Общи условия

Уебсайтът е достъпен на адрес http://sundayhouses.eu/ и се управлява от СИМАДА ЕООД (Дружеството). СИМАДА ЕООД е търговско дружество, регистрирано в търговския регистър, с ЕИК 205216121, със седалище и адрес на управление: гр. София, ул. Добрич № 2, ет.1, ап.2, с тел.: 0886707699 и e-mail адрес: simadaltd@gmail.com, същото се предстгавлява от управителя Симеон Дойчинов. СИМАДА ЕООД е администратор на лични данни съгласно европейският регламент за защита на личните данни (GDPR).

 

В съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и другите приложими актове на Европейския съюз и на Република България, с настоящата Политика, СИМАДА ЕООД  ви информира за извършваните от него дейности по обработване на лични данни на уеб – страницата, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните

 

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Спазване разпоредбите на Регламента

Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламента.

Лични данни се събират и обработват законосъобразно и добросъвестно

Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.

Личните данни се обработват прозрачно

Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и леснодостъпна форма, и се използват ясни и недвусмислени формулировки.

Лични данни се събират и обработват само за определени цели

Дружеството обработва лични данни на физически лица само в следните случаи:

1- обработването е необходимо за спазване на законово задължение;

2- обработването е необходимо за изпълнение на договор (в т.ч. поръчка), по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;

3- физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел, за която е нужно обработване на неговите лични данни;

4- обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;

5- другите случаи, предвидени в Регламента.

Не се събират и обработват ненужни за дейността лични данни

Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за осъществяване на дейността си.

За обработка се събират минимално необходимите лични данни

Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:

1- са предвидени в закон;

2- са нужни за изпълняване на договор;

3- са нужни за изпълняване на целите, за които се събират.

Обработваните лични данни са точни и актуални

Дружеството осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.

Личните данни се съхраняват за минимално необходимото време

Дружеството съхранява лични данни за минимално необходимото време, което е:

1- нужно по закон;

2- нужно да се изпълни договор и отговорността по него;

3- нужно да се изпълни целта, за която данните са събрани и обработени; или

4- до изтичане на легитимния интерес на Дружеството, или

5- до поискване от физическо лицето за тяхното изтриване, когато има основание за такова поискване.

След изтичане на минимално необходимото време, съгласно точки от 1 до 4 от предходния абзац, личните данни се унищожават без излишно забавяне.

Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези се изтриват без излишно забавяне.

 

ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни се обработват с необходимите нива и мерки за защита

Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

1- естеството, обхвата, контекста и целта на обработваните лични данни;

2- вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;

3- своите финансови и организационни възможности.

Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.

Личните данни се обработват с контролиран и проследим достъп

Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.

Личните данни се обработват с нужната отчетност за спазване на Регламента

Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.

Спазване правата на физическите лица, чиито лични данни се обработват

Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:

1- право на информираност за обработка на лични данни;

Субектите на данни имат право при всяко обработване на личните им данни да бъдат информирани за целите на съответното обработване, предприетите мерки за защита на личните им данни, получателите на тези данни, както и срока за съхранението им.

2- право на достъп до личните данни;

Субектите на данни имат право по всяко време да изискват от Дружеството информация за съхраняваните за тях данни, както и за техния произход, получатели и категории получатели, на които те се предават и целта на съхранението.

3- право на оттегляне на съгласие;

В случаите, в които субектът на данни е предоставил своето съгласие за обработка на данните му, същият може да оттегли съгласието си по всяко време без да посочва причини за това.

4- право на коригиране на неточни лични данни;

Субектите на данни могат да поискат от Дружеството да коригира техните неточни лични данни.

5- право на изтриване и ограничаване на обработването на лични данни;

Дружеството осигурява възможност при поискване от субектите на данни, изтриване на личните им данни. Изтриването се осъществява в рамките на 30 дни от датата на подаване на искането. В случай че Дружеството има законово задължение да продължи да обработва данните, субектът на данни се уведомява, че не могат да бъдат изтрити, но е възможно да бъде приложено ограничено обработване на неговите лични данни.

6- право на преносимост на данните;

Субектът на данни може да изиска от Дружеството личните му данни да бъдат предадени или прехвърлени на друг администратор в структуриран, широко използван и пригоден за машинно четене формат. Дружеството ще извърши пряко прехвърляне на данните, само ако това е технически осъществимо.

7- право на възражение срещу обработване на лични данни;

Субектът на данни има право по всяко време и без да посочва причини да възрази срещу обработването на данните му за целите на директния маркетинг.

8- право да не са обект на автоматично вземане на решение, включващо профилиране.

Дружеството не извършва автоматизирано обработване на данни, включително профилиране.

9- право на жалба;

Субектът на данни има право да подаде жалба до надзорния орган срещу обработката на личните му данни, в случай че при обработката са нарушени негови права и законни интереси.

 

 

 

ОБРАБОТВАНИ ЛИЧНИ ДАННИ

Дружеството извършва следните операции и обработва само необходимите лични данни на потребителите за следните цели:

» за предоставяне на туристически услуги на клиенти – Имена, Телефон, Е-мейл;

» за осъществяване на кореспонденция – Име, Е-мейл;

 

ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ

Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя лични данни на физически лица на следните получатели:

» Държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;

» Подизпълнители при изпълнение на договорни задължения.

 

ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА ДЕЦА 

Дружеството не събира съзнателно лични данни на лица под 16 г. Ако родител или законен представител знае, че негово дете е предоставило лични данни на Дружеството, същият следва незабавно да ни информира. 

 

ДАННИ ЗА КОНТАКТ С  ДРУЖЕСТВОТО

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете на:

» E-мейл: d.yanev@sundayhouses.eu

 

КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

На територията на Република България компетентен надзорен орган е Комисията за защита на личните данни.

В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал на:

» Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

» Електронна поща: kzld@cpdp.bg

 

АКТУАЛИЗИРАНЕ И ИЗМЕНЕНИЕ НА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика за поверителност се актуализира в случай на подобрения на нашия уебсайт, промяна на целите за обработка на лични данни на физически лица, въвеждане на нови цели, механизми и мерки за тяхната защита или при промяна на нормативните или административни изисквания за обработка на лични данни.

Настоящата Политика за поверителност е в сила от 01.06.2019 г. .