ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

на Е-КЪМЪРС ЕООД
през сайта www.divifinschool.com

Информация за администратора на лични данни

Администратор на личните данни, събирани чрез платформата www.divifinschool.com

, е:

Е-КЪМЪРС ЕООД,
ЕИК 206112620
Седалище и адрес на управление: гр. София, бул. „Александър Стамболийски“ №147, вход А, етаж 2, апартамент 8
Имейл за контакт: support@divifinschool.com

Администраторът обработва лични данни при наличие на законово основание и в съответствие с Регламент (ЕС) 2016/679 (GDPR) и българското законодателство.

Основанията за обработване могат да бъдат:

  • сключване и изпълнение на договор;

  • предоставено съгласие;

  • правно задължение;

  • легитимен интерес, когато той е съвместим с правата на субектите на данни.

Обработване в изпълнение на договор или в рамките на преддоговорни отношения

Личните данни, предоставени във връзка с регистрация, поръчка, достъп до обучение или отправено запитване, се обработват, за да бъдат изпълнени договорните или преддоговорни задължения на администратора.

Целите на обработването включват:

  • идентификация на клиента при регистрация или създаване на профил;

  • администриране на закупени услуги, обучения и продукти;

  • издаване на фактури и счетоводни документи;

  • обработване на запитвания, жалби и сигнали;

  • поддържане на кореспонденция във връзка с предоставяне на услугата;

  • защита на правата и интересите на администратора при възникване на правни спорове.

Категории данни, обработвани за тази цел:

  • имена;

  • имейл адрес;

  • телефон;

  • адрес за фактуриране (ако е необходим);

  • данни от платежни операции (частично маскирани);

  • история на поръчки и достъп до обучителни материали;

  • кореспонденция с клиента.

Предоставяне на данни на трети лица е възможно само когато това е необходимо за изпълнение на услугата, както например:

  • доставчици на хостинг и техническа поддръжка;

  • счетоводители и консултанти;

  • платежни оператори;

  • куриерски фирми при необходимост.

Данните не се предоставят на трети лица за цели, несвързани с услугата.

Срокът за съхранение на данните за тази цел е 5 години след прекратяване на договорното отношение, освен ако закон не изисква по-дълъг период.

Обработване поради нормативни задължения

В определени случаи обработването на лични данни се извършва вследствие на изисквания на българското законодателство. Това включва:

  • задължения по данъчни и счетоводни нормативи;

  • предоставяне на информация на компетентни държавни органи;

  • съхранение на документи, издадени в изпълнение на законови задължения.

Срокове за съхранение на данни по закон:

  • счетоводни документи – 11 години;

  • документи за предоставяне на информация на държавни органи – 5 години;

  • други срокове, предвидени в приложимите нормативни актове.

Данните се предоставят на компетентни институции само когато това е задължително по закон.

Обработване въз основа на съгласие

Когато обработването не произтича от договор или законово изискване, то се извършва само след ясно и доброволно дадено съгласие от страна на субекта на данни.

Обработването въз основа на съгласие може да включва:

  • получаване на маркетингови съобщения;

  • участие в анкети и проучвания;

  • предоставяне на допълнителни данни за услуги, които не са необходими за изпълнение на договор.

Категории данни, които могат да се обработват при съгласие:

  • имена;

  • имейл адрес;

  • телефон;

  • адрес (ако е предоставен);

  • друга информация, описана в конкретното съгласие.

Съгласието може да бъде оттеглено по всяко време чрез писмено уведомление до администратора. Оттеглянето не засяга обработването, извършено преди него.

Данните, обработени на базата на съгласие, се съхраняват до 1 година след събирането им или до оттегляне.

Обработка на анонимизирани данни

С цел анализ, статистика и подобряване на услугите се използват анонимизирани данни, които не позволяват идентифициране на конкретно лице.

Защита на личните данни

За защита на личните данни се прилагат подходящи технически и организационни мерки, включително:

  • контрол върху достъпа до системи и данни;

  • защита на сървъри и инфраструктура;

  • криптиране на комуникацията;

  • псевдонимизация при необходимост;

  • системи за предотвратяване на неоторизиран достъп;

  • редовен мониторинг и проверки на сигурността.

Права на потребителите

Всеки субект на данни има следните права:

  • право на информираност относно обработването;

  • право на достъп до собствените данни;

  • право на коригиране на неточни данни;

  • право на изтриване на данни при определени условия;

  • право на ограничаване на обработването;

  • право на преносимост на данните;

  • право на възражение срещу обработване;

  • право да не бъде обект на автоматизирани решения, които го засягат съществено;

  • право на жалба пред надзорен орган.

Право на изтриване възниква, когато:

  • данните не са необходими повече за целите, за които са събрани;

  • съгласието е оттеглено;

  • данните са обработвани в нарушение на закона;

  • е подадено възражение и няма законови основания за продължаване на обработването;

  • данните са събрани без подходящо съгласие при услуги, насочени към деца.

Право на преносимост

Субектът на данни може да поиска предоставяне на данните си в структуриран, машинночетим формат, както и тяхното прехвърляне към друг администратор.

Право на възражение

Потребителите могат да възразят срещу обработване, основано на легитимен интерес или използвано за маркетингови цели. При възражение за маркетинг обработването се прекратява веднага.

Жалба до надзорен орган

При нарушение на правата Ви можете да подадете жалба до:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2
Уебсайт: www.cpdp.bg