ПОЛИТИКА ЗА ЛИЧНИ ДАННИ
www.aquapark.bg
Настоящата ПОЛИТИКА ЗА ЛИЧНИ ДАННИ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на www.aquapark.bg (Сайта), администриран от „АКВА ПАРК“ АД (Администратора). По-долу се посочва начинът, по който Администраторът събира и обработва лични данни на субекти на данни, които посещават Сайта. Описани са и начините, по които субектите на данни могат да се свържат с Администратора, ако имат нужда от това.
Обработване на лични данни
За най-доброто представяне на Сайта неговата информационна система се нуждае от определена информация за посетителите.
Понякога (включително в случаите, когато това е необходимо за предоставяне на определена услуга) може да се наложи споделяне на следните категории лични данни: 1) две имена; 2) валиден имейл адрес; 3) телефон; 4) физически адрес за кореспонденция или 5) допълнителни данни, които посетителите сами определят. При упражняване на права на субектите на лични данни ще бъде необходимо обработването на посочените категории.
За някои от функциите на сайта се събират и следните данни: 1) IP адрес; 2) вид браузър 3) настройки на език; 4) вид устройство, на което е достъпен Сайта; 5) време за ползване; 6) вид операционна система, през която се достъпва.
Събиране на лични данни
Личните данни за посетителите на Сайта могат да се събират лично от субектите и/или автоматично през Сайта, чрез използване на бисквитки и други подобни решения.
Цел, основание и период на съхранение
Администраторът обработва данните на следните основания и при изрично посочените условия:
| Категория | Събиране | Цел | Основание (GDPR) | Срок |
| 1. IP адрес
2. вид браузър 3. настройки на език 4. вид устройство 5. време за ползване 6. вид операционна система |
При ползването на сайта от субектите на данни и чрез “бисквитки” | За предоставяне на пълната функционалност на Сайта | Чл. 6, ал.1 б) – за изпълнение на договор | 2 г. |
| 1. Две имена
2. Имейл |
Лично от субектите на данни и/или през раздел “Контакти” и приложена форма за контакти | Официални, законови и/или системни предупреждения, юридически цели, запитвания, коментари и обратна връзка | 1. чл. 6, ал. 1 а) -предоставено съгласие;
2. чл. 6, ал. 1 в) – за спазването на законово задължение |
2 г. |
| 1. Две имена
2.Имейл 3.Телефон за контакт 4. Данни за счетоводни цели и плащания (в т.ч. вид и метод на плащане, стойност на покупката, дата на плащане) 5. Информация за ваучери и отстъпки |
За изпълнение на договорни ангажименти | 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор (покупко-продажба на стоки и/или услуги) | При поръчка от потребителя | до 60 месеца |
| Аналитични данни
|
Подобряване на предоставяните от Сайта услуги и статистика | 1. Чл. 6, ал. 1 е) – легитимен интерес | При ползване на Сайта | до 26 месеца |
| Маркетингови данни, в т.ч.:
1.Уникален идентификатор на посетител; 2.Уникален идентификатор на устройство 3. Данни от HTTP GET/POST 4.Потребителско поведение на сайта 5. IP адреси |
Профилиране на потребители и насочване на реклами, сервиране и измерване на съдържание, ретаргетинг и ремаркетинг | 1. Чл. 6, ал. 1 а) – предоставено съгласие за обработване на от субекта на данни | При ползване на уебсайта на дружеството | до 26 месеца или оттегляне на съгласието |
Защита на личните данни
В съответствие с Европейското законодателство Администраторът поддържа подходящи, необходими и пропорционални технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.
Администраторът използва бизнес системи, процедури и информационни технологии, с които адекватно защитава личните данни и осигурява тяхната безопасност. Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.
Споделяне на лични данни
Администраторът може да споделя лични данни на потребителите на Сайта с индустриално признати решения, като Google Analytics, Facebook, автоматизирани чат програми.
За целите на извършване на плащания лични данни на потребителите се обработват от трети лица – в тези случаи третото лице – доставчик на платежни услуги за електронно разплащане, е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни. Администраторът няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.
Възможно е в определени ситуации да се налага споделяне на данни със специален орган на власт (административен, съдебен и/или орган на изпълнителната власт) въз основа на чл. 6, ал. 1, б. “в” и б. “е” от Общия регламент относно защитата на данните (GDPR), когато това се налага за разрешаване на правни спорове, предвидено е в законова разпоредба или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.
Извън горното, лични данни на потребители могат да се споделят с:
| Субект на споделяне | Описание | Основание съгласно Общ регламент относно защитата на данните (GDPR) |
| Счетоводство и контрол | За изпълнение на задължения по счетоводен закон или утвърдени международни счетоводни стандарти. | Чл. 6, ал 1, т. “в” GDPR |
| Специален орган на власт – административен, съдебен и/или орган на изпълнителната власт | 1.При необходимост и задължение за разкриване на търговска тайна;
2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж; 3. Споделяне на информация с правоохранителни органи и финансови институции, когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами. |
Чл. 6, ал 1, т. “в” GDPR |
| Търговски партньори | За предоставяне на услуги по ремаркетинг и ретаргетинг | Чл. 6, ал 1, т. “a” GDPR |
| Доставчици на платежни услуги | За обработване на плащания – доставчикът е самостоятелен администратор на лични данни. | Чл. 6, ал 1, т. “б” GDPR |
Права на субектите на данни
Посетителите на Сайта са субекти на данни по смисъла на Общия регламент относно защитата на данните (GDPR).
| Вид право | Описание | Релевантност към Сайта |
| Право на информация | При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства: 1. Кой е администраторът; 2. Какви са целите на обработването; 3. Какво е правното основание и/или законови интереси; 4. Кой може да получи данните; 5. Какъв е срокът за тяхното съхранение; 6. Какви са правата на потребителите; 7. Извършва ли се автоматично вземане на решение, включително профилиране. | Да |
| Право на достъп | Потребителят има право на достъп до своите лични данни, които Сайтът обработва. Това включа данните от “Право на информация”, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да получи и информация относно начина на събиране, вида обработване, приложимото правно основание. | Да |
| Право на коригиране | Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя – субект на лични данни. | Да |
| Право на изтриване | Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне. | Да |
| Право “да бъдеш забравен” | Когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни. | Не |
| Право на ограничаване на обработването на лични данни | Потребителят има право да поиска от администратора ограничаване на обработване при наличие на поне една от следните хипотези: 1. Точността на данните е оспорена от потребителя; 2. Обработването е неправомерно, но Потребителят не желае тяхното изтриване; 3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции; 4. Потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора.
В срока на ограничение на обработването, данните могат да продължат да бъдат съхранявани от администратора. |
Не |
| Право на пренос на данни | Потребителят има право да получи от администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако: 1. Обработването се извършва по автоматизиран начин; и 2. Обработването се основава на съгласие или в изпълнение на договорно задължение.
Това право включва и задължението на администратора да прехвърли на друг администратор указаните от Потребителя лични данни. |
Да |
| Право на възражение срещу обработка на лични данни | Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг.
При упражняване на това право личните данни на потребителя може да бъдат изтрити от устройствата на администратора. |
Не |
| Право да не бъде обект на обработка, включително при профилиране | Потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране. | Не |
| Право да бъде подадена жалба | Потребителят има право да подаде жалба до надзорен орган (Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните.
Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение. |
Да |
Потребителите могат да научат повече за своите права и за това как да ги упражняват на информационния уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България – Комисия за защита на личните данни.
Потребителят може винаги и по всяко време да упражни своите права. За целата е нужно да изпратите писмо или имейл на посочените по-долу адреси. За улеснение, можете да се използва и стандартната форма, достъпна ТУК.
| Данни за контакт с администратора на данни | |
| Име на администратора | “АКВА ПАРК” АД |
| Седалище | София, България |
| Адрес на управление | гр. София, ул. “Атанас Дуков” № 32 |
| ЕИК | 130995225 |
| Телефон за контакт | +359 88 999 1 666 |
| Имейл | office@aquapark.bg |
| Данни за контакт с надзорния орган във връзка със защитата на лични
те данни |
|
| Наименование | Комисия за защита на личните данни |
| адрес | България, София, 1592, бул. “Проф. Цветан Лазаров” №2 |
| имейл | kzld@cpdp.bg |
| Дата на утвърждаване и публикуване: | xx.06.2022 |
| Дата на последно изменение и публикуване: | n/a |