Общо: 0,00 лв.

Нямате артикули в количката.

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

WWW.SOFIAPLANETARIUM.BG

ПРЕДМЕТ

Чл. 1. Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (по-долу „Политиката“) е приета от „ЕКБ ФОТОНИКА“ ООД, с ЕИК 206158945, със седалище и адрес на управление в гр. София 1415, ул. „Еловица“ № 44, (по-долу „ЕКБ ФОТОНИКА“), в качеството му на администратор на лични данни, съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (по-долу „Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и Закона за защита на личните данни (по-долу „ЗЗЛД“).

Чл. 2. (1) Правото на поверителност на личните данни е основен приоритет на ЕКБ ФОТОНИКА. ЕКБ ФОТОНИКА е длъжно да изпълнява стриктно приложимите разпоредби на националното и европейско законодателство по отношение на защитата и сигурното съхранение на личните данни на служители, контрагенти и партньори, както и на физическите лица, които са предоставили своите лични данни чрез Интернет страница с адрес https://sofiaplanetarium.bg/ (по-долу „САЙТА“).

(2) ЕКБ ФОТОНИКА спазва основните принципи, въведени като задължителни при обработването на лични данни: законосъобразност, добросъвестност и прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.

ДЕФИНИЦИИ

Чл. 3. Използваните в настоящата Политика термини имат следното значение съгласно ОРЗД:

  1. „Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
  3. „Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  4. „Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
  5. „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
  6. „Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  7. „Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
  8. „Профилиране” – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
  9. „Нарушение на сигурността на лични данни” – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  10. „Основно място на установяване“ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
  11. „Получател” – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
  12. „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

КОЙ ОБРАБОТВА ВАШИТЕ ЛИЧНИ ДАННИ

Чл. 4. Администратор на лични данни е „ЕКБ ФОТОНИКА“ ООД, с ЕИК 206158945, със седалище и адрес на управление в гр. София 1415, ул. „Еловица“ № 44.

ДАННИ ЗА КОНТАКТ С АДМИНИСТРАТОРА

Чл. 5. Администраторът има следните данни за кореспонденция:

  1. Адрес: гр. София 1415, ул. „Еловица“ № 44;
  2. Електронен адрес: office@sofiaplanetarium.bg,
  3. Телефон: +359 894 728 111;

КОГА ОБРАБОТВАМЕ ЛИЧНИ ДАННИ

Чл. 6. ЕКБ ФОТОНИКА не събира лични данни самоцелно и без ограничение. ЕКБ ФОТОНИКА събира само онези лични данни, които са необходими за изпълнение на съответните законосъобразни дейности на ЕКБ ФОТОНИКА. В основната дейност по обработване на лични данни на Дружеството – Продажба чрез САЙТА на билети за Планетариум „Андромеда“– лични данни се обработват във връзка с изпълнението на договорите от разстояние. В тази хипотеза се събират минимално необходимите идентифициращи лични данни, които ни позволяват да изпълним договора. ЕКБ ФОТОНИКА извършва обработване на лични данни и в неспецифичните дейности, които са характерни за повечето юридически лица – управление на трудовите правоотношения, набиране на кандидати за работа, управление на контактната форма на САЙТА, сключване на договори с контрагенти и партньори – физически лица и пр.

ФИЗИЧЕСКИ ЛИЦА, ЧИИТО ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

Чл. 7. Дружеството обработва лични данни на следните категории физически лица:

  • Персонал – настоящи и бивши служители на ЕКБ ФОТОНИКА, както и на кандидати за работа;
  • Контрагенти, доставчици или потенциални партньори на ЕКБ ФОТОНИКА;
  • Потребители на САЙТА;
  • Лица, които са предоставили доброволно свои лични данни чрез контактната форма на САЙТА;

КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

Чл. 8. В своята основна дейност по обработване на лични данни ЕКБ ФОТОНИКА обработва лични данни, предоставени директно от субектите на данни. В този смисъл субектите на данни сами определят обема от лични данни, които да предоставят с оглед различните цели. ЕКБ ФОТОНИКА съхранява единствено личните данни, които са необходими за изпълнение на целите на обработването, като например:

За извършване на поръчка чрез САЙТА: Име и фамилия, адрес, имейл, телефонен номер, информация относно платежното средство (дата на банкова карта);

ЦЕЛИ НА ОБРАБОТВАНЕ

Чл. 9. ЕКБ ФОТОНИКА обработва лични данни само за конкретни и легитимни цели и не ги обработва по-нататък по начин, несъвместим с установените цели. ЕКБ ФОТОНИКА обработва лични данни за следните цели:

  • Изпълнение на законови задължения, включително във връзка с управлението на трудовите правоотношения, както и във връзка с данъчните, социално-осигурителните и счетоводните нормативни разпоредби;
  • Изпълнение на разпореждания на компетентни публични органи;
  • Изпълнение на договорните отношения в стопанската дейност на ЕКБ ФОТОНИКА, включително и по граждански договори с физически лица;
  • Подбор на служители по трудово правоотношение;
  • Предоставяне на услуги, включително във връзка с изпълнение на договори от разстояние;
  • Осъществяване на връзка с потенциални контрагенти или потребители посредством контактната форма на САЙТА, включително при заявяване на съгласие за получаване на съобщения от САЙТА;

ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

Чл. 10. ЕКБ ФОТОНИКА обработва лични данни на субекти на данни на основание чл. 6, параграф 1, буква „б”, буква „в” и буква „е“ от Общия регламент, а именно:

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор /например при поръчка чрез САЙТА/;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (например – за управление на запитванията чрез контактната форма на САЙТА).

НА КОГО МОЖЕ ДА ПРЕДАДЕМ ИЛИ РАЗКРИЕМ ЛИЧНИ ДАННИ

Чл. 11. (1) ЕКБ ФОТОНИКА може да предаде или разкрие лични данни на следните субекти:

  • Компетентни държавни органи, които по силата на нормативен акт имат правомощия да изискват от ЕКБ ФОТОНИКА предоставянето на информация, сред която и лични данни – съд, разследващи органи (органите на полицията, следствието, прокуратурата), ДАНС, надзорни/регулаторни органи;
  • НАП, НОИ, ИА ГИТ и други компетентни публични органи в изпълнение на задължение, предвидено в закон;
  • Обработващи лични данни, като в тези случаи се предвиждат подходящи мерки за гарантиране на сигурността на личните данни;
  • Куриерските фирми, която доставят продуктите по поръчките на клиентите на САЙТА;
  • На доставчиците на платежни услуги във връзка с електронните разплащания чрез САЙТА.

(2) ЕКБ ФОТОНИКА не предава лични данни на други държави, включително на държавни извън ЕС.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл. 12. Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Личните данни се съхраняват за период не по-дълъг от предвидения в съответния нормативен акт срок. В случай че за съответния запис с лични данни законът не урежда срок на съхранение, ЕКБ ФОТОНИКА спазва внедрения в организацията График за съхранение и унищожаване на записи с лични данни, в които са определени максималните срокове за съхранение на лични данни – съобразно целта, за която са събрани. В случаите, в които потребител е направил поръчка и между страните е сключен договор от разстояние, личните данни се съхраняват за срок от 5 години, считано от датата на сключване на договора (с оглед давностният срок по ЗЗД), освен ако данъчните закони не изискват по-дълъг срок на съхранение.

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

Чл. 13. ЕКБ ФОТОНИКА е внедрило Система за управление и защита на личните данни, чрез която са въведени редица вътрешни документи, уреждащи сигурността на личните данни. Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия. Освен това, ЕКБ ФОТОНИКА прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително минимизиране на обема обработвани лични данни, необходим за постигане на съответните цели; своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент; поемане на изрично задължение от служителите за поверителност, както и други мерки.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ПРЕДОСТАВЕНИ ДОБРОВОЛНО ЧРЕЗ КОНТАКТНАТА ФОРМА НА САЙТА

Чл. 14. При изпращане на съобщение посредством контактната форма на САЙТА Вие декларирате, че сте се запознали с настоящата Политика за поверителност и предоставяте доброволно своите лични данни. В тези случаи Дружеството обработва личните данни, които сте предоставили чрез контактната форма – имена, имейл и телефонен номер, като целта на обработването се свежда до необходимостта от изготвяне и изпращане на отговор на Вашето съобщение. Основанието за законосъобразно обработване при тази хипотеза е чл. 6, параграф 1, буква „е“ от ОРЗД. Вашите лични данни ще бъдат съхранявани за периода от получаване на запитването, искането или въпроса, до постигане на целта на обработването им и/или отпадане на правното основание за обработването на личните Ви данни. За неуредените в този раздел особености при обработване на лични данни важат останалите разпоредби в тази Политика за поверителност.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С АБОНИРАНЕ ЗА ИНФОРМАЦИОННИЯ БЮЛЕТИН

Чл. 15. Когато се абонирате за получаване на ИНФОРМАЦИОНЕН БЮЛЕТИН Вие декларирате, че сте се запознали с настоящата Политика за поверителност и предоставяте доброволно своите лични данни (имейл адрес). В тези случаи Дружеството обработва Вашите лични данни въз основа на Вашето съгласие. Основанието за законосъобразно обработване при тази хипотеза е чл. 6, параграф 1, буква „a“ от ОРЗД. Вашите лични данни ще бъдат съхранявани до момента, в който заявите, че желаете да прекратите Вашия абонамент (чрез натискане на линка за прекратяване на абонамент (unsubscribe) накрая на всеки имейл, който Ви изпращаме).

ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ

Чл. 16. Всяко физическо лице, чиито данни се обработват от ЕКБ ФОТОНИКА, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването – при наличие на правен спор между ЕКБ ФОТОНИКА и лицето – до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право на преносимост – само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор;
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

В съответствие с ОРЗД и ЗЗЛД, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление по електронен път. Заявлението се отправя лично от субекта на данни или от упълномощено от него лице. ЕКБ ФОТОНИКА се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.

ЗАЩИТА НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИТЕ.

Чл. 17. В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.