Категории
Количка

Политика за сигурност и политика за бисквитките

Политика за сигурност на личните данни на физически лица и Политика за използване на "бисквитки" на уебсайта

I. Политика за сигурност на личните данни на физически лица

Дата на последно изменение: 23.05.2022 г.

Този документ съдържа Политиката за сигурност на личните данни на физически лица, посещаващи и/или ползващи уебсайта и електронния магазин, находящи се на интернет адрес www.averoom.bg. Общите условия за ползване на уебсайта можете да намерите на тази страница

Целта на настоящия документ е да обясни на посетителите и ползвателите на уебсайта и електронния магазин, находящи се на интернет адрес www.averoom.bg, какви лични данни се обработват от търговското дружество, което е собственик на и администрира уебсайта и електронния магазин, по какъв начин и с каква цел се обработват личните данни и какви са приложимите мерки за сигурност във връзка с личните данни. Документът предоставя и информация за правата, които посетителите и ползвателите на уебсайта и електронния магазин имат във връзка с обработването на лични данни от страна на горепосоченото търговско дружество.

1. Определение за някои понятия

"Политика" означава настоящия документ "Политиката за сигурност на личните данни на физически лица".

"Регламент" означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

"Специални категории лични данни" означава категориите лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни и биометрични данни, обработвани за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

"Лични данни, свързани с присъди и нарушения" означава лични данни, свързани с присъди и нарушения или със свързаните с тях мерки за сигурност.

"Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или с набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка.

"Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

"Субект на данните" означава всяко живо физическо лице, което е предмет на личните данни, съхранявани от aдминистратора.

"Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

"Дете" означава, съгласно българското законодателство (чл. 2 от Закона за закрила на детето), всяко физическо лице до навършването на 18 години. Съгласно чл. 8, пар. 1 от Регламента, когато се прилага чл. 6, пар. 1, б. "а", във връзка с прякото предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 16 години. Обработката на лични данни на дете е законно само в случай, че негов родител или попечител е дал съгласие за тази обработка. В тези случаи администраторът на лични данни полага разумни усилия, за да провери дали носителят на родителската отговорност за детето е дал надлежно своето съгласие.

"Профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването им за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

"Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

"Получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на ЕС или с правото на държава членка на ЕС, не се считат за "получатели". Обработването на такива данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

"Трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

"Общи условия" означава Общите условия за ползване на уебсайта. Общите условия обвързват всички ползватели на сайта. С натискането (избора, кликването) на която и да било препратка (линк), бутон или друг активен елемент, находящ се на уебсайта, с изключение на водещите към настоящата страница, ползвателят изрично се съгласява с общите условия за ползването на уебсайта и електронния магазин и се задължава да ги спазва.

"Ивентас", "Дружество", "Администратор", "Търговец", "Продавач" или "Ние" означава "ИВЕНТАС" ЕООД, ЕИК: 131365343, номер по ЗДДС: BG 131365343, със седалище и адрес на управление: гр. София, район Лозенец, бул. "Симеоновско шосе" № 130.

"Сайт" или "Уебсайт" означава уебсайта, находящ се на адрес www.averoom.bg.

"Електронен магазин" означава виртуалния магазин, находящ се на адрес www.averoom.bg и предоставящ възможност за закупуване на стоки от търговеца чрез използването на интернет.

"Ползвател" означава всяко лице, посещаващо която и да било от страниците на сайта и/или ползващо неговите функционалности.

"Купувач" означава всяко лице, извършващо покупка на стока или услуга от електронния магазин.

"Потребител" означава всяко физическо лице, имащо качеството "потребител" по смисъла на §13, ал.1, т.1 от Допълнителните разпоредби (ДР) на Закона за защита на потребителите (ЗЗП).

2. Администратор на лични данни

Администратор на данни, сред които и лични данни,  по отношение на информацията, събирана или предоставяна при посещаването на сайта или при извършването на покупка през електронния магазин, е "ИВЕНТАС" ЕООД, ЕИК: 131365343, номер по ЗДДС: BG 131365343, със седалище и адрес на управление: гр. София, район Лозенец, бул. "Симеоновско шосе" № 130.

3. Приложимост на политиката

Настоящата политика се прилага за всички физически лица, посещаващи и/или ползващи уебсайта и електронния магазин, находящи се на интернет адрес www.averoom.bg. По-конкретно, настоящата политика се прилага за всички физически лица, които, при своето взаимодествие със сайта, предоставят лични данни във връзка с действия като регистрация на сайта, поръчка на стока и/или услуга от сайта, изпращане на запитвания към сайта, абонамент за бюлетина на сайта и др.

За физическите лица, които при своето взаимодествие със сайта не предоставят лични данни, например при обикновено разглеждане на сайта без гореизборените действия, се прилага единствено публикуваната по-долу Политика за използване на "бисквитки" на уебсайта.

След надлежно предоставяне на съгласие, настоящата политика се прилага и за всички физически лица, които доброволно предоставят на администратора лични данни по телефона или чрез електронни средства за комуникация (например, но не изчерпателно, чрез електронна поща, кратки съобщения, съобщения и публикации в социалните мрежи). След надлежно предоставяне на съгласие, настоящата политика се прилага и за всички физически лица, които доброволно предоставят на администратора лични данни на място във физически търговски обекти и/или офиси.

Настоящата политика се прилага и за всички партньори на администратора и трети лица, ангажирани от администратора и по друг начин свързани с разработването, актуализирането, поддръжката и/или текущата дейност на сайта, включително в случаите, когато имат или могат да имат достъп до лични данни. Трета страна не може да има достъп до лични данни, обработвани от администратора, без предварително да е сключено споразумение за поверителност на данните между тази страна и администратора. Споразумението за поверителност по предходното изречение задължително налага на третата страна задължения, не по-малко обременяващи от тези, които  администраторът е поел с настоящата политика, и дава на администратора право да извършва проверки относно спазването на наложените със споразумението задължения.

Настоящата политика се прилага и за всички работници и служители на администратора, свързани с разработването, актуализирането, поддръжката и/или текущата дейност на сайта, включително в случаите, когато имат или могат да имат достъп до личните данни. По отношение на тези работници и служители, всяко нарушение на настоящата политика и на Регламента ще бъде разглеждано като нарушение на трудовата дисциплина и/или като нарушение на трудовите задължения. В случай, че при нарушенията по предходното изречение възникне предположение за извършено престъпление, въпросът ще бъде своевременно отнесен към компетентните държавни органи.

4. Принципи при събиране и обработка на лични данни

При събиране и обработка на лични данни администраторът се води от следните принципи: законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.

5. Субекти, чиито лични данни се обработват

При своята търговска дейност чрез сайта, администраторът сключва и изпълнява договори за покупко-продажба от разстояние, получава и разглежда искания и формуляри за упражняване на права от потребители и от други лица, отговаря на запитвания, издава и получава фактури и други документи, свързани със стокооборота, обработва статистически данни, управлява потребителски панел в сайта, разпространява информация за предлаганите стоки и услуги, извършва маркетингова дейност.

Във връзка с горепосочените дейности, администраторът обработва информация относно следните категории субекти на лични данни:

(а) физически лица - ползватели на сайта без регистрация, които не предоставят лични данни (в този случай администраторът обработва данни, но не лични);

(б) физически лица - ползватели на сайта без регистрация, които предоставят ограничени по обем лични данни, свързани с извършваните от тях действия (например имена, адрес на електронна поща, телефонен номер, адрес за доставка, данни за издаване на фактура, уточнения към поръчката при изпращане на поръчка към сайта без регистрация);

(в) физически лица - ползватели на сайта като регистрирани потребители, във връзка с които лица администраторът обработва данните, въведени от тях в процеса на регистрация и/или при извършваните от тях действия (например имена, адрес на електронна поща, телефонен номер, адрес за кореспонденция, адрес за доставка, данни за издаване на фактура, уточнения към поръчките, история на поръчките);

(г) физически лица - ползватели на сайта с или без регистрация, отправили запитвания, искания, формуляри, сигнали, жалби или друга кореспонденция към администратора чрез предоставените на сайта функционалности за обратна връзка, по телефона, по електронната поща или по друг начин;

(д) трети физически лица, информация за които се съдържа в кореспонденцията по предходната буква;

(е) трети физически лица, чиито данни са получени от администратора чрез предоставянето им от физически лица - ползватели на сайта (например при поръчка, предназначена за подарък).

6. Лични данни, които се обработват

В зависимост от причината, поради която се обработват лични данни, видът на тези данни може да се различава. Предоставените на сайта функционалности не са предназначени за съхранение и обработване на специални категории лични данни и на лични данни, свързани с присъди и нарушения. По-конкретно администраторът не изисква и не обработва лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние; данни за сексуалния живот или сексуалната ориентация. Ако субектът самостоятелно, по своя инициатива и желание предостави данни от гореизброените категории, администраторът не носи отговорност за предоставянето или получаването им, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за действително изисканите лични данни.

Администраторът изисква единствено личните данни, необходими за предоставяне на съответното действие, стока и/или услуга, изискани от субекта. При ползване на сайта от страна на субекта е възможно администраторът да обработва и други данни, които не съдържат лични данни, но са свързани със субекта, като например IP-адрес, данни за активността на субекта в сайта и други. В тези случаи се прилага публикуваната по-долу Политика за използване на "бисквитки" на уебсайта.

Администраторът не извършва трансфер на данни към трети държави. Администраторът не взема автоматизирано решения във връзка с личните данни и не обработва данни на лица под 18 години. В случай, че субектът е на възраст под 18 години, той не следва да предоставя лични данни за себе си.

6.1. Данни, предоставяни при извършване на поръчка от сайта

Администраторът изисква от субекта определени лични данни, за да изпълни извършена от субекта поръчка на стока или услуга и между страните да бъде сключен договор за продажба от разстояние. Субектът самостоятелно решава дали и как да използва възможностите на сайта за сключване на договор за продажба от разстояние. Във формите, чрез които се въвеждат лични данни, са обозначени полетата за въвеждане на данни със задължителен или доброволен характер. Данните, въвеждането на които е задължително, са такива данни, без които е невъзможно да бъде сключен съответният договор. Тези данни са: имена, адрес на електронна поща, телефонен номер, адрес за доставка, данни за издаване на фактура, когато от субека се изисква издаването на фактура (включително ЕГН, когато се изисква издаване на фактура към физическо лице). Лични данни могат да се съдържат и в уточненията към поръчката. Администраторът също така съхранява и обработва данни като IP-адрес и данни за активността на субекта в сайта, включително време и дата на приемане от страна на субекта на общите условия, на настоящата политика и на политиката за използване на "бисквитки".

В случаите, когато субектът предоставя данни на трети лица във връзка с поръчката (например данни за получател на доставката и/или за трето лице, за което поръчката е подарък), субектът носи отговорност пред тези трети лица за предоставените на администратора техни лични данни.

В случаите, когато плащането по поръчката се извършва чрез банкова карта, от субекта се изисква въвеждане на данни (включително лични данни) относно банковата карта. При плащане с банкова карта субектът бива пренасочен от сайта към интернет страница на трето лице - институция, оторизирана да администрира преводи със съответната банкова карта. Въвеждането на данните за банковата карта (включително лични данни) на горепосочената страница извън сайта се извършва съгласно общите условия, политиката за сигурност на личните данни и политиката за използване на "бисквитки" на съответното трето лице.

6.2. Данни, предостявени при извършване на регистрация в сайта

Субектът може да избере да съхрани на сайта информацията за себе си чрез регистрация на профил. В този случай администраторът изисква от субекта да въведе своите имена, адрес на електронна поща и телефонен номер, както и да създаде и повтори парола за достъп до профила. В създадения профил е възможно субектът да въведе допълнителни данни, включително лични данни като адрес, както и да редактира вече въведените лични данни. В профила се съхранява и информация относно историята на поръчките, направени от субекта чрез създадения профил. Всички горепосочени данни се съхраняват и обработват от администратора. Администраторът също така съхранява и обработва данни като IP-адрес и данни за активността на субекта в сайта, включително време и дата на приемане от страна на субекта на общите условия, на настоящата политика и на политиката за използване на "бисквитки".

6.3. Данни, предоставяни от, чрез и на сайтове, страници и приложения на трети страни

В определени случаи субектът има възможност да обменя информация между сайта (от една страна) и интернет сайтове, страници и приложения на трети страни (от друга страна) и/или да използва техните сайтове, за да свърже профила си в сайта със съответния интернет сайт, страница и приложение на трета страна. Свързването на профил от сайта с профил в интернет сайт, страница и приложение на трета страна се осъществява чрез натискане ("кликване") върху връзка, предоставена на сайта. По този начин субектът доброволно установява връзка между сайта и съответния интернет сайт, страница и приложение на трета страна.

В гореописания случай съответният интернет сайт, страница и приложение на трета страна може да предостави на администратора автоматичен достъп до определена лична информация, която е събрана за субекта, например разглеждано от субекта съдържание и информация за рекламите, които са били показани на субекта и/или чието съдържание субектът е посетил. Чрез свързването на профил в сайта с профил в интернет сайт, страница и приложение на трета страна, субектът разрешава на администратора да получи достъп до лични данни, обработвани и предоставяни от съответния интернет сайт, страница и приложение на трета страна, както и да събира, запазва и използва тази информация в съответствие с настоящата политика. В случай, че субектът е избрал да се регистрира в сайта интернет сайт, страница и приложение на трета страна, администраторът може да обработи лични данни на субекта като имена, телефонен номер, адрес на електронна поща, пол, семейно положение, възраст, снимка, образование, местораждане, местоживеене и други данни, които субектът е предоставил на тези платформи и които са видими за администратора, в случай че субектът се впише чрез тях в сайта.

В случай, че субектът предоставя лични данни на администратора по гореописания начин, включително чрез платформи като Вайбър (Viber), Уотсап (WhatsApp), Фейсбук (Facebook), Скайп (Skype) или други, субектът следва да има предвид, че тези платформи (приложения, социални мрежи, сайтове) имат собствени правила за поверителност и че администраторът не поема каквато и да било отговорност във връзка с тези правила, които не би могъл да следи и/или контролира. Субектът следва да се запознае с приложимите правила преди да изпрати личните си данни на администратора посредством съответната платформа.

6.4. Данни, предоставяни от субекта при публикуване на коментар или отзив на сайта

Ако субектът публикува коментар или отзив на сайта, IP-адресът, от който е извършена съответната публикация, ще бъде запазен заедно с имената на публикуващия, ако такива са предоставени. Запазването на тези данни се извършва с оглед безопасността на сайта и надлежното изпълнение на законоустановени задължения на администратора. В случай, че публикуваният от субекта текст нарушава закона, администраторът трябва да има възможност да проследи произхода на публикацията. В допълнение, администраторът е задължен да съхранява горепосочените данни (наричани "трафични данни") за определени срокове и цели. Доколкото изпращането на коментари, отзиви, запитвания и други съобщения до сайта и/или до неговия администратор представлява изпращане на електронно изявление по смисъла на Закона за електронния документ и електронните удостоверителни услуги ("ЗЕДЕУУ"), администраторът има задължение да поддържа записи ("логове") на факта на изпращане на изявлението за срок от 1 година. Записът по предходното изречение съдържа времето и датата на изявлението, името и адресът на електронната поща на подателя.

6.5. Данни, предоставени във връзка с жалби, сигнали, искания и друга кореспонденция

Ползвателите на сайта могат да подават към администратора жалби, сигнали, формуляри, запитвания и друга кореспонденция. Тези изявления достигат администратора чрез предоставените на сайта функционалности (например чрез електронната форма за контакт или чрез т. нар. "чат-бот"), както и чрез обикновена или електронна поща, съобщения в социалните мрежи или по телефона. С оглед разглеждането на тези изявления, администраторът събира, съхранява и обработва лични данни на субектите, които ги изпращат: имена, адрес на електронна поща, телефонен номер, адрес за кореспонденция.

Доколкото изпращането на коментари, отзиви, запитвания и други съобщения до сайта и/или до неговия администратор представлява изпращане на електронно изявление по смисъла на ЗЕДЕУУ, администраторът има задължение да поддържа записи ("логове") на факта на изпращане на изявлението за срок от 1 година. Записът по предходното изречение съдържа времето и датата на изявлението, името и адреса на електронната поща на подателя.

В случай, че субектът реши да предостави на администратора лични данни на трето лице, това може да бъде направено единствено при предварителното и изрично знание и съгласие на това лице. По-конкретно, субектът е длъжен да информира третото лице относно това как администраторът събира, използва, разкрива и съхранява личните данни в съответствие с настоящата политика.

6.6. Технически данни, събирани по време на ползването на сайта

Администраторът събира информация от устройството, което субекта ползва (например компютър, телефон или таблет). Тази информация може да включва следното:

(а) идентификатор на устройството, което субектът ползва, типа на това устройство и уникалния знак на това устройство, данни от дневника (т. нар. "log data"), включително информация, която използвания от субекта браузър автоматично изпраща при посещение на уебсайт; данните от дневника могат да включват адреса на интернет протокола, търсенията, типа и настройките на браузъра, датата и часа на заявката, как субектът е използвал сайта, данни за "бисквитките" и данни за устройството.

(б) предадена от използваното устройство информация за местоположението, когато субектът е настроил същото да показва данни за местоположение; субектът следва да има предвид, че мобилните устройства позволяват да бъде контролирано или деактивирано използването на услуги за местоположение от приложенията на съответното устройство;

(в) информация за компютър и връзка като например статистически данни за показванията на страници, IP-адрес, история на ползването на сайта, настройки за език, дата и час;

(г) записи ("логове") за улеснение на търсенията; бързите линкове за повтаряне на предишни търсения дават възможност на субекта да повтаря вече извършени търсения, вместо да ги въвеждате отново, като тази функционалност може да бъде ползвана с или без регистрация; при ползване на сайта в браузъра се съхранява "бисквитка" със случайно генериран номер, даващ възможност на сайта да покаже бързи линкове за повтаряне на предишни търсения; 

(д) записи ("логове"), свързани със сигурността, техническата поддръжка и развитието на сайта:

- за подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;

- за подсигуряване сигурността на услугите и разкриване на злонамерени действия;

- за развитие и подобряване на услугите в сайта;

- за измерване на посещаемостта и ползваемостта на сайта;

- за случаите, в които това се изисква от закона (например логове на електронни волеизявления);

- за влизане в потребителски профил ("акаунт") - този запис дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до профила; той се поддържа за период до една година, като съдържа дата и време на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър за преглед на сайта, IP-адрес;

- сървърни записи, записи на устройства за защита на сигурността (т. нар. "web application firewalls") и на други устройства, попадащи в тази категория; тези записи са необходими за установяване на технически проблеми, откриване на злонамерени действия и други цели измежду посочените по-горе; записите се съхраняват за период до една година; записите могат да съдържат следната информация: дата и време, IP-адрес, интернет адрес, информация за браузъра и устройството; възможно е някои от устройствата да използват технология за сигурност, базирана на "бисквитки".

- "бисквитки": за пълноценното функциониране на сайта е необходимо използването на т. нар. "бисквитки", във връзка с което е приета публикуваната по-долу Политика за използване на "бисквитки" на уебсайта, с която субектите следва да се запознаят и която съдържа подробности относно вида на използваните "бисквитки", срока за тяхното съхранение и използване и друга относима информация.

Във връзка със сървърните записи, записите на устройства за защита на сигурността (т. нар. "web application firewalls") и на други устройства, попадащи в тази категория, както и на другите гореизброени записи, за които това е приложимо, следва да се има предвид, че администраторът ползва за сайта т. нар. "интернет хостинг услуга" - услуга, работеща с интернет сървъри, позволяваща на организации и физически лица да обслужват съдържание в интернет. Доставчикът на тази услуга за сайта е "СУПЕРХОСТИНГ.БГ" ЕООД, ЕИК: 131449987, седалище и адрес на управление: гр. София, район Изгрев, ж.к. "Изток". бул. "Д-р Г. М. Димитров" № 36, телефон: 02 810 89 99. Доставчикът на хостинг услугата се явява администратор на част от горепосочените данни, например доколкото генерира, събира, обработва, предава и съхранява сървърните логове и логовете от мрежови устройства. Доставчикът на хостинг услугата отговаря изцяло на изискванията на Регламента, като повече подробности в тази връзка могат да бъдат получени от субектите на тази страница. Задължителната информация за правата на лицата по защита на личните данни, публикувана от доставчика на хостинг услугата, може да бъде намерена на тази страница.

Възможно е администраторът да предпочете да намали обема на данните, които съхранява и обработва, съобразно целите на обработката.

7. Цели, поради които администраторът обработва лични данни на субектите

Основната цел, поради която администраторът обработва лични данни на субектите, е сключване на договори от разстояние за продажба и доставка на стоки и услуги, както и осчетоводяването на приходите от горепосочените договори. Администраторът също така използва личните данни на субектите, за да разнообразява и подобрява предлаганите стоки и услуги, за да предоставя персонализирано преживяване на сайта за отделните субекти, за да се свързва със субектите във връзка с договорите за продажба и създадените на сайта профили, за да предоставя персонализирана реклама съобразно интересите на отделните субекти, за да организира и изпълнява томболи и игри. Освен чрез сайта, търговецът може да представя стоки и услуги и чрез изпращане на рекламни съобщения и/или рекламен бюлетин по електронната поща до адрес на ползвателя, предоставен от последния при ползването и/или регистрацията на сайта. Ползвателят на сайта може във всеки момент да откаже да получава съобщения от подобен тип от търговеца, който отказ ще бъде уважен от търговеца незабавно. С приемането на настоящата политика ползвателят изрично се съгласява да получава горепосочените рекламни съобщения и/или рекламен бюлетин по електронната поща до момента, в който откаже получаването им или до момента, в който търговецът преустанови тяхното изпращане. В определени случаи администраторът може да обработва лични данни на субектите и в изпълнение на конкретни законоустановени основания, включително във връзка с разследване на незаконна дейност.

По-конкретно, администраторът обработва личните данни за целите, предвидени в настоящата политика, свързани със:

(а) сключването на договор от разстояние за покупко-продажба на стоки или услуги между администратора и субекта посредством сайта: в тези случаи администраторът изисква данни за идентификация и/или контакт на субекта, за да бъде сключен договор между страните и за да бъде в състояние администраторът да изпълни собствените си задължения по договора;

(б) обработване на плащания и предотвратяване на недобросъвестни и/или измамни действия във връзка с плащанията; 

(в) упражняване на законните права и защита на законните интереси на администратора и на трети лица, например свързани с администратора лица, негови контрагенти и други субекти, включително:

- осъществяване на комуникация между администратора и субекта по въпроси, свързани с (1) предоставяните от администратора стоки и услуги, (2) изпълнението на сключените договори от разстояние, (3) отстраняването на проблеми с профили на субекти (когато администраторът се свързва със субекта по телефона, с цел да се осигури ефективност е възможно да използва автоматично или предварително записани обаждания и/или текстови съобщения);

- откриване и разрешаване на технически проблеми или проблеми с функционалността на сайта;

- развитие и подобряване на функционалността на сайта;

- насочване на маркетинга на администратора, актуализация на услугите и на предлагането на промоционални оферти към субектите въз основа на техните предпочитания;

- приемане и обработване на постъпили от субектите сигнали, жалби, искания, формуляри и друга кореспонденция;

- осъществяване и закрила на правата и законните интереси на администратора, включително по съдебен ред, както и съдействие при осъществяване и закрила на правата и законните интереси на други ползватели на сайта и/или засегнати трети страни;

- администриране на уебсайта и поддържане на неговата сигурност и безопасност;

- анализ и подобряване на използването на сайта и на осъществяваната чрез него търговска дейност;

- измерване и анализ на рекламата на администратора и на отправяните към субектите предложения и препоръки на базата на информацията, която те споделят с администратора;

- информирането на субектите за продукти и услуги, за които желаят да получават информация, след като администраторът е получили изрично съгласие от субекта;

(г) регистрацията на субектите в системата на уебсайта;

(д) провеждането на състезания, томболи, игри и други маркетингови дейности с подобен характер, провеждани от администратора;

(е) предоставянето на услуги, базирани на местоположение;

(ж) изпълнението на законови задължения на администратора, включително:

- изпълнение на задължения на администратора за запазване или предоставяне на информация с оглед данъчни, осигурителни и други задължения към държавата, например на основание ЗСч, ЗДДС, ЗДДФЛ, ЗКПО и ДОПК;

- изпълнение на задължения на администратора на основание КТ, ЗТРРЮЛНЦ и други нормативни актове;

- изпълнение на постъпило при администратора разпореждане от компетентен държавен или съдебен органи, например на основание НПК, АПК, ГПК, ЗМВР и ЗЕС;

- изпълнение на задължения на администратора, предвидени в Регламента и свързани с уведомяването на субекта за различни обстоятелства, свързани с неговите (нейните) права и/или със защитата на неговите (нейните) лични данни;

- изпълнение на задължения на администратора, предвидени в ЗЗП и ЗПЦСЦУПС, например осигуряване пълноценното упражняване на правото на отказ от договор от разстояние и правото на законова гаранция;

- защита на правата и законните интереси на администратора по съдебен ред.

Данните на субекта могат да бъдат обработвани въз основа на неговото (нейното) изрично съгласие. В изпълнение на горепосочените действия е възможно данните на субекта да бъдат предадени на трети лица и/или на държавни органи съгласно настоящата политика и приложимото законодателство.

8. Срок на съхранение на личните данни

При съхранението на данни администраторът прилага общия принцип за съхранение на данни в минимален обем и за срок, не по-дълъг от необходимото за предоставяне на услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и спазване на изискванията на закона. Администраторът съхранява личните данни зa пepиoд, който е нeoбxoдим за изпълнение на цeлитe в нacтoящaтa пoлитиĸa, ocвeн aкo пo зaкoн или на основание легитимния интерес на администратора нe ce изиcĸвa дa те да бъдат съхранявани зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo данните ce изтpивaт oкoнчaтeлнo.

8.1. Тип данни: Регистрационни данни (име, фамилия, адрес на електронна поща, телефонен номер, aдрес за кореспонденция) и информация за извършването на регистрацията и съгласяването с общите условия (дата, време, IP-адрес).

Период на съхранение: За целия период на поддържане на профила в сайта и до пет години след прекратяване на регистрацията.

Основание за обработка: Изпълнение на договорни правоотношения, изпълнение на законови задължения, защита на легитимен интерес.

Пояснения: Данните идентифицират субекта като регистриран потребител  в сайта. С оглед разрешаването на евентуални спорове, възникнали или станали известни на администратора след прекратяване на споразумението за ползване на сайта и във връзка с разпоредбите на ЗЕДЕУУ, тези данни се съхраняват за период до пет години след прекратяване на профила. На основание ЗЕДЕУУ, част от тези данни (активност, IP-адрес) следва задължително да се съхраняват от администратора за период до една година след прекратяване на акаунта. Удължаването на срока на съхранение се дължи на защитата на законните интереси на администратора.

8.2. Тип данни: Лични данни от поръчки и от издадени или получени от администратора фактури, платежни документи (банкови нареждания и/или извлечения), отчети и други счетоводни, отчетни и/или платежни документи.

Период на съхранение: За периода, през който са налице правата и задълженията на страните по правоотношението, във връзка с което е издаден счетоводният, отчетният или платежният документ, до пет години от прекратяване на правоотношението. Определени данни се съхраняват и за по-дълъг от посочения по-горе срок, доколкото представляват счетоводна информация (данни от транзакции и за фактуриране - между пет и десет години).

Основание за обработка: Изпълнение на законови задължения и защита на легитимните интереси на администратора.

Пояснения: Данните идентифицират субекта като страна по договор от разстояние за продажба и се съхраняват с оглед осигуряване на неговите (нейните) права, съответно изпълнение на законовите задължения на администратора като данъчно задължено лице. Съхранението е необходимо и с оглед осигуряване на правата на субектите в качеството им на потребители, например във връзка с отказ от договор от разстояние или с рекламация.

Съгласно чл. 38 от ДОПК, счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от задълженото лице по реда, установен в ЗНАФ, в следните срокове: счетоводни регистри и финансови отчети - десет години, документи за данъчно-осигурителен контрол - пет години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, всички останали носители - пет години. Съгласно чл. 38, ал. 2 от ДОПК, след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

8.3. Тип данни: Лични данни от кореспонденция, жалби и сигнали, искания, инициативи.

Период на съхранение: Данни от жалби, сигнали, формуляри, искания и друга кореспонденция се съхраняват за срок до пет години на основание ЗЗД във връзка с давностните срокове и сроковете за предявяване на претенции.

Основание за обработка: Защита на легитимните интереси на администратора.

Пояснения: С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към администратора, постъпила чрез електронни форми в сайта, чрез изпращане по стандартна или електронна поща, администраторът съхранява и обработва тази информация, както и резултата от това обработване. С оглед давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до пет години.

8.4. Тип данни: Запис ("лог"), удостоверяващ изпращането на коментар, запитване, поръчка или друго волеизявление на субект (подател, получател, дата и време на волеизявлението).

Период на съхранение: За срок от една до пет години. 

Основание за обработка: Изпълнение на законови задължения и защита законните интереси на администратора.

Пояснения: Доколкото изпращането на коментар, отзив, запитване или друго волеизявление представлява изпращане на електронно изявление от страна на субекта към администратора съгласно ЗЕДЕУУ, последният е задължен да поддържа запис ("лог") на факта на изпращане на изявлението за период от една година. Легитимният интерес на администратора позволява при определени случаи той да удължи срока на съхранение на тези данни до пет години от извършване на волеизявлението.

8.5. Тип данни: Бързи търсения - не съдържат лични данни

Период на съхранение: До изтриването им от субекта; до прекратяване на регистрацията на субекта или до шест месеца, ако субектът използва тази функционалност без регистрация.

Основание: Съгласие на субекта и защита на законните интереси на администратора.

Пояснения: Касае се за възможност на субекта да повтаря свои търсения, вместо да ги въвежда всеки път. Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните десет търсения. Субектът може да промени настройката от браузъра, който използва.

8.6. Тип данни: Настройки и системни записи ("логове") - не съдържат лични данни; могат да съдържат информация като: дата и време, IP-адрес, интернет адрес, информация за версия на браузъра и устройството.

Период на съхранение: До изтриването им от субекта или до прекратяване на регистрацията на субекта. В случай, че се съхраняват в "бисквитка" - между шест и дванадесет месеца от последното ползване.

Основание: Съгласие на субекта. Изпълнение на законови задължения и защита легитимните интереси на администратора.

Пояснения: В тази категория попадат настройки като например избор на език. Контролът върху настройките зависи изцяло от субекта и той (тя) може да променяте същите чрез своя браузър. Сървърни логове, логове на устройства за защита на сигурността (т. нар. "web application firewalls") и други, попадащи в същата категория, са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.

8.7. Тип данни: "Бисквитки"

Период на съхранение: Между шест и дванадесет месеца - според вида на "бисквитката" и настройките на браузър на субекта.

Основание: Съгласие на субекта и защита легитимните интереси на администратора.

Пояснения: Описание и подробна информация за използваните "бисквити" се съдържа в публикуваната по-долу Политика за използване на "бисквитки" на уебсайта.

9. Изключения от правилата за сроковете за съхранение

Субектите следва да имат предвид, че администраторът няма да изтрие лични данни, ако те са необходими за висящо съдебно, административно, арбитражно или изпълнително производство, както и за производство по разглеждане на жалба на субекта пред или във връзка с администратора. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичане на горепосочените срокове.

Субектът винаги може да поиска от администратора да изтрие определена информация или да закрие съответния профил и администраторът ще отговори на това искане, като същевременно запази определена информация дори и след закриване на профила, когато приложимото законодателство или законни интереси го налагат. Ако администраторът е законово задължен или ако е необходимо да се спазват регулаторните изисквания, да се разрешават спорове, да се предотвратяват измами и злоупотреби или да се прилагат съответните общи условия, администраторът може да запази част от личните данни за ограничен период от време, дори и след като субектът е изтрил профила си.

За подсигуряване на надеждността на услугите и за предпазване от загуба на данни по технически причини, в сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е тридесет дни.

10. Споделяне на лични данни на трети страни 

Администраторът не предоставя лични данни на трети лица, освен ако е налице законово основание за това – задължение по закон или договор, легитимен или съществен интерес, съгласието на субекта. Администраторът полага усилия да сведе до минимум личните данни, които разкрива, като евентуално разкриване на лични данни винаги е пряко свързано и е необходимо за постигането на определената цел. Администраторът не продава, не дава под наем и не разкрива по друг начин лични данни на трети страни за маркетингови и рекламни цели без съгласието на субекта. Администраторът гарантира, че достъпът до лични данни от трети страни -  частноправни субекти се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията и въз основа на договори, сключени с тях.

Администраторът може да разкрие лични данни, когато това е предмет на правно задължение. В определени случаи администраторът е задължен да разкрие лични данни пред публични органи като полиция, прокуратура и съд във връзка с предотвратяването или разкриването на престъпления. В случай, че изброените органи или друг държавен и регулаторен орган, разследващ незаконна дейност, изиска от администратора предоставяне на лични данни или друга информация, получена във връзка със субекта, администраторът има право да я предостави, след като се увери в основателността на искането на държавния орган. Във връзка с приходите си от продажби, администраторът може да бъде задължен от органите по приходите да предостави документи, съдържащи данни от поръчки, в това число лични данни. Администраторът предоставя такива документи и на счетоводните дружества, с които работи. Законово задължение на администратора е да опазва сигурността на мрежите и на данните. В тази връзка администраторът прилага мерки, изпълнението на които може да наложи обработката на лични данни от отговорни лица по информационните технологии, работещи за информационната сигурност на администратора.

Администраторът би могъл да има договорно задължение за предоставяне на лични данни при сключен със субекта договор за продажба от разстояние, по силата на който администраторът е задължен да достави чрез куриер заявената от субекта стока или услуга. При същите обстоятелства, в случай че субектът е избрал да заплатите продукт или услуга от сайта чрез платежни, кредитни или банкови услуги, на чиито доставчици лично споделя данните си или възлага това на администратора. В случай, че се изисква монтаж, сервизиране или ремонтиранте на закупен продукт чрез подизпълнител, администраторът може да предостави лични данни на субекта на този подизпълнител, за да бъде изпълнена изпълни съответната услуга.

Законният интерес на администратора в определени случаи обосновава предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред КЗЛД, КЗП и други органи на държавната власт. Законен интерес за администратора е налице и когато той ангажира други дружества и лица да извършват от негово име определени задачи, допълващи предоставяните стоки и услуги, в рамките на договори за обработване на данни. Администраторът се стреми субектите да са осведомени за най-добрите предложения за продуктите и услугите, към които имат интерес. В тази връзка администраторът може да предостави определени лични данни, само с изричното съгласие на субекта, на доставчици на маркетингови услуги и на други дружества, с които разработва съвместни програми за продаване на пазара на съответните стоки и услуги.

Сайтът може да съдържа и връзки към и от сайтове на трети страни. Субектите, които следват връзки към такива сайтове, следва да имат предвид, че те имат собствени правила за поверителност и че администраторът не поема отговорност за тези правила. Субектът следва да провери тези правила преди да изпрати информация на такива сайтове. Сайтът използва функционалностите, предоставяни от YouTube LLC (представлявано от Google Inc.) за интегриране на видеоклипове. Когато субектът посети вградена видеостраница, неговият (нейният) IP-адрес бива изпратен към YouTube LLC и на съответното устройство ще бъдат инсталирани "бисквитки". Въпреки това, клиповете на администратора в YouTube са интегрирани в режим на разширена поверителност (в този случай YouTube LLC все още е в контакт с услугата DoubleClick от Google Inc., но личните данни в съответствие с политиката за поверителност на Google Inc. не се използват). В резултат на това YouTube LLC не съхранява никаква информация за посетителите, освен ако субектът не гледа самия видеоклип. Ако субектът кликне върху видеоклипа, неговият (нейният) IP-адрес бива изпратен в YouTube и YouTube LLC ще разбере, че субектът е гледал видеоклипа. Ако субектът е достъпил YouTube през собствения си потребителски профил, тази информация ще бъде свързана и с потребителския профил. Това може да бъде предотвратено, като субектът излезе от профила си в YouTube преди да кликне върху видеоклипа, за да го изгледа. Администраторът няма информация за възможното събиране и използване на данните на субекта от YouTube LLC. Декларацията за използването на личните данни на YouTube LLC може да бъде намерена на следния адрес: www.google.com/intl/bg/policies/privacy/

11. Към кои държави се предават лични данни

Понастоящем администраторът обработва личните данни в Република България.

Въпреки това е възможно някои от личните данни да бъдат предадени на субекти, намиращи се в Европейския съюз (ЕС) или извън него, включително в държави, за които Европейската комисия (ЕК) не е признала адекватно ниво на защита на личните данни. Администраторът ще предприема стъпки, за да гарантира, че всяко международно предаване на лични данни е ръководено с цел да се защитят правата и интересите на субектите. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от ЕК или схеми за сертификация, като например "Щит за неприкосновеност" на личните данни между ЕС и САЩ.

Субектът може да се свързва с администратора, като използва данните за контакт, посочени в края на този документ, за да разберете кои са държавите, към които администраторът предава лични данни и какви са защитните мерки, прилагани от администратора във връзка с евентуално предаване на данни.

12. Правата на субекта по отношение на личните данни

Съгласно Регламента субектът разполага със следните права:

(а) Право на информираност

Настоящата политика има за цел да информира субекта подробно относно обработването на лични данни. Когато има риск от нарушение на сигурността на личните данни, администраторът е длъжен да уведоми субекта за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

(б) Право на достъп

Субектът има право да получи потвърждение дали се обработват негови (нейни) лични данни, достъп до тях и информация относно начина на обработването им и правата на субекта във връзка с това. Субектът на лични данни има право да поиска потвърждение дали се обработват личните данни и, ако е така, да получи достъп до данните си и до следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен вид и да бъдат адресирани до администратора. В този случай администраторът предоставя копие от обработваните лични данни в електронна или в друга подходяща форма.

(в) Право на коригиране

Субектът има право да коригира и допълва свои лични данни, в случай че те са непълни или неточни. За регистрирани потребители тази възможност е валидна и в потребителския панел на сайта. Нерегистрирани потребители могат да получат тази информация като отправят искане (молба) до администратора. Субектът на лични данни има право да поиска коригиране или допълване на личните си данни, които са неточни, неактуални или непълни, като за тази цел трябва да отправи искане. На искането ще бъде отговорено писмено от администратора на предоставения от субекта адрес за кореспонденция.

(г) Право на изтриване и закриване на профил

Субектът на лични данни има право да поиска личните данни да бъдат изтрити без ненужно забавяне (т. нар. "право да бъде забравен(а)") - администраторът да заличи личните данни на субекта от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица и обработващи лични данни, на които е предоставил данните.

В случай, че субектът желае, има възможност да закрие своя профил в сайта по всяко време. Тази възможност е валидна и в потребителския панел на сайта. След закриване на профила всички данни или част от тези данни се изтриват. Във връзка със задължения, отговорности и изисквания на закона (например съгласно ЗЕС или ЗЕДЕУУ) е възможно администраторът да съхрани определени данни за определен период както е посочено по-горе.

За подсигуряване на надеждността на услугите и за предпазване от загуба на данни по технически причини, в сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е тридесет дни.

Искане за изтриване може да бъде отправено на основанията, предвидени в Регламента, включително при наличието на някое от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани;

- когато субектът е оттеглил своето съгласие;

- когато субектът е възразил срещу обработването на лични данни  и няма законни основания за обработването, които да имат преимущество;

- когато обработването е незаконосъобразно;

- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение съгласно правото на ЕС или на държава членка, приложимо спрямо администратора;

- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Субектът следва да има предвид, че администраторът може да откаже изтриване на част или на всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Субектът ще бъде своевременно информиран за това. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента, когато обработването на конкретните данни е с цел:

- упражняване правото на свобода на изразяването и правото на информация;

- спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, приложимо спрямо администратора, за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

- защита на обществен интерес в областта на здравето;

- архивиране в обществен интерес, за научни или исторически изследвания, или за статистически цели;

- за установяването, упражняването или защитата на правни претенции.

(д) Право на ограничаване във връзка с обработването на данни

Регламентът предвижда възможност за субекта да ограничи обработването на негови (нейни) лични данни, ако са налице предвидени в него основания за това. Ограничаването се допуска в следните случаи:

- когато субектът счита, че негови (нейни) лични данни са неточни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

- когато обработването на личните данни на субекта е неправомерно, но той (тя) не желае те да бъдат изтрити, а желае само да бъде ограничено използването им;

- когато администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

- когато субектът е възразил срещу обработването, в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта.

(е) Право за уведомяване на трети лица

В случай че е приложимо, субектът има право да поиска от администратора да уведоми третите лица, когато администраторът е предоставил лични данни, по отношение коригирането, изтриването или ограничаването на обработването на личните данни на субекта.

(ж) Право на преносимост на данните

Субектът има право да получи личните данни, които го (я) засягат и които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат, както и има правото да прехвърли тези данни на друг администратор без препятстване от страна на администратора, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Отговорността за обработката, съхранението и разпространението на експортирани от сайта данни, както и за всички последствия от предоставянето им на други администратори, се носи изцяло от субекта.

(з) Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване

Субектът има право да не бъде обект на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него (нея) или по подобен начин го (я) засяга в значителна степен, освен ако са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на правата, свободите и законните интереси на субекта.

(и) Право на оттегляне на съгласие

Субектът има право, по всяко време, да оттегли съгласието си, което е дал във връзка с обработването на лични данни на основание предходно свое съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамент за получаване на бюлетин по електронната поща, абонирането за които става на базата на желание и/или съгласие на субекта, е предвидена възможност за прекратяване на абонамента и/или оттегляне на съгласието по всяко време. В случай на оттегляне на съгласието, администраторът има право да поиска самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.

(к) Право на възражение

Субектът има право да възрази по отношение обработването на лични данни въз основа на законен интерес на администратора. В случай на постъпване на такова възражение, администраторът ще разгледа искането и, ако то е основателно, ще го изпълни. Ако администраторът счита, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, той ще информира субекта за това обстоятелство. 

(л) Право на жалба до надзорен орган

Ако субектът счита, че обработването на негови (нейни) лични данни нарушава приложимото законодателство, той (тя) има право да подаде жалба срещу администратора до надзорния орган. Надзорният орган в Република България е Комисията за защита на личните данни (КЗЛД) с адрес: гр. София, бул. "Проф. Цветан Лазаров" № 2, адрес на електронна поща: kzld@cpdp.bg, интернет адрес: www.cpdp.bg, телефон: 02 915 35 18.

13. Възможности за упражняване на правата на субекта; срокове за произнасяне

Субектът може да упражни горепосочените права безплатно и по всяко време. Упражняването на правата може да бъде заявено чрез молба, отправена по електронната или по стандартната поща до адресите, посочени в края на настоящата политика, както и чрез формата за контакт на сайта. Молбата може да бъде адресирана както до администратора (в случая администраторът е търговско дружество), така и директно до посоченото по-долу отговорно лице по защита на данните. Молбата следва да бъде оформена по начин, който да позволява идентифициране на самоличността на заявителя. По отношение на определени права е възможно да бъдат приложими технически решения и възможности за упражняването им, например чрез бутон за отписване. Във всички случаи администраторът следва да отговори на молбата и/или да се произнесе по отношение на упражненото право на предоставения в молбата адрес, включително електронен адрес, в срок до един месец след получаването на молбата.

В случай, че субектът упражнява горепосочените права явно неоснователно или прекомерно, по-специално (но не изчерпателно) с оглед повторяемостта на молбата, администраторът си запазва правото да наложи разумна такса за обработка, като отчете административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по молбата. В такива случаи администраторът ще информира субекта за съответната такса, в случай че такава е приложима, преди произнасяне по молбата на субекта.

14. Точност на информацията

Администраторът не носи отговорност за верността на предоставяните от субектите данни и не извършва проверки в тази връзка. Администраторът не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на субекта, на установена измама или друга злоупотреба, субектът следва да уведоми незабавно администратора. Субектът се задължава при предоставяне на каквато и да е информация в сайта да не нарушавате правата на други лица във връзка със защитата на техни лични данни или други техни права.

15. Обща информация за политиката

Настоящата политика може да бъде променяна и допълвана поради изменение на приложимото законодателство, по инициатива на администратора или по инициатива на компетентен орган.

Администраторът ще информира субектите за измененията или допълненията на тази политика чрез публикация на актуализираната политика на сайта. 

Препоръчително е субектите периодично да проверяват актуалната версия на тази политика. Политиката е достъпна от всички страници на сайта чрез препратка, находяща се в заключителния панел (т. нар. "футър") на сайта.

16. Как администраторът защитава правата на субектите; мерки за сигурност

С цел осигуряване на оптимална защита на данните и с оглед правата и законните интереси на администратора и на субектите, администраторът прилага необходимите организационни и технически мерки, предвидени в Регламента и в ЗЗЛД, както и съответните добри практики от международни стандарти. Администраторът прилага подходящото и нужно ниво на защита, като за тази цел е разработил ефикасни физически, електронни и административни процедури за предпазване и запазване на данните, които събира, от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни. 

Личните данни на субектите се съхраняват на сигурни сървъри, като се използват актуални алгоритми за криптиране и се гарантира съхранението на резервни копия. Администраторът е приел необходимите правила и процедури, свързани със законосъобразното обработване на личните данни, включително "План за действие при нарушение на сигурността на данните", установил е структури по предотвратяване на злоупотреби и пробиви в сигурността, както и е определил отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на личните данни.

Достъп до личните данни на субектите се разрешава единствено на служители, доставчици, подизпълнители или свързани с администратора лица на принципа на необходимост от информация за служебни цели и/или които се нуждаят от тези данни за изпълнение на своите служебни задължения. От всички работници и служители на администратора се изисква да бъдат обучени и да приемат съответните договорни клаузи, декларации и правила за спазване на организационни и технически мерки за достъп, преди да им бъде предоставен достъп до лични данни.

В структурата на администратора е възприет принципът, че всички работници и служители са отговорни за гарантирането на сигурността при съхраняването на личните данни, за които те отговарят и които администраторът обработва, както и че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако администраторът не е предоставил такива права на съответната трета страна, като в тази връзка е сключил договор за поверителност или е добавил такава клауза към вече съществуващ договор. В тази връзка всички лични данни са достъпни само за лицата, които се нуждаят от тях и за които има законово основание да ги получат, като достъп може да бъде предоставен единствено в съответствие с изградените правила за контрол на достъпа. Всички лични данни се администрират с висока степен на сигурност и се съхраняват (заедно или поотделно):

- в самостоятелна стая с контролиран достъп;

- в заключен шкаф, до който достъп имат единствено оправомощени лица;

- в компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа;

- на компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

Личните данни се унищожават единствено в съответствие с вътрешните процедури за съхраняване и унищожаване на данните. За максимална сигурност при обработка, пренос и съхранение на личните данни, администраторът може да използва допълнителни механизми за защита като криптиране, псевдонимизация, технология за създаване на резервни копия.

Администраторът използва платежна услуга за обработване на плащания. Цялата платежна информация се криптира чрез SSL-технология.

В случай, че субектът публикува във форуми, чатове или в социалните мрежи, той (тя) следва да има предвид, че информацията, която споделя, е видима за други лица и може да бъде четена, събирана и/или използвана от тях. В тези случаи субектът носи отговорност за личната информация, която избира да публикува. 

Въпреки мерките за защита на личните данни, които администраторът прилага, следва да се отчете, че предаването на информация по интернет или чрез други публични мрежи по принцип не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Администраторът не може да поеме отговорност за подобни уязвимости на системи, които не са под неговия контрол.  В случай на изтичане на данни, съдържащи лични данни, администраторът ще спазва приложимите правни норми за уведомяване на засегнатите субекти и на държавните органи.

17. Политика за "бисквитки"

Прилагането на настоящата политика е свързано с прилагането на публикуваната по-долу Политика за използване на "бисквитки" на уебсайта. Консолидираният документ е наличен от всички страници на сайта чрез препратка, находяща се в заключителния панел (т. нар. "футър") на сайта.

18. Данни за контакт с администратора

Субектите могат да отправят към администратора въпроси, молби и искания, свързани с упражняване на правата по защита на личните данни, чрез формата за контакт на сайта или като използват следните данни за контакт: "ИВЕНТАС" ЕООД, ЕИК 131365343, ДДС № BG 131365343, седалище и адрес на управление: гр. София, бул. ”Симеоновско шосе” № 130; телефон за контакт: +359 2 955 5115; +359 894 650 060; адрес на електронна поща: order@averoom.bg

19. Отговорно лице по защита на данните

Отговорно лице по защита на данните на администратора: Кристина Тодорова. Адрес за кореспонденция с отговорното лице: гр. София, бул. ”Симеоновско шосе” № 130. Адрес на електронна поща: order@averoom.bg. Телефон за контакт: +359 894 650 060.


II. Политика за използване на "бисквитки" на уебсайта

Дата на последно изменение: 23.05.2022 г.

Този документ съдържа Политиката за за използване на "бисквитки" на уебсайта, находящ се на интернет адрес www.averoom.bg. Общите условия за ползване на уебсайта можете да намерите на тази страница.

1. Определение за някои понятия

"Политика за "бисквитките"" означава настоящия документ "Политика за използване на "бисквитки" на уебсайта".

"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

"Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или с набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Субект на данните" означава всяко живо физическо лице, което е предмет на личните данни, съхранявани от aдминистратора.

"Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

"Трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

"Общи условия" означава Общите условия за ползване на уебсайта. Общите условия обвързват всички ползватели на сайта. С натискането (избора, кликването) на която и да било препратка (линк), бутон или друг активен елемент, находящ се на уебсайта, с изключение на водещите към настоящата страница, ползвателят изрично се съгласява с общите условия за ползването на уебсайта и електронния магазин и се задължава да ги спазва.

"Ивентас", "Дружество", "Администратор", "Търговец", "Продавач" или "Ние" означава "ИВЕНТАС" ЕООД, ЕИК: 131365343, номер по ЗДДС: BG 131365343, със седалище и адрес на управление: гр. София, район Лозенец, бул. "Симеоновско шосе" № 130.

"Сайт" или "Уебсайт" означава уебсайта, находящ се на адрес www.averoom.bg.

"Електронен магазин" означава виртуалния магазин, находящ се на адрес www.averoom.bg и предоставящ възможност за закупуване на стоки от търговеца чрез използването на интернет.

"Ползвател" означава всяко лице, посещаващо която и да било от страниците на сайта и/или ползващо неговите функционалности.

"Потребител" означава всяко физическо лице, имащо качеството "потребител" по смисъла на §13, ал.1, т.1 от Допълнителните разпоредби (ДР) на Закона за защита на потребителите (ЗЗП).

2. Предмет

Тази политика за "бисквитките" касае "бисквитките" или подобни на тях технологии, използвани в сайта.

Сайтът е собственост на и се администрира от "ИВЕНТАС" ЕООД, регистрирано по Търговския закон на Република България, ЕИК: 131365343, номер по ЗДДС: BG 131365343, със седалище и адрес на управление: гр. София, район Лозенец, бул. "Симеоновско шосе" № 130. 

При първоначално посещение на сайта, получателят получава от администратора съобщение относно използването на "бисквитки" с молба да приеме тяхното използване съгласно правилата по настоящата политика за "бисквитките". Чрез използването на сайта и приемането на настоящата политика за "бисквитките", ползвателят се съгласява администраторът да използва "бисквитки". 

3. Същност на "бисквитките"

"Бисквитката" представлява компютърен файл с малък размер, който се съхранява на компютър, мобилно устройство или друго оборудване на ползвателя, когато е налице достъп до интернет. "Бисквитката" се инсталира чрез изискване, изпратено от сървъра на сайта към уеб браузъра на ползвателя (уеб браузър е компютърната програма или приложението, чрез което ползвателят достъпва съдържание в интернет, например Google Chrome, Microsoft Edge и Mozilla Firefox). "Бисквитката" е напълно пасивна - тя не съдържа каквито и да било софтуерни програми, включително вируси или софтуер за шпиониране, и няма достъп до информацията от хардуера на потребителя.

4. С каква цел се използват "бисквитките"

Администраторът използва "бисквитки" или подобни на тях технологии на сайта, за да подобри неговото представяне и работата на ползвателите в съответствие с приложимите стандарти и законодателство в тази сфера. Целта на "бисквитките" е да се обезпечи ефективност и полезност на сайта, да се осигури правилното му функциониране и да се запомнят важни действия - например какво е избрано в "количката" на ползвателя, кои страници от сайта ползвателят посещава най-често, съхранил ли е ползвателят определени настройки и дали получава съобщения за грешка от определени страници. С помощта на "бисквитките" сайтът също така показва точни наличности на продукти, които ползвателят може да добави към количката.

"Бисквитките" правят възможно разпознаването на устройството на ползвателя и представянето на съдържанието му по начин, адаптиран за предпочитанията на ползвателя. "Бисквитките" осигуряват на ползвателя по-пълноценна и безпроблемна навигация в интернет и подпомагат сайта да предлага подходящи за конкретния потребител стоки и услуги. Благодарение на "бисквитките" сайтът запаметява например предпочитанията на ползвателя за онлайн конфиденциалност и стоките в количката. "Бисквитките" се използват и при подготовката на анонимни статистики, които помагат на администратора да разбере как даден потребител предпочита да използва страниците на сайта. По този начин се подпомага подобряването на структурата и съдържанието на тези страници, като в процеса е изключено идентифициране на самоличността на потребителя.

5. "Бисквитки", които се използват на сайта

Сайтът използва три вида "бисквитки": задължителни, сесийни и "бисквитки" на трети страни.

5.1. Задължителни "бисквитки"

Задължителните "бисквитки" са необходими, за да може сайтът да изпълнява своите функции. Те се съхраняват като файл на устройството на ползвателя за дълъг период от време - обикновено за периода, зададен от "бисквитките" или докато бъдат изтрити ръчно от потребителя. Администраторът ползва тези "бисквитки" с цел установяване автентичността на ползвателя, когато той (тя) използва сайта, така че да може администраторът да предостави своите услуги или за да може да изпълнява своите общи условия и да поддържа сигурността на услугите.

5.2. Сесийни "бисквитки"

Сесийните "бисквитки" са временни файлове, които остават в устройството на ползвателя в рамките на посещението на сайта и са активни до края на потребителската сесия на ползвателя и/или до затваряне на уеб браузъра, след което биват заличени. Администраторът използва сесийни "бисквитки" за различни цели като например:

- за да позволи на ползвателя да се движи свободно между отделните страници на сайта, без да е необходимо всеки път да се вписва ("логва") в своя профил;

- за да разпознава ползвателя, когато се връща на сайта в рамките на една и съща сесия.

5.3. "Бисквитки" и подобни на тях технологии, в това число "пиксели", на трети страни

Администраторът използва и "бисквитки" на трети страни във връзка с предоставяните от него услуги. Тези "бисквитки" се управляват от съответните сайтове и приложения на трети страни и не се контролират от администратора.

По-долу са изброени "бисквитките" и подобните на тях технологии на трети страни, които администраторът използва, някои от които могат да бъдат изключени с помощта на настройките на браузъра на ползвателя. За други е необходимо ползвателят да посети съответните сайтове и приложения на доставчика на технологията или на уеб браузъра и да следва предоставените инструкции. Цитираните доставчици могат да събират IP-адреса на ползвателя и друга информация. Част от тези "бисквитки" позволяват показване на реклами на администратора, докато ползвателят посещава други сайтове. Става дума за информация, която не позволява идентификация и е анонимна съгласно приложимата политика за поверителност на съответната трета страна. Тази информация не включва лични данни на ползвателя като например имена, адрес за кореспонденция и адрес на електронна поща, но IP-адресът на ползвателя може да бъде събран. Анонимната информация се събира чрез използването на т. нар. "пикселен маркер" (известен също като "бисквитки и маркери за действие"), което е стандартна технология, използвана от множество сайтове. Тези "бисквитки" и технологии се наричат "целеви" ("targeting cookies") и се използват при предоставяне на реклами, които са по-подходящи за конкретния ползвател и неговите специфични интереси. Чрез тях се ограничават броят пъти, в които ползвателят вижда дадена реклама, измерва се ефективността на рекламната кампания и се проследява поведението на ползвателя, след като види определена реклама.

Целевите "бисквитки" обикновено се инсталират от името на рекламни мрежи с разрешението на оператора на сайта. Те помнят, че ползвателят е посетил определен сайт, и често се свързват с функционалност на сайта, предоставена от другата организация.

Администраторът използва Фейсбук ("Facebook"), с чиято помощ могат да се проследят действията на ползватели, след като са видели или отворили реклама в мрежата на Фейсбук. Това позволява на администратора да проследява ефективността на рекламите във Фейсбук и да събира данни за статистически цели. Събраните по този начин данни са анонимни за администратора и чрез тези данни той не получава информация за самоличността на потребителите. Въпреки това данните от Фейсбук се съхраняват и обработват, така че има възможност за връзка към съответния потребителски профил. Фейсбук може да използва информацията за собствени рекламни цели в съответствие с политиката за използване на данни на Фейсбук.

Администраторът използва Гугъл аналитикс ("Google Analytics") на Google Inc., за да генерира статистика за трафика на сайта и за източниците на трафик.

Администраторът използва Мейлърлайт ("MailerLite") или подобни приложения, за да даде възможност на нерегистрирани потребители да се абонират за безплатния бюлетин на сайта.

Администраторът използва Яндекс ("Yandex.ru"), за да генерира информация относно поръчки, посещаемост и показване на реклами на сайта.

Администраторът използва Зендеск чат ("Zendesk chat"), за да могат ползвателите да използват функционалността за чат с представител на администратора чрез сайта.

Администраторът използва т. нар. "пикселни маркери" ("web beacons"), които не поставят информация на устройството на ползвателя, но могат да работят заедно с "бисквитките", за да проследяват дейността в сайта. 

В случай, че ползвателят има опасения или притеснения относно работата на рекламните "бисквитки" към трети страни и относно дейността на съответните рекламодатели, той (тя) може да получи повече информация за изключването им на сайта на информационния уебсайт за онлайн поведенческа реклама и защита на личните данни в интернет.

Адресът на сайта с указания е: https://www.youronlinechoices.com/bg/

6. Препратки към други сайтове и страници 

В сайта се съдържат препратки (т. нар. "линкове"). Когато ползвател на сайта проследи препратка, тя може да го отведе до сайтове и страници на други лица, дружества или организации. Администраторът не носи отговорност както за съдържанието на такива сайтове и страници, така и за съответните общи условия и политики за поверителност и защита на данните на собствениците и администраторите на тези сайтове и страници. Тези сайтовете и страници, както и свързаните с тях приложения, могат да задават свои "бисквитки" на устройствата на ползвателите, както и да събират, изискват или обработват данни, включително лични данни.

7. "Бисквитки" и лични данни

"Бисквитките" не изискват информация от личен характер и в общия случай не идентифицират личността на потребителя. Личните данни, събрани при използването на "бисквитки", могат да бъдат събирани единствено за улесняване на работата на ползвателя. Тези данни са шифровани ("криптирани") по начин, който не позволява на неоторизирани лица да имат достъп до тях.

8. Възможности за блокиране на "бисквитките"

Приложенията за достъп до страници в интернет ("уеб браузъри") позволяват съхраняването на "бисквитки" по подразбиране. Тази настройка може да бъде променена така, че автоматичното управление на "бисквитките" да бъде блокирано от уеб браузъра или ползвателят да бъде информиран всеки път, когато се изпращат "бисквитки" до неговото устройство. Подробна информация за възможностите и начините на управление на "бисквитките" може да бъде намерена в настройките на уеб браузъра. Ограничаването на използването на "бисквитки" може да повлияе на някои функции на съответните сайт и страници.

Повечето уеб браузъри позволяват на ползвателите да откажат да приемат "бисквитки" чрез промяна на съответните параметри в настройките на уеб браузъра. Блокирането на всички "бисквитки" има отрицателно въздействие върху използваемостта на повечето уебсайтове. Ако ползвателят блокира "бисквитките" в своя уеб браузър, няма да може да използва всички функции и на сайта.

9. Изтриване на "бисквитките"

Ползвателят може да изтрие "бисквитките", които вече са съхранени на съответното устройство, чрез достъп до функцията за изтриване на "бисквитките" в настройките на уеб браузъра. Изтриването на "бисквитките" има отрицателно въздействие върху използваемостта на повечето уебсайтове, включително на сайта. 

10. Значение на "бисквитките" за работата в интернет

"Бисквитките" имат съществено значение за ефективната работа в интернет. Те подпомагат изготвянето на модел за предпочитанията и интересите на отделните ползватели. Несъгласието с "бисквитките" или тяхното деактивиране може да направи определени сайтове невъзможни за ползване.

Отказът или деактивирането на "бисквитките" не означава, че ползвателят повече няма да получава онлайн реклами, а че рекламите, които получава, няма да са съобразени с неговите (нейните) предпочитания и интересите, онагледени чрез поведението при ползване на сайтовете.

Следват примери за различни функции на "бисквитките", които не изискват удостоверяване чрез профил:

- предлагане на съдържание, услуги, реклами и оферти, адаптирани към предпочитанията на ползвателя (категории продукти и услуги);

- запаметяване на филтрите за защита на деца във връзка със съдържанието в интернет като функциите "семеен режим" ("family mode") и "безопасно търсене" ("safe search");

- ограничаване на честотата на използване на рекламите като например ограничаване на възпроизвеждането на определена реклама пред определен ползвател на сайта;

- измерване и оптимизиране чрез функции за анализ като "Google analytics", включително във връзка с начина, по който ползвателят стига до даден уебсайт (например чрез препратки, търсачки, социални мрежи или директно).

11. Сигурност и конфиденциалност

Важно е да подчертае, че "бисквитките" не са компютърни вируси. Те не могат да бъдат изпълнени или да се изпълняват самостоятелно. Те не могат да бъдат дублирани или копирани в други мрежи, за да се изпълняват или да се копират наново.

Въпреки горното, "бисквитките" могат да бъдат използвани недобросъвестно. Понеже съхраняват информация за предпочитанията и историята на сърфирането на ползвателя в различни сайтове, "бисквитките" могат да бъдат използвани като форма на шпионски софтуер ("spyware"). Поради това е възможно програмите, които се грижат за сигурността в компютърна система (например антивирусни или антишпионски програми) да маркират и/или премахват "бисквитките" при сканиране на съответната система.

Обикновено уеб браузърите имат вградени настройки за защита на личните данни, които осигуряват различни нива на допускане на "бисквитките", период на валидност и автоматичното изтриване, след като потребителят е посетил даден сайт.

Защитата на личните данни е право на всеки ползвател в интернет, поради което се препоръчва да се познават евентуалните проблеми, свързани с ползването на "бисквитки". Чрез "бисквитките" се изпраща постоянно и двупосочно информация между уеб браузъра и системата на уебсайта. В случай, че недобросъвестно и/или неупълномощено лице се намеси по време на изпращане на данните, информацията, съдържаща "бисквитки", може да бъде прихваната. Това може да се случи, когато уеб браузърът се свърже със сървъра на сайта чрез мрежа с облекчени настройки за сигурност, например безжична мрежа, незащитена с парола.

12. Сигурно и отговорно сърфиране при ползване на "бисквитки" 

Благодарение на гъвкавостта, която предлагат, и на обстоятелството, че повечето от най-посещаваните и сайтове в света използват "бисквитки", тяхното приложение е  почти неизбежно. Деактивирането на "бисквитките" не би позволило достъп на ползвателя до сайтове като YouТube, Gmail и Yahoo.

Съвременните уеб браузъри предлагат възможности за промяна на настройките относно ползването на "бисквитки". Тези настройки най-често се намират в менюта или подменюта като "Настройки", "Опции", "Сигурност" и "Предпочитания" на съответния уеб браузър.

13. Срокове, в които администраторът съхранява данни, свързани с ползването на "бисквитки"

Сроковете за съхранение на данните от "бисквитки" и подобни на тях технологии са подробно описани в поместената по-горе Политика за сигурност на личните данни на физически лица.

14. Данни за контакт с администратора

Ползвателите на сайта могат да отправят към администратора въпроси, молби и искания, свързани с използването на "бисквитки", чрез формата за контакт на сайта или като използват следните данни за контакт: "ИВЕНТАС" ЕООД, ЕИК 131365343, ДДС № BG 131365343, седалище и адрес на управление: гр. София, бул. ”Симеоновско шосе” № 130; телефон за контакт: +359 2 955 5115; +359 894 650 060; адрес на електронна поща: order@averoom.bg

15. Отговорно лице по защита на данните

Отговорно лице по защита на данните на администратора: Весела Томова. Адрес за кореспонденция с отговорното лице: гр. София, бул. ”Симеоновско шосе” № 130. Адрес на електронна поща: order@averoom.bg. Телефон за контакт: +359 894 650 060.