Като натиснете върху „Приемам всички бисквитки“, вие се съгласявате със съхраняването на бисквитки на вашето устройство, за да подобрите навигацията в сайта, да анализирате използването на сайта и да подпомогнете нашите маркетингови усилия. Вижте нашата Политика за поверителност за повече информация.
НастройкиОткажи всички бисквиткиРазреши всички бисквитки

Политика за поверителност

Политика за поверителност

Последна промяна:02.03.2022 година


I. ВЪВЕДЕНИЕ

Добре дошли в www.fotofabrika.org („Уеб сайтът“или„Интернет страницата“), който е изработен в полза и по поръчка на Фондация „Фотофабрика“, с ЕИК: 176701478, съсседалищеи  адрес на управление гр. София, П.К.1000, ул. Солунска No 57, електронна поща за контакт: hello@fotofabrika.org 

ИЗПОЛЗВАЙКИ ТАЗИ ИНТЕРНЕТ СТРАНИЦА ВИЕ СЕ СЪГЛАСЯВАТЕ СУСЛОВИЯТА ОТНОСНО СЪБИРАНЕТО,ИЗПОЛЗВАНЕТО И РАЗКРИВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ В СЪОТВЕТСТВИЕ С ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ. 

МОЛЯ ДА ПРОЧЕТЕТЕ ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ВНИМАТЕЛНОПРЕДИ ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБ САЙТ И В СЛУЧАЙ, ЧЕ ИМАТЕ ВЪПРОСИ ОТНОСНОНАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ,МОЛЯ ДА СЕ СВЪРЖЕТЕ С НАС НА HELLO@FOTOFABRIKA.ORG. АКО НЕ СТЕ СЪГЛАСНИ С НЯКОИ ОТУСЛОВИЯТА, СЪДЪРЖАЩИ СЕ В НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, ВИЕ НЕ ТРЯБВА ДА ИЗПОЛЗВАТЕ ТОЗИ УЕБ САЙТ. 


АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ 

Фондация „Фотофабрика“, е организация с идеална цел, с ЕИК: 176701478,със седалище и адрес на управление в  гр.София, П.К.1000, ул. Солунска No 57, телефон законтакти: електронна поща: hello@fotofabrika.org и интернет страница: www.fotofabrika.org


НАДЗОРЕН ОРГАН:

Комисия за защита на личните данниАдрес: гр София, п.к. 1592, бул.„Проф. Цветан Лазаров” 2Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 3519;  kzld@cpdp.bg, www.cpdp.bg 


II. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ 

1.1 Администраторът разбира съображенията на посетителите натози уеб сайт относно защитата на личните данни и е ангажиран да защити технителични данни като прилага всички стандарти за защита на личните данни съгласноРегламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016година относно защитата на физическите лица във връзка с обработването на личниданни и относно свободното движение на такива данни и за отмяна на Директива95/46/ЕО. С настоящата политиказа поверителност Администраторът зачита неприкосновеността на личността нафизическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомернообработване посредством прилагане на технически и организационни мерки зазащита на личните данни, които мерки са изцяло съобразени със съвременнитетехнологични постижения и осигуряват ниво на защита, което съответства нарисковете, свързани с обработването, и на естеството на данните, които трябвада бъдат защитени.  


1.2 С настоящата политика за поверителност и в изпълнение на изискванията наРегламент (ЕС) 2016/679, Администраторът предоставя информация относно: 

– целите и обхвата на политиката за поверителност; 
– личните данни събирани и обработвани от Администратора; 
–  целите наобработването на личните данни; 
– срок на съхранение на личните данни; 
– задължителен и доброволен характер на предоставяне наличните данни; 
– обработване на лични данни; 
– защита на личните данни; 
– получателите или категориите получатели, на които могат дабъдат разкрити данните; 
– права  нафизическите лица; 
– ред за упражняване на правата; 
– право на възражение; 
– бутони, инструменти и съдържание от други компании; 
– промени в политиката за поверителност. 


III. ДЕФИНИЦИИ 

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящатаполитика посочените термини имат следното значение: 

1. Лични данни означава всяка информация, свързана с идентифициранофизическо лице или физическо лице, което може да бъде идентифицирано („субектна данни“); физическо лице, което може да бъде идентифицирано, е лице, коетоможе да бъде идентифицирано, пряко или непряко, по-специално чрез идентификаторкато име, идентификационен номер, данни за местонахождение, онлайнидентификатор или по един или повече признаци, специфични за физическата,физиологичната, генетичната, психическата, умствената, икономическата,културната или социална идентичност на това физическо лице. 

2. Обработване на лични данни означава всяка операция илисъвкупност от операции, извършвана с лични данни или набор от лични данни чрезавтоматични или други средства като събиране, записване, организиране,структуриране, съхранение, адаптиране или промяна, извличане, консултиране,употреба, разкриване чрез предаване, разпространяване или друг начин, по койтоданните стават достъпни, подреждане или комбиниране, ограничаване, изтриванеили унищожаване. 

3. Oграничаване на обработването означава маркиране насъхранявани лични данни с цел ограничаване на обработването им в бъдеще. 

4. Профилиране означава всяка форма на автоматизиранообработване на лични данни, изразяващо се в използването на лични данни заоценяване на определени лични аспекти, свързани с физическо лице, ипо-конкретно за анализиране или прогнозиране на аспекти, отнасящи се доизпълнението на професионалните задължения на това физическо лице, неговотоикономическо състояние, здраве, лични предпочитания, интереси, надеждност,поведение, местоположение или движение. 

5. Aдминистратор означава физическо или юридическо лице,публичен орган, агенция или друга структура, която сама или съвместно с другиопределя целите и средствата за обработването на лични данни; когато целите исредствата за това обработване се определят от правото на Съюза или правото надържава членка, администраторът или специалните критерии занеговото определянемогат да бъдат установени в правото на Съюза или в правотона държава членка. 

6. Oбработващ лични данни означава физическо или юридическолице, публичен орган, агенция или друга структура, която обработвалични данниот името на администратора. 

7. Получател означава физическо или юридическо лице,публичен орган, агенция или друга структура, пред която се разкриват личнитеданни, независимо дали е трета страна или не. Същевременно публичните органи,които могат да получават лични данни в рамките на конкретно разследване всъответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“;обработването на тези данни от посочените публичниоргани отговаря наприложимите правила за защита на данните съобразно целите наобработването. 

8. Tрета страна означава физическо или юридическо лице,публичен орган, агенция или друг орган, различен от субекта на данните,администратора, обработващия лични данни и лицата, които под прякоторъководство на администратора или на обработващия лични данни имат право даобработват личните данни. 

9. Съгласие на субекта на данните означава всяко свободноизразено,конкретно, информирано и недвусмислено указание за волята на субекта наданните, посредством изявление или ясно потвърждаващо действие, което изразявасъгласието му свързаните с него лични данни да бъдат обработени. 

10. Нарушение на сигурността на лични данни означаванарушение на сигурността, което води до случайно или неправомерно унищожаване,загуба, промяна, неразрешено разкриване или достъп до лични данни, които сепредават, съхраняват или обработват по друг начин. 


IV. ПРИНЦИПИ ПРИ ОБРАБОТКА НАЛИЧНИТЕ ДАННИ 

3.1 Администраторът следва следните принципи при обработкана личните данни за физическите лица, а именно: 

• Личните данни са обработвани законосъобразно,добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност,добросъвестност и прозрачност“);  

• Личните данни са събирани за конкретни, изрично указани илегитимни цели и не се обработват по-нататък по начин, несъвместим стези цели; 

• Личните данни са подходящи, свързани със и ограниченидонеобходимото във връзка с целите, за които се обработват („свеждане на даннитедо минимум“); 

• Личните данни са точни и при необходимост да бъдатподдържани в актуален вид („точност“);   

• Личните данни са съхранявани във форма, която да позволяваидентифицирането на субекта на данните за период, не по-дълъг отнеобходимото зацелите, за които се обработват личните данни („ограничение насъхранението“);   

• Личните данни са обработвани по начин, който гарантираподходящо ниво на сигурност на личните данни, включително защита срещунеразрешено или незаконосъобразно обработване и срещу случайна загуба,унищожаване или повреждане, като се прилагат подходящи технически илиорганизационни мерки („цялостност и поверителност“). 


V. ЛИЧНИ ДАННИ, СЪБИРАНИ ИОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА 

А. Обработка на специални категориилични данни(„чувствителни данни“) 

4.1 Администраторът не събира и не обработва специалникатегории лични данни, като например:лични данни, разкриващи расов или етнически произход, политически възгледи,религиозни или философски убеждения или членство в синдикални организации,генетични данни, биометрични данни за целите единственона идентифицирането нафизическо лице, данни за здравословното състояние или данни за сексуалния животили сексуалната ориентация на физическото лице. Физическите лица не трябва дапредоставят такива чувствителни данни на Администратора. В случай, чефизическото лице умишлено предоставя чувствителни данни на Администратора,Администраторът се задължава незабавно да ги изтрие. 

Б. Лични данни, събирани директно от физическите лица  Лични данни, събирани директно от физическите лица, когатолицата се свързват с Администратора по телефон 

5.1 Физическите лица предоставят лични данни наАдминистратора, когато се свържат с Администратора по телефон. Телефонниятномер за контакт с Администратора е посочен в данните за идентификация наАдминистратора в настоящата Политика за поверителност и в меню „Контакти“,(достъпно чрез бутона „Контакти“, разположен в най-долната част науеб-страницата) където са предоставени данните за контакт с Администратора.Когато лицето се свърже с Администратора по телефон, Администраторът събира иобработва единствено името и телефония номер на физическото лице, а в някоислучаи и адреса на електронната поща на физическотолице. Тези данни сеобработват за целите за комуникация с физическото лице. Обработването на тезилични данни е необходимо за действия, предхождащи сключването на договор ипредприети по искане на физическото лице, а именно предоставяне на повечеинформация предлаганите от Администратора услуги във връзка с евентуалносключване на договор с физическото лице. 

Личниданни, събирани директно от физическите лица, когатолицата се свързват с Администратора по e-mail 

5.2 Физическите лица предоставят лични данни на Администратора, когато се свържат сАдминистратора по електронна поща. Адресът на електронната поща наАдминистратора е посочен в данните за идентификация на Администратора внастоящата Политика за, където са предоставени данните за контакт сАдминистратора. Когато лицето изпрати имейл до Администратора, Администраторътсъбира и обработва адреса на електронната поща, както и останалата информация,която лицето предоставя в изпратения e-mail, като например име, телефоненномер, адрес. Тези данни се обработват за целите за комуникация с физическотолице и воденето на регистри. Обработването на тези лични данни енеобходимо задействия, предхождащи сключването на договор и предприети поискане нафизическото лице, а именно предоставяне на повече информация предлаганите отАдминистратора услуги във връзка с евентуално сключване на договор сфизическото лице.  

Лични данни,събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване наплатформата Facebook 

5.3 Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформатаFacebook чрез услугата за съобщения на Facebook, достъпна чрез страницата наадминистратора във Facebook на следния уеб-адрес: https://www.facebook.com/fotofabrika.festival. Когатолицето изпрати съобщение до Администратора посредством използване наплатформатаFacebook чрез услугата за съобщения на Facebook, Администраторът събира иобработва името нафизическото лице както и останалата информация, която лицетопредоставя визпратеното съобщение. Тези данни се обработват за целите закомуникация с физическото лице иводенето на регистри. Обработването на тези лични данни е необходимо за действия, предхождащисключването на договор и предприети по исканена физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услугивъв връзка с евентуално сключване надоговор с физическото лице. Администраторътизползва услугите на Facebook, независим доставчик науслуги, намиращ се в САЩ,за получаване на съобщения посредством платформата Facebook. Това означава,чепредоставените лични данни ще бъдат съхранявани на сървърите на Facebook вСАЩ. За предаването натези лични данни извън Европейското икономическопространство следва да бъдатпредоставени подходящи гаранции съгласно чл.46 отРегламент (ЕС) 2016/679. Facebook има собствена Политиказа поверителност ифизическите лица е препоръчително да се запознаят с нея, зада получат повечеинформация. Политиката за поверителност на Facebook е публикувана наследнияадрес: https://www.facebook.com/policy.php  

В. Лични данни на физически лица предоставяни от третистрани 

6.1 Администраторът обикновено не получава лични данни зафизически лица от трети страни. Въпреки това, в някои случаи, акоАдминистраторът има основателни причини да подозира, че дадено физическо лиценарушава правата на интелектуалната собственост и други подобни случаи, тогаваАдминистраторът има право да се снабди с лични данни на заподозряното лице отпублични регистри, като например: Търговския регистър, регистъра зарегистрирани търговски марки воден от Службата на Европейския съюззаинтелектуална собственост и други подобни. Тези данни могат да бъдат събиранииобработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработванетона лични данни събрани от публичен регистър е необходимо за целите налегитимните интереси на Администратора, които легитимни интереси са завежданена иск за извършено нарушение срещу нарушителя, а също така и назаконовооснование. 

Г. Данни, събирани автоматично 

7.1 При посещението на уеб сайта Администраторът автоматичноможе да събира следните данни, а именно: 

• Адрес на интернет протокола (IP) на устройството, от коетофизическото лице осъществява достъп до платформата (обикновено се използва заопределяне на страната или града, от които физическото лице достъп доплатформата); 

• Вид на устройството, от което физическото лице осъществявадостъп до платформата (например компютър, мобилен телефон, таблет идр.); 

• Вид на операционната система; • Вид на браузъра; • Конкретните действия, които физическото лице предприема,включително посетените страници, честотата и продължителността на посещениятана уеб сайта; 

• Дата и време на посещенията.  Събирането и обработването на тези лични данни е необходимоза реализиране на легитимните интереси на Aдминистратора, които легитимниинтереси са улесняване използването на уеб сайта и подобряване нафункционалността на уеб сайта. 

VI. БИСКВИТКИ 

8.1 Физическите лица могат да получат повече информацияотносно това как Администраторът използва бисквитки като прочетат политиката относно бисквитките напубликувана на уеб сайта на Администратора. 

VII. ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ 

9.1 Администраторът събира и обработва личните данни нафизическите лица, които са предоставени директно от тях само за следните цели,а именно: 

• с цел предоставяне на услуги, които Администраторътпредлага, а именно извършване на резервации 

• за осъществяване на контакт с физическото лице чрез e-mail, за да може Администраторът да отговори на постъпилото от физическотолицезапитване; 

• за изпълнение на задължения по договор, по койтофизическото лице, за което се отнасят данните, е страна, както и за действия,предхождащи сключването на договор и предприети по негово искане; 

• за изпълнение на нормативно установено задължение наАдминистратора на лични данни, в съответствие с приложимото право; 

• за изпълнение на направената от физическото лицерезервация; 

• счетоводни цели; 

• статистически цели. 

9.2 Администраторът събира и обработва личните данни нафизическите лица, които са събрани автоматично за следните цели, а именно: 

– подобряване ефективността и функционалността на уеб сайта; 

– изготвяне на анонимни статистически данни за начина, покойто уеб сайтът е бил използван; 

- за предоставяне на по-добро обслужване; 

- за администриране на уеб сайта; 

- адаптиране на уеб сайта към предпочитанията на физическителица.  

9.3 Администраторът няма право да използва личните данни нафизическите лица за цели, които са различни от целите посочени в този раздел отнастоящата Политика за защита на личните данни. 


VIII. СРОК НА СЪХРАНЕНИЕ НАЛИЧНИТЕ ДАННИ 

10.1 Запитвания и кореспонденция по електронна поща,Facebook, Instagram: Администраторът съхранява личните данни и полученитесъобщения по електронната поща и Facebook за период, необходим за отговор наполученото съобщение и за удовлетворяване на искането на физическото лице,както и за период от една година, след като Администраторът е отговорил наполученото съобщение.  

Б. Критерии за определяне на срока, за който ще сесъхраняват личните данни  

10.2 Вдруги случаи, които не са посочени по-горе, Администраторът ще съхраняваличните данни на физическото лице за не повече от необходимото, като се иматпредвид следните критерии, а именно:

- дали Администраторът се задължава, за даспази законово задължение да продължи обработката на личните данни нафизическото лице;

- целта на съхранение на личните данни както в момента, такаи в бъдеще;

- дали между Администратора и физическото лице има сключен договори Администраторът е длъжен да продължи да обработва личните данни, за даизпълни задълженията по договора;

- цели за използване на личните данни вмомента и в бъдеще;

- дали е необходимо да бъде осъществен контакт сфизичевското лице в бъдеще;

- дали Администраторът има правно основание дапродължи да обработва личните данни на физическото лице;

- всякакви другиоснователни причини, като например храктера на взаимоотношенията с физическотолице. 


IX. ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НАЛИЧНИТЕ ДАННИ 

11.1 Личните данни, които се изискват да се предоставят отфизическите лица са съобразени с услугите, коитосе предлагат от Администратораи имат задължителен характер. Предоставянето на лични данни от физическите лицае доброволно. В случай, че бъде отказано предоставянето на лични данни:  


X. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ 

12.1 Администраторът обработва личните данни на физическителица посредством съвкупност от действия, които могат да се извършват савтоматични или неавтоматични средства.  

12.2 Администраторът обработва личните данни на физическителица самостоятелно или чрез възлагане на обработващи даннните от името на Администратора, които са доставчици на счетоводни услуги, доставчици на хостингуслуги, предоставящи маркетингови услуги, предоставящи услуги за анализ натрафика в уеб сайта. 


XI. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ 

13.1 Администраторът предприема необходимите технически иорганизационни мерки, за да защити личните данни от случайно или незаконноунищожаване, или от случайна загуба, от неправомерен достъп, изменение илиразпространение, както и от други незаконни форми на обработване, а именно:

 – цялата лична информация, която физическото лице предоставина Администратора се съхранява на сигурни и надеждни сървъри и папки; 

– при упражняване на правото на достъп от физическото лице,Администраторът проверява идентичността на физическото лице, преди да мупредостави исканата информация; 

- уеб базираните информационни системи имат префикс"https:", вместо "http:". По този начин вашата информация езащитена и непроменена и непрочетена от трети лица, като за тази цел Администраторът използва SSL сертификат, който е издаден от една от водещитесветовникомпании в облстта на сигурността и криптирането на данни, предаваничрез Интернет. 

13.2 В случай, че желаете да получите подробна информация относно техническите и организационнимерки, моля не се колебайте да се свържете с нас на +359 883 402 676 или на hello@fotofabrika.org. 


XII. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕДАННИ 

14.1 Администраторът има право да разкрива обработванителични данни на следните категории лица, а именно: 

• на физическите лица, за които се отнасят данните; 

• на лица, ако е предвидено в нормативен акт, напримердържавни органи; 

• на лица, обработващи личните данни, които предоставятуслуги в полза на бизнес дейностите на Администратора, като например доставчицина счетоводни услуги, доставчици на хостинг услуги, доставчици на телефонниуслуги, предоставящи маркетингови услуги, като тези лица са обвързани съсзадължение за спазване на конфиденциалност, а също така тези лица сапредоставили достатъчни гаранции за прилагането на подходящи технически иорганизационни мерки по такъв начин, че обработването да протича в съответствиес изискваниятана Регламента и да осигурява защита на правата на физическителица. 

• на куриерски фирми с цел доставка на закупената стока; 

• на доставчици, които предоставят електронни и банковиплатежни услуги.  

14.2 Администраторът не продава предоставени от физическотолице лични данни на трети страни. 


XIII. ПРАВА НА ФИЗИЧЕСКИТЕЛИЦА  

Право на достъп  

15.1 Физическото лице има право да получи от Администраторапотвърждение дали се обработват лични данни, свързани с него, и ако това етака, да получи достъп до данните – съответните категории лични данни. 

Право на коригиране  

15.2 Физическото лице има право да поиска от Администраторада коригира без ненужно забавяне неточните лични данни, свързани с него. Катосе имат предвид целите на обработването физическото лице има право непълнителични данни да бъдат попълнени, включително чрез добавяне на декларация.  

Право на изтриване (право „да бъдеш забравен“)  

15.3 Физическото лице има правото да поиска отАдминистратора изтриване на свързаните с него лични данни безненужно забавяне,а Администраторът има задължението да изтрие без ненужно забавяне личнитеданни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679основания.  

Право на ограничаване на обработването  

15.4 Физическото лице има право да изиска от Администратораограничаване на обработването, когато се прилага едно от посочените в чл.18 отРегламент 2016/679 условия. Когато се извърши ограничение на обработването, такиваданни се обработват, с изключение на тяхното съхранение, само със съгласието нафизическото лице или за установяването, упражняването или защитата на правнипретенции или за защита направата на друго физическо лице или поради важниоснования от обществен интерес за Съюза или държава членка. Когато физическотолице е изискалo ограничаване на обработването, Aдминистраторът го информирапреди отмяната на ограничаването на обработването.

Право на преносимост на данните  

15.5 Физическото лице има право да получи личните данни,които го засягат и които той е предоставил на администратор, в структуриран,широко използван и пригоден за машинно четене формат, когато обработването еосновано на съгласие в съответствие или на договорно задължение и обработванетосе извършва по автоматизиран начин.  

Право на възражение

15.6 Физическото лице има право, по всяко време и наоснования, свързани с неговата конкретна ситуация, на възражение срещуобработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 отРегламент 2016/679 физическото лице изрично се уведомява за съществуването направото на възражение, което се представя по ясен начин и отделно от всякадруга информация. За изпълнение на това задължение, повече информация относноправото на възражение може да бъде намерена в раздела по-долу озаглавен

„Правона възражение“. Право на оттегляне на съгласието  

15.7 Физическото лице има право по всяко време да оттеглидаденото от него съгласие. Оттеглянето на съгласието не засягазаконосъобразността на обработването, основано на дадено съгласие прединеговото оттегляне. Физическото лице може да оттегли съгласието си по редапосочен в раздел XIV отнастоящата политика за поверителност или като избереопция „unsubscribe” при получаването на бюлетин.  

Права при профилиране  

15.8 Физическото лице има право да не бъде обект на решение,основаващо се единствено на автоматизирано обработване, включващо профилиране,което поражда правни последствия за субекта на данните или по подобен начин гозасяга в значителна степен.  

Право на уведомяване за нарушение на сигурността на личнитеданни  

15.9 Когато има вероятност нарушението на сигурността наличните данни да породи висок риск за правата и свободите нафизическите лица,физическото лице трябва да бъде уведоменo без ненужно забавяне, за нарушениетона сигурността на личните данни.  Право на защита по съдебен и административен ред

Право наподаване на жалба до надзорен орган  

15.10 Физическото лице има право да подаде жалба до надзоренорган, по-специално в държавата членка на обичайно местопребиваване, място наработа или място на предполагаемото нарушение, ако физическото лице счита, чеобработването на лични данни, отнасящи се до него, нарушава разпоредбите наРегламента.  

Право на ефективна съдебна защита срещу надзорен орган  

15.11 Всяко физическо и юридическо лице има право наефективна съдебна защита срещу отнасящо се до него решение със задължителенхарактер на надзорен орган. Производствата срещу надзорен орган се образуватпред съдилищата на държавата членка, в която е установен надзорният орган. В:

Право на ефективна съдебна защита срещу администратор илиобработващ лични данни  

15.12 Без да се засягат които и дабило наличниадминистративни или несъдебни средства за защита, включително правото наподаване на жалба до надзорен орган, физическото лице има право на ефективнасъдебна защита, когато счита, че правата му по Регламента са били нарушени врезултат на обработване на личните му данни, което не е в съответствие сРегламента. Производствата срещу даден администратор или обработващ лични даннисе образуват пред съдилищата на държавата членка, в която Администраторът илиобработващият лични данни има място на установяване.  

Право на обезщетение за претърпени вреди  

15.13 Всяко лице, което е претърпяло материални или нематериалнивреди в резултат на нарушение на Регламента, има право да получи обезщетение отАдминистратора или обработващия лични данни за нанесените вреди. Съдебнитепроизводства във връзка с упражняването на правото на обезщетение се образуватпред съдилищата на държавата членка, в която Администраторът или обработващиятлични данни има мястона установяване. 


XIV. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА 

16.1 Физическите лица упражняват правото си на оттегляне нададено съгласие, правото на достъп, правото на изтриване, коригиране, правотона ограничаване на обработването, правото на преносимостна данните, правото навъзражение и правата при профилиране, чрез подаването на писмено искане доАдминистратора (или по поща на адреса посочен в идентификацията на Администраторапо-горе в настоящата политика за поверителност или чрез изпращане на имейл), което следва да съдържа следната информация: 
1. име, адрес и други данни за идентифициране на съответнотофизическо лице;
2. описание на искането;3. подпис, дата на подаване на искането и адрес наелектронна поща.

16.2 Искането се отправя лично от физическото лице.Администраторът завежда исканията подадени от физическите лица в отделенрегистър.  

16.3 След като физическото лице упражни правото си на достъпдо отнасящи се до него лични данни, Администраторът проверява идентичността нафизическото лице преди да отговорина искането. Това е необходимо, за да семинимализира рискът от неправомерен достъп до данните и кражба на самоличност.В случай, че Администраторът не можеда идентифицира физическото лице отсъбраните лични данни, тогава Администраторът има право да изиска копие отдокументи, които идентифицират физическото лице (като например лична карта,шофьорска книжка, други документи, които съдържатлични данни, които могат даидентифицират физическото лице).  

16.4 Администраторът разглежда искането и предоставя нафизическото лице информация относно действията, предприети във връзка сискането в срок от два месеца от получаване на искането. При необходимост тозисрок може да бъде удължен с още един месец, като се взема предвид сложността иброя на исканията.  

16.5 Администраторът информира физическото лице за всякотакова удължаване в срок от един месец от получаванена искането, като посочва ипричините за забавянето. Когато физическото лице подава искане с електроннисредства, по възможност информацията се предоставя с електронни средства, освенако лицето не е поискало друго.  

16.6 Ако Администраторът не предприеме действия по исканетона физическото лице, Aдминистраторът уведомява лицето без забавяне и най-къснов срок от един месец от получаване на исканетоза причините да не предприемедействия и за възможността за подаване на жалба до надзорен орган и търсене назащита по съдебен ред.  

16.7 Администраторът се задължава да съобщава за всякоизвършено коригиране, изтриване или ограничаване на обработване на всекиполучател, на когото личните данни са били разкрити, освен ако това еневъзможно или изисква несъразмерно големи усилия. Администраторът информирафизическото лице относно тези получатели, ако лицето поиска това. 


XV. ПРАВО НА ВЪЗРАЖЕНИЕ 

17.1 Физическото лице има право, по всяко време и наоснования, свързани с неговата конкретна ситуация, на възражение срещуобработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 отРегламент 2016/679 физическото лице изрично се уведомява за съществуването направото на възражение, което се представя по ясен начин и отделно от всякадруга информация. За изпълнение на това задължение, повече информация относноправото на възражение ще бъде предоставена в този раздел на настоящата политиказа поверителност.  

17.2 Физическото лице има право, по всяко време и наоснования, свързани с неговата конкретна ситуация, на възражение срещуобработване на лични данни, отнасящи се до него, в случаите, в коитообработването е необходимо за изпълнението на задача от обществен интерес илипри упражняването на официални правомощия, които са предоставени наAдминистратора или обработването е необходимо за целите на легитимните интересина Aдминистратора или на трета страна, освен когато пред такива интересипреимущество имат интересите или основните права и свободи на физическото лице,които изискват защита на личните данни, по-специално когато физическото лице едете. Администраторът се задължава да прекрати обработването на личните данни,освен ако не докаже, че съществуват убедителни законови основания заобработването, които имат предимство пред интересите, правата и свободите нафизическото лице, или за установяването, упражняването или защитата на правнипретенции. Физическите лица упражняват правото си на възражение чрез подаванетона писмено искане до Администратора по поща на адреса посочен в идентификациятана Администратора по-горе в настоящата политика за поверителност или чрезизпращане на имейл.  

17.3 Когато се обработват лични данни за целите на директниямаркетинг, физическото лице има право по всяко време да направи възражениесрещу обработване на лични данни, отнасящо се до него за този вид маркетинг,което включва и профилиране, доколкото то е свързано с директния маркетинг.Когато физическото лице възрази срещу обработване за целите на директниямаркетинг, обработването на личните данни за тези цели се прекратява.Физическите лица упражняват правото си на възражение чрез подаването на писменоискане до Администратора по поща на адреса посочен в идентификацията наАдминистратора по-горе в настоящата политика за поверителност или чрезизпращане на имейл, в което се указва, че не желае да получава рекламнисъобщения. 


XVI. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ 

18.1 Уеб сайтът съдържа бутони, инструменти или съдържание,които се свързват с услуги на други компании, като „Facebook” бутон и„Instagram” бутон и, както и други. Всички сайтове на такива компании, коитомогат да бъдат достъпни чрез този уеб сайт са независими и Администраторът непоема каквато и да е отговорност за възникнали вреди и загуби в резултат наизползването на тези сайтове. Физическите лица използват тези сайтове на тяхнасобствена отговорност и е препоръчително запознаването със съответната Политиказа поверителност на съответната компания с цел получаване на повече информация. 


XVII. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ 

19.1 Тази политиказа поверителност може да бъде актуализирана по всяко време в бъдеще. Когатотова се случи, променената политика ще бъде публикувана на този уеб сайт с новадата „Последна промяна“ в горната част на тази политика за поверителност и ще бъде в сила от датата на публикуване.Поради това е препоръчително периодично да проверявате тази политика за поверителност, за да стесигурни, че сте запознати с всички промени. Използването на уеб сайта следпубликуването на актуализираната политиказа поверителност, ще се счита, че се съгласявате сизвършените промени. 


XVIII. КОНТАКТИ 20.1 В случай, че имате допълнителни въпроси относно настоящатаПолитика за поверителност, моля не секолебайте да се свържете с нас на hello@fotofabrika.org.