ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

1. Самоличността и данните за контакт на Доставчика и данните за контакт на служителя по защита на данните



Идентичността и данните за контакт на Доставчика (наричани също в тази политика за обработка на данни „Администраторът“ или „Доставчикът“) и данните за контакт на служителя по защита на данните, могат да бъдат намерени по-долу в чл. 23.


2. ЦЕЛИ (и свързаното с тях правно основание) НА ОБРАБОТКАТА(ИТЕ)


2.1. Администраторът обработва предоставените от Вас лични данни (напр. Име, фамилия, (адрес за доставка), телефонен номер, имейл адрес, данни за (гео) местоположение, данни, свързани с платежната карта) при изтегляне / инсталиране и / или използване на заявление на Доставчика (посочено в тази политика за обработка на данни „приложението“ или „решението“), както и ако случаят е такъв, за всякакви цели, за да изпълни споразумението, по което сте страна, заедно с Доставчика („споразумението“ или „EULA“) и / или да предприемете стъпките, за да сключите договор с доставчиците на продукти и / или услуги по повод на такова искане, изразено от вас при използване на приложението.


2.2. Без да се засяга друго право на Администратора да обработва личните данни, които сте предоставили при изтегляне / инсталиране и / или използване на приложението, както и ако случаят е такъв, във всички случаи, когато това е необходимо, за да се изпълни споразумението, към което сте сте страна заедно с Доставчика и / или да предприемете стъпките, за да сключите договор с доставчиците на продукти и / или услуги по повод на такова искане, изразено от Вас при използване на приложението и / или по друг начин случаи, когато това е необходимо за целите на законните интереси, преследвани от Администратора или от трета страна, в максималната степен, разрешена от действащите законови разпоредби, чрез натискане на който и да е бутон (приемане) и / или поставяне на отметка в квадратче , в този смисъл и / или на който и да е бутон за подаване на поръчка за (доставка и / или изпълнение и / или вземане) на определени продукти и / или услуги и / или чрез някакво (друго) действие, което ясно показва приемането от субектът на данните на pr обработка на личните му данни в този смисъл, както и ако случаят е такъв, вие (също посочени в тази политика за обработка на данни, освен „вие“ или „потребителят“ или „клиентът“ и „субектът на данните“), изразявате недвусмислено съгласие и съзнателно, свободно и недвусмислено се съгласявате с обработката (данните следва да бъдат събрани, регистрирани, организирани, структурирани, съхранени, консултирани, използвани и разкрити чрез предаване) на (личните) данни, които сте предоставили при използване приложението (напр. Име, фамилия, (адрес за доставка), телефонен номер, имейл адрес, данни за (гео) местоположение, данни, свързани с платежната карта), както и в случая, за целите на предлагането и предоставянето на всички функционалности на приложението, според случая, с цел поръчка и / или закупуване и / или доставка на продукти и / или услуги от доставчиците на продукти и / или услуги и / или за всякакви съвместими, свързани и свързани цели, включително без ограничителна обработка на плащанията (плащанията) и / или на свързаните с тях поръчки и доставки и / или за (изпращане на данните за) обработка и предлагане на всякакви свързани предимства, свързани с програмите за лоялност, за които сте се регистрирали и / или за които в противен случай участвате в случай на поръчки, изпълнени чрез приложение за лоялност, в максималната степен, разрешена от действащите законови разпоредби, но само в случай, че не е необходимо отделно съгласие в този смисъл.


Без да се засяга общото на изложеното и за по-голяма яснота, (личните) данни, които сте предоставили при използване на приложението, както и в случая, ще бъдат обработени от Доставчика и / или доставчиците на продукти и / или услуги , за целите, които позволяват на клиента (субект на данни) да поръча и / или да закупи продукти и / или услуги от доставчиците на продукти и / или услуги, чрез приложението (включително, без ограничение, продукти, които трябва да бъдат доставени на адрес, избран от клиентът и / или да бъде взет от местоположението (местата) на доставчиците на продукти и / или услуги, и / или услугите, които се предоставят на определено място) и / или с цел доставка на продуктите и / или услуги към клиента, в зависимост от заявките и / или опциите на клиента (субект на данни) в този смисъл и / или във всякакви съвместими, свързани и свързани цели, включително чрез поставянето им в система за запис на данни, както и (изпращане данните за) обработка и предлагане на всякакви свързани предимства, свързани с програмите за лоялност, за които сте се регистрирали и / или в които участвате по друг начин, в случай на поръчки, изпълнени чрез приложение за лоялност, информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки, за да да се използва в случай на съдебен спор и / или измама по отношение на плащанията, за да се намерят доставчиците на продукти и / или услуги, които са в района, в който е субектът на данните (чрез използване на данните за гео (местоположение), предлагани от субект на данни, в случай че субектът на данни избере да използва такива данни), в максималната степен, разрешена от действащите правни разпоредби, но само в случай, че не е необходимо отделно съгласие в този смисъл, и за тази цел (и) позволяват главно улесняване / посредничество за предаване на (личните) данни и / или (друга) информация във връзка с (поръчка и / или) (закупуване и / или) (доставка) на продукти и / или услуги от доставчиците на продукти и / или услуги от клиента и / или от клиента и / или доставчика към доставчиците на продукти и / или услуги, чрез приложението.


2.3. Вашите електронни данни за контакт, предоставени в контекста на продажба на продукт или услуга, могат да се използват за директен маркетинг (непоискани съобщения) по отношение на подобни продукти или услуги. Винаги можете да оттеглите съгласието си, като влезете в предоставената връзка.


2.4. Без да се засяга общото на изложеното и за по-голяма яснота, вашите (електронни контакти) данни могат да бъдат използвани от Администратора и / или доставчиците на продукти и / или услуги, за да Ви изпращат директни маркетингови съобщения (непоискани съобщения, за продукти или услуги, които не са подобни на тези, в контекста на които сте предоставили данните си), стига да сте дали съгласието си за тази цел. Винаги можете да оттеглите съгласието си, като влезете в предоставената връзка.


2.5. Администраторът ще съхранява и обработва вашите лични данни в максималния обхват и срок, предвидени от задължителните приложими правни разпоредби в сила.


2.6. Администраторът също така ще обработва вашите лични данни за всякакви други цели, за които сте изразили недвусмисленото си съгласие.


2.7. Всяко позоваване на обработката на лични данни от доставчиците на продукти и / или услуги има за единствена цел информацията на субекта на данните в този смисъл и не е предназначено по никакъв начин да установява други начини и цели за обработка на личните данни от изрично посочените от и за контролера.


3. Правно основание за обработката на данни


Правното основание за обработката са член 6, параграф 1, букви а), б) и в), както и, особено в случай на директен маркетинг, буквата (е) от Регламента (ЕС) 2016/679 на Европейския парламент и на Съвета, от 27 април 2016 г. (посочен в настоящата политика за обработка на данни „Регламент“ или („ОРЗД“), а именно:


а) субектът на данни е дал съгласие за обработването на личните му данни за една или повече конкретни цели;


(б) обработката е необходима за изпълнението на договор, по който субектът на данни е страна, или за да се предприемат стъпки по искане на субекта на данните преди сключване на договор;


(в) обработката е необходима за спазване на законово задължение, на което е подчинен Администраторът;


(е) обработката е необходима за целите на законните интереси, преследвани от Администратора или от трета страна ... ".


В максималната степен, разрешена от действащите законови разпоредби, обработването на лични данни за целите на директния маркетинг може да се извършва за легитимен интерес, като се има предвид, че има съответна и адекватна връзка между субекта на данните и Доставчика, както и между субект на данни и доставчици на продукти и / или услуги, като субектът на данни е / става както клиент на Доставчика, така и на доставчици на продукти и / или услуги, на които субектът на данни ще поръча продукти и / или услуги. Легитимните интереси, преследвани от Доставчика и доставчиците на продукти и / или услуги чрез директните маркетингови комуникации, са главно възможността за поддържане на клиента в течение с дейността на Доставчика и / или доставчиците на продукти и / или услуги, като случаят може да бъде.


4. Получатели или категорията получатели на личните данни


4.1. Получателите, на които личните данни, които сте предоставили при използване на приложението, ще бъдат разкрити и предадени на доставчиците на продукти и / или услуги, на които субектът на данни ще поръча продукти и / или услуги, за да обработи личните данни за целите споменати в изкуството. 3 по-горе, според случая.


4.2. Също така информацията относно сметките и / или вашите разплащателни карти ще бъде предадена на съответните страни, които обработват плащанията, за да обработят плащанията.


4.3. Освен това следната информация ще бъде предадена на следните категории получатели за следните цели:


4.3.1. Вашите данни, а именно: фамилия, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно), предоставени заедно с данните за вашата поръчка, по електронен път (с изключение на данните за платежната карта, ако сте избрали процесът на онлайн плащане) ще бъде (повторно) предаден чрез оператори за изпращане на имейл съобщения (в момента на настоящата версия е Sendgrid Inc. и / или Peaberry Software Inc. d / b / услуга за клиентски IO и / или Amazon SES от Amazon. ° С om Inc.) на доставчиците на продукти и / или услуги и обратно на вас, на вашия имейл адрес, за да обработим поръчката и да ви предложим съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и относно доставката на вашата поръчка.


4.3.2. Ако е възможно, вашите данни, а именно: фамилно име, собствено име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно), предоставени заедно с данните за вашата поръчка, по електронен път (с изключение на данните за платежната карта, ако сте избрали процеса на онлайн плащане) ще бъдат (пре) предавани чрез SMS оператори за обмен на съобщения (към момента на настоящата версия е Twilio Inc.) на доставчиците на продукти и / или услуги и обратно към вас, чрез SMS, за да за обработка на поръчката и за да ви предложим съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


4.3.3. Ако сте избрали начина на онлайн плащане, вашите данни за контакт, а именно: фамилно име, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно), предоставени заедно с данните за вашата поръчка, по електронен път, ще бъдат предадени заедно с: IP сесия за поръчка, име на притежателя на картата, дата на изтичане на картата, номер на картата Cvv (ако е необходимо); които могат да бъдат директно заловени чрез iFrame на съответните платежни процесори (към момента на разпространението на настоящата версия Spreedly Inc.) в пълно съответствие с разпоредбите на PCI, за да се обработи плащането към доставчика на продукти и / или услуги, свързани към вашата поръчка и за да ви предложим съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


4.3.4. Освен това личните данни, предоставени при използване на приложението, ще бъдат изпратени, за да бъдат съхранени от доставчиците на съхранение на данни (в момента на настоящата версия е Amazon)


5. Прехвърляне на лични данни към трети държави или международна организация


5.1. Евентуален трансфер или набор от трансфери на лични данни към трета държава или международна организация се извършва само при едно от следните условия:


а) субектът на данни изрично е дал съгласието си за предложения трансфер, след като е бил информиран за възможните рискове от такива трансфери за субекта на данни поради липсата на решение за адекватност и подходящи предпазни мерки;


(б) прехвърлянето е необходимо за изпълнението на договор между субекта на данните и Администратора или изпълнението на преддоговорни мерки, взети по искане на субекта на данни;


(в) прехвърлянето е необходимо за сключването или изпълнението на договор, сключен в интерес на субекта на данни между Администратора и друго физическо или юридическо лице;


г) прехвърлянето е необходимо по важни причини от обществен интерес;


д) прехвърлянето е необходимо за установяване, упражняване или защита на правни искове;


е) прехвърлянето е необходимо, за да се защитят жизненоважните интереси на субекта на данни или на други хора, когато субектът на данни е физически или юридически неспособен да даде съгласие;


ж) съществуване на решение за адекватност съгласно регламента;


з) съществуване на подходящи предпазни мерки, включително задължителни корпоративни правила съгласно регламента;


5.2. Администраторът ще прехвърли следните данни на следните трети държави, както следва:


5.2.1. Фамилно име, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно) ще бъдат изпратени на Sendgrid Inc, базирана в Денвър, Колорадо, САЩ, за да обработи поръчката и да ви предложи съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


5.2.2. Фамилно име, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно) ще бъдат изпратени на Peaberry Software Inc. d / b / a Клиент IO със седалище в Ню Йорк - САЩ, за да обработи поръчката и с цел предлагаме ви съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


5.2.3. Фамилно име, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно) ще бъдат изпратени на Twilio Inc., в Сан Франциско, Калифорния, САЩ, за да обработи поръчката и да ви предложи съответните известия относно информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


5.2.4. Фамилно име, име, имейл адрес, телефонен номер и адрес за доставка (ако е уместно) Сесията за поръчка с произход IP ще бъде изпратена на Amazon.com Inc. в Орегон - САЩ, за да бъде съхранена и / или с цел обработка на поръчката и за да ви предложим съответните известия относно информацията за потвърждение или отказ t от поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


5.2.5. Фамилно име, име, имейл адрес, телефонен номер, адрес за доставка (ако е уместно), IP сесия с поръчка, име на притежателя на картата, дата на изтичане на картата, номер на картата, Cvv (ако е необходимо) ще бъдат изпратени на Spreedly Inc. със седалище в Дърам Северна Каролина, САЩ, за да обработим поръчката и да ви предложим съответните известия относно информацията за потвърждаване или отхвърляне на поръчката или за пропуснатите поръчки и за доставката на вашата поръчка.


6. Периодът, за който ще се съхраняват личните данни / Критериите, използвани за определяне на този период.


Личните данни ще се съхраняват през целия период, през който сте потребител на приложението, и поне за периода, в който споразумението с Администратора за използване на приложението е все още валидно, ако личните данни не са били изтрити по друга причина (и) ) до такава дата (и), но не по-малко от периода, предвиден от действащите законови разпоредби.


Личните данни ще се съхраняват (главно) с цел изпълнение на споразумението, както и за фискални и / или правни цели и освен това, конкретно и без да се засяга общото на гореизложеното, имейл адреса и телефонния номер (както и ако случай може да бъде) ще се съхранява с цел директен маркетинг.


7. Задължение за предоставяне на личните данни и за възможните последици от липсата на такива данни


Предоставянето на личните данни е договорно изискване.


Субектът на данните е длъжен да предостави личните данни.


Отказът да се предоставят (определени) (лични) данни ще доведе (като последици от неизпълнението на задължението за предоставяне на съответни данни) до невъзможност за (пълно) използване на приложението и / или определени функционалности на приложението и / или до невъзможност за поръчка и / или закупуване и / или вземане и / или доставка на продукти и / или услуги, според случая, Доставчикът има право да ограничи в този смисъл достъпа до функционалностите на приложението.


Без да се засяга общото на изложеното и за по-голяма яснота:


i) В случай че информацията относно платежните карти не е предоставена, плащането не може да бъде обработено;


ii) В случай че данните за (гео) локализация не са предоставени, не можем да ви предоставим данни относно близките доставчици на продукти и / или услуги;


iii) В случай че не се предоставят данни относно местоположението, където продуктите трябва да бъдат доставени, продуктите не могат да бъдат доставени;


iv) В случай че имейл адресът не е предоставен, не можем да Ви изпратим информация за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки и / или друга информация относно Вашата поръчка и комуникациите съгласно споразумението не могат да бъдат извършени;


v) В случай че името и фамилията не са предоставени, ние няма да разполагаме с минималните идентификационни данни, за да имаме валидно споразумение с вас, а също така вашата поръчка няма да бъде обработена и няма да можем да ви изпратим информацията за потвърждение или отхвърляне на поръчката или за пропуснатите поръчки


vi) В случай че IP адресите не са предоставени, не могат да се извършват допълнителни разследвания, за да се установи какво се е случило и дали сте били жертва на измамна сесия за поръчки (известна още като фалшиви поръчки, поръчки за шега или имитация на покупка), следователно поръчката може да не бъде приета безопасно.


vii) В случай че телефонният номер не е предоставен, доставчикът на продукти или услуги може да не се свърже с вас обратно навреме за уточнения, свързани с поръчките или уточнения на адреса за доставка, в зависимост от случая.


8. Право на достъп от субекта на данните


8.1. Субектът на данните има право да получи от Администратора потвърждение дали личните данни, които се отнасят до него или не, се обработват и, в случая, достъп до личните данни и следната информация:


а) целите на обработката;


б) съответните категории лични данни;


в) получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;


г) когато е възможно, предвидения период, за който ще се съхраняват личните данни, или, ако не е възможно, критериите, използвани за определяне на този период;


(д) съществуването на правото да поиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да възрази срещу такава обработка;


(е) правото да подаде жалба до надзорен орган;


ж) когато личните данни не се събират от субекта на данните, всяка налична информация относно техния източник;


з) съществуването на автоматизирано вземане на решения, включително профилиране, посочено в регламента, и поне в тези случаи значима информация за съответната логика, както и значението и предвидените последици от такава обработка за субекта на данните .


8.2. Където личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.


8.3. Администраторът предоставя копие на личните данни, подлежащи на обработка. За всички допълнителни копия, поискани от субекта на данните, Администраторът може да начисли разумна такса въз основа на административни разходи. Когато субектът на данни отправя искането по електронен път и освен ако не е поискано друго от субекта на данните, информацията се предоставя в често използвана електронна форма.


8.4. Правото на получаване на копие, посочено в параграф 8.3, не засяга неблагоприятно правата и свободите на другите.


9. Право на коригиране


Субектът на данните има право да получи от Администратора без ненужно забавяне поправката на неточни лични данни, отнасящи се до него. Вземайки предвид целите на обработването, субектът на данните има право да попълва непълни лични данни, включително чрез предоставяне на допълнително изявление.

10. Право на изтриване („право да бъдеш забравен“)


10.1. Субектът на данните има право да получи от Администратора изтриването на лични данни, отнасящи се до него, без ненужно забавяне, а Администраторът има задължението да изтрие лични данни без ненужно забавяне, когато се прилага едно от следните основания:


а) личните данни вече не са необходими във връзка с целите, за които са събрани или обработени по друг начин;


(б) субектът на данни оттегля съгласието, на което се основава обработването, когато обработването се извършва въз основа на съгласието на субекта на данните, дадено за обработка на лични данни за една или повече конкретни цели и когато няма друго правно основание за обработката ;


в) субектът на данните възразява срещу обработването на основания, свързани с неговата или нейната конкретна ситуация, в съответствие с регламента и няма преобладаващи легитимни основания за обработката, или субектът на данни възразява срещу обработването с цел директен маркетинг и когато няма друго правно основание за обработката;


(г) личните данни са обработени незаконно;


д) личните данни трябва да бъдат изтрити за спазване на правно задължение в правото на Съюза или на държава-членка, на което е подчинен Администраторът;


е) личните данни са събрани във връзка с предлагането на услуги на информационното общество на дете в съответствие с регламента.


10.2. Когато Администраторът е направил личните данни публични и е задължен съгласно параграф 10.1 да изтрие личните данни, Администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни мерки, включително технически мерки, за да информира администраторите, които обработват личните данни, за които субектът на данни е поискал изтриването от такива администратори на всякакви връзки към или копиране или репликация на тези лични данни.


10.3. Параграфи 10.1 и 10.2 не се прилагат, доколкото е необходима обработка:


а) за упражняване на правото на свобода на изразяване и информация;


(б) за спазване на правно задължение, което изисква обработване от законодателството на Съюза или държавата членка, на което е подчинен Администраторът, или за изпълнение на задача, изпълнена в обществен интерес или при упражняване на официална власт, поверена на Администратора;


в) по причини от обществен интерес в областта на общественото здраве в съответствие с регламента;


г) за цели на архивиране в обществен интерес, научни или исторически изследователски цели или статистически цели в съответствие с регламента, доколкото правото, посочено в параграф 10.1, може да направи невъзможно или сериозно да наруши постигането на целите на тази обработка; или


д) за установяване, упражняване или защита на правни искове.


10.4. Освен това Администраторът може да предложи, в рамките на приложението или имейлите, които ще ви бъдат изпратени, възможността да бъдете забравени и всички ваши лични данни да бъдат изтрити, без да е задължен да изпълнява всички горепосочени условия, чрез достъп до всяка връзка, изтриването на всички лични данни и в този случай EULA ще прекрати с незабавен ефект едновременно с изтриването на личните данни и всички ваши данни ще бъдат изтрити.


11. Право на ограничение на обработката


11.1. Субектът на данните има право да получи от администратора ограничение на обработката, когато се прилага едно от следните:


(а) субектът на данни оспорва точността на личните данни за период, позволяващ на Администратора да провери точността на личните данни;


(б) обработката е незаконна и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на използването им;


(в) Администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяване, упражняване или защита на правни претенции;


(г) субектът на данни има възражение свързан с обработка на основания, свързани с неговата или нейната конкретна ситуация, в съответствие с Регламента, в очакване на проверката дали законните основания на Администратора заменят тези на субекта на данните.


11.2. Когато обработването е ограничено съгласно параграф 11.1, такива лични данни, с изключение на съхранението, се обработват само със съгласието на субекта на данните или за установяване, упражняване или защита на правни претенции или за защита на правата на друго физическо или юридическо лице или поради причини от важен обществен интерес на Съюза или на държава-членка.


11.3. Субектът на данни, който е получил ограничение на обработването съгласно параграф 11.1, се информира от Администратора, преди ограничението на обработката да бъде премахнато.


12. Задължение за уведомяване относно коригиране или изтриване на лични данни или ограничаване на обработката


Администраторът съобщава за коригиране или изтриване на лични данни или ограничаване на обработката, извършена в съответствие с параграф 9, параграф 10.1. и параграф 11 на всеки получател, на когото личните данни са били разкрити, освен ако това се окаже невъзможно или включва непропорционални усилия. Администраторът информира субекта на данните за тези получатели, ако субектът на данни го поиска.


13. Право на преносимост на данните


13.1. Субектът на данни има право да получи личните данни, отнасящи се до него, които той или тя е предоставил на Администратора, в структуриран, често използван и машинно четим формат и има право да предаде тези данни на друг администратор без пречки от Администратора, на когото са предоставени личните данни, когато:


а) обработката се основава на съгласие или на договор; и


б) обработката се извършва с автоматизирани средства.


13.2. При упражняване на правото си на преносимост на данни съгласно параграф 13.1, субектът на данните има право личните данни да се предават директно от един администратор на друг, когато това е технически осъществимо.


13.3. Упражняването на правото, посочено в параграф 13.1 от настоящия член, не засяга член 17. Това право не се прилага за обработка, необходима за изпълнение на задача, извършена в обществен интерес или при упражняване на официална власт, предоставена на контролера.


13.4. Правото, посочено в параграф 13.1, не засяга неблагоприятно правата и свободите на другите.


14. Право на възражение


14.1. По всяко време субектът на данните има право да възрази, на основания, свързани с неговата или нейната конкретна ситуация, срещу обработка, за целите на законните интереси, преследвани от Администратора или трета страна, лични данни, отнасящи се до него, включително профилиране въз основа на тези разпоредби. Администраторът вече не обработва личните данни, освен ако Администраторът не демонстрира убедителни законни основания за обработването, които отменят интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на правни претенции.


14.2. Когато личните данни се обработват за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу обработване на лични данни, отнасящи се до него за тази цел, което включва профилиране, доколкото е свързано с такъв пряк маркетинг.


14.3. Когато субектът на данни възразява срещу обработка за целите на директния маркетинг, личните данни се обработват по-дълго за такива цели. В случай че субектът на данни избере за обработка на лични данни за целите на директния маркетинг, отделно и без каквато и да е връзка с друго действие, включително чрез активиране на който и да е бутон за приемане относно обработката на лични данни за целите на директния маркетинг, най-новата лична информация данните, предоставени по какъвто и да е начин, ще бъдат обработвани с цел директен маркетинг.


14.4. Най-късно по време на първата комуникация със субекта на данните, правото, посочено в параграфи 14.1. и 14.2. е изрично доведена до знанието на субекта на данните и е представена ясно и отделно от всяка друга информация.


14.5. В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58 / ЕО, субектът на данни може да упражни правото си на възражение чрез автоматизирани средства, използвайки технически спецификации.


14.6. Когато личните данни се обработват за научни или исторически изследователски цели или статистически цели в съответствие с регламента, субектът на данните, на основания, свързани с неговата или нейната конкретна ситуация, има право да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработката е необходима за изпълнението на задача, извършена по съображения от обществен интерес.


15. Автоматизирано индивидуално вземане на решения, включително профилиране


15.1. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или по подобен начин значително го засяга.

15.2. Параграф 15.1. не се прилага, ако решението:


а) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни;


(б) е упълномощен от законодателството на Съюза или на държава-членка, на което е подчинен Администраторът и който също така определя подходящи мерки за защита на правата и свободите и законните интереси на субекта на данни; или


(в) се основава на изричното съгласие на субекта на данните.


15.3. В случаите, посочени в параграф 15.2, букви а) и в), администраторът на данни прилага подходящи мерки за защита на правата и свободите и законните интереси на субекта на данните, най-малкото правото да получи човешка намеса от страна на Администраторът, да изрази своята гледна точка и да оспори решението.


16. Право на подаване на жалба до надзорен орган


16.1. Без да се засягат други административни или съдебни средства за защита, всеки субект на данните има право да подаде жалба до надзорен орган, по-специално в държавата-членка на неговото обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако данните субектът счита, че обработването на лични данни, свързани с него, нарушава регламента.


16.2. Надзорният орган, пред който е подадена жалбата, информира жалбоподателя за напредъка и резултата от жалбата, включително възможността за съдебна защита съгласно член 17.


17. Право на ефективно съдебно средство за защита срещу надзорен орган


17.1. Без да се засягат други административни или несъдебни средства за защита, всяко физическо или юридическо лице има право на ефективно съдебно средство срещу правно обвързващо решение на надзорен орган, отнасящо се до тях.


17.2. Без да се засягат други административни или несъдебни средства за защита, всеки субект на данни има право да упражнява ефективно съдебно средство за защита, когато надзорният орган, който е компетентен съгласно регламента, не разглежда жалба или не информира субекта на данните в рамките на три месеца относно напредъка или резултата от жалбата, подадена съгласно член 16.


17.3. Производството срещу надзорен орган се завежда пред съдилищата на държавата-членка, където е установен надзорният орган.


17.4. Когато се образува производство срещу решение на надзорен орган, което е предшествано от становище или решение на съвета в механизма за последователност, надзорният орган предава това становище или решение на съда.


18. Право на ефективно съдебно средство срещу администратор или обработващ лични данни


18.1. Без да се засягат наличните административни или несъдебни средства за защита, включително правото да подаде жалба до надзорен орган съгласно регламента, всеки субект на данните има право на ефективно съдебно средство за защита, когато счита, че правата му по регламентът е нарушен в резултат на обработката на личните му данни в несъответствие с регламента.


18.2. Производството срещу администратор или обработващ лични данни се завежда пред съдилищата на държавата-членка, в която администраторът или обработващият има седалище. Като алтернатива, такива производства могат да бъдат заведени пред съдилищата на държавата-членка, където субектът на данни има обичайно местопребиваване, освен ако администраторът или обработващият е публичен орган на държава-членка, действащ при упражняването на своите публични правомощия.


19. Представяне на субектите на данни


19.1. Субектът на данните има право да упълномощи орган с нестопанска цел, организация или сдружение, които са правилно създадени в съответствие със законодателството на държава-членка, имат законови цели, които са в обществен интерес и са активни в тази област на защитата на правата и свободите на субектите на данни по отношение на защитата на личните им данни, за да подадат жалбата от негово име, да упражняват правата, посочени в членове 16, 17 и 18 и да упражняват правото да получават обезщетение посочени в регламента от негово име, когато това е предвидено в законодателството на държавата-членка.


19.2. Държавите-членки могат да предвидят, че всеки орган, организация или сдружение, посочени в параграф 19.1 от настоящия член, независимо от мандата на субекта на данните, има право да подаде в тази държава-членка жалба до надзорния орган, който е компетентен съгласно член 16 и да упражнява правата, посочени в членове 17 и 18, ако счита, че правата на субект на данни съгласно регламента са били нарушени в резултат на обработката.


20. Право на обезщетение и отговорност


20.1. Всяко лице, което е претърпяло материални или нематериални щети в резултат на нарушение на Регламента, има право да получи обезщетение от Администратора или преработвателя за претърпените вреди.


20.2. Всеки администратор, участващ в обработката, носи отговорност за щетите, причинени от обработката, които нарушават настоящия регламент. Обработващият носи отговорност за щетите, причинени от обработката, само когато не е спазил задълженията на Регламента, специално насочени към преработвателите, или когато е действал извън или в противоречие със законните указания на Администратора.


20.3. Администраторът или обработващият лични данни се освобождават от отговорност съгласно параграф 20.2, ако докаже, че по никакъв начин не носи отговорност за събитието, довело до повреда.


20.4. Когато в една и съща обработка участват повече от един контролер или процесор, или както контролер, така и процесор, и когато те са, съгласно параграфи 20.2. и 20.3, отговорен за всяка щета, причинена от обработката, всеки администратор или обработващ лични данни носи отговорност за цялата повреда, за да осигури ефективно обезщетение на субекта на данните.


20.5. Когато администратор или обработващ лични данни, в съответствие с параграф 20.4., Е изплатил пълна компенсация за претърпената вреда, този администратор или обработващ лични данни има право да поиска обратно от другите администратори или обработващи данни, участващи в същата обработка, тази част от компенсацията, съответстваща на тяхната част от отговорността за щетите, в съответствие с условията, посочени в параграф 18.2.


20.6. Съдебното производство за упражняване на правото на получаване на обезщетение се завежда пред съдилищата, компетентни съгласно законодателството на държавата-членка, посочено в 18.2.


21. Оттегляне на съгласието


Когато обработката се основава на: i) съгласието на субекта на данните, дадено за обработка на личните му данни за една или повече конкретни цели; или ii) съгласието на субекта на данните, дадено за обработка на определени специални лични данни за една или повече конкретни цели, освен когато законодателството на Съюза или държавата членка предвижда, че забраната за обработване на специални лични данни не може да бъде отменена от субекта на данните, данните субектът има право да оттегли съгласието си по всяко време, без да се засяга законността на обработването въз основа на съгласието преди оттеглянето му.


За по-голяма яснота оттеглянето на съгласието не засяга обработването на личните данни въз основа на друго правно основание.


22. Разни


22.1. Вие имате всички права, споменати в настоящата политика за обработка на данни, както и всички други права, споменати от действащите задължителни законови разпоредби относно обработката на лични данни.


22.2. Вашите права, споменати в настоящата политика за обработка на данни, могат да се упражняват в съответствие с Регламента и всички други приложими правни разпоредби в сила.


22.3. Всички искания и / или искания, изпратени от Вас до Доставчика за упражняване на някое от Вашите права, могат да бъдат направени в писмена форма, с препоръчано писмо, което да бъде изпратено до централата на Администратора и / или по имейл. За контакт на Администратора (rangel.babov@gmail.com) или на имейла на DPO, ако такъв DPO съществува, и / или чрез други начини за комуникация, посочени в действащите законови разпоредби.


22.4. Субектът на данни може да поиска, съгласно горепосочените, и да получи безплатно, по-специално, достъп и коригиране или изтриване на лични данни, ограничаване на обработката на лични данни, преносимост на данните и упражняване на правото да възрази и също така правото да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици, засягащи него или по подобен начин значително го засяга, но също така във връзка с нарушението на сигурността на личните данни.


22.5. Термините, използвани в настоящата политика за обработка на данни, ще имат значението, определено в регламентите и в споразумението, освен ако контекстът не изисква друго или не е предвидено по друг начин тук.


22.6. Освен ако не се изисква друго от действащите задължителни законови разпоредби, Доставчикът си запазва правото да актуализира и променя политиката за обработка на данни от време на време без специално известие. Вие се съгласявате, че вашата изключителна отговорност е да проверявате политиката за обработка на данни всеки път, когато използвате приложението.


22.7. Условията за упражняване на гореспоменатите права могат да бъдат намерени и на уебсайта www.aerosub.bg


23. Самоличност и данни за контакт на Администратора/ите, данни за контакт на длъжностните лица по защита на данните и самоличност и данни за контакт на доставчиците на продукти и / или услуги


23.1. Самоличност и данни за контакт на Администратора/ите: GlobalFood Tech S.R.L., със седалище в Букурещ, Румъния, ул. Dristorului 91-95, бл. C, 9-ти етаж, ап. 907, 3-ти район, рег. в търговския регистър J40 / 8605/2013, идентификационен номер по ДДС RO31980460, имейл: contact@globalfoodsoft.com, тел: +40 737 017 876.

ТРИКС ЕООД със седалище и адрес гр.Пловдив, ул.Авксентий Велешки 32А, ДДС: BG 115612335; тел. +359888331180, rangel.babov@gmail.com.


23.2. Данни за контакт на длъжностното лице по защита на данните: dpo@globalfoodsoft.com.; rangel.babov@gmail.com. за ТРИКС


23.3. Идентичността и данните за контакт на доставчиците на продукти и / или услуги също могат да бъдат намерени на техните уебсайтове.