от извършване на същото се заличават и съхраняваните резервни копия.

10.4. Мерките, гарантиращи сигурността на личните данни, които прилага Администраторът, включват:

10.4.1. Използване на технологията VPN за отдалечено свързване към вътрешната мрежа на Администратора;

10.4.2. Използване на цифров сертификат за идентифициране на потребителите, които получават достъп до базата данни на Администратора;

10.4.3. Регистриране на достъпа до Лични данни, обработвани от Администратора, включително идентификатор при влизане, дата, час, продължителност, резултат от влизането (успешен, неуспешен). Тези записи се съхраняват при Администратора в продължение на най-малко 1 (една) година от датата на осъществяване на съответния достъп;

10.4.4. Ограничаване на достъпа до помещения, в които се намират устройства, на които се съхраняват лични данни единствено до длъжностни лица, на които Администраторът е възложил извършването на действия, свързани с обработване на Лични данни;

10.4.5. Използване на защитни протоколи и / или пароли при предоставяне на лични данни чрез външни мрежи за пренос на данни;

10.4.6. Записване на действията за възстановяване на лични данни (кога, кой и с какви средства е извършил действията);

10.5. Личните данни, събирани в електронен вид, не се разпечатват и съхраняват на хартиен носител, освен когато това е изрично поискано от Субекта на данни или от публичен орган в рамките на неговата компетентност или е необходимо за спазване на задължение на Администратора съгласно Регламента или националното законодателство.

11. ДАННИ ЗА КОНТАКТ

11.1. За повече информация относно личните данни, обработвани от Администратора, за Регламента и Политиката, както и за упражняване на правата на Субектите на лични данни съгласно Регламента, Администраторът определя следното лице за контакт:

Дечко Минчев Дечев

Електронна поща: info@trake.org

12. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

12.1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.

12.2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване в интернет по начин, който ги прави достъпни за Клиентите.

12.3. Администраторът уведомява Субектите на данни за всяко изменение на Политиката. Доколкото същата представлява едностранен акт на Администратора, изрично съгласие с нея може да не бъде изисквано. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Субектите на данни предварително съгласие за това, когато такова е необходимо. В случаите, когато обработването е необходимо за предоставяне на Стоки или Услуги от Администратора чрез Уебсайта, съгласието на Субектите на данни може да бъде задължително условие за поддържане на потребителски профил в Уебсайта.

12.4. В случаите, когато смятат, че е налице нарушение на нормативната уредба в областта на защитата на лични данни, Субектите на данни могат да подадат жалба до Комисията за защита на личните данни. Повече информация може да бъде намерена на https://www.cpdp.bg/

12.5. Администраторът не носи отговорност за верността на предоставяните от Клиентите данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на Субектите на данни, на установена измама и/или злоупотреба, същите имат право да уведомяват Администратора, без това да се отразява на правата им да подават сигнали до компетентните публични органи.

12.6. Клиентите носят отговорност за извършени от тях нарушения на правата на други лица във връзка със защитата на техните лични данни или други техни права.

NEW TREND: Refillable Candles / НОВ ТРЕНД: Свещи с презареждане

CULT CANDLES / КУЛТОВИ Свещи - 200 ml. NET / TEAlight Candles / ЧАЕНИ Свещи - 35 ml. NET

Ceramic refillable candles

Reset Password