Политикa за защита на личните данни
Настоящата политика за защита на личните данни е приета на 2019-08-01.
- Информация за администратора на лични данни:
Администратор на лични данни за Академия „Никола Тесла“ е ЦИИТ ООД. ЦИИТ ООД е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 202170512, със седалище и адрес на управление: гр. София 1124, бул. Цариградско шосе 17
Ние обработваме Вашите лични данни на следните основания:
- Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
- Изрично съгласие от Вас – като целта на обработване се посочва за всеки конкретен случай;
- При предвидено задължение по закон
В следващите параграфи ще намерите информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
- Обработка на данни за изпълнение на договор или в контекста на преддоговорни отношения
Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.
Цели на обработката:
- установяване на самоличността Ви;
- изпълнение на сключен договор;
- изготвяне и изпращане на фактура за услугите, които са Ви предоставени;
- запазване на кореспонденция във връзка с докладване на проблеми и др. комуникация по сключения между нас и Вас договор
На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното отношение, включително:
- лични данни за контакт – адрес за контакт, имейл, телефонен номер;
- данни за идентификация – трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;
- електронна поща, писма, информация за отстраняване на проблеми, жалби, молби, оплаквания;
- информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;
Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме.
Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване.
Лични данни предоставяме на следните категории получатели (администратори на лични данни):
- пощенски оператори и куриерски фирми;
- лица, извършващи консултантски услуги в различни сфери (напр. счетоводни къщи).
Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Срокът е определен от 5-годишния давностен срок за възможните претенции от договора.
- Обработка на данни за изпълнение на нормативни задължения
Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:
- изпълнение на задължения по Закона за мерките срещу изпиране на пари;
- предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
- изпълнение на задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
- удостоверяване на възраст при пазаруване онлайн.
Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:
- по Закона за счетоводството за съхранение и обработка на счетоводни данни – 11 години;
- задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство – 5 години.
Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.
- Обработка на данни след Ваше съгласие
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.
Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за вас предложения за продукти/услуги.
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните включват:
- Имена
- Телефонен номер
- Личен e-mail адрес
- Завършен училищен клас;
- Имена на непълнолетен, предоставени от законен представител (в случаите, в които данните са предоставени от законния представител)
- Завършен училищен клас на непълнолетен, предоставени от законен представител (в случаите, в които данните са предоставени от законния представител)
Не предоставяме данни, получени от Вас на това основание, на трети лица.
Предоставеното съгласие може да бъде оттеглено по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели.
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 3 години след първоначалното им събиране.
- Обработка на анонимизирани данни
Понякога ние може да обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от такава информация е невъзможно.
- Как защитаваме Вашите лични данни
Ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни за осигуряване на адекватна защита на данните на дружеството и своите клиенти.
Ние може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др., за целите на максимална сигурност при обработка, пренос и съхранение на Вашите данни.
- Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
7.1. Всеки Потребител има право на:
- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право „да бъдеш забравен“);
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
7.2. Потребителят може да поиска изтриване, ако е налице едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
7.3. Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
- Оспори точността на личните данни.. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
7.4. Право на преносимост:
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
7.5. Право на възражение:
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
- Връзка с нас по въпроси, свързани с Вашите лични данни
Вие можете да се свържете с нас по въпроси, свързани с вашите права за защита на лични данни, както и ако имате въпрос по настоящата политика, като пишете на следната електронна поща: gdpr-requests@ant.bg
Ние сме длъжни да отговорим на Вашето основателно искане от за упражняване на правата Ви за защита на лични данни, в рамките на един месец от постъпване на такова искане. Ако по някаква причина не можем да отговорим на Вашето искане в посочения срок, сме длъжни да Ви уведомим за причината и да отговорим на искането Ви в срок от два допълнителни месеца след изтичане на първия месец.
В случай, че намерим, че Вашето искане е неоснователно, ние сме длъжни да Ви уведомим за това, както и за основанията за нашата преценка, в същия срок.
- Жалба до надзорния орган
Вие имате право да подадете жалба срещу незаконосъобразно обработване на личните Ви данни до Комисия за защита на личните данни или до компетентния съд.
Контактите на Комисията за защита на личните данни са:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” №2
GPS координати: N: 42.668839 E: 23.377495
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
За консултации по прилагането на Регламент (ЕС) 2016/679 и на националното законодателство за защита на личните данни – тел. +359-02-9153555