1) Администратор на лични данни (Кои сме)

Администратор на личните данни: „Екстрем Спорт“ ООД, дружество, регистрирано по законодателството на Република България, ЕИК 131452613.

Седалище и адрес на управление: гр. София, район „Овча купел“, ул. „692“ № 12, офис № 1, България.

2) Валидност, действие и дефиниции

Политиката описва как обработваме лични данни, които предоставяте чрез Уебсайта при използване на неговите услуги, съдържание и ресурси.

„Обработване на лични данни“ включва действия по събиране, получаване, записване, организиране, обновяване, извличане и по друг законосъобразен начин използване и споделяне на лични данни.

Достъпът и използването на услугите/ресурсите в Уебсайта изисква да потвърдите, че сте запознати и приемате настоящата Политика. При несъгласие не следва да посещавате Уебсайта и да използвате услугите/продуктите.

Ние можем да актуализираме Политиката; нови версии се публикуват в Уебсайта и ползвателите се уведомяват автоматично. При несъгласие с промени следва да ни уведомите писмено, след което профилът Ви ще бъде заличен.

Възраст: използването на услугите на Уебсайта изисква да сте навършили 16 години.

3) Какви лични данни събираме

3.1. Данни, предоставяни от Вас

Можете да разглеждате Уебсайта без регистрация. За използване на определени услуги (регистрация, поръчка, плащане, запитване) се изисква предоставяне на лични данни.

а) При регистрация (задължителни полета)

• име и фамилия
• email адрес
• телефон
• държава, населено място и адрес

б) При поръчка без регистрация

• име и фамилия
• телефон

в) При заплащане по банков път

• три имена
• номер на банкова сметка
• име на банка

г) При запитване чрез формата за контакт

• име и фамилия
• email адрес
• предмет и описание на запитването

Попълването на незадължителни полета е по Ваша преценка и отговорност. Данни, предоставени от Вас без изрично искане от наша страна, разглеждаме като предоставени при изрично съгласие и обработваме при принципи на минимизиране и ограничаване.

3.2. Данни, които събираме автоматично

• Информация за устройство: модел, версия на операционна система и браузър, IP адрес.
• Информация за местоположение (геолокация): възможно е да обработваме данни за действително местоположение (чрез IP, GPS, Wi-Fi точки, клетъчни кули).
• Информация за използване: препращащи страници, страници към които препраща Уебсайтът, дата/час и продължителност на посещение, скорост на зареждане и др. данни за взаимодействие.

3.3. Данни, които НЕ събираме (категории)

Не събираме лични данни, които разкриват расов/етнически произход, политически, религиозни или философски убеждения, членство в партии/организации/синдикати, както и данни за здраве/сексуален живот/човешки геном, освен в посоченото в оригинала изключение при сигнал за нежелан страничен ефект след употреба на продукт.

4) Цели на обработването

Обработваме лични данни, за да предоставяме качествени услуги и своевременна техническа и друга помощ.

• Нормално функциониране на услугите: регистрация, поръчки, плащания, комуникация с Администратора.
• Сигурно и надеждно използване: верификация на права за достъп до заявени услуги/ресурси.
• Подобряване на качеството на услуги и съдържание чрез предложения/съвети/идеи.
• Изпращане на новини, електронни бюлетини, оферти, интересна и полезна информация и други съобщения.
• Предоставяне на специализирана информация за промоции, кампании, игри и инструкции/указания чрез данни за предпочитания.
• Покана за участие в анкети и проучвания за удовлетвореност.
• Други позволени от закона цели, свързани с качествено изпълнение на услуги/ресурси.

При промяна в целите ще Ви информираме и ще поискаме изрично съгласие за обработване съобразно новите цели.

5) Правни основания

Важно: В оригиналния текст изрично е посочено, че преди да обработим лични данни изискваме Вашето изрично, информирано и свободно дадено съгласие (напр. при регистрация/поръчка/запитване), както и че в определени случаи разкриване може да се изисква по закон или с акт на публичен орган.

[TODO: уточни дали желаете да добавите изрично изброяване на правните основания по чл. 6 GDPR (договор, законово задължение, легитимен интерес, съгласие и др.) – в оригинала няма структурирано изброяване.]

6) Кой има достъп / получатели на данни

Личните данни не се прехвърлят на трети страни, освен ако:

• ни дадете изрично, информирано и свободно съгласие;
• трети страни предоставят поддръжка по договор за предоставяне на наши продукти или услуги;
• това се изисква по закон или властнически акт на публичен орган;
• е необходимо за защита на права, собственост, сигурност на потребителите или друг защитим обществен интерес;
• се налага във връзка с продажба на бизнес/компания/активи (обект на конфиденциалност).

Наши служители и партньори могат да имат достъп за поддръжка на Уебсайта и услугите, като са обвързани със задължение за конфиденциалност.

Възможно е да споделяме данни, които не Ви идентифицират лично, с търговски партньори (медии, маркетинг агенции и др.), при условията описани в Политиката и с Ваше съгласие за предоставяне на информация за продукти/услуги/промоции.

При неупоменати цели ще поискаме изрично съгласие и ще идентифицираме партньорите и целите за споделяне/прехвърляне.

По силата на съдебно решение или акт на публичен орган може да разкрием самоличност/данни, без да сме задължени да уведомим потребителя при разследване/производство срещу него, съгласно описаното в Политиката.

7) Бисквитки (cookies) и ремаркетинг

7.1. Какво са бисквитките

Бисквитките са малки текстови файлове, които се запазват на устройство при посещение на уебсайт. Те позволяват запаметяване на действия и предпочитания за определен период (напр. език, настройки), за да не се въвеждат отново при следващи посещения.

7.2. Видове бисквитки, които използваме

• Сесийни (Session cookies): действат по време на сесията на браузъра и изтичат след това.
• Постоянни (Persistent cookies): съхраняват се между сесиите и запаметяват предпочитания/действия.
• На първа и трети страни (First & Third Party): възможно е трети доставчици (напр. видео/реклама) да задават свои бисквитки; те отговарят за своята политика.

7.3. Анализи, реклами и ремаркетинг

В Политиката е посочено използване на маркетинг услуги на Google Analytics for Display (ремаркетинг). Потребителите могат да откажат показване на реклами/обяви и участие в Google Display Network чрез посочените в оригинала инструменти/линкове (Ads Preferences Manager и Analytics Opt-out Browser Add-on). В текста е посочено и че трети страни като Google или Facebook могат да показват реклами и да използват бисквитки (напр. DoubleClick cookies) за оптимизиране на обяви въз основа на предишни посещения.

7.4. Управление на бисквитките

• При първоначален достъп имате избор: „Приемам бисквитките“ / „Отказвам бисквитките“.
• Има „строго необходими“ бисквитки, нужни за функционирането на Уебсайта, чиято употреба не може да бъде отказана само чрез бутона „Отказвам бисквитките“.
• Можете да включвате/изключвате бисквитки и чрез настройките на браузъра (в оригинала са посочени секции за Chrome/Firefox/Internet Explorer/Safari).
• Отказът от бисквитки може да ограничи функционалността или да направи услугите недостъпни.

8) Вашите права

Съгласно приложимото законодателство имате право по всяко време да упражните права, включително чрез изрично искане на email: office@extreme-bg.com.

• Право на възражение срещу обработването на лични данни.
• Право да бъдете информирани преди предоставяне на данни на трети страни за директен маркетинг или използване от името на трети лица; и право да се противопоставите.
• Право на достъп до съхраняваните данни в структуриран, широко използван и пригоден за машинно четене формат.
• Право на преносимост / прехвърляне към друг администратор.
• Право на корекция при неверни/неточни данни.
• Право на изтриване (заличаване) на лични данни при условията на Политиката.
• Право на ограничаване на обработването; и право да изисквате трети страни с достъп да бъдат уведомени за ограничения/изтриване/забрана.

Надзорен орган

За въпроси, свързани със защитата на лични данни, в Политиката е посочен местният надзорен орган:

Комисия за защита на лични данни
Адрес: София 1592, бул. „Цветан Лазаров“ 2
Тел.: +359 2 915 3580 | Fax: +359 2 915 3525
Email: kzld@cpdp.bg
Уебсайт: http://www.cpdp.bg/

9) Къде и колко време съхраняваме данните

Личните данни се съхраняват на сървъри на територията на Република България.

Съхраняваме данните за периода, в който сте регистриран активен потребител, и не по-дълго от необходимото за постигане на описаните цели, или до преустановяване на услугите и/или Уебсайта.

При желание да заличите профила си, данните се заличават без излишно забавяне.

По изключение е допустимо по-нататъшно запазване само в случаите, описани в оригинала (напр. свобода на изразяване/информация, правно задължение, обществен интерес, здравеопазване, архивиране, научни/исторически изследвания, статистически цели, установяване/упражняване/защита на правни искове).

10) Мерки за сигурност и рискове

Предприети са адекватни технологични и организационни мерки за защита, точност, актуалност и пълнота на данните, съгласно Политиката.

Важно: преносът на данни по интернет/отворена мрежа никога не е напълно сигурен и съществува риск от неразрешен достъп от трети лица.

11) Контакти

За допълнителна информация, жалби или упражняване на права, можете да се свържете с нас:

• Адрес: гр. София, бул. Княз Ал. Дондуков 42, България
• Телефон: 0899130357
• Email: office@extreme-bg.com

Дати: В текста е посочено „В сила от: 25.05.2018 г.“ и също „Настоящата Политика е в сила от 25.05.2019 г.“

[TODO: уточни коя дата следва да се счита за „последна актуализация“, за да няма двусмислие.]

12) Често задавани въпроси (FAQ)