Защита на личните данни
ОСНОВНИ ТЕРМИНИ, съгласно РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) /Регламента/:
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. При записване за курс, органииран от Езиков център „Универсум” /администратор на лични данни, дружеството/, клиентът предоставя следните данни, необходими за изпълнение на целите по сключения между тях договор за предоставяне на услуга, а именно: собствено, бащино и фамилно име, телефон и e–mail–адрес на клиента /субекта на данни/.
2) „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Обработването на гореописаните лични данни, се осъществява посредством тяхното подреждане в таблици, в електронен вид, групирани по съответните курсове и подреждане и съхраняване на хартиения носител на документ за платена такса и декларация – съгласие за обработване на лични данни, подписана от клиента.
3) „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип; Езиков център „Универсум” води регистър на хартиен носител и в електронен вариант, достъпът до които се осъществява само от оправомощени служители в дружеството.
4) „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. Съгласно критериите, заложени в Регламент (ЕС) 2016/679 На Европейския Парламент и на Съвета Езиков център „Универсум” е администратор на лични данни.
5) „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора; Съгласно вътрешните правила на езиков център „Универсум”, само точно определени и изрично оправомощени лица-служители на дружеството имат право да обработват лични данни, която функция се съдържа в длъжностната им характеристика.
6) „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; При записване на курс на място в офис на Езиков център „Универсум”, клиентът изразява съгласието си горепосочените данни да бъдат обработвани от дружеството, с подписване на декларация-съгласие, при записване посредством оnline–платформата на сайта www.universum.bg, клиентът декларира съгласие за обработване на личните му данни с отбелязване в checkbox. Ако субектът на лични данни е непълнолетен, горепосоченото съгласие се дава от негов родител/настойник/, лице упражняващо родителски права.
А/ДРУЖЕСТВОТО-АДМИНИСТРАТОР гарантира спазване на ОСНОВНИТЕ ПРИНЦИПИ, СВЪРЗАНИ С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ, съгласно РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните):
а) Законосъобразност – личните данни на клиентите на Езиков център „Универсум” се обработват само, доколкото е необходимо за изпълнението на договора между дружеството и клиента и/или въз основа на изричното съгласие на субекта на данните, в останалите случаи при спазване на чл. 6 от РЕГЛАМЕНТ (ЕС) 2016/679.
б) Добросъвестност – Езиков център „Универсум” предприема необходимите мерки за добросъвестно обработване на личните данни на своите клиенти.
в) Прозрачност – субектите на лични данни имат право на достъп до своите лични данни, съхранявани от дружеството при спазване на процедурата, описана по-долу.
г) Ограничение на целите личните данни се събират, само във връзка с осъществяване на езиковото обучение и за маркетингови цели за информиране на субекта на данните, за предстоящи промоции и оферти, предлагани от дружеството.
д) Свеждане на данните до минимум личните данни, обработвани от администратора са: собствено, бащино и фамилно име, телефон и e–mail–адрес на клиента.
е) Точност дружеството поддържа личните данни на клиентите в актуален вид, точни и гарантира своевременното изтриване или коригиране на неточни лични данни в предвидените от Регламента и от общите условия правила, които са описани по-долу.
ж) Ограничение на съхранението предоставените от субектите лични данни се съхраняват за целия срок на тяхното обучение, една година след това – за целите на счетоводството и маркетинга и 5 години, при издаване на фактура на физически лица.
з) Цялостност и поверителност личните данни на субектите са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
/ДРУЖЕСТВОТО-АДМИНИСТРАТОР гарантира спазване на ОСНОВНИТЕ ПРАВА НА СУБЕКТИТИЕ НА ЛИЧНИ ДАННИ И ОСИГУРЯВА ПРОЦЕДУРИ ЗА ТЯХНОТО УПРАЖНЯВАНЕ, съгласно РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните):
- Субектът на данни има правото да оттегли съгласието, което е дал за обработване на личните му данни по всяко време. Когато това съгласие е дадено чрез online–платформата за записване, оттеглянето се извършва чрез изпращане на e–mail-съобщение до дружеството от e–mail-адреса на записалото се лице с текст „Оттеглям съгласието си личните ми данни да се обработват от Езиков център „Универсум” за целите на осъществяване на езиковото обучение и за маркетингови цели.”. Когато това съгласие е дадено с писмена декларация/въз основа на договор между дружеството и клиента в офис на Езиков център „Универсум” , оттеглянето на съгласието става също на място в офиса на Езиков център „Универсум” с адрес: гр. София, бул. Мария Луиза 41, ет. 2, с писмена декларация.
- Всеки субект на данни, който е дал съгласие за обработване на личните му данни, има право да поиска информацияв писмена или устна форма относно това администраторът какви данни обработва, с каква цел, за какъв срок, както и всяка друга информация, която се отнася до обработването. Посочената справка е безплатна и се предоставя в разумен срок на субекта на данни след неговото идентифициране по следния начин: чрезизпращане на e-mail-съобщение до дружеството от e-mail-адреса на записалото се лице или на място в офиса наезиков център „Универсум” с адрес: гр. София, бул. Мария Луиза 41, ет. 2.
- Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
а) целите на обработването;
б) съответните категории лични данни;
в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по–специалнополучателите в трети държави или международни организации;
г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
д) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
е) правото на жалба до надзорен орган;
ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
з) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Достъпът до посочената в настоящия пункт информация се осъществява по начина, описан в пункт Б/, точка 2 на настоящите общи условия.
- Субектът на данни има право да поиска от администратора да коригирабез ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. Процедурата се осъществява след идентифицирането на субектана данни по следния начин: чрез изпращане на e-mail-съобщение до дружеството отe-mail-адреса на записалото се лице или на място в офиса на Езиков център „Универсум” с адрес: гр. София, бул.Мария Луиза 41, ет. 2, след неговото идентифициране.
- Чрезизпращане на e-mail-съобщение до дружеството от e-mail-адреса на записалото се лице или на място в офиса на езиков център „Универсум” с адрес: гр. София, бул. Мария Луиза 41, ет. 2 и идентифициране на молителя-субект на данни, същият има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
а) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
в) субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
г) личните данни са били обработвани незаконосъобразно;
д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество;
Разпоредбата на точка 5 от пункт Б не се изпълнява, доколкото обработването е необходимо:
а) за упражняване на правото на свобода на изразяването и правото на информация;
б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
в) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3;
г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
д) или за установяването, упражняването или защитата на правни претенции.
- Субектът на данните има право да изиска от администратора ограничаване на обработването, чрезизпращанена e-mail-съобщение до дружеството от e-mail-адреса на записалото се лице или на място в офиса на езиков център„Универсум” с адрес: гр. София, бул. Мария Луиза 41, ет. 2 и идентифициране на молителя–субект на данни, когато се прилага едно от следното:
а) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Когато обработването е ограничено такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
Когато субект на данните е изискал ограничаване на обработването администраторът го информира преди отмяната на ограничаването на обработването.
- Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражениесрещу обработване на лични данни, отнасящи се до него, включително профилиране, чрезизпращанена e-mail-съобщение до дружеството от e-mail-адреса на записалото се лице или на място в офиса на Езиков център„Универсум” с адрес: гр. София, бул. Мария Луиза 41, ет. 2 и идентифициране на молителя-субект на данни. В този случай администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение по горепосочения начин срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
- Цялата информация, необходима на субектите на данни съгласно чл. 13 и 14 от Регламента е публично достъпна на интернет-сайта на Езиков център „Универсум“ и в настоящите общи условия, същата може да бъде предоставена на клиентите и с отправяне на запитване на e-mail адрес office@universum.bg или на място в офиса с адрес гр. София, бул. Мария Луиза 41, ет. 2.
- Субектътна данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобенначин го засяга в значителна степен, освен ако: е необходимо за сключването или изпълнението на договор междусубект на данни и администратор; е разрешено от правото на Съюза или правото на държава членка, което сеприлага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или се основава на изричното съгласие на субекта на данни.
В/ Ограничения на правата на субектите на лични данни се осъществяват само в случаите, изброени в чл. 23РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относнозащитата на физическите лица във връзка с обработването на лични данни и относно свободното движение натакива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Г/ Езиков център „Универсум“ гарантира спазването на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка собработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО(Общ регламент относно защитата на данните)
Достъп до пълния текст на Регламента:
https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:32016R0679&from=BG