Ранчлийд ЕООД (“Администраторът“, “Дружеството” или ”Ранчлийд“), ЕИК: 206941215, с адрес: гр. София, р-н Триадица, Тулча, 43, ет. 4, тел.: 0877377272  и имейл адрес: mariaranchinska@gmail.com

Информация относно компетентния надзорен орган защита на личните данни:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Администраторът осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 01 октомври 2015 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящата информация има цел да ви информира за всички аспекти на обработката личните ви данни от Дружеството и правата, които имате във връзка с тази обработка.

Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на уебсайта https://mariaranchinska.com/, сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

• Изрично получено съгласие от Вас като потребител;
• Изпълнение на задълженията на Администратора по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо Администратора;
• За целите на легитимните интереси на Администратора или на трета страна.

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта https://mariaranchinska.com/ и сключване на договор с дружеството, включително за следните цели:

• Организиране на консултация;
• Записване за обучителен курс;
• Индивидуализация на страна по договора;
• Защита на информационната сигурност;
• Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
• Кампания за “Колело на Късмета”

(2) Ние спазваме следните принципи, при обработката на Вашите лични данни:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението, с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

• изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
  
  

Какви видове лични данни събира, обработва и съхранява нашето дружество
Чл. 3. Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

• Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
  
  
• Организиране провеждането на консултация или запис за обучителен курс – целта на тази операция е предоставяне на данни за контакт с цел угoваряне провеждането на желаната от клиента консултация или обучителен курс. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
  
  
• Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, промоции, награди и кампании като “Колело на късмета”. Предвид ограничения обхват на събираните лични данни, провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
  
  
• Чл. 4. (1) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:
  Данни за заявка на консултация, записване за обучителен курс и кампания “Колело на късмета” (име, фамилия, телефон, е-mail, адрес)

  Цел, за която се събират данните:
  Получаване на контакти на потребителя с цел осъществяване на обратна връзка за уговаряне на консултация, провеждане на обучителен курс и кампания “Колело на късмета”. Основание за обработка на личните Ви данни – Данните Ви за изпращане на информационен бюлетин се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.

Други данни, които Администраторът обработва – При регистрация за информационния бюлетин, Администраторът събира данни за използвания IP адрес.
Цел, за която се събират данните:
Локализация на интерфейса.
Основания за обработка на данните – IP адресът се събира на основание осъществяване на легитимните интереси на администратора – чл. 6, ал. 1, б. (е) от GDPR;

Ваши данни за издаването на фактура на физическо лице (ЕГН)
Цел, за която се събират данните: 
Издаване на фактура за предоставени услуги.
Основание за обработка на личните Ви данни – чл. 6, ал. 1, б. (б) GDPR.

(2) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.
(4) Дружеството не извършва автоматизирано взимане на решения с данни.

Срок на съхранение на личните Ви данни
Чл. 5. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от оттегляне на съгласието за обработване. Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).
(2) Администраторът съхранява Вашите лични данни, предоставени във връзка с направена заявка за консултация, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове, като счетоводните документи се съхраняват за съответния законоустановен срок.
(3) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.
Чл. 6. Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

Предаване на Вашите лични данни за обработване
Чл. 7. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).
(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права при събирането, обработването и съхранението на личните Ви данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 8. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка, чрез искане в свободен текст, което да изпратите на имейл адрес: mariaranchinska@gmail.com
(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Право на достъп
Чл. 9. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване
Чл. 10. Вие можете да коригирате или попълните неточните или непълните лични данни, с отправяне на искане до Администратора.

Право на изтриване („да бъдеш забравен“)
Чл. 11. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:

информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено.

(4) За да упражните правото си за бъдете забравен, е необходимо да подадете заявка на имейл адрес: mariaranchinska@gmail.com
(5) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(6) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване
Чл. 12. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

• оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
• Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост
Чл. 13. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Ранчлийд, с искане по имейл.

(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация
Чл. 14. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение
Чл. 15. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни
Чл. 16. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Администраторът не е длъжен да Ви уведомява, ако:

• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.

Чл. 19. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Чл. 20. Можете да упражните всичките си права относно защита на Вашите лични данни като отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Чл. 21. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.