Информация от фирма „Център за творческо обучение“ ООД относно събирането, обработването и съхранението на лични данни на физически лица
Във връзка с влизане в сила на Закона за изменение и допълнение на Закона за защита на личните данни на 25 май 2018г
I. Данни за дружеството:
- Наименование: “Център за творческо обучение“ ООД
- Седалище и адрес на управление: гр. София, ул. “Капитан Георги Мамарчев“ № 16
- Адрес за кореспонденция: гр. София 1111, Стадион “Академик”, ниво 2 до зала „Фестивална“
- Данни за контакт:
e-mail: info@cct.bg; тел.0882 506 425, www.cct.bg - Вписано в ЕЕТР с ЕИК: 175342714
- Номер на удостоверение за администратор на лични данни № 58591
- Регистрация по Закона за данък върху добавената стойност № BG175342714
II. Категории лични данни, които дружеството събира и за какви цели:
Дружеството събира ЕГН и обикновени лични данни (имена, адрес, електронна поща, телефон и т.н.).
Личните данни, които се събират, съхраняват и обработват са за конкретна цел, например:
- За кандидатстване за работа предлагана от дружеството, за сключване, изпълнение и данъчно отчитане на трудови и граждански договори с физически лица, се събират, съхраняват и обработват, следните лични данни: три имена, постоянен адрес, пощенски код на постоянния адрес, подпис, ЕГН, данни от лична карта, номер на банкова сметка, образование, квалификация, трудов стаж, професионален опит, телефонен номер, e-mail.
- За продажба или покупка на стоки/услуги на или от физически лица, дружеството сключва договори, издава – фактури, протоколи, гаранционни карти, проследява плащания по банков път, осчетоводява данъчна документация, декларира приходи, разходи и платено и начислено ДДС, затова събира, съхранява и обработва следните лични данни: три имена, постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail.
- За рекламиране на свои продукти/услуги дружеството изпраща оферти, бюлетини и друга маркетингова информация, затова събира, съхранява и обработва: телефон и e-mail на физически лица.
- За провеждане на конкурси за кандидатстване и участие в обучителни програми за ученици в страната и в Р. Турция, и при посредничество на дружеството за сключване на застраховка и договор с туроператор, то събира със съгласието на родителите, съхранява и обработва следните лични данни на деца: три имена, училище, адрес, ЕГН, данни от лична карта или задграничен паспорт, здравен статус към деня на пътуване, наличие на алергии, а от родителите: три имена, адрес, номер на банкова сметка, телефонен номер, e-mail, подпис.
- За провеждане на обучения/конференции на педагогически и други специалисти – физически лица, дружеството издава фактури, проследява плащания по банков път, издава удостоверения по образец на Министерството на образованието и науката, затова събира, съхранява и обработва следните лични данни: три имена, дата и място на раждане, рег. номер на диплома, ЕГН, номер на банкова сметка, телефонен номер, e-mail, подпис.
III. Категории получатели на лични данни извън дружеството и предаване на данни в трети страни извън ЕС:
– Данните по т. II. 1. се предават на НОИ, НАП, счетоводна фирма
– Данните по т. II. 2. се предават на НАП, счетоводна фирма
– Данните по т. II. 3. се предават на платформа за масово изпращане на електронни съобщения, до която достъпът е защитен с потребителско име и парола на дружеството
– Данните по т. II. 4. се съхраняват в облачното пространство на дружеството, до което достъпът е защитен с потребителски имена и пароли на служителите; споделят се с бизнес партньор-туроператор на територията на България и бизнес партньор на територията на Р. Турция с цел съвместно предоставяне на обучителни програми за деца. Данните са защитени с тристранен договор с клаузи за поверителност и от политиките за поверителност на данните на тримата партньора.
– Данните по т. II. 5. се съхраняват в облачното пространство на дружеството, до което достъпът е защитен с потребителски имена и пароли на служителите, а издадено удостоверение се изпраща на електронен адрес за контакт, посочен от субекта на данните
IV. Срок за съхранение на данните:
– Данните по т. II. 1. се съхраняват от 3 до 50 години, според разписаните в законодателството на Р. България срокове
– Данните по т. II. 2. се съхраняват 15 години;
– Данните по т. II. 3. се съхраняват според волята на физическото лице-субект на данните: за срок от даването на съгласие до изпълнение на писмено искане за изтриването или пренасянето им
– Данните по т. II. 4. се съхраняват 15 години;
– Данните по т. II. 5. се съхраняват 15 години;
V. Предоставянето на лични данни – задължително по закон или договорно изискване. Последствия, ако тези данни не бъдат предоставени.
– Предоставянето на данните по т. II. 1., по-конкретно: ЕГН, три имена, постоянен адрес, данни по лична карта, банкова сметка и подпис се изискват по закон, останалите описани данни са договорно изискване на дружеството с цел комуникация със субекта на данните и събиране на информация за неговите знания и умения. Ако данните по т. II. 1., не бъдат предоставени от субекта на данните, дружеството няма да сключи с него нито трудов, нито граждански договор.
– Предоставянето на данните по т. II. 2., по-конкретно: три имена се изискват по закон за издаване на фактура, гаранционна карта, протокол при продажба/покупка на стоки/услуги от физическо лице. Ако освен фактура, се сключва и договор за покупка/продажба на стоки/услуги, тогава се изискват освен три имена – постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail – тези данни са необходими при предявяване на претенции пред съда и за комуникация със субекта на данни. Част от данните за договор се изискват по закон, а останалите са договорно изискване. Ако за сключване на договор, не бъдат предоставени изискваните лични данни, договор няма да бъде сключен.
– Предоставянето на данните по т. II. 3. не е задължително по закон и не е договорно изискване. То е по желание и след получено съгласие от физическото лице-субект на данните. Ако не бъдат предоставени, субектът на данните няма да получава оферти, бюлетини и друга маркетингова информация от дружеството.
– Предоставянето на данните по т. II. 4., по-конкретно: за учениците – три имена, адрес, ЕГН, данни от лична карта или задграничен паспорт, а от родителите: три имена, адрес, подпис са задължителни по закон, а останалите данни по по т. II. 4. са договорно изискване. Ако всички описани по т. II. 4. данни не бъдат предоставени, ученикът няма да кандидатства и/или участва в организираните от дружеството обучителни програми за ученици, нито в България, нито в Р. Турция
– Предоставянето на данните по т. II. 5., по-конкретно: три имена, дата и място на раждане, рег. номер на диплома се изискват по закон, съгласно шаблона на МОН за издаване на удостоверения и ако не бъдат предоставени, удостоверение няма да бъде издадено. Останалите събирани данни и описани по т. II. 5. са договорно изискване на дружеството, за да може да комуникира със субекта на данните и да му изпрати фактура, удостоверение и др. документи относно обучението. Ако описаните в т. II. 5. данни не бъдат предоставени, субекта на данните няма да участва в обучение провеждано от дружеството.
VI. Автоматизирано вземане на решения, включително профилиране на физически лица
Не е приложимо за дружеството, то не събира, съхранява или обработва лични данни с цел автоматизирано вземане на решения вкл. профилиране.
VII. Конкретни права на субектите на данните и реда за упражняването им:
- Право на коригиране или допълване на неточни или непълни лични данни;
- Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
- Право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
- Право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен
- Заявленията, съдържащи искания от физически лица за упражняване на правата им като субекти на лични данни, се приемат на пощенския или електронен адрес за контакт с дружеството като се разглеждат и отговарят в едномесечен срок. Заявления, които не са изготвени и изпратени според изискванията на ЗЗЛД, няма да бъдат разглеждани.
VIII. Право на субектите на данни да подадат жалба до КЗЛД или до съда:
- Комисията за защита на личните данни е единственият надзорен орган в Р. България, който е отговорен за защита основните права и свободи на физическите лица във връзка с обработването и улесняване свободното движение на личните данни в рамките на Европейския съюз.
За подаване на жалби до КЗЛД:
Адрес: бул. Цветан Лазаров, No 2, 1592 гр. София, тел. 02 915 3580; факс 02 915 3525;
e-mail: kzld@cpdp.bg Website: http://www.cpdp.bg/
Комисията може да сезира съда за нарушаване на Регламент (ЕС) 2016/679. - Всеки субект на данни може да обжалва действия и актове на администратора и обработващия по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност, при нарушаване на правата му по Регламент (ЕС) 2016/679 и ЗЗЛД.