Политика за поверителност
Политика за поверителност

ИЗЯВЛЕНИЕ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

В търговската дейност, извършвана от Сердика Център , са възможни няколко ситуации, в които обработваме Вашите лични данни. Допълнителна информация можете да намерите по-долу:

Ние сме Сердика Център, дружество „НЕПИ Проджект Уан ЕООД“, ЕИК 204490849, София 1505, бул. „Ситняково“ 48, ет. 3, наричано по-долу „Администратор“), част от NEPI Rockcastle Group.

При популяризирането на Сердика Център, ние работим със следните структури в рамките на NEPI Rockcastle Group:

 • NE Property BV, със седалище на адрес -29 Claude Debussylaan, Tribes Offices SOM Building, 3rd Floor, Амстердам, Нидерландия, регистрирано в Нидерландската търговска камара под № 34285470
 • NEPI Investment Management SRL със седалище на адрес Calea Floreasca 169A, Cladirea A, sectiunea 5.1, biroul 14, Sector 1, Букурещ, Румъния, регистрирано в Търговския регистър под №. J40/16378/2007, уникален регистрационен номер (CUI) RO22342136
 • Marketing Advisers SRL със седалище на адрес Calea Floreasca 169A, Cladirea A, Sectiunea A5.1, biroul 37, Sector 1, Букурещ, Румъния, регистрирано в Търговския регистър под №. J40/50498/2014, уникален регистрационен номер (CUI) RO33099670

От гледна точка на начина, по който се обработват Вашите лични данни за конкретни маркетингови цели, отношенията между администратора, NE Property BV, NEPI Investment Management SRL и SRL Marketing Advisors са отношения на съвместни администратори съгласно член 26 от ОРЗД.

Освен това, с цел популяризиране на Сердика Център, NE Property BV предоставя на потребителите www.serdikacenter.bg интернет страница (наричана по-долу “интернет страницата”).

Настоящата информационна бележка е адресирана до всички субекти на данни, които посещават Сердика Център, получават достъп до интернет страницата, участват в промоционални кампании или подобни дейности, провеждани в помещенията на търговския център или онлайн, или представляват доставчици/партньори/сътрудници или наематели при осъществяване на договорните им отношения с Сердика Център.

Начинът, по който обработваме Вашите лични данни, зависи от взаимоотношенията Ви с Сердика Център. За повече информация, моля, изберете категорията по-долу, която се отнася за Вас:

 • Аз съм посетител или клиент на търговския център
 • Аз съм потребител на интернет страницата на търговския център
 • Аз съм законен представител или лице за контакт на доставчик, сътрудник или наемател на търговски център
 • Аз съм част от персонала на доставчик, сътрудник или наемател на търговския център.

Във всички случаи разполагате с някои права, които можете да упражнявате, поотделно или кумулативно, във връзка с личните данни, които Сердика Център съхранява по отношение на Вас. Информация за тези права и начините за упражняването им можете да намерите в раздел Права на субектите на данни .

Ние се задължаваме да обработваме лични данни в съответствие с приложимото законодателство за защита на личните данни и най-добрите практики в тази област. Повече информация можете да намерите в раздел Сигурност и точност на данните.

Освен това, на ниво NEPI Rockcastle Group, е назначено длъжностно лице по защита на данните, с което може да се свържете, ако имате някакви опасения относно защитата на личните данни и упражняването на правата за защита на данните. С длъжностното лице по защита на данните може да се свържете чрез писмена, датирана и подписана заявка, като използвате данните за контакт, посочени по-долу:

 • чрез конвенционална поща на адрес: Calea Floreasca nr. 169A, Floreasca 169, Clădirea A, etajul 5, Sector 1, București/Bucharest, Romania
 • чрез по електронна поща на адрес: Protection@nepirockcastle.com
 1. Посетители на интернет страницата на търговския център

  1. Лични данни, които обработваме

   • Идентификационни данни, като например: име и фамилия, дата на раждане.
   • Данни за достъп до профила, като например: парола
   • Данни за контакт, като например: имейл адрес, телефонен номер
   • Данни за вашите предпочитания/интереси, като например данни за сфери на интерес - например мода, технологии, домашни любимци и други.
   • Данни за Вашето взаимодействие с интернет страницата, като например: информация за магазините, които сте търсили, фактът, че сте избрали редица продукти/услуги като любими или че сте избрали поредица от събития, в които желаете да участвате, както и честотата, с която посещавате нашия интернет страница/влизате във Вашия профил.
   • Демографски данни като: пол, град и квартал, в който живеете, дали сте женен/омъжена, дали имате деца, брой на децата и тяхната възраст.
   • Подробности за участието Ви в промоции и подобни дейности, като например: спечелени награди, снимки
   • Финансова информация, например номер на банковата Ви сметка.
   • Данни, събрани чрез бисквитки или други подобни технически средства (т.е. малки текстови файлове, които се съхраняват във Вашия компютър, телефон, таблет или мобилно устройство и съдържат информация за вашата дейност в тези такива интернет страници/приложения), като например: посетени подстраници, времето, отделено за определена страница.
   • Данни от социалните мрежи, като например: уникален идентификационен код, предоставен от Facebook

   В случая, на нашата интернет страница събираме и Вашия IP адрес, но към момента, тези данни не се обработват или използват за последващи цели.

  2. Употреба на лични данни

   • Общо предназначение

    Когато посещавате интернет страницата на Сердика Център (наричана по-долу “Интернет страницата”), NE Property BV ще обработва определена лична информация за Вас, главно за да Ви предостави услугата, която сте поискали, а именно достъп до интернет страницата.

    Цел на обработката на личните данни Правно основание за обработката на лични данни
    1. Осъществяване на дейности по икономическо, финансово и/или административно управление Правно задължение
    2. Уреждане на спорове, разследвания или всякакви други искове/жалби, по които NE Property BV е страна Легитимен интерес за защита на нашите права в съда/пред всеки компетентен орган
    3. Архивиране Правно задължение
    4. Извършване на контрол на риска на процедурите и процесите на NE Property BV, както и провеждане на одити или проверки на NE Property BV Нашият легитимен интерес да управляваме рисковете и да гарантираме спазването на процедурите и процесите в NE Property BV
    5. Осигуряване на високо ниво на сигурност на информационните системи (например приложения, мрежа, инфраструктура, интернет страница) Нашият легитимен интерес да гарантираме сигурността на нашите компютърни системи
    6. Предоставяне на услуги за поддръжка, в случай на необходимост Изпълнение на договора, сключен във връзка с предоставянето на нашите услуги (т.е. в съответствие с Общите правила и условия на интернет страницата).
   • Обработка на данни за маркетингови цели

    В работата си за популяризиране на Сердика Център, включително чрез Интернет страницата, NE Property BV си сътрудничи със следните структури на NEPI Rockcastle Group: Администраторът, в качеството си на собственик на Търговския център, NEPI Investment Management SRL и Marketing Advisers SRL. Ето защо по отношение на начина, по който се обработват Вашите лични данни за маркетингови цели, посочените по-горе структури на NEPI Rockcastle Group (наричани по-долу заедно "съвместни администратори" и поотделно "съвместен администратор") действат като съвместни администратори в съответствие с член 26 от ОРЗД.

    Във връзка с обработката на лични данни за маркетингови цели, Вие имате всички права, посочени в Права на субектите на данни. По силата на споразумението, сключено между съвместните администратори относно обработката на лични данни за маркетингови цели, те ще си сътрудничат и ще гарантират, че правата ви се спазват изцяло, независимо от това до кого сте решили да изпратите искането си за упражняване на правата си.

    Цел на обработката на личните данни Правно основание за обработката на лични данни
    1. за свързване с Вас чрез средствата за комуникация, за да Ви предоставим информация за интернет страницата (т.е. немаркетингова информация), Изпълнение на договора, сключен във връзка с предоставянето на нашите услуги (т.е. в съответствие с Общите правила и условия на профила).
    2. Създаване и анализиране на профили, за да представяме съдържание, съобразено с Вашите предпочитания, и да подобряваме нашите услуги. Вижте повече информация за това как да определите предпочитанията си тук Вашето съгласие
    3. Изпращане на общи или персонализирани директни маркетингови съобщения (бюлетин) чрез електронната поща, предоставена при абонирането за бюлетина, с цел популяризиране на нашите дейности, оферти и продукти, на Групата, а също и на Партньорите. Повече информация за партньорите на Сердика Център можете да намерите тук Вашето съгласие
    4. Организиране на томболи, конкурси или други подобни кампании Изпълнение на сключения договор (т.е. в съответствие с регламента на съответната томбола, конкурс или кампания)
    5. Провеждане на директни маркетингови кампании за определени региони или потребители на Waze Вашето съгласие
    6. Управление и поддържане на акаунти в социалните медии за търговския център; провеждане на кампании в социалните мрежи. Вашето съгласие
    7. Провеждане на проучвания или други пазарни изследвания Нашият легитимен интерес за популяризиране на търговския център и по-добро разбиране на пазарните изисквания
    8. Извършване на вътрешни анализи (включително статистически анализи, доклади) по отношение на клиентското портфолио, с цел подобряване и развитие на услугите, както и провеждане на пазарни проучвания и изследвания за подобряване и развитие на услугите на Администратора, на Групата и на техните Партньори, Повече информация за групата и партньорите на администратора на Сердика Център можете да намерите тук Нашият легитимен интерес е да познаваме пазара, да развиваме стратегически, да разработваме и подобряваме услугите си.
    9. Документиране на Вашето съгласие Правно задължение
    10. Използване на маркетингови бисквитки за целите на:
    • Извършване на дейности по профилиране, наричано още уеб профилиране, което включва използването на бисквитки за проследяване на цялостната онлайн активност на потребителя с цел представяне на съдържание, съобразено с неговите предпочитания
    • ,
    • провеждане на кампании за таргетиране и повторно таргетиране
    • Повече информация за "бисквитките" можете да намерите в Политиката за бисквитките
    11.

    Генериране на статистически данни, предназначени да предоставят информация за ефективността на интернет страницата и показаните маркетингови кампании (например брой потребители, които са посетили страницата на кампанията, брой потребители, които са видели банера на кампанията, и т.н., като се използват аналитични бисквитки)

    Повече информация за "бисквитките" можете да намерите в Политиката за бисквитките

    Нашият легитимен интерес за (i) подобряване на съдържанието на интернет страницата и кампаниите, провеждани на интернет страницата, както и за по-добра оценка на показателите за ефективност (KPI) на търговските кампании, провеждани на интернет страницата, и (ii) осигуряване на функционирането, достъпа и техническото използване на интернет страницата и предоставяне на услугите, които изрично сте заявили.
    12.

    Използване на "бисквитки", необходими за осигуряване на функционирането на интернет страницата

    Повече информация за "бисквитките" можете да намерите в Политиката за бисквитките

    Изпълнение на договора за предоставяне на нашите услуги (т.е. осигуряване на достъп до интернет страницата).
  3. Допълнителна информация относно профилирането

   Съвместните администратори ще създават и анализират Вашите профили въз основа на личните данни, които съхраняваме за Вас - данни за Вашите предпочитания/интереси, данни за Вашето взаимодействие с интернет страницата, данни, събирани чрез бисквитки. Анализирайки тези данни, ние ще можем да идентифицираме Вашите предпочитания, интереси и възможности за покупка и по този начин да ги свържем с услугите, които предоставяме, или с продуктите, които рекламираме.

   След това, чрез автоматизирани процедури, съвместните администратори определят съдържанието на материалите за директен маркетинг, които ще Ви бъдат изпратени. На езика на правото тези автоматизирани процедури се наричат "автоматизиран индивидуален процес".

   По този начин материалите за директен маркетинг, които Ви изпращаме, ще бъдат възможно най-конкретни, убедителни и приложими за Вас и в резултат на това могат да Ви повлияят (т.е. в смисъл да закупите продукта/услугата, включени в маркетинговия материал) как правилно да определите предпочитанията или характеристиките си.

   По отношение на обработката на данни чрез автоматизирани индивидуални процеси имате няколко допълнителни права, т.е. можете: а) да се възползвате от човешка намеса, б) да изразите гледната си точка, в) да получите обяснения за решението и г) да оспорите решението. Освен това можете да оттеглите съгласието си по всяко време, както е предвидено в настоящото изявление в раздела Права на субектите на данни.

  4. Период на съхранение

   Личните данни, които обработваме, се съхраняват за периода от време, необходим за изпълнение на правните задължения, наложени ни от нормативните актове, специфични за нашата сфера на дейност.

   По отношение на използването на Вашите лични данни за дейности по директен маркетинг, те ще бъдат съхранявани от съвместните администратори от момента, в който сте ни дали съгласието си за такава обработка, до датата, на която сте го оттеглили. След като решите да оттеглите съгласието си, данните Ви ще бъдат съхранявани от съвместните администратори за допълнителен период от 3 години, като това е в легитимния интерес на съвместните администратори, за да получат достъп и да предоставят необходимата документация в случай на евентуален правен иск, жалба, разследване (т.е. но не и за целите на изпращане на материали за директен маркетинг).

  5. Достъп на трети страни

   Достъп до Вашите данни ще бъде предоставен само на онези физически или юридически лица, с които си сътрудничим при изпълнението за целите на обработката и за които ние (или предвидените получатели) можем да обосновем законни причини, или ако имаме правно задължение да предоставим Вашите данни.

   Достъп до Вашите данни ще имат следните организации и техните служители:

   • Доставчици на ИТ услуги (например поддръжка и разработване на софтуер, поддръжка и разработване на интернет страници),
   • Доставчици на решения за управление на взаимоотношенията с клиенти (CRM).
   • Доставчици на маркетингови услуги, включително доставчици на услуги за пазарни проучвания, доставчици на услуги за маркетингови комуникации, доставчици на инструменти за интернет трафик и услуги за мониторинг на поведението, различни доставчици на услуги за маркетингово персонализиране, доставчици на маркетингови услуги чрез ресурси на социалните медии, доставчици на съдържание на маркетингови форми,
   • Дружества от групата (с изключение на съвместните администратори)
   • Дружества от групата (различни от съвместните администратори)

   Тъй като както администраторът, така и другите съвместни администратори са част от дружествата от групата Nepi Rockcastle (наричани по-долу "Групата"), Вашите лични данни ще бъдат обработвани за целите на консолидираното управление на Групата, за целите на одита и във всяка друга ситуация, в която законът изисква или позволява такова обработване, ако ние (администраторът, съвместният администратор или дружествата получатели в Групата) можем да обосновем правно основание за това или ако получим Вашето съгласие за това. Списък на дружествата от Групата можете да намерите на адрес: www.nepirockcastle.com

  Партньори на Сердика Център

  Вашите лични данни ще бъдат обработвани и във връзка с някои партньори - трети страни (наричани по-долу "Партньори"). Това са Партньори, които се насърчават от съвместните администратори в отношенията им с Вас чрез дейности по директен маркетинг и обикновено се представляват от наематели на търговски центрове на NEPI Rockcastle Group. Партньорите нямат достъп до Вашите лични данни, освен ако NE Property BV или съвместните администратори не са получили предварителното Ви съгласие за това. Пълният списък на партньорите на Сердика Център се актуализира на тримесечие и може да бъде намерен тук - https://serdikacenter.bg/shops, https://serdikacenter.bg/restaurants

  Ние ще изискваме от тези структури, както и от техния персонал, да спазват поверителността на тези данни, като гарантираме високо ниво на сигурност при обработката на Вашите данни.

  Също така ще предоставяме Вашите лични данни на съдебни органи, публични институции или централни и местни публични органи въз основа на надлежно обосновано искане или законово задължение.

  Като цяло NE Property BV или, в зависимост от случая - съвместните администратори, няма да предават Вашите лични данни на трети държави извън Европейското икономическо пространство. Ако все пак такова прехвърляне бъде осъществено, NE Property BV и съвместните администратори ще предприемат подходящи предпазни мерки, за да гарантират, че прехвърлените лични данни са защитени.

 2. Посетители и клиенти на търговския център

  1. Лични данни, които обработваме

   • Идентификационни данни, като например: име и фамилия, дата на раждане.
   • Специални идентификационни данни, т.е. личен идентификационен номер (ЕГН)
   • Данни за контакт, като например: имейл адрес, телефонен номер
   • Изображение
   • Данни за превозното средство, на което е предоставено мястото за паркиране в търговския център, например марка, тип и регистрационен номер
   • Данни за достъпа до паркинга на търговския център, например: час на пристигане, час на заминаване, продължителност на престоя
   • MAC адрес на устройство (мобилен телефон, лаптоп, таблет)
   • Подробности за участието Ви в промоции и подобни събития, като например: спечелени награди
   • Финансова информация, като например номер на банковата Ви сметка.
  2. Употреба на лични данни

   • Общо предназначение

    Когато посещавате Сердика Център, администраторът обработва някои Ваши лични данни, главно за да може да Ви предостави услугите, предлагани от Администратора, или за да изпълни нашите законови задължения.

    Цел на обработката на личните данни Правно основание за обработката на лични данни
    1. Видеонаблюдение чрез системата за видеонаблюдение, инсталирана в търговския център, в общите части, пътищата за достъп, както и в зоните за паркиране. Легитимен интерес за гарантиране на сигурността на лицата и имуществото в търговския център
    2. Улесняване на достъпа до паркинга на търговския център Изпълнение на договора за предоставяне на нашите услуги (т.е. предоставяне на достъп до съоръженията и услугите, предоставяни от търговския център)
    3. Отговаряне на искания за данни и информация от компетентни органи и институции Правно задължение
    4. Предоставяне на достъп до безплатната WiFi мрежа Изпълнение на договора за предоставяне на нашите услуги (т.е. предоставяне на достъп до съоръженията и услугите, предоставяни от търговския център)
    5. Управление на уведомления/жалби, подадени в търговския център Нашият легитимен интерес за разрешаване на изпратените до нас жалби и за поддържане на добри отношения с посетителите/клиентите на търговския център.
    6. Управление на запитвания за изгубени вещи, подадени в търговския център Изпълнение на договора за предоставяне на нашите услуги (т.е. предоставяне на достъп до съоръженията и услугите, предоставяни от търговския център)
    7. Осъществяване на дейности по икономическо, финансово и/или административно управление Правно задължение
    8. Уреждане на спорове, разследвания или всякакви други искове/жалби, по които Операторът или [името на търговския център] са страна Легитимен интерес за защита на нашите права в съда/пред всеки компетентен орган
    9. Архивиране Правно задължение
    10. Извършване на контрол на риска на процедурите и процесите на администратора, както и провеждане на одити или проверки на администратора Нашият легитимен интерес да управляваме рисковете и да гарантираме спазването на процедурите и процесите на администратора
   • Обработка на данни за маркетингови цели

    В работата си за популяризиране на Сердика Център, включително чрез Интернет страницата, администраторът си сътрудничи със следните структури на NEPI Rockcastle Group: NE Property BV, NEPI Investment Management SRL и Marketing Advisers SRL. Ето защо по отношение на начина, по който се обработват Вашите лични данни за маркетингови цели, посочените по-горе структури на NEPI Rockcastle Group (наричани по-долу заедно "съвместни администратори" и поотделно "съвместен администратор") действат като съвместни администратори в съответствие с член 26 от ОРЗД.

    Във връзка с обработването на лични данни за маркетингови цели, вие се възползвате от всички права, посочени в раздела Права на субектите на данни. По силата на споразумението, сключено между съвместните администратори относно обработката на лични данни за маркетингови цели, те ще си сътрудничат и ще гарантират, че правата ви се спазват изцяло, независимо от това до кого сте решили да изпратите искането си за упражняване на правата си.

    Цел на обработката на личните данни Правно основание за обработката на лични данни
    1. Заснемане и използване на снимки (които включват и Вашия образ) за популяризиране на търговския център. Вашето съгласие
    2. Организиране на томболи, конкурси, събития или маркетингови кампании в търговския център, включително раздаване на спечелени награди Изпълнение на сключения договор (т.е. в съответствие с регламента на съответната томбола, конкурс или кампания)
    3. Създаване на статистически отчети за оптимизиране на дейността на търговския център и своевременно подобряване на преживяванията на посетителите чрез приложението Retail Analytics (анализ на търговията на дребно). Повече информация за приложението retail Analytics можете да намерите тук Легитимният интерес за по-добро разбиране на трафика на хората в рамките на търговския център с цел разработване на бизнес и маркетингова стратегия на търговския център, предоставяните услуги и подобряване на организацията на търговския център и събитията, организирани в него.
  3. Приложение Retail Analytics

   Retail Analytics е приложение, което използва Wi-Fi системата на търговския център за обработка на лични данни с цел изготвяне на статистически отчети, които оптимизират работата на търговския център и с времето подобряват изживяването на посетителите.

   1. Как работи приложението Retail Analytics?

    MAC (media access control - контрол на достъпа до медия) адресът на електронното устройство се събира чрез API (Application Programming Interface - интерфейс за програмиране на приложения), чрез излагане на точки за достъп (Access Points - точки за достъп), през защитена VPN (virtual private network - виртуална частна мрежа), като се използва протокол https (HyperText Transfer Protocol Secure - защитен протокол за трансфер на хипертекст) и специален интернет протокол (IP).

    MAC адресът се анонимизира от API (Application Programming Interface - интерфейс за програмиране на приложения) веднага след събирането и преди обработката за статистически цели, като се прилага хеш функция.

    ЗАБЕЛЕЖКА: "анонимизиране" означава обработване на лични данни по такъв начин, че те повече да не могат да бъдат отнесени към конкретен субект на данни.

    Информацията, получена в резултат на прилагането на хеш функцията, се запазва в базата данни на приложението за анализ на дребно и не е обратима (т.е. MAC адресът вече не може да бъде идентифициран).

    Личните данни на MAC адреса на устройството и местоположението са анонимизирани и не могат да доведат до идентифициране на лицето.

    В зависимост от производителя на устройството, без наша намеса е възможно - въпреки че WiFi връзката на устройството може да не е активирана - устройството да бъде разпознато от нашата WiFi мрежа, затова препоръчваме да проверите WiFi връзката на устройството, когато посещавате нашия търговски център.

    ЗАБЕЛЕЖКА: Можете да дезактивирате Wi-Fi връзката, като влезете в менюто "Настройки" на устройството и дезактивирате геолокацията, като влезете в услугата за геолокация на Google: https://support.apple.com/ro-ro/HT207092 for iPhone, https://support.google.com/nexus/answer/3467281?hl=ro for Android, https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html for Windows phones

   2. Категории лични данни, обработвани от приложението Retail Analytics
    • MAC адрес (контрол на достъпа до медия) на електронното устройство;
    • дата и час на посещението(ята);
    • идентификатора и координатите на точката за достъп до WiFi мрежата (AP идентификатор);
    • сила на Wi-Fi сигнала;
    • състояние на връзката с Wi-Fi мрежата (свързано/несвързано).

    MAC адресът, уловен чрез API (Application Programming Interface), е този, който може да доведе до идентифициране на лицето, а останалите лични данни, посочени по-горе, могат да бъдат събрани само с негова помощ. MAC адресът се анонимизира от API веднага след събирането му и преди обработката му за статистически цели.

   3. Цел на обработката на личните данни

    След като бъдат анонимизирани, данните се използват изключително за статистически цели, а статистическите отчети, генерирани от Retail Analytics, се използват за:

    • Разработване на бизнес и маркетингова стратегия на търговския център, повишаване на стойността на търговския център, подобряване на организацията, дейностите и кампаниите на търговския център, като същевременно се гарантира по-добро управление на нуждите на посетителите и наемателите на търговския център;
    • подобряване на качеството на услугите, предлагани от търговския център, в съчетание с правилното управление на пиковите периоди и зони, за да се получи по-добро изживяване при пазаруване.
  4. Период на съхранение

   Личните данни, които обработваме, се съхраняват за периода от време, необходим за изпълнение на правните задължения, наложени ни от нормативните актове, специфични за нашата сфера на дейност.

   В зависимост от контекста, в който обработваме Вашите лични данни, се прилагат следните правила за определяне на периода на съхранение:

   • Система за видеонаблюдение: Видеозаписите, съхранявани в система за видеонаблюдение, обикновено се съхраняват за срок от тридесет (30) дни, освен ако законът не изисква удължаване на срока на обработване или това не е оправдано от правни процедури.
   • WiFi мрежа: MAC адресът на дадено устройство се съхранява само за периода, в който то използва нашата WiFi мрежа.
   • Данни, обработвани за маркетингови цели: данните, събрани за маркетингови цели, ще бъдат обработвани до оттегляне на съгласието. След като решите да оттеглите съгласието си, данните Ви ще бъдат съхранявани от съвместните администратори за допълнителен период от 3 години, като това е в легитимния интерес на съвместните администратори, за да получат достъп и да предоставят необходимата документация в случай на евентуален правен иск, жалба, разследване (т.е. но не и за целите на изпращане на материали за директен маркетинг).
   • Приложение Retail Analytics: В случай на данни, обработвани чрез приложението Retail Analytics, личните данни се анонимизират в момента на събирането им и не се съхраняват от съвместните администратори. След като бъдат анонимизирани, получената информация и статистическите отчети се съхраняват в продължение на една година.
  5. Достъп на трети страни

   Достъп до вашите данни ще бъде предоставен само на физически или юридически лица, с които си сътрудничим за целите на обработката и за които ние (новите или планираните получатели) можем да обосновем правно основание съгласно ОРЗД или ако имаме правно задължение да предоставим Вашите данни.

   Достъп до Вашите данни ще имат следните организации и техните служители:

   • Доставчици на охранителни услуги - Администраторът си сътрудничи със специализирани дружества, упълномощени по закон да извършват дейности по охрана и наблюдение, за да осигурят видеонаблюдение и контрол на достъпа в зоните за паркиране.
   • Други доставчици на услуги - По отношение на участието в кампании и събития, както и по отношение на обработката на жалби, оплаквания и/или заявки за изгубени вещи, адресирани до служителите на информационните бюра в търговските центрове, Администраторът обикновено си сътрудничи със специализирани дружества за услуги.
   • Дружества от групата

    Тъй като както администраторът, така и другите съвместни администратори са част от дружествата от групата Nepi Rockcastle (наричани по-долу "Групата"), Вашите лични данни ще бъдат обработвани за целите на консолидираното управление на Групата, за целите на одита и във всяка друга ситуация, в която законът изисква или позволява такова обработване, ако ние (администраторът, съвместният администратор или дружествата получатели в Групата) можем да обосновем правно основание за това или ако получим Вашето съгласие за това. Списък на дружествата от Групата можете да намерите на адрес: www.nepirockcaste.com

   • Партньори на [името на търговския център]

    Вашите лични данни ще бъдат обработвани и във връзка с някои партньори - трети страни (наричани по-долу "Партньори"). Това са Партньори, които се насърчават от съвместните администратори в отношенията им с Вас чрез дейности по директен маркетинг и обикновено се представляват от наемателите на [име на търговския център]. Партньорите нямат достъп до Вашите лични данни, освен ако Администраторът или Съвместните администратори не са получили Вашето предварително съгласие за това. Пълният списък на партньорите се актуализира на тримесечие и може да бъде намерен тук - https://serdikacenter.bg/shops, https://serdikacenter.bg/restaurants

   • Управител на имота [името на търговския център]

    Ние ще изискваме от тези структури, както и от техния персонал, да спазват поверителността на тези данни, като гарантираме високо ниво на сигурност при обработката на Вашите данни.

    Също така ще предоставяме Вашите лични данни на съдебни органи, публични институции или централни и местни публични органи въз основа на надлежно обосновано искане или законово задължение.

    Като цяло администраторът или, където е приложимо - съвместните администратори, няма да предават Вашите лични данни на трети държави извън Европейското икономическо пространство. Ако все пак такова прехвърляне бъде осъществено, администраторът или съвместните администратори ще предприемат подходящи предпазни мерки, за да гарантират, че прехвърлените лични данни са защитени.

 3. Представители на контрагентите (доставчици/наематели на търговски центрове/сътрудници)

  1. Лични данни, които обработваме

   • Идентификационни данни, като например: име и фамилия, дата на раждане.
   • Данни за контакт, като например: имейл адрес, телефонен номер
   • Професионални данни, като заеманата длъжност, дружество, за което работите или която представлявате
  2. Употреба на лични данни

   Цел на обработката на личните данни Правно основание за обработката на лични данни
   1. Сключване и изпълнение на договори за наем или други търговски договори Имаме легитимен интерес да извършваме нашите дейности и да сключваме законно търговски договори, свързани с нашата сфера на дейност (например договори за наем на търговски площи).
   2. Установяване на контакти с евентуални бъдещи наематели на търговския център (потенциални наематели). Имаме легитимен интерес да популяризираме нашия бизнес и да рекламираме търговския център пред потенциални наематели (потенциални наематели).
   3. Извършване на проверки на принципа "Опознай своя клиент" (KYC) във връзка с потенциални контрагенти Правно задължение
   4. Осъществяване на дейности по икономическо, финансово и/или административно управление Правно задължение
   5. Уреждане на спорове, разследвания или всякакви други искове/жалби, по които Операторът е страна Легитимен интерес за защита на нашите права в съда/пред всеки компетентен орган
   6. Архивиране Правно задължение
   1. Извършване на контрол на риска на процедурите и процесите на администратора, както и провеждане на одити или проверки на администратора Нашият легитимен интерес да управляваме рисковете и да гарантираме спазването на процедурите и процесите на администратора
  3. Период на съхранение

   Личните данни, които обработваме, се съхраняват за периода от време, необходим за изпълнение на правните задължения, наложени ни от нормативните актове, специфични за нашата сфера на дейност.

  4. Достъп на трети страни

   Достъп до вашите данни ще бъде предоставен само на физически или юридически лица, с които си сътрудничим за целите на обработката и за които ние (новите или планираните получатели) можем да обосновем правно основание съгласно ОРЗД или ако имаме правно задължение да предоставим Вашите данни.

   Достъп до Вашите данни ще имат следните организации и техните служители:

   • Дружества от групата

    Тъй като администраторът е част от дружествата от групата Nepi Rockcastle (наричани по-долу "Групата"), Вашите лични данни ще бъдат обработвани за целите на консолидираното управление на Групата, за целите на одита и във всяка друга ситуация, в която законът изисква или позволява такова обработване, ако ние (администраторът или дружествата получатели в Групата) можем да обосновем правно основание за това или ако получим Вашето съгласие за това. Списък на дружествата от Групата можете да намерите на адрес: www.nepirockcastle.com

    Ние ще изискваме от тези структури, както и от техния персонал, да спазват поверителността на тези данни, като гарантираме високо ниво на сигурност при обработката на Вашите данни.

    Също така ще предоставяме Вашите лични данни на съдебни органи, публични институции или централни и местни публични органи въз основа на надлежно обосновано искане или законово задължение.

    Като цяло Операторът няма да предава Вашите лични данни на трети държави извън Европейското икономическо пространство. Въпреки това, ако такова прехвърляне бъде осъществено, Операторът ще предприеме подходящи мерки за защита, за да гарантира защитата на прехвърлените лични данни.

 4. Персонал на доставчик, сътрудник или наемател на търговския център.

  1. Лични данни, които обработваме

   • Идентификационни данни, като например: име и фамилия, дата на раждане.
   • Данни за контакт, като например: имейл адрес, телефонен номер
   • Изображение
   • MAC адрес на устройство (мобилен телефон, лаптоп, таблет)
  2. Употреба на лични данни

   Цел на обработката на личните данни Правно основание за обработката на лични данни
   1. Видеонаблюдение чрез системата за видеонаблюдение, инсталирана в търговския център, в общите части, пътищата за достъп, както и в зоните за паркиране. Легитимен интерес за гарантиране на сигурността на лицата и имуществото в търговския център
   2. Легитимен интерес за гарантиране на сигурността на лицата и имуществото в търговския център Предоставяне на достъп на персонала на наемателите в търговската зона извън часовете, в които търговският център е отворен.
   3. Отговаряне на искания за данни и информация от компетентни органи и институции Правно задължение
   4. Предоставяне на достъп до безплатната WiFi мрежа Изпълнение на договора за предоставяне на нашите услуги (т.е. предоставяне на достъп до съоръженията и услугите, предоставяни от търговския център)
   5. Управление на уведомления/жалби, подадени в търговския център Нашият легитимен интерес за разрешаване на изпратените до нас жалби и за поддържане на добри отношения с посетителите/клиентите на търговския център.
   6. Управление на запитвания за изгубени вещи, подадени в търговския център Нашият легитимен интерес за разрешаване на изпратените до нас жалби и за поддържане на добри отношения с посетителите/клиентите на търговския център.
   7. Извършване на проверки на принципа "Опознай своя клиент" (KYC) във връзка с потенциални контрагенти Правно задължение
   8. Осъществяване на дейности по икономическо, финансово и/или административно управление Правно задължение
   9. Уреждане на спорове, разследвания или всякакви други искове/жалби, по които Операторът е страна Легитимен интерес за защита на нашите права в съда/пред всеки компетентен орган
   10. Архивиране Правно задължение
   11. Извършване на контрол на риска на процедурите и процесите на администратора, както и провеждане на одити или проверки на администратора Нашият легитимен интерес да управляваме рисковете и да гарантираме спазването на процедурите и процесите на администратора
  3. 4.3 Период на съхранение

   Личните данни, които обработваме, се съхраняват за периода от време, необходим за изпълнение на правните задължения, наложени ни от нормативните актове, специфични за нашата сфера на дейност.

   В зависимост от контекста, в който обработваме Вашите лични данни, се прилагат следните правила за определяне на периода на съхранение:

   • Система за видеонаблюдение: Видеозаписите, съхранявани в система за видеонаблюдение, обикновено се съхраняват за срок от тридесет (30) дни, освен ако законът не изисква удължаване на срока на обработване или това не е оправдано от правни процедури.
   • WiFi мрежа: MAC адресът на дадено устройство се съхранява само за периода, в който то използва нашата WiFi мрежа.
  4. Достъп на трети страни

   Достъп до вашите данни ще бъде предоставен само на физически или юридически лица, с които си сътрудничим за целите на обработката и за които ние (новите или планираните получатели) можем да обосновем правно основание съгласно ОРЗД или ако имаме правно задължение да предоставим Вашите данни.

   Достъп до Вашите данни ще имат следните организации и техните служители:

   • Доставчици на охранителни услуги - наемодателят си сътрудничи със специализирани дружества, упълномощени по закон да извършват дейности по охрана и наблюдение, за да осигурят видеонаблюдение и контрол на достъпа в зоните за паркиране.
   • Други доставчици на услуги - По отношение на обработката на жалби, оплаквания и/или заявки за изгубени вещи, адресирани до служителите на информационните бюра в търговските центрове, Администраторът обикновено си сътрудничи със специализирани дружества за услуги.
   • Управител на имуществото на администратора.

   Ние ще изискваме от тези структури, както и от техния персонал, да спазват поверителността на тези данни, като гарантираме високо ниво на сигурност при обработката на Вашите данни.

   Също така ще предоставяме Вашите лични данни на съдебни органи, публични институции или централни и местни публични органи въз основа на надлежно обосновано искане или законово задължение.

   Като цяло Администраторът няма да предава Вашите лични данни на трети държави извън Европейското икономическо пространство. Въпреки това, ако такова прехвърляне бъде осъществено, Операторът ще предприеме подходящи мерки за защита, за да гарантира защитата на прехвърлените лични данни.

 5. Сигурност и точност на личните данни

  Ще предприемем всички необходими мерки за сигурност, за да защитим Вашите лични данни, които се предават, съхраняват или обработват по какъвто и да е начин, от унищожаване, загуба, незаконна или случайна промяна, неоторизирано разкриване или неразрешен достъп, както и от всякаква друга незаконна обработка. Мерките за сигурност, които предприемаме по отношение на Вашите лични данни, могат да гарантират поверителността, целостта, наличността и постоянната устойчивост на системите и услугите за обработка, както и възможността за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент.

  Всички лични данни се обработват чрез защитени страници, като се използва системата за SSL криптиране, обозначена с висящ символ в горната част на прозореца на браузъра Ви.

  За повече информация относно стандартите за сигурност на интернет страницата отидете в раздела “Help” (Помощ).

  Освен това, за да се гарантира сигурността и поверителността на данните, информацията, предавана чрез потребителя, е защитена с парола. Администраторът или, когато е приложимо, съвместните администратори полагат всички усилия и използват подходящи информационни технологии, за да гарантират защитата и сигурността на данните, които предоставяме.

  В случаите, предвидени в ОРЗД във връзка с нарушения на сигурността на личните данни, Администраторът или, когато е приложимо, всеки от съвместните администратори надлежно информира компетентните органи и засегнатите лица.

  Администраторът или съвместният администратор обработва лични данни, които са точни, и има процедура за тяхното актуализиране. Поради това администраторът/съвместният администратор предприема всички разумни стъпки, за да се гарантира, че личните данни, които са неточни, предвид целите, за които се обработват, биват изтривани или незабавно коригирани;

 6. Права на субектите на данни по отношение на обработката на лични данни:

  1. Право на достъп - правото да се поиска потвърждение, че личните данни се обработват или не се обработват от нас, и ако това е така, субектът на данните може да поиска достъп до данните, както и определена информация за тези данни. При поискване ще издадем и копие от обработените лични данни. Разходите, свързани със заявка за допълнителни копия, ще бъдат таксувани въз основа на действително направените разходи.
  2. Право на коригиране - право на коригиране на неточни лични данни и на допълване на непълни данни, включително чрез предоставяне на допълнителна информация.
  3. Правото на изтриване на данни ("правото да бъдеш забравен") - в изрично регламентирани от закона случаи, правото да заличим съответните данни. Изтриване на лични данни може да бъде поискано, ако:
   • данните вече не са необходими за целите на тяхното събиране или обработване;
   • оттегляне на съгласието, въз основа на което се извършва обработката;
   • субектът на данните се противопоставя на обработката чрез право на възражение;
   • обработката на лични данни е незаконна;
   • данните трябва да бъдат изтрити, за да се спазят наложените ни правни задължения.
  4. Право на ограничаване на обработването - правото да се поиска ограничаване на обработването на лични данни при определени обстоятелства, изрично регламентирани от закона, както следва:
   • точността на данните се оспорва за периода на проверка на точността на въпросните данни;
   • обработката е незаконна и субектът на данните се противопоставя на изтриването на данните;
   • субектът на данните се нуждае от данните, за да установи, упражни или защити определени права в съда, а нашето дружество вече не се нуждае от данните;
   • субектът на данните се противопостави на обработването на личните данни по време на периода, в който проверяваме дали нашите законни интереси, права и свободи имат предимство пред неговите интереси, права и свободи.

   При тези обстоятелства, с изключение на съхранението, данните повече няма да бъдат обработвани.

  5. Право на възражение срещу обработването на лични данни - право на възражение по всяко време, по причини, свързани с конкретната ситуация на субекта на данните, срещу обработването (включително създаването на профили), въз основа на нашия легитимен интерес.
  6. Правото на преносимост на данните - правото да се получат лични данни, предоставени в структуриран, автоматизиран и четлив формат, и правото да се поиска прехвърляне на данните към друг администратор. Това право се разпростира само върху лични данни, предоставени пряко от субекта на данните, и само ако обработката на лични данни се извършва с автоматични средства и се основава на законно основание или на изпълнението на договор, или на съгласието на това лице,
  7. Право на подаване на жалба - право на подаване на жалба във връзка с методите на обработване на лични данни. Жалбата се подава до Румънския национален надзорен орган за обработване на лични данниg (“ANSPDCP”) - подробности на dataprotection.ro.
  8. Право на оттегляне на съгласието - правото да оттеглите съгласието си за обработване на лични данни по всяко време в случаите, когато обработването се основава на съгласие. Оттеглянето на съгласието ще има последици само за бъдещ период и обработката преди оттеглянето му остава валидна.
  9. Допълнителни права, свързани с автоматизирани решения, използвани при предоставянето на услуги - ако във връзка с лични данни се вземат автоматизирани решения и тези решения засягат значително субекта на данните, субектът на данните може: а) да получи човешка намеса във връзка с това обработване; б) да изрази мнението си относно това обработване; в) да получи разяснения относно взетото решение; г) да оспори това решение.

  Тези права (с изключение на правото да се свържете с ANSPDCP, което може да бъде упражнено при условията, определени от този орган - в тази връзка можете да видите официалния интернет страница www.dataprotection.ro) могат да бъдат упражнени по всяко време, индивидуално или общо, като изпратите писмо/съобщение по следните начини

  • чрез конвенционална поща на адрес: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, București/Bucharest, Romania
  • чрез по електронна поща на адрес: Protection@nepirockcastle.com

  Можете да упражните правото си да оттеглите съгласието си за получаване на директни маркетингови съобщения (бюлетин) по електронна поща, като използвате специалната връзка за отписване (unsubscribe), включена във всяко такова съобщение.