Notes on the Privacy Policy

This Privacy Policy reflects the current status of the personal data processed by you.

In order to comply with the requirements of the new Regulation, you must simultaneously :

This Privacy Policy is tailored to the relationship between you and your users. The most important condition in order to comply with the requirements of the Regulation is to have complete clarity about the personal data entering and leaving your company, as well as to adapt the site processes.

A good policy for the protection of personal data is a mandatory condition for compliance with the requirements of the Regulation, but the existence of such a policy does not guarantee compliance with all requirements.

Personal Data Processing Policy

Information about the personal data administrator:

Christian of Roma Grup OOD is a company registered in the Commercial Register with the Registry Agency under UIC: 825230383, with corporate seat and registered address at 28 Oborishte St., City of Plovdiv, Postal Code: 4003, Tel.: +359 877569221, E-mail: [email protected] .

Grounds and purposes for which we use your personal data

We process your personal data on the following grounds :

In the following paragraphs you will find detailed information about the processing of your personal data depending on the basis on which we process it .

FOR THE PERFORMANCE OF A CONTRACT OR IN THE CONTEXT OF PRE-CONTRACTUAL RELATIONS

We process your personal data in order to fulfill the contractual and pre-contractual obligations and to enjoy the rights under the contracts concluded with you .

 

Purposes of processing :

 

Data we process on this basis:

On the basis of a contract concluded between us and you, we process information about the type and content of the contractual relationship, as well as any other information related to the contractual relationship, including:

●         personal contact data – contact address, e-mail, phone number;

●         identification data – full name, uniform personal number or personal number of a foreigner, permanent/other address;

●         discount vouchers;

●         data of the orders placed;

●         correspondence related to the overall service – e-mail, letters, information about your requests for troubleshooting, complaints, requests, feedback that we receive from you;

●         credit or debit card information, bank account number, or other banking and payment information in connection with the payments made;

o    other information, such as:

●         Information about your actions on the site.

The processing of the specified personal data is mandatory for us in order to be able to conclude the contract with you and fulfill it. Without you providing us with the above data, we would not be able to fulfill our obligations under the contract

 

We provide personal data to third parties

We provide your personal data to third parties, and our main goal is to offer you quality, as well as fast and comprehensive service. We do not provide your personal data to third parties before making sure that all technical and organizational measures are taken to protect this data and we strive to implement strict controls to fulfill this purpose. In this case, we remain responsible for the confidentiality and security of your data.

We provide personal data to the following categories of recipients (data administrators):

 

When do we delete data collected on this basis?

We delete the data collected on this basis 5 years after termination of the contractual relationship, regardless of whether due to expiration of the contract, cancellation, or other reason .

FULFILLMENT OF STATUTORY OBLIGATIONS

It is possible that the law stipulates an obligation for us to process your personal data. In these cases, we are required to carry out the processing, such as :

 

When do we delete personal data collected on this basis?

We delete the data collected pursuant to an obligation provided for by law after the obligation to collect and store is fulfilled or ceases. For example :

 

Provision of data to third parties

When we are required by law, we may provide your personal data to the competent state authority, as well as natural or legal person .

AFTER YOUR CONSENT

We process your personal data on this basis only after your express, unequivocal, and voluntary consent. We will not foresee any adverse consequences for you, if you refuse to process personal data.

Consent is a separate basis for processing your personal data and the purpose of the processing is stated therein, and is not covered by the purposes listed in this Policy. If you give us the relevant consent and until its withdrawal or termination of any contractual relationship with you, we will prepare suitable offers for you for products/services, by performing detailed analyzes of your basic personal data;

Detailed analysis is a method of performing analysis that allows the processing of large volumes of data by means of statistical models and algorithms and others that include the use of personal data, as well as processes of pseudonymization and anonymization of the same, in order to extract information about trends and various statistical indicators.

 

Data we process on this basis :

On this basis, we only process the data for which you have given us your express consent. Specific data is determined on a case-by-case basis. Typically this data is e-mail address, phone number, names, and address.

 

Provision of data to third parties

On this basis, we may provide your data to marketing agencies, Facebook, Google, or the like.

 

Withdrawal of consent

Consents may be withdrawn at any time. Withdrawal of consent does not affect the fulfillment of contractual obligations. If you withdraw your consent to the processing of personal data for any or all of the ways described above, we will not use your personal data and information for the purposes specified above. Withdrawal of consent does not affect the lawfulness of processing based on consent given prior to its withdrawal.

To withdraw the given consent, you only need to use our site or simply our contact details.

 

When do we delete data collected on this basis?

We delete the data collected on this basis upon your request or 12   months after its initial collection .

PROCESSING OF ANONYMIZED DATA

We process your data for static purposes, that is, for analyzes in which the results are only generalizable and therefore the data is anonymous. Identification of a specific person from this information is impossible.

Your data can also be anonymized. Anonymization is an alternative to data deletion. Upon anonymization, all personally identifiable elements enabling your identification are irreversibly deleted. There is no legal obligation to delete anonymized data, as it does not constitute personal data.

 

Why and how we use automated algorithms

For the processing of your personal data, we use partially automated algorithms and methods in order to constantly improve our products and services to adapt to your needs in the best possible way. This process is called profiling.

 

How we protect your personal data

In order to ensure adequate data protection of the company and its customers, we implement all necessary organizational and technical measures provided for in the Personal Data Protection Act.

The company has established rules to prevent abuse and security breaches, which supports the processes of protecting and ensuring the security of your data.

For the purpose of maximum security in the processing, transfer, and storage of your data, we may use additional protection mechanisms such as encryption, pseudonymization, etc.

 

Personal data we have received from third parties

We do not receive data from third parties.

Rights of users

Each User of the site enjoys all rights to protect personal data according to the Bulgarian legislation and the law of the European Union.

 

The user can exercise his/her rights through the contact form or by sending a message to our e-mail.

 

Each user has the right to:

●         Being informed (in connection with the processing of his/her personal data by the administrator);

●         Access his/her own personal data;

●         Correction (if the data is inaccurate);

●         Deletion of personal data (“right to be forgotten”);

●         Restriction of processing by the administrator or the personal data processor;

●         Portability of personal data between individual contollers;

●         Objection to the processing of his/her personal data;

●         The data subject also has the right not to be subject to a decision based solely on automated processing, including profiling, which gives rise to legal consequences for the data subject or similarly affects him/her to a significant extent;

●         Judicial or administrative protection in the event that the data subject’s rights have been violated.

 

The user can request deletion if one of the following conditions is present:

●         The personal data is no longer necessary for the purposes for which it was = collected or otherwise processed;

●         The user withdraws his/her consent on which the data processing is based and there is no other legal basis for the processing;

●         The data user objects to the processing and there are no overriding legal grounds for the processing;

●         Personal data has been processed unlawfully;

●         Personal data must be deleted in order to comply with a legal obligation under Union law or the law of a Member State that applies to the administrator;

●         The personal data was collected in connection with the provision of information society services to children and the consent was given by the holder of parental responsibility for the child.

 

The user has the right to limit the processing of his/her personal data by the administrator when:

●         He/she disputes the accuracy of personal data. In this case, the restriction of processing is for a period that allows the administrator to verify the accuracy of the personal data;

●         The processing is unlawful, but the user does not want the personal data to be deleted, but instead requires the restriction of its use;

●         The administrator no longer needs the personal data for the purposes of processing, but the user requires it for the establishment, exercise, or defense of legal claims;

●         He/she objects to the processing pending verification of whether the legal grounds of the administrator take precedence over the interests of the user.

 

Right of portability

The data subject has the right to receive the personal data concerning him/her and which he/she has provided to an administrator in a structured, widely used, and machine-readable format and has the right to transfer such data to another administrator without hindrance from the administrator to whom the personal data is provided when the processing is based on consent or a contractual obligation and the processing is carried out in an automated manner. When exercising the right to data portability, the data subject has the right to obtain a direct transfer of the personal data from one administrator to another, when this is technically feasible

 

Right to object

Users have the right to object to the administrator against the processing of their personal data. The administrator of personal data is obliged to terminate the processing, unless it proves that there are compelling legal grounds for the processing that take precedence over the interests, rights, and freedoms of the data subject, or for the establishment, exercise, or defense of legal claims. In case of objection to the processing of personal data for the purposes of direct marketing, the processing should be stopped immediately.

 

Complaint to the supervisory authority

Every user has the right to file a complaint against illegal processing of his/her personal data to the Personal Data Protection Commission or to the competent court.

 

Maintaining a register

We maintain a register of the processing activities for which we are responsible. This register contains all the information below:

●         The name and contact details of the administrator;

●         The purposes of processing;

●         The description of categories of data subjects and categories of personal data;

●         The categories of recipients to whom the personal data is or will be disclosed,

●         Including recipients in third countries or international organizations;

●         When possible, the deadlines for erasure of the different categories of data;

●         Where possible, a general description of the technical and organizational security measures.

Бележки относно политиката за защита на личните данни

Настоящата политика за защита на личните данни отразява текущото състояние на обработваните от Вас лични данни.

За да спазвате изискванията на новия Регламент, трябва едновременно:

Настоящата политика за защита на личните данни е пригодена за отношенията между Вас и потребителите Ви. Най-важното условие, за да спазвате изискванията на Регламента, е да имате пълна яснота относно влизащите и излизащите от вашата компания лични данни, както и да пригодите процесите на сайта.

Добрата политика за защита на личните данни е задължително условие за спазване на изискванията на Регламента, но наличието на такава политика не гарантира спазване на всички изисквания.

Политика за обработване на лични данни

Информация за администратора на лични данни:

„ Кристиан оф Рома Груп " ООД , е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 825230383 , със седалище и адрес на управление: гр. Пловдив, п.к. 4003 , ул. Оборище 28; Тел: 877569221; e-mail: [email protected].

Основания и цели, за които използваме Вашите лични данни

Ние обработваме Вашите лични данни на следните основания:

В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ

Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

 

Цели на обработката:

Данни, които обработваме на това основание:

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

●         лични данни за контакт - адрес за контакт, имейл, телефонен номер;

o    друга информация като:

●         Информация от действията Ви на сайта

Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора.

 

Предоставяме лични данни на трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Предоставяме лични данни на следните категории получатели (администратори на лични данни):

 

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание.

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

Кога изтриваме личните данни, събрани на това основание

Данните, събрани съгласно предвидено задължение в закона, изтриваме, след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

Предоставяне на данни на 3-ти лица

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

СЛЕД ВАШЕ СЪГЛАСИЕ

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги, като извършваме детайлни анализи   на Ваши основни лични данни;

Детайлни анализи е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели.

 

Данни, които обработваме на това основание:

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имейл адрес, телефонен номер, имена и адрес.

Предоставяне на данни на трети лица

На това основание можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Гугъл или други подобни.

 

Оттегляне на съгласие

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.

 

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 12 месеца след първоначалното им събиране.

ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи/ елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

Защо и как използваме автоматизирани алгоритми

За обработването на Вашите лични данни ние използване частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги за адаптиране на продуктите и услугите ни към Вашите нужди по най- добрия възможен начин. Този процес се нарича профилиране.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

 

Лични данни, които сме получили от 3-ти лица

Не получаваме данни от 3-ти лица.

Права на Потребителите

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

 

Потребителят може да упражни правата си чрез формата за контакт или чрез изпращане на съобщение до имейла ни.

 

Всеки Потребител има право на:

●         Информираност (във връзка с обработването на личните му данни от администратора);

●         Достъп до собствените си лични данни;

●         Коригиране (ако данните са неточни);

●         Изтриване на личните данни (право „да бъдеш забравен“);

●         Ограничаване на обработването от страна на администратора или обработващия лични данни;

●         Преносимост на личните данни между отделните администратори;

●         Възражение спрямо обработването на негови лични данни;

●         Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;

●         Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

 

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

●         Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

●         Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

●         Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

●         Личните данни са били обработвани незаконосъобразно;

●         Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

●         Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

 

 

 

 

Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:

●         Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;

●         Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

●         Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;

●         Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

 

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

 

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

 

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

 

Поддържане на регистър

Ние поддържаме регистър на дейностите по обработване, за които отговоряме. Този регистър съдържа цялата по- долу посочена информация:

●         Името и координатите за връзка на администратора

●         Целите на обработването;

●         Описание на категориите субекти на данни и на категориите лични данни;

●         Категориите получатели, пред които са или ще бъдат разкрити личните данни,

●         Включително получателите в трети държави или международни организации;

●         Когато е възможно, предвидените срокове за изтриване на различните категории данни;

●         Когато е възможно, общо описание на техническите и организационни мерки за сигурност