Политика на [ИНСТИТУТ]ът за личните данни
Настоящата политика се приема на основание Регламент (ЕС) 2016/679 за защита на физическите лица по отношение обработката на техните лични данни, както и за свободното движение на такива данни. Целта на настоящата политика е да разясним на своите клиенти причините, нуждите и обстоятелствата около събирането и обработването на техни лични данни, какви са техническите и организационните мерки за защита и какви са правата на всеки клиент.
Информация относно администратора на данни:
Наименование: "ИНСТИТУТЪТ" ЕООД
ЕИК/БУЛСТАТ: 203454451
Седалище и адрес на управление: гр. Пловдив 4000, ул. "Преслав" № 35
Телефон: (+359)898 430 077
E-mail: office@institute-bg.com
Информация относно компетентен надзорен орган:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” 2
Телефон: 02/ 915 3 518
Интернет страница: www.cpdp.bg
[ИНСТИТУТ]ът събира и обработва данни на клиенти във връзка с изпълнението на договорени взаимоотношения, включващи предоставяне на индивидуални консултативни, терапевтични и/или обучителни дейности, участия в специализирани обучения, провеждане на индивидуална и/или групова супервизия по договор. Също така, [ИНСТИТУТ]ът събира и обработва лични данни и на служителите си, във връзка с изпълнението на техните трудови задължения. Събирането и обработването на данни се осъществява:
Ние уважаваме, зачитаме и отстояваме правото на конфиденциалност на нашите клиенти. Това е и причината, при работа с личнни данни, да спазваме следните принципи:
[ИНСТИТУТ]ът събира и обработва следните лични данни, във връзка с осъществяване на дейността си:
2. За служители:
Когато използва регистрационната ни форма в официалния ни сайт, клиентът също предоставя лични данни. Те са доброволно предоставени с цел заявяване на желание за участие в събитие. Така събраните лични данни се използват единствено за целите на съответното събитие. След провеждане на събитието и след приключване на съпътстващите го дейности, личните данни ще бъдат изтрити и унищожени, без ненужно забавяне. Тези данни не се предоставят на трети лица, освен в случаите, в които това е необходимо, за да бъде изпълнен договорът между клиент и [ИНСТИТУТ]ът. Един пример за това е предоставянето на данни с цел осчетоводяване на договора между нас.
[ИНСТИТУТ]ът извършва защитата на лични данни чрез:
Срокът на съхранение на личните данни в регистъра на клиентите е в продължение на целия период на съществуване на отношенията със съответния клиент, но не по-малко от 12 календарни месеца. Съхранява личните данните в регистъра на служителите, спазвайки вътрешната инструкция за защита на личните данни. След изтичане на срока за съхранение, данните се унищожават възможно най - бързо чрез шредиране (за хартиените носители) и чрез заличаване и изтриване на съответните файлове от компютрите (за техническите носители).
Що се касае до предоставяне на лични данни на трети лица, [ИНСТИТУТ]ът има право да разкрива информация относно съхраняваните лични данни единствено на физическото лице, за което се отнасят данните или на изрично упълномощено от него лице, което предоставя нотариално заверено пълномощно с представителна власт. Също така, информация има право да се разкрие на оправомощените държавни органи в определените от закона случаи и по определения от закона ред. Освен на обработващия на лични данни, правомерен е и достъпът на длъжностното лице за защита на личните данни само и единствено обаче, след изисквано по надлежен път от управителя на [ИНСТИТУТ]ът право, или от органите на съдебна власт, ревизиращи органи. Достъпът на тези органи до личните данни на лицата е правомерен. Данни се предоставят информирано, на трети лица, в случаите, в които това е необходимо, за да бъде изпълнен договорът между клиент и [ИНСТИТУТ]ът. Един пример за това е предоставянето на данни с цел осчетоводяване на договора между нас.
По отношение на личните си данни, всяко физическо лице, чиято собственост са те, има изричното право над тях. Ето защо предоставилите личнни данни имат право на:
Ако [ИНСТИТУТ]ът установи нарушение на сигурността на личните данни на наш клиент, което да води до висок риск на неговите законови права и свободи, ние поемаме ангажимент да го информираме, в т.ч.и за предприетите от нас мерки, без ненужно забавяне.
Сайтът на [ИНСТИТУТ]ът не използва „бисквитки“. Ние не можем да гарантираме за същото по отношение на сайтове, чиито препратки (линкове) могат да бъдат поставени в наши публикации или на нашия сайт.
За въпроси, свързани с политиката ни за лични данни, можете да ни пишете на office@institute-bg.com .
Настоящата политика е приета и се прилага от „ИНСТИТУТЪТ" ЕООД, считано от 25.05.2018г.
Информация относно администратора на данни:
Наименование: "ИНСТИТУТЪТ" ЕООД
ЕИК/БУЛСТАТ: 203454451
Седалище и адрес на управление: гр. Пловдив 4000, ул. "Преслав" № 35
Телефон: (+359)898 430 077
E-mail: office@institute-bg.com
Информация относно компетентен надзорен орган:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” 2
Телефон: 02/ 915 3 518
Интернет страница: www.cpdp.bg
[ИНСТИТУТ]ът събира и обработва данни на клиенти във връзка с изпълнението на договорени взаимоотношения, включващи предоставяне на индивидуални консултативни, терапевтични и/или обучителни дейности, участия в специализирани обучения, провеждане на индивидуална и/или групова супервизия по договор. Също така, [ИНСТИТУТ]ът събира и обработва лични данни и на служителите си, във връзка с изпълнението на техните трудови задължения. Събирането и обработването на данни се осъществява:
- въз основа на изрично получено съгласие от името на клиента или негов законен представител
- по отношение изпълнение на задълженията на [ИНСТИТУТ]ът по договор за предоставяне на услуга
- съгласно законовите задължения, които се прилагат спрямо [ИНСТИТУТ]ът
Ние уважаваме, зачитаме и отстояваме правото на конфиденциалност на нашите клиенти. Това е и причината, при работа с личнни данни, да спазваме следните принципи:
- законосъобразност, добросъвестност и прозрачност през целия процес на събиране, обработка, съхранение и т.н.
- ограничаване до минимум на нуждите от събиране и обработване на данни
- актуалност и коректност на данните
- ограничение на съхранението с оглед постигане на договорените цели и/или прекратяване на договорни взаимоотношения
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност
[ИНСТИТУТ]ът събира и обработва следните лични данни, във връзка с осъществяване на дейността си:
- За клиенти:
- лично име и фамилия / наименование на ЮЛ
- електронен адрес за кореспонденция
- телефонен номер за връзка
- дата на раждане / данни по ТР
2. За служители:
- лично име, презиме и фамилия
- ЕГН, идентификационен номер на документ за самоличност
- електронна поща
- адресна регистрация
- телефонен номер
- семейно положение
- образование
- трудова дейност
Когато използва регистрационната ни форма в официалния ни сайт, клиентът също предоставя лични данни. Те са доброволно предоставени с цел заявяване на желание за участие в събитие. Така събраните лични данни се използват единствено за целите на съответното събитие. След провеждане на събитието и след приключване на съпътстващите го дейности, личните данни ще бъдат изтрити и унищожени, без ненужно забавяне. Тези данни не се предоставят на трети лица, освен в случаите, в които това е необходимо, за да бъде изпълнен договорът между клиент и [ИНСТИТУТ]ът. Един пример за това е предоставянето на данни с цел осчетоводяване на договора между нас.
[ИНСТИТУТ]ът извършва защитата на лични данни чрез:
- Автоматизирани информационни системи и/или мрежи, до които достъп имат само оторизирани наши служители. Информацията е защитена, посредством имена за достъп и парола на всеки служител, с които да се идентифицират.
- Помещението, в което се съхраняват източниците на информация в [ИНСТИТУТ]ът се заключва и теренът е снабден с охранителен механизъм с цел осигуряване по-висока степен на защита на съхраняваните данни.
- Всеки служител - при встъпване в длъжност и периодично, бива запознаван с правилата и стандартите на [ИНСТИТУТ]ът за вътрешен ред, в т.ч. и политиката за защита на лични данни.
Срокът на съхранение на личните данни в регистъра на клиентите е в продължение на целия период на съществуване на отношенията със съответния клиент, но не по-малко от 12 календарни месеца. Съхранява личните данните в регистъра на служителите, спазвайки вътрешната инструкция за защита на личните данни. След изтичане на срока за съхранение, данните се унищожават възможно най - бързо чрез шредиране (за хартиените носители) и чрез заличаване и изтриване на съответните файлове от компютрите (за техническите носители).
Що се касае до предоставяне на лични данни на трети лица, [ИНСТИТУТ]ът има право да разкрива информация относно съхраняваните лични данни единствено на физическото лице, за което се отнасят данните или на изрично упълномощено от него лице, което предоставя нотариално заверено пълномощно с представителна власт. Също така, информация има право да се разкрие на оправомощените държавни органи в определените от закона случаи и по определения от закона ред. Освен на обработващия на лични данни, правомерен е и достъпът на длъжностното лице за защита на личните данни само и единствено обаче, след изисквано по надлежен път от управителя на [ИНСТИТУТ]ът право, или от органите на съдебна власт, ревизиращи органи. Достъпът на тези органи до личните данни на лицата е правомерен. Данни се предоставят информирано, на трети лица, в случаите, в които това е необходимо, за да бъде изпълнен договорът между клиент и [ИНСТИТУТ]ът. Един пример за това е предоставянето на данни с цел осчетоводяване на договора между нас.
По отношение на личните си данни, всяко физическо лице, чиято собственост са те, има изричното право над тях. Ето защо предоставилите личнни данни имат право на:
- информираност и достъп до собствените си лични данни
- коригиране и актуализиране на информацията, която сте ни предоставили
- изтриване на личните данни (право „да бъдеш забравен“), което следва да бъде изрично поискано като действие от наша страна, освен когато същите се използват в съответния момент за спазване на правно задължение, което изисква обработване, както и за установяване, упражняване или защита на правни претенции
- ограничаване на обработването от страна на администратора или обработващия лични данни
- преносимост на предоставени ни данни към друг Администратор
- възражение за обработка на лични данни
Ако [ИНСТИТУТ]ът установи нарушение на сигурността на личните данни на наш клиент, което да води до висок риск на неговите законови права и свободи, ние поемаме ангажимент да го информираме, в т.ч.и за предприетите от нас мерки, без ненужно забавяне.
Сайтът на [ИНСТИТУТ]ът не използва „бисквитки“. Ние не можем да гарантираме за същото по отношение на сайтове, чиито препратки (линкове) могат да бъдат поставени в наши публикации или на нашия сайт.
За въпроси, свързани с политиката ни за лични данни, можете да ни пишете на office@institute-bg.com .
Настоящата политика е приета и се прилага от „ИНСТИТУТЪТ" ЕООД, считано от 25.05.2018г.