Политика за поверителност

Дата на влизане в сила: 17.09.2024

СЪДЪРЖАНИЕ:

  1. ЗА ТОВА УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
  2. ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ
  3. ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТКАТА
  4. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
  5. КАК СПОДЕЛЯМЕ ВАШИТЕ ДАННИ
  6. ВАШИТЕ ПРАВА
  7. КАК ЗАЩИТАВАМЕ ВАШИТЕ ДАННИ
  8. ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
  9. КАК ДА СЕ СВЪРЖЕТЕ С НАС
  10. ПРОМЕНИ В НАСТОЯЩОТО ИЗВЕСТИЕ ЗА ПОВЕРИТЕЛНОСТ

ЗА ТОВА УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика урежда как ДевХъбЕдно, ЕИК 207055791 (“Ние”, “Нас” или “Нашата”) обработва лични данни. “Лична информация” или “Лични данни” означава всяка информация, която позволява на някого да Ви идентифицира пряко или непряко. “Обработката” на лични данни означава всяко събиране, използване, споделяне и съхранение на лични данни.

ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ

Обработват се личните данни на следните категории субекти на данни:

Клиенти

Kлиенти са физически лица или представилите на юридически лица, които използват предоставяните от нас услуги.

Родител/настойник/попечител

Родител/настойник/попечител са лица, чиито данни са необходими за осигуряване на съгласие и осъществяване на комуникация, когато дете участва в обучения или събития

Нашите услуги могат да бъдат използвани и от деца, като за тях прилагаме допълнителни мерки за защита на личните данни. В случаите, когато това се изисква от закона, ние изискваме съгласието на родител, настойник или попечител преди да обработваме личните данни на детето. Това гарантира, че информацията се обработва в съответствие с всички правни изисквания и с повишена грижа за сигурността на детето.

Обработват се следните категории лични данни:

Данни за идентификация

Личните данни включват имена, идентификатор и данни по лична карта.. Данните за идентификация са необходими за идентифицирането на субекта на данните и сключване на договор с него.

Данни за идентификация на родител/настойник/попечител

Личните данни може да включват идентификационни данни, данни за контакт като телефонен номер, имейл адрес и др.. Данните за идентификация на родител, настойник или попечител се събират с цел осигуряване на необходимото съгласие за участие на дете в обучения, курсове или събития, както и за осъществяване на комуникация с родителя/настойника относно участието на детето в тези дейности

Данни за извършени плащания

дата на изпращане и получаване на превод, сума на превода, наредител, получател и друга информация, която се съдържа в платежното нареждане или друг аналогичен документ. Данните се обработват с цел проследяване на плащането на предоставяните от нас услуги и изпълнението на нашите парични задължения.

Данни за лицата, записани за имейл нюслетър

Личните данни включват имейл, име и информация дали изпратените съобщения са прочетени и/или отворени.. Личните данни се обработват, за да можем да изпращаме нашия имейл нюслетър на заинтересованите лица.  Субектът на данните може да откаже предоставянето на данните, без каквито и да е неблагоприятни последици, както и да се отпише от получаването на имейл нюслетъра по всяко време чрез натискане на бутон/линк с текст “unsubscribe”, “отписване” или друг подобен текст.

Данни за поведението на Сайта ни

Личните данни включват посетени страници, продължителност на потребителска сесия и други.. Данните се събират с цел подобряване на клиентското преживяване на посетителите на Сайта ни и привличане на нови клиенти.  Субектът на данните може да откаже обработването на личните данни като използва нашия банер за бисквитите.

Данни за потребителски профил

Личните данни включват идентификационни данни на профила като потребителско име, профилна снимка, данни за изпълнени задачи, достигнати нива, точки или оценки, данни за история на участие в курсове присъствия на събития, брой завършени модули и др. .. Данните се обработват с цел проследяване на напредъка на потребителите в платформата, включително за анализ и отчет на изпълнени задачи, достигнати нива и резултати от участия в обучения или курсове, както и за мотивиране и подпомагане на развитието на уменията на участниците.

Данни от поведение в социални мрежи

имена на потребителя, коментари, харесвания и реакции. Обработваме данни от поведението на потребителите на социални мрежи с цел управление на профилите и страниците на Дружеството в социалните мрежи.

Данни предоставени в общността за ИТ професионалисти и ентусиасти

Личните данни включват идентификационни данни, данни за потребителски профил, споделената в общността информация и др.. Данните се обработват с цел улесняване на комуникацията, осигуряване на достъп до ресурси за информационни технологии, новини, събития и друга полезна информация.

Счетоводни данни

Обработваните лични данни включват данни за издател и получател на фактури, идентификатор, адрес, данни за предоставяни и получени услуги, тяхната стойност, данни за извършени плащания, както и всяка друга информация, за която имаме задължение да обработваме във връзка с воденето на законосъобразно счетоводство.. Дружеството обработва лични данни в изпълнение на законовото си задължение да води счетоводство.

ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

Обработваме лични данни при наличие на едно от следните прави основания:

Изпълнение или сключване на договор

обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки поВаше  искане преди сключването на договор

Законово задължение

обработването е необходимо за спазването на законово задължение, което се прилага спрямо Нас;

Легитимен интерес

обработването е необходимо за целите на легитимните ни интереси или на трета страна, освен когато пред такива интереси преимущество имат Вашите интересите или основните Ви права и свободи, които изискват защита на личните данни;

Съгласие

Вие сте дали съгласие за обработване на личните Ви данни за една или повече конкретни цели;

Политиката за поверителност описва обработването на лични данни във връзка със следните услуги:

Обучения

Организираме и провеждаме безплатни (работилници) и платени (курсове) обучения в областта на информационните технологии (за краткост наричано Обучения).

Общност за ИТ професионалисти и ентусиасти

Общността за ИТ професионалисти и ентусиасти предоставя възможност за споделяне на новини, събития и опит за усъвършенстване на технологични умения. (за краткост наричано Общност за ИТ професионалисти и ентусиасти).

Обработват се личните данни за следните цели:

Цел

Основание и пояснения

Администриране на родители/настойници/попечители

Дружественото обработва лични данни при администриране на родители/настойници/попечителиданни за осигуряване на съгласие и осъществяване на комуникация, когато дете участва в обучения или събития, изискващи одобрение от страна на възрастен.

Правно основание:

Категории обработвани данни:

– Данни за идентификация на родител/настойник/попечител

Анализ на поведението на Сайта ни

Обработваме лични данни от поведението на посетителите на Сайта ни с цел подобряване на клиентското преживяване

Правно основание:

– Съгласие

Категории обработвани данни:

– Данни за поведението на Сайта ни

Вътрешно счетоводство

Дружеството обработва лични данни при воденето на вътрешно счетоводство.

Обработването е необходимо за изпълнение на законовите ни задължения по Закона за счетоводството и всички други приложими законови и подзаконови нормативни актове.

Правно основание:

– Изпълнение на законово задължение

Категории обработвани данни:

– Данни за вътрешни финансови анализи

– Счетоводни данни

Имейл Нюслетър

Обработваме лични данни при изпращането на нашия имейл нюслетър с цел да информираме абонатите за новини и актуални предложения.

Правно основание:

– Съгласие

Категории обработвани данни:

– Данни за лицата, записани за имейл нюслетър

Обслужване на клиенти

Обработват се лични данни с цел предоставяне на цялостна поддръжка и обслужване на клиентите

Лични данни се обработват при предоставянето на следните услуги:

– Обучения

Правно основание:

– Изпълнение на договор

Категории обработвани данни:

– Данни за идентификация

– Данни за извършени плащания

– Данни за потребителски профил

Общност за ИТ професионалисти и ентусиасти

Целите на обработката на данни в общността за ИТ професионалисти и ентусиасти са улесняване на комуникацията и сътрудничеството между членовете, персонализиране на съдържанието спрямо техните интереси, както и организиране и управление на събития и обучения. Данните също така се обработват за подобряване на функционалността на платформата и гарантиране на сигурността и защитата на общността.

Лични данни се обработват при предоставянето на следните услуги:

– Общност за ИТ професионалисти и ентусиасти

Правно основание:

– Изпълнение на договор

Категории обработвани данни:

– Данни предоставени в общността за ИТ професионалисти и ентусиасти

Поддържане на профил и страница в социалните мрежи

Дружеството обработва лични данни при поддържане на профил и страница в социалните мрежи с цел да изгради своя бранд и да разпространява услугите си.

Дружеството има легитимен интерес да разпространява информация за дейността си и предоставяните услуги. Информацията се разпространява в социалните мрежи, които са публични и предназначени за комуникация. Субектите на данните могат свободно да взаимодействат с профилите и страниците на Дружеството в социалните мрежи, без да имат каквото и да е задължение да го правят. Дейността има минимално въздействие върху правата и свободите на субектите на данните.

Правно основание:

– Легитимен интерес

Категории обработвани данни:

– Данни от поведение в социални мрежи

Рекламна дейност

Дружеството обработва лични данни с цел промотиране на представяните Услуги и привличане на нови клиенти чрез персонализирана реклама

Правно основание:

– Съгласие

Категории обработвани данни:

– Данни от поведение в социални мрежи

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Лични данни се съхраняват само толкова дълго, колкото е необходимо за постигане на целта, за която се обработват. Пълен списък на целите, за които обработваме лични данни, можете да намерите по-горе.

Определя се подходящия период на съхранение на личните данни въз основа на количеството, естеството и чувствителността на обработваните лични данни, потенциалния риск от вреди от неразрешено използване или разкриване на личните данни и дали може да се постигнат целите на обработката чрез други средства, както и въз основа на приложимите правни изисквания (като например приложимите давностни срокове).

Личните данни се съхраняват съгласно един или няколко от следните видове срокове за съхранение:

До отправяне на искане за изтриване

Данните се изтриват след отправено искане от субекта на данните или друго оправомощено лице за изтриването им, доколкото няма друго основание за тяхното съхранение.

За установяване, упражняване или защита на правни претенции

Съхраняваме някои данни, когато това е необходимо с цел установяване, упражняване или защита на правни претенции, като например защита срещу претенции за неизпълнен договор, несъответствие с приложими нормативни изисквания.

Съхраняваме данните на това основание до изтичане на приложимия давностен срок за предявяване на искове и претенции. Например, давностният срок при договорни отношения най-често е 3 или 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Данните, съ

При автоматично изтриване

Някои данни автоматично се съхраняват за предварително определен период от време, след което се изтриват автоматично. Такива данни могат да бъдат данните, събрани чрез бисквитки или лог-файлове.

При договорни отношения

Данните се съхраняват за срока на договорното отношение, доколкото няма друго основание за тяхното съхранение.

При законово задължение

Данните се съхраняват за срока, предвиден в закон или подзаконов нормативен акт.

До изтриване от субекта на данните или оправомощено лице

В някои случаи данните се съхраняват до изтриването им от субекта на данните или друго оправомощено лице, доколкото не се изисква изтриване или съхранение на друго основание.

При преддоговорни отношения

Когато обработваме данни в хода на преддоговорни отношения и не се стигне до окончателно сключване на договор, изтриваме данните в рамките на 6 месеца от прекратяването на преддоговорните отношения.

При псевдонимизиране

При псевдонимизиране данните се съхраняват за допълнителен период от време с оглед постигане на конкретна цел.

Личните данни се съхраняват до изтичане на всички приложими срокове за съхранение.

Периоди на съхранение според различните категории лични данни:

Данни за идентификация

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

– При преддоговорни отношения

Данните се съхраняват до постигане на целите, за които са събрани, доколкото няма друго основание за тяхното изтриване или съхранение.

Данни за идентификация на родител/настойник/попечител

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

– При законово задължение

Данни за извършени плащания

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

– При законово задължение

Данни за лицата, записани за имейл нюслетър

– До изтриване от субекта на данните или оправомощено лице

Данните на лицата, които са се отписали от получаването на нашия имейл нюслетър, се изтриват автоматично от работните системи.

Данни за поведението на Сайта ни

– При автоматично изтриване

Данните се изтриват съгласно сроковете, посочени в банера за бисквитките.

Данни за потребителски профил

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

Данни от поведение в социални мрежи

– До изтриване от субекта на данните или оправомощено лице

Потребителите на социални мрежи могат да управляват личните си данни в настройките на профила си в съответната социална мрежа.

Данни предоставени в общността за ИТ професионалисти и ентусиасти

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

Счетоводни данни

– При законово задължение

Счетоводни и данъчни данни се съхраняват съгласно предвидените в Закона за счетоводството, ДОПК и други приложими към дейността законови и подзаконови нормативни актове срокове. Съгласно чл. 38, ал. 1 ДОПК:

– счетоводни регистри и финансови отчети се съхраняват 10 години;

– документи за данъчно-осигурителен контрол се съхраняват 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани

След изтичане на срока за съхранение изтриваме личните данни.

СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ

Споделяме лични данни със следните категории 3-ти лица:

Доставичици на имейл маркетинг услуги

Споделяме лични данни с доставичици на имейл маркетинг услуги, за да можем да изпращаме нашия имейл нюслетър и да уведомяваме лицата, записани за получаване на имейл съобщения, за новости и нашите услуги.

– Данни за лицата, записани за имейл нюслетър

Доставчици на комуникационни услуги

Споделяме лични данни с доставчици на комуникационни услуги с цел вътрешна координация в екипа и обслужване на Клиентите на Дружеството.

– Данни за идентификация

– Данни за кандидати за работа

– Данни за идентификация на родител/настойник/попечител

Доставчици на облачни и хостинг услуги

Споделяме лични данни с доставчици на облачни и хостинг услуги, за да можем да предоставяме своите Услуги и да управляваме своите бизнес процеси.

– Данни предоставени в общността за ИТ професионалисти и ентусиасти

– Данни за потребителски профил

– Данни за идентификация

– Данни относно ТРЗ и Личен Състав

– Счетоводни данни

– Данни за кандидати за работа

– Данни за извършени плащания

– Данни за идентификация на родител/настойник/попечител

Доставчици на платежни услуги

Споделяме данни с Доставчици на платежни услуги, включително банкови и небанкови институции, с цел администриране на входящи и изходящи плащания.

– Счетоводни данни

– Данни за извършени плащания

Доставчици на рекламни услуги

Споделяме лични данни с доставчици на рекламни услуги с цел промотиране на дейността на Дружеството и привличане на нови клиенти.

– Данни за лицата, записани за имейл нюслетър

– Данни от поведение в социални мрежи

Доставчици на счетоводни услуги

Споделяме данни с доставчици на счетоводни услуги с цел да изпълняваме законовите си задължения за водене на счетоводство.

– Данни за вътрешни финансови анализи

– Данни относно ТРЗ и Личен Състав

– Счетоводни данни

– Данни за извършени плащания

Доставчици на услуги за анализ

Споделяме лични данни с доставчици на услуги за анализ на данни и по-точно за анализ на поведението на посетителите на сайта ни.

– Данни за поведението на Сайта ни

Приходна администрация

Споделяме данни с приходна администрация като НАП, НОИ и др., когато това е необходимо в изпълнение на наше договорно или законово задължение.

– Данни относно ТРЗ и Личен Състав

– Счетоводни данни

Разработчици и доставчици на софтуерни услуги

Споделяме лични данни с разработчици и доставчици на софтуерни услуги с цел да създаваме, поддържаме и подобряваме своите софтуерни услуги и вътрешни процеси.

– Данни предоставени в общността за ИТ професионалисти и ентусиасти

– Данни за идентификация

– Данни за идентификация на родител/настойник/попечител

Социални мрежи

Споделяме данни, когато използваме социални мрежи като Facebook, Instagram, LinkedIn и др.

ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ

Като субект на данните имате следните права:

Право на информация

Имате право да бъдете информирани за личните данни, които обработваме за вас, и начина, по който ги обработваме

Можете да получите информация чрез:

  • Настоящата Политика
  • Информацията, която ви предоставяме при ползването на Услугите ни
  • Като отправите запитване до нашия имейл за контакт. Вижте как да се свържете с нас тук.

Право на достъп

Имате право да поискате да се запознаете или да получите достъп до личните данни, които обработваме за вас.

За да получите достъп до личните си данни, можете да се свържете с нас. Вижте как да се свържете с нас тук.

Право на корекция

Имате право да поискате корекция или актиализация на данните, които обработваме за вас, когато те са неточни или непълни.

Можете да поискате корекция на вашите лични данни  като се свържете с насили чрез потребителския профил

Право на изтриване

Имате право да поискате изтриване на вашите лични данни, когато:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • възразите срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо нас;

Понякога е възможно да откажем изтриването на личните ви данни. Например, когато:

  • Все още е необходимо данните да се обработват за целта, за която сме ги събрали
  • Имаме легитимен интерес да ги обработваме, който надделява над вашия интерес за изтриване. Например, за да се защитим от измами.
  • Има правно задължение за нас да съхраняваме данните
  • Данните са ни необходими, за да защитим или упражним правни претенции.

За да изтриете личните си данни, можете да се свържете с нас. Можете да видите повече за сроковете за съхранение в раздела “СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Право на ограничаване

Имате правото да поискате да спрем обработването на личните ви данни, когато:

  • Оспорите точността на личните данни. В този случай ограничаването на обработването е за срок, който ни позволява да проверим точността на личните данни;
  • Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
  • не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Възразявате срещу обработването в очакване на проверка дали нашето легитимно основание има преимущество пред вашия интерес.

Можете да поискате ограничаване на обработването на вашите лични данни  като се свържете с нас

Право на възражение

Имате право да възразите срещу обработването на личните ви данни, когато:

  • Обрбаотваме личните ви данни на основание легитимен интерес или
  • Обработваме личните ви данни за целите на персонализираната реклама

Можете да възразите срещу обработването на вашите лични данни  като се свържете с нас

Право на преносимост

Имате право да получите  вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате да прехвърлим тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение или обработването се извършва по автоматизиран начин.

Можете да упражните правото си на преносимост  като се свържете с нас

Право да не сте субект на автоматизирано решение

Имате право да не бъдете субект на изцяло автоматизирано решение (решения взети без човешка намеса), включително профилиране, когато това решение оказва въздействие върху вас

Не извършваме автоматизирано вземане на решения, включително профилиране.

Оттегляне на съгласието

Имате право да оттеглите даденото съгласие за обработване на личните ви данни, когато основанието за обработването е съгласие по смисъла на GDPR.

Съгласието може да се оттегли по начин, сходен на начин, по който е дадено. Например, чрез банер за бисквитки, отписване от имейл нюслетър или като се свържете с нас

Право да подадете жалба

Имате право да подадете жалба към компететния надзорен орган, ако вярвате, че правата ви са нарушени.

Можете да намерите данните за контакт на компетентния надзорен орган тук.

ЗАЩИТА НА ДАННИТЕ

Ние се отнасяме сериозно към поверителността и сигурността на вашите лични данни, включително към информацията, която се счита за чувствителна. Нашият екип по киберсигурност работи активно за поддържане на целостта, поверителността и наличността на Услугите ни, а нашите политики и протоколи са насочени към защита на вашите лични данни. Непрекъснато се стремим да подобряваме защитата на системите си. Въпреки това нито един метод на предаване на данни по интернет или метод на електронно съхранение не е напълно сигурен и Ние не можем да гарантираме сигурността на вашите лични данни. Нашите функции за сигурност, безопасност и поверителност се предоставят на принципа “както са” (“as is”). Като такива, тяхната ефективност и безпогрешно функциониране не могат да бъдат гарантирани и не можем да осигурим абсолютна поверителност, анонимност или лична безопасност.

В случай че по закон сме длъжни да Ви информираме за неоторизиран достъп до Вашата Лична информация, можем да Ви уведомим по електронен път или писмено в съответствие с приложимото законодателство.

КОМПЕТЕНТЕН ОРГАН ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Орган: Комисия за защита на личните данни (КЗЛД)

Уебсайт: https://www.cpdp.bg/

тел: 02/91-53-518

email: [email protected]

адрес: София 1592, бул. „Проф. Цветан Лазаров” 2

Можете да намерите пълен списък на органите по защита на личните данни в ЕС тук.

КАК ДА СЕ СВЪРЖЕТЕ С НАС

Приветстваме Вашите коментари, въпроси или оплаквания, свързани с тази Политика за поверителност, използването на вашите лични данни или отговора ни на вашите искания относно обработването на личните ви данни. Моля, свържете се с нас, като използвате [email protected]

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Най-актуалната версия на политиката ще регулира използването на вашите лични данни от наша страна. Можем да преразглеждаме тази политика периодично.

Този документ е създаден от Legal Tech. За повече инфорамция, посетете www.legal-tech.bg/gdpr

TreasureUP Specific.

Данни за лице (Face Data): TreasureUP не събира, съхранява или обработва данни за лице (Face Data). Ние не запазваме биометрична информация, нито споделяме каквито и да е данни за лице с трети страни.