Политика за поверителност

Политика за поверителност

Раздел I - Обща информация

От 25 май 2018 г. е в сила Регламент за защита на личните данни, приет от Европейския съюз – General Data Protection Regulation или накратко – GDPR. Основната цел на регламента е да гарантира защитата на данните на физическите лица от всички държави-членки на ЕС и да уеднакви регулациите на тяхната обработка. АНТАРТА АД в качеството си на администратор на лични данни, предприема всички организационни и технически средства за защита, за да може да отговори на всички изисквания на настоящата регулация.

Чл. 1 (1) Данни относно Администратора, който обработва личните данни
Наименование: АНТАРТА АД
ЕИК: BG206866321;
Седалище и адрес на управление: гр. София, р-н Лозенец, Арсеналски, 123
Адрес за кореспонденция: гр. София, р-н Лозенец, Арсеналски, 123
Телефон: +359 2 96 30 543
Имейл адрес: office@antartaspacefood.com

Надзорни органи:

(2) За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:

Наименование: Комисия за защита на личните данни
Адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: +359 2 91 53 518
Интернет страница: www.cpdp.bg

Раздел II - Често използвани термини

Чл. 2. За целите на настоящата Политика за поверителност, следните термини имат следното значение:

  1. "Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.
  2. "Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
  4. "Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  5. "Субект на данни" означава идентифицирано или подлежащо на идентифициране физическо лице, за което се отнасят личните данни
  6. "Съгласие" на субекта на данни означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
  7. "Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
  8. "Легитимен интерес" означава интерес на администратора или на трета страна, който е достатъчно основателен, за да оправдае обработването на лични данни, при условие че този интерес не накърнява интересите или основните права и свободи на субекта на данните.
  9. "Профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движения.
  10. "Бисквитки" означава малки текстови файлове, които се съхраняват на вашето устройство (компютър, таблет, смартфон и др.) при посещение на нашия уебсайт. Бисквитките помагат на Администратора да осигури правилното функциониране на уебсайта, да подобр вашето потребителско изживяване и да ви предостави персонализирано съдържание и реклами.

Раздел III - Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 3 Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазина, както и при сключването на договори за покупко-продажба от разстояние на стоки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:

  1. Получено изрично съгласие от Вас като Потребител;
  2. Изпълнение на задълженията по договора за покупко-продажба от разстояние;
  3. Спазване на законово задължение за отчитане към държавни и регулаторни органи, което се прилага спрямо Търговеца;
  4. За целите на легитимните интереси на Администратора или на трета страна по договора (например: спедитор)

Раздел IV - Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 4. Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта, сключването на договори за покупко-продажба от разстояние на замразени ястия: 

  1. Извършване на регистрация на потребителски профил в онлайн магазина
  2. Изпращане на информационен бюлетин и имейли с информация за нови продукти, специални предложения и кодове за отстъпка с предварително Ваше съгласие и посочване на имейл в полето за това; 
  3. Изпращане на отговор по отправено запитване до Търговеца;
  4. Изпълнение на договора за покупко-продажба от разстояние, сключен с Търговеца;
  5. Статистически и счетоводни цели.
  6. Маркетингови цели и проучване спецификите на потребителското преживяване с цел подобряване функционалностите и дизайна на онлайн магазина.

Чл. 5. Администраторът спазва следните принципи при събиране, обработка и съхранение на вашите лични данни: 

  1. Законосъобразност, добросъвестност и прозрачност;
  2. Ограничение на целите на обработването;
  3. Свеждане на данните до минимум в съответствие с целите;
  4. Ограничение периода на съхранение с оглед постигане на целите;
  5. Точност и актуалност на данните;
  6. Цялостност и поверителност на обработването и гарантиране на сигурността им;

Раздел IV - Видове лични данни, които  Администратора събира, обработва и съхранява.

Чл. 6. Администраторът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:

  1. Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес и др.)

Цели, за която се събират данните: 

  1. Осъществяване на обратна връзка с Потребителя във връзка с отговор по отправени от него запитвания; 
  2. Регистрация на Потребител в уебсайта;
  3. Изпращане на информационен бюлетин, имейли със специални предложения, промоции, промо кодове и нови функционалности на уебсайта, при изричното съгласие на Потребителя; 
  4. Изпълнение на договор за покупко-продажба от разстояние на замразени ястия:

Основание за обработка на личните Ви данни:

С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост”, между Администратора и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин, както и за изпращане на съобщение чрез контактната форма и се обработват на дадено от Вас изрично съгласие - чл. 6, ал. 1, б. (а) GDPR.

  1. Данни за извършване на доставка (имена, телефон, адрес и др.)

Цел, за която се събират данните: 

Изпълнение на задължението на Администратора да достави поръчаните замразени ястия:

Основание за обработка на личните Ви данни:

При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

  1. Данни от потребителско преживяване (брой поръчки, поръчани стоки, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)

Цел, за която се събират данните: 

Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност от Търговеца, както и цялостно подобряване на предоставяните услуги.  Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни, освен ако не е регистриран потребител.

Основание за обработка на личните Ви данни:

При приемането на Общите условия, Политиката за поверителност или Политиката за бисквитки към момента на влизане в сайта, съответно последващо съгласие при изпълнение на определено действие, вкл и чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.

Раздел V -  Срок на съхранение на личните ви данни

Чл. 7. (1) Администраторът съхранява личните ви, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. Определящи за продължителността срока на съхранение са  различни фактори, като например:

  1. Продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на правни претенции,
  2. Правно задължение за съхраняване данни съгласно националното законодателство.
  3. Оперативни нужди – Администраторът преценява колко дълго данните са необходими за предоставяне на услугите, подобряване на потребителското изживяване и осигуряване на адекватна клиентска поддръжка.
  4. Техническа реализация – Администраторът преценява и технически аспекти като възможности за анонимизация или псевдонимизация, които могат да позволят обработването на данни за по-дълги периоди по начин, който не позволява идентифицирането на субектите на данни.

(2) Срокове за съхранение на лични данни, съгласно настоящата политика за следните:

  1. Относно данните, свързани с вашия потребителски акаунт - Периодът за който вашият потребителски профил е активен и не е изтрит; 
  2. Относно данни свързани с покупки и транзакции - За период от 5 години след извършване на транзакцията; 
  3. Относно данни, събрани чрез маркетингови дейности (например, абонаменти за бюлетини) -  До момента в който, субектът на данни, изрично не оттегли съгласието си;
  4. Относно данни, събрани от "бисквитки" и подобни технологии -  Периодът на съхранение варира в зависимост от вида на "бисквитката", но не по-дълъг от 2 години; 
  5. Относно данни от комуникация с екипа за обслужване на клиенти - Период е не по-дълъг от 2 години след последната ви комуникация.

Чл. 8. Конкретните срокове на съхранение за различните категории данни са определени въз основа на баланс между тези критерии, като се отдава приоритет на законовите изисквания и фундаменталните права на субектите на данни.

Чл. 9. (1) След изтичане на приложимия период на съхранение, Администраторът предприема мерки за изтриване или анонимизиране на вашите лични данни.

(2) Изтриването се извършва по сигурен начин, използвайки одобрени методи, които гарантират, че данните не могат да бъдат възстановени или достъпни след процеса на изтриване.

(3) В случаите, когато пълното изтриване не е технически възможно или не е желателно поради легитимни бизнес интереси, Администраторът може да анонимизира данните, за да премахне възможността те да бъдат свързани с вас.

Раздел VI - Защита на личните данни и действия при инциденти

Чл. 10 (1) Администраторът прилага съвкупност от цифрови и управленски мерки, предназначени да гарантират устойчиво ниво на защита на обработваните лични данни, съобразено с рисковете, които могат да засегнат тяхната поверителност, цялост и достъпност.

(2) Примерни технически мерки включват:

  1. използване на криптографски протоколи за предаване и съхранение на данни (напр. TLS 1.3);
  2. внедрени защитни механизми за наблюдение и предотвратяване на злонамерени опити за достъп;
  3. механизми за удостоверяване при достъп, включително многофакторна идентификация;
  4. периодичен одит на системите и актуализация на критичен софтуер;
  5. мониторинг в реално време за аномалии и съмнителна активност.

(3) Организационните ни подходи включват:

  1. ограничаване на достъпа до лични данни въз основа на функционални отговорности и принципа на минимално необходимите права
  2. контрол върху правата на потребителите в зависимост от функционалните им роли;
  3. планирано тестване на ефективността на мерките за сигурност.

(4) В случай на инцидент, при който е застрашена защитата на данни и съществува потенциален риск за правата и свободите на засегнатите лица, ще предприемем своевременни действия по информиране  - без неоправдано забавяне и в срок не по-късно от 72 часа от узнаването на събитието.

(5) Уведомлението ще съдържа, когато е приложимо:

  1. основна информация за естеството и обхвата на нарушението;
  2. данни за връзка с нашето лице за контакт по защита на личните данни;
  3. възможни последствия за засегнатите лица;
  4. предприети или планирани действия с цел ограничаване на щетите и преодоляване на инцидента.

Раздел VII - Специални категории лични данни

Чл. 11 (1) Администраторът не събира, обработва или съхранява никакви специални категории лични данни (известни също като "чувствителни данни") съгласно дефиницията на чл. 9 от GDPR. Това включва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние, данни за сексуалния живот или сексуалната ориентация на дадено лице.

(2) В случай че в бъдеще Администраторът започне да обработва специални категории лични данни, ние ще актуализираме своевременно настоящата Политика за поверителност, за да Ви информира относно:

  1. Конкретните категории обработвани чувствителни лични данни и точните цели на обработването им
  2. Ясно посоченото правно основание за обработването съгласно чл. 9, пар. 2 от GDPR, като например изричното съгласие на субекта на данните или законови задължения
  3. Приложените подходящи технически и организационни мерки за защита на тези данни предвид по-високия риск за правата и свободите на физическите лица
  4. Допълнителните права, които субектите на данни могат да упражнят по отношение на чувствителните си лични данни

Раздел VIII  - Автоматизирано вземане на решения, включително профилиране

Чл. 12. (1) Към настоящия момент Администраторът не прилага технологии за автоматизирано вземане на решения, включително профилиране, които биха могли да доведат до правни последици за Вас или да Ви засегнат по съществен начин, по смисъла на чл. 22, §1 от Общия регламент относно защитата на данните (GDPR).

(2) Ако в бъдеще бъде въведена такава форма на обработване, Политиката ще бъде своевременно актуализирана с ясна и разбираема информация относно:

  1. наличието и вида на автоматизираното вземане на решения и/или профилиране;
  2. същността на алгоритмите и логиката, които се използват за формиране на решения;
  3. значението и възможните последици от подобна обработка за Вас като субект на данни;
  4. възможностите за упражняване на правата Ви съгласно чл. 22, §3 GDPR, включително:
  5. правото да поискате намеса от страна на физическо лице;
  6. правото да изразите своето мнение;
  7. правото да оспорите автоматизираното решение;
  8. техническите и организационните мерки, предприети за защита на Вашите основни права и законни интереси в контекста на такъв тип обработване.

Чл. 13. Автоматизирани решения няма да се прилагат спрямо Вас без надлежна правна основа, включително, когато това е:

  1. Необходимо за сключването или изпълнението на договор между Вас и Администратора;
  2. Разрешено от правото на Европейския съюз или националното право, което предвижда подходящи мерки за защита на правата и свободите Ви;
  3. Основано на Вашето изрично съгласие.

Раздел IX - Права на Потребителя при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни.

Чл. 14. В качеството си на субект на лични данни, Вие разполагате с пълен набор от права, предвидени в Общия регламент относно защитата на данните (GDPR), които можете да упражните по всяко време спрямо Администратора на данни.

Чл. 15. Основни права, които можете да упражните:

  1. Право на достъп - да получите потвърждение дали се обработват лични данни, отнасящи се до Вас, и ако е така - достъп до самите данни и свързаната информация (чл. 15 GDPR);
  2. Право на коригиране  - да поискате поправка на неточни или непълни лични данни (чл. 16 GDPR);
  3. Право на изтриване („правото да бъдеш забравен“)  - при наличие на предвидените в чл. 17 GDPR основания, например когато данните вече не са необходими или съгласието е оттеглено;
  4. Право на ограничаване на обработването  - при условията на чл. 18 GDPR, например в случай на спор относно точността или законосъобразността на обработването;
  5. Право на преносимост на данните  - да получите предоставените от Вас лични данни в структуриран, широко използван и машинно четим формат и/или да ги прехвърлите на друг администратор (чл. 20 GDPR);
  6. Право на възражение - да възразите срещу обработване, което се основава на легитимен интерес, включително срещу профилиране и обработване за целите на директен маркетинг (чл. 21 GDPR);
  7. Право да не бъдете обект на автоматизирано вземане на решения - включително профилиране, когато то води до правни последици за Вас или Ви засяга съществено (чл. 22 GDPR).

Право на достъп до личните данни

Чл. 16. (1) Вие имате право да получите от нас потвърждение дали се обработват лични данни, свързани с Вас. В случай че такава обработка се извършва, имате право на достъп до личните данни и до следната информация:

  1. целите на обработването на Вашите лични данни;
  2. съответните категории лични данни, които обработваме;
  3. получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
  4. когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно - критериите, използвани за определянето на този срок;
  5. съществуването на право да поискате от нас коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да направите възражение срещу такова обработване
  6. когато личните данни не се събират от Вас - всякаква налична информация за техния източник;

(2) При упражняване на правото на достъп, ние ще Ви предоставим копие от личните данни, които са в процес на обработване. За всички допълнителни копия, които поискате, можем да наложим разумна такса въз основа на административните разходи. Когато отправяте искането с електронни средства и освен ако не поискате друго, информацията ще Ви бъде предоставена в широко използвана електронна форма.

(3) Правото да получите копие по ал. 2 не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на коригиране на личните данни

Чл. 17. (1) Вие имате право да поискате от нас да коригираме без ненужно забавяне неточни лични данни, свързани с Вас. Като се вземат предвид целите на обработването, Вие имате право да поискате непълните лични данни да бъдат попълнени, включително чрез предоставяне на допълнително изявление.

(2) Когато упражните правото си на коригиране, ние ще предприемем разумни стъпки, за да уведомим всички получатели, на които са били разкрити Вашите лични данни, за извършените корекции, освен ако това се окаже невъзможно или изисква несъразмерно големи усилия. При поискване от Ваша страна, ще Ви информираме относно тези получатели.

(3) След получаване на заявлението за корекция, ние ще проверим точността на предоставената информация и ще извършим необходимите корекции в срок до 30 дни от получаване на заявлението, като Ви уведомим за предприетите действия.

Право на изтриване на личните данни („право да бъдеш забравен")

Чл. 18. (1) В качеството си на субект на лични данни, имате право да поискате от Администратора изтриване на свързаните с Вас лични данни без ненужно забавяне когато е налице някое от следните основания:

  1. Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  2. Вие оттегляте своето съгласие, върху което се основава обработването съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от GDPR, и няма друго правно основание за обработването;
  3. Вие възразявате срещу обработването съгласно член 21, параграф 1 от GDPR и няма законни основания за обработването, които да имат преимущество, или възразявате срещу обработването съгласно член 21, параграф 2 от GDPR;
  4. Личните данни са били обработвани незаконосъобразно;
  5. Личните данни трябва да бъдат изтрити с цел спазването на правно задължение;
  6. Личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от GDPR;

(2) Правото на изтриване не се прилага, доколкото обработването е необходимо:

  1. За спазване на правно задължение, което изисква обработване;
  2. За установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

Чл. 19. (1)  В качеството си на субект на лични данни, имате право да поискате от нас ограничаване на обработването, когато се прилага едно от следното:

  1. Оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
  2. Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а вместо това искате ограничаване на използването им;
  3. Администраторът повече не се нуждае от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  4. Вие сте възразили срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законните основания на администратора имат преимущество пред Вашите интереси.

(2) Когато обработването е ограничено съгласно ал. 1, такива лични данни се обработват, с изключение на съхранението, само с Вашето съгласие или за установяването, упражняването или защитата на правни претенции, или за защита на правата на друго физическо или юридическо лице.

(3) Ако е налице ограничаване на обработването съгласно ал. 1, ще бъдете информирани от нас преди отмяната на ограничаването на обработването.

Право на преносимост на данните

Чл. 20. (1) В качеството си на субект на лични данни, имате право да получите личните данни, които се отнасят до Вас и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, когато:

  1. Обработването е основано на съгласие съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от GDPR или на договор съгласно член 6, параграф 1, буква б) от GDPR;
  2. Обработването се извършва по автоматизиран начин.

(2) Когато упражнявате правото си на преносимост на данните съгласно ал. 1, Вие имате право да поискате личните данни да бъдат прехвърлени пряко от Администратора на друг администратор, когато това е технически осъществимо.

(3) Упражняването на правото по ал. 1 не засяга правото на изтриване. Това право не се прилага за обработване, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени.

(4) Правото по ал. 1 не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

Чл. 21. (1) В качеството си на субект на лични данни, имате право на възражение срещу обработване на лични данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) или е) от GDPR, включително профилиране, основаващо се на тези разпоредби. 

(2) В случаите по ал.1, Администраторът прекратява обработването на личните данни, освен ако не се докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

(3) Когато се обработват лични данни за целите на директния маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, отнасящи се до Вас, за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

(4) Когато възразите срещу обработване за целите на директния маркетинг, личните данни не могат повече да бъдат обработвани за тези цели.

Чл. 22. В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, Субекта на данни може да упражни правото си на възражение чрез автоматизирани средства, използващи технически спецификации.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

Чл. 23. (1) В качеството си на субект на лични данни, имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен.

(2) Към настоящия момент Администраторът не използва системи за автоматизирано вземане на решения или профилиране, които да пораждат правни последствия или да Ви засягат в значителна степен. Всички решения, свързани с обработката на Вашите поръчки, се вземат с човешка намеса.

(3) В случай че в бъдеще бъдат въведени такива системи, ще се актуализира настоящата политика и ще бъдете уведомени за това. Администраторът ще Ви предостави подробна информация за логиката на системата, нейното значение и предвидените последствия за Вас, както и за Вашите права във връзка с такова обработване.

Чл. 24. (1) За да упражните правата си по този раздел, можете да подадете заявление по следните начини:

  1. В свободен текст, чрез електронна поща на адрес: office@antartaspacefood.com, като в заявлението ясно посочите кое право желаете да упражните (например: "Искане за достъп до лични данни", "Искане за изтриване на лични данни", "Възражение срещу обработване" и др.);
  2. Чрез попълване на съответния формуляр и изпращането му на адрес: office@antartaspacefood.com. За Ваше улеснение са подготвени формуляри, достъпни в Раздел “Приложения”, най-долу в настоящата политика за поверителност.

(2) При подаване на заявлението е необходимо да се идентифицирате по подходящ начин, за да може да се удостовери Вашата самоличност и да се предотврати неправомерен достъп до личните Ви данни. Администраторът може да поиска допълнителна информация за потвърждение на самоличността Ви, ако има основателни съмнения относно идентичността на физическото лице, подаващо заявлението.

(3) За правата, за които не са предвидени специални формуляри (право на ограничаване на обработването, право на възражение), можете да използвате свободен текст, като ясно опишете Вашето искане и основанията за него.

Чл. 25. (1) Можете да възразите по всяко време срещу обработването на лични данни от Търговеца, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг. Това може да стане чрез натискане на бутона “Отпиши се”, съответно “Unsubscribe” разположени най-долу във всеки информационен имейл. 

(2) В случай, че не е налице такава възможност за отписване, следва да се свържете с Администратора и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на профилирането или директния маркетинг. 

Раздел X - Лица, които имат достъп до Вашите лични данни

Чл. 26. (1) Във връзка с изпълнение на договора от страна на Администратора и предоставяне на пълната функционалност на уебсайта, последният може да предоставя Ваши данни на следните субекти, които обработват лични данни:

  1. Служители, които отговарят за обработването и изпращането на поръчките от сайта към потребителите; 
  2. Служители в счетоводен отдел и правен отдел;
  3. Доставчик на хостинг услуги; 
  4. Служители на спедиторска дружество, която осъществява доставка на стоки, в случаите когато доставката се извършва от трето лице;
  5. Служители в маркетингов отдел или служители на външна маркетингова агенция, която се грижи за планирането, изпълнението и анализа на рекламни кампании, брандинг стратегии и дигитално присъствие на компанията;
  6. Държавни и регулаторни органи;

Цели на обработването на лични данни: 

  1. Обработване на данните за поръчката и извършване на доставка до адрес;
  2. Обработка на счетоводна документация, в изпълнение на задълженията на Администратора съгласно приложимото законодателство;
  3. Защита на легитимния и правен интерес на дружеството, във връзка с осъществяваната от него търговска дейност; 
  4. Предоставянето на услуги на информационното общество;
  5. Отчетност пред държавни и регулаторни органи, както и при наличие на подадени жалби във връзка с дейността на дружеството; 

(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.

Раздел XI - Международен трансфер на данни

Чл. 27. (1) Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП)

(2) Ако установим, че една от тези мерки не е достатъчна, за да се осигури адекватно ниво на защита, за всеки отделен случай, Администраторът приема допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия.

Чл. 28. (1) В определени случаи е възможно личните Ви данни да бъдат обработвани извън границите на Европейското икономическо пространство („ЕИП“), когато това е необходимо за използването на външни доставчици на услуги или технологични платформи, чието местоположение е извън ЕИП.

(2) Такива трансфери се извършват само при наличие на законова основа и при гарантиране на адекватно ниво на защита, равностойно на това, което се предоставя в рамките на ЕИП.

Чл. 29. За осигуряване на правна сигурност и защита на личните Ви данни при трансфер извън ЕИП, Администраторът прилага една или повече от следните гаранции:

  1. трансфер към държави, признати от Европейската комисия като осигуряващи адекватна защита на личните данни съгласно чл. 45 от GDPR;
  2. използване на Стандартни договорни клаузи („Standard Contractual Clauses“) одобрени от Европейската комисия съгласно чл. 46, §2, буква „в“ от GDPR;
  3. при трансфер към САЩ – разчитане на доставчици, включени в механизъм за адекватност, като EU–US Data Privacy Framework (когато е приложимо);

Чл. 30. В съответствие със съдебната практика на Съда на ЕС по делото C-311/18 (Schrems II), за всеки трансфер извън ЕИП:

  1. се провежда оценка на въздействието от трансфера на данни („Transfer Impact Assessment“, TIA), с цел преценка на правната среда в приемащата страна и идентифициране на потенциални рискове за защитата на личните данни;
  2. при наличие на правна несигурност или потенциален риск се въвеждат допълнителни технически и организационни мерки, включително:
  3. криптиране на данните по време на предаване и при съхранение;
  4. псевдонимизация или анонимизация, когато е възможно и приложимо;
  5. договорни задължения, налагащи високи стандарти за защита и контрол.

Чл. 31. (1) Лични данни могат да бъдат прехвърляни към следните държави извън Европейското икономическо пространство (ЕИП):

  1. Съединените американски щати (САЩ) – във връзка с използването на:
  2. Аналитични инструменти като Google Analytics,
  3. рекламни и маркетингови платформи като Google Ads и Meta/Facebook Ads,

(2) В контекста на тези услуги, Администраторът предава определени технически и поведенчески данни (напр. IP адрес, идентификатори на устройства, данни за взаимодействие с уебсайта) към Google LLC, която действа в качеството на получател на данни извън ЕИП.

(3) Прехвърлянето към Google LLC се извършва при наличие на валидни правни основания, включително Стандартни договорни клаузи (SCC), както и в съответствие със сертификацията на Google по механизма EU–US Data Privacy Framework, когато е приложим.

(4) За защита на правата и интересите на субектите на данни са приложени допълнителни технически мерки, включително IP маскиране и ограничаване на свързването на поведенчески данни с други идентификатори.

Раздел XII - Използване на бисквитки и технологии за проследяване

Чл. 32. С цел подобряване на работата на сайта и предоставяне на персонализирани функционалности, този уебсайт използва бисквитки и сродни технологии, които се активират при взаимодействие с платформата. Те позволяват разпознаване на устройството Ви и съхраняват определена информация, свързана с предпочитанията и поведението Ви като потребител.

Чл. 33. (1) При първо зареждане на сайта ще получите видимо известие относно употребата на бисквитки, заедно с възможност да управлявате избора си относно тяхната активация.

(2) Всяка страница на уебсайта предоставя достъп до настройки за поверителност, чрез които можете по всяко време да променяте или оттегляте съгласието си за използване на определени технологии.

(3) Освен това, можете да ограничите или премахнете съхранените бисквитки чрез конфигурацията на Вашия интернет браузър, в съответствие с индивидуалните Ви предпочитания.

Чл. 34. (1) Подробности относно конкретните технологии, които се използват в рамките на уебсайта, включително техните цели, периоди на съхранение и участието на външни доставчици, са описани в отделната Политика за бисквитки, достъпна на [въведете линк].

(2) Посочената политика се поддържа актуална и отразява реалното използване на технологии за проследяване, като служи за източник на детайлна и прозрачна информация относно обработването, свързано с онлайн идентификатори.

Раздел XIII - Заключителни разпоредби

Чл. 35. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Чл. 36. (1) Настоящата Политика за поверителност може да бъдат изменяна от Търговеца, за което последният ще уведоми по подходящ начин всички Потребители.

(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо Потребителя в един от следните случаи, което събитие е първо по време:

  1.  след изричното му уведомяване от Администратора и ако Потребителят не заяви в предоставения му 14-дневен срок, че ги отхвърля

Или

  1. след публикуването им на сайта на Администратора и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля, 

Или

  1. с изричното му приемане от Потребителя чрез профила му в сайта на Търговеца.

Чл. 37 (1) Неразделна част от настоящата Политика за поверителност е Политика за бисквитки;

(2) За неуредените в настоящата Политика въпроси се прилагат разпоредбите на приложимото законодателство.

Раздел XIV - Приложения

Чл. 38. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

  1. Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 (Свали тук).
  2. Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2 (Свали тук).
  3. Искане за преносимост на лични данни - Приложение № 3 (Свали тук).
  4. Искане за коригиране на данни - Приложение № 4 (Свали тук).

Настоящата политика за поверителност е приета и влиза в сила считано от 16.06.2025 г.