Настоящият документ, озаглавен „Политика за поверителност и защита на личните данни“ се съобразява всички изисквания на Общия регламент за защита на данните 2016/679 (GDPR) и българското законодателство при съблюдаване на принципите за законосъобразност, добросъвестност и прозрачност.
Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ означава едно или повече физически лица, което определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от съгласно правото на Европейския Съюз или правото на Република България;
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
Информация относно Администратора на лични данни
Наименование: ИТРЕНИНГ ООД
ЕИК: 202745977
Седалище и адрес на управление: София, 1618, ж.к. Овча Купел, бл. 603, вх. А, ет. 2, ап. 3
Mail: itraining@itraining.bg
Телефон.: 0887 602 707
Лице за контакт: Борис Луканов, управител
Какви лични данни събираме?
- информация за устройствата ви, включваща вашия IP адрес, географско местоположение, тип и версия на браузъра ви и операционна система;
- информация за посещенията ви и употребата на нашия уебсайт, включително референтния източник, продължителност на посещение, гледания на страници и уебсайт навигация;
- информация като имейл адреса ви, която въвеждате, когато се регистрирате в нашия уебсайт;
- информация като името ви и, имейл адреса ви, които сте въвели, за да комуникирате с нас
- информация, съдържаща се във всяка комуникация с нас, изпратена ни чрез имейл или чрез уебсайта ни, включително съдържанието на комуникацията и метаданните;
- друга информация, която въвеждате, докато използвате услугите на нашия уебсайт;
Какво представляват „бисквитките“?
„Бисквитките“ са малки текстови файлове, които се записват на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запазва Вашите действия и предпочитания за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта ни или преминавате от една страница към друга.
Нашият уебсайт използва Google Analytics – услуга за статистически анализ на мрежата, предоставена от Google Inc. Google Analytics използва „бисквитки“, които ни помагат да анализираме използването на сайта ни от Вас – нашите потребители.
Google Inc. използва тази информация за съставяне на отчети за работата на сайта ни, но може да използва тази информация и за предоставяне на подходящи за Вас реклами или услуги в други сайтове, в съответствие със собствената си политика на поверителност, над която ние нямаме влияние.
За да функционира правилно нашият уебсайт и за да подобряваме постоянно качеството на предлаганите услуги, ние използваме също следните програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на уебстраницата:
- Facebook Pixel
- Facebook Event Tracking
Ако все пак не желаете да приемете ползването на „бисквитки“:
- Можете да не се съгласите с ползването на „Бисквитки“, като по този начин те няма да бъдат записани на Вашето устройство.
- Можете във всеки момент да откажете използването на „бисквитки“, като изберете съответните настройки на Вашия браузър.
- Можете във всеки момент да изтриете записаните на устройството Ви „бисквитки“ със средствата на операционната система, която ползвате.
- Всички съвременни браузъри ви позволяват да променяте настройките за бисквитки. Обикновено можете да намерите тези настройки в меню „опции“ или „предпочитания“ на вашия браузър.
Цел на обработването на лични данни
- Трудово правни отношения – по трудови и граждански договори с ИТРЕНИНГ ООД
- Обработка на заявки за интерес към обученията, курсовете и консултациите, предлагани от ИТРЕНИНГ ООД;
- Регистрация за обучения, курсове и събития, провеждани от ИТРЕНИНГ ООД;
- Изпращане на информация за предстоящи обучения, курсове, събития и дейности на ИТРЕНИНГ ООД;
- Изпращане на документи, фактури и напомняния за плащане и др.
- Изпращане на имейл известия и/или бюлетин, които конкретно сте заявили;
- Директен маркетинг, комуникация към потребителите за участие в различни анкети и запитвания, покани за събития, включително и за изпращане на търговски съобщения.
- За администриране и достъп до статистическа информация за нашия уебсайт и бизнес;
- Съгласно договорни отношения с контрагенти и партньори
.Принципи, които съблюдаваме при обработването на Вашите лични данни
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранение за срок, не по-дълъг от необходимото за целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
Вашите права при обработването на личните Ви данни
- право на достъп до личните данни, които се обработват от ИТРЕНИНГ ООД;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
- право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.
Срок на съхранение на личните Ви данни
При съхранението на лични данни, прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на услугите ни, подсигуряване на тяхната сигурност и надеждност и изискванията на Регламент (ЕС) 2016/679 и закона.
Къде съхраняваме вашите лични данни
Данните, които събираме от Вас, се съхраняват в рамките на Европейското икономическо пространство при спазване на националното и европейско законодателство и по-специално Регламент (ЕС) 2016/679 (GDPR)
Използваме облачни сървърни технологии на Microsoft, като съхраняваните данни са в криптиран вид, а достъпа до тях е защитен със сигурни пароли.
Не съхраняваме лични данни във вид, който позволява идентифицирането на субектите за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните.
Когато личните данни се запазват след датата на обработването, те се съхранявани по подходящ начин , за да се защити самоличността на субекта на данните в случай на тяхно нерегламентирано изтичане.
Личните данни са обработвани по начин, който гарантира високо ниво на сигурността им, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
Кой има достъп до вашите данни
ИТРЕНИНГ ООД не предоставя личните Ви данни на трети страни без законово или договорно основание, както и не разпространява данни в трети страни и международни организации, извън границите на ЕС и ЕИП.
Предаването на Вашите данни на други обработващи лични данни лица и организации се извършва само с цел предоставяне на избраната от вас услуга, за маркетингови кампании, както и с цел изпълнение на законови задължения на ИТРЕНИНГ ООД, а именно:
- Към лица и организации, извършващи консултантски услуги в различни сфери – правни, счетоводни, одиторски и др.;
- Към държавни административни органи – НАП, НОИ и др., когато е приложимо в предвидени от закона случаи.
- Към банките и финансовите институции, обслужващи плащанията между нас и нашите клиенти и партньори
- Към транспортни/куриерски фирми при изпълнение на поръчки, свързани с услугите и дейността ни;
- Към компании за техническа поддръжка на услугите и дейността ни;
При нарушение на сигурността на личните данни
В случай на нарушение на сигурността на личните данни, хакерска атака или нерегламентирано изтичане ИТРЕНИНГ ООД като администратор, се задължава да уведоми в максимално кратък срок (не повече от 72 часа) за инцидента съответните държавни органи, на първо място КЗЛД като надзорен орган за Република България, отговарящ за сигурността на личните данни..
В уведомлението трябва да се съдържа най-малко следното:
- описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
- описание на евентуалните последици от нарушението на сигурността на личните данни;
- описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани, за конкретна или за всички цели на обработване, вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст – по мейл или чрез контактната форма на сайта ни.
Информация, относно компетентния надзорен орган в Република България
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 519
Мail: kzld@cpdp.bg
Уеб сайт: https://www.cpdp.bg
За въпроси, относно политиката ни за поверителност и защита на личните данни: