ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА „БГ САУНД СТЕЙДЖ” ООД
1. Въведение
Настоящата Политика за поверителност и защита на личните данни урежда начина, по който „БГ Саунд Стейдж” ООД, събира, обработва и съхранява личните данни, в съответствие с изискванията на Закона за защита на личните данни на Република България, „Общия регламент относно защитата на данните" - Регламент (ЕС) 2016/679 и други нормативни български или международни актове.
Поверителността на информацията е основен приоритет за „БГ Саунд Стейдж” ООД. В качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики, „БГ Саунд Стейдж” ООД прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.
Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на „БГ Саунд Стейдж” ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика и в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, да се свържете с нас.
2. Информация относно „БГ Саунд Стейдж” ООД, като Администратор на лични данни.
Във връзка с обработката на Вашите лични данни можете да се свържете с нас на следния адрес:
Име:„БГ Саунд Стейдж” ООД
Адрес: България, гр. София 1504, ул. “Васил Априлов“ №2, ап.6
E-mail адрес: management@bgsoundstage.com
Интернет сайт: www.bgsoundstage.com
3. Правно основание
Настоящата Политика за защита на личните данни се издава на основание на Закона за защита на личните данни и подзаконовите му актове и на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („GDPR").
Българското законодателство и GDPR предвиждат правила за това как „БГ Саунд Стейдж” ООД трябва да събира, обработва и съхранява лични данни.
За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и „БГ Саунд Стейдж” ООД е предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от „БГ Саунд Стейдж” ООД, Вашите лични данни са:
- обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
- събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
- точни и поддържани в актуален вид; „БГ Саунд Стейдж” ООД е предприело всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
- съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
- обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
- Предприетите технически и организационни мерки са за да защитим нашите клиенти, както и абонатите на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните личните данни. За тази цел предприемаме редица технически и организационни мерки, като: Използваме защитен уебсайт, през които събираме Вашите лични данни; извършваме прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използваме;
- „БГ Саунд Стейдж” ООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни.
4. Цели на Политиката
С приемането и прилагането на настоящата политика на „БГ Саунд Стейдж” ООД съгласно българското законодателство и Регламент (ЕС) 2016/679 се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.
С приемането и прилагането на настоящата политика на „БГ Саунд Стейдж” ООД, съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.
С настоящата политика „БГ Саунд Стейдж” ООД цели да гарантира:
- Законосъобразност на обработването на лични данни, извършвано от „БГ Саунд Стейдж” ООД;
- Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
- Спазването на изискванията на регламента към „БГ Саунд Стейдж” ООД, в качеството му на Администратор и/или Обработващ, включително:
• Защита на данните на етапа на проектирането и по подразбиране;
• Регистри на дейностите по обработване;
• Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират;
• Мерки за оценка на риска, свързан с обработката на личните данни;
• Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи);
• Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
- Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, „БГ Саунд Стейдж” ООД, в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
- Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.
5. Обхват
За да Ви предостави ефективен достъп до онлайн магазина Дружеството събира, обработва и съхранява следните лични данни: име (въведено от Вас) и e-mail адрес при попълване на контактната форма за отправяне на въпроси в интернет страницата; e-mail адрес при абониране за новини и промоционални отстъпки; информация за устройството, от което посещавате сайта, както и демографска информация когато влизате на уеб платформата на „БГ Саунд Стейдж“ ООД; бисквитки за индивидуализиране на браузера Ви – бисквитки за статистика и функционални бисквитки.
Дефиниции:
- „Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
Политиката за защита на данните се прилага по отношение на обработването на лични данни на клиенти, потребители, служители, там, където са станали известни такива на партньори и доставчици, както са описани в регистрите на дейностите по обработка, установени в съответствие с член 30 от Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („Регистри на дейностите по обработване").
6. Категории субекти на данни: клиенти.
7. Цели на обработката на лични данни
Съгласно изискванията на Раздел I - Прозрачност и условия от Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 „БГ Саунд Стейдж” ООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
Данни могат да се обработват и за защитата и запазването на правата на Дружеството, като по-конкретно, може да има случаи, в които е възможно Дружеството да разкрие данните, ако разкриването е необходимо (а) за защитата, упражняването или запазването на законните права, неприкосновеността, безопасността или собствеността на Дружеството, неговите служители, посредници и контрагенти, (б) за защитата на Дружеството срещу измама, или (в) за целите на управлението на риска.
Личните Ви данни ще бъдат обработвани и съхранявани за цели, необходими за защита и прилагане на легитимните интереси на „БГ Саунд Стейдж” ООД и цeли, свързани със спазване на законовите задължения на Администратора. Това са цели, свързани със законните интереси на „БГ Саунд Стейдж” ООД, като: осигуряване на нормалното функциониране и използване на Сайта от Ваша страна и от страна на другите потребители; поддръжка и администриране на Услугите; разрешаване на възникнали спорове; установяване и предотвратяване на злонамерени действия; откриване и разрешаване на технически проблеми или проблеми с функционалността; развитие и подобряване на Услугите; осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с Услугите; осъществяване и закрила на правата и законните интереси на „БГ Саунд Стейдж” ООД, включително и по съдебен ред. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.
Целите и информацията по отношението на обработката на личните данни, извършвана от „БГ Саунд Стейдж” ООД, се предоставят в съответствие с извършването на основните процеси в Дружеството.
Само с Ваше изрично съгласие да Ви изпращаме (по електронна поща) оферти, промоции и други маркетингови съобщения, свързани с услугите на Дружеството, услуги/продукти на свързани лица и/или партньорски организации, осъществяващи дейност в сферата на предмета на дейност н дружеството и по-конкретно, продукти предлагани от нас, включително от свързаните ни дружества и брандирани или кобрандирани услуги и функции, провеждани съвместно с партньорска организация или свързано лице.
С натискането на бутон „Изпрати“ във формата „Абонирай се” Вие предоставяте лични данни: имейл адрес, както и Ви се предоставя възможност за даване на съгласие с настоящата Политика за поверителност.
С натискането на бутон „Изпрати“ във формата „Връзка с нас” Вие предоставяте лични данни: име, имейл адрес, както и Ви се предоставя възможност за даване на съгласие с настоящата Политика за поверителност.
Преди натискането на бутона „Изпрати“ имате възможност да прегледате и редактирате посочената от Вас информация. Вие приемате, че електронните изявления към „БГ Саунд Стейдж” ООД и електронните изявления нас към Вас се считат за подписани с обикновен електронен подпис съобразно чл. 3, параграф 10 от Регламент (ЕС) № 910/2014, със силата на саморъчен подпис.
С натискане на бутона „Изпрати“ Вие се съгласявате „БГ Саунд Стейдж” ООД да ползва предоставените от Вас лични данни – посочени по-горе.
Като допълнение „БГ Саунд Стейдж” ООД съхранява информация за извършването на регистрацията или съгласяването с Условията (IP адрес, дата, час)., както и поддържа лог на факта на изпращане на изявлението (без неговото съдържание) за период, посочен в настоящата политика. Логът съдържа дата на изявлението, име и имейл адрес на подателя, както и идентификация на получателя. При обработката на личните Ви данни няма да бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
На нашия уебсайт можете да се абонирате за бюлетин. Данните, предоставени при абониране, ще бъдат използвани само и единствено за изпращане на бюлетина. Можете да прекратите по всяко време абонамента си, чрез предвидената възможност за отказ. За да потвърдите съгласието си за получаването му и за обработка на личните Ви данни за тази цел, запознайте се в подробности с това кои сме ние и какви са целите и сроковете, за които обработваме личните Ви данни.
С даване на Вашето съгласие за регистрация за получаване на бюлетин, Вие се съгласявате „БГ Саунд Стейдж” ООД с адрес: България, гр. София 1504, ул. “Васил Априлов“ №2, ет.2, ап.6, наричан накратко Администратора, да използва предоставените от Вас лични данни – електронна поща и IP адрес – с цел да Ви изпраща бюлетин с актуална информация за промоции, игри и/или дейности на Дружеството. Ще можете по всяко време да оттеглите съгласието си за получаване на бюлетин, като се отпишете от абонамента си по описания във всяко съобщение начин.
При обработването на лични данни „БГ Саунд Стейдж” ООД спазва законовата и подзаконовата нормативна уредба, приложима в България във връзка със защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679.
Основание и цели на обработване на личните данни, събирани за изпращане на бюлетина:
Личните Ви данни ще бъдат използвани от Администратора на територията на Република България и същите няма да бъдат предавани на трети лица, освен на: дружествата, управляващи съответните плъгин или социална мрежа, които решите да използвате сами; както и на Google, с оглед осъществяване на уеб анализ. На последните се предоставя информация само за IP адрес и за лог, с цел осъществяване на анализа.
Личните Ви данни ще бъдат обработвани и съхранявани от Администратора на следните основания: даденото от Вас изрично съгласие за обработване на личните Ви данни за целите и в сроковете, посочени в настоящите правила, както и осъществяване на комуникация с цел изпращане на нашия бюлетин.
Личните Ви данни ще бъдат съхранявани според законовите изисквания за защита на личните данни в електронен формат в следния, поддържан от Администратора електронен регистър за не повече от минимално необходимия срок за тази цел след отписването Ви.
8. Прозрачност. Права на лицата, чиито данни се обработват от „БГ Саунд Стейдж” ООД:
- Право на потвърждение за обработка и достъп до Вашите лични данни;
- Да коригирате неточни или непълни лични данни;
- Да поискате изтриване на Вашите лични данни;
- Да изискате ограничаване на обработването на Вашите лични данни;
- Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването;
- Да възразите по всяко време срещу обработването на личните Ви данни:
a. за изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране;
b. за обработване за целите на директния маркетинг;
c. за обработване за целите на научни или исторически изследвания или за статистически цели.
- Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.
- Имате право да получите личните данни;
- Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни;
- Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.
Всички субекти на лични данни имат право да упражнят правата си на място, по телефона и чрез интернет на посочения адрес за връзка с „БГ Саунд Стейдж” ООД.
За да упражните правата си посочени по-горе следва да се обърнете към нас или на електронния ни адрес- management@bgsoundstage.com или на адрес: България, гр. София 1504, ул. “Васил Априлов“ №2, ет.2, ап.6.
На подадени искания относно лични данни ще бъде отговорено в едномесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други потребители.
9. Предоставяне на лични данни и последици при отказ от предоставянето им:
Субектът на данни има право да откаже да се предоставят данните му на съответното ведомство или да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора, като това би довело до възпрепятстване на „БГ Саунд Стейдж” ООД да изпълнява законоустановените задължения.
10. Предаване на лични данни на трети държави или международни организации
Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от „БГ Саунд Стейдж” ООД само при условията на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679, като се спазват условията, посочени в Глава V на регламента.
„БГ Саунд Стейдж” ООД прилага всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
В случай че „БГ Саунд Стейдж” ООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с изискванията за трансфер на данни извън ЕС. Субектите на данните се уведомяват предварително по съответните начин.
11. Социални мрежи и социални плъгини
Чрез нашите профили и страници в социалните мрежи Ви предлагаме обстойно персонално съдействие. Ако ни изпратите запитване през една от тези социални мрежи, ние го препращаме към служител. Данните се използват само за отговор на запитването Ви и не се препращат на трети страни. Правното основание за обработката на лични данни в рамките на обработка на запитването Ви е чл. 6 параграф 1 ал. 1 буква е) от Регламент (ЕС) № 2016/679. За да можете да осъществите контакт с нас през социалните мрежи, трябва да имате регистрация в тях. За тази цел компаниите, стоящи зад всяка от тях, обработват личните данни при нужда. Ние нямаме влияние върху вида, обхвата и обработката на тези данни.
12. Срок на съхранение на личните Ви данни
(1) Дружеството ще съхранява Вашите лични данни, предоставени при попълване на формата за отправяне на запитване към „БГ Саунд Стейдж“ ООД за срок от 2 месеца с цел сигурност и облекчаване на последваща комуникация с потребителя, ако не е налице основание за прилагане на по-дълъг срок.
(2) Дружеството ще съхранява Вашите лични данни, предоставени при попълване на формата за абонамент към „БГ Саунд Стейдж“ ООД до Вашето отписване от бюлетина с цел сигурност и облекчаване на последваща комуникация с потребителя, ако не е налице основание за прилагане на по-кратък срок.
13. Нарушения и Уведомяване за нарушения
„Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин „БГ Саунд Стейдж” ООД.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Администратора на лични данни на посочения адрес за връзка с „БГ Саунд Стейдж” ООД.
В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, „БГ Саунд Стейдж” ООД уведомява за нарушението Комисията за защита на личните данни.
В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, „БГ Саунд Стейдж” ООД предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.
„БГ Саунд Стейдж” ООДпредприема действия съгласно „Процедура при нарушение на сигурността на личните данни".
14. Унищожаване на ЛД
При необхдимост „БГ Саунд Стейдж” ООДследва „Процедура за съхранение и унищожаване на лични данни".
15. Отговорност.
„БГ Саунд Стейдж“ ООД не носи отговорност за съдържанието и безопасността на сайтове, към които препращат линкове, публикувани на нашия сайт. Кликването върху такива линкове и използването на сайтове, към които същите препращат, се извършва от ползватели на настоящия сайт изцяло на собствен риск и отговорност.
16. Право на подаване на жалба пред надзорен орган.
Ако мислите, че правата ви във връзка с личните данни са били нарушени, моля да се свържете с „БГ Саунд Стейдж“ ООД, за да може Администраторът да намери решение на въпроса.
Може да се свържете и с местните органи по защита на личните данни и да подадете жалба при тях. В България това е Комисията по защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров“ №2
Уебсайт: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
Тел.: 0035929153518
17. Промени в политиката за поверителност
„БГ Саунд Стейдж” ООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат
Настоящата версия на този документ се публикува на сайта на дружеството.
Утвърдено и актуално към 20.05.2023 г.
Абонирай се
Получавай първи новини за предстоящи концерти и промоционални цени