Политика на поверителност

Адресът на нашия сайт:creativekids.cct.bg

Информация от фирма „Център за творческо обучение“ ООД относно събирането, обработването и  съхранението на лични данни на физически лица, във връзка с влизане в сила на Закона за изменение и допълнение на Закона за защита на личните данни на 25 май 2018г .

Прилагаме политика за защита на личните данни както за данни, събирани от вас чрез интернет сайтовете ни Cct.bg, Classroomtech.bg, Chromebook.bg, Vr.cct.bg, Cloud.cct.bg, Spacecamp.cct.bg, Sciencecamp.cct.bg, Creativekids.cct.bg, така и чрез форми на хартия, попълнени лично от вас или от наш представител, чрез имейл кореспонденция, сключване на договор или други позволени от закона методи за събиране на лични данни.

I. Данни за дружеството:

  1. Наименование: “Център за творческо обучение“ ООД
  2. Седалище и адрес на управление: гр. София, ул. “Капитан Георги Мамарчев“ № 16
  3. Адрес за кореспонденция: гр. София 1111, Стадион “Академик”, ниво 2 до зала „Фестивална“  
  4. Данни за контакт: e-mail: info@cct.bg; тел. 0882 506 425, www.cct.bg
  5. Вписано в ЕЕТР с ЕИК: 175342714
  6. Номер на удостоверение за администратор на лични данни № 58591
  7. Регистрация по Закона за данък върху добавената стойност № BG175342714

II. Категории лични данни, които дружеството събира и за какви цели:

Дружеството събира ЕГН и обикновени лични данни (имена, адрес, електронна поща, телефон и т.н.).

Личните данни, които се събират, съхраняват и обработват са за конкретна цел, например:

  1. За кандидатстване за работа предлагана от дружеството, за сключване, изпълнение и данъчно отчитане на трудови и граждански договори с физически лица, се събират, съхраняват и обработват, следните лични данни: три имена, постоянен адрес, пощенски код на постоянния адрес, подпис, ЕГН, данни от лична карта, номер на банкова сметка, образование, квалификация, трудов стаж, професионален опит, телефонен номер, e-mail.
  2. За продажба или покупка на стоки/услуги на или от физически лица, дружеството сключва договори, издава – фактури, протоколи, гаранционни карти, проследява плащания по банков път, осчетоводява данъчна документация, декларира приходи, разходи и платено и начислено ДДС, затова събира, съхранява и обработва следните лични данни:  три имена, постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail.
  3. За рекламиране на свои продукти/услуги дружеството изпраща оферти, бюлетини и друга маркетингова информация, затова събира, съхранява и обработва: телефон и e-mail на физически лица.
  4. За провеждане на конкурси за кандидатстване и участие в обучителни програми за ученици в страната и в Р. Турция, и при посредничество на дружеството за сключване на застраховка и договор с туроператор, то събира със съгласието на родителите, съхранява и обработва следните лични данни на деца: три имена, училище, адрес, ЕГН, данни от лична карта или задграничен паспорт, здравен статус към деня на пътуване, наличие на алергии, а от родителите: три имена, адрес, номер на банкова сметка, телефонен номер, e-mail, подпис.
  5. За провеждане на обучения/конференции на педагогически и други специалисти – физически лица, дружеството издава фактури, проследява плащания по банков път, издава удостоверения по образец на Министерството на образованието и науката, затова събира, съхранява и обработва следните лични данни: три имена, дата и място на раждане, рег. номер на диплома,  ЕГН, номер на банкова сметка, телефонен номер, e-mail, подпис.

III. Категории получатели на лични данни извън дружеството и предаване на данни в трети страни извън ЕС:

– Данните по т. II. 1. се предават на НОИ, НАП, счетоводна фирма

– Данните по т. II. 2.  се предават на НАП, счетоводна фирма

– Данните по т. II. 3. се предават на платформа за масово изпращане на електронни съобщения, до която достъпът е защитен с потребителско име и парола на дружеството

– Данните по т. II. 4. се съхраняват в облачното пространство на дружеството, до което достъпът е защитен с потребителски имена и пароли на служителите; споделят се с бизнес партньор-туроператор на територията на България и бизнес партньор на територията на Р. Турция с цел съвместно предоставяне на обучителни програми за деца. Данните са защитени с тристранен договор с клаузи за поверителност и от политиките за поверителност на данните на тримата партньора.

– Данните по т. II. 5. се съхраняват в облачното пространство на дружеството, до което достъпът е защитен с потребителски имена и пароли на служителите, а издадено удостоверение се изпраща на електронен адрес за контакт, посочен от субекта на данните

IV. Срок за съхранение на данните:

– Данните по т. II. 1. се съхраняват от 3 до 50 години, според разписаните в законодателството на Р. България срокове

– Данните по т. II. 2.  се съхраняват 15 години;

– Данните по т. II. 3. се съхраняват според волята на физическото лице-субект на данните: за срок от даването на съгласие до изпълнение на писмено искане за изтриването или пренасянето им

– Данните по т. II. 4. се съхраняват 15 години;

– Данните по т. II. 5. се съхраняват 15 години;

V. Предоставянето на лични данни – задължително по закон или договорно изискване. Последствия, ако тези данни не бъдат предоставени.

– Предоставянето на данните по т. II. 1., по-конкретно: ЕГН, три имена, постоянен адрес, данни по лична карта, банкова сметка и подпис се изискват по закон, останалите описани данни са договорно изискване на дружеството с цел комуникация със субекта на данните и събиране на информация за неговите знания и умения. Ако данните по т. II. 1., не бъдат предоставени от субекта на данните, дружеството няма да сключи с него нито трудов, нито граждански договор.

– Предоставянето на данните по т. II. 2., по-конкретно: три имена се изискват по закон за издаване на фактура, гаранционна карта, протокол при продажба/покупка на стоки/услуги от физическо лице.  Ако освен фактура, се сключва и договор за покупка/продажба на стоки/услуги, тогава се изискват освен три имена – постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail – тези данни са необходими при предявяване на претенции пред съда и за комуникация със субекта на данни. Част от данните за договор се изискват по закон, а останалите са договорно изискване. Ако за сключване на договор,  не бъдат предоставени изискваните лични данни, договор няма да бъде сключен.

– Предоставянето на данните по т. II. 3. не е задължително по закон и не е договорно изискване. То е по желание и след получено съгласие от физическото лице-субект на данните. Ако не бъдат предоставени, субектът на данните няма да получава оферти, бюлетини и друга маркетингова информация от дружеството.

VI. Автоматизирано вземане на решения, включително профилиране на физически лица

Не е приложимо за дружеството, то не събира, съхранява или обработва лични данни с цел автоматизирано вземане на решения вкл. профилиране.

VII. Конкретни права на субектите на данните и реда за упражняването им:

  1. Право на коригиране или допълване на неточни или непълни лични данни;
  2. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
  3. Право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  4. Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
  5. Право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  6. Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен
  7. Заявленията, съдържащи искания от физически лица за упражняване на правата им като субекти на лични данни, се приемат на пощенския или електронен адрес за контакт с дружеството като се разглеждат и отговарят в едномесечен срок. Заявления, които не са изготвени и изпратени според изискванията на ЗЗЛД, няма да бъдат разглеждани.

VIII. Право на субектите на данни да подадат жалба до КЗЛД или до съда:

  1. Комисията за защита на личните данни е единственият надзорен орган в Р. България, който е отговорен за защита основните права и свободи на физическите лица във връзка с обработването и улесняване свободното движение на личните данни в рамките на Европейския съюз.

За подаване на жалби до КЗЛД:

Адрес: бул. Цветан Лазаров, No 2, 1592 гр. София, тел. 02 915 3580; факс 02 915 3525;

e-mail: kzld@cpdp.bg Website: http://www.cpdp.bg/

Комисията може да сезира съда за нарушаване на Регламент (ЕС) 2016/679.

2. Всеки субект на данни може да обжалва действия и актове на администратора и обработващия по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност, при нарушаване на правата му по Регламент (ЕС) 2016/679 и ЗЗЛД.

Направете запитване