1. Въведение
Gran Fondo Bulgaria Ltd. ("we", "us", or "our") is committed to protecting your privacy and personal data. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you:
- Посетете нашия уебсайт на адрес www.granfondobulgaria.com
- Регистрирайте се за нашите колоездачни събития
- Абонирайте се за нашите бюлетини
- Свържете се с нас чрез всеки канал
- Участвайте в нашите събития
Моля, прочетете внимателно тази Политика за поверителност. Използвайки нашите услуги, вие се съгласявате със събирането и използването на вашите лични данни, както е описано в тази политика.
Тази политика е разработена в съответствие с Общия регламент относно защитата на данните (GDPR) на Европейския съюз и българския Закон за защита на личните данни.
2. Администратор на данни
Администраторът на данни, отговорен за вашите лични данни, е:
Gran Fondo Bulgaria Ltd.
Национален дворец на културата
Площад „България“ 1
1463 София, България
Регистрация на фирма: 123456789
Номер по ДДС: BG123456789
Длъжностно лице по защита на данните
Назначихме длъжностно лице по защита на данните (ДЗД), което отговаря за разглеждането на въпроси, свързани с тази Политика за поверителност. Ако имате някакви въпроси, моля, свържете се с нашето ДЗД:
- Имейл: privacy@granfondobulgaria.com
- Телефон: +359 2 987 6543
- Адрес: пл. „България“ 1, 1463 София, България
3. Данни, които събираме
Събираме различни видове лични данни в зависимост от това как взаимодействате с нас:
3.1 Информация, която предоставяте
Регистрационни данни
- Пълно име (собствено име и фамилия)
- Имейл адрес
- Телефонен номер
- Пощенски адрес
- Дата на раждане
- Пол
- Националност
- Члество към колоездачен клуб (ако е приложимо)
Здравни и спешни данни
- Име и телефонен номер за контакт при спешни случаи
- Медицински състояния, свързани с участието
- Алергии или специални медицински изисквания
- Кръвна група (по избор)
Данни за плащане
- Адрес за фактуриране
- Подробности за начина на плащане
- История на транзакциите
Не съхраняваме пълните номера на кредитните ви карти. Цялата обработка на плащанията се извършва от нашите партньори за сигурни плащания (Stripe, EasyPay), които са съвместими с PCI-DSS.
3.2 Информация, събирана автоматично
Технически данни
- IP адрес
- Тип и версия на браузъра
- Тип устройство и операционна система
- Настройка на часова зона и местоположение
- Посетени страници и време, прекарано на нашия уебсайт
Данни за събитието
- Данни за времето на състезанието
- Данни за GPS проследяване (по време на събитието)
- Часове на контролните точки
- Финална позиция и време
3.3 Информация от трети страни
- Партньори по времеизмерване (резултати от състезанието)
- Фотографски партньори (снимки от събития)
- Платформи за социални медии (ако свържете акаунта си)
- Велосипедни федерации (проверка на лиценз)
4. Правно основание за обработка
Съгласно GDPR, ние трябва да имаме валидно правно основание за обработката на вашите лични данни. Ние се основаваме на следните правни основания:
Изпълнение на договора
Обработка, необходима за изпълнение на договора ни с Вас (напр. регистрация на събитие, предоставяне на услуги, които сте поискали).
Съгласие
Където сте дали изрично съгласие за специфични дейности по обработка(напр. маркетингови имейли, фотография).
Законово задължение
Обработка, необходима за спазване на законови изисквания (напр. данъчни документи, здравни и безопасни разпоредби).
Легитимен интерес
Обработка, необходима за нашите законни бизнес интереси, когато не е отменена от вашите права (напр. предотвратяване на измами, подобряване на услугите).
Здравни интереси
Обработка, необходима за защита на вашите здравни интереси или тези на друго лице (напр. медицински спешни случаи по време на събития).
Данни за специална категория
Здравните данни се считат за данни от „специална категория“ съгласно GDPR. Ние обработваме тези данни въз основа на:
- Вашето изрично съгласие, предоставено по време на регистрацията
- Здравни интереси (медицински спешни случаи)
- Правни задължения за безопасност на събитията
5. Как използваме вашите данни
5.1 Управление на събития
- Обработване на вашата регистрация и участие
- Разпределяне на състезателни номера и чипове за време
- Управление на стартовите вълни и коралите
- Записване и публикуване на резултатите от състезанието
- Издаване на сертификати и медали за финиширащи
- Координиране на логистиката (състезателни пакети, освежителни напитки)
5.2 Комуникация
- Изпращане на потвърждения за регистрация
- Предоставяне на актуализации за събития и важна информация
- Отговаряне на вашите запитвания и заявки за поддръжка
- Изпращане на анкети и заявки за обратна връзка след събитието
- Маркетингови комуникации (с вашето съгласие)
5.3 Безопасност и сигурност
- Осигуряване на безопасността на участниците по време на събитията
- Координация при реагиране при извънредни ситуации
- Свързване с контакти за спешни случаи, ако е необходимо
- Предотвратяване и разкриване на измами
- Проверка на самоличността на участника
5.4 Правни и административни въпроси
- Обработка на плащания и възстановявания на средства
- Поддържане на финансови записи за данъчни цели
- Спазване на законови задължения
- Обработка на застрахователни искове
- Разрешаване на спорове
5.5 Подобрения и анализи
- Анализиране на тенденциите в участието и демографските данни
- Подобряване на нашите събития и услуги
- Разработване на нови функции и предложения
- Анализ на уебсайтове и оптимизация на производителността
6. Споделяне и разкриване на данни
Можем да споделяме вашите лични данни със следните категории получатели:
6.1 Доставчици на услуги
| Тип доставчик | Цел | Споделени данни |
|---|---|---|
| Платежни процесори | Обработка на плащания | Данни за фактуриране, данни за транзакции |
| Времеви партньори | Време и резултати на състезанието | Име, състезателен номер, данни за времето |
| Фотографски партньори | Събитийна фотография | Номер на състезанието, име (за съпоставяне на снимки) |
| Доставчик на имейл услуги | Изпращане на съобщения | Имейл адрес, име |
| Cloud хостинг | Съхранение на данни | Всички данни за регистрация |
6.2 Партньори на събитието
- Спонсори на събития (само обобщени, анонимизирани данни, освен ако не дадете съгласието си за друго)
- Местни власти (както се изисква за разрешителни за събития)
- Медицински и спешни услуги (за целите на безопасността)
- Застрахователни компании (за обработка на искове)
6.3 Публично оповестяване
Следната информация може да бъде публично достъпна:
- Резултати от състезанието (име, националност, възрастова категория, време, позиция)
- Снимки и видеоклипове от събитието
- Списъци на участниците (име, националност, расов номер)
С участието си в нашите събития, вие се съгласявате с публикуването на резултатите от вашето състезание. Ако желаете да се откажете, моля, свържете се с нас преди събитието.
6.4 Правни изисквания
Можем да разкрием вашите данни, когато това се изисква от закона, включително:
- В отговор на съдебни разпореждания или правни процеси
- Сътрудничество с разследванията на правоохранителните органи
- Защита на нашите законни права
- Спазване на регулаторните изисквания
7. Международни трансфери на данни
Вашите лични данни могат да бъдат прехвърляни и обработвани в държави извън Европейското икономическо пространство (ЕИП). Когато прехвърляме данни в международен мащаб, ние гарантираме, че са налице подходящи предпазни мерки:
7.1 Предпазни мерки
- Решения на ЕС за адекватно ниво на защита за държави с адекватна защита на данните
- Стандартни договорни клаузи (СДК), одобрени от Европейската комисия
- Задължителни корпоративни правила за трансфери в рамките на корпоративни групи
- Схеми за сертифициране (напр. Рамка за поверителност на данните между ЕС и САЩ)
7.2 Държави
Можем да прехвърляме данни на доставчици на услуги в:
- Съединени щати (облачни услуги, обработка на плащания)
- Други страни от ЕС/ЕИП (партньори по време, спонсори)
Можете да поискате копие от гаранциите, използвани за международни трансфери, като се свържете с нашия служител по защита на данните.
8. Запазване на данни
Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са били събрани:
| Тип данни | Период на съхранение | Причина |
|---|---|---|
| Регистрационни данни | 7 години след последното участие | Законови и данъчни изисквания |
| Резултати от състезанието | Безкрайно | Исторически рекорди, класации |
| Записи за плащане | 10 години | Данъчни и счетоводни задължения |
| Здравни данни | 1 година след събитието | Застрахователни искове, спазване на законовите изисквания |
| Маркетингови предпочитания | До оттегляне на съгласието | Вашите предпочитания |
| Анализ на уебсайтове | 26 месеца | Анализ на ефективността |
След периода на съхранение, ние ще изтрием или анонимизираме сигурно вашите данни.Анонимизираните данни могат да бъдат запазени за статистически цели.
9. Сигурност на данните
Внедряваме подходящи технически и организационни мерки за защита на вашите лични данни от неоторизиран достъп, загуба или злоупотреба:
9.1 Технически мерки
- SSL/TLS криптиране за всички предавани данни
- Криптирано съхранение на данни
- Сигурно хеширане на пароли
- Редовни актуализации и корекции за сигурност
- Системи за защитна стена и откриване на проникване
- Редовни одити за сигурност и тестове за проникване
9.2 Организационни мерки
- Контроли на достъпа и разрешения, базирани на роли
- Обучение на персонала относно защитата на данните
- Споразумения за поверителност със служители и изпълнители
- Споразумения за поверителност със служители и изпълнители
- Процедури за реакция при инциденти
9.3 Уведомление за нарушение на данните
В случай на нарушение на данните, което представлява риск за вашите права и свободи, ние ще:
- Уведомете съответния надзорен орган в рамките на 72 часа
- Информирайте засегнатите лица без ненужно забавяне, ако съществува висок риск
- Документирайте нарушението и нашия отговор
10. Вашите права
Съгласно GDPR, имате следните права относно вашите лични данни:
Право на достъп
Имате право да получите потвърждение дали обработваме вашите лични данни и да поискате копие от тези данни.
Право на коригиране
Имате право да поискате коригиране на неточни лични данни или попълване на непълни данни.
Право на изтриване
You have the right to request deletion of your personal data in certain circumstances ("right to be forgotten").
Право на ограничение
Имате право да поискате ограничаване на обработката на вашите лични данни при определени обстоятелства.
Право на преносимост на данните
Имате право да получите личните си данни в структуриран, често използван, машинночетим формат.
Право на възражение
Имате право да възразите срещу обработването на данни, основано на легитимни интереси или за целите на директния маркетинг.
Автоматизирано вземане на решения
Имате право да не бъдете обект на решения, основани единствено на автоматизирана обработка, които ви засягат значително.
Право на оттегляне на съгласие
Когато обработването се основава на съгласие, имате право да оттеглите това съгласие по всяко време.
Как да упражните правата си
За да упражните някое от тези права, моля, свържете се с нашия служител по защита на данните:
- Имейл: privacy@granfondobulgaria.com
- Поща: Длъжностно лице по защита на данните, Гран Фондо България ООД, пл. България 1, 1463 София, България
Ще отговорим на вашето запитване в рамките на един месец. Този срок може да бъде удължен с два месеца за сложни запитвания, като в този случай ще ви информираме.
Право на подаване на жалба
Ако смятате, че сме нарушили правата ви за защита на данните, имате право да подадете жалба до надзорен орган. В България това е:
Комисия за защита на личните данни
бул. „Проф. Цветан Лазаров“ 2
1592 София, България
уебсайт: www.cpdp.bg
Имейл: kzld@cpdp.bg
12. Поверителност на децата
Нашите събития обикновено са предназначени за участници на възраст 18 и повече години или 16-17 години с родителско съгласие.
12.1 Възрастови изисквания
- Участниците трябва да са навършили 16 години
- Участниците на възраст 16-17 години се нуждаят от писмено съгласие на родител/настойник
- Ние съзнателно не събираме данни от деца под 16 години
12.2 Родителско съгласие
За участници на възраст 16-17 години, родител или законен настойник трябва:
- Дайте писмено съгласие за участие
- Съгласен съм с тези условия за поверителност от името на непълнолетния
- Служи като основен контакт за комуникация
Ако смятате, че сме събрали лични данни от дете без подходящо съгласие, моля, свържете се с нас незабавно на privacy@granfondobulgaria.com.
13. Промени в тази Политика
Можем да актуализираме тази Политика за поверителност от време на време, за да отразим промените в нашите практики, технологии, законови изисквания или други фактори.
13.1 Уведомяване за промени
Когато правим промени:
- We will update the "Last Updated" date at the top of this policy
- За съществени промени ще ви уведомим по имейл или чрез известие на уебсайта.
- Ще получим ново съгласие, ако е необходимо за съществени промени
13.2 Вашата продължаваща употреба
Продължаващото използване на нашите услуги след влизането в сила на промените представлява приемане на ревизираната политика. Препоръчваме ви да преглеждате периодично тази политика.
13.3 Предишни версии
Предишни версии на тази Политика за поверителност са достъпни при поискване. Моля, свържете се с нашия служител по защита на данните.
14. Свържете се с нас
Ако имате въпроси, притеснения или заявки относно тази Политика за поверителност или нашите практики за обработка на данни, моля, свържете се с нас:
Длъжностно лице по защита на данните
Имейл: privacy@granfondobulgaria.com
Телефон: +359 2 987 6543
Адрес:
Гран Фондо България ООД
До вниманието на: Длъжностно лице по защита на данните
Площад „България“ 1
1463 София, България
Общи запитвания
Имейл: granfondobulgaria@gmail.com
Телефон: +359 2 987 6543
уебсайт: www.granfondobulgaria.com
Целта ни е да отговорим на всички запитвания, свързани с поверителността, в рамките на 5 работни дни.
Вашата поверителност има значение
Ние сме ангажирани със защитата на вашите лични данни и уважаваме вашите права за поверителност. Ако имате някакви притеснения относно начина, по който обработваме вашите данни, моля, не се колебайте да се свържете с нас.
Тази Политика за поверителност е в сила от 15 декември 2024 г.