Политика за обработка на лични данни
1. Общи разпоредби
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Политиката относно защитата на лицата по отношение на обработката на лични данни от институциите на ЕС понастоящем се основава на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО „За личните данни“ (наричан по-нататък Закон за личните данни) и определя процедурата за обработка на лични данни и мерки за осигуряване на сигурността на личните данни, предприети от Саттва Ворлд ЕООД (наричан по-долу „Оператор“) .
1.1. Операторът си поставя като най-важна цел и условие за осъществяване на дейностите си спазването на човешките и гражданските права и свободи при обработката на личните им данни, включително защитата на правата на личен живот, лични и семейни тайни.
1.2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-нататък Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https: //ya-academy-bg.com .
2. Основни понятия, използвани в Политиката
2.1. Автоматизирана обработка на лични данни – обработка на лични данни с помощта на компютърна технология.
2.2. Блокирането на лични данни е временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на личните данни).
2.3. Уебсайт – набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https: //ya-academy-bg.com .
2.4. Информационна система за лични данни – набор от лични данни, съдържащи се в базите данни, и осигуряваща тяхната обработка на информационни технологии и технически средства.
2.5. Обезличаване на лични данни – действия, в резултат на които е невъзможно да се определи, без да се използва допълнителна информация, принадлежността на личните данни към конкретен Потребител или друг субект на лични данни.
2.6. Обработка на лични данни – всяко действие (операция) или съвкупност от действия (операции), извършени с помощта на инструменти за автоматизация или без използване на такива инструменти с лични данни, включително събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализация, промяна), извличане , използване, трансфер (разпространение, предоставяне, достъп), обезличаване, блокиране, изтриване, унищожаване на лични данни.
2.7. Оператор – държавен орган, общински орган, юридическо или физическо лице, независимо или съвместно с други лица, организиращи и (или) обработващи лични данни, както и определящи целите на обработването на лични данни, състава на личните данни, които трябва да бъдат обработени, извършени действия (операции) с лични данни.
2.8. Лични данни – всяка информация, отнасяща се пряко или косвено до конкретен или идентифицируем Потребител на уебсайта https: //ya-academy-bg.com .
2.9. Лични данни, разрешени от субекта на лични данни за разпространение – лични данни, достъп на неограничен брой лица до които се предоставя от субекта на лични данни чрез даване на съгласие за обработване на лични данни, разрешено от субекта на лични данни за разпространение по начина, предписан от Закона за личните данни (оттук нататък – лични данни, разрешени за разпространение).
2.10. Потребител е всеки посетител на уебсайта https: //ya-academy-bg.com .
2.11. Предоставяне на лични данни – действия, насочени към разкриване на лични данни на определено лице или определен кръг от лица.
2.12. Разпространение на лични данни – всякакви действия, насочени към разкриване на лични данни до неопределен кръг от лица (прехвърляне на лични данни) или към запознаване с личните данни на неограничен брой лица, включително разкриване на лични данни в медиите, публикуване на информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.
2.13. Трансграничен трансфер на лични данни – прехвърляне на лични данни на територията на чужда държава на властта на чужда държава, на чуждестранно физическо или чуждестранно юридическо лице.
2.14. Унищожаване на лични данни – всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможност за по-нататъшно възстановяване на съдържанието на лични данни в информационната система за лични данни и (или) материални носители на лични данни се унищожават.
3. Основни права и задължения на Оператора
3.1. Операторът има право на:- получават от субекта на личните данни надеждна информация и / или документи, съдържащи лични данни;- ако субектът на личните данни оттегли съгласието си за обработване на лични данни, Операторът има право да продължи да обработва лични данни без съгласието на субекта на лични данни, ако има основания, посочени в Закона за личните данни;- самостоятелно определя състава и списъка на мерките, необходими и достатъчни, за да осигури изпълнението на задълженията, предвидени в Закона за личните данни и нормативните правни актове, приети в съответствие с него, освен ако в Закона за личните данни или други закони не е предвидено друго .
3.2. Операторът е длъжен:- предоставя на субекта на личните данни, по негово искане, информация относно обработката на личните му данни;
– организира обработката на лични данни по начина, предписан от действащото законодателство на Република България;
– отговарят на искания и запитвания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни;
– да информира упълномощения орган за защита правата на субектите на лични данни по искане на този орган необходимата информация в рамките на 30 дни от датата на получаване на такова искане;
– публикува или предоставя по друг начин неограничен достъп до тази Политика във връзка с обработката на лични данни;- предприемане на законови, организационни и технически мерки за защита на личните данни от неоторизиран или случаен достъп до тях, унищожаване, изменение, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконни действия във връзка с лични данни;- спиране на трансфера (разпространение, предоставяне, достъп) на лични данни, спиране на обработката и унищожаване на лични данни по начина и в случаите, предвидени в Закона за личните данни;- изпълнява други задължения, предвидени в Закона за личните данни.
4. Основни права и задължения на субектите на лични данни
4.1. Субектите на лични данни имат право на:
– да получава информация относно обработката на личните му данни, с изключение на случаите, предвидени от федералните закони. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и тя не трябва да съдържа лични данни, отнасящи се до други субекти на лични данни, освен ако няма законови основания за разкриване на такива лични данни. Списъкът с информация и процедурата за получаването ѝ се установяват от Закона за личните данни;
– да изискват от оператора да изясни личните си данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, неправомерно получени или не са необходими за посочената цел на обработването, както и да предприеме предвидени от закона мерки за защита на техните права;- да изложи условие за предварително съгласие при обработване на лични данни с цел популяризиране на стоки, работи и услуги на пазара;- да оттегли съгласието си за обработване на лични данни;- да обжалва пред упълномощения орган за защита правата на субектите на лични данни или в съда незаконните действия или бездействието на Оператора при обработка на личните му данни;- да упражнява други права, предвидени от законодателството на Република България.
4.2. Субектите на лични данни са длъжни:- предоставете на Оператора надеждни данни за себе си;- информират Оператора за изясняване (актуализиране, промяна) на личните му данни.4.3. Лицата, които са предали невярна информация за себе си на Оператора или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законодателството на Бепублика България.
5. Операторът може да обработва следните лични данни на Потребителя
5.1. Пълно име
5.2. Имейл адрес
5.3. Също така сайтът събира и обработва анонимизирани данни за посетителите (включително бисквитки), използвайки услуги за интернет статистика (Yandex Metrica и Google Analytics и други).
5.4. Горните данни по-долу в текста на Политиката са обединени от общата концепция за Лични данни.
5.5. Обработката на специални категории лични данни относно раса, националност, политически възгледи, религиозни или философски убеждения, интимен живот не се извършва от Оператора.
5.6. Обработката на лични данни, разрешена за разпространение, измежду специалните категории лични данни, посочени в част 1 на чл. 10 от Закона за личните данни се допуска, ако забраните и условията, предвидени в чл. 10.1 от Закона за личните данни.
5.7. Съгласието на Ползвателя за обработката на лични данни, разрешени за разпространение, се изготвя отделно от останалите съгласия за обработване на неговите лични данни. В този случай условията, предвидени по-специално от Закона за личните данни. Изискванията за съдържанието на такова съгласие се установяват от упълномощения орган за защита на правата на субектите на лични данни.
5.7.1 Съгласие за обработка на лични данни, разрешени за разпространение, Потребителят предоставя директно на Оператора.
5.7.2 Операторът е длъжен не по-късно от три работни дни от момента на получаване на посоченото съгласие на Ползвателя да публикува информация за условията за обработка, за наличието на забрани и условия за обработка на лични данни от неограничен брой лица, разрешени за разпространение.
5.7.3 Прехвърлянето (разпространение, предоставяне, достъп) на лични данни, разрешено от субекта на лични данни за разпространение, трябва да бъде спряно по всяко време по искане на субекта на лични данни. Това изискване трябва да включва фамилното име, собственото име, бащиното име (ако има такова), информация за контакт (телефонен номер, имейл адрес или пощенски адрес) на субекта на личните данни, както и списък с лични данни, обработката на което подлежи на прекратяване. Личните данни, посочени в това изискване, могат да бъдат обработвани само от Оператора, на когото са изпратени.
5.7.4 Съгласието за обработка на лични данни, разрешено за разпространение, престава да действа от момента, в който Операторът получи изискването, посочено в точка
5.7.3 от настоящата Политика по отношение на обработката на лични данни.
6. Принципи на обработка на лични данни
6.1. Обработката на лични данни се извършва на законова и справедлива основа.
6.2. Обработката на лични данни се ограничава до постигането на конкретни, предварително определени и законни цели. Не се разрешава обработка на лични данни, които са несъвместими с целите за събиране на лични данни.
6.3. Не е разрешено комбинирането на бази данни, съдържащи лични данни, чиято обработка се извършва за цели, несъвместими помежду си.
6.4. На обработване подлежат само лични данни, които отговарят на целите на тяхната обработка.
6.5. Съдържанието и обемът на обработваните лични данни съответстват на посочените цели на обработване. Не се допуска излишък на обработваните лични данни във връзка с посочените цели на тяхната обработка.
6.6. При обработката на лични данни се гарантира точността на личните данни, тяхната достатъчност и, ако е необходимо, уместност във връзка с целите на обработването на лични данни. Операторът предприема необходимите мерки и / или гарантира приемането им, за да премахне или изясни непълни или неточни данни.
6.7. Съхранението на лични данни се извършва във форма, която дава възможност да се определи субектът на личните данни, не по-дълъг от целта на обработването на лични данни, освен ако срокът за съхранение на личните данни не е установен от федералния закон, споразумение за който субектът на лични данни е страна, бенефициент или поръчител. Обработваните лични данни се унищожават или обезличават при постигане на целите за обработка или в случай на загуба на необходимостта от постигане на тези цели, освен ако федералният закон не предвижда друго.
7. Цели на обработването на лични данни
7.1. Целта на обработването на личните данни на Потребителя:
-информиране на Потребителя посредством имейл адрес
- предоставяне на потребителя на достъп до услуги, информация и / или материали, публикувани на уебсайта.
7.2. Операторът също има право да изпраща на потребителя известия за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже да получава информационни съобщения, като изпраща имейл до Оператора на: m.fursova@ya-academy-bg.com надпис „Отказ от известия за нови продукти и услуги и специални оферти.“
7.3. Анонимизираните данни на Потребителите, събрани с помощта на услуги за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.
8. Правно основание за обработване на лични данни
8.1. Правното основание за обработката на лични данни от Оператора са:
– Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, ОРЗД, GDPR)
– закони, други разпоредби в областта на защитата на личните данни;
– съгласието на Ползвателите за обработката на личните им данни, за обработката на лични данни, разрешени за разпространение.
8.2. Операторът обработва личните данни на Потребителя само ако те са попълнени и / или изпратени от Потребителя независимо чрез специални формуляри, разположени на уебсайтаhttps: //ya-academy-bg.com или изпратени на Оператора по електронна поща. Попълвайки подходящите формуляри и / или изпращайки личните си данни на Оператора, Потребителят се съгласява с настоящата Политика.
8.3. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (съхранението на бисквитки и използването на JavaScript технологията са активирани).
8.4. Субектът на личните данни решава самостоятелно предоставянето на личните си данни и дава съгласие свободно, по собствено желание и в негов интерес.
9. Условия за обработка на лични данни
9.1. Обработката на лични данни се извършва със съгласието на субекта на лични данни за обработката на личните му данни.
9.2. Обработката на лични данни е необходима за постигане на целите, предвидени в международен договор на Руската федерация или в закон, за изпълнение на функциите, правомощията и задълженията, наложени от законодателството на Руската федерация на оператора.
9.3. Обработката на лични данни е необходима за правораздаване, изпълнение на съдебен акт, акт на друг орган или длъжностно лице, подлежащо на изпълнение в съответствие със законодателството на Република България относно изпълнителното производство.
9.4. Обработката на лични данни е необходима за изпълнението на споразумение, по което субектът на личните данни е страна или бенефициент или поръчител, както и за сключване на споразумение, инициирано от субекта на лични данни или споразумение, съгласно което субектът на лични данни ще бъде бенефициентът или поръчителят.
9.5. Обработката на лични данни е необходима за упражняване на правата и законните интереси на оператора или трети страни или за постигане на обществено значими цели, при условие че това не нарушава правата и свободите на субекта на личните данни.
9.6. Извършва се обработката на лични данни, достъп до неограничен брой лица, на които се предоставя от субекта на лични данни или по негово искане (по-нататък – публично достъпни лични данни).
9.7. Обработката на лични данни се извършва, подлежи на публикуване или задължително разкриване в съответствие с федералния закон.
10. Процедурата за събиране, съхранение, прехвърляне и други видове обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагане на правни, организационни и технически мерки, необходими за пълно спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
10.1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки, за да изключи достъпа до лични данни на неупълномощени лица.
10.2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, с изключение на случаите, свързани с прилагането на действащото законодателство или ако субектът на личните данни е дал съгласие на Оператора да прехвърли данни на трета страна за изпълнение на задължения по граждански договор.
10.3. В случай на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати известие до Оператора на имейл адреса на Оператора: m.fursova@ya-academy-bg.com надпис „Актуализиране на лични данни“.
10.4. Срокът за обработка на лични данни се определя от постигането на целите, за които са събрани личните данни, освен ако не е предвиден друг период от договора или действащото законодателство.
Потребителят може по всяко време да оттегли своето съгласие за обработване на лични данни, като изпрати уведомление до Оператора по електронната поща на имейл адреса на Оператораm.fursova@ya-academy-bg.com надпис „Оттегляне на съгласие за обработката на лични данни“.
10.5. Цялата информация, която се събира от услуги на трети страни, включително платежни системи, комуникационни съоръжения и други доставчици на услуги, се съхранява и обработва от посочените лица (Оператори) в съответствие с тяхното Потребителско споразумение и Политика за поверителност. Субектът на лични данни и / или Потребителят се задължава да се запознае своевременно с тези документи. Операторът не носи отговорност за действията на трети страни, включително доставчиците на услуги, посочени в тази клауза.
10.6. Забраните, установени от субекта на лични данни за прехвърляне (с изключение на предоставяне на достъп), както и за обработката или условията за обработка (с изключение на получаването на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработка на лични данни държавните, обществените и други обществени интереси, определени със закон.
10.7. При обработката на лични данни операторът осигурява поверителността на личните данни.
10.8. Операторът съхранява лични данни във форма, която дава възможност да се определи предметът на личните данни не по-дълго от целта на обработването на лични данни, освен ако срокът за съхранение на личните данни не е определен от закон, споразумение, към което субектът личните данни са страна, бенефициент или поръчител.
10.9. Условие за прекратяване на обработката на лични данни може да бъде постигането на целите на обработване на лични данни, изтичане на съгласието на субекта на лични данни или оттегляне на съгласие от субекта на лични данни, както и идентифициране на незаконни обработка на лични данни.
11. Списък на извършените от Оператора действия с получените лични данни
11.1. Операторът събира, записва, систематизира, натрупва, съхранява, изяснява (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, има достъп), обезличава, блокира, изтрива и унищожава лични данни.
11.2. Операторът извършва автоматизирана обработка на лични данни с получаване и / или предаване на информацията, получена чрез информационни и телекомуникационни мрежи или без нея.
12. Трансграничен трансфер на лични данни
12.1. Преди да започне трансграничното прехвърляне на лични данни, операторът е длъжен да се увери, че чуждестранната държава, на чиято територия трябва да прехвърля лични данни, осигурява надеждна защита на правата на субектите на лични данни.
12.2. Трансгранично прехвърляне на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извърши само ако субектът на лични данни има писмено съгласие за трансграничното прехвърляне на личните си данни и / или изпълнението на споразумение, по което субектът на личните данни е страна.
13. Поверителност на личните данни
Операторът и други лица, получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако федералният закон не предвижда друго.
14. Заключителни разпоредби
14.1. Потребителят може да получи всякакви разяснения по въпроси от интерес относно обработката на личните му данни, като се свърже с Оператора чрез имейлm.fursova@ya-academy-bg.com .
14.2. Този документ ще отразява всички промени в политиката за обработка на лични данни от страна на Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
14.3. Текущата версия на Политиката е свободно достъпна в Интернет на адрес httpsː // thismywebsite · com / поверителност / .