Политика за поверителност
1. ОБЩИ ПОЛОЖЕНИЯ
Настоящата Политика за защита на личните данни (наричана по-долу „Политиката“) е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (GDPR) и Закона за защита на личните данни на Република България.Тази Политика определя реда за обработване на лични данни и мерките за гарантиране на сигурността на личните данни, предприети от Администратора (ЕТ Наташа Радзей), с цел защита на правата и свободите на физическите лица при обработването на техните лични данни.2. ОСНОВНИ ПОНЯТИЯ
В настоящата Политика се използват следните основни понятия съгласно GDPR:- Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни);
- Обработване на лични данни – всяка операция или съвкупност от операции, извършвана с лични данни (събиране, записване, организиране, съхранение, промяна, разкриване, изтриване и др.);
- Администратор – физическо или юридическо лице, което само или съвместно с други определя целите и средствата за обработването на лични данни;
- Субект на данните – всяко физическо лице, чиито лични данни се обработват.
3. ПРИНЦИПИ НА ОБРАБОТВАНЕ
Администраторът обработва лични данни въз основа на следните принципи:- Законосъобразност, добросъвестност и прозрачност.
- Ограничение на целите – данните се събират за конкретни, изрично указани и легитимни цели.
- Свеждане на данните до минимум – обработват се само данни, които са подходящи и ограничени до необходимото.
- Точност и актуалност на данните.
- Ограничение на съхранението – данните се съхраняват не по-дълго от необходимото.
- Цялостност и поверителност – гарантиране на подходящо ниво на сигурност.
4. ЦЕЛИ НА ОБРАБОТВАНЕТО И КАТЕГОРИИ ДАННИ
Администраторът обработва лични данни за следните цели:- Осъществяване на комуникация със Субекта на данните (връзка чрез имейл, телефон);
- Предоставяне на услуги или продукти по договор (персонализиране на книгата);
- Маркетингови дейности (само при изрично съгласие).
- Име и фамилия;
- Имейл адрес (e-mail);
- Телефонен номер;
- Други данни, предоставени доброволно от Субекта чрез формите за контакт или поръчка на сайта.
5. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
Администраторът обработва лични данни при наличие на поне едно от следните условия (чл. 6 от GDPR):- Субектът на данните е дал своето Съгласие (напр. попълвайки анкетна форма);
- Обработването е необходимо за Изпълнение на договор или преддоговорни отношения;
- Обработването е необходимо за спазване на Законово задължение на Администратора;
- Обработването е необходимо за целите на легитимните интереси на Администратора.
6. ПРЕДОСТАВЯНЕ НА ДАННИ НА ТРЕТИ ЛИЦА
Администраторът не разкрива лични данни на трети лица, освен ако:- Това е необходимо за изпълнение на законово задължение (напр. към НАП, МВР);
- Субектът е дал изрично съгласие;
- Данните се обработват от доверени партньори (обработващи лични данни) – напр. счетоводни къщи, хостинг доставчици, с които Администраторът има сключени договори за конфиденциалност.
7. ВАШИТЕ ПРАВА (GDPR)
Съгласно GDPR, всяко физическо лице има следните права:- ✅ Право на достъп: Да получи информация дали се обработват негови данни.
- ✅ Право на коригиране: Да изиска поправка на неточни данни.
- ✅ Право на изтриване: („право да бъдеш забравен“).
- ✅ Право на ограничаване на обработването.
- ✅ Право на преносимост на данните.
- ✅ Право на оттегляне на съгласието: По всяко време.
За да упражни правата си, Субектът може да се свърже с Администратора на имейл: info@risuvano.eu