Политика за поверителност

Политиката за поверителност определя правилата за обработка и защита на лични данни, предоставени от Потребителите на уеб страницата: https://museumofillusions.bg/, наричан по-долу Уебсайт

  1. Администратор на личните данни, съдържащи се в Уебсайта, е Фондация „Музей на илюзиите” със седалище на адрес: бул. Княгиня Мария Луиза 16, София 1000, България, рег. номер 205924031, наричана по-долу Администратор.
  2. Уебсайтът обработва личните Ви данни за следните цели:
  • Да предоставя информация за Потребители, вписани във формулярите въз основа на тяхното съгласие;
  • Да прехвърля личните Ви данни към Обединена Българска Банка АД, (“Банка”) във връзка с:
    • Предоставяне от Банката на Уебсайта услуга за осигуряване на инфраструктура за обслужване на плащания през Интернет (правно основание: чл. 6 (1) (f) от Регламента).
    • Обработка и обезпечаване от страна на Банката на плащания, извършени от клиенти на Уебсайта през интернет, като за целта са ползвали платежни инструменти (правно основание: член 6 (1) (f) от Регламента).
    • За да може Банката да провери правилното изпълнение на споразуменията, сключени в Онлайн магазина, в частност, за да осигури защитата на интересите на платците във връзка с техните оплаквания (правно основание: член 6 (1) (f) от Регламента ).
  1. Обхват на обработваните лични данни: име и фамилия, e-mail адрес;
  2. Предоставените данни се обработват за целите, свързани с функцията на конкретна форма, напр. да отговори на поставен въпрос, да регистрира Потребител в Уебсайта или да плати през оператор за плащания.
  3. По отношение на обработването на лични данни за целите, посочени в ал. 2-4, личните Ви данни могат да бъдат предоставени от Онлайн магазина на други получатели или категории получатели на лични данни, които могат да са:
    • Обединена Българска Банка АД
  1. Потребителят, който е въвел данни във формуляра, има (също чрез искане, подадено в електронен формат) право да:
  • преглежда, променя, изтрива лични данни;
  • ограничава обработката и поиска спиране на обработката на данните си по всяко време;
  • оттегля съгласието си по всяко време – оттеглянето на съгласие не засяга законосъобразността на обработването, извършено преди оттеглянето;
  • прехвърля данни към друг администратор на лични данни;
  • подава оплакване до регулаторен орган.
  1. Потребителят, който е сключил споразумение съгласно разпоредбите на Уебсайта, има (също чрез искане, подадено в електронен формат) право да:
  • преглежда, променя, изтрива лични данни;
  • ограничава обработката и поиска спиране на обработката на данните си по всяко време;
  • оттегля съгласието си по всяко време – оттеглянето на съгласие не засяга законосъобразността на обработването, извършено преди оттеглянето
  • прехвърля данни към друг администратор на лични данни,
  • подава оплакване до регулаторен орган – Председателя на Агенцията за защита на лични данни.
  1. Предоставени от Потребителя във формуляра лични данни ще се обработват за период, не по-дълъг от необходимото време за целите, за които те са предоставени, и докато съществуват правните, счетоводните и данъчните задължения на Администратора и докато давността на съответните искове изтече. Ако е дадено съгласие за обработка на лични данни, тогава до оттеглянето на съгласието.
  2. Администраторът полага дължимата грижа (дю дилижънс), за да защити предоставените лични данни по адекватен начин, по-специално, да не бъдат разкрити на неупълномощени лица.
  3. Предоставените лични данни могат да бъдат разкрити само на субекти, които имат правна основа, произтичаща от нормативната уредба на българското законодателство.
  4. Субектите, които събират и обработват лични данни на Уебсайта, са предимно от България и страните от Европейското икономическо пространство (ЕИП). Някои от доставчиците са базирани извън ЕИП (например Google Inc. е базирана в САЩ и предлага услуга за статистика на интернет страници, наречена Google Analytics). Тези субекти са длъжни да спазват принципите, изложени в програмата за „Щита за неприкосновеност“ на лични данни между ЕС и САЩ във връзка със събирането, използването и съхранението на лични данни на граждани на Европейския съюз (Решение за изпълнение (ЕС) 2016/1250 на Комисията от 12 юли 2016 г. относно адекватността на защитата, осигурена от Щита за неприкосновеност на лични данни  между ЕС и САЩ) и договорните клаузи, приети от Комисията на ЕС.
  5. В случай че личните данни са предоставени  за сключване на споразумение с Уебсайта, тогава предоставянето на лични данни е изискване за сключването на такова споразумение. Предоставянето на лични данни е доброволно. Независимо от това, непредставянето на необходимите лични данни може да доведе до невъзможност за сключване на споразумение с Уебсайта
  • Ако личните Ви данни са прехвърлени към Банката във връзка с обработката и уреждането на плащания Ви към Уебсайта, тогава е необходимо да предоставяте данни, за да се извърши плащането, а също Банката трябва да даде потвърждение за плащането през Уебсайта.
  • Ако личните Ви данни са прехвърлени към Банката за проверка от страна на Банката за правилното изпълнение на споразуменията, сключени с Уебсайта, в частност за гарантиране на защитата на интересите на платците във връзка с техни оплаквания, тогава е необходимо да се предоставят тези данни, за да се изпълни споразумението, сключено между Уебсайта и Банката
  1. Правна основа за обработка на лични данни:
  • Регламент на ЕС 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на личните им данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО (GDPR).
  1. По отношение на въпроси, които не са в обхвата на разпоредбите на Политиката за поверителност, ще се прилагат разпоредбите на Гражданския кодекс и съответните нормативи на българското законодателство, както и законодателството на Европейския съюз, в частност GDPR (Регламент на Европейския парламент и на Съвета (ЕС) 2016/679 от 27 април 2016 г. относно защитата на физическите лица) във връзка с обработката на личните им данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО).

Контакт

Въпроси във връзка с политиката за поверителност могат да се адресират на: info@museumofillusions.bg

Администраторът си запазва правото да променя политиката за поверителност. Всички промени ще бъдат незабавно отразени на Уебсайта.

Политика за бисквитки

  1. Уеб страницата https://museumofillusions.bg/  не събира автоматично информация, освен такава, съдържаща се в бисквитките. Това включва IP адрес, име на домейн, вид браузър, вид операционна система и данни за навигационния път на потребителя и времето, прекарано в конкретни подстраници.
  2. Администраторът може да използва бисквитки за:

Бисквитките са ИТ информация, съхранявана на крайните устройства на Потребителите, предназначени за използване на интернет страници.

  • увеличаване на използваемостта на уебсайта и адаптиране на съдържанието му към индивидуалните предпочитания на Потребителя;
  • създаване на анонимна статистика на базата на системата Google Analytics (анализ на активността на Потребителите на уеб страницата и демографски данни), като това изключва възможността да се идентифицира Потребителят;
  • показване на реклами за ремаркетинг чрез системата Google AdWords на потребители, посетили уеб страницата;
  • показване на персонализирани реклами, съобразени с интересите на потребителите и тяхното онлайн поведение
  1. Подробна информация за управлението на бисквитки може да намерите в настройките на уеб браузъра. С помощта на тези настройки може да се определи обхвата на съгласието на Потребителя да поставя такива файлове в браузъра му/й. Все пак, ограничаването или предотвратяването на използването на бисквитки може да влияе на някои от функционалностите на уебсайта.

Контакт

Въпроси във връзка с политиката за поверителност могат да се адресират на: info@museumofillusions.bg 

Администраторът си запазва правото да променя политиката за поверителност. Всички промени ще бъдат незабавно отразени на Уебсайта.

Правила за безопасност

  1. Потребителите трябва да обърнат внимание на сигурността на устройствата им  с достъп до интернет. Устройствата трябва да имат антивирусна програма с актуална база данни за дефиниции на вируси, актуална и защитена версия на уеб браузъра и активирана „защитна стена“.
  2. Препоръчително е да включите антифишинг филтри (инструменти) в уеб браузъра, които да проверят дали показаната уеб страница е автентична и не е предназначена за фишинг, напр. като се представя за институция или икономически субект.
  3. Препоръчва се да бъдете внимателни при отваряне на прикачени файлове или щракване върху линкове в имейли, които Потребителят не е очаквал, напр. от неизвестни податели. В случай на съмнение по-добре се свържете с подателя, напр. по телефона.
  4. Файлове следва да се изтеглят само от надеждни източници. Инсталирането на софтуер от непроверен източник е много рисковано. Потребителят, използващ домашна Wi-Fi мрежа, трябва да зададе силна и сигурна парола за достъп до мрежата.
  5. Препоръчва се също да се използват възможно най-високите стандарти за криптиране на Wi-Fi безжични мрежи, които могат да управляват оборудването на Потребителя, напр. WPA2.