Политика за поверителност

ПОЛИТИКА ЗА ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ

„Академия - Живей елегантно“ ООД (по-нататък наричано „Академия/та“) при спазване на изискванията Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „ОРЗД“) и в съответствие с изискванията за информираност и заложените принципи за законосъобразност, прозрачност, добросъвестност, точност, отчетност и ограничение на целите и съхранението, с настоящата Политика за обработване и защита  на личните данни има за цел да Ви информира за извършваните от Академията дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, като субект на данните.

Това включва лични данни, които се събират чрез платформа в Уебсайта на Академията (http://www.lea-academy.eu/Уебсайта), по телефон, лично, по електронна поща при предоставяне на нашите услуги.

  1. КАКВО СА ЛИЧНИ ДАННИ?

Съгласно Общия регламента относно защитата на данните, личните данни се определят като:

"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („убект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице".

  1. ДАННИ ЗА АДМИНИСТРАТОРА И ЗА КОНТАКТ С НЕГО

„Администратор" е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Администратор на Вашите лични данни е „Академия - Живей елегантно“ ООД.

„Академия - Живей елегантно“ е дружество с ограничена отговорност, което организира платени форуми и курсове (форми на обучение) в сферата на образованието, изкуството и културата; изготвя експертни мнения, издава и разпространява литература и информация в областта на образованието, изкуството и науката; подпомага включването на изявени българи в сферата на изкуството, образованието и науката в страната и чужбина; използва механизмите на международното сътрудничество в осъществяване на български идейни проекти в областта на науката, културата и образованието, търговско представителство и посредничество.

Данни за контакт с Академията

Местоположение:

Държава: България

Адрес: гр. София, п.к. 1618, ул. Вихрен № 10;

Ел. поща: contact@lea-academy.eu

Интернет страница: http://www.lea-academy.eu/

Исканията за достъп до Вашите лични данни можете да отправяте до администратора на лични данни – Академията по един от следните начини: 

  • Писмено чрез подаване на заявление: на адреса на управление на Академията -  гр. София, п.к. 1618, ул. Вихрен № 10
  • По електронната поща на администратора:  contact@lea-academy.eu

В съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка, адрес или електронна поща.

  1. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО СЕ СЪБИРАТ И ОБРАБОТВАТ ОТ АКАДЕМИЯТА

 

  1. Данни, свързани с покупка на Услугите предлагани от Академията 

Академията събира лични данни във връзка с предоставянето на предлаганите от нея услуги по организирането и провеждането на платени форуми и курсове (форми на обучение) в сферата на образованието, изкуството и културата и др. ("Услуги/те”). 

Извършването на покупка на Услуги, а именно записването за провеждани от Академията обучения, е възможно и чрез Уебсайта на Академията. За да се осъществи записването на участника, както и за да бъдат използвани функционалности на Уебсайта като електронен „Магазин“, се събират следните лични данни на участниците в обучението:

  • Име и фамилия,;
  • Данни за контакт (телефон, e-mail);
  • Предоставяне на данни за ЕГН (съответно БУЛСТАТ/ ДДС номер) може да е необходимо само и единствено с оглед издаването на валидна фактура на физическо лице или едноличен търговец (ЕТ) при покупка на стока или услуга.

Личните данни се получават директно от субекта на данни.

Важно! При заплащане на обучение през Уебсайта http://www.lea-academy.eu/ субектът на данни НЕ предоставя на Академията данните от използваната банкова карта. Плащането с банкова карта се осъществява чрез виртуален ПОС терминал на банката, доставчик на платежна услуга на Академията, при което данните, необходими за извършване на онлайн плащане, се въвеждат от лицето само и единствено на страницата за онлайн разплащания на банката. По този начин данните от използваната банкова карта са максимално защитени и не стават достояние на Академията.

2. Данни, събиране при отправяне на запитвания, жалби и сигнали и при кореспонденция

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Академията, вкл. чрез електронни форми в Уебсайта, чрез обаждания към телефонната централа на Академията, чрез изпращане по регулярна или електронна поща, Академията съхранява и обработва тази информация, както и резултата от това обработване.

3. Логове, автоматично събиране на данни

Чрез Уебсайта Академията събира и съхранява лог-файлове (дата, час и съответно източник – IP адреси) в случаите, когато това се изисква от закона, както и информация, необходима за възпроизвеждане на извършени от субектите на данните електронни изявления и за тяхното идентифициране в случай на правен спор.

В допълнение Уебсайтът използва технология, която записва и съхранява за ограничен период от време автоматично информация за използването му и по-конкретно кои страници от Уебсайта разглеждат посетителите, техните IP адреси и кои уеб браузъри използват посетителите на Уебсайта. Уебсайтът съдържа и линкове (електронни препратки) към други страници на Уебсайта. Академията може да използва технология, за да проследи колко често се използват тези линкове и кои страници от Уебсайта посетителите избират да прегледат.

Уебсайтът записва автоматично данни за посещенията под формата на логове и бисквитки. Записват се данни относно потребителските сесии – IP адреси, времетраене на посещението, дании попълнени във форми за регистрация и поръчка с цел запомнянето им в сесията на потребителя. Целта на записване на данните е по-добра използваемост на сайта от клиентите, сигурност и статистика за маркетингови цели.

Възможно е и при обработването на данни чрез Уебсайта да се използват като инструменти идентификационни елементи от различни приложения, IP, ID Facebook, Instagram.

4. Бисквитки (cookies) 

Чрез Уебсайта Академията използва “бисквитки”, за да подобри взаимодействието на посетителите на интернет страницата. По-долу се съдържа информация относно това какво представляват „бисквитките“ и тяхната употреба и начина по който може да бъдат контролирани от посетителите.

Какво представляват бисквитките?

Бисквитките са малки текстови файлове, за временно съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещаването на даден уебсайт. Те се запазват на използвания от потребителя компютър или мобилно устройство за определен период от време в зависимост от вида си. Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга. Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по който предоставя информация и общува с потребителите.

Сайтът може да използва една или няколко от следните видове бисквитки, в зависимост от тяхната степен на необходимост:

  • Системно необходими бисквитки - Това са бисквитки, без които функционирането на сайта е невъзможно или се поставя под висок риск. Тук спадат бисквитки за навигиране в уебсайта, запазване на попълнената информация при преминаване между различните стъпки, както и при вход или регистрация. Системно необходими са, също така бисквитките, осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси. Този тип бисквитки, често се определят като временни или сесийни, тъй като се съхраняват временно и изчезват след затварянето на сесията на браузъра.
  • Бисквитки за функционалност - Тази категория бисквитки служи за улесняване на потребителя при използване на уебсайта и съобразяване с индивидуални предпочитания на потребителя. Бисквитките за функционалност включват бисквитки за разпознаване на устройство, запазване на предпочитания относно език и размер на шрифта и други. Този тип бисквитки, могат да се съхраняват по-дълго време на устройството, те могат да бъдат използвани при повече от една сесия на браузъра и се наричат постоянни.
  • Бисквитки за ефективност, анализи и реклама - Бисквитките за анализ служат за събирането на статистическа информация, въз основа на която могат да се направят общи заключения и препоръки за ефективността на сайта с оглед целите на потребителите, както и с оглед на маркетингови и рекламни цели. Такива статистики включват брой потребители на страница, най-посещавани страници, източници на посещението, време, прекарано на страницата, възникнали грешки и други. Тези бисквитки позволяват да се събира анонимна информация за начина, по който потребителите навигират в уебсайта и затрудненията, които могат да изпитват. За по-добра прецизност, сайтът използва утвърдените аналитичните инструменти на Google Analytics и Core Metrics.

Администраторът е задължен да изисква съгласието на всички посетители на Уебсайта за всички видове „бисквитки“, които използват с изключение на тези, които са „системно необходими“.
 

Колко време се пази информацията

Това зависи от вида на бисквитката. Сесийните бисквитки (които изтичат със затваряне на браузъра ви) не се съхраняват. Постоянните бисквитки (които се съхраняват на компютъра Ви или мобилното ви устройство) се използват от няколко месеца до две години.

Контрол на бисквитките

Ако посетителите на Уебсайта не желаят да получават "бисквитки", докато разглеждат интернет страницата, те могат да променят настройките на браузъра и/ или мобилно устройство, така, че да ги уведомява при получаване на „бисквитки“ или да изберет да ограничат или блокират получаването на „бисквитките”.         
Бисквитките могат да се блокират или изтриват при използване на функцията „Помощ“ на съответния браузър, настройките на мобилното устройство или чрез www.aboutcookies.org или www.allaboutcookies.org, където е предоставена детайлна информация относно управлението на „бисквитките“ в едни от по-използваните видове браузъри.  Всеки посетител на Уебсайта може да изтрие всички бисквитки, които вече са запазени на компютъра му, а също така може да настрои повечето браузъри да ги блокират. Ако направи това обаче, може да се наложи ръчно да настройва някои параметри всеки път, когато посещава даден сайт, а освен това е възможно някои услуги и функции да не работят.     
 

5. Други данни

Академията може да обработва и други данни, отнасящи се до Субектите на данни, в случаите, когато Субектите на данни предоставят доброволно такива данни, като например чрез попълване на съответни електронни форми в Уебсайта, като анкети и допитвания за целите, за които са създадени съответните електронни форми.

Академията не събира специални категории (чувствителни) данни.

  1. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

Академията обработва лични данни за следните цели:

  • Провеждане на обучения;
  • Идентифициране на участниците в обучението;
  • Изготвяне на диплом за участие/сертификат в обучението;
  • Предоставяне, управление, изпълнение и фактуриране на заявени от участниците Услуги;
  • Изпращане на месечен бюлетин с информация за предстоящи обучения по email;
  • Изпращане на информация за новости и промоции по email;
  • При задължително обработване на данни по силата на законово задължение, включително задължения за сътрудничене с и предаване на данни на държавни органи и институции;
  • За обработка на жалби, оплаквания, препоръки и друга комуникация с участници, преподаватели, служители;
  • За осъществяване на контакт, например за отправяне на важни съобщения и уведомления;

Основания за обработване на лични данни:

  • Сключването и изпълнението на договор, по който сте страна, или за уреждането на договорености преди сключването на даден договор за предлагани от Академията Услуги;
  • Обработването на лични данни на служители/ хонорувани преподаватели се основава на необходимостта от изпълнение на трудови/граждански договори, съгласно чл. 6, пара. 1, б. „б“ на ОРЗД;
  • За изпълнение на задължения възложени по силата на нормативен акт;
  • Вашето съгласие. Академията не използва личните Ви данни за директен маркетинг или други търговски цели, без наличието на Вашето предварително свободно изразено, конкретно, информирано и недвусмислено съгласие.Със съгласието Ви да приемете настоящата Политика за обработване и защита  на личните данни, Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели. Можете да оттеглите съгласието си по всяко време, чрез един от посочените горе начини за контакт с Академията. Ако Вашето съгласие бъде оттеглено, няма да използваме данните Ви за посочените цели. Оттеглянето на съгласието не засяга законосъобразността на обработването въз основа на съгласието, преди то да бъде оттеглено.

Използването на Услугите на Академията, вкл. предоставяни чрез Уебсайта, е доброволно. Във формите, чрез които се предоставят лични данни, Академията ясно обозначава задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставяне. Данните, които се изискват задължително от Академията, са данни, без които е невъзможно да се предостави съответната Услуга.

V. KАТЕГОРИИ ПОЛУЧАТЕЛИ НА ДАННИ ОТ АКАДЕМИЯТА

Академията не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или е необходимо за постигане на гореописаните цели.

Получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ);
  • Счетоводители за обработка на фактури;
  • Банки, за нуждите на извършване на плащания по трудови и граждански договори;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция;
  • Печатарски фирми за изготвянето на диплом/сертификат за участие в обучението;
  • Когато използваме услугите на маркетингови компании, външни консултанти, адвокати, одитори, и др., им разкриваме онзи обем от лични данни, който е необходим, за да ни съдействат и предоставят услугите, за които сме ги наели.

Ние не предлагаме и не продаваме Вашите лични данни.

Всички трети страни, които може да получат данните Ви, са задължени да пазят Вашите данни по сигурен начин и да ги използват само за изпълняване на поетите задължения.

VI. СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Като Администратор Академията обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.

Академия „Живей елегантно“ ООД като администратор полага всички необходими действия по защитата и съхранението на личните данни за времето, в което личните данни се съхраняват, само доколкото и докато това е необходимо за съответната дейност, за която са предоставени, при спазване на изискванията и сроковете за това, предвидени в приложимите и действащи нормативни актове в Република България, но не повече от 5 години.След изтичането на този срок личните данни на клиента/потребителя се унищожават.

Академията ще съхранява Вашите лични данни за срок от 5 (пет) години от прекратяване на съответното правотношение, освен ако нормативен акт или този документ не предвижда друг срок.

Съгласно Закона за счетоводството, някои счетоводни данни се съхраняват за срок от 10 години.

Независимо от набелязаните по-горе срокове е възможно:

  • Да възникне конкретен правен спор или производство, което да наложи необходимостта от запазване на данните и след изтичане на набелязаните срокове;
  • Задължително указание от компетентен държавен орган за запазване на определени данни/ съдържание.

В горните случаи данните на Субектите на данни ще бъдат съхраняван съобразно указания от компетентния орган срок или до окончателното приключване на възникналия спор или производство пред всички инстанции.

VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Предприетите мерки за защита на личните данни в съответствие с изискванията на ОРЗД, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп;
  • Право на коригиране на неточни или непълни данни;
  • Право на изтриване (правото да бъдеш забравен) на някое от следните основания:
    • личните данни повече не са необходими за целите, за които са били събрани;
    • когато сте оттеглили своето съгласие;
    • когато сте възразили срещу обработването,
    • когато обработването е незаконосъобразно;
    • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
    • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество;
    • При някоя от изброените хипотези в чл. 17, пара.3 от ОРЗД, можем да откажем да изтрием Вашите данни.
  • Право на ограничение на обработването; Право на преносимост на данните;
  • Право на възражение; да възразите срещу определени видове обработка, като директен маркетинг и получаване на други видове съобщения от Академията (непоискани рекламни съобщения);
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Субектите на данни или по подобен начин ги засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на техните права и свободи и легитимни интереси. За всеки конкретен случай на автоматизирано обработване Субектите на данни имат правото и ще получат от Академията съществена информация относно използваната логика, значението и предвидените последствия от това обработване за тях, както и за начина на упражняване на правата им по тази точка.

Горните права може да упражните чрез отправено искане до Академията (писмено или по електронен път), в което е необходимо да посочите конкретното си искане, като индивидуализирате в искането си и данните, за които то се отнася.

Срокът за разглеждане на искането и произнасяне по него е 30 - дневен от деня на подаването на съответното искане. Решението се съобщава писмено на заявителя лично или по пощата с обратна разписка, а когато искането е подадено по имейл – на посочения електронен адрес.

VIII. ЗАЩИТА НА ЛИЧНИ ДАННИ

Академията прави най-доброто, за да защити предоставените от Вас лични данни, като прилага строги процедури и мерки за сигурност, за да предотврати неупълномощен достъп до тях. Данните, които събираме, се съхраняват на хартиен и електронен носител, като се стремим да прилагаме всички добри практики за сигурност на информацията.

След като се съберат и обработят данните на хартиен носител се архивират в отделни папки, които се съхраняват в самостоятелно помещение с контролиран достъп. Данните на технически носител се съхраняват и обработват само в защитената база данни на компютър с контрол на достъпа.

За осъществяването на сигурна криптирана връзка между уеб браузърите на потребителите на сайта и нашите сървъри е инсталиран SSL (Secure Sockets Layer) сертификат. SSL е протокол, разработен от Netscape, който служи за пренасяне на лични данни и документи през интернет. Данните се криптират с частен ключ, след което се предават по SSL връзка. Вие можете да идентифицирате това чрез факта, когато в лентата за състоянието на браузъра Ви се появява символ със затворен катинар и URL адресът започва с “https”.

С цел защита на личните Ви данни, прилагаме псевдонимизация. Това означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие, че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.

С оглед спазване на изискванията и препоръките на GDPR Академията провежда редовни обучения на служителите си по защита на личните данни. 

IX. ПРАВО НА ЖАЛБА ДО КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ИЛИ ДО СЪДА

Ако смятате, че са нарушени Ваши права по Регламент 2016/679 имате право да подадете жалба до надзорния орган - Комисия за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

В случай че желаете да подадете жалба относно обработката на личните Ви данни чрез Академията, можете да го направите на посочените по-горе данни за контакт.

X. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ В ТРЕТИ СТРАНИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ.

Академията не предава обработваните лични данни в трети държави и международни организации.

Академията запазва правото си да променя тази Политика, когато е необходимо без предварително уведомяване.  Текущата и обновена версия ще бъде публикувана на Уебсайта.