Политика за поверителност

Дата на последното изменение: 02.10.2023

В настоящото Уведомление за обработване на лични данни (наричано по-долу "Уведомлението") ШЕЙРПАРК ЕООД която оперира под марката Gimle и неговите индустриални сектори (наричано по-долу "Администраторът") описва как обработва личните данни на пълнолетни физически лица (наричани по-долу "Субекти на лични данни") и/или "Потребители" при използването на уебсайта, уеб приложението, мобилното приложение на Gimle (наричано по-долу "Софтуерът") и във всеки друг случай на получаване на лични данни на Потребителите.
I. Общи условия:

  1. Администраторът събира лични данни на Потребителите, за да им даде възможност да използват Софтуера и да получават услугите, посочени в Споразумението, както и да подобрява Софтуера. В това Уведомление за обработване на лични данни се описва какви лични данни събира Администраторът, как се обработват и за какви цели.
  2. Използването на Софтуера се извършва в съответствие с Публичната оферта на Споразумението за използване на Gimle достъпна на https://gimle.app/bg/publichna-oferta (наричано по-долу "Споразумението"), което се сключва между Администратора и Потребителя.
II. Условия:

  1. Администратор – физическо или юридическо лице, което определя целта на обработката на лични данни, установява състава на тези данни и процедурите за тяхната обработка.
  2. Обработване на лични данни означава всяко действие или съвкупност от действия, като събиране, регистриране, натрупване, съхранение, адаптиране, промяна, подновяване, използване и разпространение (разпространение, продажба, прехвърляне), обезличаване, унищожаване на лични данни, включително с помощта на информационни (автоматизирани) системи.
  3. Софтуер – означава уебсайта https://gimle.app/, уеб приложението и мобилното приложение на Администратора.
  4. Лични данни – означава информация или набор от информация за физическо лице, което е идентифицирано или може да бъде конкретно идентифицирано.
  5. Правно основание за обработване на лични данни – едно от правните основания, на които е разрешено обработването на лични данни. Съществуват следните основания:
  • Съгласие;
  • Сключване на договор;
  • Легитимен интерес на Администратора;
  • Други основания, определени от законодателството на Република България.
6. Прекратяване на юридическо лице е прекратяването на юридическо лице в случай на ликвидация или реорганизация. В случай на реорганизация на юридически лица имуществото, правата и задълженията се прехвърлят на правоприемниците. Видове реорганизация:
  • Сливане - две юридически лица се сливат в едно;
  • Присъединяване - едно юридическо лице се присъединява към друго;
  • Разделяне - от едно юридическо лице се образуват две юридически лица;
  • Преобразуване - едно юридическо лице променя правната си форма.
7. Обработващ – физическо или юридическо лице, което е упълномощено от Администратора на лични данни или по закон да обработва тези данни от името на Администратора;
8. Субект на лични данни - физическо лице, чиито лични данни се обработват;
9. Трета страна – всяко лице, с изключение на субекта на лични данни, Администратора или Обработващия лични данни и Надзорния орган, на което Администраторът или Обработващият лични данни предава лични данни.
10. Независим надзорен орган (наричан по-долу "Надзорен орган") – Независим надзорен орган (наричан по-долу "Надзорен орган") означава държавният орган на Република България - Комисията за защита на личните данни, оправомощен да осъществява надзор върху спазването на законодателството за защита на личните данни. Повече информация можете да намерите на този линк.
III. Права на субектите на лични данни:

  1. За достъп до лични данни.
  2. Разясняване на лични данни.
  3. Изтриване на лични данни.
  4. Ограничаване на обработката на лични данни.
  5. Преносимост на данните.
  6. Възразите срещу обработката на лични данни въз основа на легитимен интерес.
  7. Оттегляне на съгласието си за обработване на лични данни.
  8. Искане за правна защита, подаване на жалба относно обработката на личните ви данни до надзорния орган или до съда.
  9. Защита срещу автоматизирано решение, което има правни последици за него/нея.
IV. Упражняване на правата на субектите на лични данни:

  1. За да упражни правата, посочени в раздел III от настоящото уведомление, субектът на лични данни или негов представител трябва да изпрати на Администратора на адрес _____ или на службата за поддръжка заявление за упражняване на правата на субекта на лични данни (наричано по-долу "заявлението").
  2. Заявлението трябва да съдържа:
  • ІИме, презиме и фамилия, адрес, ЕГН( единен граждански номер)/ЛНЧ (личен номер на чужденец) или друг подобен идентификатор или други данни за идентификация на физическо лице;
  • Описание на искането;
  • Предпочитана форма за получаване на лични данни при упражняване на права;
  • Подпис, дата на подаване на заявлението и адрес за кореспонденция.
  • Ако заявлението се подава от представител, той трябва да представи нотариално заверено пълномощно, издадено на представителя от съответния субект на лични данни.
V. Лични данни:
  1. Администраторът събира Лични данни, предоставени от Субекта на лични данни. Администраторът не ги получава от трети страни. 
  2. Ако Администраторът получи лични данни от трета страна в бъдеще, той ще предприеме действия и/или ще уведоми за всеки такъв факт конкретния субект на лични данни в съответствие със закона.
  3. Администраторът има право да предава лични данни на всеки обработващ лични данни с цел изпълнение на целта на обработването и основанията за обработване, посочени в настоящото известие, за срока, посочен в настоящото известие.
VI. Местоположение на личните данни:

  1. Личните данни на Субектите на данни се съхраняват в центъра за данни на DigitalOcean във Франкфурт, Германия.
VII. Процесори:
VIII. Предаване на лични данни на трета страна:

  1. Администраторът може да предаде лични данни на трета страна със съгласието на субекта на лични данни, при наличие на законово изискване, съдебно решение и/или публичен орган.
  2. Администраторът уведомява субектите на лични данни за желанието си да прехвърли лични данни чрез изпращане на електронно съобщение на техния адрес на електронна поща или в софтуера, или чрез публикуване на нова версия на настоящото известие, ако те не са дали предварително съгласие за това.
  3. Чрез горепосочените методи Администраторът предоставя възможност за изразяване на съгласие за прехвърлянето, информира за целта на прехвърлянето, срока на прехвърлянето, правата на субекта на лични данни и др.
  4. Съгласието се изразява чрез поставяне на отметка в празното квадратче, до което е написано "Съгласен съм с предаването на лични данни и потвърждавам, че съм прочел това известие".
  5. В случай на ликвидация и несъстоятелност информацията за прехвърлянето на лични данни може да бъде публикувана в софтуера. 
IX. Лични данни в случай на прекратяване и несъстоятелност на юридическо лице.

Несъстоятелност на юридическо лице е невъзможността да се изплатят дълговете по предвидените от закона начини, различни от ликвидация.

  1. Администраторът извършва следните действия с личните данни по време на реорганизацията:
2. В случай на ликвидация и несъстоятелност личните данни се унищожават или се предават на трета страна в съответствие с раздела Предаване на лични данни на трета страна.
X. Защита на личните данни:

  1. Администраторът се грижи за защитата на вашите лични данни, поради което използваме технически, административни и правни мерки за сигурност.
  2. Администраторът използва следните мерки за сигурност:
  • SSL и TLS сертификатите защитават личните ви данни по време на предаването им през нашия уебсайт и уеб приложение;
  • Вашите лични данни се съхраняват в различни бази данни. Когато имате достъп до една от тях, не можете да бъдете идентифицирани, без да имате достъп до другата;
  • Базите данни са защитени чрез криптиране;
  • [име на приложението] защитава нашия уебсайт и уеб приложение от DDOS атаки;
  • Съхранява личните данни в защитени центрове за данни, което се потвърждава от множество сертификати;    
  • Сключва споразумения за неразкриване на поверителна информация и търговски тайни, които включват вашите лични данни, с всеки служител и изпълнител;
  • Създава надеждни пароли за достъп до всички акаунти във всички платформи, услуги и оборудване.
XI. Предаване на лични данни извън България:

  1. Администраторът има право по подразбиране да прехвърля Вашите лични данни на:
  • други държави-членки на Европейския съюз и Европейското икономическо пространство;
  • държави, за които Европейската комисия е признала, че като цяло осигуряват адекватно ниво на защита на личните данни или частично - в определени области.
2. Администраторът има право да предава Вашите лични данни на други държави и международни организации въз основа на:
  • Стандартни договорни клаузи, одобрени от Европейската комисия;
  • Задължителни корпоративни правила;
  • Кодекси на поведение;
  • Сертификати;
  • Други основания, определени от законодателството на Европейския съюз и на България.
XII. Уведомяване за нарушения на сигурността на личните данни:

  1. Администраторът е длъжен да уведоми надзорния орган в срок от 72 часа за киберинцидент (което означава всяко събитие, довело до нарушаване на условията за обработване на лични данни съгласно настоящото известие). Администраторът е длъжен също така да документира това събитие.
  2. Администраторът е длъжен да уведоми субекта на лични данни за изтичане на лични данни и/или киберинцидент, който е довел до нарушаване на условията за обработване на лични данни в съответствие с настоящото известие, като изпрати електронно съобщение на електронната поща на субекта, публикува съобщение в софтуера и/или предостави информация чрез всякакви други средства за комуникация в срок от 7 календарни дни от датата, на която Администраторът е узнал за киберинцидента.
  3. Администраторът предоставя следната информация на субекта на лични данни:
  • Информация за администратора;
  • Описание на особеностите на нарушението на защитата на личните данни, включително, когато е възможно, категориите и приблизителния брой на засегнатите субекти на данни, както и категориите и приблизителния брой на засегнатите записи на лични данни;
  • Самоличност и данни за контакт на длъжностното лице по защита на данните или на друга координационна точка, от която може да се получи повече информация;
  • Описание на вероятните последици от нарушението на защитата на личните данни;
  • Описание на мерките, които Администраторът е предприел или предлага да предприеме в отговор на нарушението на защитата на личните данни, включително, ако е необходимо, мерки за смекчаване на потенциалните отрицателни последици.
4. Администраторът може да не изпрати горепосочената информация на субекта на лични данни, ако:
  • Администраторът е приложил подходящи технически и организационни мерки за защита на личните данни, засегнати от киберинцидента, включително мерки, които да направят личните данни неразбираеми за всяко неоторизирано лице, като например криптиране;
  • Впоследствие администраторът е предприел мерки, за да гарантира, че високият риск за правата и свободите на субектите на данни вече няма да съществува;
  • Уведомяването би довело до непропорционално големи усилия; в този случай се прави публично съобщение или се предприема друга подобна мярка, за да се гарантира, че субектите на данни са еднакво ефективно информирани.
XIII. Валидност и изменение:

  1. Уведомлението е валидно от датата, посочена в полето "Дата на последната промяна" в самото начало на страницата, и за неопределено време.
  2. Администраторът си запазва правото да променя уведомлението по всяко време и без Вашето съгласие, но се задължава да съхранява старите версии на уведомлението и да предупреждава субекта на лични данни за съществени промени.
  3. Контролерът показва, че са направени промени, като поставя датата в полето "Дата на последна промяна".
XIV. Обжалвания:

  1. Ако Субектът на лични данни има въпроси относно уведомяването и/или обработването на лични данни, той може да изпрати искане на адрес info@gimleparking.com, на което Администраторът ще отговори в срок от 60 календарни дни.
  2. Субектът на лични данни може да изпрати жалба до надзорния орган за защита на правата на субектите на лични данни, ако счита, че правата му са нарушени от Администратора. Повече информация можете да намерите на този линк.
XV. Заключителни разпоредби:

  1. Уведомлението се урежда и тълкува в съответствие със законите на Република България. Всички спорове, произтичащи от това уведомление, се решават в съответствие със законодателството на Република България от съответния съд.
  2. Уведомлението за използването на "бисквитки", достъпно на https://gimle.app/bg/biskvitki, е неразделна част от настоящото уведомление.
XVI. Информация за администратора на лични данни:

Име: ШЕЙРПАРК ЕООД
ЕИК: 207049614
Седалище и адрес на управление: България, 8000, Бургас, ул. "Георги Кирков", 16, етаж 2
Електронна поща: info@gimleparking.com  / gimle.parking@gmail.com
Управител: Сергей Кравецки
XVI. Информация относно компетентния надзорен орган:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Електронна поща: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg