[Правна информация]

Политика за поверителност

Съдържание

С настоящата Политика за поверителност (ПП) се определят реда, правилата и начина, сългасно които, “Джойфул Лайф” ЕООД събира, използва и съхранява личните данни на потребителите на уеб сайта https://annagrozdanova.com/

Потребителят, преди за започне да използва услугите, представяни чрез сайта, включително – преди да предостави на дружеството за администриране свои лични данни, потвърждава чрез отбелязване в съответната секция приемането на Политиката за поверителност (Privacy Policy) и политика за бисквитки (Cookies policy).

Раздел I - Данни за администратора, който обработва и съхранява Вашите данни:

Наименование: Джойфул Лайф ЕООД

ЕИК/БУЛСТАТ: 207834084

Седалище и адрес на управление: гр. София, р-н Лозенец, бул. Цанко Церковски, 75,

Адрес за кореспонденция: гр. София, р-н Лозенец, бул. Цанко Церковски, 75,

Имейл: info@annagrozdanova.com

Уебсайт: https://anna-grozdanova.webflow.io/

Раздел II - Какви данни събираме?

При закупуването на билет:

Вие ни предоставете следните Ваши лични данни:

  • Име и фамилия;
  • Телефонен номер;
  • Електронна поща;

Нуждаем се от тази информация, за да можем да осъществим продажба и да доставим до Вас поръчания билет, т.е. личните данни са необходими за сключването и изпълнението на договора за продажба на билети. Клиентите, които купуват билети въвеждат тази информация, без да създават свой личен акаунт в уебсайта. 

Допълнително, обработваме информация за общо ползване, която ни помага да разберем как използвате нашите услуги, включително търсения и задаване на предпочитания при търсене, водене на отчетност на търсенията, които сте правили в нашия уебсайт и за сърфирането Ви в нея (включително IP адрес, време на посещение, посетени страници, интерактивност на отделните страници, ограничена информация за местоположението, устройството и софтуера на потребителя, първоначално или повторно посещение на страницата, информация за източника на трафик).

Обикновено тази информация събираме автоматично посредством използването на „бисквитки“. За повече информация, моля, вижте нашата Политика за бисквитки (Cookies Policy).

Раздел III - За какви цели използваме Вашите данни?

С поръчката на билет чрез уебсайта, сключваме с Вас договор за продажба на билети, за който се прилагат Общите условия. Основната цел, която събираме и използваме горепосочените лични данни, е да направим възможно изпълнението на този договор – включително изпращането на допълнителна информация свързана с провеждането на семинара и вашето участие в него.

Вашите данни за контакт могат да бъдат използвани от нашия екип в случай на промени в определени събития или тяхното отменяне. 

Имейл адресът, който ни е бил представен в контекста на закупуването на билета, абонирането за бюлетин, вписан, за да получите на него допълнителна информация под формата на безплатни видеа или други образователни материали или при създаването на Вашия акаунт, може да бъде използван за целите на директния маркетинг, в който случай правните основания за обработката биха представлявали легитимен интерес. Имате право безплатно и по всяко време да направите възражение срещу такова обработване, включително профилиране, доколкото то е свързано с директния маркетинг.

Tелефонният номер, който ни е бил представен в контекста на закупуването на билета, абонирането за бюлетин, вписан, за да получите на него допълнителна информация под формата на безплатни видеа или други образователни материали или при създаването на Вашия акаунт, може да бъде използван за целите на директния маркетинг, в който случай правните основания за обработката биха представлявали легитимен интерес. Имате право безплатно и по всяко време да направите възражение срещу такова обработване, включително профилиране, доколкото то е свързано с директния маркетинг.

Използваме информацията за общо ползване, за да подобрим Вашия престой на интернет страницата ни и повишим качеството на услугите, които Ви предоставяме, както и да се защитим от злоупотреби.

Вашите лични данни могат също така да бъдат обработвани във връзка с различни официални производства, включително досъдебни, съдебни и административни производства, свързани с искове и спорове на потребители, измами с билети и др.

Раздел IV - На какво основание обработваме Вашите лични данни?

Ние събираме Вашите данни на основания, позволени от европейското и българското законодателство, и по-конкретно:

  1. Изпълнение на договор:

Ние събираме Вашите лични данни, за да можем да потвърдим, че сте извършили плащане, което ви позволява да получите билета си, да доставим или предадем Вашите билети на Вас, за да Ви информираме за всякакви промени в предстоящи събития, анулирания или искове въз основа на нашите правила за връщане. За целите на изпълнението на задълженията ни към Вас, ние може да прехвърлим вашите лични данни с куриерски фирми и финансови институции/институции за обработка на плащания (като банки, доставчици на платежни услуги и др.).

  1. Легитимен /законен/ интерес:

Съхраняваме информацията, въведена от Вас в акаунта Ви в контекста на покупка на билети, тъй като считаме, че това е Ваш и наш легитимен интерес. Разполагаме с легитимен интерес да използваме тази информация за бъдещи маркетингови кампании и за да Ви информираме за вълнуващи бъдещи проекти. Също така извършваме анализи на статистическите и техническите данни относно общото ползване на страницата ни, на посещенията и поведението на потребителите ни за функционалността на уебсайта, както и на нашите продукти и услуги въз основа на тези анализи, както и да се защитим от злоупотреби.

В допълнение, ние ще съхраняваме данните, свързани с Вашите плащания и покупки, за да се уверим, че тази информация е налична в случай на официални производства като граждански дела (например, ако сме съдени за вреди), административни и наказателни разследвания (напр. проверка или ревизия от Агенцията за приходите), потребителски искове и спорове, измами с билети и др.

  1. Съгласие:

Ако не сте купили билет от нас, но сте се абонирали за нашите бюлетини или други информационни съобщения, необходимите лични данни ще бъдат обработвани въз основа на Вашето съгласие, което можете да оттеглите по всяко време, като напишете кратко писмо до info@annagrozdanova.com. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Раздел  V - Физически и юридически лица, получаващи Вашата информация.

Дружеството се ангажира да запази поверителността на информацията, свързана с Вас, и да спазва всички законови изисквания относно споделянето и разкриването на тази лична информация. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и достатъчно гаранции за осигуряване на адекватно ниво на защита. Дружеството може да разкрие Вашите лични данни на следните получатели, когато това е законно и/или необходимо, например:

  • Доставчици на услуги по съхранение на бази данни; поддръжка и анализ на интернет страницата ни, както и на информационните ни системи и технологии;
  • Доставчици на пощенски и куриерски услуги;
  • Централни и местни органи и други публични органи (напр. НАП, НОИ); органи за предотвратяване и разкриване на престъпления и регулаторни органи, които имат правомощия да изискват информация от нас;
  • Нашите адвокати, професионални консултанти и одитори;

Администраторът, изрично уведомява потребителите, че всички техни данни се споделят с дружеството “ДИЛАЙТ ЕНД ДЖОЙ” ЕООД с ЕИК: 203929453, което е дългогодишен партньор при организацията на част от събитията. Администраторът носи пълна отговорност и гарантира, че посоченото дружество е обвързано с клаузите на настоящата политика за поверителност, чрез договор за споделяне и обработка на лични данни.

Вашите данни извън Европейската икономическа зона

Моля, имайте предвид, че информацията за общо ползване, събрана автоматично чрез някои от използваните от уебсайта бисквитки, може да бъде прехвърлена на сървър на Google в САЩ, тъй като за анализирането на тази информация използваме Google Analytics – уеб услуга на Google LLC („Google“).

От наше име, Google ще използва тази информация, за да оцени ползването и състави отчети относно функционалността и посещаемостта на уебсайта и да ни предостави допълнителни услуги, свързани с неговата.

Също така използваме социални плъгини и вградени пиксели, осигурени от социалната мрежа Facebook.

Тези услуги се предоставят от:

  1. Facebook Inc. 1601 Willow Road, Menlo Park, Калифорния, 94025, САЩ. Можете да намерите общ преглед на тези плъгини и техния външен вид тук: https://developers.facebook.com/docs/plugins

Когато посещавате нашата страница, тези плъгини установяват директна връзка между вашия браузър и сървърите на съответните социални мрежи. Съдържанието на приставката се предава директно на Вашия браузър и се интегрира в уеб страницата. Чрез интегрирането на плъгини Facebook получава информацията, че браузърът Ви е посетил съответната страница на нашия уебсайт, дори ако нямате профил в социалната мрежа или в момента не сте влезли в системата. Тази информация (включително вашият IP адрес) се прехвърля директно към сървърите на Facebook и се съхраняват там.

Ако сте влезли във профила си към съответната социална мрежа, платформата може да свърже посещението Ви в нашия уебсайт с Вашия профил. Така например когато кликнете върху бутона „харесвам“ (за Facebook), съответната информация ще бъде изпратена и на сървърите на Facebook и съхранена там.

Освен това тази информация ще бъде публикувана в съответната социална мрежа и ще бъде показана на Вашите контакти там. За целта и обхвата на това събиране на данни, информация за по-нататъшна обработка и използване на данните от Facebook и Вашите законови права и настройки за поверителност, свързани с това, моля, направете справка с политиката за поверителност на:

Facebook: facebook.com/about/privacy

Ако не искате подобно автоматично свързване на данните, събрани чрез посещаването на нашия уеб сайт, във вашия Facebook профил, трябва да излезете от мрежата, преди да посетите нашия уебсайт.

  1. Google LLC, Facebook Inc. са страни по „Щит за личните данни в отношенията между ЕС и САЩ“ (Privacy Shield). Това гарантира адекватно ниво на защита на Вашите данни. Пълният текст на рамката за защита на личните данни между ЕС и САЩ може да бъде намерена на следния адрес: www.privacyshield.gov/EU-US-Framework

Можете да попречите на Google Analytics да проследява данните за употребата, като използвате добавката за браузър за отказване, която можете да намерите тук: www.tools.google.com/dlpage/gaoptout . Можете също така напълно да предотвратите зареждането на тези плъгини с добавки за вашия браузър, например с блокера на скриптове „NoScript“ (noscript.net/).

Раздел VI - Период, за който се съхраняват личните данни

Ще съхраняваме и обработваме Вашите данни за период, не по-дълъг от необходимото за осъществяване на целите, за които същите са събрани, или на съвместими с тях цели. Например:

  • Обработваме данните въз основа на Вашето съгласие докато не оттеглите това съгласие;
  • Използваме Вашите данни въз основа на нашите законни интереси, най-много дотолкова, доколкото това обработване не надхвърля Вашите права и интереса същите да бъдат изтрити или анонимизирани;
  • Използваме данните Ви за изпълнение на договор, най-много толкова дълго, колкото договорното взаимоотношение с Вас е в сила, или докато се прилагат законовоустановените срокове в случай на спорове във връзка с предоставените от нас услуги;

Раздел VII - Как Дружеството защитава личните данни?

Администраторът ще предприеме всички необходими действия и мерки, за да гарантира сигурността на личните данни и да избегне неоторизирания достъп до тях, както и тяхното събиране, използване, разкриване, копиране, изменяне, разпореждане, изтриване или друга неправомерна употреба на данните от страна на неупълномощени лица.

Вашите права за защита на личните данни

Вие, субектът на данните, имате следните права:

  1. Право на достъп до личните Ви данни: да знаете дали обработваме Ваши лични данни, какви категории, за какви цели и на кого ги разкриваме; Право да поискате актуализиране (коригиране) на непълни, неточни, неуместни или остарели данни. Освен това може да ограничите обработването, ако: обработваме Вашите лични данни без правно основание; след осъществяване на целите, за които са били събрани; ако сте възразили срещу обработването на основание „легитимен интерес“. В този случай ние няма да ги обработваме (с изключение на нейното съхранение), докато не проверим това твърдение.
  2. Право да възразите срещу: изцяло автоматизирано вземане на решения, включително профилиране; при наличие на друго законово основание; когато обработването се осъществява на основания нашия легитимен интерес или когато е за целите на директния маркетинг.
  3. Право да поискате да изтрием Вашите лични данни, но е възможно да сме законово задължени да съхраняваме тази информация и да не я изтриваме (или да ограничим обработването за известен период от време, като в такъв случай ще се съобразим с искането за изтриване едва след като сме изпълнили тези изисквания).
  4. Право да поискате данните, които съхраняваме за Вас, да Ви бъдат предоставени в общоизползван формат, подходящ за четене от машина (напр. компютър), и/или да бъдат предадени на друга организация, но само когато обработваме данните Ви въз основа на договор или Вашето съгласие и обработването се извършва автоматично.

Ако смятате, че Вашите права на неприкосновеност и защита на личните данни са нарушени, можете да се обърнете към българската Комисия за защита на личните данни.

Раздел VIII - Как да упражните правата си?

За да упражните някое от правата си, можете да се свържете на данните за контакт с нас по телефон, на електронната поща на Дружеството или да изпратите писмо по пощата. Ще отговорим на всяко искане за достъп до лични данни не по-късно от един месец след подаването му в електронна форма, освен ако не посочите друг предпочитан от Вас начин.

Можете също така да изпратите Вашето искане до следния имейл: info@annagrozdanova.com

Вашето писмено искане следва да включва:

  • Вашето име;
  • Имейл адреса, с който сте регистрирани в личния си профил;
  • Предпочитана форма за комуникация (напр. обикновена или електронна поща);
  • Подпис (в случай на подаване на хартия);
  • Дата на искането;
  • Адрес за кореспонденция;
  • Пълномощно – ако искането е подадено от името на някой друг;

Дружеството може да поиска да предоставите допълнителна информация, необходима за потвърждаването на самоличността Ви, (напр. като натиснете линк за потвърждение или като предоставите код за потвърждение), за да упражните правата си.

Раздел IX - Специални категории лични данни

Администраторът не събира, обработва или съхранява никакви специални категории лични данни (известни също като "чувствителни данни") съгласно дефиницията на чл. 9 от GDPR. Това включва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние, данни за сексуалния живот или сексуалната ориентация на дадено лице.

В случай че в бъдеще Администраторът започне да обработва специални категории лични данни, ние ще актуализираме своевременно настоящата Политика за поверителност, за да Ви информираме за:

  • Конкретните категории обработвани чувствителни лични данни и точните цели на обработването им
  • Ясно посоченото правно основание за обработването съгласно чл. 9, пар. 2 от GDPR, като например изричното съгласие на субекта на данните или законови задължения
  • Приложените подходящи технически и организационни мерки за защита на тези данни предвид по-високия риск за правата и свободите на физическите лица
  • Допълнителните права, които субектите на данни могат да упражнят по отношение на чувствителните си лични данни

Раздел X - Автоматизирано вземане на решения и профилиране

Администраторът не използва изцяло автоматизирани процеси, включително профилиране, за вземане на решения спрямо субектите на данни, които пораждат правни последици за тях или по подобен начин ги засягат в значителна степен по смисъла на чл. 22 от GDPR.

В случай че в бъдеще Администраторът започне да прилага такива методи на обработване на лични данни, ние ще актуализираме своевременно тази Политика, за да Ви предоставим следната информация:

  • Наличието на автоматизирано вземане на решения, включително профилиране
  • Съдържателно разяснение на използваната логика и алгоритми
  • Значението и потенциалните последствия и юза сът рода обработване засубекти
  • Начините за упражняване на свързаните права, например за изразяване на гледна точка, оспорване на решението или поискване на човешка намеса
  • Приложените подходящи гаранции за защита правата и интересите на лицата

Раздел XI - Уведомяване за нарушения на сигурността

В случай на нарушение на сигурността, водещо до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до Вашите лични данни, Администраторът  ще предприеме следните действия съгласно чл. 33 и чл. 34 от GDPR:

  1. Ще докладваме нарушението на компетентния надзорен орган (Комисия за защита на личните данни) без ненужно забавяне и когато това е осъществимо - не по-късно от 72 часа след като сме узнали за него, освен ако нарушението не поражда риск за правата и свободите на субектите на данни.
  2. Ако нарушението на сигурността поражда висок риск за Вашите права и свободи, ще Ви уведомим без ненужно забавяне чрез имейл или публикация на нашия уебсайт. Уведомлението ще включва:
  • Описание на естеството на нарушението и приблизителния брой засегнати лица и категории лични данни
  • Името и координатите за връзка на длъжностното лице по защита на данните или друга точка за контакт
  • Описание на вероятните последици от нарушението
  • Описание на предприетите или предложените мерки за справяне с нарушението и ограничаване на потенциалните неблагоприятни последици
  1. Ще документираме всички нарушения на сигурността, включително фактите около тях, последиците и предприетите коригиращи действия, за да можем да демонстрираме спазване на задълженията си пред надзорния орган.

Администраторът прилага подходящи технически и организационни мерки за защита на личните данни срещу случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп. В случай на инцидент обаче ние сме готови да реагираме своевременно, за да ограничим щетите за засегнатите лица и да си сътрудничим с компетентните органи в съответствие със законовите си задължения.

Раздел XII - Мерки за сигурност

Администраторът  прилага комплексни технически и организационни мерки, за да гарантира сигурността и поверителността на обработваните лични данни и да ги защити от случайно или неправомерно унищожаване, загуба, промяна, неоторизиран достъп, разкриване или всякакви други форми на незаконосъобразно обработване. Тези мерки са съобразени със съвременните технологични постижения, разходите за прилагане, естеството, обхвата, контекста и целите на обработването, както и рисковете за правата и свободите на физическите лица.

Техническите мерки за сигурност включват, но не се ограничават до:

  • Криптиране на личните данни при пренос и в състояние на покой с използване на сигурни криптографски алгоритми и ключове
  • Псевдонимизация на лични данни, когато е приложимо, за намаляване на риска от идентифициране на субектите
  • Стриктен контрол на достъпа до системите и базите данни чрез уникални потребителски идентификатори, силни пароли, многофакторна автентикация и автоматично прекратяване на сесиите при неактивност
  • Редовно архивиране на данните и тестване на възстановяването, за да се гарантира наличността и устойчивостта на системите
  • Използване на защитни стени, anti-malware софтуер, системи за откриване на проникване и DoS или да се предотвратят злонамерени атаки
  • Системи за физически контрол на достъпа и видеонаблюдение в центровете за данни

Организационните мерки включват:

  • Подробни политики и процедури за защита на данните, които се спазват от целия персонал, ангажиран в обработката
  • Задължително начално и периодично обучение на служителите относно практиките за сигурност и поверителност
  • Строго разграничение на ролите и отговорностите и даване на достъп до лични данни само на служители, които се нуждаят от достъп за изпълнение на служебните си задължения
  • Предварителна оценка на риска при въвеждане на нови технологии или операции по обработване на данни
  • Документиране и управление на инцидентите с данните според определена процедура за реакция
  • Извършване на редовни вътрешни и външни одити и тестове за проникване с цел оценка адекватността и ефикасността на мерките за сигурност

Администраторът сключва споразумения за поверителност с всички доставчици на услуги и други трети страни, които обработват лични данни от наше име, като ги задължава да прилагат подходящи гаранции за сигурността.

Ние постоянно следим последните технологични тенденции и регулаторни насоки и актуализираме своите защитни механизми, за да посрещнем нововъзникващите заплахи и предизвикателства. Въпреки прилаганите строги мерки за сигурност, нито една система за обработване или пренос на данни не може да бъде 100% защитена. В случай на нарушение на сигурността ще Ви уведомим по реда, описан в Раздел XI от тази Политика.

Ако имате притеснения относно сигурността на личните Ви данни или подозирате потенциална злоупотреба, моля свържете се незабавно с нас на посочените данни за контакт.

Раздел XIII - Промяна на тази политика за поверителност.

Ще Ви уведомим за всякакви промени на тази Политика за поверителност чрез публикуване на актуалната й версия на уебсайта ни. Можете да отправяте всякакви въпроси, свързани с Вашите лични данни, до екипа ни на имейл: info@annagrozdanova.com