ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Последна актуализация: 2023.10.13

Настоящата Политика за поверителност е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни и Регламент (GDPR) 2016/679 на Европейския парламент и на съвета и има за цел да разясни как и защо “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД, ЕИК 207326463 обработва и защитава личните Ви данни в процеса на ползване на уебсайт „bok.bg“  (наричан по-долу за краткост уебсайта).

Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което е наш клиент.  Същата ще Ви разясни каква лична информация обработваме при предоставяне на услугите ни, за какви цели я използваме и какви са правата Ви като субект на лични данни.

ПРИНЦИПИ

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност; добросъвестност; прозрачност; ограничение на целите на обработка; свеждане до минимум на събираните данни; точност и актуалност; ограничение на съхранението с оглед осъществяване на целите; поверителност на обработката и сигурност.

КОЙ ОБРАБОТВА И НОСИ ОТГОВОРНОСТ ЗА ЛИЧНИТЕ ВИ ДАННИ?

Администратор на личните Ви данни е: “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД, търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 207326463, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност, задължителни фирмени правила и стандартни договорни клаузи, съгласно Решение за изпълнение (ЕС) 2021/915 на Европейската комисия от 4 юни 2021 година.

Можете да се свържете с нас на адрес: гр. Шумен, ул. “Алдемировци ” № 10, ет. 3, телефон: 0877 766 821; 0877 766 891, адрес на електронна поща: [email protected]

Компетентен контролен орган по защита на личните данни: Комисия за  защита на личните данни, седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” 2, адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” 2, телефон: 02/ 915 3 518, интернет страница: www.cpdp.bg.

ЛЕГАЛНИ ДЕФИНИЦИИ

В GDPR се съдържат общо 26 легални дефиниции и не е практично всички те да бъдат поместени в настоящата политика. По-ключовите понятия обаче биха намерили място и затова са представени по-долу:

“Личните данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Обработване” – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор на лични данни” – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ лични данни”  – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Трета страна” – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.

„Нарушение на сигурността на личните данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, като например неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение

„Псевдонимизация“ – обработване на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие, че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице, или с физическо лице, което може да бъде идентифицирано.

„Регистър на лични данни“ – съвкупността от данните, която се поддържа и съхранява от администратора, независимо от материалния им носител.

ЛИЧНИ ДАННИ, КОИТО ПОДЛЕЖАТ НА СЪБИРАНЕ

В зависимост от конкретните цели  “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД обработва посочените по-долу данни самостоятелно или в комбинация помежду им.

Обработване на лични данни, които се предоставят директно от Вас, когато поръчвате определена стока или услуга чрез формата за онлайн-заявка или правите запитване по телефон или чрез контактната форма през уебсайта „bok.bg“:

  • Лични данни за идентифициране на потребител (имена, имейл, телефонен номер)
  • Пощенски код
  • Адрес
  • Държава
  • Фейсбук профил
  • Скайп профил
  • Профилна снимка /аватар/

Ние не събираме съзнателно лична информация от лица под 18-годишна възраст.

НАЧИНИ ЗА СЪБИРАНЕ НА ЛИЧНИТЕ ВИ ДАННИ

Събирането и обработването на личните Ви данни, се извършва по няколко начина: регистрация в уебсайта; извършване на поръчка; чрез запис за предлаганите курсове и обучения; попълване на клиентска анкета; даване на обратна връзка на страница на уебсайта; изпращане на съобщения чрез чат платформи или по имейл; както и когато използвате или преглеждате  уебсайта чрез бисквитките на Вашия браузър.

ВИДОВЕ ДАННИ, ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

1. ВИДОВЕ ДАННИ

1.1 Предоставени от Вас  лични данни, чрез изрично съгласие: имена, телефон и адрес на електронната Ви поща. Съгласието се дава в писмена форма или при създаване на акаунт/попълване на форма, която изисква лични данни.

1.2 Данни, събирани при плащане, направено към “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД.

1.3 Данни, събирани за извършване на доставка имена, адрес и телефонен номер на клиента.

1.4 Данни за IP-адреса при посещение на нашия сайт. Тези данни се събират с цел подобряване и гарантиране на сигурността, както и за статистически цели и проучвания.

1.5 При свързване с профила Ви във Facebook или Google или с други услуги на трети страни (когато е налична такава функционалност), ние получаваме и информацията от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че всяко лице следва да провери какви са те.

1.6 Данните за Вашето име и имейл могат да бъдат използвани, в процеса на предоставяне на различни услуги в това число за изпращане на търговски съобщения и директен маркетинг, в случай, че сте изявил/а допълнително съгласие.

2. ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

В изпълнение на свои законови задължения и в зависимост от конкретните цели, “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД обработва посочените по-долу данни, самостоятелно или в комбинация помежду им за следните цели:

2.1 издаване на счетоводен документ;

2.2 извършване на данъчно – осигурителен контрол от съответните компетентни органи;
2.3  предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
2.4 задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

2.5 предоставяне на информация за клиента и извършени от него покупки и/или ползвани от него услуги по запитване/искане/проверка от компетентен орган;

2.6 техническо съдействие за създаване на акаунт/и и възстановяване на забравена парола за достъп до уебсайта ни;

2.7 представяне на информация и предложения за специални оферти за предлагани стоки и услуги, които смятаме, че може да харесате чрез изпращане на имейл, текстово съобщение в мобилно/интернет приложение или чрез телефонно обаждане;

2.8 идентифициране на потребител при направена регистрация в уебсайта и/или направена поръчка за предлаганите стоки и услуги;

2.9 актуализиране на Вашите лични данни или на информацията във връзка с предоставяни стоки и услуги;

2.10 осъществяване на директен маркетинг чрез изпращане на оферти, покани и информация за стоки и услуги, след изразено изрично съгласие от Ваша страна, чрез електронни комуникационни канали (като електронна поща, SMS, email и т.н.), маркетингови дейности, провеждани чрез използването на уебсайта (например рекламни спотове) от страна на bok.bg”.

Администраторът обработва данните, които се събират автоматично при посещението Ви в уебсайта за следните цели:

  • Статистически цели за начинът по който уебсайтът е бил използван с цел подобряване на ефективността му. Което представлява изготвяне на анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Администраторът няма да обработва лични данни за цели различни от посочените.

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

“БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД има право след преценка да предоставя информация на други обработващи лични данни лица за изпълнението на целите за обработване и при спазване на изискванията на Регламента.

За целите на изпълнението на сключен договор или поради друга причина е възможно да възникне ситуация, при която ни възлагате да обработваме данни на трето лице. В такъв случай, ние ще действаме в качеството на обработващ личните данни.

СИГУРНОСТ НА ДАННИТЕ

За да се предотврати неоторизиран достъп, за да се поддържа точността на данните и за да се гарантира правилното използване на данните, ние внедряваме разумни и адекватни мерки за физическа, ИТ и организационна сигурност за ефективната защита на всички обработвани от нас лични данни. Информацията, която Вие предоставяте чрез онлайн платформите, в последствие ще бъде предавана в криптирана форма, като за  предотвратяването на  злоупотребата с данни от трети страни се използва протоколът SSL (Secure Socket Layer). Вие можете да идентифицирате това чрез факта, когато в лентата за състоянието на браузъра Ви се появява символ със затворен катинар и URL адресът започва с “https”.

С оглед на подобряването на мерките, представени в настоящата Политика за защита на личните данни, ние ще полагаме всички усилия за обезпечаването на коректността, пълнотата, актуалността и съответствието на данните  за желаното използване, а всякакви промени ще бъдат описвани в обновената версия и ще влизат в сила след уведомяване на потребителите на уебсайтa чрез email съобщения.

“БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД периодично ще тества и преразглежда ефективността на мерките за защита на данните срещу рискове от загуба, неточно използване, неоторизиран достъп, разкриване, изменение или изтриване/унищожаване без право.

В обхвата на организационните мерки, предприети от страна на нашата организация и гарантиращи сигурността на обработката на Вашите лични данни, се вписва фактът, че за целите на спазването на правилата на GDPR и осъзнаването на тяхната важност, се изпълнява процедура за обучаване на собствените ни служители и на лицата, упълномощени от Администратора и служители на същите. Ако настъпи прехвърляне на лични данни от Администратора към упълномощени лица на същия или към служители, това се осъществява при законови условия за сигурност, отговарящи на необходимите гаранции.

В случай, когато ние, в качеството на Администратор, си сътрудничим с друг администратор при обработката на лични данни, ние гарантираме юридически и прозрачно сключване на споразумение относно обработката на лични данни, в съдържанието на което подробно се обяснява разкриването на личните данни на другия администратор, като всичко това се извършва при условия, които гарантират защитата на обработката на Вашите лични данни.

Ние съхраняваме Вашите данни на собствен сървър закупен от Plesk, който е защитен по множество доказани методи, a за преноса на данните отговаря компания CloudFlare, последната няма пряк достъп до личните Ви данни, а осъществява единствено преноса им посредством криптиране. Споразумение за обработка на личните Ви данни през CloudFlare: https://www.cloudflare.com/cloudflare-customer-dpa/. Споразумение за обработка на личните Ви данни през Plesk: https://central.plesk.com/legal/privacy-policy/.

СРОК НА ОБРАБОТКАТА

Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

Личните данни, обработвани с цел извършени покупки и заявени услуги се съхраняват и обработват докато има нужда от тях с оглед постигане на целите или изпълнение на последната заявена от Вас услуга, както и 5 години след това с оглед легитимните интереси на администратора. В случай, че нормативен акт определя по-дълъг срок за съхранение на данните, ние ги съхраняваме съобразно установения срок.

Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, като но не само – фактури, дебитни, кредитни известия се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по – дълъг срок.

ВАШИТЕ ПРАВА

Право на достъп

Като субект на лични данни, Вие имате право да получите достъп до данните и следната информация:

1.1 целите на обработването;

1.2 съответните категории лични данни;

1.3 получателите или категориите получатели, пред които са или ще бъдат разкрити личните Ви данни.

За целта, можете да се свържете с нас на имейл адрес: [email protected]

Правото на оттегляне на съгласието

Ако Вие сте дали своето съгласие по отношение на използването на данните на законни основания с Вашето съгласие, можете да го оттеглите във всеки един момент, без да посочвате мотивите си. За целта е достатъчно да изпратите имейл на [email protected]. Това няма да повлияе на обработването на Вашите данни до този момент, което ще остане законен и валиден процес.

Право на  коригиране

Ви имате право да поискате от администратора да коригира неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването Вие имате право да поискате, непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Правото на изтриване

Вие имате правото да получите от “БЪЛГАРСКА ОБРАЗОВАТЕЛНА КИБЕРНЕТИКА” АД изтриване на Вашите данни, което може да бъде упражнено при определени обстоятелства, предвидени от приложимото законодателство, включително:

  • ситуацията, при която личните данни вече не са необходими във връзка с целите на обработването;
  • ситуацията, при която субектът на данните се противопоставя на обработването и няма други законни интереси, които се явяват преобладаващи по отношение на  обработването;
  • ситуацията, при която личните данни са били обработвани незаконно.

Изтриването на Вашите лични данни може да бъде извършено във всеки един момент, при поискване, чрез използването на вече посочените методи или чрез използването на нашите общи данни за контакт за всеки проект/услуга/продукт. Обикновено Вашите данни се изтриват незабавно, но не по-късно от един месец след заявяване на такова право. Ако изтриването противоречи на задълженията за съхраняването на данни, установени със закон, договор или наредби, съответно поради търговски или поради други основания,  предвидени в закона, вместо изтриването на Вашите данни може само да бъдат блокирани. Ако случаят с Вашия клиентски акаунт е такъв, ще получите уведомление от нас в това отношение. След изтриването на Вашите данни вече не е възможно да получавате информация.

Правото на възражение

Вие имате право да възразите срещу обработката на данни при условията и в случаите, предвидени от приложимото законодателство (ситуации, които включват например: обработка на данни за целите на директния маркетинг), във всеки един момент и без да посочвате мотивите си. Освен това ние Ви информираме, че отказвайки всички процеси на обработка на данни, е възможно изпълнението на договора, по отношение на използваните услуги и разработването на клиентски програми, да бъде ограничено или повече да не може да бъде осъществявано, като по този начин Ви молим преди да изпратите такива искания внимателно да ги анализирате.

Право на жалба

Като субект на лични данни, Вие имате право, при нарушаване на правата Ви да сезирате Комисията за защита на личните данни, в качеството на  Национален орган за надзор върху обработката на лични данни в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.

ВЪПРОСИ ОТНОСНО ЗАЩИТАТА НА ДАННИТЕ

Въпроси, свързани с цялата обработка на данни, могат да бъдат адресирани до нас, по всяко време на адрес: гр. Шумен, ул. “Алдемировци ” № 10, ет. 3, на телефони: 0877 766 8210877 766 891  или на електронна поща: [email protected].

Настоящата Политика за поверителност може да бъде актуализирана и допълвана без предизвестие, в случай на актуализиране на законодателна уредба или промяна в политиката ни за обработка на лични данни. Новата актуализация ще е в сила от датата на последната промяна, посочена в горната част на Политиката за поверителност. Използването на уебсайта след публикуване на актуализацията означава, че се съгласявате с извършените промени.207326463