Skip to main content

CICRET SPA LtdАдминистратор«, «Компания» или«CICRET SPA«), UIC: BG206657791 , адрес. София, район Овча Купел, ул. «+359877 335 533» и адрес электронной почты: secret.spa.sofia@gmail.com.

Информация о компетентном органе по надзору за защитой данных:

Название: Комиссия по защите персональных данных
Зарегистрированный офис и юридический адрес. Зарегистрированный офис и юридический адрес: 1592 Sofia Blvd. «1592, Проф. No. 2 Цветан Лазаров
Адрес для переписки. Адрес для корреспонденции. «1592, Proff. № 2 Цветан Лазаров
Телефон: 02 915 3 518
Сайт: www.cpdp.bg

Контролер осуществляет свою деятельность в соответствии с Законом о защите персональных данных и Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 01 октября 2015 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных. Эта информация предназначена для того, чтобы проинформировать Вас обо всех аспектах обработки Ваших персональных данных Компанией и о правах, которые Вы имеете в связи с этой обработкой.

Основания для сбора, обработки и хранения Ваших персональных данных
Ст. 1. Контроллер собирает и обрабатывает Ваши персональные данные в связи с использованием веб-сайта https://www.secretspa.bg/, заключением договоровс компанией на основании ст. 6, п. 1 Регламента (ЕС) 2016/679 (GDPR), и, в частности, на следующих основаниях:

  • Явное согласие, полученное от Вас как от клиента;
  • Выполнение Администратором своих обязательств по договору с Вами;
  • Выполнение юридических обязательств, применимых к Администратору;
  • В целях соблюдения законных интересов Контролера или третьей стороны.

Цели и принципы сбора, обработки и хранения Ваших персональных данных
Ст. 2. (1) Мы собираем и обрабатываем персональные данные, которые Вы предоставляете нам в связи с использованием Вами веб-сайта https://www.secretspa.bg/ и заключением договора с компанией, в том числе для следующих целей:

  • Организуйте консультацию;
  • Индивидуализация стороны договора;
  • Бухгалтерские цели;
  • Защита информационной безопасности;
  • Обеспечение выполнения договора о предоставлении соответствующей услуги;
  • Маркетинговые цели.

(2) При обработке Ваших персональных данных мы соблюдаем следующие принципы:

  • законность, справедливость и прозрачность;
  • ограничение целей обработки;
  • соответствие целям обработки и минимизация собранных данных;
  • точность и своевременность данных;
  • ограничение объема хранилища для достижения поставленных целей;
  • целостность и конфиденциальность обработки и обеспечение надлежащего уровня безопасности персональных данных.

(3) При обработке и хранении персональных данных Контролер может обрабатывать и хранить персональные данные для защиты своих следующих законных интересов:

  • выполнение своих обязательств перед Национальным агентством по доходам, Министерством внутренних дел и другими государственными и муниципальными органами.

Какие типы персональных данных собирает, обрабатывает и хранит наша компания
ст. 3. Компания осуществляет следующие операции с предоставленными Вами персональными данными для следующих целей:

  • Заключение и исполнение коммерческой сделки с клиентом или партнером — целью данной операции является заключение и исполнение договора с коммерческим партнером или клиентом и его администрирование. Учитывая ограниченный объем собираемых персональных данных и тот факт, что часть из них собирается из общедоступных источников, проведение оценки воздействия не является необходимым.
  • Организация консультации — целью данной операции является предоставление контактных данных для организации консультации, желаемой клиентом. Учитывая ограниченный объем собираемых персональных данных, проведение оценки воздействия данной операции не является необходимым.
  • Отправка информационных сообщений, специальных предложений, акций и т.д. (по электронной почте, через Viber, SMS или другого провайдера) — целью этой операции является администрирование процесса отправки сообщений клиентам, касающихся улучшения или изменения сервиса, специальных предложений, акций, подписных карт и т.д. Учитывая ограниченный объем собираемых персональных данных, оценка воздействия данной операции не требуется.
  • Ст. 4. (1) Контроллер должен обрабатывать следующие категории персональных данных и информации для следующих целей и на следующих основаниях:Данные запроса на консультацию (имя, фамилия, телефон, электронная почта)
    Цель сбора данных:
    Получение контактов пользователя для обратной связи с целью организации консультации и/или бронирования.
    Основания для обработки Ваших персональных данных — Ваши данные для рассылки новостей обрабатываются на основании Вашего явного согласия — ст. 1 (a) GDPR.

Другие данные, обрабатываемые Контроллером — При регистрации на рассылку новостей Контроллер собирает данные об используемом IP-адресе.
Цель, для которой собираются данные:
Локализация интерфейса.
Основания для обработки данных — IP-адрес собирается на основании законных интересов контроллера — ст. 1 (f) GDPR;

Ваши данные для выставления счета физическому лицу (SSN)
Цель, для которой собираются данные:
Выставление счета за оказанные услуги.
Основание для обработки Ваших персональных данных — ст. 1 (b) GDPR.

(2) Контролер не должен собирать или обрабатывать персональные данные, относящиеся к следующему:

  • выявить расовое или этническое происхождение;
  • выявить политические, религиозные или философские убеждения, а также членство в профсоюзе;
  • генетические и биометрические данные, данные о здоровье или данные о сексуальной жизни или сексуальной ориентации.

(3) Персональные данные собираются Контролером у лиц, к которым они относятся.
(4) Компания не должна осуществлять автоматизированное принятие решений с использованием данных.

Срок хранения Ваших персональных данных
Ст. 5. (1) Контроллер должен хранить Ваши персональные данные в течение периода, не превышающего срок отзыва согласия на обработку. Контроллер должен принять необходимые меры, чтобы без неоправданной задержки стереть и уничтожить все Ваши данные или обезличить их (т.е. привести их в форму, которая не раскрывает Вашу личность).
(2) Контролер будет хранить Ваши персональные данные, предоставленные в связи с запросом на консультацию/бронирование, в течение 5 лет с целью защиты законных интересов Контролера в случае судебных или административных споров, а бухгалтерские документы будут храниться в течение соответствующего установленного законом срока.
(3) Контролер должен уведомить Вас в случае, если срок хранения данных необходимо продлить для выполнения юридического обязательства или в связи с законными интересами Контролера или иным образом.
Ст. 6. Контролер хранит персональные данные законных представителей своих деловых партнеров в течение всего срока исполнения договора, чтобы соблюсти законные интересы и юридические обязательства Контролера, которые могут превышать срок действия заключенного договора.

Передача Ваших персональных данных для обработки
Ст. 7. (1) Контроллер может по своему усмотрению передавать некоторые или все Ваши персональные данные обработчикам для выполнения целей обработки, на которые Вы дали согласие, с учетом требований Регламента (ЕС) 2016/679 (GDPR).
(2) Контроллер должен уведомить Вас в случае намерения передать некоторые или все Ваши персональные данные в третьи страны или международные организации.

Ваши права при сборе, обработке и хранении Ваших персональных данных
Отзыв согласия на обработку Ваших персональных данных
Ст. 8. (1) Если Вы не хотите, чтобы все или часть Ваших персональных данных продолжала обрабатываться Компанией для любой или всех целей обработки, Вы можете в любой момент отозвать свое согласие на обработку, отправив запрос в свободной форме на следующий адрес электронной почты: secret.spa.sofia@gmail.com
(2) Контроллер может попросить Вас подтвердить Вашу личность и идентичность с субъектом данных.

Право доступа
Ст. 9. (1) Вы имеете право запросить и получить подтверждение от Контролера о том, обрабатываются ли персональные данные, относящиеся к Вам.
(2) Вы имеете право на доступ к данным, относящимся к Вам, и к информации, касающейся сбора, обработки и хранения Ваших персональных данных.
(3) Контролер должен предоставить Вам по запросу копию обрабатываемых персональных данных, относящихся к Вам, в электронной или другой соответствующей форме.
(4) Предоставление доступа к данным является бесплатным, однако Контролер оставляет за собой право взимать административную плату в случае повторных или чрезмерных запросов.

Право на исправление или дополнение
Ст. 10. Вы можете исправить или дополнить неточные или неполные личные данные, направив запрос Контролеру.

Право на стирание («быть забытым»)
Ст. 11. (1) Вы имеете право попросить Контролера стереть некоторые или все относящиеся к Вам персональные данные, и Контролер обязан стереть их без неоправданной задержки, если применяется одно из следующих оснований:

  • персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
  • Вы отзываете свое согласие, на котором основана обработка, и у Вас нет другого законного основания для такой обработки;
  • Вы возражаете против обработки персональных данных, относящихся к Вам, в том числе в целях прямого маркетинга, и у Вас нет законных оснований для такой обработки, которые отменяют ее;
  • персональные данные были незаконно обработаны;
  • персональные данные должны быть удалены для того, чтобы выполнить юридическое обязательство в соответствии с законодательством ЕС или государства-члена ЕС, которому подчиняется Контролер;
  • персональные данные были собраны в связи с предоставлением услуг информационного общества.

(2) Контроллер не обязан стирать личные данные, если он их хранит и обрабатывает:

  • осуществлять право на свободу выражения мнений и право на информацию;
  • для выполнения юридического обязательства, требующего обработки в соответствии с законодательством ЕС или государства-члена ЕС, которому подчиняется Контролер, или для выполнения задачи, поставленной в общественных интересах или в рамках осуществления официальных полномочий, возложенных на Контролера;
  • по соображениям общественного здравоохранения;
  • для архивных целей в интересах общества, для научных или исторических исследований или для статистических целей;
  • для установления, осуществления или защиты юридических претензий.

(3) Если Вы воспользуетесь своим правом на забвение, Компания удалит все Ваши данные, за исключением следующей информации:

информация, необходимая для подтверждения того, что Ваше право на забвение было реализовано.

(4) Чтобы воспользоваться своим правом на забвение, Вам необходимо отправить запрос на следующий адрес электронной почты: secret.spa.sofia@gmail.com
(5) Контроллер может попросить Вас подтвердить Вашу личность и личность лица, к которому относятся данные.
(6) Контроллер не должен удалять данные, которые он обязан хранить по закону, в том числе для защиты предъявляемых ему претензий или доказательства своих прав.

Право на ограничение
Ст. 12. Вы имеете право потребовать от Контролера ограничить обработку касающихся Вас данных, если:

  • оспаривать точность персональных данных в течение периода, позволяющего Контролеру проверить точность персональных данных;
  • обработка незаконна, но Вы не хотите стирать личные данные, а только ограничить их использование;
  • Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы Вам для установления, осуществления или защиты законных требований;
  • Вы возражаете против обработки, ожидая подтверждения того, что законные основания Контролера преобладают над Вашими интересами.

Право на переносимость
Ст. 13. (1) Вы можете в любое время получить данные, которые хранятся и обрабатываются о Вас в связи с использованием услуг компании CICRET SPA Ltd, сделав запрос по электронной почте.

(2) Вы можете попросить Контролера передать Ваши личные данные непосредственно указанному Вами контролеру, если это технически осуществимо.

Право на получение информации
Ст. 14. Вы можете попросить контролера сообщить Вам о любых получателях, которым были раскрыты персональные данные, в отношении которых был сделан запрос на исправление, стирание или ограничение обработки. Контролер может отказать в предоставлении такой информации, если это невозможно или потребует непропорционально больших усилий.

Право на возражение
Ст. 15. Вы можете в любое время возразить против обработки персональных данных, касающихся Вас, Контролером, в том числе если они обрабатываются в целях профилирования или прямого маркетинга.

Ваши права в случае нарушения безопасности персональных данных
Ст. 16. (1) Если Контролер данных обнаружит нарушение безопасности Ваших персональных данных, которое может представлять высокий риск для Ваших прав и свобод, он должен без неоправданной задержки уведомить Вас о нарушении и о мерах, которые были или будут приняты.
(2) Контроллер не обязан уведомлять Вас, если:

  • приняла соответствующие технические и организационные меры для защиты данных, затронутых нарушением безопасности;
  • впоследствии приняла меры, чтобы гарантировать, что нарушение не приведет к высокому риску для Ваших прав;
  • уведомление потребует непропорционально больших усилий.

Арт. 19. В случае нарушения Ваших прав в соответствии с вышеизложенным или применимым законодательством о защите данных, Вы имеете право подать жалобу в Комиссию по защите персональных данных следующим образом:

Название: Комиссия по защите персональных данных
Штаб-квартира и зарегистрированный офис. Штаб-квартира и юридический адрес. «1595 1592 Prof.
Адрес для переписки. Адрес и адрес для переписки София 1592, бул. «Профессор Лазароваза», 1592 1992.
02 915 3 518
Веб-сайт: www.cpdp.bg

Ст. 20. Вы можете осуществить все свои права, касающиеся защиты Ваших персональных данных, подав запрос в любой форме, содержащей соответствующее заявление и идентифицирующей Вас как владельца данных.

Ст. 21. Если согласие относится к передаче, Контролер должен описать возможные риски передачи данных в третьи страны при отсутствии адекватного решения по защите и соответствующих средств защиты.

Ние използваме бисквитки „cookies”,

за да разберем как използвате нашия уебсайт и да подобрим ефективността му.

Блокирането на определени типове бисквитки ще окаже влияние върху начина, по който Ви доставяме персонализирано съдържание.

Задължителни "бисквитки"

Задължителните "бисквитки" осигуряват основните функции на уебсайта, като например навигацията на страниците и достъпа до защитени зони. Без тези бисквитки уебсайтът не може да функционира правилно.

Покажи “бисквитките”

functionality_storage:
Разрешава съхранението, необходимо за поддръжката на функционалността на уебсайта.

security_storage:
Разрешава съхранението, необходимо за поддръжката на функционалността на уебсайта.

Анализ и статистика

Бисквитките за статистика помагат на собствениците на уебсайтове да разберат как посетителите взаимодействат с тях, като събират и анализират информация по анонимен начин.

Покажи “бисквитките”

аnalytics_storage:
Разрешава анонимно съхранение на бисквитки, свързани с анализ и поведението на потребителите.

Маркетинг

Тези бисквитки се използват за проследяване на посетителите в различните уебсайтове с цел показване на персонализирани и ангажиращи реклами.

Покажи “бисквитките”

ad_storage:
Позволява съхранението на данни, свързани с рекламиране.

ad_user_data:
Задава съгласието за изпращане на потребителски данни, свързани с рекламирането в Google.

аd_personalization:
Задава съгласие за персонализирани реклами.

personalization_storage:
Разрешава съхранение, свързано с персонализацията, като например видео предложения.

Още опции