+359 888 446 484 contactez-nous

Politique de confidentialité et de protection des données personnelles

Conformément aux exigences d'information des articles 13 et 14 du RGPD (Règlement général sur la protection des données), cet avis vise à vous informer sur les activités de traitement des données personnelles menées par Stunning Blue LTD, les finalités de leur traitement, les mesures et limites de protection des données traitées, vos droits et la manière dont vous pouvez les exercer, conformément aux exigences du Règlement (UE) 2016/679 de l'UE du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé « Règlement 2016/679 » ou « RGPD ») et des autres actes applicables de l'Union européenne et de la République de Bulgarie.

1. Données relatives à l'administrateur et coordonnées
« Stunning Blue » EOOD est une société commerciale soumise aux règles prévues au chapitre 13 de la loi sur le commerce, immatriculée au registre du commerce (UCI/BULSAT) : 208225111.
« Stunning Blue » EOOD est l'administrateur des données personnelles traitées dans le cadre de son activité.
L'adresse de la direction de l'entreprise est : Sofia, district d'Ilinden, 7 rue Sehovo, entrée J, app. 151.
Pour toute demande, veuillez envoyer un e-mail à l'adresse : office@stunning-blue.com.

2. Coordonnées du délégué à la protection des données
Vous pouvez contacter le délégué à la protection des données de l'entreprise à l'adresse : office@stunning-blue.com. Veuillez indiquer dans votre message les données nécessaires à votre personnalisation et à votre contact pour tout commentaire. Finalités et fondements du traitement des données personnelles, catégories de données traitées

3. La société exerce ses compétences dans le cadre des activités suivantes :
  • Activités de conseil (consultations orales et écrites) dans les secteurs du tourisme, de l’aviation et de l’immobilier ;
  • Vente et location de biens immobiliers ;
  • Évaluation immobilière ;
  • Évaluation de la propriété intellectuelle et industrielle ;
  • Publicité ;
  • Activités d’agence de voyages ;
  • Préparation de tout document relatif aux missions confiées par le client ;
  • Gestion des ressources humaines ;
  • Activités financières et comptables
Dans ces cas, la société traite les données personnelles de clients, de représentants de clients, de sous-traitants et de partenaires ; personnes physiques, sous-traitants et représentants de personnes morales dans le cadre de relations contractuelles et précontractuelles (article 6, § 1, point b. « b » du Règlement) et/ou en présence d’un intérêt légitime (fondements visés à l’article 6, § 1, point b. « f » du Règlement). Dans ces cas, les données traitées concernent l'identité physique, l'identité économique, l'identité sociale, l'identité familiale et les données relatives à l'état de santé de la personne concernée. Elles sont utilisées aux fins prévues par la loi ou tout autre acte réglementaire pertinent, ainsi qu'aux fins de l'exécution des obligations prévues par les contrats conclus.
À des fins de gestion du personnel (gestion des ressources humaines) et d'établissement de rapports financiers et comptables, l'entreprise traite les données personnelles sur la base de l'article 6, §1, b. « c » et de l'article 9, §2, b. « b » du Règlement relatif aux candidats à un emploi, aux salariés et aux personnes physiques, aux contractants et aux représentants de personnes morales, ainsi qu'aux contractants. Les catégories de données traitées concernent l'identité physique et sociale, familiale et économique, les données relatives aux antécédents judiciaires et l'état de santé des personnes.
Lorsque l'entreprise traite des données sur la base du consentement de la personne concernée, les données personnelles ne sont traitées que si celle-ci a exprimé librement, spécifiquement, en toute connaissance de cause et sans ambiguïté son consentement au traitement. Le traitement des données est effectué à des fins spécifiques et précisément définies par la loi. Les données sont traitées de manière licite et de bonne foi et ne peuvent être traitées ultérieurement d'une manière incompatible avec ces finalités.

4. Catégories de destinataires des données externes à l'entreprise
L'entreprise et son propriétaire ne divulguent pas de données personnelles à des tiers ni à des destinataires, sauf s'il existe une base légale pour la réception des données ou si les données ne sont pas accessibles au public en raison de leur inscription dans un registre public.
Hors des cas d'accès public aux données inscrites dans un registre public, les destinataires des données, selon le cas, peuvent être :
  • les organismes publics et les organismes chargés de fonctions publiques, dans le cadre de leurs compétences (tribunaux, parquets, huissiers, notaires, autres organismes chargés de fonctions publiques, NRA, NSSI, ministère de l'Intérieur, etc.) ;
  • les banques pour les besoins des paiements effectués ;
  • les entreprises de messagerie et les opérateurs postaux pour les besoins de la correspondance avec les personnes concernées.

5. Durée de conservation des données
En tant que responsable du traitement, la société traite les données pendant une durée minimale, n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pour lesquelles elles sont traitées ultérieurement, conformément au principe de limitation de la conservation.
Les données personnelles traitées sont conservées pendant une durée comprise entre 2 mois et 50 ans, selon le type de données déterminant l'obligation légale de traitement, y compris leur conservation.

6. Droits des personnes concernées
Les mesures prises pour protéger les données personnelles conformément aux exigences du Règlement 2016/679 visent à garantir les droits des personnes dont les données personnelles sont traitées. Lorsque la loi applicable l'exige, la personne concernée peut exercer les droits spécifiques suivants conformément aux articles 15 à 22 du RGPD :
  • Droit d'accès : La personne concernée a le droit d'accéder à ses données personnelles afin de s'assurer qu'elles sont traitées conformément à la loi ; Droit de rectification des données inexactes ou incomplètes : La personne concernée a le droit de demander la rectification de données inexactes ou incomplètes afin de protéger l’exactitude de ces informations et de les adapter au traitement des données.
  • Droit à l’effacement (droit à l’oubli) si les conditions de l’article 17 du Règlement 2016/679 s’appliquent : La personne concernée a le droit de demander au responsable du traitement de supprimer les informations la concernant et de ne plus traiter ces données ;
  • Droit à la limitation du traitement : La personne concernée a le droit de demander au responsable du traitement de limiter le traitement de ses données 
  • Droit à la portabilité des données, si les conditions de l’article 20 du Règlement 2016/679 s’appliquent : La personne concernée a le droit de demander la portabilité des données, ce qui signifie qu’elle peut recevoir les données personnelles initialement fournies dans un format structuré et couramment utilisé ou qu’elle peut demander le transfert des données à un autre responsable du traitement ; Droit d'opposition, si les conditions de l'article 21 du Règlement 2016/679 sont remplies : La personne concernée qui fournit des données à caractère personnel à un responsable du traitement a le droit de s'opposer à tout moment au traitement de ses données pour un certain nombre de motifs précisés dans le RGPD, sans avoir à motiver sa décision.
  • Droit d'être exclue de la prise de décision individuelle automatisée : La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si ce profilage produit des effets juridiques la concernant ou l'affecte de manière significative.

Lorsque le traitement est fondé sur le consentement prévu à l'article 7 du RGPD, la personne concernée peut retirer son consentement à tout moment.

Vous pouvez exercer les droits susmentionnés en adressant une demande au responsable du traitement (par écrit ou par voie électronique), en précisant le droit que vous souhaitez exercer, en précisant suffisamment votre demande et les données concernées. La demande doit être signée et envoyée à l'adresse de l'entreprise.

7. Droit de réclamation auprès de la Commission de protection des données personnelles ou d'un tribunal
Si vous estimez que vos droits au titre du Règlement 2016/679 ont été violés, vous pouvez déposer une plainte auprès de la Commission de protection des données personnelles ou du Tribunal administratif de la ville de Sofia.

8. Transfert de données personnelles vers des pays tiers ou des organisations internationales
L'entreprise ne transfère pas de données personnelles traitées vers des pays tiers ou des organisations internationales, sauf dans le cadre des activités d'une agence de voyages, lorsque ces données doivent être communiquées à une administration d'un pays tiers dans le cadre des services fournis.

9. Mesures de protection des données personnelles mises en place au sein de l'entreprise
Le règlement intérieur de « Stunning Blue » EOOD relatif aux mesures de protection des données personnelles a mis en place des mesures pour une protection efficace des données personnelles traitées et la possibilité d'exercer les droits des personnes concernées prévus par le Règlement 2016/679. Le texte intégral de ce règlement vous sera communiqué sur simple demande écrite adressée au délégué à la protection des données de l'entreprise à l'adresse e-mail de l'entreprise ou sur www.stunning-blue.com.
Pour plus d'informations sur les mesures de protection des données personnelles mises en place par « Stunning Blue » EOOD, veuillez contacter le délégué à la protection des données à l'adresse www.stunning-blue.com.
Cette politique de confidentialité est celle de « Stunning Blue » EOOD.

 Stunning Blue Ltd.