Политика за поверителност

Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на www.aquaparksofia.bg (наричан Сайта), администриран от „АКВАПАРК СОФИЯ“ ЕООД (наричан Администратора). По-долу се посочва начинът, по който Администраторът събира и обработва лични данни на субекти на данни, които посещават Сайта. Описани са и начините, по които субектите на данни могат да се свържат с Администратора, ако имат нужда от това.

1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
За най-доброто представяне на Сайта неговата информационна система се нуждае от определена информация за посетителите.
Понякога (включително в случаите, когато това е необходимо за предоставяне на определена услуга) може да се наложи споделяне на следните категории лични данни: 1) имена; 2) валиден имейл адрес; 3) телефон; 4) физически адрес за кореспонденция или 5) допълнителни данни, които посетителите сами определят. При упражняване на права на субектите на лични данни ще бъде необходимо обработването на посочените категории.
За някои от функциите на сайта се събират и следните данни: 1) IP адрес; 2) вид браузър 3) настройки на език; 4) вид устройство, на което е достъпен Сайта; 5) време за ползване; 6) вид операционна система, през която се достъпва.
Личните данни за посетителите на Сайта могат да се събират лично от субектите и/или автоматично през Сайта, чрез използване на бисквитки и други подобни решения.

Администраторът обработва данни на следните основания и при изрично посочените условия:

IP адрес; Вид браузър; Настройки на език; Вид устройство; Време за ползване; Вид операционна система
Начин на събиране: При ползването на сайта от субектите на данни и чрез “бисквитки”
Цел: За предоставяне на пълната функционалност на Сайта
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал. 1 б)
Срок: 2 години

Две имена; имейл адрес
Начин на събиране: Лично от субектите на данни и/или през раздел “Контакти” и приложена форма за контакти
Цел: Официални, законови и/или системни предупреждения, юридически цели, запитвания, коментари и обратна връзка
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал. 1 а) и в)
Срок: 2 години

Две имена; имейл адрес; телефон за контакт; данни за счетоводни цели и плащания; информация за билети и отстъпки.
Начин на събиране: При направена поръчка от потребителя
Цел: За изпълнение на договорни ангажименти
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал. 1 б)
Срок: до 60 месеца

Аналитични данни
Начин на събиране: При ползване на сайта
Цел: Подобряване на предоставяните от Сайта услуги и статистика
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал. 1 е)
Срок: до 26 месеца

Маркетингови данни, в т.ч. уникален идентификатор на посетител и устройство, данни от HTTP GET/POST, IP адреси, потребителско поведение
Начин на събиране: При ползване на Сайта
Цел: Профилиране на потребители и насочване на реклами, сервиране и измерване на съдържание, ретаргетинг и ремаркетинг
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал. 1 а)
Срок: до 26 месеца

2. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В съответствие с Европейското законодателство Администраторът поддържа подходящи, необходими и пропорционални технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.

Администраторът използва бизнес системи, процедури и информационни технологии, с които адекватно защитава личните данни и осигурява тяхната безопасност. Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.

3. СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ
Администраторът може да споделя лични данни на потребителите на Сайта с индустриално признати решения, като Google Analytics, Facebook, автоматизирани чат програми.

За целите на извършване на плащания лични данни на потребителите се обработват от трети лица – в тези случаи третото лице – доставчик на платежни услуги за електронно разплащане, е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни. Администраторът няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.

Възможно е в определени ситуации да се налага споделяне на данни със специален орган на власт (административен, съдебен и/или орган на изпълнителната власт) въз основа на чл. 6, ал. 1, б. “в” и б. “е” от Общия регламент относно защитата на данните (GDPR), когато това се налага за разрешаване на правни спорове, предвидено е в законова разпоредба или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.

Извън горното, лични данни на потребители могат да се споделят със:
Счетоводство и контрол
Цел: За изпълнение на задължения по счетоводен закон или утвърдени международни счетоводни стандарти.
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал 1, в)

Специален орган на съдебната, адаминистративната и/или изпълнителната власт
Цел:
1.При необходимост и задължение за разкриване на търговска тайна;
2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж;
3. Споделяне на информация с правоохранителни органи и финансови институции, когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал 1, в)

Търговски партньори
Цел: За предоставяне на услуги по ремаркетинг и ретаргетинг
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал 1, а)

Доставчици на платежни услуги
Цел: За предоставяне на услуги по ремаркетинг и ретаргетинг
Основание съгласно Регламент (ЕС) 2016/679 на ЕП: Чл. 6, ал 1, б)

4. ИЗПОЛЗВАНЕ НА БИСКВИТКИ
Администраторът използва бисквитки и други подобни инструменти на Сайта, за да подобри неговото представяне и за персонализиране на потребителското съдържание. Настоящата политика обяснява как се извършва това.

Какво са бисквитките?
“Бисквитките” са малки текстови файлове, които се създават, достъпват, прочитат, модифицират или изтриват на твърдия диск на крайните потребители по някой от следните начини:
1) от Интернет сървър чрез Интернет страницата, в контекста на HTTP/HTTPS GET/POST заявки.
2) от добавен на Интернет страницата програмен код (напр. JavaScript).
С използването на термина “бисквитки” се назовават всички файлове и технологии, които събират информация по този начин.

За какво се използват?
Записаната в тях информация може да се използва по различни начини: за анализ на трафик, рекламни цели, системни отчети по дейността на Сайта и неговото потребление, както и за анализиране и подобряване на неговите функционалности. Четенето на бисквитките позволява проектирането на Сайта по оптимален за потребителите начин и улеснява неговото ефективно използване.

Какви видове бисквитки използваме и за какво?
Според своето предназначение, бисквитките могат да бъдат:
Необходими – тези бисквитки правят възможна нормалната работа на Сайта, като осигуряват действието на базови функции като навигиране из различните страници. Без тях Сайтът не може да оперира пълноценно и да бъде полезен за потребителите.
Функционални – те помагат на Сайта да запомни потребителската сесия, съдържанието на потребителската количка и предпочитанията на отделния потребител, за да му предоставят необходимите услуги. Те са анонимни и не пренасят данни на потребителите при посещаване на други уеб сайтове.
Статистически – тези бисквитки съдействат на Сайта да разбере как потребителите си взаимодействат с него, като събират и анализират статистически данни за използването му. Събраните данни са анонимни и се използват единствено за оптимизиране функциите на Сайта и отстраняване на възможни грешки.
Маркетинг – те се използват, за да събират информация за потребителската активност и предпочитания, като по този начин предоставят релевантно маркетинг съдържание според потребителските интереси.
Според продължителността на своето действие, бисквитките могат да бъдат сесийни – временни бисквитки, които се деактивират при затваряне на браузъра, или постоянни – те се запазват на крайното устройство, докато не бъдат изтрити от Потребителя или неговия браузър. Всички постоянни бисквитки имат определен срок на действие, който е системно зададен.
В зависимост от своя “администратор”, бисквитките са собствени (First-party) – те се инсталират и управляват от Сайта, или бисквитки на трети страни (Third-party) – това са бисквитки, които се инсталират и използват от външни доставчици, като Facebook, Google, Youtube и други.

Бисквитки на трети страни
Бисквитки могат да бъдат създавани, достъпвани, четени и манипулирани както от Сайтa, така и от трети лица, чиито кодове Сайтът е добавил и използва за различни цели. Сайтът може да използва и функционални добавки на социални мрежи (т.нар. Social Plugins), предоставящи възможност да се получат по-подробни данни за дейностите при изрично изявен избор на потребителите да последват страницата на Сайта на въпросната социална мрежа (например Facebook или Instagram). Сайтът може да използва и такива добавки, които предоставят възможност да се споделя информация за него в социалните мрежи. Във връзка с тези функционални добавки може да се въвежда друга група проследяващи бисквитки при използването на Сайта, които се поставят от трета страна, в случай че потребител е посетил тяхната уеб страница преди да е посетил нашия Сайт, най-често с цел да се показват на Потребителя по-подходящи реклами.

Сайтът може да използва функции на услугата за уеб анализи Google Analytics. Информацията, генерирана от бисквитките на Google Analytics относно използването на Сайта, може да се изпраща на сървъри на Google в САЩ и да се съхранява там. Сайтът използва Google Analytics само с активирана IP анонимизация. Предвид това, IP адресът на Потребителя е предварително съкратен от Google в страните членки на Европейския съюз или в други държави, които са страна по споразумението относно Европейското икономическо пространство. Google може да използва тази информация, за да оцени използването на Сайта от потребителите, да попълни съобщения относно дейностите на Сайта и да предостави други услуги, свързани с използването на интернет и активността. Google няма да корелира IP адреса, прехвърлен от потребителски браузър в рамките на Google Analytics, с други данни. Потребителят може да предотврати генерираните от бисквитките данни, свързани с неговото използване на сайта (включително IP адрес), да бъдат проследявани и обработвани от Google, като инсталира в своя браузър плъгин, който се намира ТУК.

За да научите повече за бисквитките, можете да посетите www.allaboutcookies.org. Можете да ги управлявате от Вашия браузър посредством съответните настройки:

5. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Посетителите на Сайта са субекти на данни по смисъла на Общия регламент относно защитата на данните (GDPR).

Право на информация
При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства: 1. Кой е администраторът; 2. Какви са целите на обработването; 3. Какво е правното основание и/или законови интереси; 4. Кой може да получи данните; 5. Какъв е срокът за тяхното съхранение; 6. Какви са правата на потребителите; 7. Извършва ли се автоматично вземане на решение, включително профилиране.

Право на достъп
Потребителят има право на достъп до своите лични данни, които Сайтът обработва. Това включа данните от “Право на информация”, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да получи и информация относно начина на събиране, вида обработване, приложимото правно основание.

Право на коригиране
Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя – субект на лични данни.

Право на изтриване
Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.

Право “да бъдеш забравен”
Когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

Право на ограничаване на обработването на лични данни
Потребителят има право да поиска от администратора ограничаване на обработване при наличие на поне една от следните хипотези:
1. Точността на данните е оспорена от потребителя.
2. Обработването е неправомерно, но Потребителят не желае тяхното изтриване.
3. Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции.
4. Потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора.
В срока на ограничение на обработването, данните могат да продължат да бъдат съхранявани от администратора.

Право на пренос на данни
Потребителят има право да получи от Администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако:
1. Обработването се извършва по автоматизиран начин.
2. Обработването се основава на съгласие или в изпълнение на договорно задължение.
Това право включва и задължението на Администратора да прехвърли на друг администратор указаните от Потребителя лични данни.

Право на възражение срещу обработка на лични данни
Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на Администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на Администратора, извършва се профилиране или директен маркетинг.
При упражняване на това право личните данни на Потребителя може да бъдат изтрити от устройствата на Администратора.

Право да бъде подадена жалба
Потребителят има право да подаде жалба до надзорен орган (Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните.
Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

Потребителите могат да научат повече за своите права и за това как да ги упражняват на информационния уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Република България – Комисия за защита на личните данни.

Потребителят може винаги и по всяко време да упражни своите права. За целата е нужно да изпрати писмо или имейл на посочените по-долу контакти:

Администратор на данни:

„АКВАПАРК СОФИЯ“ ЕООД / ЕИК 205751266
Адрес на управление: България, София, 1510, ул. „Капитан Георги Мамарчев“ 22
Телефон за контакт: (+359) 88 7700999
Имейл: office@aquaparksofia.bg

Надзорен орган във връзка със защитата на личните данни:

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Адрес: България, София, 1592, бул. “Проф. Цветан Лазаров” №2
Имейл: kzld@cpdp.bg

Дата на утвърждаване и публикуване: xx.06.2024

Дата на последно изменение и публикуване: n/a