Преминете към съдържание

Политика за поверителност

Privacy Policy

Ранчлийд ЕООД (“Администраторът“, “Дружеството” или ”Ранчлийд“), ЕИК: 206941215, регистрирано по ДДС, със седалище и адрес на управление: гр. София, р-н Триадица, ул. „Тулча“ 43, ет. 4, тел.: 0877 377 272, e-mail: mariaranchinska@gmail.com.

Ranchliid Ltd. (“the Controller”, “the Company” or “Ranchliid”), UIC: 206941215, VAT registered, with registered office and business address: Sofia, Triaditsa District, 43 Tulcha Str., fl. 4, tel.: +359 877 377 272, e-mail: mariaranchinska@gmail.com.

Информация относно компетентния надзорен орган по защита на личните данни:

Information regarding the competent supervisory authority for data protection:

Наименование: Комисия за защита на личните данни

Name: Commission for Personal Data Protection

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Registered office and address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Correspondence address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.

Телефон: 02 915 3 518

Phone: +359 2 915 3 518

Интернет страница: www.cpdp.bg

Website: www.cpdp.bg

Администраторът осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, приложим от 25 май 2018 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („GDPR“). Настоящата информация има за цел да ви информира за всички аспекти на обработката на личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.

The Controller operates in compliance with the Personal Data Protection Act and Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, applicable as of 25 May 2018, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (“GDPR”). This information aims to inform you about all aspects of the processing of your personal data by the Company and the rights you have in relation to this processing.

Основание за събиране, обработване и съхраняване на Вашите лични данни / Legal grounds for the collection, processing and storage of your personal data

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на уебсайта https://mariaranchinska.com/, сключване на договори с дружеството, на основание чл. 6, §1 от GDPR, и по-конкретно:

Art. 1. The Controller collects and processes your personal data in connection with the use of the website https://mariaranchinska.com/, the conclusion of contracts with the Company, on the basis of Art. 6(1) of the GDPR, and in particular:

  • Изрично получено съгласие от Вас като потребител (чл. 6, §1, б. „а“ GDPR);
  • Explicit consent obtained from you as a user (Art. 6(1)(a) GDPR);
  • Изпълнение на задължения на Администратора по договор с Вас (чл. 6, §1, б. „б“ GDPR);
  • Performance of the Controller’s obligations under a contract with you (Art. 6(1)(b) GDPR);
  • Спазване на законово задължение, което се прилага спрямо Администратора (чл. 6, §1, б. „в“ GDPR);
  • Compliance with a legal obligation applicable to the Controller (Art. 6(1)(c) GDPR);
  • За целите на легитимните интереси на Администратора или на трета страна (чл. 6, §1, б. „е“ GDPR).
  • For the purposes of the legitimate interests of the Controller or of a third party (Art. 6(1)(f) GDPR).

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни / Purposes and principles in the collection, processing and storage of your personal data

Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта https://mariaranchinska.com/ и сключване на договор с дружеството, включително за следните цели:

Art. 2 (1) We collect and process the personal data you provide in connection with the use of the website https://mariaranchinska.com/ and the conclusion of a contract with the Company, including for the following purposes:

  • Организиране на консултация;
  • Organizing a consultation;
  • Записване за обучителен курс;
  • Enrolment in a training course;
  • Индивидуализация на страна по договора;
  • Identification of the party to the contract;
  • Защита на информационната сигурност;
  • Protection of information security;
  • Обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
  • Ensuring the performance of the contract for the provision of the respective service.

(2) Ние спазваме принципите по чл. 5 от GDPR: законосъобразност, добросъвестност и прозрачност; ограничение на целите; свеждане до минимум на данните; точност; ограничение на съхранението; цялостност и поверителност.

(2) We comply with the principles of Art. 5 of the GDPR: lawfulness, fairness and transparency; purpose limitation; data minimisation; accuracy; storage limitation; integrity and confidentiality.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва данни за защита на легитимните си интереси, включително изпълнение на задължения към НАП и други държавни органи.

(3) In processing and storing personal data, the Controller may process data to protect its legitimate interests, including fulfilling obligations to the National Revenue Agency and other state authorities.

Какви видове лични данни събира, обработва и съхранява дружеството / Types of personal data collected, processed and stored by the Company

Чл. 3. Дружеството извършва следните операции с предоставените от Вас лични данни:

Art. 3. The Company performs the following operations with the personal data provided by you:

  • Сключване и изпълнение на договор;
  • Conclusion and performance of a contract;
  • Организиране на консултация или курс;
  • Organization of a consultation or course;
  • Изпращане на информационни съобщения за подобрения или промени в услугите.
  • Sending informational messages about improvements or changes to the services.

Чл. 4. (1) Категории данни:

Art. 4 (1) Categories of data:

  • Данни за заявка на консултация или курс (име, фамилия, телефон, е-mail, адрес).
  • Data for a consultation or course request (name, surname, phone, e-mail, address).
  • Данни за регистрация за бюлетин (вкл. IP адрес).
  • Data for newsletter registration (incl. IP address).
  • Данни за издаване на фактура – ЕГН (физически лица), ЕИК/ДДС № (фирми).
  • Data for issuing an invoice – Personal ID number (individuals), UIC/VAT number (companies).

Цел: Издаване на фактура за предоставени услуги.

Purpose: Issuing an invoice for the services provided.

Основание: чл. 6, §1, б. „в“ и „б“ GDPR, във връзка с чл. 113 ЗДДС и чл. 12 от Закона за счетоводството.

Legal ground: Art. 6(1)(c) and (b) GDPR, in connection with Art. 113 of the VAT Act and Art. 12 of the Accounting Act.

(2) Администраторът не обработва специални категории лични данни по чл. 9 GDPR.

(2) The Controller does not process special categories of personal data under Art. 9 GDPR.

(3) Данните се събират само от лицата, за които се отнасят.

(3) Data are collected only from the individuals to whom they relate.

(4) Не се извършва автоматизирано вземане на решения.

(4) No automated decision-making is carried out.

Срок на съхранение на личните Ви данни / Retention period of your personal data

Чл. 5. (1) Данни, обработвани въз основа на съгласие – до неговото оттегляне.

Art. 5 (1) Data processed on the basis of consent – until its withdrawal.

(2) Данни от заявки за консултация/курс – 5 години, за защита на правни интереси.

(2) Data from consultation/course requests – 5 years, for the protection of legal interests.

(3) Счетоводни документи (вкл. фактури) – 10 години (чл. 12 от ЗСч).

(3) Accounting documents (incl. invoices) – 10 years (Art. 12 of the Accounting Act).

Чл. 6. Данни за законните представители на партньори се съхраняват за срока на договора и/или до изтичане на законовите задължения.

Art. 6. Data of the legal representatives of partners are stored for the duration of the contract and/or until the expiry of statutory obligations.

Предаване на Вашите лични данни за обработване / Transfer of your personal data for processing

Чл. 7. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).

Art. 7 (1) The Controller may, at its own discretion, transfer part or all of your personal data to data processors for the purposes of processing with which you have consented, in compliance with the requirements of Regulation (EU) 2016/679 (GDPR).

(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

(2) The Controller will notify you in the event of an intention to transfer part or all of your personal data to third countries or international organizations.

Бисквитки / Cookies

Чл. 7а. Уебсайтът използва бисквитки („cookies“) – малки текстови файлове, които се съхраняват на устройството на потребителя, съгласно чл. 4, т. 11 и чл. 6, §1 GDPR, с цел подобряване на услугите и персонализиране на съдържанието.

Art. 7a. The website uses cookies – small text files that are stored on the user’s device, pursuant to Art. 4, item 11 and Art. 6(1) GDPR, for the purpose of improving services and personalizing content.

Категории бисквитки: / Categories of cookies:

  1. Необходими (задължителни) – осигуряват базова функционалност на сайта (напр. вход в акаунт, сигурност, запазване на сесия). Те се поставят без съгласие, тъй като са технически нужни.
  2. Necessary (mandatory) – provide basic functionality of the site (e.g. account login, security, session saving). They are placed without consent, as they are technically necessary.
  3. Аналитични – събират информация за начина, по който посетителите използват сайта (напр. посещавани страници, време на престой), с цел статистика и подобряване на съдържанието. Пример: Google Analytics.Analytical – collect information about how visitors use the site (e.g. pages visited, time spent), for the purpose of statistics and improving content. Example: Google Analytics.
  4. Маркетингови – използват се за проследяване на потребители през различни сайтове с цел показване на персонализирани реклами. Примери: Facebook Pixel или еквивалентни рекламни инструменти. Изискват изрично съгласие.
  5. Marketing – used to track users across different websites for the purpose of displaying personalized ads. Examples: Facebook Pixel or equivalent advertising tools. Require explicit consent.

Чл. 7б. При първо посещение на уебсайта се показва банер за бисквитки, който позволява на потребителя да:

  • приеме всички бисквитки;
  • откаже или персонализира предпочитанията си;
  • промени избора си по всяко време.

Art. 7b. Upon the first visit to the website, a cookie banner is displayed, allowing the user to:

  • accept all cookies;
  • refuse or customize their preferences;
  • change their choice at any time.

Чл. 7в. Данните, събрани чрез бисквитки, се съхраняват за срок, съответстващ на целта им, но не по-дълъг от 26 месеца (за аналитични) и 13 месеца (за маркетингови), след което се изтриват или анонимизират.

Art. 7c. The data collected through cookies are stored for a period corresponding to their purpose, but not longer than 26 months (for analytical) and 13 months (for marketing), after which they are deleted or anonymized.

Вашите права при събирането, обработването и съхранението на личните Ви данни / Your rights regarding the collection, processing and storage of your personal data

Оттегляне на съгласието за обработване на личните Ви данни / Withdrawal of consent for processing your personal data

Чл. 8. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка, чрез искане в свободен текст, което да изпратите на имейл адрес: mariaranchinska@gmail.com

Art. 8 (1) If you do not wish all or part of your personal data to continue being processed by the Company for specific or all purposes of processing, you may withdraw your consent for processing at any time, by sending a free-text request to the e-mail address: mariaranchinska@gmail.com

(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(2) The Controller may require you to verify your identity and that you are the person to whom the data relate.

 Право на достъп / Right of access

Чл. 9. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.

Art. 9 (1) You have the right to request and obtain confirmation from the Controller whether personal data relating to you are being processed.

(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(2) You have the right to access the data relating to you, as well as to the information regarding the collection, processing and storage of your personal data.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(3) Upon request, the Controller provides you with a copy of the personal data processed relating to you, in electronic or other appropriate form.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

(4) Providing access to the data is free of charge, but the Controller reserves the right to impose an administrative fee in case of repetitiveness or excessive requests.

Право на коригиране или попълване / Right to rectification or completion

Чл. 10. Вие можете да коригирате или попълните неточните или непълните лични данни, с отправяне на искане до Администратора.

Art. 10. You may rectify or complete inaccurate or incomplete personal data by submitting a request to the Controller.

Право на изтриване („да бъдеш забравен“) / Right to erasure (“to be forgotten”)

Чл. 11. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

Art. 11 (1) You have the right to request the Controller to erase part or all personal data related to you, and the Controller is obliged to erase them without undue delay when one of the following grounds applies:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • You withdraw your consent on which the processing is based and there is no other legal ground for the processing;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • You object to the processing of your personal data, including for the purposes of direct marketing, and there are no overriding legitimate grounds for the processing;
  • личните данни са били обработвани незаконосъобразно;
  • The personal data have been unlawfully processed;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • The personal data must be erased for compliance with a legal obligation in EU law or the law of a Member State to which the Controller is subject;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
  • The personal data have been collected in connection with the provision of information society services.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

(2) The Controller is not obliged to erase the personal data if they are stored and processed:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • for exercising the right of freedom of expression and information;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • for compliance with a legal obligation which requires processing under EU law or the law of the Member State applicable to the Controller or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
  • по причини от обществен интерес в областта на общественото здраве;
  • for reasons of public interest in the area of public health;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes;
  • за установяването, упражняването или защитата на правни претенции.
  • for the establishment, exercise or defence of legal claims.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:

(3) In case you exercise your right to be forgotten, the Company will delete all your data, except for the following information:

информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено.

information necessary to certify that your right to be forgotten has been fulfilled.

(4) За да упражните правото си за бъдете забравен, е необходимо да подадете заявка на имейл адрес: mariaranchinska@gmail.com

(4) To exercise your right to be forgotten, you need to submit a request to the e-mail address: mariaranchinska@gmail.com

(5) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(5) The Controller may require you to verify your identity and that you are the person to whom the data relate.

(6) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

(6) The Controller does not delete data which it is legally obliged to store, including for defence against legal claims made against it or to prove its rights.

Право на ограничаване / Right to restriction

Чл. 12. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

Art. 12. You have the right to request the Controller to restrict the processing of data relating to you when:

  • оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  • you contest the accuracy of the personal data, for a period enabling the Controller to verify the accuracy of the personal data;
  • обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • the processing is unlawful, but you oppose the erasure of the personal data and request the restriction of their use instead;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • the Controller no longer needs the personal data for the purposes of the processing, but you require them for the establishment, exercise or defence of legal claims;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.
  • you have objected to processing pending the verification whether the legitimate grounds of the Controller override your interests.

Право на преносимост / Right to data portability

Чл. 13. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Ранчлийд, с искане по имейл.

Art. 13 (1) You may at any time download the data that are stored and processed about you in connection with the use of Ranchliid services, by request via e-mail.

(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

(2) You may request the Controller to directly transfer your personal data to a controller designated by you, where this is technically feasible.

Право на получаване на информация / Right to be informed

Чл. 14. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Art. 14. You may request the Controller to inform you about all recipients to whom the personal data, for which rectification, erasure or restriction of processing has been requested, have been disclosed. The Controller may refuse to provide this information if it would be impossible or require disproportionate effort.

Право на възражение / Right to object

Чл. 15. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Art. 15. You may object at any time to the processing of personal data by the Controller relating to you, including if they are processed for the purposes of profiling or direct marketing.

Вашите права при нарушение на сигурността на личните ви данни / Your rights in case of a personal data breach

Чл. 16. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Art. 16 (1) If the Controller establishes a breach of the security of your personal data which may result in a high risk to your rights and freedoms, it will notify you without undue delay about the breach, as well as about the measures that have been taken or are to be taken.

(2) Администраторът не е длъжен да Ви уведомява, ако:

(2) The Controller is not obliged to notify you if:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • it has implemented appropriate technical and organisational protection measures with respect to the data affected by the breach;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • it has subsequently taken measures ensuring that the breach no longer poses a high risk to your rights;
  • уведомяването би изисквало непропорционални усилия.
  • notification would involve disproportionate effort.

Чл. 19. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Art. 19. In case of violation of your rights under the above or under the applicable data protection legislation, you have the right to lodge a complaint with the Commission for Personal Data Protection, as follows:

Наименование: Комисия за защита на личните данни / Name: Commission for Personal Data Protection

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Registered office and address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Correspondence address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.

Телефон: 02 915 3 518

Phone: +359 2 915 3 518

Интернет страница: www.cpdp.bg

Website: www.cpdp.bg

Чл. 20. Можете да упражните всичките си права относно защита на Вашите лични данни като отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Art. 20. You may exercise all your rights regarding the protection of your personal data by submitting your requests in any form containing a statement to that effect and identifying you as the data subject.

Чл. 21. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

Art. 21. If consent relates to a transfer, the Controller shall describe the possible risks of transferring the data to third countries in the absence of an adequacy decision and appropriate safeguards.