Политика за личните данни

Последна редакция: 27.01.2020 г.

Информация относно администратора на лични данни:

Наименование: Фондация “Хестия”

ЕИК/БУЛСТАТ: 176794468

Седалище и адрес на управление: гр. София 1421, ул. Богатица 28, ет. 1, офис 1.

Адрес за упражняване на дейността: гр. София 1000, бул. Витоша 19, ет. 3.

Телефон: 02/ 4373 186

E-mail: office@hestiabg.com

Информация относно компетентен надзорен орган:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров”  2

Телефон: 02/ 915 3 518

Интернет страница: www.cpdp.bg

Фондация “Хестия” осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Ние уважаваме Вашата конфиденциалност и стриктно следим личните данни, които ни предоставяте, да бъдат защитени. Политиката ни за личните данни е напълно прозрачна и по-долу сме изложили подробно принципите, които следваме.

Как събираме лични данни?

Фондация “Хестия” събира информация чрез няколко източника:

  • Директно чрез нашия Уебсайт - app.nextstep.bg.
  • Чрез платформата Examinea - ww.examinea.com
  • Чрез Facebook и по-специално - нашата страница (https://www.facebook.com/nextstep.bg.karierno.orientirane), създадените към нея групи и инсталиран Facebook pixel.
  • Чрез профилите ни в други социални медии като  Instagram.
  • Чрез Google Analytics и други продукти на Google.

В настоящия документ са описани политиките и процедурите, регламентиращи събирането и обработването на информацията от посочените по-горе източници и в частност тази, чрез която може да се идентифицира индивидуален потребител и може да бъде използвана за контакт с него. За целите на настоящия документ тя ще бъде обозначавана като “Лични данни” или “Лична информация”.

Тази политика за лични данни е приложима единствено за потребителите на сайта на www.app.nextstep.bg и не следва да се прилага за никой уебсайт на трети страни и/или услуги, посочени на Уебсайта, но осъществявани от трети страни.

За малолетни лица (под 14-годишна възраст) действията по приемане на настоящата Политика за лични данни се извършва вместо тях и от тяхно име от техните законни представители, а за непълнолетните (от 14 до 18 години) – със съгласието на законните им представители.

Ако имате каквито и да било въпроси или притеснения относно Политиката за лични данни, можете да се свържете с нас на следния имейл адрес: office@hestiabg.com.

Защо събираме лични данни?

Вашите лични данни са ни необходими, за да направим посещението Ви на app.nextstep.bg приятно и полезно. Чрез тях можем да отговорим на Вашите нужди от полезна информация, да изпращаме съобщения, свързани с услугите, които предлагаме, да Ви предоставим достъп до определени функционалности на app.nextstep.bg, да се регистрирате за събитията и игрите, които организираме, да участвате в онлайн проучвания, дискусионни групи и форуми, за наши маркетингови цели и за изпълнението на задълженията по договори ни с Вас. В последния случай предоставените от Вас лични данни може да бъдат използвани за счетоводни и статистически цели, защита на информационната сигурност, обезпечаване изпълнението на договора и разрешаване на спорове между Вас и трети страни.

При обработването и съхранението на личните данни, Фондация “Хестия” може да обработва и съхранява личните данни с цел защита на легитимни интереси като изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви принципи спазваме при обработката на лични данни?

  • Законосъобразност, добросъвестност и прозрачност.
  • Ограничение на целите на обработване.
  • Съотносимост с целите на обработката и свеждане до минимум на събираните данни.
  • Точност и актуалност на данните.
  • Ограничение на съхранението с оглед постигане на целите.
  • Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Какви лични данни събираме?

  • Директно чрез Уебсайта - име, имейл адрес и данни, свързани с плащането. При лица под 14 години - допълнително имейл адрес на родител или настойник на лицето, за да се осигури съгласие на родител/настойник при използване на app.nextstep.bg. При осъществяване на плащания се събират и изискуемите данни за това.
  • Чрез Examinea - предлаганите чрез app.nextstep.bg тестове се попълват и обработват в платформата Examinea. По тази причина отговорите на всички въпроси от теста се събират в платформата.
  • Посредством Google Analytics, Facebook Pixel - данни за трафика и поведението на посетителите на сайта.

Възможно е да изискаме и допълнителна информация, но само при изрично позволение от Ваша страна или в случай, че тази информация е необходима за изпълнението на услугата или получаването на стоката, която сте заявили.

Вие сте единствен притежател на Вашата лична информация.

Предоставените от Вас лични данни и информация обработваме въз основа на едно или повече от следните основания:

  • Изрично предоставено от Вас съгласие (или на Вашия родител/настойник, ако сте на възраст под 14 години).
  • Изпълнение на задълженията на Фондация „Хестия“ по договор с Вас;
  • Спазване на законовите задължения, които се прилагат спрямо Фондация „Хестия“;
  • За целите на легитимния интерес на Фондация „Хестия“.

Как използваме Вашите лични данни?

Данни, събрани чрез app.nextstep.bg.

Ние използваме Вашите лични данни, за да Ви предоставим възможност за достъп до определени части от app.nextstep.bg, достъп и регистрация на личен профил, за да обработваме Вашите заявки и запитвания и за да Ви предоставим цялостно обслужване. Предоставените от Вас данни са ни необходими, за да изпълним поетите пред Вас ангажименти.

Вашите данни няма да бъдат предоставяни на трети лица, освен в случаите, когато това е необходимо, за да бъде изпълнен договорът между Вас и Фондация “Хестия”. Пример за това е (но не се изчерпва само с него) предоставянето на данни с цел осчетоводяване на договора между Вас и Фондация “Хестия”.

Данни, събирани чрез платформата Examinea

Всички тестове, предлагани на app.nextstep.bg, се попълват и обработват чрез платформата Examinea. Всички отговори на съответния потребител за съответния тест се обработват в платформата Examinea с цел извеждане на доклад с резултати на потребителя. За някои от тестовете е необходимо да се въведе информация като възраст, пол, образование, за да може получените от потребителя резултати да се съпоставят с тези на стандартизационната извадка на теста.

Данните, събирани чрез Examinea, се използват единствено за предоставяне на резултат от теста на потребителя. А статистическа информация от всички попълнени тестове може да бъде използвана за подобряване на психометричните характеристики на тестовете. В този случай се използват данни, които не съдържат лична информация и не биха могли да доведат до идентифициране на физическите лица, които са попълнили тестовете.

Данните, събирани чрез Examinea, не се предоставят на трети страни, освен в случаите, предвидени от закона.

Политиката за защита на личните данни на Examinea може да откриете на тази страница.

Данни, получени посредством Google Analytics и Facebook Pixel 

Ние използваме Google Analytics и Facebook Pixel за събиране на статистическа информация за посетителите на app.nextstep.bg, като например уебсайта, от който идвате на app.nextstep.bg, държавата, в която се намирате, Вашия език, онлайн поведение, браузъра, който използвате, мрежата и т.н. Тази информация може да включва Вашия IP адрес, но не можете да бъдете идентифициран/а посредством нея като физическо лице. Ние събираме посочените данни, за да анализираме какъв тип посетители използват app.nextstep.bg и как го използват, което ни помага да го направим още по-полезен за Вас.

В случай че не сте съгласен/на с тези условия, няма как да използвате нашия app.nextstep.bg пълноценно и не би следвало да го използвате занапред.

„Бисквитки“ и други проследяващи технологии

“Бисквитките” представляват малки текстови файлове, които се изтеглят на компютъра Ви, за да се улесни Вашето сърфиране. Повече информация относно “бисквитките” можете да намерите в тази статия.

Чрез тях събираме определена информация от всички посетители на app.nextstep.bg. Те предоставят информация за употребата на app.nextstep.bg и потребителски данни, които ние бихме могли да използваме, за да персонализираме Вашия потребителски опит, както и да проследим модели на потребителски трафик. Освен това, чрез “бисквитките” можем да Ви напомняме за Ваши предходни дейности и да Ви предлагаме подобни услуги, стоки и събития. Ние използваме информацията, събирана чрез “бисквитки”, за статистически анализи за използването на app.nextstep.bg - напр. кои са най-посещаваните страници на app.nextstep.bg. Тези обобщени статистически данни не включват лична информация.

Използваме също бутони за споделяне в социалните мрежи и свързани добавки (plugins), чрез които можете да се свържете със социалните мрежи по-лесно. За да е възможно това, Facebook създава бисквитки чрез app.nextstep.bg, които могат да бъдат използвани за подобряване на профила Ви в техния сайт или да се добавят към данните, които те запазват с различни цели, описани съответно в техните правила за поверителност. Аналогично, това се отнася и за останалите социални мрежи като Twitter, LinkedIn, Instagram. Искаме да посочим, че ние, като доставчик на онлайн услугите, не получаваме никакви известия за съдържанието на предадените данни и тяхното използване от съответните социални мрежи. За допълнителна информация, вижте политиката за поверителност и защита на личните данни на съответната социална мрежа.

Ако предпочитате да не получавате „бисквитки“ докато разглеждате Уебсайта или чрез HTML форматирани имейли, бихте могли да ги откажете, като настроите интернет браузъра си да предупреждава преди да приеме бисквитка или да откажете бисквитки, когато интернет браузърът Ви сигнализира за наличието им. Също така, бихте могли да откажете всички бисквитки, като ги изключите чрез настройките на Вашия интернет браузър. Имайте предвид, че забраняването на бисквитки ще се отрази на функционалността на този и много други уебсайтове, които посещавате. Деактивираните бисквитки обикновено ще доведат също до деактивиране на определени функции на app.nextstep.bg.

Съгласявайки се да използвате app.nextstep.bg, Вие изразявате вашето изрично съгласие за използването на „бисквитки“, включително “бисквитките” на Google Analytics, и декларирате, че Ви е предоставена възможност да откажете съхраняването или достъпа до информацията.

Защита на лични данни

Ние гарантираме сигурността на данните, които ни предоставяте. За тази цел използваме индустриално стандартизирани физически, електронни и управленски процедури. Когато е целесъобразно, ние използваме SSL-кодиране, за да подобрим сигурността на предаване на сензитивни данни. Вътрешно данните се съхраняват на контролирани сървъри с ограничен достъп. Вашата информация може да се съхранява и обработва на определени локации, където се намираме ние, в строго съответствие с приложимото законодателство за конфиденциалност и защита на личните данни.

Предоставяне на лични данни на трети страни

Предоставените от Вас лични данни няма да бъдат предоставяни на трети страни без Вашето изрично съгласие или когато предоставянето им е необходимо за изпълнението на задължения по договор между Вас и Фондация “Хестия”.

Изключение от горепосоченото са случаите, при които разкриването се изисква от закона поради значим обществен интерес или за установяването, упражняването или защитата на права по съдебен ред. Ние също така можем да разкрием информация, изискуема по съдебен ред или по друг законов начин, или с цел предотвратяване на евентуално увреждане на лица или имущество.

Връзки към електронни страници на трети страни

На app.nextstep.bg е възможно да бъде публикувана информация за трети страни, в която да се съдържат връзки към други електронни страници (Електронни страници на трети страни). Ако решите да посетите някоя от тези страници, като използвате публикуваните на Уебсайта връзки, Вие ще бъдете пренасочен/а към страницата на съответната трета страна. Независимо от факта, че връзката към дадената електронна страница е публикувана на app.nextstep.bg, Вие достигате до страницата чрез кликване върху връзка от app.nextstep.bg и/или Ви предлагаме възможност да взаимодействате с (дори и да предоставяте лични данни на) третата страна, като това по никакъв начин не изразява принадлежността на Фондация “Хестия” към дадената трета страна. Съответно, не бива да бъде разглеждан като съгласие с техните политики и практики за поверителност и информационна сигурност.

Право на достъп, коригиране и изтриване на лични данни

Достъп

Вие имате право да изискате и получите от Фондация “Хестия” потвърждение дали се обработват лични данни, свързани с Вас. В такъв случай ще Ви предоставим копие от обработваните данни в електронна форма. Това е безплатно, но все пак при повтаряемост или прекомерност на исканията си запазваме правото да наложим административна такса.

Коригиране

Вие можете по всяко време да допълните и/или коригирате предоставените лични данни, като се свържете с нас на office@hestiabg.com.

Изтриване

Вие имате правото да поискате изтриване на свързаните с Вас лични данни (“правото да бъдеш забравен”), като в този случай ние се задължаваме да ги изтрием без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването.
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество.
  • Личните данни са били обработвани незаконосъобразно.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Фондация “Хестия”.
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Вашите лични данни не могат да бъдат изтрити, само при положение че се обработват и съхраняват:

  • За упражняване на правото на свобода на изразяването и правото на информация.
  • За спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Фондация “Хестия” или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени.
  • По причини от обществен интерес в областта на общественото здраве.
  • За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели.
  • За установяването, упражняването или защитата на правни претенции.

 Ограничаване на обработването

Ваше право е да поискате от нас ограничаване на обработването на свързаните с Вас данни в следните случаи:

  • Оспорвате точността на личните данни, за срок, който ще ни позволи да проверим точността им.
  • Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено.
  • Не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции.
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Фондация “Хестия” имат преимущество пред Вашите интереси.

Преносимост

Ако вече сте ни дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Фондация “Хестия”, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред нас:

  • Да поискате да Ви предоставим Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор.
  • Да поискате от нас пряко да прехвърлим Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от Фондация “Хестия”, включително ако се обработват за целите на профилиране или директен маркетинг.

Срок на съхранение на личните данни

Ние съхраняваме Вашите данни толкова време, колкото е необходимо за предоставянето на услугите и стоките ни или дотогава, докато ни задължава законът. След това Вашите данни ще бъдат изтрити и унищожени, без ненужно забавяне.

Вашите права при нарушение на сигурността на личните Ви данни

Ако установим нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние се задължаваме да Ви уведомим без ненужно забавяне за нарушението, както и за мерките, които сме предприели или предстои да предприемем.

Възможно е да не бъдете уведомен/а, ако:

  • вече сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Изменение на настоящата политика за лични данни

Тази Политика за лични данни може да бъде изменяна едностранно от Фондация “Хестия”, за което ние ще уведомим по подходящ начин всички потребители на app.nextstep.bg

Вие се съгласявате, че всички изявления на Фондация “Хестия”, във връзка с изменението на тази Политика, ще бъдат изпращани на Вашия имейл адрес, използван за регистрация или чрез публикуване на подходящо място на app.nextstep.bg.

**************

При приемането на настоящата Политика за лични данни, Вие изрично се съгласявате Вашите лични данни да бъдат събирани и обработвани от нас, като същевременно с това гарантирате тяхната точност и достоверност. Вие също така декларирате, че сте били информиран/а за типа лични данни, които събираме и обработваме, за целите, за които ще бъдат използвани те, както и за Вашето право на достъп, коригиране или изтриване на събраните лични данни.

За всички въпроси, свързани с политиката за лични данни, прилагана от Фондация “Хестия”, можете да ни пишете на office@hestiabg.com.

Дата на влизане в сила: 27.01.2020 г.

Последна промяна: 27.01.2020 г.