Лични Данни

1. ВЪВЕДЕНИЕ:

„ИНФИТИТЕХ ЧР” ООД приема настоящата декларация с цел полагане на необходимите усилия за защита на предоставените лични данни в най-висока степен при предоставяне използването на електронна образователна платформа „Xelica”.

С Декларация за личните данни се цели яснота и разбираемо предоставяне на информация по какъв начин се обработва информация, свързана с личните данни, както и какви мерки се предприемат за нейното опазване.

Декларация е приложима по отношение на електронната образователна платформа „Xelica” и създадените акаунти през време на нейното използване съгласно сключени индивидуални договори и/или при общи условия. Електронната образователна платформа е ситуирана на уеб сайт (xelica.co), администриран от „ИНФИНИТЕХ ЧР“ ООД и/или програмно приложение „Xelica”.

2. ДРУЖЕСТВО ДОСТАВЧИК - “ИНФИНИТЕХ ЧР“ ООД

„ИНФИНИТЕХ ЧР ЧР” ООД е търговско дружество с единен идентификационен код 205271210 в Търговски регистър и регистър на юридическите лица с нестопанска цел, със седалище и адрес на управление: гр. Добрич 9300, ул. „Климент Охридски“ № 60

Телефон за връзка: 359/899044910

Електронен адрес за кореспонденция (email): office@xelica.co

3. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

В изпълнение на разпоредбите на Регламент 2016/679 на европейския парламент и на съвета от 27 април 2016 и Закон за защита на личните данни, длъжностното лие, определено за защита на личните данни е Петър Костов Петров

Телефон за връзка на длъжностното лице:  359892 075 486

Електронен адрес за кореспонденция (email): office@xelica.co

4. ТЕРМИНИ

В настоящата декларация се използват термини от европейското и българско законодателство в сферата на защитата на личните данни, както следва:

  • Лични данни – всяка информация, чрез която се идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано.
  • Обработване (на лични данни) – всяко действие, извършвано с лични данни – например събиране, записване, употреба, подреждане, унищожаване и др.
  • Администратор – Лице, което определя целите и средствата за обработване на лични данни.
  • Обработващ лични данни – Лице, което обработва лични данни от името на администратор.
  • Надзорен орган – независим публичен орган, отговорен за прилагането на законодателството за защита на личните данни. В България това е Комисия за защита на личните данни (КЗЛД).

5. ПРИНЦИПИ

  • Спазване на приложимото законодателство, а именно законосъобразно, добросъвестно и прозрачно.
  • Причина за обработване на личните данни
  • Събитане на минимално количество лични данни, единствено за целите, за които са еобходими.
  • Съхраняване в предвидените в приложимите закони срокове и конфиденциално унищожаване
  • Точност и актуалност. Гарантиране на своевременно изтриване и коригиране.
  • Предоставяне на своевременна информация за правата на всяко лице, ползващо електронната образователна платформа и регистрирано в нея, във връзка с обработването на личните данни.
  • Поддържане на системно състояние, с което по всяко време да доказваме спазването на правилата и принципите съгласно настоящата Декларация за лични данни. 

6. ОБРАБОТВАНИ ЛИЧНИ ДАННИ

В зависимост от извършвана дейност обработваме част или всички от описаните категории лични данни:

    • Данни за физически лица – собствено име, бащино име, фамилно име,
    • Данни за юридически лица – представляващ/и дружество,
    • Данни за контакт: телефонен номер, е-mail адрес,
    • Данни, които са включени в сигнали или други документи, постъпили вкл. по електронен път,
    • Данни при посещение на интернет сайт/ове – IP адрес. 

7. ЛИЧНИ ДАННИ

Дружеството събира лични данни по различни начини.

Събираме лични данни директно от Вас:

  • когато се обръщате към нас за предоставяне на услуга по сключен индивидуален договор и/или при общи условия
  • когато посещавате наш офис, подавате молби, жалби, обратна връзка или други документи, включително ако ги изпращате чрез писмо или по електронен път,
  • когато се регистрирате в посочената интернет страница и/или приложение „Xelica”.

Събираме лични данни от трети лица:

  • по повод на отправени искания, жалбаи, възражения и др., чрез училището, страна по индивидуалния договор и/или по общи условия
  • когато държавен орган извършва проверка, вкл. при получававане на искане за предоставяне на данни. 

8. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

При извършване на предоставената услуга могат да бъдат възложени дейности и/или обслужване на платформата, които да налагат необходимостта от законосъобразно сключване и изпълнение на договори, които пряко да рефлектират върху предоставената услуга. На посоченото основание обработваме всички данни, посочени в т.6., с изключение на данни за сигурност и/или подобряване на качеството на обслужването и данни при посещение на интернет сайт/ове и/или прилжение.

 Целите и правното основание за обработване на личните данни може да възникне и във връзка с изълнение на законово задължение във връзка със създаването, разпространяването и/или експлоатацията на електронната образователна платформа. 

Във връзка с изпълнението на договори и/или спазването на законови задължения е възможно да се свържем с Вас/да Ви изпратим СМС или месинджър съобщение на предоставен телефонен номер/да Ви изпратим писмо на адрес и/или електронна поща, за да Ви дадем/изискаме информация, като същата може да бъде единствено необходима за изпълнение на предоставената услуга.

В определени случаи сме длъжни да предоставим лични данни на държавни органи в Република България. Това извършваме за спазване на законово задължение.

Данъчното и счетоводното законодателство в Република България изискват съставянето и поддържането на определена счетоводна и търговска информация, включително да съхранява за определен срок тази информация, както и всякакви други сведения и документи от значение за данъчното облагане.

При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребителите, се съхраняват от Дружеството за срокове, предвидени в съответните закони.

На посоченото основание можем да обработваме всички данни, посочени в т. 6.

При регистриране за използване на услугата чрез интернет страницата и/или приложението обработваме Вашите лични данни единствено след изрично съгласие, дадено за изрично посочени цели, които могат да бъдат следните:

  • За използване на потребителски профил
  • За изпращане на запитване чрез формите за контакт,
  • За получаване по електронна поща, както и други информации за продукти и услуги, предлагани от Дружеството.

По всяко време може да изтриете профил, който сте създали, като ние се задължаваме без забавяне да изтрием данните Ви, въведени при регистрация.

На посоченото основание можем да обработваме всички данни, посочени в т. 6, с изключение на данни за сигурност и/или подобряване на качеството на обслужването.

Вашето съгласие може да бъде оттеглено по всяко време, като изпратите електронна поща на office@xelica.co или използвате някой от другите начини за комуникация посочени в настоящата Декларация за лични данни.

В определени случаи се налага да обработваме Вашите лични данни за целите на легитимните интереси на Дружеството. 

9. ЛИЧНИ ДАННИ КАСАЕЩИ СЛУЖИТЕЛИ В ДРУЖЕСТВОТО:

Личните Ви данни могат да бъдат обработени за целите на разглеждане на Ваша кандидатура при процедура за набиране на служители към Инфинтех ООД. Същото се извършва при спазване на приложимите правила, вкл. чл. 25к от Закон за защита на личните данни. 

10. КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

  • Регистрирани потребители:

Когато субект на данни се регистрира и създаде собствен потребителски профил в уеб сайта, администраторът получава следните лични данни: три имена, потребителско име, парола, електронна поща, IP адрес.

  • Сигнализиране съгласно чл. 18, ал. 4 от Общите условия:

Когато субект на данни изпрати сигнал до администратора през формата за контакт с него, той предоставя имена, електронна поща и коментар към своето запитване. 

  • Правен интерес:

В случай на възникнали правни спорове „ИНФИНИТЕХ ЧР“ ООД може да обработва следните категории лични данни на субекти на данни, а именно: имена, електронна поща и други данни от регистрационната форма.

  • Маркетингови цели:

Администраторът може да обработва лични данни за маркетингови цели, когато е приложимо. В този случай той събира по подходящ начин от субектите на данни имена, електронна поща, телефонен номер.

В случай че лични данни са предоставени от субекта на данни на Администратора на лични данни без правно основание по чл. 6, пар. 1 от Регламент (ЕС) 2016/679 или в противоречие с принципите по чл. 5 от същия регламент, в срок един месец от узнаването Дружеството ги връща, а ако това е невъзможно или изисква несъразмерно големи усилия, ги изтрива или унищожава. Изтриването и унищожаването следва да се документират със съставянето на надлежни документи.

Личните данни, посочени в т.6, могат да бъдат предоставени на обработващи лични данни (администратори на лични данни), които извършват дейности от името на „ИНФИНИТЕХ ЧР“ ООД. Това може да се случи само след сключване на писмено споразумение. Дружеството извършва внимателна проверка на обработващите лични данни, както и ангажира тяхната отговорност при извършване на дейности. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена. Обработващите са длъжни да спазват всички инструкции и напътствия, дадени от Дружеството.

„ИНФИНИТЕХ ЧР“ ООД предприема необходимите мерки, за да гарантира, че обработващите спазват стриктно законодателството за защита на личните данни и дадените инструкции, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.

Обработващите лични данни от името на Дружеството могат да бъдат включително:

  • Лица, които предоставят PR услуги,
  • Доставчици на куриерски услуги,
  • Доставчици на IT и телекомуникационни услуги, вкл. услуги по съхранение на бази данни, изпращане на съобщения, поддържане на оборудване, софтуер и хардуер,
  • Оператори за управление, съхранение и унищожаване на архивни стопанства,
  • Адвокатски дружества.
  • Кредитни институции и дружества регистрирани по реда на Закон за платежните услуги и платежните системи

В т.8. е посочено кога може да възникне необходимост лични данни да бъдат предоставени на държавни органи.

В случай че Дружеството се преобразува в друга законоустановена форма, съгласно приложимия Търговски закон, Вашите лични данни е възможно да бъдат предоставени на съответното дружество – правоприемник.

ИНФИНИТЕХ ЧР ООД обработва Вашите лични данни само на територията на Република България, Европейския съюз и Европейската икономическа зона.

11. СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

ИНФИНИТЕХ ЧР ООД съхранява Вашите лични данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в настоящата Декларация за лични данни, или за да бъдат спазени законодателни изисквания.

При наличие на процедура по набиране на служители се определя срок от 6 месеца за съхранение на документи, съдържащи лични данни на участници в същата. Срокът тече от момента на окончателното приключване на процедурата. (Становище на Комисия за защита на лините данни с рег. № НДМСПО-01-142/14.03.2019 г.)

При наличие на висящо съдебно производство или при наличие на постъпили искания, жалби, възражения и/или други документи, както и ако сте упражнили определени Ваши права, е възможно за нас да възникне задължение и/или необходимост да съхраним за по-дълъг срок Вашите лични данни. (чл.9, ал. 3)

Личните данни, обработвани от Дружеството се актуализират и в случай на необходимост се коригират.

Дружеството не съхранява данни, които не са необходими за постигане на целите, описани в настоящата Декларация за поверителност.

Унищожаването на лични данни се извършва по строго определен ред, включително и при необходимост чрез използване на технически средства – шредери, като за целта се съставя протокол.

12. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ

След извършване на оценка на подходящото ниво на сигурност с оглед на рисковете, свързани с обработването, в „ИНФИНИТЕХ ЧР“ ООД са въведени подходящи технически и организационни мерки, спазващи изцяло изискванията на приложимото законодателство.

Същите гарантират, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Гарантират се:

  • постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване,
  • способност за своевременно възстановяване на наличността и достъп до личните данни в случай на физически или технически инцидент,
  • редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед гарантиране на сигурността на обработването.

Въведените технически и организационни мерки осъществят следните аспекти на защита – физическа, персонална, документална и информационна. Използват се криптиране и псевдонимизация, доколкото са приложими.

13. ПРАВА НА ПОЛЗВАТЕЛЯ И/ИЛИ ПОТРЕБИТЕЛЯ

Съгласно законодателството в сферата на защитата на личните данни имате широк набор от права по отношение на обработването на лични данни от администратора.

Както бе посочено по-горе, възможно е да извършваме дадено действие, за което се обръщате към нас не като администратор, а като обработващ лични данни. Ако случаят е такъв, нашите служители и/или длъжностно лице по защита на данните ще ви уведомят съответно, включително и писмено в отговор на Ваше искане.

Длъжни сме да информираме, че възможност да упражняват права имат лица, които могат да бъдат идентифицирани от „ИНФИНИТЕХ ЧР“ ООД. Заявление може да се подаде както писмено, така и по електронен път при условията на чл. 37б от Закона за защита на личните данни, като следва да съдържа следните реквизити, вкл.  посочени в чл. 37в от същия:

  • име, адрес, единен граждански номер или личен номер на чужденец
  • описание на заявлението,
  • предпочитана форма за получаване на информация във връзка с упражняваните права,
  • подпис, дата на подаване на заявлението и адрес за коресонденция.

При подаване на заявление от упълномощено лице към заявлението се прилага и пълномощното.

При наличие на заявление се задължаваме да предприемем действия в разумен срок, не по – дълъг от 1 (един) месец, считано от датата на получаване.

Ако не се предприемат действия по Ваше заявление, ще ви уведомим без забавяне, най-късно до 1 (един) месец. В този случай, ако не бъдат предприети действия от страна на Дружеството, в мотивите на уведомлението ще бъдат посочени причините за това, както и за възможността за подаване на жалба до съответния надзорен орган и/или търсене на защита по съдебен ред.

Упражняването на права е напълно безплатно. Ние не можем да откажем да предприемем действия по заявление или да изискаме такса, доколкото заявленията не са явно неоснователни, прекомерни и/или повтаряеми.

13. ПРАВО НА ИНФОРМАЦИЯ И ДОСТЪП

Имате следните права:

  • на информация за обработването на лични данни от „ИНФИНИТЕХ ЧР“ ООД – включително видове обработвани лични данни, цели, получатели, съхраняване, мерки за защита на същите, права, вкл. на жалба, и т.н. Именно тази информация е включена в настоящата Декларация за лични данни.
  • да получите потвърждение дали се обработват лични данни, свързани с вас, както и да получите достъп до тях и информация за тях.

14. ПРАВО НА КОРИГИРАНЕ

В случай че личните данни, които се обработват от администратор, са неточни или неактуални, имате право да изискате от същия да ги коригира.

14. ПРАВО НА ИЗТРИВАНЕ

В определени случаи може да изискате от администратор да изтрие свързаните с вас лични данни. Законодателството е предвидило изрични случаи, при които това е допустимо:

  • личните данни повече не са необходими за целите, за които са били обработвани,
  • оттеглили сте своето съгласие, в случай че обработването се основава на такова и няма друго правно основание за обработването,
  • възразили сте срещу обработване, основаващо се на легитимните интереси на Дружеството, и не са налице основания за обработване, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции,
  • личните данни са били обработвани от администратор незаконосъобразно,
  • личните данни трябва да бъдат изтрити с цел спазване на законово задължение на администратора.

Ако личните данни са необходими за изпълнение на правно задължение, което изисква обработване, и/или за установяването, упражняването или защитата на правни претенции, то правото на изтриване, така както е посочено в настоящия раздел, не се прилага.

ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

Може да поискате от администратор да ограничи обработването на Вашите лични данни при следните условия:

  • оспорвате точността на личните данни,
  • обработването е неправомерно, но не желаете същите да бъдат изтрити,
  • администраторът не се нуждае повече от личните данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции,
  • ако сте възразили срещу обработване, основаващо се на легитимните интереси на администратор, по време на проверката

15. ПРАВО НА ПРЕНОСИМОСТ

Когато сте предоставили лични данни на администратор, имате право да ги получите в структуриран, широко използван и пригоден за машинно четене формат, като имате право да прехвърлите тези данни на друг администратор. Можете да поискате пряко прехвърляне, ако това е техническо осъществимо.

Случаите, когато правото по настоящата точка е възможно са следните:

  • когато обработването се осъществява на основание дадено съгласие от ваша страна или изпълнение на договорно задължение на администратора,
  • когато обработването се извършва по автоматизиран начин.

16. ПРАВО НА ВЪЗРАЖЕНИЕ

Имате право на възражение срещу обработване, основаващо се на легитимните интереси, вкл. ако същото е реализирано за целите на директния маркетинг. В този случай обработването следва да бъде прекратено, освен ако не се докаже, че съществуват убедителни законови основания, които имат предимство пред вашите интереси, права и свободи. Обработването е възможно да продължи и за установяването, упражняването или защитата на правни претенции. Ако бъде направено възражение срещу обработване за целите на директния маркетинг, то обработването за тези цели незабавно се прекратява.

17. ПРАВО НА ЖАЛБА

Имате право да подадете жалба пред Комисията за защита на личните данни (КЗЛД) или пред друг надзорен орган на територията на Европейския съюз.

Комисия за защита на личните данни е с адрес:гр. София, бул. Проф. Цветан Лазаров #2.

Електронен адрес: kzld@cpdp.bg.

Интернет страница: http://www.cpdp.bg.

17. АКТУАЛИЗИРАНЕ НА ДЕКЛАРАЦИЯТА ЗА ЛИЧНИ ДАННИ

Настоящата Декларация за лични данни е приложима, считано от 23.11.2020 г.

Същата може да бъде изменяна поради изменение на приложимото законодателство, по инициатива на „ИНФИНИТЕХ ЧР“ ООД, на компетентни органи, както и по други причини.

С цел запознаване с актуалната Декларация за личнни данни, любезно молим да посещавате интернет страницата на xelica.co, раздел „Декларация за лични данни“ периодично. 

23.11.2020 г.