Въведение
Настоящите правила за поверителност описват нашите вътрешни практики при съхранение и обработване на информация, която може да бъде използвана за пряко или непряко идентифициране на дадено физическо лице („Лични данни”). Съветваме Ви да се запознаете с цялото съдържание на този документ, а при въпроси относно тези правила, начина, по който обработваме Вашите данни или необходимост от информация как да упражните правата си по отношение на личните Ви данни, винаги може да се свържете с нас на E-mail: info@nexume.eu
- Обща информация.
Мерките и средствата за защита на личните данни събирани, обработвани, съхранявани и предоставяни от Нексу Ми ЕООД като администратор на лични данни са утвърдени в Инструкция №1/02.04.2018г, изготвена в съответствие с разпоредбите на Закона за защита на личните данни (ЗЗЛД), Наредба № 1 от 30.01.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни и Регламент 2016/679 на Европейския Парламент и Съвета на ЕС относно защитата на физическите лица във връзка с обработването на лични данни.
Основни принципи при обработването на лични данни:
При събирането и обработването на Вашите лични данни се ръководим изцяло от принципите на законосъобразност, добросъвестност и прозрачност, съотносимост на обработването на данните със съответните цели, точност и актуалност на обработваните данни.
Посочените по-долу лични данни се събират и обработват с цел сключване на договори за предоставяните от нас услуги и изпълнение на поетите съгласно тях задължения, както и в изпълнение на законово регламентирани задължения.
Предоставянето на личните Ви данни има изцяло доброволен характер. Отказът от предоставянето им не води до никакви нежелани последици за Вас. Въпреки това, Интерактивен учебен център „Лилия” се нуждае от някои видове лични данни с цел осигуряване на достъп до мобилното приложение, информационен бюлетин, предоставянето на образователни услуги, качественото изпълнение на задълженията ни и осигуряване на адекватна грижа за децата по време на престоя им при нас, а така също контакт с Вас при необходимост.
При бъдещи промени на настоящите правила ще Ви уведомяваме своевременно. Продължавайки да ползвате услугите ни след въвеждането на промените, означава, че давате съгласието си с новата политика за поверителност.
2. Информацията, която събираме. Срокове, цели и правно основание за обработка на Вашите лични данни.
Достъпът до мобилното приложение изисква създаване на профил с въвеждане на име, фамилия, имейл (електронен адрес) и парола. Тези лични данни се съхраняват криптирани, отделно и независимо едни от други на сървър собственост на Google, като ние имаме достъп единствено до Вашия електронен адрес. Електронният Ви адрес може да се използва за възстановяване на достъпа, за клиентска и техническа поддръжка, както и уведомления. Поставянето на снимка в профила Ви в приложението има локален характер – съхранява се и се показва единствено в използваното от Вас мобилно устройство.
С цел подобряване на сигурността на личните данни, контрол на достъпа до профила Ви в приложението и предотвратяване на злоупотреби с информация, автоматично се записва IP адреса на устройството Ви и се съхранява в продължение на няколко седмици на сървър на Google. Когато предприемете действия по премахване на профила Ви в приложението, всичката налична информация се изтрива от системата и сървърите в рамките на 180 дни.
Обработката на личните Ви данни се извършва с цел:
- За да можете да използвате всички услуги, които предлагаме;
- За да получите качествено обслужване в най-кратки срокове;
- За да осигурим честност, справедливост и да предотвратим измами;
- За да осъществим контакт с Вас във връзка със заявени услуги или с цел изпълнение на поетите от нас задължения по сключен с Вас договор;
- Изготвяне и изпращане на фактури или други платежни документи за дължимите плащания по направените от Вас заявки или сключените с нас договори;
- За да осигурим качествена грижа за лицата, за които се предоставят услугите (курсисти/ ученици);
- За да Ви изпращаме информация по настоящи и бъдещи услуги;
По какъв начин защитаваме Вашите лични данни:
За да гарантираме адекватната защита на Вашите лични данни, ние прилагаме всички необходими организационни и технически мерки, предвидени в Регламент 2016/679 на Европейския парламент и на Съвета на ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни в Р. България. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, в зависимост от конкретния случай, ползваме и допълнителни механизми за защита като криптиране, псевдонимизация и др.
Срок на съхранение на Вашите лични данни:
Освен посочените по-горе конкретни случаи, продължителността на съхранение на Вашите лични данни зависи от целите на тяхното обработване, като в общия случай използването на Вашите лични данни се преустановява с прекратяване на договорните ни отношения. Личните Ви данни обаче не се изтриват директно, а се запазват с оглед окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като например задълженията за съхранение и обработка на счетоводни данни по Закона за счетоводството (11 години); изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години); изтичане на сроковете за предоставяне на информация на съда, компетентните държавни органи, както и други основания, предвидени в действащото законодателство (5 години).
С оглед гореспоменатото поддържане на информираността Ви за услугите, които предлагаме, продължаваме да съхраняваме и използваме имейл адреса Ви само и единствено с тази цел и въз основа на дадено от Вас съгласие за това.
Интерактивен учебен център „Лилия” от името на администратора на лични данни Нексу Ми ЕООД събира, съхранява и обработва Вашите лични данни на някое от посочените по-горе основания, като предоставя същите на обработващи лични данни, които въз основа на договор с нас – обработват личните Ви данни от наше име, като имат пряк/косвен достъп до личните Ви данни:
- фирми, извършващи счетоводни консултантски услуги с цел коректното и точно водене на нашето счетоводство;
- служби по трудова медицина, които обработват личните данни на служителите на Дружеството с цел осигуряване на безопасността на труда
- транспортни/куриерски фирми – при изпращането на посочен от Вас адрес на документи на хартиен носител, свързани със сключен с Вас договор;
- транспортни фирми – с оглед качественото изпълнение на услугите по договора, изискващи транспорт;
- застрахователни компании – с оглед качественото изпълнение на услугите по договора, когато в задълженията ни по него се включва осигуряване на застраховка;
- освен горепосочените случаи предоставените ни личните данни могат да се споделят с длъжностни лица, съгласно българско и европейско законодателство или съдебно решение.
3. Вашите права, във връзка с обработване на личните Ви данни.
– Право на достъп до Вашите лични данни:
Вие имате право да поискате и получите следната информация:
- дали обработваме отнасящи се до Вас данни;
- какви са целите на обработването, какви са категориите лични данни, които обработваме, кои са получателите или категориите получатели, на които разкриваме събираните данни.
Горната информация се предоставя в разбираема форма, като се посочват личните Ви данни, които се обработват, както и всяка налична информация за техния източник.
– Право на коригиране:
По всяко време имате право да поискате да коригираме допуснати непълни или грешки във Вашите лични данни.
– Право на изтриване (право „да бъдеш забравен“):
Когато е приложимо някое от посочените по-долу основания, имате право да поискате Вашите лични данни да бъдат изтрити, в случай че:
- личните Ви данни повече не са необходими за целите, за които са били събирани или обработвани;
- личните Ви данни са обработвани незаконосъобразно.
– Право на ограничаване на обработването:
Можете да поискате ограничаване на обработването на Вашите персонализиращи данни, в случай че оспорвате верността на данните. При подобно оспорване ползването на Вашите данни се преустановява, за периода, в който тяхната точност трябва да бъде проверена.
– Право на защита по съдебен и административен ред:
В случай че смятате, че по някакъв начин нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас (info@nexume.eu) за изясняване на съответния проблем. Разбира се, винаги имате правото да подадете съответна жалба пред Комисията за защита на личните данни на следния електронен адрес: https://www.cpdp.bg
Съобразно условията по Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679), Вие трябва да имате нужната навършена възраст, за да дадете съгласието си за обработка на лични данни. Ако Вие сте под 16 години и желаете да ползвате нашите услуги имайте предвид, че обработването на лични данни е законосъобразно само ако и доколкото такова съгласие е дадено писмено или разрешено от носещия родителска отговорност за детето.