Безплатна доставка над 200лв

+359 87 867 83 60

Количка
Начало / Политика за поверителност

Правила за задължителност

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

Настоящият документ представя Политиката за защита на личните данни на физически лица („Политика“) и е свързана с Общите условия, но не представлява тяхна неразделна част, тъй като не урежда конкретни права или задължения, а има за цел да информира потребителите относно това какви лични данни събираме, по какъв начин ги обработваме, с какви цели и какви защитни мерки се прилагат. Също така чрез тази Политика предоставяме информация относно правата, които Вие – нашите клиенти и потребители – притежавате по отношение на обработката на лични данни от страна на „Хаваявахана“ ООД. При настъпване на промени в Политиката, те ще бъдат обявени публично в настоящия документ.

Последна актуализация: 17.01.2025 г.

Вашата поверителност е от изключителна важност за нас. Настоящата политика описва какви лични данни събираме във връзка със съвместните ни взаимоотношения и как се възползваме от тази информация.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

„Хаваявахана“ ООД, ЕИК: 207671121, със седалище и адрес: гр. София, ул. Чумерна 37, ет. 1, имейл: privacypolicyHVA@gmail.com (наричано по-долу „Хаваявахана“, „ние“, „онлайн магазин“, „сайт“, „уебсайт“, „администратор“) е администратор на данни, включително и лични, събирани чрез използване на сайта www.hva.bg или при извършване на покупка през същия, както и при ползване на услуги или поръчка чрез нашата страница във Facebook (по-долу наричани за краткост „Сайт“, „уебстраница“).

Настоящата Политика се отнася и до случаите, в които Вие като физическо лице (наричано по-долу „субект“) доброволно ни предоставяте лични данни чрез електронна поща, по телефон, лично в търговски обект или по други канали. Хаваявахана обработва лични данни и при запитвания от Ваша страна, както и за маркетингови, рекламни и промоционални цели, участие в кампании и томболи, както и за други правомерни дейности.

Обработването на лични данни се извършва при стриктно спазване на всички приложими нормативни разпоредби, включително, но не само, Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни, тъй като сигурността на Вашата информация е от изключителна важност за нас.

ОБХВАТ НА ПОЛИТИКАТА

Тази Политика се отнася до всички наши клиенти – физически лица, които използват нашите услуги чрез поръчки от Сайта или чрез изпращане на запитвания (наричани „субекти на данните“, „потребители“).

Партньори и външни страни, работещи с или за Хаваявахана, и които имат достъп до лични данни, са длъжни да се запознаят и да спазват настоящата Политика. Никоя трета страна няма право на достъп до лични данни без сключено споразумение за конфиденциалност, което въвежда също толкова стриктни задължения, каквито сме поели и ние. Хаваявахана си запазва правото да извършва проверки относно спазването на тези условия.

Политиката се прилага и спрямо служители, подизпълнители и доставчици, с които Хаваявахана има договорни взаимоотношения. Нарушение на GDPR се счита за дисциплинарно нарушение или за неизпълнение на договорно задължение, а при съмнение за престъпление случаят се препраща на компетентните институции без забавяне.

За посетители на сайта, които не използват услуги, а само разглеждат съдържание, е в сила Политиката за използване на бисквитки, публикувана на сайта.

ОПРЕДЕЛЕНИЯ

(тук остават непроменени поради правния им характер, с минимални редакции за яснота)

  • Регламент (GDPR) – Общ регламент за защита на данните (ЕС) 2016/679, целящ защита на личните права на физическите лица и осигуряване на информирано и доброволно обработване на данни.
  • Лични данни – Всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице.
  • Обработване – Всяко действие или последователност от действия, извършени с лични данни – събиране, съхранение, промяна, предаване, унищожаване и др.
  • Администратор – Лице или структура, която самостоятелно или заедно с други определя целите и средствата за обработване на лични данни.
  • Субект на данни – Физическо лице, чиято информация се обработва от администратора.
  • Съгласие – Доброволно, конкретно, информирано и недвусмислено изразено съгласие за обработване на лични данни.
  • Профилиране – Автоматизирана обработка на данни за оценка или предвиждане на аспекти от поведението, предпочитанията или местоположението на лице.
  • Получател – Лице или организация, на която се предоставят лични данни.
  • Трета страна – Всяко лице или орган извън субекта, администратора и обработващия.

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИ

Следваме основни принципи, включително: законосъобразност, прозрачност, ограниченост на целите, минимизация на данните, точност, ограничено съхранение, поверителност и отчетност.

КАТЕГОРИИ СУБЕКТИ НА ДАННИ

В хода на дейността си Хаваявахана обработва информация относно:

  • Лица, които ползват сайта без регистрация и без да предоставят лични данни (обработват се анонимни данни).
  • Потребители без регистрация, предоставили доброволно данни (телефон, имейл).
  • Регистрирани потребители – предоставили име, адрес, имейл, фактурни данни и др.
  • Лица, които са изпратили запитвания или жалби – чрез телефон, имейл, сайта и др.
  • Лица, които участват в игри, анкети, инициативи, събития и кампании.
  • Лица, с които сме в договорни отношения (включително дистанционни договори).
  • Лица, чиито данни са предоставени от трета страна (например при поръчка за подарък).
  • Лица, чиито данни сме получили с цел публикуване на тяхното мнение публично в сайта;

Какви лични данни обработваме

Събираме и обработваме само данни, които са необходими за изпълнение на конкретна услуга, договор или законово задължение. Не събираме специални категории лични данни по смисъла на чл. 9 и чл. 10 от Регламент (ЕС) 2016/679 (GDPR), освен ако Вие сами не сте ги предоставили по своя инициатива.

1. Данни при поръчка

При подаване на поръчка е необходимо да предоставите следната информация:

  • Имена
  • Имейл адрес
  • Телефон за контакт
  • Адрес за доставка
  • Данни за плащане (напр. банкова карта)
  • Данни за фактуриране (вкл. ЕГН при издаване на фактура на физическо лице)

Ако поръчката е за трето лице (напр. при подарък), Вие отговаряте за предоставянето на неговите лични данни.

2. Данни при регистрация в сайта

Ако решите да създадете потребителски акаунт, освен горните данни се съхраняват и:

  • История на направени поръчки
  • IP адрес
  • Дата и час на регистрация
  • Логове за вход в акаунта и приемане на условия

3. Данни при други договори

При сключване на други договори (различни от онлайн поръчки) с физически лица събираме:

  • Три имена
  • ЕГН
  • Адрес
  • Имейл адрес

4. Данни от социални мрежи и външни приложения

Ако се свържете или регистрирате чрез социални мрежи (напр. Facebook), може да получим достъп до:

  • Имена
  • Имейл
  • Телефон
  • Пол, възраст, образование
  • Снимка, местоживеене, семейно положение
  • Информация за активност, интереси и др.

Това става само след като Вие изрично сте активирали тази връзка.

Важно: Социалните мрежи имат собствени правила за поверителност. Препоръчваме Ви да се запознаете с тях преди да ни изпращате данни чрез тези канали.

5. Данни при коментари и публикации

При публикуване на коментар в сайта съхраняваме:

  • Имена (ако сте ги въвели)
  • Имейл
  • IP адрес

Тези данни се използват за защита от злоупотреби и се съхраняват съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) за срок от 1 година.

6. Данни при кандидатстване за работа

При обработка на кандидатури и сключване на трудови договори събираме:

  • Имена
  • ЕГН
  • Адрес
  • Пол, възраст
  • Данни за образование, стаж, квалификации
  • Банкови данни
  • Данни за здравословно състояние (след постъпване)

7. Данни при кореспонденция, жалби и сигнали

При подаване на запитвания, жалби и сигнали съхраняваме:

  • Имена
  • Имейл
  • Телефон
  • Адрес
  • Резултати от обработката на сигнала

8. Технически данни при ползване на сайта

Автоматично събираме данни от използваното устройство:

  • IP адрес
  • Тип устройство и браузър
  • История на търсения
  • Данни за сесии и действия в сайта
  • Логове за сигурност и поддръжка
  • Информация за местоположение (ако сте дали съгласие)

Използваме също и бисквитки. Повече за тях ще намерите в нашата [Политика за бисквитките].

Какво не правим

  • Не обработваме данни, разкриващи етнически произход, религиозни убеждения, здравословно състояние, сексуална ориентация и други чувствителни категории, освен ако не сте ги предоставили доброволно.
  • Не предаваме Вашите лични данни на държави извън ЕС.
  • Не използваме автоматизирано вземане на решения (профилиране).
  • Не събираме данни от лица под 16 години. Ако сте под тази възраст – моля, не ни предоставяйте лични данни.

ПРЕДНАЗНАЧЕНИЕ НА ОБРАБОТКАТА НА ВАШИТЕ ЛИЧНИ ДАННИ

Основната причина, поради която Хаваявахана обработва Вашите лични данни, е предоставянето на услуги чрез уебсайта и социалните мрежи. Това включва сключване на договори за покупко-продажба от разстояние, доставка на заявените от Вас продукти и услуги, както и счетоводното отчитане на приходите. Освен това, използваме Вашата информация, за да оптимизираме предлаганите от нас Услуги, да Ви осигурим персонализирано изживяване на сайта, да комуникираме с Вас по повод Вашия профил или заявки, да предоставим обслужване на клиенти, както и за насочена реклама и маркетинг, съобразени с Вашите предпочитания. При определени случаи, данните Ви се използват и за установяване и разследване на измамни или незаконни действия.

Хаваявахана събира, съхранява и прилага информацията, описана по-горе, за следните цели:

  • Сключване на договор за покупка на стоки или услуги от разстояние чрез нашия Сайт или социални мрежи – изискваме данни за Вашата идентификация, контакт и начин на плащане, за да изпълним договора и доставим поръчката;
  • Сключване на договор за потребителски кредит, когато сте избрали покупка на стока чрез финансиране;
  • Обработка на плащания и предотвратяване на измамни транзакции – в определени случаи можем да предоставим Вашите данни на трети страни, за да изпълнят тези дейности;
  • Назначаване на служители – при подаване на автобиография или сключване на трудов договор;
  • Защита на законните интереси на други потребители, трети лица и самата платформа – тези интереси могат да включват:
    • откриване и разрешаване на технически проблеми и грешки във функционалността;
    • развитие и усъвършенстване на услугите и предназначението на сайта;
    • комуникация с Вас по важни въпроси относно Услугите или договорните отношения;
    • предлагане на оферти, промоции и обновления, съобразени с предпочитанията Ви;
    • обработка на сигнали, жалби, запитвания и друга кореспонденция;
    • защита на правата и законните интереси на компанията, включително чрез съдебни действия, както и съдействие при защита на други ползватели и/или трети страни;
    • администриране на сайта и приложението с цел гарантиране на сигурността;
    • анализиране и подобряване на потребителското поведение на сайта и в приложението;
    • измерване на ефективността на рекламите и предоставяне на предложения и препоръки, базирани на Вашето поведение;
    • контакт с Вас относно профила Ви – при необходимост можем да използваме автоматични системи за обаждания и съобщения;
    • изпращане на информация относно нови продукти или услуги чрез избраните от Вас комуникационни канали (имейл, SMS, поща, социални мрежи) – само при наличие на изрично Ваше съгласие.

Допълнителни цели включват:

  • Регистрация в уебсайта – използваме личните Ви данни, за да създадем, поддържаме и актуализираме Вашия акаунт (напр. промяна на адрес или настройки за маркетингови съобщения);
  • Организиране и управление на игри, томболи и промоционални кампании, провеждани от Хаваявахана;
  • Предоставяне на услуги, базирани на местоположение, като локализирана реклама, резултати от търсения и персонализирано съдържание;
  • Спазване на нормативни задължения, включително, но не само:
    • задължения за съхранение или предоставяне на информация към държавата (напр. на основание Закона за счетоводството, ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и други приложими нормативни актове);
    • спазване на изисквания, предвидени в Кодекса на труда, Закона за търговския регистър и регистъра на ЮЛНЦ и др.;
    • действия, наложени от компетентни държавни или съдебни органи (напр. на основание ЗМВР, НПК, ЗЕС);
    • спазване на задължения, произтичащи от Регламент (ЕС) 2016/679 относно защита на личните данни, включително уведомления относно Вашите права или сигурността на данните;
    • задължения по Закона за защита на потребителите, включително осигуряване на правото на отказ и законови гаранции;
    • защита на интересите на Хаваявахана в случай на съдебни спорове.

В определени случаи обработваме данни въз основа на Ваше изрично съгласие – това се случва, когато няма друго правно основание (закон или легитимен интерес) за обработката. Най-често това е необходимо при изпращане на съобщения за нови продукти, промоции, събития и др.

СРОК НА СЪХРАНЕНИЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

При администриране на лична информация, НИЕ прилагаме основния принцип за ограничаване на съхранението до минимално необходимия обем и за период, който не надвишава необходимия за предоставяне на Услугите, изпълнение на договорните задължения, гарантиране на тяхната сигурност и устойчивост, както и спазване на действащото законодателство. Ще запазим личната Ви информация за времето, нужно за постигане на целите, изложени в настоящата „Политика за защита на личните данни“, освен ако по закон или въз основа на наш интерес, признат за легитимен, не се изисква удължаване на този срок. В зависимост от естеството на данните и целите, за които са били събрани, е определен конкретен срок за съхранение, след изтичането на който съответната информация се изтрива безвъзвратно.

Категория данни | Срок на съхранение | Правно основание | Обяснения

Регистрационни данни (име, фамилия, имейл, телефон, адрес) \ и \ информация относно регистрационния процес и приемане на Общите условия (дата, час, IP адрес)

  • Срок \ До прекратяване на потребителския профил и до 5 (пет) години след това
  • Правно основание \ Изпълнение на договорни отношения; спазване на нормативни задължения; защита на оправдани интереси

Данните Ви идентифицират като регистриран потребител в Сайта. С цел разрешаване на евентуални спорове, които могат да възникнат след прекратяване на регистрацията, и във връзка със ЗЕДЕУУ (вж. по-долу), информацията се съхранява до 5 години след деактивиране на профила. \ Важно: Съгласно ЗЕДЕУУ, част от тази информация (напр. IP адрес, активност) задължително се съхранява 1 година след прекратяване на акаунта, като удълженият срок има за цел защита на легитимните интереси на администратора.

Лични данни, свързани с поръчки, фактури, платежни документи, отчети и друга счетоводна документация

  • Срок \ До 5 години след приключване на съответното правоотношение; определени документи се съхраняват от 5 до 50 години съгласно изискванията за счетоводна отчетност
  • Правно основание \ Спазване на законови задължения и защита на правните интереси на администратора

Данните се съхраняват за удостоверяване на изпълнение на договор за дистанционна продажба, за защита на потребителските Ви права (вкл. законови гаранции), както и с оглед на данъчно-осигурителните ни задължения. \ Съгласно чл. 38 от ДОПК:

  • ведомости за възнаграждения – 50 години,
  • счетоводни регистри и отчети – 10 години,
  • документи за данъчно-осигурителен контрол – 5 години след изтичане на давността за публичното задължение. \ Съгласно чл. 38, ал. 2, след изтичане на съответния срок, носителите могат да бъдат унищожавани, ако не подлежат на предаване в Националния архивен фонд.

Лични данни от кореспонденция, жалби, сигнали, искания, инициативи

  • Срок \ До 5 (пет) години, съгласно сроковете по Закона за задълженията и договорите
  • Правно основание \ Защита на оправдани интереси на администратора

Информацията, свързана с изпратена кореспонденция, жалби и др., се съхранява с цел разглеждане и отговор по тях, включително разрешаване на възникнали спорове. Данните се обработват и запазват в съответствие със сроковете за предявяване на искове по действащото законодателство.

Логове, удостоверяващи подаване на коментар, поръчка или друго изявление (вкл. подател, получател, дата и час)

  • Срок \ От 1 до 5 години
  • Правно основание \ Спазване на нормативни разпоредби и защита на оправдани интереси на администратора

Изпращането на електронно изявление (като коментар, запитване и др.) се третира по реда на ЗЕДЕУУ, поради което се изисква поддържане на лог на това действие за поне 1 година. При наличие на легитимен интерес, този срок може да бъде удължен до 5 години.

Бързи търсения (не съдържат лична информация)

  • Срок \ До изтриване от потребителя, до закриване на профила или до 6 месеца, ако се ползва без регистрация
  • Правно основание \ Съгласие на субекта и легитимен интерес

Функционалността улеснява потребителите при повторно извършване на търсения. Данните могат да бъдат изтрити по всяко време чрез браузъра, използван от Вас.

Системни настройки и логове (не съдържат лични данни, но могат да включват дата, IP, URL, браузър и устройство)

  • Срок \ До тяхното премахване от потребителя или деактивация на профила. Ако се съхраняват в „бисквитки“ – между 6 и 12 месеца от последната употреба
  • Правно основание \ Съгласие на субекта; изпълнение на нормативни задължения; легитимен интерес

Обхващат настройки като избран език, интерфейс и други персонализации, които могат да бъдат коригирани чрез браузъра. Сървърни логове и логове от устройства за сигурност са от значение за диагностика и предотвратяване на злонамерени действия.

Информация в мобилно приложение

  • Срок \ Докато използвате приложението (до деинсталиране)
  • Обхват \ Данни, необходими за техническото функциониране на Услугите (напр. настройки)

Бисквитки

  • Срок \ Между 6 и 12 месеца, в зависимост от вида и настройките на браузъра
  • Правно основание \ Съгласие и легитимен интерес

За подробности вж. „Политика за бисквитките“

Изключения от определените срокове

Моля, обърнете внимание, че Вашите лични данни няма да бъдат изтрити или анонимизирани, ако са необходими във връзка с висящо съдебно, административно или арбитражно производство, включително жалба, отправена към нас. Изтриването ще се извърши едва след отпадане на необходимостта от тяхното съхранение, което може да надвиши горепосочените срокове.

Можете по всяко време да отправите искане за заличаване на конкретни данни или деактивиране на акаунта Ви. Ние ще изпълним това искане, като запазим само информация, чието съхранение е задължително по закон или необходимо за защита на легитимните ни интереси. В определени случаи, за да изпълним нормативни задължения, да предотвратим измами или да защитим правата си, можем да съхраняваме Ваши данни и след закриване на профила Ви – за ограничен срок.

За гарантиране на непрекъснатост на услугите и защита от загуба на информация поради технически причини, на Сайта се прилага политика на архивиране. Максималният срок за окончателно премахване на данни от резервни копия е 30 дни.

ТРАНСФЕР НА ВАШИТЕ ЛИЧНИ ДАННИ КЪМ ТРЕТИ СТРАНИ

"Хаваявахана" и съответно уебсайтът не предават Ваши лични данни на външни страни, освен ако не съществува правно основание за това – законово задължение, договорни ангажименти, наличие на легитимен или жизненоважен интерес, или изразено от Вас съгласие. Стремим се да ограничим до минимум обема на личната информация, която разкриваме, като това винаги е тясно обвързано с конкретната цел. Ние не продаваме, не отдаваме под наем, нито по друг начин разкриваме Вашата лична информация на трети страни за техни маркетингови или рекламни дейности без Вашето предварително съгласие. Гарантираме, че достъпът до Вашите данни от страна на частноправни субекти – трети лица, се осъществява в съответствие със законовите изисквания в сферата на защитата на личната информация и поверителността, на база сключени договори с тях.

Възможно е да се наложи да предоставим Вашите данни при наличие на правно задължение. В определени ситуации, "Хаваявахана" е задължено да предостави Вашата информация на държавни институции като полиция, прокуратура или съд, във връзка с предотвратяване или разследване на престъпления. Това включва и обмен на информация с други дружества и организации с цел противодействие на измами и намаляване на кредитния риск. Следва да сте наясно, че ако бъдем изискано от полицията или друг държавен или регулаторен орган, който разследва предполагаеми незаконни действия, да предоставим информация за Вас, имаме право да го направим, след като проверим законосъобразността на искането.

Когато реализираме приходи от продажби, може да сме задължени от данъчните власти да представим информация, свързана с направени поръчки, включително съдържаща лични данни. В тази връзка предоставяме такава информация на счетоводните компании, с които сътрудничим. Сайтът и "Хаваявахана" имат нормативното задължение да осигуряват сигурността на мрежите и данните, които обработват. За тази цел прилагаме различни мерки, които в определени случаи изискват обработка на лични данни от ИТ компании, отговарящи за киберсигурността ни.

В контекста на договорно задължение, Ваши данни може да бъдат предоставени, ако между Вас и нас е сключен договор за дистанционна продажба, по силата на който трябва да доставим избрания от Вас продукт или услуга чрез куриер. Същото се отнася и при заплащане чрез банкови, платежни или кредитни посредници, с които лично споделяте своите данни или упълномощавате нас да го направим от Ваше име. При застраховане на продукт или услуга чрез нашия сайт, личните Ви данни се предават на съответната застрахователна компания. В случай на монтаж от външен изпълнител, е възможно да споделим данните Ви с него, за да изпълни съответната сервизна или гаранционна дейност.

Легитимният интерес на "Хаваявахана" в определени случаи обосновава предаването на лични данни на трети страни. Това е приложимо при административни производства пред институции като Комисията за защита на личните данни, Комисията за защита на потребителите и други държавни органи. Легитимен интерес съществува и когато възлагаме конкретни задачи на външни компании или лица – като подизпълнители по договори за обработка на данни, които подпомагат предоставянето на нашите услуги. С Ваше изрично съгласие можем да предоставим определени лични данни на компании, предлагащи маркетингови или телемаркетингови услуги, както и на партньори, с които реализираме съвместни инициативи за промотиране на продукти и услуги.

Нашият уебсайт може да включва препратки към и от уебстраници на трети страни. Ако последвате такава връзка, имайте предвид, че тези сайтове имат собствени политики за поверителност, за които не носим отговорност. Препоръчваме Ви да се запознаете с тях преди да предоставяте лична информация. Сайтът използва услугите на YouTube LLC, представлявано от Google Inc., за вграждане на видео съдържание. Обичайно, при зареждане на такава страница, Вашият IP адрес се изпраща към YouTube и се инсталират "бисквитки". Въпреки това, видеата в нашия сайт са вградени с активиран разширен режим на поверителност – в този случай, съгласно политиката на Google, личните Ви данни не се използват директно. YouTube не съхранява информация за посетители, освен ако не бъде стартирано възпроизвеждане на видеоклипа. Ако го направите и сте влезли в YouTube профила си, тази активност ще бъде свързана с Вашия профил. Можете да избегнете това, като излезете от профила преди да гледате клипа. Не разполагаме с детайлна информация относно евентуалното събиране и използване на Ваши данни от страна на YouTube. За повече информация, вижте политиката за поверителност на Google на адрес: www.google.com/intl/bg/policies/privacy/.

КЪМ КОИ СТРАНИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

В момента съхраняваме и обработваме Вашите лични данни на територията на Република България.

Въпреки това, съществува възможност част от данните Ви да бъдат предадени на субекти, разположени в рамките на Европейския съюз или извън него, включително в държави, за които Европейската комисия не е установила адекватно ниво на защита на личните данни. При всяко международно предаване на данни ние предприемаме необходимите действия за защита на Вашите права и интереси. Тези трансфери се извършват въз основа на договорни ангажименти и, когато е приложимо, с допълнителни гаранции, като например стандартни договорни клаузи, утвърдени от Европейската комисия, или сертификационни механизми, като „Щит за личните данни“ за трансфер между ЕС и САЩ.

Можете да се свържете с нас по всяко време чрез контактите, посочени в края на настоящата Политика, за да получите подробности относно страните, към които предаваме личните Ви данни, както и относно мерките за защита, които прилагаме във връзка с тези трансфери.

ВАШИТЕ ПРАВА ОТНОСНО ЛИЧНИТЕ ВИ ДАННИ

Съгласно разпоредбите на Общия регламент относно защитата на личните данни (GDPR), Вие разполагате със следните права:

Право на информираност

Настоящият документ има за цел да Ви предостави детайлна информация относно начина, по който се обработват Вашите лични данни. В случай на потенциален риск за сигурността на тези данни, администраторът е задължен да Ви информира за естеството на нарушението, предприетите мерки за неговото преодоляване и дали надзорният орган е бил уведомен. Освен това, Вие имате право да поискате информация за всички трети страни, на които са били разкрити лични данни, предмет на корекция, изтриване или ограничаване на обработването.

Право на достъп

Имате право да получите потвърждение дали Ваши лични данни се обработват, както и достъп до тези данни и информация относно целите на обработването, категориите данни, получателите им, периода на съхранение и Вашите права. Запитванията трябва да бъдат направени в писмен или електронен вид и насочени към администратора. При наличие на такова искане, ще Ви бъде предоставено копие от обработваните лични данни в подходящ формат.

Право на корекция

Вие можете да поискате актуализация или поправка на Ваши лични данни, когато те са непълни или неточни. Регистрирани потребители имат възможност да го направят директно чрез профила си в платформата, а нерегистрирани лица – чрез официално заявление до администратора. Отговорът ще бъде предоставен писмено на посочения от Вас електронен адрес.

Право на изтриване („правото да бъдете забравен“) и затваряне на профил

Имате право да поискате премахване на личните Ви данни без ненужно забавяне. Администраторът е длъжен да ги заличи от всички свои системи и да информира трети страни, на които са били предоставени. \ Можете също да закриете потребителския си профил по всяко време, като тази функционалност е достъпна през потребителския панел. След закриване, данните Ви се премахват, с изключение на случаи, при които се изисква съхранение по закон (напр. ЗЕС, ЗЕДЕУУ). Резервни копия се актуализират (изтриват) в срок до 30 дни.

Изтриване може да бъде поискано при наличие на някое от следните условия, съгласно GDPR:

  • Данните вече не са необходими за първоначалната цел на обработването;
  • Сте оттеглили съгласието си;
  • Сте възразили срещу обработването и липсват законови основания, които да надделяват;
  • Данните се обработват незаконосъобразно;
  • Изтриването е необходимо за спазване на правно задължение;
  • Данните са събрани във връзка с предлагане на услуги на информационното общество.

Администраторът може да откаже заличаване при наличие на законово основание или нормативно задължение. Ще бъдете информирани своевременно в такъв случай. Изключенията включват обработване:

  • за упражняване на правото на изразяване и информация;
  • за изпълнение на правно задължение или задача от обществен интерес;
  • по съображения, свързани с общественото здраве;
  • за научни, исторически или статистически цели;
  • за установяване, упражняване или защита на правни претенции.

Право на ограничаване на обработването

Можете да поискате ограничаване на обработването на Ваши данни, ако е изпълнено поне едно от следните условия:

  • смятате, че данните не са точни – ограничението важи до извършване на проверка;
  • обработването е неправомерно, но не желаете изтриване, а само ограничение на използването;
  • администраторът не се нуждае от данните, но те са Ви нужни за правни действия;
  • сте подали възражение и се очаква преценка относно законовите основания на администратора.

Право на уведомяване на трети страни

Ако е уместно, може да поискате от администратора да уведоми всички трети страни, на които са били предоставени Ваши данни, относно тяхната корекция, изтриване или ограничаване на обработването.

Право на преносимост на данните

Имате възможност да получите Вашите лични данни в структуриран и машинно четим формат, както и да ги прехвърлите към друг администратор, когато обработването се базира на съгласие или договор и се извършва автоматизирано. \ Важно: Отговорността за съхранение и евентуални последици от споделяне на тези данни с други администратори е изцяло Ваша.

Право да не бъдете обект на автоматизирано решение

Имате право да не бъдете подлагани на изцяло автоматизирано вземане на решения, включително профилиране, което има правни или значителни последици за Вас, освен ако не съществуват основания, предвидени в действащото законодателство, и при наличие на подходящи гаранции за Вашите права и интереси.

Право на оттегляне на съгласие

Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването до момента на оттеглянето. Например, прекратяване на абонамент за имейл известия е възможно по всяко време. При оттегляне на съгласие, можем да изискаме потвърждение на самоличността Ви.

Право на възражение

Имате право да възразите срещу обработване на лични данни, базирано на легитимен интерес. Ако възражението е основателно, ще прекратим обработването, освен ако не съществуват убедителни правни основания или нужда за защита на правни претенции.

Право на жалба до надзорен орган

Може да подадете оплакване до надзорния орган, ако смятате, че Вашите лични данни се обработват в нарушение на приложимите закони. В Република България това е: \ Комисия за защита на личните данни \ Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2 \ Email: kzld@cpdp.bg \ Уебсайт: www.cpdp.bg \ Телефон: 02 915 3 518

КАК МОЖЕТЕ ДА УПОТРЕБИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ОТГОВОР

Вие имате възможност да упражните посочените права безплатно по всяко време чрез имейл или чрез подадена молба, изпратена на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност. Исканията могат да бъдат насочени както към администратора, така и директно към Отговорното лице за защита на данните. Молбите следва да бъдат подадени по начин, който позволява идентифициране на подателя. В някои случаи могат да бъдат приложени технически методи за упражняване на правата, например чрез Бутон за отписване. Администраторът е длъжен да отговори на подаденото искане или да се произнесе относно упражненото право на посочения в искането адрес, включително електронен, в срок от един месец след получаването му.

Ако правата се упражняват безоснователно или прекомерно, например поради повторяемост, си запазваме правото да наложим разумна такса, вземайки под внимание административните разходи за предоставяне на информацията или комуникацията или за изпълнение на исканите действия. В такива случаи ще Ви информираме за приложимите такси преди да разгледаме искането Ви.

ТОЧНОСТ НА ИНФОРМАЦИЯТА

Не носим отговорност за верността на данните, които предоставяте, и не извършваме проверки за тяхната точност. Ние не можем да гарантираме действителната самоличност на лицата, предоставили информацията. Ако имате съмнения или установите измама или злоупотреба, моля, уведомете ни незабавно. Вие се задължавате да не нарушавате правата на трети лица, свързани със защитата на техните лични данни или други техни права при предоставяне на информация в Сайта.

ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

Настоящата Политика за защита на личните данни може да бъде променяна или допълвана в съответствие с промените в приложимото българско или европейско законодателство, по инициатива на Хаваявахана или по решение на компетентен орган. Потребителите ще бъдат информирани за всякакви изменения или допълнения чрез публикуване на актуализираната версия на Политиката за личните данни на нашата интернет страница. Препоръчваме на потребителите редовно да проверяват последната актуализирана версия на тази Политика на сайта на Хаваявахана.

КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА

МЕРКИ ЗА СИГУРНОСТ

С цел осигуряване на максимална защита на данните на компанията, нашите клиенти, потребители, съконтрахенти и посетители на Сайта, НИЕ прилагаме всички необходими организационни и технически мерки, съгласно Общия регламент за защита на данните и Закона за защита на личните данни, както и най-добрите международни практики. Създадохме ефикасни физически, електронни и административни процедури за защита на събраните данни от случайно или неправомерно унищожаване, загуба, изменение, неоторизиран достъп или разкриване.

Вашите данни се съхраняват на сигурни сървъри с използване на съвременни криптографски технологии и осигуряване на резервни копия. Компанията е приела необходимите вътрешни правила и процедури, свързани с правомерното обработване на Вашите лични данни, включително План за действие при нарушение на сигурността на данните и е установила структури за предотвратяване на злоупотреби и пробиви в сигурността. Определено е Отговорно лице за защита на данните, което координира процесите по законосъобразното обработване и защита на Вашите данни.

Достъп до Вашите лични данни има само на тези служители, доставчици на услуги или свързани с нас лица, които имат нужда от информацията за изпълнение на служебните си задължения. Всички служители са обучени да спазват вътрешните правила и да приемат съответните ангажименти за сигурност и конфиденциалност преди да им бъде предоставен достъп до лични данни.

ПОЛИТИКА ЗА БИСКВИТКИ

Част от настоящата Политика за защита на личните данни е и Политиката за използване на „бисквитки“, която е публикувана и достъпна както на Сайта, така и на страницата ни във Фейсбук.

КОНТАКТ С НАС

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Ако имате въпроси или искания относно упражняването на правата Ви за защита на личните данни, можете да се свържете с Хаваявахана чрез имейл адреса за контакт, посочен в Сайта.

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за поверителност.

Необходимите бисквитки помагат за функционирането на уебсайта като активират основни функции като достъп до защитени зони на уебсайта, например. Уебсайтът не може да функционира правилно без тези бисквитки.

Бисквитките за предпочитания позволяват на уебсайта да запомня информация, която променя начина, по който уебсайтът се държи или изглежда, като например предпочитания от вас език или региона, в който се намирате.

Бисквитки за статистика помагат на собствениците на уебсайтове да разберат как посетителите взаимодействат с тях, като събират и отчитат информация анонимно.

Бисквитки за маркетинг цели се използват за проследяване на посетителите в различни уебсайтове. Целта е да се показват реклами, които са релевантни и ангажиращи за конкретния потребител, като по този начин те стават по-ценни за издателите и рекламодателите от трети страни.

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме Ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.