ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Настоящата Политика за поверителност цели да защити правата на потребителите, използващи услуги и съдържание, предоставяни чрез уебсайта www.nightlittleone.com, достъпен на https://www.nightlittleone.com, и предлагани от доставчика на услуги „ГМД КОНСУЛТ“ ЕООД. Настоящата политика се приема в съответствие с изискванията на EU GDPR 2016/679 (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО), при спазване на принципите и правилата на GDPR за защита на данните законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните, и отразява необходимите мерки за защита на личните данни на потребителя, предприети от доставчика на услуги „ГМД КОНСУЛТ“ EООД, съгласно изискванията на действащото българско и европейско законодателство.
I. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
1.1. Администратор на лични данни е „ГМД КОНСУЛТ” ЕООД, вписано в Търговския регистър на Агенция по вписванията с ЕИК: 207607342, със седалище и адрес на управление: гр. София, ул. Борис Руменов 9Б, вх. А, ет. 4, ап. 14, с имейл: contact@nightlittleone.com.
II. СЪБИРАНЕ, ОБРАБОТКА, СЪХРАНЕНИЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ
2.1. Ние обработваме Вашите лични данни на поне едно от следните основания:
а/ Получено съгласие за обработване на лични данни;
б/ Приемане на Общите условия на уебсайта;
в/ Изпълнение на договорно задължение, което имаме към Вас;
г/ Спазване на законово задължение.
2.2. Ние обработваме Вашите лични данни с цел:
а/ Установяване на самоличността Ви;
б/ Предоставяне на функционалностите на уебсайта;
в/ Отговаряне на запитвания;
г/ Управление и изпълнение на поръчки;
д/ Изпълнение на сключен договор;
д/ Изготвяне и изпращане на фактура;
е/ Изпращане на съдържание, предложения и промоционални оферти;
ж/ Изпращане на информация за нови продукти и услуги.
2.3. Видове лични данни, които събираме и обработваме
Личните данни, които изискваме и съхраняваме са име, фамилия, телефон за контакт, е-мейл, адрес, потребителско име на профил в социална мрежа, данни за децата в семейството, данни за здравословното състояние и навиците на децата в семейството, данни за фактура, IP адрес, данни за трафик и данни за бисквитки. Обработката на посочените лични данни е задължително условие, за да можем да сключим договор с Вас и да го изпълняваме. Ние не събираме и не обработваме лични данни на лица под 18-годишна възраст, освен изрично предоставените от Вас за Вашето дете във връзка с изпълнение на нашите услугите.
2.4. Обработване на личните данни
Ние обработваме Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин за целите, за които са били първоначално събрани, освен ако нямаме основателна причина да ги използваме за други цели, които са съвместими с първоначалните. Ако се налага използването на лични данни за цели, различни от първоначалните, ние ще се свържем с Вас и ще Ви уведомим за правното основание, което ни позволява да направим това.
2.5. Срок за съхранение на лични данни
Срокът на съхранение на личните Ви данни е не по-дълъг от необходимото за постигане на целите, за които данните са събрани. Възможно е да бъдем задължени да съхраняваме определени категории лични данни за срок, определен със закон. Например, по Закона за счетоводството за съхранение и обработка на счетоводни данни – за 11 години или по задължение за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство – за 5 години. Личните данни, събирани чрез бисквитки и подобни технологии, ще бъдат обработвани до промяна на настройките Ви за използване на бисквитки. Личните данни, необходими за изпращане на съдържание, предложения и оферти, както и личните данни, необходими за изпращане на информация за нови продукти и услуги, предлагани от нас, ще бъдат обработвани до момента, в който Вие оттеглите съгласието си за получаване на подобна комуникация.
2.6. Защита на личните данни
За осигуряване защита на личните Ви данни, ние прилагаме всички необходими технически и организационни мерки за защита на личните Ви данни срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване и повреждане, предвидени в Закона за защита на личните данни. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
III. СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ
3.1. Личните Ви данни няма да бъдат споделяни с трети страни, освен ако:
а/ Вие не предоставите своето изрично съгласие;
б/ Въпросните трети страни предоставят поддръжка на нашия уебсайт или съдействат за предоставяне на нашите услуги;
в/ Това се изисква по закон или по силата на властнически акт на публичен орган;
г/ Има обоснована необходимост да се защитят правата, собствеността или сигурността на потребителите на уебсайта или друг защитим обществен интерес;
д/ Това се налага във връзка с продажба на бизнес, компанията или нейни активи, които са обект на конфиденциалност.
3.2. Третите страни, които предоставят поддръжка на нашия уебсайт или съдействат за предоставяне на нашите услуги, са обвързани от задължение за спазване на конфиденциалност по отношение на данните, до които имат достъп, както и със задължение за прилагане на подходящи технически и организационни мерки в съответствие с EU GDPR 2016/679 и осигуряване на защита на правата на субектите на данни.
IV. ЛИНКОВЕ КЪМ УЕБСАЙТОВЕ НА ТРЕТИ СТРАНИ
4.1. Настоящата Политика е приложима и валидна само за потребители на съдържанието и услугите, достъпни чрез уебсайта www.nightlittleone.com. Тази Политика не се прилага по отношение на други уебсайтове, социални мрежи, платформи или компании, които ние не контролираме, но към които този уебсайт препраща директно или индиректно.
V. ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ
5.1. Като субект да лични данни Вие се ползвате с всички права за защита на личните Ви данни съгласно българското законодателство и правото на Европейския съюз:
а/ Право на информираност и достъп;
б/ Право на коригиране;
в/ Право на изтриване (право „да бъдеш забравен“);
г/ Право на ограничаване на обработването;
д/ Право на преносимост;
е/ Правото на жалба до надзорен орган;
ж/ Право на възражение;
з/ Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване.
5.2. Право на информираност и достъп
Вие имате право да получите от нас потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и следната информация:
а/ Целите на обработването;
б/ Съответните категории лични данни;
в/ Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
г/ Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
д/ Съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
е/ Правото на жалба до надзорен орган;
ж/ Когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
з/ Съществуването на автоматизирано вземане на решения, включително профилирането, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
5.3. Право на коригиране
Вие имате право да поискате от нас да коригираме без ненужно забавяне неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването Вие имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
5.4. Право на изтриване (право „да бъдеш забравен“)
Вие имате право да поискате от нас изтриване на свързаните с Вас лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:
а/ Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
б/ Вие оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
в/ Вие възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
г/ Личните данни са били обработвани незаконосъобразно;
д/ Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на държава членка, което се прилага спрямо нас;
е/ Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
5.5. Право на ограничаване на обработването
Вие имате право да изискате от нас ограничаване на обработването, когато се прилага едно от следното:
а/ Оспорване на точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на Администратора да провери точността на личните данни;
б/ Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
в/ Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
г/ Субектът на данните възразява срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
5.6. Право на преносимост
Вие имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг Администратор без възпрепятстване от Администратора, на когото личните данни са предоставени, когато:
а/ Обработването е основано на съгласие или на договорно задължение;
б/ Обработването се извършва по автоматизиран начин.
Когато упражнявате правото си на преносимост на данните, Вие имате право да получите и да прехвърлите личните данни от един администратор към друг, когато това е технически осъществимо.
5.7. Право на възражение
Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите пред нас срещу обработването на Вашите лични данни, включително профилиране. В този случай, администраторът е длъжен да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на личните данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
5.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен.
5.9. Вие можете да упражните гореописаните права чрез изпращане на съобщение на имейл: contact@nightlittleone.com.
VI. КОНТРОЛЕН ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
6.1. Всеки потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.
VII. ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
7.1. При въпроси относно настоящата Политика за поверителност, можете да се свържете с нас на имейл: contact@nightlittleone.com.
7.2. Настоящата Политика е приета с решение на управителя на „ГМД КОНСУЛТ“ ЕООД на 01.01.2024 и влиза в сила от тази дата.
7.3. „ГМД КОНСУЛТ” ЕООД си запазва правото да променя настоящaтa Политика за поверителност по всяко време и по своя преценка. Актуалната Политика за поверителност се публикува на уебсайта www.nightlittleone.com.