Skip to content


Return to Homepage


Privacy Policy

Information about the personal data controller:

GAME STUDIO PHANTOM Ltd. is a company registered under the Commercial Law of the Republic of Bulgaria with Unified Identification Code: 202788156, seat and address of management: Sofia, p.c. 1797, Mladost, bl. 92, entr. A, ap. 107, phone: +359899206223; e-mail: team@thefog-larp.org

Grounds on which we use your personal data and purposes for using your personal data

We process your personal data on the following grounds:

  • the contract concluded between us and you in order to fulfill our obligations under it;
  • explicit consent from you – the purpose is indicated for each specific case;
  • in case of an obligation under law;

In the following sections you will find detailed information about the processing of your personal data depending on the grounds on which we process them.


We process your personal data in order to fulfill the contractual and pre-contractual obligations and to enjoy the rights under the contracts concluded with you.

We process your personal data with the following purposes:

  • to establish your identity;
  • for management and completion of your order and execution of a concluded contract;
  • for preparation of a proposal for concluding a contract;
  • to prepare and send an invoice for the services you use with us;
  • to provide you with the necessary complete service, as well as to collect the amounts due for the used services;
  • keeping correspondence in connection with an order, processing orders, reporting problems, etc.
  • notification of everything related to the services you use with us;
  • identify and/or prevent illegal actions or actions not corresponding to our terms of service;

Data we process on these grounds:

Based on the contract concluded between us and you, we process information on the type and content of the contractual relationship, as well as any other information related to the contractual relationship, including:

  • personal contact details – contact address, email, phone number;
  • identification data – full names, Bulgarian Uniform Civil Number (UCN/EGN) or national ID number of a non-Bulgarian citizen, gender, age group, permanent address;
  • health condition;
  • data on the orders placed;
  • correspondence in connection with the overall service – e-mail, letters, information about your requests for troubleshooting, complaints, requests, feedback that we receive from you;
  • credit or debit card information, bank account number or other banking and payment information in connection with payments made;

o   other information such as:

  • a customer number, code, or other identifier;
  • demographic data;
  • data on social media profile.

The processing of the specified personal data is obligatory for us so that we can conclude the contract with you and fulfill it. Without providing us with the above data, we would not be able to fulfill our obligations under the contract.

We provide personal data to third parties

We provide your personal data to third parties, and our main goal is to offer you quality, fast and comprehensive service. We do not provide your personal data to third parties until we are sure that all technical and organizational measures have been taken to protect this data and we strive to exercise strict control over the implementation of this purpose. In this case, we remain responsible for the confidentiality and security of your data.

We provide personal data to the following categories of recipients (personal data controllers):

  • postal operators and courier companies;
  • persons which, on assignment, maintain equipment, software and hardware used for personal data processing and necessary for the association’s activity;
  • persons performing consulting services in various fields.

When we delete data collected on this ground

We delete the data collected on this ground 2 years after the termination of the contractual relationship, regardless of whether due to the expiration of the contract, cancellation or other grounds. 


The law may provide for an obligation for us to process your personal data. In these cases, we are obliged to perform the processing, for example:

  • obligations under the Law on Anti-Money Laundering Measures;
  • fulfillment of obligations in connection with distance selling, off-site sales, provided for in the Law on Consumer Protection;
  • providing information to the Commission for Consumer Protection or third parties provided for in the Law on Consumer Protection;
  • providing information to the Commission for Personal Data Protection in connection with obligations provided for in the legislation for personal data protection;
  • obligations provided for in the Law on Accounting and the Tax and Social Security Procedure Code and other related legal acts, in connection with the keeping of lawful accounting;
  • provision of information to the court and third parties, in the framework of proceedings before a court, in accordance with the requirements of the legal acts applicable to those proceedings;
  • age verification when shopping online.

When we delete data collected on this ground

The data collected in accordance with an obligation provided by law are deleted after the obligation for collection and storage of these data has been fulfilled or has ceased to exist. For example:

  • under the Law on Accounting for storage and processing of accounting data (11 years);

obligations to provide information to the court, competent state authorities, etc. grounds provided for in the current legislation (5 years).

Providing data to third parties

When there is an obligation for us by law, it is possible that we provide your personal data to the competent state authority, natural or legal person.


We process your personal data on this basis only upon your explicit, unambiguous and voluntary consent. We will not foresee any adverse consequences for you if you refuse your personal data to be processed.

Consent is a separate ground for the processing of your personal data; the purpose of processing personal data is stated in it, and is not covered by the grounds listed in this policy. If you give us the relevant consent and until its withdrawal or termination of any contractual relationship with you, we prepare suitable for you offers for products/services, performing detailed analyzes of your basic personal data.

Detailed analysis is a method of analysis that allows processing large volumes of data using statistical models and algorithms and others that involve the use of personal data, as well as processes of pseudonymization and anonymization of the same, in order to extract information about trends and various statistical indicators.

Data that we process on this ground:

On this ground, we only process data for which you have given us your explicit consent. The specific data are determined for each individual case. Usually this information includes email address, names, gender and age.

Providing data to third parties

On this basis, we may provide your data to marketing agencies, Facebook, Google or the like.

Withdrawal of consent

Given consent may be withdrawn at any time. Withdrawal of consent does not affect the performance of contractual obligations. If you withdraw your consent to the processing of personal data in any or all of the ways described above, we will not use your personal data and information for the purposes set out above. Withdrawal of consent shall not affect the lawfulness of the processing based on consent prior to its withdrawal.

To withdraw your consent, you only need to use our contact information.

When we delete data collected on this ground

We delete the data collected on this basis at your request or 12 months after their initial collection.


We process your data for statistic purposes, ie for analyzes in which the results are only a summary and therefore the data is anonymous. It is not possible to identify a specific person from this information.

Your data can also be anonymized. Anonymization is an alternative to deleting data. Upon anonymization, all personally identifiable items/items that allow your identification are permanently deleted. There is no legal obligation for anonymized data to be deleted, as they do not constitute personal data.

Why and how we use automated algorithms

For the processing of your personal data, we use partially automated algorithms and methods in order to continuously improve our products and services to adapt our products and services to your needs in the best possible way. This process is called profiling.

How we protect your personal data

To ensure adequate data protection of the company and its customers, we apply all necessary organizational and technical measures provided for in the Bulgarian Law on Personal Data Protection.

The association has established rules to prevent abuse and security breaches, which supports the processes of protection and security of your data.

For maximum security in the processing, transmission and storage of your data, we may use additional security mechanisms such as encryption, pseudonymization and more.

Personal data we have received from third parties

We do not receive data from third parties.

Consumer Rights

Each User of the site enjoys all rights to personal data protection under Bulgarian law and European Union law.

The user can exercise their rights by sending a message to our email.

Every User has the right to:

  • information (in connection with the processing of their personal data by the controller);
  • access to their own personal data;
  • rectification (if the data is inaccurate);
  • erasing of personal data (the right to be “forgotten”);
  • restricting the processing by the controller or the person processing the personal data;
  • data portability between individual controllers;
  • objection to the processing of their personal data;
  • the data subject has the right not to be the subject of a decision based solely on automated processing, including profiling, which has legal consequences for the data subject or similarly affects them significantly;
  • right to judicial or administrative protection in case the data subject’s rights have been violated.

The user can request erasure if one of the following conditions is met:

  • personal data are no longer needed for the purposes for which they were collected or otherwise processed;
  • the user withdraws their consent on which the data processing is based and there is no other legal basis for the processing;
  • the user objects to the processing and there are no legal grounds for the processing to take precedence;
  • personal data have been processed illegally;
  • personal data must be deleted in order to comply with a legal obligation under European Union law or the law of a Member State applicable to the controller;
  • personal data have been collected in connection with the provision of information society services to children and the consent has been given by the child’s legal guardian.

The user has the right to restrict the processing of their personal data by the controller when:

  • they dispute the accuracy of personal data. In this case, the processing restriction is for a period that allows the controller to verify the accuracy of the personal data;
  • the processing is illegal, but the User does not want the personal data to be deleted, but instead requires restricting their use;
  • the controller no longer needs the personal data for the purposes of processing, but the User requires them for the establishment, exercise or protection of legal claims;
  • they object to the processing pending verification of whether the legal grounds of the controller take precedence over the interests of the User.

Right of portability

The data subject has the right to receive the personal data concerning them and which they have provided to the controller, in a structured, widely used and machine-readable format and have the right to transfer this data to another controller without hindrance from the original controller, provided that the processing is based on consent or a contractual obligation and is carried out in an automated manner. When exercising their right to data portability, the data subject is also entitled to direct data portability from one controller to another, where this is technically feasible.

Right to object

Users have the right to object to the controller against the processing of their personal data. The personal data controller of shall be obliged to terminate the processing, unless they prove that there are convincing legal grounds for the processing, which take precedence over the interests, rights and freedoms of the data subject, or for the establishment, exercise or protection of legal claims. In the event of an objection to the processing of personal data for the purposes of direct marketing, the processing should be terminated immediately.

Complaint to the supervisory authority

Each User has the right to file a complaint against illegal processing of their personal data to the Commission for Personal Data Protection or to the competent court.

Maintaining a register

We maintain a register of the processing activities for which we are responsible. This register contains all the information listed below:

  • the name and contact details of the controller;
  • processing purposes;
  • description of the data subjects’ categories and of the personal data categories;
  • the categories of recipients to whom the personal data are or will be disclosed,
  • including recipients in third countries or international organizations;
  • where possible, the deadlines for deleting the different categories of data;
  • where possible, a general description of the technical and organizational security measures.

Политика за обработване на лични данни

Информация за администратора на лични данни:

СТУДИО ЗА ИГРИ ФАНТОМ ООД е дружество, регистрирано по Търговския закон на Република България с ЕИК 202788156, със седалище и адрес на управление, гр. София, п.к. 1797, ж.к. Младост 1, бл. 92, вх. А, ап. 107 имейл адрес: team@thefog-larp.org, телефон за връзка: 0899206223.

Основания и цели, за които използваме Вашите лични данни

Ние обработваме Вашите лични данни на следните основания:

  • сключения между нас и Вас договор с цел да изпълним задълженията си по него;
  • изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  • при предвидено задължение по закон;

В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.


Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

Цели на обработката:

  • установяване на самоличността Ви;
  • управление и изпълнение на Ваша заявка и изпълнение на сключен договор;
  • изготвяне на предложение за сключване на договор;
  • изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
  • за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните услуги;
  • запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.
  • уведомление за всичко, свързано с услугите, които ползвате при нас;
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;

Данни, които обработваме на това основание:

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • лични данни за контакт – адрес за контакт, имейл, телефонен номер;
  • данни за идентификациятрите имена, единен граждански номер или личен номер на чужденец, пол, възрастова група, постоянен адрес;
  • здравословно състояние;
  • данни за направените поръчки;
  • кореспонденция във връзка с цялостното обслужване – електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания, обратна връзка, която получаваме от Вас;
  • информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;

o   друга информация като:

  • клиентски номер, код или друг идентификатор, създаден за идентификация;
  • демографски данни
  • данни за профил в социалните мрежи

Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора.

Предоставяме лични данни на трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Предоставяме лични данни на следните категории получатели (администратори на лични данни):

  • пощенски оператори и куриерски фирми;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството
  • лица, извършващи консултантски услуги в различни сфери.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание изтриваме 2 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. 


Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • задължения по Закона за мерките срещу изпиране на пари;
  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • удостоверяване на възраст при пазаруване онлайн.

Кога изтриваме личните данни, събрани на това основание

Данните, събрани съгласно предвидено задължение в закона, изтриваме, след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Предоставяне на данни на 3-ти лица

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.


Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги, като извършваме детайлни анализи на Ваши основни лични данни;

Детайлни анализи е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели.

Данни, които обработваме на това основание:

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имейл адрес, имена, пол и възраст.

Предоставяне на данни на трети лица

На това основание можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Гугъл или други подобни.

Оттегляне на съгласие

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 12 месеца след първоначалното им събиране.


Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи/елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

Защо и как използваме автоматизирани алгоритми

За обработването на Вашите лични данни ние използване частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги за адаптиране на продуктите и услугите ни към Вашите нужди по най- добрия възможен начин. Този процес се нарича профилиране.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

Сдружението е установило правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Лични данни, които сме получили от 3-ти лица

Не получаваме данни от 3-ти лица.

Права на Потребителите

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

Потребителят може да упражни правата си чрез изпращане на съобщение до имейла ни.

Всеки Потребител има право на:

  • информираност (във връзка с обработването на личните му данни от администратора);
  • достъп до собствените си лични данни;
  • коригиране (ако данните са неточни);
  • изтриване на личните данни (право „да бъдеш забравен“);
  • ограничаване на обработването от страна на администратора или обработващия лични данни;
  • преносимост на личните данни между отделните администратори;
  • възражение спрямо обработването на негови лични данни;
  • субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:

  • оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
  • обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
  • възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

Право на преносимост

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

Поддържане на регистър

Ние поддържаме регистър на дейностите по обработване, за които отговоряме. Този регистър съдържа цялата по-долу посочена информация:

  • името и координатите за връзка на администратора
  • целите на обработването;
  • описание на категориите субекти на данни и на категориите лични данни;
  • категориите получатели, пред които са или ще бъдат разкрити личните данни,
  • включително получателите в трети държави или международни организации;
  • когато е възможно, предвидените срокове за изтриване на различните категории данни;
  • когато е възможно, общо описание на техническите и организационни мерки за сигурност.