Политика за защита на личните данни на „ХАУ ТУ СПИЙК“ ЕООД
Настоящата политика за защита на личните данни е приета в съответствие с изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския Парламент и на Съвета и цели да Ви информира за права Ви във връзка с обработването на Вашите лични данни. Моля, прочетете внимателно настоящия документ, тъй като същият е създаден да Ви разясни основните правила, които „ХАУ ТУ СПИЙК“ ЕООД (наричано по-долу „Дружеството“) прилага при събирането и обработването на личните Ви данни.
I. Администратор на лични данни:
„ХАУ ТУ СПИЙК“ ЕООД е българско дружество, което предлага семинари, курсове, групови и индивидуални тренировъчни обучения за публично говорене и медийни умения, за които може да бъде намерена подробна информация на интернет сайта https://howtospeak.bg или като се свържете с нас.
Данни за контакт с „ХАУ ТУ СПИЙК“ ЕООД, ЕИК 200922934:
Седалище и адрес на управление: гр. София, П.К. 1000, ул. „Алабин И. Вл.“ № 36, ет. 5;
Представляващ дружеството: Десислава Красимирова Стоянова-Русева;
Лице, отговарящо за събирането и обработването на лични данни: Десислава Красимирова Стоянова-Русева;
e-mail: dessie@howtospeak.bg.
II. Дефиниции
Всички термини, използвани в този документ, са в смисъла на дефинирането им в член 4 на Регламент (ЕС) 2016/679 на Европейския Парламент (Общ регламент относно защитата на данните – ОРЗД).
Други термини, невключени в ОРЗД:
- B2B – business to business – означава бизнес взаимоотношенията на Дружеството с други бизнеси;
- B2C – business to customers – означава взаимоотношенията на Дружеството с физически лица, потребители на услугите му.
III. Категории субекти на данни
Съобразно нуждите на дейността си Дружеството взаимодейства със следните категории субекти на данни:
- Физически лица – Клиенти, закупили обучение, отправили запитване или ползватели на услугите на Сайта (B2C);
- Представители на юридически лица – Клиенти, информацията за които е публично достъпна в регистрите на Агенцията по вписванията (В2В);
- Физически лица – които се възползват от закупено от Клиента обучение (Курсисти по смисъла на Общите условия на „ХАУ ТУ СПИЙК“ ЕООД).
Настоящата политика има за цел да осигури защитата на данните на физическите лица от страна на Дружеството.
Настоящите политики се прилагат заедно с Общите условия за ползване на сайта и организиране на обучения от „ХАУ ТУ СПИЙК“ ЕООД (наричани за краткост „Общите условия“ или „Общите условия на „ХАУ ТУ СПИЙК“ ЕООД). Термините, използвани в настоящите политики, имат дефинициите, дадени в Общите условия.
Неразделна част от настоящите политики са Политиките за бисквитките, използвани на интернет сайта https://howtospeak.bg.
IV. Лични данни
Личните данни, които събираме и обработваме от Вас, в качеството на наш клиент, са:
- При закупуване на обучение – имейл и данни за закупеното обучение. Съобразно канала на комуникация, който се сте използвали за осъществяване на връзка с нас, е възможно да получим допълнителни данни, които доброволно сте предоставили при запитването си към нас. Напр. телефонен номер, данни за компанията, в която работите и други.;
- При отправяне на запитване посредством формата за контакти на интернет сайта – освен данните по горната точка, събираме име и фамилия на запитващия;
- При регистрация на профил – имейл, потребителско име и парола;
- При публикуване на отзив – име, снимка (незадължително), работодател (незадължително) и отзив;
- При абониране за бюлетин – имейл;
- Данни за издаване на фактура на физическо лице – две имена, адрес и други данни от фактурата;
- При невъзможност за осъществяване на плащане чрез банкова карта или при уговорка сумите да се платят по банкова сметка (IBAN) на Дружеството – получаваме данни за банковата Ви сметка, титуляра на сметката и направеното от Ваша страна плащане.
- Данни при отказ от поръчка и заявка за връщане на суми – две имена, имейл, банкова сметка за получаване на сумите и вида на обучението, от което се отказвате.
Незадължителни данни
В случай, че регистрираните потребители в Сайта използват услугите на системата Gravatar (gravatar.com) тяхната Снимка/Аватар ще бъде автоматично приложена към профила в сайта на Дружеството.
„ХАУ ТУ СПИЙК“ ЕООД не събира и не обработва данни, свързани с банковите карти на клиентите, направили плащане чрез разплащателната система на електронния магазин на https://howtospeak.bg. Този вид обработка на лични данни се извършва от трета страна на настоящите Политики – специализирана разплащателна система. Тъй като не събираме информацията директно, в зависимост от метода на плащане могат да важат различни политики. За повече информация се консултирайте с конкретния метод за плащане. Данните се събират с легална цел, данъчни регулации в различните държави или за предоставянето на техническа поддръжка. Възможно е дружеството, поддържащо разплащателната система, да събира следната информация: държава, адрес на платеца, мобилен номер, идентификационен номер на транзакцията и дати на плащане.
„ХАУ ТУ СПИЙК“ ЕООД не събира и не обработва чувствителни лични данни по смисъла на Общия регламент относно защитата на данните.
Не целим събирането на лични данни на Курсистите и предоставянето им зависи изцяло от волята на Клиента (закупил обучението в тяхна полза) или на Курсиста.
Дружеството не цели предлагането на услуги на непълнолетни лица и не цели събирането на техни лични данни. Непълнолетните лица не следва да предоставят личните си данни на „ХАУ ТУ СПИЙК“ ЕООД без съгласие на лицето, упражняващо родителски права.
V. Правни основания и цели за обработване на данните
- За целите на сключване и/или изпълнение на договор:
Лични данни, които сте предоставили при закупуване на обучение и/или отправяне на запитване за обучение се обработват от нас за целите и на основание сключване на договор за закупуване на обучение, съгласно Общите условия за ползване на сайта и организиране на обучения от „ХАУ ТУ СПИЙК“ ЕООД. Чрез тези данни ще бъдете индивидуализирани като страна по договора за обучение и същият ще бъде изпълнен.
В случай, че трето лице е закупило обучението и Ви е посочило като Курсист, данни Ви се обработват в минимално необходимия обем за изпълнение на договора за обучение.
Правно основание за обработване – чл. 6, т. 1, б. „б“ от Регламент 2016/679 на Европейския парламент и на Съвета;
- Съгласие:
При отправяне на запитване, което не е свързано със закупуване на обучение, Дружеството обработва личните Ви данни за целите на запитване и на основание Вашето съгласие. С отправяне на запитването си към нас Вие изразявате съгласие личните Ви данни да бъдат обработвани.
Публикуването на отзиви на сайта https://howtospeak.bg също представлява съгласие за обработването на личните данни, които сте дали за целите на отзива си.
При абониране за бюлетин, ще обработваме Вашия имейл, за да Ви изпратим новини и покани за събития, организирани от „ХАУ ТУ СПИЙК“ ЕООД. Обработването на данните Ви за получаване на бюлетин се основаване на Вашето съгласие, което може да бъде оттеглено по всяко чрез бутона за отписване, прикачен към имейл бюлетина, както и чрез информиране на Доставчика за решението си на dessie@howtospeak.bg или enroll@howtospeak.bg.
При регистрация на потребителски профил в Сайта Вие изразявате съгласието си имейлът, потребителският Ви профил и парола да бъдат обработвани за целите на поддържане на профила. В случай, че използвате услугите на системата Gravatar (gravatar.com) Вашата Снимка/Аватар ще бъдат обработени за същите цели и основание.
Дружеството поддържа информация за данните, събрани въз основа на съгласие на субекта, като за всеки един случай може да докаже, че даденото съгласие е:
- свободно изразено – не дадено под натиск или заплаха от неблагоприятни последици;
- конкретно – отделно съгласие за всяка конкретно определена цел, а когато е относимо – и за конкретна категория лични данни;
- информирано – дадено на основата на пълна, точна и лесно разбираема информация;
- недвусмислено – не се извлича или предполага на основата на други изявления или действия на лицето;
- изрично изявление или ясно потвърждаващо действие –не се приема за съгласие мълчанието на даден субект на данни.
Дружеството поддържа документация (на хартия или в електронен вид) за изразеното съгласие с цел доказване пред компетентните органи.
Предоставянето на данните в настоящата точка не е задължително и съгласието Ви за използването им може да бъде оттеглено по всяко време чрез отправяне на искане на имейлите: dessie@howtospeak.bg или enroll@howtospeak.bg.
Правно основание за обработване – чл. 6, т. 1, б. „а“ от Регламент 2016/679 на Европейския парламент и на Съвета;
- Законово задължение:
Данни за сключените между нас договори за обучение, в това число предоставените от Вас данни за издаване на фактура и данните от банковия превод (при използване на банков превод), се съхраняват и обработват във връзка със задълженията на всички лица да извършват и поддържат данъчна отчетност и да заплащат данъци. В този случай Вашите лични данни могат да бъдат обработвани изцяло за данъчни цели.
Отказани поръчки се обработват за изпълнение на задълженията на Дружеството по Закона за защита на потребителите.
Правно основание за обработване – чл. 6, т. 1, б. „в“ от Регламент 2016/679 на Европейския парламент и на Съвета;
VI. Как се събират вашите лични данни
Вашите лични данни се предоставят само и единствено от Вас, по Ваше желание и при потвърждаване от Ваша страна, че желаете да се регистрирате на Сайта, изпратите съобщение или сключите договор за обучение, съгласно Общите условия на „ХАУ ТУ СПИЙК“ ЕООД. Вие избирате начина, по който може да ни предоставите Вашите данни – чрез Интернет сайта https://howtospeak.bg или чрез запитване по социалните мрежи, имейли или канали за комуникация.
VII. Как съхраняваме вашите лични данни
Дружеството е предприело всички необходими технически и организационни мерки за защита на Вашите лични данни, включително и чрез ограничен достъп до данните, пароли и др.
VIII. За какъв срок се съхраняват личните данни
Вашите лични данни се съхраняват в различен срок, в зависимост от основанието и целта, за които се събират:
- Сключване и изпълнение на договор за обучение – срок до 5 години от датата, на която настъпи цялостното и окончателно изпълнение на договора от страните или прекратяването на договора на друго основание. В случай, че е налице неизпълнение на договора и някоя от страните е предприела действия за защита на правата си по съдебен, административен или друг ред – до 5 години, считано от датата, на която е постановен окончателният съдебен, административен или друг акт.
- Данни, събиране на основание Съгласие – изтриват се в момента, в който оттеглите съгласието си за използването им.
- Счетоводна отчетност и данъчни цели – срок до 10 години, считано от датата на последното плащане. Ако от страна на приходната администрация и/или други държавни органи са предприети действия по ревизии и/или проверки, срокът за съхранение на личните данни може да бъде удължен със срока на съответните действия на държавната администрация.
IX. Как се унищожават личните данни
За избягване на всякакви нежелани негативни последствия във връзка с обработването на Вашите лични данни, с изтичане на срока, за който се съхраняват личните данни, същите ще бъдат унищожавани.
X. Предоставяне на данни на трети лица
Вашите лични данни могат да бъдат предоставяни на счетоводна кантора за изпълнение на задължения по данъчното законодателство и дружество, предлагащо услуги в областта на информационните технологии, с оглед поддържането на Сайта в изправно състояние. С тези дружества сме сключили договори, гарантиращи защитата на личните Ви данни и осигуряващи високо ниво на сигурност.
XI. Правата на субектите на данни
- Право на достъп до, коригиране, изтриване, ограничаване обработването на данните Ви
Вие имате право да получите информация за това дали обработваме Ваши лични данни, кои точно лични данни обработваме, кое лице ги обработва, дали са предоставени на други лица, за какъв срок се обработват, какви са Вашите права във връзка с Вашите лични данни и дали имате право на жалба. Вие може да получите копие от личните Ви данни, които обработваме. Освен това Вие имате право да изискате от нас да актуализираме/коригираме Вашите лични данни, ако тези, с които ние разполагаме, са неточни (ако например вече не използвате предоставения ни имейл адрес). Вие имате право да поискате да не извършваме никакви действия по повод на Вашите данни, а само да ги съхраняваме (т.нар. ограничаване на обработването), както и да поискате изтриването на Вашите лични данни, когато същите вече не са необходими за целите, за които се обработват, както и след изтичане на срока, за който същите се съхраняват.
ВАЖНО: Вие предоставяте Вашите лични данни сами, въз основа на Ваше собствено решение, като „ХАУ ТУ СПИЙК“ ЕООД не извършва каквото и да било профилиране или автоматизирана обработка на личните Ви данни.
- Право на пренос на данни
Вие имате право да получите Вашите лични данни, които сте ни предоставили и които обработваме, в структуриран и широкоизползван формат. Освен това Вие имате право да прехвърлите Вашите лични данни по предходното изречение на други лица и/или администратори или лично или чрез пряко прехвърляне на данните от нас на друг, посочен от Вас администратор, ако това е технически възможно.
- Право на възражение
Разпоредбите на Регламента предвиждат правото Ви на възражение в случаите, при които Вашите лични данни се обработват за изпълнението на задача от обществен интерес или когато обработването е необходимо за целите или легитимните интереси на Дружеството или на трета страна, т.е. когато правните основания за обработване на данните Ви се основават на чл. 6, т. 1, букви „д“ и „е“ от Регламента. В тези случаи Вие имате право да възразите и да поискате да прекратим обработването на личните Ви данни. Ако решите да подадете такова възражение, ние ще прегледаме искането Ви и ще Ви отговорим по съответния ред и в срок до един месец, освен ако не е технологично необходим по-дълъг срок.
- Право на жалба
Вие можете да подадете жалба до Комисията за защита на личните данни, за защита на Вашите права и законни интереси във връзка с обработването им.
ВАЖНО: В случай, че се нуждаете от допълнителна информация във връзка със събирането, обработването, съхраняването, унищожаването или всякаква друга информация, свързана с Вашите лични данни, моля свържете се с нас на посочените по-горе адрес и имейл адрес. „ХАУ ТУ СПИЙК“ ЕООД ще отговори на всички Ваши въпроси.
XII. Оценка на риска
Дружеството е наясно с рисковете, свързани с обработването на определени видове лични данни.
Дружеството управлява всички рискове, идентифицирани от оценката на риска, с цел да се намали вероятността от несъответствие с тези правила.
Когато в резултат на Оценката на риска е ясно, че Дружеството ще започне да обработва лични данни, които поради висок риск биха могли да причинят вреди на субектите на данни, се взема обосновано и базиращо се проучване на законодателството решение дали обработването да продължи или не.
Ако се открият сериозни опасения или относно потенциалната вреда или опасност, или относно количеството на съответните данни, то следва въпросът да се отнесе пред надзорния орган.
Дружеството прави периодичен (ежегоден) преглед на първоначално инвентаризираните данни, преразглежда вписаната информация в Регистъра на дейностите по обработване в светлината на всякакви промени в дейностите на „ХАУ ТУ СПИЙК“ ЕООД.
XIII. Мерки за сигурност
Дружеството е осигурило съответните технически и организационни мерки за сигурност на обработваните данни и гарантира сигурността на данните, както и че същите не се разкриват при каквито и да било обстоятелства на трети страни, освен ако Дружеството не е дало такива права на тази трета страна, като е сключило договор/клауза за поверителност.
XIV. Промени в тази политика
Всички промени, които може в бъдеще да бъдат направени в тази политика, ще бъдат публикувани на посочените сайтове.
Дата на влизане в сила на Политиката за защита на личните данни: 04.06.2022 г.
Изготвено от: