Политика за личните данни

Последна редакция: 31.08.2018 г.

Информация относно администратора на лични данни:

Наименование: Фондация “Хестия”
ЕИК/БУЛСТАТ: 176794468
Седалище и адрес на управление: гр. София 1421, ул. Богатица 28, ет. 1, офис 1.
Адрес за упражняване на дейността: гр. София 1421, бул. Свети Наум 30, ет. 3.
Телефон: 02/ 4373 186
E-mail: office@hestiabg.com

Информация относно компетентен надзорен орган:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров”  2
Телефон: 02/ 915 3 518
Интернет страница: www.cpdp.bg

Фондация “Хестия” осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Ние уважаваме Вашата конфиденциалност и стриктно следим личните данни, които ни предоставяте, да бъдат защитени. Политиката ни за личните данни е напълно прозрачна и по-долу сме изложили подробно принципите, които следваме.

Как събираме лични данни?

Фондация “Хестия” събира информация чрез няколко източника:

  • Директно чрез нашия Уебсайт – nextstep.bg.
  • Чрез вградени форми за регистрация към MailChimp.
  • Чрез Facebook и по-специално – нашата страница (https://www.facebook.com/nextstep.bg.karierno.orientirane), създадените към нея групи и инсталиран Facebook pixel.
  • Чрез профилите ни в други социални медии като Twitter, LinkedIn, Google+, Instagram.
  • Чрез Google Analytics.

В настоящия документ са описани политиките и процедурите, регламентиращи събирането и обработването на информацията от посочените по-горе източници и в частност тази, чрез която може да се идентифицира индивидуален потребител и може да бъде използвана за контакт с него. За целите на настоящия документ тя ще бъде обозначавана като “Лични данни” или “Лична информация”.

Тази политика за лични данни е приложима единствено за потребителите на сайта на www.nextstep.bg и не следва да се прилага за никой уебсайт на трети страни и/или услуги, посочени на Уебсайта, но осъществявани от трети страни.

За малолетни лица (под 14-годишна възраст) действията по приемане на настоящата Политика за лични данни се извършва вместо тях и от тяхно име от техните законни представители, а за непълнолетните (от 14 до 18 години) – със съгласието на законните им представители.

Ако имате каквито и да било въпроси или притеснения относно Политиката за лични данни, моля свържете се с нас на следния имейл адрес: office@hestiabg.com.

Защо събираме лични данни?

Вашите лични данни са ни необходими, за да направим Вашето посещение на Уебсайта приятно и полезно. Чрез тях можем да отговорим на Вашите нужди от полезна информация, да изпращаме съобщения, свързани с услугите, които предлагаме, да Ви предоставим достъп до определени функционалности на Уебсайта, да се регистрирате за нашия бюлетин, да се регистрирате за събитията и игрите, които организираме, да участвате в онлайн проучвания, дискусионни групи и форуми, за наши маркетингови цели и за изпълнението на задълженията по договори ни с Вас. В последния случай предоставените от Вас лични данни може да бъдат използвани за счетоводни и статистически цели, защита на информационната сигурност, обезпечаване изпълнението на договора и разрешаване на спорове между Вас и трети страни.

При обработването и съхранението на личните данни, Фондация “Хестия” може да обработва и съхранява личните данни с цел защита на легитимни интереси като изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви принципи спазваме при обработката на лични данни?

  • Законосъобразност, добросъвестност и прозрачност.
  • Ограничение на целите на обработване.
  • Съотносимост с целите на обработката и свеждане до минимум на събираните данни.
  • Точност и актуалност на данните.
  • Ограничение на съхранението с оглед постигане на целите.
  • Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Какви лични данни събираме?

  • Директно чрез Уебсайта – име, имейл адрес и данни, свързани с плащането. При лица под 16 години – допълнително име и имейл адрес на родител или настойник на лицето. При осъществяване на плащания се събират и изискуемите данни за това.
  • Чрез вградени форми за регистрация на MailChimp – име и имейл адрес.
  • Посредством Google Analytics, Facebook Pixel и различни WordPress plugins – данни за трафика и поведението на посетителите на сайта.

Възможно е да изискаме и допълнителна информация, но само при изрично позволение от Ваша страна или в случай, че тази информация е необходима за изпълнението на услугата или получаването на стоката, която сте заявили.

Вие сте единствен притежател на Вашата лична информация.

Предоставените от Вас лични данни и информация обработваме въз основа на едно или повече от следните основания:

  • Изрично предоставено от Вас съгласие (или на Вашия родител/настойник, ако сте на възраст под 18 години).
  • Изпълнение на задълженията на Фондация „Хестия“ по договор с Вас;
  • Спазване на законово задължение, което се прилага спрямо Фондация „Хестия“;
  • За целите на легитимния интерес на Фондация „Хестия“.

Как използваме Вашите лични данни?

Данни, събрани чрез Уебсайта.

Ние използваме Вашите лични данни, за да Ви предоставим възможност за достъп до определени части от Уебсайта, достъп и регистрация на личен профил, за да обработваме Вашите заявки и запитвания и за да Ви предоставим цялостно обслужване. Предоставените от Вас данни са ни необходими, за да изпълним поетите пред Вас ангажименти.

Вашите данни няма да бъдат предоставяни на трети лица, освен в случаите когато това е необходимо, за да бъде изпълнен договорът между Вас и Фондация “Хестия”. Пример за това е (но не се изчерпва само с него) предоставянето на данни с цел счетоводно осчетоводяване на договора между Вас и Фондация “Хестия”.

Данни, събрани чрез вградени форми на MailChimp.

На имейл адреса, който попълните в регистрационната форма, ще Ви изпращаме единствено съобщенията (услугите), за които сте се регистрирали. Ако използвате същия имейл адрес за няколко различни регистрации, ще получавате информация относно всичките си регистрации, но не и за стоки и/или услуги, за които не сте се регистрирали.

Вие имате право по всяко време да коригирате и/или изтриете Вашите данни, като по този начин прекратите регистрацията си за някоя от услугите (съобщенията). Това можете да направите чрез линковете за “Редактиране на профила”/”Update your preferences” и за “Отписване”/”Unsubscribe from this list”, намиращи се най-долу във всяко от съобщенията.

Данни, получени посредством Google Analytics, Facebook Pixel и различни WordPress plugins

Ние използваме Google Analytics, Facebook Pixel и различни WordPress plugins за събиране на статистическа информация за посетителите на Уебсайта, като например уебсайта, от който идвате на нашия Уебсайт, държавата, в която се намирате, Вашия език, онлайн поведение, браузъра, който използвате, мрежата и т.н. Тази информация може да включва Вашия IP адрес, но не можете да бъдете идентифициран/а посредством нея като физическо лице. Ние събираме посочените данни, за да анализираме какъв тип посетители използват Уебсайта и как го използват, което ни помага да го направим още по-полезен за Вас.

В случай, че не сте съгласен/на с тези условия, няма как да използвате нашия Уебсайт пълноценно и не би следвало да го използвате занапред.

„Бисквитки“ и други проследяващи технологии

“Бисквитките” представляват малки текстови файлове, които се изтеглят на компютъра Ви, за да се улесни Вашето сърфиране. Повече информация относно “бисквитките” можете да намерите в тази статия.

Чрез тях събираме определена информация от всички посетители на Уебсайта. Те предоставят информация за употребата на Уебсайта и потребителски данни, които ние бихме могли да използваме, за да персонализираме Вашия потребителски опит, както и да проследим модели на потребителски трафик. Освен това, чрез “бисквитките” можем да Ви напомняме за Ваши предходни дейности и да Ви предлагаме подобни услуги, стоки и събития. Ние използваме информацията, събирана чрез “бисквитки”, за статистически анализи за използването на Уебсайта – напр. кои са най-посещаваните страници на Уебсайта. Тези обобщени статистически данни не включват лична информация.

Използваме също бутони за споделяне в социалните мрежи и свързани добавки (plugins), чрез които можете да се свържете със социалните мрежи по-лесно. За да е възможно това, Facebook създава бисквитки чрез нашия Уебсайт, които могат да бъдат използвани за подобряване на профила Ви в техния сайт или да се добавят към данните, които те запазват с различни цели, описани съответно в техните правила за поверителност. Аналогично, това се отнася и за останалите социални мрежи като Twitter, LinkedIn, Google +, Pinterest. Искаме да посочим, че ние, като доставчик на онлайн услугите, не получаваме никакви известия за съдържанието на предадените данни и тяхното използване от съответните социални мрежи. За допълнителна информация, моля вижте политиката за поверителност и защита на личните данни на съответната социална мрежа.

Освен това използваме уеб бийкъни, наричани още пикселни маркери, за да анализираме ефективността на нашия уебсайт или на нашите бюлетини. Например, нашите бюлетини и HTML имейли може да съдържат пикселен маркер, който определя дали имейлът или линковете, предоставени по имейл, са били отворени. Такава информация ни помага да подобрим нашата услуга за електронна поща и да приспособим съдържанието си към нуждите на потребителите. Изтриването на имейла изтрива и пикселния маркер. Подразбира се, че нашите обикновени текстови имейли не съдържат уеб бийкъни.

Ако предпочитате да не получавате „бисквитки“ докато разглеждате Уебсайта или чрез HTML форматирани имейли, бихте могли да ги откажете, като настроите интернет браузъра си да предупреждава преди да приеме бисквитка или да откажете бисквитки, когато интернет браузъра Ви сигнализира за наличието им. Също така, бихте могли да откажете всички бисквитки, като ги изключите чрез настройките на Вашия интернет браузър. Имайте предвид, че забраняването на бисквитки ще се отрази на функционалността на този и много други уебсайтове, които посещавате. Деактивираните бисквитки обикновено ще доведат също до деактивиране на определени функции на този Уебсайт

Съгласявайки се да използвате Уебсайта, Вие изразявате вашето изрично съгласие за използването на „бисквитки“, включително “бисквитките” на Google Analytics, и декларирате, че Ви е предоставена възможност да откажете съхраняването или достъпа до информацията.

Защита на лични данни

Ние гарантираме сигурността на данните, които ни предоставяте. За тази цел използваме индустриално стандартизирани физически, електронни и управленски процедури. Когато е целесъобразно, ние използваме SSL-кодиране, за да подобрим сигурността на предаване на сензитивни данни. Вътрешно данните се съхраняват на контролирани сървъри с ограничен достъп. Вашата информация може да се съхранява и обработва на определени локации, където се намираме ние, в строго съответствие с приложимото законодателство за конфиденциалност и защита на личните данни.

Предоставяне на лични данни на трети страни

Предоставените от Вас лични данни няма да бъдат предоставяни на трети страни без Вашето изрично съгласие или когато предоставянето им е необходимо за изпълнението на задължения по договор между Вас и Фондация “Хестия”.

Изключение от горепосоченото са случаите, при които разкриването се изисква от закона поради значим обществен интерес или за установяването, упражняването или защитата на права по съдебен ред. Ние също така можем да разкрием информация, изискуема по съдебен ред или по друг законов начин, или с цел предотвратяване на евентуално увреждане на лица или имущество.

Връзки към електронни страници на трети страни

На Уебсайта е възможно да бъде публикувана информация за трети страни, в която да се съдържат връзки към други електронни страници (Електронни страници на трети страни). Ако решите да посетите някоя от тези страници, като използвате публикуваните на Уебсайта връзки, Вие ще бъдете пренасочен/а към страницата на съответната трета страна. Независимо от факта, че връзката към дадената електронна страница е публикувана на Уебсайта, Вие достигате до страницата чрез кликване върху връзка от Уебсайта и/или Ви предлагаме възможност да взаимодействате (дори и да предоставяте лични данни на) третата страна, това по никакъв начин не изразява принадлежността на Фондация “Хестия” към дадената трета страна. Съответно, не бива да бъде разглеждан като съгласие с техните политики и практики за поверителност и информационна сигурност.

Право на достъп, коригиране и изтриване на лични данни

Достъп

Вие имате право да изискате и получите от Фондация “Хестия” потвърждение дали се обработват лични данни, свързани с Вас. В такъв случай ще Ви предоставим копие от обработваните данни в електронна форма. Това е безплатно, но все пак при повтаряемост или прекомерност на исканията си запазваме правото да наложим административна такса.

Коригиране

Вие можете по всяко време да допълните и/или коригирате предоставените лични данни, като се свържете с нас на office@hestiabg.com.

Изтриване

Вие имате правото да поискате изтриване на свързаните с Вас лични данни (“правото да бъдеш забравен”), като в този случай ние се задължаваме да ги изтрием без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването.
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество.
  • Личните данни са били обработвани незаконосъобразно.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Фондация “Хестия”.
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Вашите лични данни не могат да бъдат изтрити, само при положение че се обработват и съхраняват:

  • За упражняване на правото на свобода на изразяването и правото на информация.
  • За спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Фондация “Хестия” или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени.
  • По причини от обществен интерес в областта на общественото здраве.
  • За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели.
  • За установяването, упражняването или защитата на правни претенции.

 Ограничаване на обработването

Ваше право е да поискате от нас ограничаване на обработването на свързаните с Вас данни в следните случаи:

  • Оспорвате точността на личните данни, за срок, който ще ни позволи да проверим точността им.
  • Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено.
  • Не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции.
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Фондация “Хестия” имат преимущество пред Вашите интереси.

Преносимост

Ако вече сте ни дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Фондация “Хестия”, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред нас:

  • Да поискате да Ви предоставим Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор.
  • Да поискате от нас пряко да прехвърлим Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от Фондация “Хестия”, включително ако се обработват за целите на профилиране или директен маркетинг.

Срок на съхранение на личните данни

Ние съхраняваме Вашите данни толкова време, колкото е необходимо за предоставянето на услугите и стоките ни или дотогава, докато ни задължава законът. След това Вашите данни ще бъдат изтрити и унищожени, без ненужно забавяне.

Вашите права при нарушение на сигурността на личните Ви данни

Ако установим нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние се задължаваме да Ви уведомим без ненужно забавяне за нарушението, както и за мерките, които сме предприели или предстои да предприемем.

Възможно е да не бъдете уведомен/а, ако:

  • вече сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Изменение на настоящата политика за лични данни

Тази Политика за лични данни може да бъде изменяна едностранно от Фондация “Хестия”, за което ние ще уведомим по подходящ начин всички посетители на Уебсайта.

Вие се съгласявате, че всички изявления на Фондация “Хестия”, във връзка с изменението на тази Политика ще бъдат изпращани на Вашия имейл адрес, използван за регистрация или чрез публикуване на подходящо място на Уебсайта.

**************

При приемането на настоящата Политика за лични данни, Вие изрично се съгласявате Вашите лични данни да бъдат събирани и обработвани от нас, като същевременно с това гарантирате тяхната точност и достоверност. Вие също така декларирате, че сте били информиран/а за типа лични данни, които събираме и обработваме, за целите, за които ще бъдат използвани те, както и за Вашето право на достъп, коригиране или изтриване на събраните лични данни.

За всички въпроси, свързани с политиката за лични данни, прилагана от Фондация “Хестия”, можете да ни пишете на office@hestiabg.com.

Дата на влизане в сила: 31.08.2018
Последна промяна: 31.08.2018