GDPR

Администратор на лични данни

Войс Академи ООД (по-нататък наричана за краткост „Администратор“)  с ЕИК: 200830336, със седалище и адрес на управление : гр. София, ул. Цар Самуил 62, телефон за контакти: +359 878  57 39 01 и интернет страница: www.voiceacademy.bg

1. Цели и обхват на политиката за поверителност

1.1.Администраторът разбира съображенията на посетителите на страницата на Войс Академи относно защитата на личните данни и е ангажиран да ги защити, като прилага всички стандарти съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година. С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защити личните им данни.

2. Какво всъщност са лични данни, как се обработват и други дефиниции:

2.1. По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

2.2. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде назовано, пряко или непряко, по-специално чрез идентификатор като име,  данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2.3. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

2.4. Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им бъдеще.

2.5. Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

2.6. Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

2.7. Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

2.8. Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

2.9. Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

2.10. Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

2.11. Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

3. Принципи при обработка на личните данни

3.1. Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

4. Начини за свързване с Администратора и какви лични данни събира

4.1. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора:

  • по телефон ;
  • електронна поща;
  • платформата Facebook;
  • абонирането за бюлетин;
  • електронен сайт;
  • попълването на анкетна карта при директни срещи.

4.2. Физическите лица предоставят лични данни:

  • име;
  • телефонен номер;
  • електронна поща;
  • година на раждане;
  • месторабота;
  • училище;
  • години;
  • Facebook профил;
  • Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по e-mail.

4.2.1. Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по електронна поща. Адресът на електронната поща на Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в меню „Контакти“, където са предоставени данните за контакт с Администратора. Когато лицето изпрати имейл до Администратора, Администраторът събира и обработва адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратения e-mail.

4.3. Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook :

  • имена;
  • имейл’.

4.3.1.Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook удостоверява, че спазва принципите на „Щита за личните данни в отношенията между ЕС и САЩ“. Facebook има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на Facebook е публикувана на следния адрес: https://www.facebook.com/policy.php

4.4. Лични данни, събирани директно от физическите лица, когато лицата се абонират за получаването на бюлетин:

  • имейл.

4.4.1. Основанието за обработване на тези лични данни е предоставеното изрично съгласие на физическото лице.

4.5. Лични данни, събирани директно от физическите лица, когато лицата се свързват с администратора по телефона:

  • телефонен номер;
  • имена.

4.6. Лични данни, събирани директно от физическите лица, които лица се свързват чрез контактната форма на електронния сайт:

  • имейл.

4.7. Лични данни, събирани директно от физическите лица, които лица се свързват чрез физическа среща и попълват анкетна карта:

  • имена;
  • имейл;
  • телефонен номер;
  • месторабота/училище.

4.8. Лични данни, събирани директно от физическите лица, които лица се свързват чрез физическа среща и попълват Общи условия за обучение във Войс Академи:

  • имена;
  • подпис.

5. Всички видове данни от Google Analytics.

5.1. При посещението на уеб сайта Администраторът автоматично събира следните данни, а именно:

  • Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от които физическото лице достъп до платформата);
  • Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);
  • Вид на операционната система;
  • Вид на браузъра;
  • Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
  • Дата и време на посещенията.

6. Лични данни, събиране и цели на обработване от администратора

6.1. Събирани лични данни:

  • име;
  • имейл;
  • телефонен номер;
  • дата на раждане;
  • години;
  • месторабота;
  • училище.

6.2. Обработка на специални категории лични данни („чувствителни данни“) : осиновяване, заболявания и други.

7. Цели, за които се събират и обработват лични данни

7.1. Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях само за следните цели, а именно:

  • С цел по-добра комуникация между Администратор и  родител/настойник/ученик и информиране относно: програма, график, продукции, вътрешни и външни изяви, информация за Войс Академи, и други пряко свързани с отношенията;
  • С цел за изпращане на информационни бюлетини, в които се съдържа информация за интересни за родителя/настойника/ученика свързана с функционални промени при Администратора. Бюлетини се изпращат само след като администраторът е получил изричното съгласие на физическото лице;
  • С цел по-доброто опознаване на клиентите, които се интересуват от Администратора и споделяне на актуална информация за предлагани съществуващи или бъдещи продукти и услуги.

7.2. Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.

7.3. Администраторът обработва и специални категории лични данни („чувствителни данни“) : осиновяване, заболявания и други. С цел по-добро опознаване на децата, възможност за реакция в кризисен момент и по-внимателно отношение и разбиране.

7.4. Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.

7.5. Администраторът обработва личните данни на физическите лица посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.

7.6. Администраторът обработва личните данни на физическите лица самостоятелно или чрез възлагане на обработващ данните от името на Администратора, който е счетоводителят на дружеството, който е базиран в Република България.

8. Срок на съхранение на личните данни

8.1. Лични данни за учениците и техните родители се съхраняват в базата данни на Администратора. Личните данни биват изтрити в срок от 5 години след прекратяване на обучението им.

8.2. Личните данни съхранявани на хартиен носител се съхраняват в папки  в отдел Администрация. Те биват изтрити в срок от 5  години след прекратяване на обучението им или в срок от 7 години след попълването им.

8.3. Запитвания и кореспонденция по електронна поща, facebook или други интернет базирани платформи: Администраторът съхранява личните данни и получените съобщения по електронната поща и други интернет базирани платформи за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на физическото лице, както и за период 5 години, след като Администраторът е отговорил на полученото съобщение.

8.4. Лични данни на лица, които са се абонирали за получаването на бюлетин:  Администраторът съхранява личните данни на лицата, които са се абонирали да получават бюлетин, докато лицето не се отпише от опцията да получава бюлетин или до преустановяването на тази услуга от администратора.

8.5. В други случаи, които не са посочени по-горе, Администраторът ще съхранява личните данни на физическото лице за не повече от необходимото, като се имат предвид следните критерии, а именно:

  • Дали Администраторът се задължава, за да спази законово задължение да продължи обработката на личните данни на физическото лице;
  • Дали между Администратора и физическото лице има сключен договор и Администраторът е длъжен да продължи да обработва личните данни, за да изпълни задълженията по договора.

9. Защита на личните данни

9.1. Администраторът предприема следните необходими технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:

  • Цялата лична информация, която физическото лице предостави на Администратора се съхранява на облачно базирани интернет системи, които са под постоянно наблюдение. Нивото на сигурност се гарантира чрез използване на съвременни технологии и практики. Извършват се регулярни одити за сигурността;
  • Администраторът не продава или предоставя предоставени от физическото лице лични данни на трети страни.

10. Права на физическите лица

10.1. Физическото лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.

10.2. Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

10.3. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация.

10.4. Физическото лице има право по всяко време да оттегли даденото от него съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Физическото лице може да оттегли съгласието си по реда посочен в раздел XIV от настоящата политика за поверителност или като избере опция „unsubscribe” при получаването на бюлетин.