В качеството си на администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), дружеството полага максимални усилия за защита на поверената му информация. Настоящата Политика за поверителност има за цел да Ви информира по прозрачен начин за:

1. Личните данни, които събираме при използване на нашите услуги
2. Целите и правните основания за тяхната обработка
3. Начините, по които защитаваме поверителността на Вашата информация
4. Правата, с които разполагате като субект на данни

Документът е неразделна част от Общите условия и се отнася за всички категории потребители. Защитата на Вашите лични данни е основен приоритет за нас. Прилагаме строги технически и организационни мерки, за да гарантираме сигурността на информацията, която ни поверявате.

Препоръчваме Ви да се запознаете внимателно с този документ, тъй като той съдържа важна информация за правата Ви съгласно законодателството за защита на личните данни. В съответствие с изискванията на чл. 32 от GDPR и Закона за защита на личните данни, прилагаме комплекс от съвременни технически и организационни мерки.

Раздел I – Обща информация. Използвани термини.

Чл. 1 Данни за администратора, който обработва и съхранява Вашите данни:

Наименование: Нодика Студио ООД

ЕИК/БУЛСТАТ: 206830866

Седалище и адрес на управление: гр. София, р-н Триадица, бул. Черни връх, 31, вх. А, ет. 1

Адрес за кореспонденция: гр. София, р-н Триадица, бул. Черни връх, 31, вх. А, ет. 1

Телефон: + 359 899 881 168 

Имейл: nodicastudio@gmail.com

Уебсайт: https://nodicastudio.bg/ 

Информация за надзорен орган: 

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

Чл.2 За целите на настоящата политика за поверителност, изброените термини, следва да се тълкуват и разбират, в съответствие с посочената дефиниция за всеки от тях.

1. “Администратор” – юридическо лице Нодика Студио ООД, което определя целите и средствата за обработването и начините за съхранение и споделяне на лични данни в съответствие с правото на  ЕС и Република България
2. “Бисквитки” представляват малки текстови файлове, които се съхраняват на крайното устройство на потребителя при посещение на електронния магазин и служат за разпознаване на потребителя при последващи посещения.
3. “Лични данни”– всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни. Например такива са: собствено име и фамилия, имейл адрес, номер на картата за самоличност, данни за местоположение, адрес на интернет протокол (IP). 
4. “Нарушение на сигурността на личните данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
5. “Обработване”  – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
6. “Обработка на данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства. Тези операции включват събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни. Обработката също така обхваща действия по подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.
7. “Псевдонимизация” – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.
8. “Съгласие на субекта на данните” – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени
9. “Уебсайт”/ “сайт” – обособено място в глобалната Интернет мрежа, достъпно чрез своя унифициран адрес (URL) по протокол HTTP, HTTPS или друг стандартизиран протокол и   съдържащо   файлове,   програми,   текст,   звук,   картина,   изображение   или   други материали и ресурси.

Раздел II – Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл.3 Администраторът на уебсайта събира и обработва лични данни във връзка с използването на https://nodicastudio.bg/, и по-конкретно въз основа на следното основание:

• Получено изрично съгласие от Вас като потребител;

• Изпълнение на задълженията на Администратора по договор с Вас;

• Спазване на законово задължение, което се прилага спрямо Администратора;

• За целите на легитимните интереси на Администратора;

Раздел III – Принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 4 (1)  Администраторът спазва следните принципи при обработка и съхранение на Вашите лични данни:

1. Законосъобразност, добросъвестност и прозрачност –  Обработваме Вашите лични данни само при наличие на правно основание и Ви информираме ясно за целите и начините на тяхната обработка. Всички процеси по събиране на данни чрез нашия уебсайт са съобразени с приложимото законодателство и са описани в настоящата политика.
2. Ограничение на целите на обработване –  Личните данни се събират за конкретни, изрично указани и легитимни цели, като например изпращане на информационен бюлетин или отговор на Ваше запитване, и не се обработват допълнително по начин, несъвместим с тези цели. Данните от бисквитките се използват само за подобряване на потребителското изживяване и анализ на посещаемостта на сайта.
3. Свеждане на данните до минимум – Събираме и обработваме само онези лични данни, които са абсолютно необходими за постигане на заявените цели.
4. Точност и актуалност на данните – Полагаме необходимите усилия да поддържаме данните точни и актуални, като предоставяме възможност на потребителите да актуализират информацията си при необходимост. Неточните данни се коригират или изтриват своевременно.
5. Ограничение на съхранението – Съхраняваме личните данни само за периода, необходим за постигане на целите, за които са събрани, или за спазване на законови изисквания. Данните от контактните форми например се пазят до една година след последната комуникация.
6. Цялостност и поверителност – Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, случайна загуба или повреждане. Достъп до данните имат само оторизирани служители, които са обучени за тяхната защита.
7. Отчетност – Можем да демонстрираме спазването на всички горепосочени принципи и носим отговорност за тяхното прилагане. Редовно преразглеждаме и актуализираме нашите процеси и мерки за защита на данните

(2) При обработката на лични данни за маркетингови цели, включително изпращане на информационен бюлетин, винаги се изисква предварително изрично съгласие от потребителите.

(3) Администраторът извършва периодичен преглед на събраните данни и начина на тяхната обработка, за да гарантира спазването на принципа за свеждане на данните до минимум.

(4) Когато обработваме лични данни въз основа на легитимен интерес на Администратора, извършваме предварителна оценка, за да гарантираме, че правата и свободите на субектите на данни не надделяват над този интерес.

 

Раздел IV – Видове лични данни и целта за която се обработват от Администратора 

Чл. 5 (1) Администраторът обработва следните категории лични данни за посочените цели:

1. Комуникация с потребителите

Обработвани данни: име, фамилия, имейл адрес, телефонен номер

Правно основание: Легитимен интерес (чл. 6, пар. 1, б. “е” от GDPR) и изпълнение на договорни отношения (чл. 6, пар. 1, б. “б” от GDPR)

Цел на обработка: осъществяване на обратна връзка по запитвания, предоставяне на информация за услуги и техническа поддръжка

1. Маркетингови дейности

Обработвани данни: имейл адрес, име

Правно основание: Изрично съгласие (чл. 6, пар. 1, б. “а” от GDPR)

Цел на обработка: изпращане на информационен бюлетин, новини и актуални предложения

1. Подобряване на потребителското изживяване

Обработвани данни: IP адрес, вид устройство, информация за браузър, данни от бисквитки

Правно основание: Легитимен интерес (чл. 6, пар. 1, б. “е” от GDPR) и съгласие за бисквитките (чл. 6, пар. 1, б. “а” от GDPR)

Цел на обработка: анализ на потребителско поведение и оптимизация на сайта

1. Административни и правни цели

Обработвани данни: име, фамилия, имейл адрес, телефон, адрес за кореспонденция

Правно основание: Законово задължение (чл. 6, пар. 1, б. “в” от GDPR)

Цел на обработка: изпълнение на законови изисквания и защита на правни претенции

1. Статистически анализи

Обработвани данни: анонимизирани данни за посещаемост и поведение на сайта

Правно основание: Легитимен интерес (чл. 6, пар. 1, б. “е” от GDPR)

Цел на обработка: подобряване на услугите чрез анализ на анонимизирани данни

(2) В случаите, когато обработването на лични данни се основава на Вашето съгласие, Вие имате право по всяко време да оттеглите това съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

(3) Предоставянето на личните данни, посочени в точки 1-5, е доброволно. В случай че откажете да предоставите необходимите лични данни за конкретна цел, е възможно да не можете да използвате пълната функционалност на уебсайта или съответната услуга.

(4) Администраторът не извършва автоматизирано вземане на решения, включително профилиране, въз основа на предоставените от Вас лични данни.

(5) При промяна в целите за обработване на лични данни, Администраторът ще Ви информира, като актуализира настоящата политика и ще поиска Вашето съгласие, в случаите когато то е необходимо като правно основание за обработване на личните Ви данни.

Раздел V – Срокове за съхранение

Чл. 6  Администраторът съхранява личните ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. Определящи за продължителността срока на съхранение са  различни фактори, като например: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или дали имаме правно задължение да съхраняваме данните. Сроковете са както следва:

1. до 2 години за личните данни, споделени от потребители в уебсайта, при наличие на изрично съгласие за споделяне на съответните данни от страна на потребителя
2. 5 години при изтичане на определените в Закона за задълженията и договорите, давностни срокове за предявяване на претенции;
3. 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
4. 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
5. Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години (чл. 171, ал. 1 от ДОПК).  

Раздел VI – Права на субектите на данни и условия за тяхното упражняване

Чл. 7 (1) Като субект на данни имате право да оттеглите своето съгласие за обработка на лични данни по всяко време. Това може да направите чрез формуляра в раздел “Приложения” на нашия уебсайт.

(2) Оттеглянето на съгласието не засяга законосъобразността на обработката, извършена преди момента на оттегляне.

(3) След оттегляне на съгласието ще продължите да имате достъп до публичното съдържание на уебсайта.

Чл. 8 (1) Можете да поискате от нас потвърждение дали обработваме Ваши лични данни, както и достъп до тези данни и информация относно обработката им.

(2) При поискване ще Ви предоставим безплатно копие от Вашите лични данни в електронен или друг подходящ формат. При повторни искания можем да наложим разумна административна такса.

Чл. 9 Имате право да поискате коригиране на неточни лични данни или допълване на непълни данни чрез подаване на съответния формуляр от раздел “Приложения”.

Чл. 10 (1) Можете да поискате изтриване на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

• данните вече не са необходими за целите, за които са събрани
• оттеглили сте своето съгласие
• възразявате срещу обработването
• данните са обработвани незаконосъобразно

(2) Ще запазим минимален обем данни, необходим за удостоверяване на изтриването и за функционирането на уебсайта.

Чл. 11 Имате право да поискате ограничаване на обработването при оспорване точността на данните, при неправомерна обработка (вместо изтриване), когато данните са необходими за правни претенции или сте възразили срещу обработването.

Чл. 12 (1) Можете да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат.

(2) При техническа възможност, можем да прехвърлим данните директно на посочен от Вас администратор.

Чл.13 Имате право да възразите срещу обработката на Вашите лични данни, включително за целите на директния маркетинг.

Чл. 14 В случай на нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ще Ви уведомим незабавно и ще Ви информираме за предприетите мерки.

Чл. 15 (1) За упражняване на всяко от горепосочените права можете да се свържете с нас чрез:

1. Електронна поща: nodicastudio@gmail.com
2. Писмено на адрес: гр. София, бул. Черни връх, 31, вх.А, ет.1
3. Чрез формулярите в раздел “Приложения”

(2) Ще разгледаме Вашето искане и ще Ви отговорим в срок до един месец от получаването му. При необходимост този срок може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията.

(3) Преди да предприемем действия по Вашето искане, може да поискаме допълнителна информация, необходима за потвърждаване на самоличността Ви.

Раздел VII – Лица, които имат достъп до Вашите лични данни

Чл. 16 (1) За осигуряване функционалността на уебсайта и изпълнение на законовите задължения на Администратора, личните данни могат да бъдат предоставяни на следните категории получатели:

• Служители на Администратора, които отговарят за комуникацията с клиенти и обработка на запитвания

• Служители на Администратора от технически отдел, които осигуряват поддръжката и сигурността на уебсайта

• Служители от счетоводен и правен отдел във връзка със законови задължения на Администратора

• Доставчици на технически услуги:

1. 1. • хостинг компания
      • компании, осигуряващи поддръжка на уебсайта и маркетинговото позициониране
      • доставчици на системи за управление на съдържанието
      • доставчици на услуги за изпращане на информационни бюлетини

• Държавни и регулаторни органи при наличие на законово основание – КЗЛД, НАП, КЗП и други компетентни органи

(2) Всички получатели на лични данни са правно обвързани да спазват конфиденциалност и да прилагат подходящи технически и организационни мерки за защита на данните.

(3) Администраторът предоставя лични данни на трети страни само при наличие на законово задължение или легитимен интерес и в минимален необходим обем за постигане на конкретната цел.

(4) При предоставяне на лични данни на обработващи лични данни, Администраторът сключва писмени споразумения, които гарантират, че данните ще бъдат обработвани в съответствие с изискванията на GDPR и приложимото законодателство.

Чл. 17 (1) Администраторът съхранява и обработва Вашите лични данни предимно в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП).

(2) В случаите, когато се налага прехвърляне на Вашите лични данни извън ЕС/ЕИП, Администраторът осигурява подходящо ниво на защита чрез прилагане на следните гаранции:

1. Използване на одобрени от надзорния орган обвързващи корпоративни правила за международни трансфери на данни в рамките на група предприятия
2. Сключване на договори, съдържащи стандартните договорни клаузи, приети от Европейската комисия, които осигуряват адекватни гаранции за защита на личните данни
3. Прилагане на одобрени механизми за сертифициране или кодекси за поведение, съчетани с правно обвързващи ангажименти на получателя за прилагане на подходящи мерки за защита

(3) При установяване на недостатъчност на прилаганите мерки, Администраторът незабавно въвежда допълнителни технически и организационни мерки за защита, следвайки препоръките на Европейската комисия и най-добрите практики в сектора.

(4) По Ваше искане ще Ви предоставим подробна информация за държавите, към които се извършва трансфер на Вашите лични данни, както и за конкретните мерки за защита, които прилагаме.

(5) Администраторът извършва редовна оценка на въздействието при международен трансфер на данни и актуализира прилаганите мерки за защита според идентифицираните рискове.

Раздел VIII – Заключителни разпоредби

Чл. 18 (1) Администраторът има право да актуализира настоящата Политика за поверителност с цел подобряване на защитата на личните данни или при промени в законодателството.

(2) Промените в Политиката влизат в сила спрямо потребителите при настъпване на някое от следните обстоятелства:

1. След получаване на изрично уведомление от Администратора и липса на възражение в 14-дневен срок
2. След публикуване на промените на уебсайта и липса на възражение в 14-дневен срок
3. След изрично приемане на промените от потребителя чрез интерфейса на уебсайта

Чл. 19  За неуредените в настоящата Политика въпроси се прилагат разпоредбите на:

1. Регламент (ЕС) 2016/679 (GDPR)
2. Закона за защита на личните данни
3. Приложимото законодателство на Република България

Чл. 20 (1) Надзорен орган по прилагането на правилата за защита на личните данни е Комисията за защита на личните данни. 

(2) При нарушаване на правата Ви съгласно приложимото законодателство за защита на личните данни, можете да подадете жалба до Комисията за защита на личните данни.

Чл. 21 Недействителността на отделни разпоредби не засяга валидността на останалата част от Политиката за поверителност.

(2) В случай на противоречие между настоящата Политика и императивни законови разпоредби, с предимство се прилагат законовите разпоредби.

Чл. 22   (1) Настоящата Политика за поверителност е приета и влиза в сила от 01.03.2025 г.

(2) При съществени промени в начина на обработка на лични данни, Администраторът ще публикува актуализирана версия на Политиката и ще уведоми потребителите по подходящ начин.

Раздел IX – Приложения

Чл. 23 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

1. Форма за оттегляне на съгласие за целите на обработка – Приложение № 1
2. Искане „да бъда забравен“ – за изтриване на личните данни, свързани с мен – Приложение № 2
3. Искане за преносимост на лични данни – Приложение № 3
4. Искане за коригиране на данни – Приложение № 4