І. Общи положения 

Настоящата Политика има за цел да информира посетителите и партньорите на сайта www.nnconsult.bg относно начина, по който „НН Консулт“ ЕООД („Дружеството“, „ние“) събира, използва, съхранява и защитава техните лични данни.

Дружеството обработва лични данни в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общ регламент относно защитата на данните“ или GDPR) и Закона за защита на личните данни (ЗЗЛД).

Дефиниции:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или не пряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Администратор на данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването налични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващият данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

В качеството си на администратор на лични данни „НН Консулт“ ЕООД обработва лични данни само на основанията, предвидени в Общия регламент за защита на данните и Закона за защита на личните данни. Личните данни се обработват само при наличие на правно основание, включително:

• съгласие на субекта на личните данни. Това съгласие може да бъде оттеглено по всяко време. Оттеглянето има действие занапред и не засяга законосъобразността на обработване на данните преди това;
• необходимост от изпълнение на договор или предприемане на стъпки преди сключването му;
• спазване на законово задължение;
• защита на легитимен интерес на администратора.

ІІ. Данни за администратора на лични данни

Администратор на лични данни е „НН Консулт“ ЕООД, ЕИК 200965946, със седалище и адрес на управление: гр. София, ул. Опълченска 46-48, вх. 2, оф. 2.

Електронна поща: office@nnconsult.bg

Уебсайт: www.nnconsult.bg

III. Данни за контакт относно защита на личните данни

Лице за контакт по въпросите, свързани със защита на личните данни, е адв. Н. Нешева с имейл: Nikoleta.nesheva@nnconsult.bg

Контролен орган:

Комисия за защита на личните данни (КЗЛД)

гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

тел. 02 / 91 53 518 | e-mail: kzld@cpdp.bg

Уебсайт: www.cpdp.bg

IV. Какви лични данни обработваме

При използване на сайта и при контакт с нас могат да бъдат обработвани следните категории данни:

• Име и фамилия
• Електронна поща и/или телефон (при попълване на контактна форма или изпращане на запитване)
• Данни на представител на заведение/партньор (при кандидатстване за партньорство)
• Технически данни – IP адрес, логове, бисквитки (cookies), използвани единствено за функционалността на сайта.

V. Цели и правни основания за обработването

Обработването се извършва само когато е необходимо за:

• Отговор на запитвания и комуникация с потребители и партньори – чл. 6, пар. 1, б. „б“ GDPR (действия преди сключване на договор).
• Изпълнение на договор или предварителни стъпки по искане на субекта – чл. 6, пар. 1, б. „б“.
• Изпълнение на законови задължения – чл. 6, пар. 1, б. „в“ (например счетоводни изисквания).
• Маркетингови съобщения – само при изрично дадено съгласие (чл. 6, пар. 1, б. „а“).
• Защита на легитимен интерес – напр. подобряване на сайта и предотвратяване на злоупотреби (чл. 6, пар. 1, б. „е“).

VI. Получатели на личните данни

Дружеството не предоставя лични данни на трети лица, освен:

• на доверени доставчици на хостинг, счетоводни и IT услуги, с които има сключени договори за поверителност;
• на държавни органи, когато това се изисква от закона.

VII. Срок за съхранение

Данните от запитвания се съхраняват до 12 месеца от приключване на кореспонденцията.

Данните, обработвани на основание договор, се пазят до 5 години след изтичане на договора или законовите срокове за съхранение.

Данни, обработвани въз основа на съгласие, се пазят до оттеглянето му.

След изтичане на сроковете данните се изтриват или анонимизират.

VIII. Вашите права като субект на данни

Субектът на лични данни има право на следното:

• Право на достъп до личните си данни, обработвани от Администратора;
• Право да иска подходящо коригиране, заличаване или блокиране на личните данни;
• Право да бъде уведомен преди личните данни да бъдат разкрити за пръв път на трети лица;
• Право да възрази срещу обработването на личните данни от Администратора;
• Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от Общия регламент;
• Право да оттегли по всяко време съгласието си за обработване на лични данни от Администратора;
• Право да подаде жалба до Комисия за защита на личните данни с адрес: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров”№2, тел. 91 53 518, еmail: kzld@cpdp.bg, ако смята, че са нарушени правата му относно защитата на личните му данни.

Упражняването на правата става чрез писмено заявление на имейл office@nnconsult.bg

IX. Защита на данните

„НН Консулт“ ЕООД прилага организационни и технически мерки за защита на личните данни – криптирана комуникация (HTTPS), ограничен достъп до бази данни, контрол на достъпа, регламентирани процедури за архивиране и унищожаване на данни.

X. Актуализация на политиката

Настоящата Политика може да бъде актуализирана при промени в законодателството или в начина, по който обработваме данните. Актуализираната версия ще бъде публикувана на сайта www.nnconsult.bg

Последна актуализация: 23 февруари 2026 г.