Това известие цeли да отговори на изискванията за прозрачност в Членове 13 и 14 от Общия Регламент за Защита на Данните (Регламент 2016/679 на на Европейския парламент и на Съвета от 27 април 2016 година относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО), наричан накратко ОРЗД/GDPR, Насоките за прозрачност на Европейската Работна Група по Член 29 и останалите нормативни актове в областта на защитата на личните данни, приложими при извършването на дейността на „Ливинг Лайф“ ЕООД.
Цел на настоящото известие:
За „Ливинг Лайф“ ЕООД (Дружеството) в качеството му на администратор на лични данни, защитата и сигурността на личната Ви информация са висок приоритет. Дружеството е ангажирано със спазването и прилагането на въведените от приложимите норми гаранции, принципи и конкретни правила за защита на личните данни на физическите лица. Уведомяваме Ви, че личните Ви данни ще бъдат третирани като строго поверителни и за защита на личните Ви данни са взети необходимите технически и организационни мерки.
Това известие описва как ние ще обработваме личните Ви данни преди, по време на и след приключване на взаимоотношенията помежду ни. Всички дейности, описани тук са в съответствие с Общия Регламент за Защита на Данните (Регламент 2016/679) (GDPR) и останалите приложими нормативни актове.
Известието се отнася до и се прилага по отношение на всички физически лица - бъдещи, настоящи и бивши клиенти на дружеството, негови доставчици, лица, с които са сключени различни видове граждански договори, включително, но не само преводачи, физически лица-съдружници или еднолични собственици, управители и др. субекти на лични данни. Известието се прилага и по отношение на физически лица – законни представители и/или служители на юридически лица, с които Дружеството осъществява взаимоотношения в рамките на своята дейност, доколкото посочването на техни лични данни е необходимо във връзка с отношенията между съответните юридически лица.
По силата на приложимото законодателство за защита на личните данни „Ливинг Лайф“ ЕООД има задължение да предостави на физическите лица – субекти на данните информацията, съдържаща се в това известие, а именно:
„Ливинг Лайф“ ЕООД е юридическо лице, регистрирано съгласно законодателството на Република България в Търговския регистър, воден от Агенция по вписванията към Министерство на правосъдието, с Единен идентификационен номер (ЕИК) 204580741, със седалище и адрес на управление: гр. София, район „Триадица“, ж.к. „Гоце Делчев“, бл. 41, вх. В, ет. 2, ап. 43, адрес за кореспонденция: гр. София, район „Триадица“, ж.к. „Гоце Делчев“, бл. 41, вх. В, ет. 2, ап. 43, телефон 0886/734859 и електронен адрес за връзка: contact@natalianakova.com, лице за контакт: Наталия Нинова Накова (представляващ Дружеството). Съгласно приложимите правни норми „Ливинг Лайф“ ЕООД е администратор на лични данни. Това означава, че ние сме отговорни да определим целите и средствата за обработването на личните Ви данни.
В рамките на Дружеството данните се обработват по указания на администратора при стриктно спазване на принципа „необходимост да се знае“, като същите се обработват лично от управителя на Дружеството при съблюдаване на приложимите правни норми за защита на данните. Във връзка с дейността на Дружеството и осигуряване спазване на действащото законодателство данните биха могли да бъдат обработвани и от лица (физически, юридически и др.), които не са служители на администратора (счетоводни и данъчни консултанти, юридически консултанти, изпълнители по договори за друг вид услуги, включително, но не само преводачи, туроператори, посредници при предоставяне на услугите на Дружеството, организатори на различни видове семинари, обучения и други, специалисти по информационни технологии, пощенски и куриерски служби и др.), които лица според конкретния случай биха могли да бъдат обработващи лични данни, самостоятелни администратори на лични данни или съадминистратори, заедно с Дружеството. Когато посочените лица действат като обработващи данните същите са задължени да извършват обработването съобразно нашите указанията като администратор и при спазване на приложимите норми, за което са постигнати изискуемите от нормите договорености. Когато тези лица обработват данните като самостоятелен администратор или съадминистратор те също са длъжни да спазват всички приложими норми за защита на Вашите лични данни. На така посочените лица извън структурата на Дружеството Ваши данни се предоставят при стриктно спазване на принципа „необходимост да се знае“, за изпълнение на конкретните цели на взаимоотношения и в съответния необходим обем.
Личните данни ще бъдат:
б) събирани за конкретни, изрично указани и легитимни цели и няма да се обработват по-нататък по начин, несъвместим с тези цели;
в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
г) точни и при необходимост ще бъдат поддържани в актуален вид; ще бъдат предприети всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
„Ливинг Лайф“ ЕООД ще обработва Вашите лични данни, само ако и доколкото е приложимо поне едно от следните законови основания за обработване:
a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора, включително, но не само задължение за водене на счетоводна отчетност, за изпълнение на задължения по заплащане на данъци, осигурителни вноски, удостоверяване на осигурителен или друг стаж, банкови процедури и други законово регламентирани задължения;
г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
„Лични данни" означава всяка една информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Ние ще съберем, съхраняваме и използваме за съответните цели следните категории лични данни за Вас:
Конкретните правни основания за обработване на посочените по-горе данни са:
Обработването на посочените по-горе данни е необходимо за сключването, изпълнението и прекратяването на съответния граждански или друг вид договор, по който Вие като субект на данните сте страна, за спазването на наши законови задължения (като финансово-счетоводна отчетност, за изпълнение на задължения по заплащане на данъци, осигурителни вноски, удостоверяване на осигурителен и друг стаж, банкови процедури и други законово регламентирани задължения), а в определени случаи за целите на легитимните интереси на нас като администратор и/или на трета страна. Обработването на някои категории от посочените по-горе данни, като имена, телефонен номер, електронен адрес и други данни за контакт с Вас, както и други данни, предоставени от Вас по Ваша преценка и желание, се извършва на основание предоставеното от Вас съгласие за обработването им, което се счита за дадено при предоставяне от Ваша страна на съответните лични данни. Вашето съгласие може да бъде обективирано и в писмена форма.
Също така е възможно да обработваме и някои специални категории, по-чувствителни лични данни за Вас, като данни за Вашето здравословно състояние и други категории чувствителни лични данни, които Вие по Ваша преценка ни предоставите, като правното основание за обработването им е Вашето изрично изразено съгласие за обработването им. С предоставянето от Ваша страна и по Ваше желание на посочените данни се приема, че Вие давате своето изрично съгласие за обработването им за целите, за които ги предоставяте, което съгласие може да се обективира и в писмена форма. Такива категории чувствителни лични данни ние бихме могли да обработваме и за целите на изпълнение на наши задължения по приложимото осигурително законодателство, както и други наши законови задължения. В тези случаи правното основание за обработване на данните е обработване за целите на изпълнението на задълженията и упражняването на специалните ни права като администратор или на Ваши права по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила.
Администраторът на лични данни „Ливинг Лайф“ ЕООД ще обработва Вашите лични данни с цел изпълнение на приложимите законодателни изисквания, съдържащи се в правото на Република България и в правото на Европейския Съюз.
Ние ще обработваме категориите лични данни, изброени в Част IV (вижте по-горе) основно, за да изпълним договорните си задължения към Вас и да спазим законовите си задължения. Предоставените от Вас по Ваше съгласие данни за контакт, като имена, телефонен номер, електронен адрес и други контактни данни - skype, viber и др. ще използваме единствено за целите да Ви информираме за текущи и/или предстоящи наши семинари, инициативи и събития и за предоставяне на информация и комуникация с Вас за такива дейности, за които Вие сте проявили интерес и/или сте заявили участие по Ваша инициатива. В някои случаи е възможно да използваме личните Ви данни за защита на нашите легитимни интереси или тези на трети лица, но само ако Вашите интереси или основни права нямат преимущество над тези интереси по смисъла на приложимите норми.
Вашите лични данни ще обработваме с цел:
За някои от целите, изброени по-горе, е възможно да имаме повече от едно правно основание за обработката на личните Ви данни.
Ние получаваме Вашите лични данни във връзка със сключването и/или в хода на действието на договора ни с Вас. Предоставянето на тази информация се осъществява директно от Вас за целите на сключването и изпълнението на съответния договор, по който Вие предстои да бъдете страна или сте страна по същия. Също така получаваме Ваши лични данни от Вас по Ваше искане и съгласие за целите на контакт с Вас и получаване от Вас на информация за текущи и/или предстоящи наши семинари, събития и други инициативи.
Освен от Вас като субект на данни, лични данни бихме могли да получим и от други администратори на лични данни и/или от обществено достъпни източници, когато това е необходимо за изпълнение на целите, за които се събират и обработват данните, при съблюдаване на приложимите норми и принципи за обработване и защита на личните Ви данни.
Лицата, пред които бихме могли да разкриваме Вашите лични данни са:
„Ливинг Лайф“ ЕООД не предава Вашите лични данни в трети държави или международни организации.
„Ливинг Лайф“ ЕООД не прилага автоматизирано вземане на индивидуални решения, включително профилиране.
Непредоставянето на съответната Ваша лична информация може да ни попречи надлежно да сключим, изпълним или съответно прекратим договора си с Вас и/или да ни попречи да спазим законово изискване, например за издаване на надлежна фактура за целите на счетоводната отчетност, да изчислим и надлежно декларираме Вашите осигурителни вноски и/или да извършим надлежно банково разплащане. Непредоставянето от Ваша страна на Ваши данни, които Вие ни предоставяте по Ваша инициатива и съгласие, като данни за контакт и/или друга информация, би довело до невъзможност или ограничение на възможността ни за осъществяване на контакт с Вас по отношение на настоящи или бъдещи наши инициативи, събития или семинари и/или до изпращане до Вас на различна кореспондения, когато това се налага да бъде извършено чрез доставчици на пощенски и куриерски услуги.
Ние ще използваме Вашите лични данни само за целите, за които сме ги събрали, освен ако не направим разумна преценка, че трябва да ги използваме и по друга причина, и тази причина е съвместима с първоначалната цел. Ако трябва да използваме Вашите лични данни за друга цел, ще Ви уведомим за това и ще Ви обясним какво е правното основание за тази употреба и ще поискаме Вашето изрично съгласие за това, ако е необходимо съгласно приложимото законодателство.
Специалните категории от особено чувствителни лични данни изискват по-високо ниво на защита, като ние не изискваме предоставянето на такива данни и не възнамеряваме да събираме и обработваме такива данни, освен при наличие на наше законово задължение за това и/или в случаите, когато Вие, по Ваша собствена инициатива и желание ни предоставите такива данни. В тази връзка е възможно да обработваме специални категории лични данни на следните основания:
Чувствителните лични данни се обработват само и единствено за целите, за които са предоставени от Вас и доколкото са необходими за постигането на тези цели. Когато липсва необходимост и законово задължение за обработване на такива данни същите не се обработват от наша страна.
С изключение на случаите, предвидени в чл. 14, параграф 5 от ОРЗД, „Ливинг Лайф“ ЕООД в качеството на администратор, обработващ лични данни, ще Ви информира в разумен срок след получаване на Ваши данни от друго лице относно:
Получените от други лица лични данни ще останат поверителни при спазване на законовото задължение на администратора за поверителност.
Ние можем да получаваме и ползваме информация, свързана с присъди и нарушения, само в случаите, в които законът го позволява. Обичайно това ще бъде в случаите, когато тази обработка е необходима, за да изпълним наши законови задължения.
Възможно е да споделяме Ваши лични данни с трети лица, включително доставчици на услуги. Ние изискваме от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните. Ние ще споделяме Вашите лични данни с трети лица, когато това се изисква от приложимото законодателство, когато е необходимо за администрирането на правоотношението помежду ни и/или когато имаме съответен легитимен интерес за това. Тези трети лица могат да включват: доставчици на хостинг услуги, лица, предоставящи счетоводни, правни и данъчни услуги, IT, банки, преводачи, туристически и туроператорски агенции, доставчици на пощенски и куриерси услуги и други. „Ливинг Лайф“ ЕООД ще предоставя Ваши лични данни на други администратори и/или обработващи на основание на Ваше искане, съгласие, легитимен интерес или задължение, предвидено в съответното законодателство, както и на други основания съгласно приложимите норми от националното и европейското законодателство, при стриктно спазване на принципа „необходимост да се знае“ и единствено за съответните легитимни цели.
Всички доставчици на услуги и други лица са длъжни да вземат подходящи мерки за сигурност, за да защитят личната Ви информация. Когато тези лица действат като обработващи данните те не могат да използват личните Ви данни за свои собствени цели, а само за целите, които ние сме определили като администратор и в съответствие с нашите инструкции, а когато действат като съадминистратори с нас - за целите, които общо сме определили и съобразно законовите си задължения и отговорности. Когато посочените лица са самостоятелни администратори същите са обвързани на самостоятелно основание от всички приложими норми на местното и европейското законодателство за защита на данните и са задължени да ги спазват.
Ние сме въвели подходящи мерки, за да предотвратим инцидентната загуба, употреба или неоторизиран достъп, промяна или нерегламентирано предоставяне на Вашите лични данни на неоторизирани лица. В допълнение, ние осигуряваме достъп до Вашите лични данни до тези служители и трети лица, на които им е строго необходимо за изпълнение на целите на обработването на Вашите лични данни и единствено в съответната необходима степен. Тези лица са обвързани от законови и/или договорни задължения за поверително третиране и защита на Вашите лични данни.
Колко дълго ще съхраняваме личните Ви данни?
Ние ще съхраняваме личните Ви данни само за периода, за който са ни необходими, за да изпълним целите, за които са събрани, включително, за да спазим изискванията на осигурителното, данъчното, счетоводното и останалото приложимо законодателство, съответно да защитим нашите легитимни интереси.
За да определим подходящия период на съхранение, ние вземаме в предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди в следствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработваме или дали бихме могли да постигнем тези цели с други средства, както и приложимите законови изисквания.
След прекратяването на взаимоотношенията Ви с нас, ние ще съхраним информацията Ви в съответствие с нашите политики и законодателни изисквания. Данните, обработвани за счетоводно-финансови, осигурителни и данъчни цели ще съхраним в рамките на законовите срокове, в които ние сме длъжни да ги съхраняваме. Данните, събрани и обработвани с цел изпълнение на договорните отношения помежду ни ще съхраним в рамките на законово предвидените давностни срокове, като се отчита и предвиденото в закона тяхно спиране и прекъсване. Данните, които Вие по Ваше желание ни предоставяте като данни за контакт с оглед Ваша информираност за предстоящи наши инициативи, събития и семинари ще съхраняваме до момента, в който Вие не оттеглите съгласието си за обработването им от наша страна, но не повече от изтичането на разумен срок от последно проявен от Вас интерес към нашата дейност и инициативи. След изтичане на съответния период за съхранение, регламентиран в закон и/или в нашите политики, Вашата лична информация ще бъде унищожена по сигурен начин.
Важно е да поддържаме Вашата лична информация в точен и актуален вид. Моля, уведомявайте ни своевременно при всяка промяна във Вашите лични данни, когато същата ни е необходима с цел изпълнение на законово задължение и/или изпълнение на договорните взаимоотношения помежду ни. По Ваше желание бихте могли да ни уведомявате и за промяна на данните за контакт с Вас, когато същите са променени и желаете да продължите да продължавате информация от нас за наши семинари, събития и други инициативи. В случай, че Вашите данни са променени и вече не желаете да получавате от нас подобна информация, моля, да ни уведомите надлежно, за да предприемем действия по прекратяване на съхранението и.
Вашите права във връзка с личните Ви данни са:
Ако искате да упражните някое от правата си, описани по-горе, моля свържете се с представляващия администратора на лични данни. При такова искане от Ваша страна е възможно да е необходимо да ни предоставите информация, потвърждаваща Вашата самоличност. Това изискване е част от мерките ни за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.
В случаите, в които Вие сте предоставили съгласието си за събирането и обработката на Ваши лични данни за конкретна цел/цели, Вие имате право да оттеглите това съгласие. За да оттеглите Вашето съгласие, моля свържете се с представляващия администратора на лични данни. След получаване на Вашето искане, ние ще преустановим обработката на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако нямаме друго законово основание, за да продължим обработката, за което ще Ви уведомим своевременно. Моля, имайте предвид също, че оттеглянето на съгласието на засяга законосъобразността на обработката, основана на дадено съгласие преди неговото оттегляне.
Жалба по отношение на обработването на личните Ви данни може да подадете до Комисия за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2, е-mail: kzld@cpdp.bg, факс: 02/91-53-525, електронна страница: www.cpdp.bg.
Ние си запазваме правото да променяме и актуализираме това известие по всяко време, като надлежно Ви информираме за съответните промени.