Политика за защита на личните данни

Информация за администратора на лични данни:

Maple Bear ЦИЕ АД е дружество, вписано в Търговския регистър на Агенцията по вписванията към ЕСИ: 207847377, e-mail: contact@maplebear-cee.com .

Основания и цели, за които използваме Вашите лични данни

Ние обработваме Вашите лични данни на следните основания:

  • Общи условия за ползване на уебсайта;
  • Изрично съгласие от Вас – целта е посочена за всеки конкретен случай;
  • Ако се изисква от закона;

В следващите параграфи ще намерите подробна информация за обработката на Вашите лични данни в зависимост от основанието, на което ги обработваме.

За изпълнение на договора

Ние обработваме Вашите лични данни за нуждите на използването на Уебсайта в съответствие с правилата на общите условия

Цели на обработката (когато е приложимо):

  1. установяване на вашата самоличност;
  2. предоставяне на функционалностите на нашия уебсайт

На тази основа ние обработваме лични данни само във връзка с потребителския профил, който сте създали.

Ние изтриваме данните, събрани на това основание, 2 години след прекратяване на договорните отношения, независимо дали поради изтичане на договора, разваляне или друга причина.

С Ваше съгласие

Ние обработваме Вашите лични данни на това основание само след Вашето изрично, недвусмислено и доброволно съгласие. Няма да предвидим неблагоприятни последици за Вас, ако откажете да обработвате лични данни.

Съгласието е отделно основание за обработване на Вашите лични данни и целта на обработката е посочена в него и не е обхванато от целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на договорни отношения с Вас, ние изготвяме подходящи оферти за продукти/услуги, като извършваме подробни анализи на основните Ви лични данни;

Данни, които обработваме на тази основа:

Въз основа на това можем да обработваме лични данни за целите на директния маркетинг, включително данни за използването на уебсайта и данни от профила в социалните мрежи.

Предоставяне на данни на трети страни

На тази основа можем да предоставим Вашите данни на маркетингови агенции, Facebook, Google или други подобни.

Оттегляне на съгласието

Съгласията могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието не засяга изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни по някой или всички начини, описани по-горе, ние няма да използваме вашите лични данни и информация за целите, посочени по-горе. Оттеглянето на съгласието не засяга законосъобразността на обработването въз основа на съгласието, дадено преди оттеглянето му.

За да оттеглите даденото съгласие, трябва само да използвате нашия сайт или просто нашите данни за контакт.

Когато изтриваме данни, събрани на това основание

Ние изтриваме данните, събрани на това основание, по Ваше искане или 12 месеца след първоначалното им събиране.

Как защитаваме Вашите лични данни

За да осигурим адекватна защита на данните на дружеството и неговите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

Компанията има установени правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите на защита и гарантиране на сигурността на вашите данни.

С цел максимална сигурност при обработката, прехвърлянето и съхранението на Вашите данни можем да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Потребителски права

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

Потребителят може да упражни правата си, като изпрати съобщение на нашия имейл.

Всеки Потребител има право:

  • Информация (във връзка с обработването на личните му данни от администратора);
  • Достъп до Вашите лични данни;
  • Корекция (ако данните са неточни);
  • Изтриване на лични данни (право да бъдеш забравен);
  • Ограничаване на обработването от администратора или обработващия лични данни;
  • Преносимост на личните данни между отделните администратори;
  • Възражение срещу обработването на личните му данни;
  • Субектът на данните също така има право да не бъде обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за субекта на данните или по подобен начин го засяга значително;
  • Право на съдебна или административна защита в случай, че правата на субекта на данните са нарушени.

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

  • Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин;
  • Потребителят оттегля съгласието си, на което се основава обработването на данните и няма друго правно основание за обработването;
  • Потребителят на данните възразява срещу обработването и няма императивни правни основания за обработването;
  • Личните данни са обработени незаконно;
  • Личните данни трябва да бъдат изтрити, за да се спази правно задължение съгласно правото на Съюза или правото на държава членка, което се прилага за администратора;
  • Личните данни са събрани във връзка с предоставянето на услуги на информационното общество на деца, като съгласието е дадено от носителя на родителската отговорност за детето.

Потребителят има право да ограничи обработването на личните си данни от администратора, когато:

  • Оспорване на точността на личните данни. В този случай ограничението на обработването е за период, който позволява на администратора да провери точността на личните данни;
  • Обработването е незаконно, но Потребителят не желае личните данни да бъдат изтрити, а вместо това изисква ограничаване на използването им;
  • Администраторът вече не се нуждае от личните данни за целите на обработването, но Потребителят ги изисква за установяване, упражняване или защита на правни претенции;
  • Възразете срещу обработката в очакване на проверка дали правните основания на администратора имат предимство пред интересите на потребителя.
    Право на преносимост.

Субектът на данни има право да получи личните данни, които се отнасят до него и които е предоставил на администратор в структуриран, широко използван и машинно четим формат и има право да прехвърля тези данни на друг администратор без възпрепятстване от страна на администратора, на когото се предоставят личните данни, когато обработването се основава на съгласие или договорно задължение и обработването се извършва по автоматизиран начин. При упражняване на правото си на преносимост на данните субектът на данните има право да получи и директно прехвърляне на лични данни от един администратор на друг, когато това е технически осъществимо.

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че са налице убедителни правни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции. В случай на възражение срещу обработването на лични данни за целите на директния маркетинг, обработването следва да бъде преустановено незабавно.

Жалба до надзорния орган.

Всеки Потребител има право да подаде жалба срещу неправомерно обработване на личните му данни до Комисията за защита на личните данни или до компетентния съд.