Политика за поверителност

От 25 май 2018 година е в сила европейският Общ регламент за защита на данните (GDPR), който установява единни стандарти за защита на личната информация на гражданите в Европейския съюз. Този нормативен акт има за цел да осигури високо ниво на защита на личните данни и да хармонизира практиките за тяхната обработка в рамките на общността. Като доставчик на цифрови маркетингови решения и консултантски услуги, ние прилагаме цялостен подход за съответствие с регламента, внедрявайки подходящи административни процедури и технологични решения, които гарантират сигурността и защитата на всяка информация, която ни доверявате в рамките на нашето сътрудничество.

Раздел I - Обща информация

Чл. 1 Данни за връзка с  Администратора, който обработва личните данни

Наименование: ДЕКВИЖЪН ЕООД

ЕИК: 207850512

Седалище и адрес на управление: гр. Пловдив, р-н Западен, ул. Георги Кирков № 59, ет. 2

Адрес за кореспонденция: гр. Пловдив, р-н Западен, ул. Георги Кирков № 59, ет. 2

Телефон: +359895414977 

Имейл адрес: marketing@deqvision.com

(2) Администраторът не е определил Длъжностно лице за защита на личните данни (ДЛЗД). Това е така, тъй като обработваме малък обем лични данни и дейността ни не попада в обхвата на случаите, в които Регламентът (GDPR) изисква задължително назначаване на ДЛЗД.Поради тази причина, не са предоставени контактни данни за такова лице.

Чл. 2  За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:

Наименование: Комисия за защита на личните данни

Адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: +359 2 91 53 518

Интернет страница: www.cpdp.bg

Раздел II - Често използвани термини

Чл. 3. За целите на настоящата Политика за поверителност, следните термини имат следното значение:

  1. "Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.
  2. "Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. "Администратор на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
  4. "Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
  5. "Субект на данни" означава идентифицирано или подлежащо на идентифициране физическо лице, за което се отнасят личните данни
  6. "Съгласие" на субекта на данни означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
  7. "Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
  8. "Легитимен интерес" означава интерес на администратора или на трета страна, който е достатъчно основателен, за да оправдае обработването на лични данни, при условие че този интерес не накърнява интересите или основните права и свободи на субекта на данните.
  9. "Профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движения.
  10. "Бисквитки" означава малки текстови файлове, които се съхраняват на вашето устройство (компютър, таблет, смартфон и др.) при посещение на нашия уебсайт. Бисквитките помагат на Администратора да осигури правилното функциониране на уебсайта, да подобр вашето потребителско изживяване и да ви предостави персонализирано съдържание и реклами.

Раздел III - Правни основания за обработка на лични данни

Чл. 4. Администраторът обработва Вашите лични данни въз основа на следните правни основания съгласно чл. 6, параграф 1 от Регламент (ЕС) 2016/679 (GDPR):

  1. Съгласие - за получаване на маркетингови съобщения, информационни бюлетини и персонализирани препоръки
  2. Договор - за предоставяне на заявените от Вас услуги (видео одити, консултации, достъп до материали)
  3. Законово задължение - за изпълнение на счетоводни и данъчни задължения
  4. Легитимен интерес - за анализ на ефективността на услугите и подобряване на качеството им

(2) Администраторът прави ясно разграничение между личните данни, които са строго необходими за изпълнение на договорното ни отношение или законово задължение (напр. Имена на управител или физическо лице, адрес, телефон имейл), и тези, чието предоставяне е изцяло доброволно (напр. телефон за маркетинг, предпочитания за услуги и други). Отказът от предоставяне на задължителна информация може да доведе до невъзможност за предоставяне на съответната услуга.

(3) В случай, че  администраторът възнамерява да обработва личните данни за цел, различна от тази, за която са събрани, преди това той извършва оценка за съвместимост на тази нова цел с първоначалната. Само ако новата цел е съвместима (напр. архивиране или статистически анализ), обработването продължава. В противен случай, се изисква ново съгласие от субекта на данни.

Чл. 5. (1) Обработването на Вашите лични данни се извършва изрично въз основа на едно от следните правни основания, като всяко обработване е строго обвързано с конкретна цел:

  1. Изпълнение на Договор (чл. 6, пар. 1, б. „б“ GDPR) - За обработване на данни за контакт, име и платежни данни, необходимо за сключване и изпълнение на договора за предоставяне на консултантски услуги или покупка в онлайн магазина.
  2. Законово Задължение (чл. 6, пар. 1, б. „в“ GDPR) - За обработване на фактурна информация, данни за плащания и кореспонденция, необходими за спазване на Закона за счетоводството, данъчното законодателство и др.
  3. Легитимен Интерес (чл. 6, пар. 1, б. „е“ GDPR) - За обработване на технически данни (IP адрес), данни за сигурност и логове за целите на мрежовата сигурност, защита от измами и анализи, необходими за подобряване на нашите услуги.
  4. Съгласие (чл. 6, пар. 1, б. „а“ GDPR) - За обработване на имейл адрес, данни за предпочитания, маркетинг и бисквитки, когато това не е необходимо за основните ни задължения и е получено Вашето недвусмислено съгласие

(2)  Администраторът извършва следните операции с предоставените от Вас лични данни за следните цели:

  1. Идентификационни данни (задължителни)

Конкретни примери: Име, фамилия, електронна поща, телефонен номер;
Източник: Данни, които предоставяте директно при регистрация или заявка за услуга; Цел: Идентификация и комуникация във връзка с предоставяне на услугите;

  1. Технически данни (автоматично събирани)

Конкретни примери: IP адрес, тип браузър, операционна система, данни от бисквитки, време на посещение;
Източник: Автоматично събиране при посещение на уебсайта;
Цел: Техническо функциониране и анализ на използването;

  1. Комуникационни данни (незадължителни)

Конкретни примери: Съдържание на чат съобщения, записи от видео консултации, обратна връзка;
Източник: Комуникация в рамките на предоставяните услуги;
Цел: Осигуряване на качествено обслужване и подобрения на предоставяните услуги;

  1. Данни за плащане (обработвани от трета страна)

Конкретни примери: Номер на банкова карта, срок на валидност, CVV код, име на картодържателя
Източник: Данни, които предоставяте директно при извършване на плащане
Цел: Обработка на плащания за заявените услуги
Обработка: Тези данни се събират и обработват директно от нашия доставчик на платежни услуги Stripe Inc.

(3) Администраторът не събира и обработва специални категории лични данни по смисъла на чл. 9 GDPR. 

(4) Услугите, предоставяни от Администратора, не са предназначени за лица, ненавършили 18-годишна възраст. Администраторът не събира съзнателно лични данни от деца или непълнолетни лица. Ако се установи, че са обработени лични данни на лице под 18 години без валидно родителско съгласие или съгласие от титуляря на родителските права, Администраторът незабавно ще предприеме всички необходими мерки за изтриване на тези данни от системите си. 

(5) Предоставянето на основните услуги и достъпът до съдържанието на уебсайта не са обвързани с даването на съгласие за обработване на лични данни за цели, които не са строго необходими за изпълнението на договора (напр. изпращане на маркетингови съобщения). Отказът да дадете такова доброволно съгласие няма да доведе до ограничаване на основната функционалност на уебсайта.

Чл. 6 (1) При обработването на Вашите лични данни ние спазваме следните принципи:

  1. Законосъобразност, добросъвестност и прозрачност;
  2. Ограничение на целите на обработването;
  3. Свеждане на данните до минимум в съответствие с целите;
  4. Ограничение на съхранението с оглед постигане на целите;
  5. Точност и актуалност на данните;
  6. Цялостност и поверителност на обработването и гарантиране на сигурността им;

(2) Преди да се позове на легитимен интерес като правно основание, Администраторът задължително извършва Legitimate Interest Assessment. Този тест доказва, че:

  1. Интересът е основателен
  2. Обработването е необходимо - Целта не може да бъде постигната с по-малко  данни или чрез други методи;
  3. Пропорционалност - Установено е че обработваните данни (най-често псевдонимизирани технически логове) са с нисък риск за Вашите основни права и свободи, като интереса на Администратора  да гарантира сигурността и непрекъснатостта на услугите ни надделява над потенциалното въздействие върху субекта на данни.

Раздел IV - Период на съхранение на личните данни. Мерки за съхранение и обрабтока на лични данни. 

Чл. 7. (1) Администраторът съхранява Вашите лични данни единствено за времето, необходимо за изпълнение на целите, описани в тази Политика, или когато законът изисква по-продължително съхранение. При определяне на конкретните срокове за съхранение вземаме предвид множество фактори:

  1. Договорни отношения и правни претенции - времетраенето на предоставяне на маркетинговите консултации и видео одитите, необходимостта от защита при евентуални спорове или рекламации;
  2. Нормативни изисквания - задължения за архивиране на счетоводна документация и бизнес кореспонденция според българското законодателство;
  3. Качество на услугите - време, необходимо за проследяване ефективността на препоръчаните маркетингови стратегии, осигуряване на продължителна поддръжка и усъвършенстване на методологията;
  4. Технологични възможности - оценка на опциите за анонимизиране или псевдонимизиране на данните, позволяващи тяхното използване за аналитични цели без възможност за персонална идентификация.

(2) Конкретните периоди за съхранение на различните категории данни са както следва:

  1. Финансови данни и документи за услуги - 5 години от извършване на последната транзакция (съгласно изискванията на Закона за счетоводството);
  2. Маркетингови комуникации и newsletter абонаменти - до момента на изрично оттегляне на съгласието или 24 месеца при липса на взаимодействие;
  3. Данни от проследяващи технологии (cookies, пиксели) - между 6 месеца и 24 месеца в зависимост от вида и целта на технологията;
  4. Записи от консултации и чат комуникации - 12 месеца след приключване на активното обслужване за гарантиране на качеството и приемственост.

Чл. 8. Посочените времеви рамки са резултат от внимателно претегляне на правните изисквания, бизнес потребностите и Вашите основни права като субект на данни, като Администраторът винаги отдава приоритет на принципа за минимизация периода на съхранение.

Чл. 9. (1) При настъпване на съответния краен срок, Администраторът предприема незабавни действия за окончателно унищожаване или анонимизиране на Вашите лични данни.

(2) Процедурата по изтриване се осъществява чрез сертифицирани методи за сигурно унищожаване, гарантиращи невъзможност за последващо възстановяване или неоторизиран достъп до информацията.

(3) В ситуации, където пълното заличаване е технически неосъществимо или противоречи на обосновани бизнес интереси, Администраторът прилага техники за анонимизация, елиминиращи всякаква възможност за идентификация  на Вас, в качеството Ви на физическо лице.

(4) За периодите на съхранение на данните от платежния процесор Stripe се прилагат техните собствени политики за съхранение, като последните 4 цифри от картата се запазват в счетоводните системи, съгласно законовите изисквания.

Чл. 10 (1) Администраторът прилага комплексни технически и организационни защитни мерки, осигуряващи подходящо ниво на сигурност спрямо рисковете за правата и свободите на физическите лица.

(2) За да гарантираме постоянно високо ниво на защита, прилагаме следните специфични технически и организационни мерки:

  1. Криптиране - Всички комуникации между Вашия браузър и нашия уебсайт са защитени с TLS/SSL криптиране.
  2. Контрол на Достъпа - Използва се Многофакторна Автентикация (MFA) за достъп до всички критични системи, съдържащи лични данни.
  3. Анонимизиране - При всяка възможност, личните данни се псевдонимизират или анонимизират за анализ и статистика.
  4. Редовно Тестване - Периодично се извършваа Penetration Testing и одит на сигурността.

(3) Организационните ни мерки обхващат ограничен достъп по принципа "need-to-know" само за необходимите служители, задължително обучение на персонала по защита на данните и информационна сигурност, документирани процедури за обработка, съхранение и изтриване на лични данни.

(4) При нарушение на сигурността с висок риск за вашите права ще ви уведомим без неоправдано забавяне, включвайки:

  1. описание на характера и обхвата на инцидента;
  2. контактни данни на нашия отговорник по защита на данните;
  3. вероятни последствия и препоръки за защитни действия;
  4. предприети мерки за ограничаване на въздействието.

(5) Администраторът поддържа системен одит и документация на всяко дадено или оттеглено съгласие от субекта на данни. Тези записи служат като доказателство за спазване на принципа на отчетност по GDPR (член 5, параграф 2), като включват: дата, час, метод на съгласие и информацията, която е била представена на субекта по това време. 

(6) За управление на Вашето съгласие относно бисквитките и поддържането на свързаните с това записи, Администраторът използва специализирана платформа за управление на съгласието (CMP) – CookieYes.

(7) Компетентните органи (КЗЛД) ще бъдат уведомени в рамките на 72 часа от установяване на инцидента съгласно изискванията на GDPR.

Раздел V - Лица, които имат достъп до Вашите лични данни

Чл. 11. (1) Във връзка с изпълнение на договора от страна на Администратора и предоставяне на пълната функционалност на уебсайта, последният може да предоставя Ваши данни на следните субекти, които обработват лични данни:

  1. Служители, които отговарят за обработването на заявките, изпране на материалите или организация на консултациите
  2. Служители в счетоводен отдел и правен отдел;
  3. Доставчик на хостинг услуги; 
  4. Държавни и регулаторни органи;

Цели на обработването на лични данни: 

  1. Обработване на данните за поръчката
  2. Обработка на счетоводна документация, в изпълнение на задълженията на Администратора съгласно приложимото законодателство;
  3. Защита на легитимния и правен интерес на дружеството, във връзка с осъществяваната от него търговска дейност; 
  4. Предоставянето на услуги на информационното общество, вкл. Изпълнение на цифровата услуга;
  5. Отчетност пред държавни и регулаторни органи, както и при наличие на подадени жалби във връзка с дейността на дружеството; 

(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.

(3) Администраторът действа като единствен администратор на Вашите данни. Въпреки това, при работа с определени платформи, може да възникне съвместно администриране по смисъла на чл. 26 GDPR. в следните случаи:

  1. Съвеместно администриране с Google LLC за обработката на данни, събрани чрез Google Analytics или Google Ads, с цел проследяване на ефективността на уебсайта. Същността на това споразумение е, че Google определя техническите средства, докато Администратора определя целта на събиране на данните.
  2. Други изрично посочени случаи - Hubspot (за CRM и маркетинг) и Stripe Inc. (за плащания) и Webflow (за хостинг и CMS), които действат обработващи лични данни, тъй като те обработват данните името на Администратора и по негови инструкции. С тези обработващи са налице изрични клаузи в общите условия за работа с тях по отношение правилата за обработка на лични данни (DPA).

Раздел VI - Права на Потребителя при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни.

Чл. 12. В качеството си на субект на лични данни, Вие разполагате с пълен набор от права, предвидени в Общия регламент относно защитата на данните (GDPR), които можете да упражните по всяко време спрямо Администратора на данни.

Чл. 13. Можете да упражните следните основни права, както следва: 

  1. Да получите достъп до личните си данни и свързаната информация;
  2. Да поискате коригиране на неточни или непълни данни;
  3. Да поискате изтриване при определени условия; 
  4. Да поискате ограничаване на обработването; да получите данните в преносим формат;
  5. Да възразите срещу обработване и да не подлежите на автоматизирано вземане на решения.

(2)  При упражняване на правото на преносимост, ние ще предоставим Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, включително, но не само, CSV, XML или JSON. Освен това, ако е технически осъществимо, можете да поискате директно прехвърляне на данните от нас към друг администратор.

Чл. 14. (1) Имате право да получите от нас потвърждение дали се обработват лични данни, свързани с Вас, както и достъп до личните данни и информация за целите на обработването, категориите данни, получателите и сроковете за съхранение.

(2) При упражняване на правото на достъп ще Ви предоставим копие от личните данни. За допълнителни копия можем да наложим разумна такса въз основа на административните разходи. При електронна заявка информацията ще бъде предоставена в електронна форма, освен ако не поискате друго.

Чл. 15. (1) Имате право да поискате коригиране на неточни лични данни или допълване на непълни данни чрез предоставяне на допълнително изявление.
(2) При корекция ще уведомим всички получатели, на които са били разкрити Вашите данни, освен ако това е невъзможно или изисква несъразмерни усилия.

Чл. 16. (1) Можете да поискате изтриване на личните си данни когато данните не са вече необходими за първоначалните цели, оттеглите съгласието си без друго правно основание, възразите срещу обработването, данните са обработвани незаконосъобразно или изтриването е необходимо за спазване на правно задължение.

(2) Правото на изтриване не се прилага когато обработването е необходимо за спазване на правно задължение или за установяването и защитата на правни претенции.

Чл. 17. (1) Можете да поискате ограничаване на обработването когато оспорвате точността на данните, обработването е неправомерно но не желаете изтриване, данните са нужни за правни претенции или сте възразили срещу обработването докато се провери приоритета на основанията.
(2) При ограничено обработване данните се обработват само за съхранение, с Вашето съгласие или за правни претенции.

Чл. 18. (1) За данни обработвани въз основа на съгласие или договор по автоматизиран начин имате право да ги получите в структуриран, широко използван и машинно четим формат и да ги прехвърлите на друг администратор.
(2) Можете да поискате данните да бъдат прехвърлени директно на друг администратор, когато това е технически осъществимо.

Чл. 19. (1) Имате право на възражение срещу обработване на базата на легитимен интерес, включително профилиране. В такъв случай прекратяваме обработването, освен ако не докажем убедителни законови основания с приоритет над Вашите интереси.
(2) При обработване за директен маркетинг имате абсолютно право на възражение по всяко време, след което данните не могат да се обработват за тези цели.

Чл. 20. Понастоящем не използваме системи за автоматизирано вземане на решения с правни последици. При въвеждане на такива системи ще актуализираме политиката и ще Ви уведомим.

Чл. 21. (1) За упражняване на правата си можете да подадете заявление чрез електронна поща, като ясно посочите желаното право.

(2) При подаване на заявление е необходимо да се идентифицирате по подходящ начин за предотвратяване на неправомерен достъп до данните.

(3) Администраторът предоставя информация относно предприетите действия по Ваше искане без ненужно забавяне и във всички случаи в рамките на един (1) месец от получаване на искането. Този срок може да бъде удължен с още два месеца, когато е необходимо, като Ви уведомим за това.

Чл. 22. (1) Администраторът прилага принципа на Privacy by Design and by Default. При въвеждане на нови технологии или методи за обработване, които могат да доведат до висок риск за правата и свободите на физическите лица (напр. широкомащабно профилиране), се извършва Оценка на Въздействието върху Защитата на Данните (DPIA) съгласно Чл. 35 от GDPR. 

(2) Можете да възразите срещу маркетингови съобщения чрез бутона "Отпиши се" във всеки имейл или чрез директна комуникация с нас.

Раздел VII - Международен трансфер на данни

Чл. 23. (1) Като общо правило Вашите лични данни се съхраняват и обработват в целия Европейски съюз и Европейското икономическо пространство (ЕИП)

(2) Ако установим, че една от тези мерки не е достатъчна, за да се осигури адекватно ниво на защита, за всеки отделен случай, Администраторът приема допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия.

Чл. 24. (1) В определени случаи е възможно личните Ви данни да бъдат обработвани извън границите на Европейското икономическо пространство („ЕИП“), когато това е необходимо за използването на външни доставчици на услуги или технологични платформи, чието местоположение е извън ЕИП.
(2) Такива трансфери се извършват само при наличие на законова основа и при гарантиране на адекватно ниво на защита, равностойно на това, което се предоставя в рамките на ЕИП.

Чл. 25. (1) Лични данни могат да бъдат прехвърляни към следните държави извън Европейското икономическо пространство (ЕИП):

  1. Съединените американски щати (САЩ) – във връзка с използването на:
    1. Аналитични инструменти като Google Analytics,
    2. рекламни и маркетингови платформи като Google Ads и Meta/Facebook Ads,
    3. HubSpot - във връзка със събиране на данни от клиенти и разменена кореспонденция.

(2) В контекста на тези услуги, Администраторът предава определени технически и поведенчески данни (напр. IP адрес, идентификатори на устройства, данни за взаимодействие с уебсайта) към Google LLC, която действа в качеството на получател на данни извън ЕИП.

(3) Прехвърлянето към Google LLC се извършва при наличие на валидни правни основания, включително Стандартни договорни клаузи (SCC), както и в съответствие със сертификацията на Google по механизма EU–US Data Privacy Framework, когато е приложим.

(4) За защита на правата и интересите на субектите на данни са приложени допълнителни технически мерки, включително IP маскиране и ограничаване на свързването на поведенчески данни с други идентификатори.

Раздел VIII - Използване на бисквитки и технологии за проследяване

Чл. 26. За оптимизиране функционалността на платформата и осигуряване на персонализирано потребителско преживяване, нашият уебсайт прилага бисквитки и подобни проследяващи технологии, които се задействат при навигация в сайта. Тези инструменти ни позволяват да идентифицираме Вашето устройство и да запазваме специфична информация относно Вашите предпочитания и навиците при ползване.

Чл. 27. (1) При инициално посещение на платформата ще бъдете уведомени чрез ясно съобщение за използването на бисквитки, придружено от опции за контрол върху тяхното разрешаване.

(2) Всеки раздел от уебсайта осигурява достъп до панел за управление на поверителността, посредством който можете да модифицирате или да отмените разрешенията за определени технологии когато пожелаете.

(3) Допълнително, имате възможност да ограничите или изчистите запазените бисквитки чрез настройките на Вашия уеб браузър, според личните Ви предпочитания.

Раздел IX - Заключителни разпоредби

Чл. 28. При нарушаване на Вашите права според описаното по-горе или съгласно действащото законодателство за защита на данните, можете да подадете сигнал до Комисията за защита на личните данни по следния начин:
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:  02/91-53-518
Интернет страница: www.cpdp.bg

Чл. 29. (1) Администраторът си запазва правото да актуализира и променя настоящата Политика за поверителност по всяко време.
(2) Всяка промяна ще бъде публикувана на видно място на нашия уебсайт, като всички потребители ще бъдат информирани по подходящ начин за съществените промени (напр. чрез известие на сайта или имейл)

(3) Всяка корекция или допълнение към документа влиза в сила спрямо Вас при настъпване на първото от следните обстоятелства:

  1. след директно уведомяване от наша страна, ако не заявите в предоставения 14-дневен период че отхвърляте промените, или
  2. след публикуване на промените в нашия уебсайт, ако не заявите възражение в рамките на 14 дни от публикуването

(4) Продължителното ползване на уебсайта или нашите услуги след датата на влизане в сила на промените се счита за недвусмислено приемане на новите условия.

Чл. 30 (1) За всички въпроси, които не са изрично уредени в настоящата Политика, се прилага българското законодателство и Регламент (ЕС) 2016/679 (GDPR). 

(2) Всички спорове, възникнали между Администратора и субекта на данни във връзка с тази Политика, ще бъдат разрешавани по взаимно съгласие. В случай на невъзможност за постигане на такова, спорът ще бъде отнесен за решаване от компетентния български съд по седалището на Администратора.

Чл. 31 Ако някоя от разпоредбите на настоящата Политика бъде обявена за незаконна, недействителна или неприложима от компетентен съд, тази разпоредба ще бъде премахната от документа. 

(2) Всички останали разпоредби на Политиката остават в сила и продължават да бъдат правно обвързващи за Администратора и субектите на данни.

Чл. 32 Настоящата Политика за поверителност е одобрена и влиза в сила от 10.11.2025 г.