Политика за защита на личните данни

ПОЛИТИКА на www.learninghomeopath.com
администриран от „ЕДИКТА“ ООД,
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Какво представлява настоящият документ

 

За нас, от “Едикта” ООД, опазването на поверителността на Вашите лични данни е основен приоритет.

 

Настоящият документ (накр. „Политика“) има за задача да Ви информира по какъв начин ние от “Едикта” ООД, в качеството си на администратор на лични данни, обработваме Вашите данни в процеса на нашите взаимоотношения и как можете да упражните правата си съгласно Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните, наричан по-долу „Регламента“).

 

 

Кои сме ние

 

“Едикта” ООД, ЕИК 175401353, със седалище и адрес на управление: гр. София, ж.к. “Овча Купел” бл. 608 вх.Д ет.6 ап.121 и адрес за кореспонденция: гр. София, ул. Иларион Макариополски № 2, ет. 1 (накр. “Едикта” ООД).

 

Данни за контакт

 

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните което и да е от вашите права, можете да се свържете с нас на следните адрес и телефон:

  • Адрес: гр. София, ул. Иларион Макариополски № 2, ет. 1
  • E-mail: info@ com
  • Тел.: 02/846 50 91; 0878 56 89 28
  • Интернет страница: http:// com /

 

Какви Ваши данни обработваме?

 

С оглед осъществяване на своята дейност, “Едикта” ООД обработва следните данни:

  • име, презиме и фамилия;
  • възраст;
  • данни за контакт: адрес на електронна поща, физически адрес и телефон;
  • информация за банкови карти и банкови сметки;
  • всякакви други лични данни, които не са задължителни за участия в събития, организирани от“Едикта” ООД, но които самите вие доброволно сте предоставили при попълване на регистрационната форма, което включва без изброяването да е изчерпателно: диплома за завършено образование; месторабота; и др.;
  • IP адрес: когато посещавате сайта learninghomeopath.com на “Едикта” ООД, вашият IP адрес се записва автоматично и се използва само за администриране на ситемата и за статистически цели с оглед оптимизиране на употребата на сайта. В зависимост от обстоятелствата, събирането на IP адреси може да позволи анализ на посещенията на потребителите на сайта www.learninghomeopath.com. “Едикта” ООД не комбинира IP адреси с каквато и да е друга информация за посетителите на сайта и не може да отнесе конкретен IP адрес към конкретен индивид. “Едикта” ООД не може да идентифицира конкретен посетител на сайта www.learninghomeopath.com по неговия IP адрес. Вашият IP адрес се регистрира при посещение на сайта www.learninghomeopath.com на “Едикта” ООД, но използвания аналитичен софтуер използва тази информация само и единствено да проследи колко посетители има сайта.

 

За какви цели обработваме Вашите данни?

 

Предоставените от Вас данни се обработват за следните цели:

  1. Участие в организирани от „Едикта“ ООД събития, в това число издаване на сертификати и удостоверения.
  2. За целите на директния маркетинг, изпращането на информационен бюлетин, както и за информирането за бъдещи събития, организирани от „Едикта“ ООД.
  3. За целите на комуникацията във връзка с предоставяните от „Едикта“ ООД услуги, предоставени през онлайн сайта www.learninghomeopath.com.

 

На кого предоставяме Вашите данни?

 

„Едикта“ ООД не продава и не предоставя, освен в изрично изброените, по-долу случаи, личните Ви данни на трети лица. При спазване на принципа „необходимост да се знае“, само ограничен брой представители на „Едикта“ ООД имат достъп до вашите лични данни, като всички те имат задължение да пазят поверителност по отношение на личните данни.

 

„Едикта“ ООД може да предоставя Вашите данни на:

  • държавни органи – в рамките на техните правомощия и в изпълнение на изисквания, съдържащи се в нормативната уредба;
  • на партньори и спонсори – в рамките на договорните отношения и за целите на отчетността;
  • на съвместни администратори – в случаите на съвместно организиране на събития;
  • трети лица – по изключение и единствено въз основа на договорни отношения с „Едикта“ ООД;

 

При предоставяне на лични данни на трето лице – обработващ, „Едикта“ ООД:

  • Изисква гаранции за спазване на законовите изисквания и добрите практики за обработване на лични данни;
  • Сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия.

 

Стратегия на “Едикта” ООД за защита на личните данни

 

  1. “Едикта” ООД обработва личните Ви данни законосъобразно. Лични данни се обработват само на основанията, предвидени в член 6 и член 9 от Регламента, и изключения в това отношение не се допускат.
  2. “Едикта” ООД се стреми да обработва личните Ви данни по прозрачен начин. Ограничения на прозрачността са възможни, доколкото целта и смисълът на Регламента ги допускат.
  3. “Едикта” ООД взема под внимание легитимните интереси на субектите на лични данни, когато планира маркетинговите си кампании и определя начините на обработване. Маркетингови кампании включващи автоматизирано обработване следва да бъдат снабдени с подходящи гаранции за правата и свободите на субектите на лични данни.

 

Определения

 

По смисъла на тази Политика:

  • „лични данни“ е всяка информация, въз основа на която може да бъде идентифицирано дадено физическо лице, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • „субект на данни“ е физическото лице, което може да бъде идентифицирано в резултат от обработването на съответните данни;
  • „обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства като: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „администратор“ е лице, което само или съвместно с други лица определя целите и средствата за обработването на лични данни; “Едикта” ООД има качеството на администратор по отношение на личните данни на лицата, с които взаимодейства за постигане на своята мисия – участници в събития; партньори; спонсори и др. Всички лични данни, които “Едикта” ООД обработва, са получени доброволно и в рамките на на съответните отношения;
  • „обработващ лични данни“ е лице, което обработва лични данни от името на администратора; партньорите имат качеството на обработващи по отношение на личните данни, които “Едикта” ООД им е предоставила; при отклонение от указанията за работа с тези данни обаче, обработващите могат да загубят качеството на „обработващи“, и да придобият качеството на „администратори“ със свързаните с това увеличени задължения и отговорности;
  • „специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
  • длъжностно лице по защита на данните (по-долу може да бъде наричано за краткост „Длъжностното лице“ или „ДЛЗД“) – създава се на основание член 37 от Регламента за изпълнение на задачите, посочени в член 39 от Регламента.

 

 

Принципи

 

При обработването на лични данни, “Едикта” ООД се ръководи от следните принципи:

  • Личните данни се обработват законосъобразно и добросъвестно;
  • Личните данни се събират и се използват за конкретни, точно определени и законни цели;
  • Личните данни трябва да бъдат относими и да не са прекомерни;
  • Личните данни трябва да са верни и при необходимост да бъдат актуализирани;
  • Личните данни трябва да се съхраняват не по-дълго, отколкото е необходимо;
  • Правата на субектите на данни трябва да бъдат спазвани;
  • Личните данни трябва да се съхраняват безопасно защитени от неоторизиран достъп, случайна загуба или повреда;
  • За всяка операция, свързана с лични данни, трябва да остава следа, позволяваща да се установи кой, кога и как е обработвал данните;
  • Личните данни не се прехвърлят към държава или територия извън Европейското икономическо пространство, освен ако тази страна или територия осигурява адекватно ниво на защита на правата и свободите на субектите на данни във връзка с обработването на лични данни.

 

 

Основания за обработване

 

“Едикта” ООД обработва лични данни само ако и доколкото е приложимо поне едно от следните условия:

  1. a) субектът на данните е дал съгласие за обработване на личните му данни от “Едикта” ООД за една или повече конкретни цели; съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено; то може да бъде изразено посредством изявление или ясно потвърждаващо действие;

б) обработването е необходимо за изпълнението на договор, сключен между “Едикта” ООД и субекта на данните, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо с цел набиране на доброволци за дадено събитие;

г) обработването е необходимо за спазването на законово задължение, което се прилага спрямо “Едикта” ООД;

д) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

е) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на “Едикта” ООД;

 

Специални категории лични данни се обработват от “Едикта” ООД само ако и доколкото е приложимо поне едно от следните условия:

  1. a) субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;

б) обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на “Едикта” ООД или на субекта на данните по силата на трудовото право или правото в областта на социалната сигурност и социалната закрила;

в) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

г) обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;

д) обработването е необходимо с цел установяване, упражняване или защита на правни претенции;

 

 

Как се съхраняват и обработват личните данни

 

Личните данни се съхраняват на хартия и в електронен вид. Достъп до личните данни имат само тези представители на “Едикта” ООД, които имат нужда от такъв достъп за постигане на гореописаните цели и/или за които законът изисква това.

 

Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, извличане, консултиране, използване, разкриване чрез предаване, публикуване на уебсайт или друг начин, по който личните данни стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. “Едикта” ООД използва част от тези форми на обработване на личните данни.

 

Права на субектите на данни

 

 

Право да бъдете информирани кой, как и защо обработва данните Ви

“Едикта” ООД публикува съответната информация на интернет страницата си: www.learninghomeopath.com

Право на достъп:

Имате право да получите потвърждение от “Едикта” ООД дали обработва личните ви данни и ако това е така имате право на достъп до тях, право да получите безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), както и правото да ви бъде предоставено описание на основните характеристики, свързани с обработването на личните ви данни.

Право на коригиране:

Имате право да коригирате или да поискате от “Едикта” ООД да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни.

Право на изтриване

В определени случаи може да поискате от “Едикта” ООД да изтрие вашите лични данни без ненужно забавяне. Например когато:

(i)              вече не са необходими за целите, за които са били събрани или обработвани;

(ii)            ако възразите срещу обработването;

(iii)           ако данните са обработвани незаконосъобразно; или

(iv)           трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на България или на друга държава.

 

Законът предвижда случаи, в които “Едикта” ООД може да откаже да изтрие личните Ви данни.

Право на ограничаване на обработването:

Може да поискате “Едикта” ООД да ограничи обработването в следните случаи:

       i.          Когато оспорвате точността на личните данни (ограничението е за определен срок, който позволява да се провери точността на данните);

     ii.          Когато обработването е неправомерно, но не желаете да бъдат изтрити, а само ограничени;

   iii.          Когато “Едикта” ООД не се нуждае повече от личните ви данни за целите на обработването, но Вие ги изисквате за установяване, упражняване или защита на правни претенции;

   iv.          Когато възразите срещу обработването и очаквате “Едикта” ООД да провери дали законните основания за обработването имат преимущество пред вашите интересите. 

Право на възражение:

Имате право по всяко време на основания, свързани с вашата конкретна ситуация, да възразите срещу обработване на вашите лични данни. Това право може да се упражни само за Ваши лични данни, обработвани на основание законните интереси на “Едикта” ООД. Ако възражението е основателно, “Едикта” ООД ще прекрати обработването, освен ако покаже, че съществуват убедителни законови основания за  обработването, които имат предимство пред Вашите интереси.

Право на преносимост на данните:

Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор.

Право на жалба:

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), компетентният държавен орган в тази сфера.

Право да не бъдете обект на профилиране

Имате право да не бъдете обект на решение, което се базира единствено на обработване с автоматични средства.

Право на оттегляне на съгласие

Имате право да оттеглите своето съгласие, чрез изпращане на писмено съобщение до “Едикта” ООД.

Право на обезщетение за вреди

В случай на нарушение на нормативните актове за защита на данните, имате право на обезщетение за причинените вреди.

 

Изпращане на искане или жалба

 

Можете да упражните правата си, като изпратите искане или жалба в писмена форма, с писмо или имейл до “Едикта” ООД (e-mail: info@learninghomeopath.com), по всяко време на основания, свързани с вашия конкретен случай или положение, които следва да посочите в жалбата.

Искането или жалбата следва да позволяват идентифицирането на субекта на данните, като при подаването им задължително се посочва най-малко следната информация: 1) три имена на субекта на данните; 2) ЕГН; 3) физически и/или и-мейл адрес, на който субектът желае да получи отговор; 4) телефон за контакт; 5) описание на искането (в свободен текст). По желание на субекта, към искането или жалбата могат да бъдат приложени допълнителни документи.

“Едикта” ООД има задължението да разгледа Вашето искане в 1-месечен срок, и ако към него може да бъде приложена която и да е от разпоредбите на Регламента, даващи права на субектите, това да бъде сторено.

В случай, че субектът на данни няма право да упражни исканото от него право, в срок от 1 месец от получаване на искането, представител на “Едикта” ООД изпраща до субекта на данни аргументиран отказ.

 

Срокове за съхранение на личните данни

 

“Едикта” ООД прилага следните срокове за съхранение на личните данни:

 

  • 1 (една) година:
  • лични данни, които се съдържат в работни версии на документи;
  • лични данни, които се съдържат в справки, обслужващи вътрешните процеси в “Едикта” ООД;
  • лични данни, които са предоставени от субектите на данни с цел кандидатстване по обяви за набиране на служители – в случай, че не се е стигнало до сключване на договор със съответното лице;
  • всички останали документи, за които в тези Правила не е предвиден по-дълъг срок за съхранение.

 

  • 3 (три) години и половина:
  • трудови досиета, след прекратяване на трудовия договор.

 

  • 5 (пет) години:
  • лични данни, съдържащи се в граждански договори, освен ако няма правно основание за допълнителна обработка, като например правен спор;
  • лични данни на пациенти, чието лечение е приключило.

 

  • 50 (петдесет) години: личните данни, за които съществува нормативно задължение да бъдат съхранявани за такъв срок, в това число:
  • ведомости за заплати и възнаграждения и свързаната с тях информация – за срок от 50 (петдесет) години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

 

  • До оттегляне на съгласието: всички лични данни, които са предоставени с цел комуникация и получаване на съобщения от “Едикта” ООД, се пазят до момента, в който субектът оттегли съгласието си за получаване на комуникация от “Едикта” ООД. Субектът на данните може да оттегли съгласието си по всяко време.

 

Защита на Вашите данни

 

“Едикта” ООД осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни срещу неправомерен достъп или незаконосъобразно използване и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. “Едикта” ООД прави преоценка на мерките регулярно, с цел постигане на постоянна сигурност на личните данни.

“Едикта” ООД осигурява физическа и логическа защита на личните данни, както е посочено по-долу.

 

(i)    Физическа защита на личните данни

 

“Едикта” ООД прилага следните мерки за осигуряване на физическа защита на личните данни:

  • ограничава физическия достъп до помещенията, в които се съхраняват лични данни (достъпът се осъществява само от упълномощени представители на “Едикта” ООД в рамките на техните задължения чрез използване на ключалки и други средства за физически достъп);
  • прилага политика за „чисто бюро“, по силата на която всички документи, съдържащи лични данни, следва да са прибрани в заключени шкафове;
  • съхранява хартиения си архив в специално оборудвани за целта помещения, осигуряващи защитата му в случай на пожар или наводнение;
  • обменът на хартиени документи, съдържащи лични данни, с лица извън “Едикта” ООД, се осъществява само в запечатани пликове и чрез използването на упълномощени представители и доверени подизпълнители и др.
  • в определени случаи достъп до личните данни могат да имат: членовете на управителните органи; доставчици на външни услуги, като: IT системи (уебсайт домейн, хостинг, софтуерен програмист); счетоводни услуги и пр. Всички трети страни, които действат в качеството на обработващи личните данни, държат и използват лични данни от името на “Едикта” ООД само с цел да доставят на “Едикта” ООД своите услуги; при организация на събития: организатори и агенции – само за целите на организацията и логистиката на събитията, в които са регистрирани;
  • “Едикта” ООД може да разкрива лични данни на професионални съветници и експерти с цел да получи тяхното съдействие за изпълнение на нашите дейности и предоставяне на нашите услуги.
  • Когато “Едикта” ООД ангажира трети страни да оперират с лични данни от свое име, това става с писмен договор. “Едикта” ООД избира обработващи на лични данни, които са в състояние да предоставят достатъчно гаранции по отношение мерките за техническата и организационната сигурност. Избраните обработващи действат от името на “Едикта” ООД и по нейни инструкции, като “Едикта” ООД посочва писмено необходимите изисквания за сигурност на информацията.

 

  • Персонална защита

 

Преди заемане на съответната длъжност във “Едикта” ООД, лицата, които осъществяват защита и обработване на данни:

  • Поемат задължение за неразпространение на личните данни, до които имат достъп;
  • Се запознават с нормативната база, вътрешните правила и политики на “Едикта” ООД за защита на личните данни;
  • Са инструктирани за опасностите от нарушаване сигурността на личните данни, които се обработват от “Едикта” ООД;
  • Се задължават да не споделят критична информация (идентификатори, пароли за достъп и др.п.) помежду си и с всякакви други неоторизирани за целта лица.
  • Преминават обучение за реакция при събития, застрашаващи сигурността на личните данни.

 

(iii)                    Логическа защита на личните данни

 

“Едикта” ООД прилага следните мерки за осигуряване на логическа защита на личните данни:

  • ограничава логическия достъп до информационните системи, чрез които се обработват и съхраняват лични данни (достъпът се осъществява само от упълномощени представители на “Едикта” ООД, в рамките на техните задължения, чрез използване на индивидуални потребителски имена и пароли).
  • Използване на антивирусни програми;
  • Използване на защитени облачни услуги, достъпът до които се осъществява с потребителско име и парола;

 

Настоящата политика е приета на 3.11.2018 г. Всяка промяна в политиката ще бъде отразена чрез публикуването ѝ в интернет сайта www.learninghomeopath.com.