ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
на „САФАРИ БЪЛГАРИЯ“ ЕООД
1. Въведение
1.1. Настоящата Политика за защита на личните данни (наричана по-долу „Политиката“) описва начина, по който дружеството „САФАРИ БЪЛГАРИЯ“ ЕООД обработва, съхранява и защитава личните данни на физически лица при използването на уебсайта https://lovec.bg.
1.2. Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на личните данни, наричан ОРЗД), както и със Закона за защита на личните данни на Република България.
1.3. Целта на настоящата политика е да предостави прозрачна информация относно видовете лични данни, които се събират, основанието и целите за тяхната обработка, сроковете на съхранение, мерките за защита и правата на субектите на данни.
Понятия:
„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, генетични данни, биометрични данни за целите на идентифицирането на физическо лице, данни за здравословното състояние.
„Биометрични данни“ – лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице;
„Администратор“ – субект, който сам определя целите и средствата за обработка на личните данни.
„Обработващ лични данни“ – субект, който извършва обработката на лични данни от името на Администратора.
„Обработване на лични данни“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Регистър с лични данни“ – всеки структуриран набор от лични данни, достъпът до който се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
„Субект на данните“ – идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, за което се отнасят личните данни.
„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна, или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Нарушаване на сигурността на личните данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Прехвърляне“ – разкриване или по друг начин предоставяне на лични данни на трети лица (включително на Подизпълнител) чрез физическо предаване или чрез предоставяне на достъп чрез други средства.
„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
2. Данни за администратора на лични данни
2.1. Администратор на лични данни е „САФАРИ БЪЛГАРИЯ“ ЕООД, дружество, регистрирано съгласно законодателството на Република България, с ЕИК 175346796.
2.2. Седалището и адресът на управление на дружеството е България, Област: София(столица), Община: Столична, гр. Банкя, п.к. 1320, ул. ИЛАРИОН МАКАРИОПОЛСКИ 37А, а имейлът за връзка по въпроси, свързани със защита на лични данни, е lubomir_atanassof_fb@abv.bg.
3. Обхват на политиката
3.1. Настоящата политика се прилага по отношение на всички физически лица, които взаимодействат с уебсайта https://lovec.bg, независимо дали са регистрирани потребители, клиенти, абонати, участници в събития или само посетители.
3.2. Политиката обхваща всички дейности, свързани със събиране, съхранение, използване, разкриване и заличаване на лични данни, извършвани от дружеството чрез платформата.
4. Категории обработвани лични данни
(1) информационна платформа със статии, видеа и снимков материал;
(2) онлайн магазин за продажба на аксесоари за оръжия и ловна екипировка;
(3) електронна система за записване на събития, включително ловни екскурзии и сафари в чужбина;
(4) платформа за абонамент и разпространение на списание „Български Ловец“;
(5) модул за публикуване на потребителски обяви. Всички тези функции предполагат събиране и обработка на лични данни от страна на Администратора.
4.2. Дружеството обработва личните данни с цел предоставяне на услуги и изпълнение на задължения, включително:
– Създаване и управление на потребителски акаунти;
– Приемане и изпълнение на онлайн поръчки;
– Организиране и администриране на ловни събития;
– Абонамент и доставка на списание „Български Ловец“;
– Поддържане на модул за обяви;
– Изпращане на маркетингови съобщения и информационни бюлетини;
– Изпълнение на законови задължения, свързани с търговската дейност.
4.3. Обработват се данни за контакт, включително пощенски адрес, телефонен номер и електронна поща, когато се извършват поръчки или се създава потребителски профил.
4.4. В случаите на електронна търговия се обработват данни, свързани с начина на плащане, както и данни, изискуеми по закон за фактуриране, без да се съхраняват чувствителни данни като пълни номера на банкови карти (имена, адрес за доставка, телефон, електронна поща и начин на плащане).
4.5. Обработват се данни относно активността на потребителите в платформата, включително история на поръчки, участия в събития, абонаменти и потребителски предпочитания.
4.6. При посещение на уебсайта се събират технически данни, като IP адрес, информация за използвания браузър, операционна система и други, с цел подобряване на потребителското преживяване и осигуряване на сигурност.
4.7. Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди при изпълнение на договори, за вътрешните процеси по тяхното подобряване и разработване, за други дейности в частен или обществен интерес.
4.8. Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.
4.9. Когато лични данни се обработват в качеството на обработващ, това се извършва само по начина, който е указан от администратора на личните данни, в това число се сключва и договор с администратора с подробно разписани предмет, срок, начин на обработка на личните данни, задълженията и отговорностите на обработващия в тази връзка.
5. Цели и правни основания за обработка
5.1. Обработката на лични данни се извършва с цел създаване и поддръжка на потребителски акаунти, обработване на поръчки, доставка на продукти, организиране на събития и предоставяне на абонаментни услуги.
5.2. Данните се обработват на основание изпълнение на договор, когато потребителят сключва договор с дружеството чрез онлайн поръчка или регистрация в сайта.
5.3. Обработката може да се извършва и въз основа на законово задължение, произтичащо от данъчното и счетоводното законодателство.
5.4. В определени случаи данните се обработват въз основа на съгласие, което потребителят предоставя изрично, например за получаване на маркетингови съобщения или участие в анкети.
5.5. При наличие на легитимен интерес на администратора, например за предотвратяване на злоупотреби, анализ на ефективността на сайта или подобряване на предлаганите услуги, може да се извършва обработка при спазване на интересите и правата на субектите.
6. Срокове за съхранение на лични данни
6.1. Личните данни, свързани с търговски транзакции, се съхраняват за срок от пет години, в съответствие с изискванията на счетоводното и данъчното законодателство.
6.2. Данните, предоставени във връзка с абонамент за бюлетини или списания, се съхраняват до оттегляне на съгласието от страна на субекта на данни.
6.3. Данните, използвани при публикуване на потребителски обяви, се съхраняват за срок от дванадесет месеца от датата на публикуване.
6.4. Техническите данни и бисквитките се съхраняват до една година, освен ако потребителят изрично не оттегли съгласието си или не изтрие информацията чрез своя браузър.
7. Права на субектите на данни
7.1. Всяко лице, чиито данни се обработват, има право да получи потвърждение дали неговите данни се обработват, както и достъп до самите данни.
7.2. Лицето има право да изисква корекция на неточни или непълни данни, както и актуализиране на предоставената информация.
7.3. При наличие на основания, субектът може да поиска изтриване на своите лични данни, особено когато те вече не са необходими за целите, за които са били събрани.
7.4. Потребителят има право да поиска ограничаване на обработката, ако оспорва точността на данните или е подал възражение срещу обработката.
7.5. При желание лицето може да получи своите лични данни в структуриран, широко използван и машинно четим формат и да ги прехвърли към друг администратор.
7.6. Субектът може по всяко време да оттегли даденото съгласие за обработка, без това да засяга законосъобразността на предходната обработка.
7.7. При нарушение на правата си потребителят има право да подаде жалба до Комисията за защита на личните данни.
8. Сигурност на данните
8.1. Дружеството прилага технически и организационни мерки за защита на личните данни, включително криптиране на чувствителна информация и използване на защитени сървъри.
8.2. Достъп до данни имат само служители, чиято длъжност го изисква, като същите са задължени чрез вътрешни правила и подписани декларации за конфиденциалност.
8.3. Провеждат се регулярни обучения за служители, както и вътрешен мониторинг за недопускане на злоупотреби и теч на данни.
9. Бисквитки и проследяващи технологии
9.1. Уебсайтът използва „бисквитки“ с цел осигуряване на функционалност, анализиране на трафика и предлагане на персонализирано съдържание.
9.2. Посетителите се уведомяват при първо посещение чрез банер и могат да дадат или оттеглят съгласието си за използването на определени категории бисквитки.
9.3. Всеки потребител може по всяко време да изтрие или блокира бисквитките чрез настройките на своя браузър.
10. Предаване на данни на трети лица
10.1. Лични данни могат да бъдат споделяни с външни доставчици само ако това е необходимо за изпълнение на договор или законово задължение.
10.2. Примери за такива получатели са куриерски фирми, счетоводители, ИТ поддържащи дружества и платформи за електронни плащания.
10.3. Всички трети страни, с които се споделят лични данни, са задължени чрез договорни клаузи да спазват поверителност и да осигуряват адекватно ниво на защита.
10.4. Предаване на данни извън Европейския съюз се извършва само при наличие на законови механизми за защита като стандартни договорни клаузи.
11. Нарушения и уведомления
11.1. При установяване на нарушение на сигурността на личните данни, администраторът незабавно предприема действия за ограничаване на последствията и възстановяване на сигурността.
11.2. Нарушението се документира и при необходимост се уведомява Комисията за защита на личните данни в срок до 72 часа от установяването му.
11.3. Засегнатите лица се уведомяват, ако съществува висок риск за техните права и свободи.
12. Контрол и надзор
12.1. Надзорният орган, компетентен по въпросите на защита на личните данни, е Комисията за защита на личните данни (КЗЛД), с адрес гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg.
13. Актуализация на политиката
13.1. Настоящата политика се преразглежда най-малко веднъж годишно или при настъпване на законодателни промени, нови рискове или вътрешни промени в структурата на дружеството.
13.2. Последна актуализация на документа е извършена на 09.05.2025г.