ПОЛИТИКА ЗА СИГУРНОСТ

НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

                Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е свързан с Общите условия, но не е неразделна част от тях, тъй като има цел да обясни какви лични данни обработва сайтът www.smartstart.bg, по какъв начин, с каква цел и какви са приложимите мерки за сигурност. Също така с нея се предоставя информация за правата, които лицата, чиито данни се обработват, имат във връзка с обработката. При промяна на Политиката, промените ще бъдат публикувани тук.


                                                                   
В сила от: 01.09.2024 год.

 

                При обработването на лични данни се спазват всички приложими нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Регламент“) и Закона за защита на личните данни..

 

                                                АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ


                „Смарт Старт ММ“ ЕООД, ЕИК 207707610,
ДДС № BG 207707610,  със седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, телефон за контакт: +359 883 488 029, e-mail: smartoffice@smartstart.bg (наричанo по-долу за краткост SmartStart.bg”, “Платформа”) на данни, сред които и лични, на физически лица (субекти на данните“, “потребители”), по отношение на информацията, събрана или предоставяна при разглеждането на интернет страницата www.smartstart.bg (за краткост SmartStart.bg”, “Платформа) или при изпълнение или използване на услугите, предлагани в нея, представляващи провеждане на обучения от разстояние в електронна среда.

 

                ПРИЛОЖИМОСТ НА ПОЛИТИКАТА

Тази Политика се прилага за всички лица, с които SmartStart.bg е в правоотношение по повод стоките и услугите, които предлага чрез Платформата. Когато лице, с което SmartStart.bg е в правоотношение, е юридическо лице или друго правно образувание, данните за тези лица НЕ са лични данни, но данните за лицата, работещи за тях или ползващи услуги на Платформата, представляват лични данни.

Политиката се прилага и за всички лица, които посещават Платформата с цел да разгледат функционалностите и услугите, които предлага, да се регистрират в нея или да изпратят запитване до SmartStart.bg. В тази връзка Политиката се прилага и в случаите, при които лицето доброволно е предоставило своите данни.

Партньори и трети лица, които работят със или за SmartStart.bg, както и които имат или могат да имат достъп до личните данни, са задължени да се запознаят, разбират и да се съобразят с тази Политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от SmartStart.bg, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които SmartStart.bg е поело, и което дава право на SmartStart.bg да извършва проверки на спазването на наложените със споразумението задължения.

Тази политика се прилага за всички служители и представители на SmartStart.bg, както и за външни доставчици на продукти и услуги, с които SmartStart.bg има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.

С приемането и съгласяването с настоящата Политика се счита, че субектът не възразява срещу обработката на данни от SmartStart.bg и Платформата по начина и при условията, посочени в нея. “Приемане” и “съгласие” с Политиката е налице, когато субектът маркира (отбележи) съгласието си по ясен начин, например посредством маркиране на чекбокс с указание, че маркирането означава приемане на настоящата Политика или посредством писмено изявление на субекта в смисъл, че е запознат и съгласен с обработката на данни от SmartStart.bg съгласно Политиката.

ДЕФИНИЦИИ

                Регламент“ – Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.           

                “Клиент” е физическо или юридическо лице, което е закупило стоки от SmartStart.BG или е възложило на SmartStart.bg провеждането на обучение в полза на Клиента или на свързано с него лице.

                “Обучител” е експерт, провеждащ обучения по възлагане на SmartStart.bg.

Субект на данните“ – всяко живо физическо лице, което  притежава личните данни, съхранявани от SmartStart.bg и Платформата.

                Лични данни“- всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

“Физическо лице, което може да бъде идентифицирано”, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

                Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

                „Обработване“ –  всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

                „Администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, който/която сам/а или съвместно с други администратори определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. При посещение на Платформата, при поръчка на стоки и услуги, както и при използване или изпълнение на услугите, предлагани в нея, администратор на данни е „Смарт Старт ММ“ ЕООД, ЕИК 207707610, ДДС № BG 207707610,  със седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, телефон за контакт: +359 883 488 029, e-mail: smartoffice@smartstart.bg.

                „Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени от SmartStart.bg и Платформата.

                „Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

                „Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

                „Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.;

                „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

ПРИНЦИПИ

При събиране и обработка на лични данни SmartStart.bg и Платформата се водят от следните принципи: законосъобразност, добросъвестност, прозрачност; ограничение на целите; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.


СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВА SmartStart.bg

                Във връзка със своята дейност SmartStart.bg сключва  и изпълнява с Клиенти договори за продажба на стоки и договори за провеждане на обучения (услуги), провежда обучения, възлага провеждането на обучения на експерти обучители, разглежда кандидатури за работа и предложения, формуляри за упражняване на права на Клиенти, които са потребители съгласно Закона за защита на потребителите, както и искания на субекти на данните, отговаря на запитвания, издава и получава фактури, обработва статистически данни, управлява потребителски панел в Платформата, извършва рекламна дейност посредством рекламни кампании (промоции, намаления и др.). В хода на тези дейности SmartStart.bg обработва информация относно следните субекти на данни:

                (а) физически лица, посещаващи Платформата без регистрация, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични) и физически лица, ползватели на Платформата без регистрация, които са предоставили ограничен брой лични данни доброволно (пример телефонен номер и или електронен адрес чрез попълване на формата за контакт или изпращане на имейл);

                (б) физически лица, ползватели на Платформата с регистрация като регистрирани потребители – в тези случаи обработваме данни за потребителя, които той или трето лице е въвел/о при регистрацията; 

                (в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция към нас, в това число посредством Платформата, телефон, електронна поща или по друг начин;

                (г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, инициативи, сигнали, жалби или друга кореспонденция, отправена към SmartStart.bg и Платформата;

                (д) физически лица, с които SmartStart.bg сключва договори за пеодажба на стоки или за провеждане на обучения, включително договори от разстояние, сключени електронно посредством Платформата или данни за физически лица, получени от SmartStart.bg и Платформата в резултат на сключен договор (договори с клиенти и експерти);

                (е) физически лица, с които SmartStart.bg сключва други договори, сред които договори с други юридически лица, трудови и граждански договори.

                                                ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

                В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да се различава. SmartStart.bg изисква и обработва единствено такива лични данни, които са необходими за продажбата на конкретна стока или за провеждане на обученията. Регистрираното лице доброволно и по свое желание може да въведе допълнителни данни. В хода на използване на Платформата от физически лица, може да се обработят други данни, които не съдържат лични данни, но се касаят до субекта, като например данни за активността му в Платформата и др. подобни.

Данни, предоставени при сключване на договор между Клиенти и SmartStart.bg

                При сключен между Клиент и SmartStart.bg договор за продажба на стока или договор за провеждане на Обучение, е необходима определена информация от страна на Клиента – три имена, ЕГН, адрес, електронен адрес, телефон за контакт, а понякога и банкова сметка. Ако Клиент предостави на SmartStart.bg данни на трети лица, които ще получат услугите, предоставяни от SmartStart.bg, Клиентът отговаря пред третото лице за предоставянето на данните. 

 Данни, предоставени при сключване на  договори с обучители

                В случаите, при които SmartStart.bg с договор възлага на Обучител провеждане на обучение, се изискват данни на Обучителя, а именно: три имена, ЕГН, адрес, електронен адрес, телефон за контакт, банкова сметка.

Данни, предоставени при извършване на регистрация на профил в Платформата

В случай че Платформата позволява регистрация на профил (към настоящия момент това не е възможно), се изисква информация като:   електронен адрес (имейл), три имена, телефон за контакт, дата на раждане,, а също и съгласие с Общите условия и Политиката за защита на личните данни. Доброволно може да се предоставят и други данни в момента на регистрация или по-късно чрез въвеждането им в потребителския панел.

Наред с това, Платформата може да обработва и данни за активност (час и дата на регистрация, приемане на Политика за сигурност и Общи условия, влизане в акаунт и др.).

Данни, предоставени при извършване на регистрация за участие в обучение в Платформата

 При желание за участие в конкретно обучение в Платформата, е необходима регистрация за обучението от Клиент и предоставяне на данни за Клиента и или за лицето, което ще участва в обучението, ако е различно от Клиентът. Необходимите данни са електронен адрес (имейл), три имена, телефон за контакт, дата на раждане.  Всички други данни се предоставят доброволно само по желание на лицето. 

Данни предоставяни от, чрез и на други интернет страници и приложения, наричани трети страни

                При регистрация на профил в Платформата могат да се използват данните от регистриран профил при друг доставчик –  Google и Microsoft. В този случай външните доставчици предоставят автоматично на Платформата достъп до определена и събрана от тях лична информация за потребителя, необходима на Платформата, а именно: три имена, електронен адрес, телефон за контакт, възраст, снимка, образование, местораждане, местоживеене и други данни, които потребителят е предоставил  на тези доставчици и които са видими за Платформата, в случай че потребителят ги използва за достъпване в нея.

Чрез свързването на профил в социална мрежа с профила в Платформата потребителят се съгласява и разрешава получаването на достъп от Платформата до данните му, обработвани от съответния друг доставчик, както и се съгласява Платформата да събира, използва и запазва тази информация в съответствие с настоящата Политика за сигурност. Свързването на профил от социална мрежа с регистрация в Платформата се осъществява, в случай че потребителят кликне върху връзка, предоставена за създаване на регистрация в Платформата чрез профила му при друг доставчик, като по този начин доброволно установява връзка със съответния сайт. 

                Другите доставчици, при които потребителят притежава профили също са администратори на лични данни, приели свои собствени правила за поверителност. SmartStart.bg не носи отговорност за тези правила, доколкото обработката на данни от тяхна страна не може да се контролира от  SmartStart.bg. В тази връзка е препоръчителна самостоятелна регистрация на профил в Платформата чрез попълване на регистрационния формуляр. 

Данни, предоставени при публикуване на коментар, отзив, публикация

                При публикация, съобщение или коментар в Платформата, се обработват данни на лицето, отправило изявлението. В тази връзка се обработват и съхраняват от Платформата предоставените от потребителя данни, както и логове на факта на изпращане на изявлението, съдържащ датата на изявлението.

Данни на служители и данни, събирани при обработка на кандидатури за работа

                 SmartStart.bg обработва данни при сключване на трудови договори и при оценяване и обработване на  кандидатури за работа. При сключване на трудови договори се обработват три имена, ЕГН, адрес, електронен адрес, телефон за контакт, възраст, пол, данни за образование, трудов стаж, банкови данни и данни за здравословно състояние. При обработка на автобиографии се обработват имена, адрес, електронен адрес, възраст, пол, образование, трудов стаж, снимка, данни, предоставени доброволно от кандидата по време на интервю или в автобиографията.

Данни, предоставени по повод кореспонденция, жалби и сигнали

                С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към  SmartStart.bg, постъпила чрез електронни форми в Платформата, чрез обаждания към  SmartStart.bg, чрез изпращане по регулярна или електронна поща,  SmartStart.bg съхранява и обработва лични данни, предоставени в комуникацията, като: имена, електронен адрес адрес, телефон за контакт, адрес и други данни, предоставени в хода на комуникацията. Обработва се и лог на факта на изпращане на изявлението, съдържащ  дата на изявлението и идентификация на подателя.

                Възможна е в този случай обработката и на информация за трето лице, предоставена в кореспонденцията. В този случай SmartStart.bg не отговаря пред третото лице за предоставянето на данните му от подателя на изявлението. Единствено лицето, предоставило данните на SmartStart.bg, отговаря пред третото лице и следва да го информира за предаването на данните му, както и за настоящата Политика, разкриваща как Платформата събира, използва, разкрива и съхранява личната информация.

                Технически данни, събирани в хода на използване на Платформата

                В допълнение, SmartStart.bg събира информация от устройството  (компютър, телефон, таблет), използвано от потребителя при достъп в Платформата. Тази информация може да включва следното:

  • идентификатор на устройството, което използвате, типа на това устройство и уникален знак за това устройство, „данни от дневника“ или “log data”, включително информация, която браузърът на потребителя автоматично изпраща при посещение на Платформата – тези данни от дневника включват данни за активността на посещаваните от потребителя секции в Платформата, търсения, тип и настройки на браузъра, дата и час на заявки, как потребителят е използвал Платформата.
  • информация за местоположението, предадена от устройството – Платформата няма нужда от подобни данни, но ще има достъп до тях, aко потребителят е настроил устройството си да показва данни за местоположение – потребителят следва да вземе предвид, че настройките на мобилното устройство, което ползва, позволяват контрола и деактивирането на услуги за местоположение.
  • логове за улеснение на търсенията на потребителя – бързите линкове за повтаряне на предишни търсения или въведени преди това данни дават възможност на потребителя да повтаря свои търсения или данни за достъп, вместо да ги въвежда всеки път. Функционалността може да бъде ползвана със или без регистрация. При ползване на Платформата в браузъра на потребителя се съхранява бисквитка със случайно генериран номер, даващ възможност на Платформата да покаже на потребителя бързи линкове за повтаряне на предишни търсения. Платформата съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане в профила потребителят може да ги запази и да ги ползва в него. 
  • логове, свързани със сигурност, техническа поддръжка, развитие и др.:
  • За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
  • За подсигуряване сигурността на услугите и откриване на злонамерени действия;
  • За развитие и подобряване на услугите в Платформата;
  • За измерване на посещаемостта и ползваемостта на Платформата;
  • Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
  • Лог за влизане в потребителски профил (акаунт) – този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Логът съдържа дата и час на влизането в акаунта, статус дали влизането е през мобилна версия, приложение или десктоп браузър;
  • Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;
  • бисквитки – за функционирането на Платформата е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки.

 

                Технологиите, използвани от Платформата, са: CSRF Protection, Бисквитка за избягване на SQL инжекции, Bcrypt, двуфакторна идентификация.

 

                Възможно е Платформата да намали обема на данните, които съхранява и обработва съобразно целите на обработката.

 

                Чувствителни (специални) данни

 

Предоставените в Платформата функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочети чл.9 и чл. 10 – от Регламента тук). Платформата не обработва лични данни, които разкриват: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация). Ако субект сам, по своя инициатива и желание предостави такива категории данни, то  SmartStart.bg не носи отговорност за предоставянето, а единствено се задължава да предоставя спрямо тях същите мерки за защита, каквито са предвидени за изисканите лични данни.

 

                       Лични данни на деца под 16 години

Платформата обработва лични данни на малолетни и непълнолетни лица, когато те участват в обучения, което се случва с изричното съгласие на техния законен представител.

 

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИ ДАННИ

                Основната цел, поради която SmartStart.bg обработва лични данни, е свързана най-общо с продажба на стоки и предоставяне на услуги, а именно покупка на артикули от Платформата или провеждане на обучения, както и осчетоводяването на приходи от тази дейност. SmartStart.bg използва лична информация и за да предостави и подобри предлаганите услуги, за да осигури сигурността на данните, за изпращане на  персонализирано преживяване, при наличието на предпоставки за това, за връзка с потребителя относно неговия договор, профил и използваните услуги, както и при нужда от оказване на съдействие при ползването или предоставянето на услугите. 

                SmartStart.bg събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

– сключване на договор за продажба на стока или за провеждане на обучение между Клиент и  SmartStart.bg посредством Платформата или по друг начин;

                – сключване на договор за обучение между обучител и  SmartStart.bg;

– провеждане на обучение;

– сключване на трудови договори и обработка и оценка на подадени автобиографии;

                законово задължение за обработване на плащания и предотвратяване на измамни транзакции;

                – регистрацията на профил в Платформата;

–  изпълнение на законови задължения на SmartStart.bg, което включва: изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправни задължения към държавата (например на основание Закона за счетоводството и др. данъчни закони – ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.); изпълнение на законови задължения на основание Кодекса на труда, Кодекса за социалното осигуряване и др. нормативни актове; изпълнение на постъпило разпореждане от компетентни държавни или съдебни органи (например на основание ЗМВР, НПК, ЗЕС); изпълнение на задължения, предвидени в Регламента, свързани с уведомяването на потребителите за различни обстоятелства, свързани с правата им, изпълнение на задължения, предвидени в Закона за защита на потребителите като осигуряване правото на отказ, правото на законова гаранция;

                – изрично съгласие на потребителя – данни могат да бъдат обработвани на базата на изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие се изисква, когато за обработката на данни не е налице договор, законово задължение или легитимен интерес за SmartStart.bg. Най-често такова съгласие се изисква за обработка на данни с рекламна цел;

– защита и прилагане на легитимните интереси на други ползватели на услугите, трети лица и Платформата – легитимният интерес преследва цели, свързани със законни интереси на SmartStart.bg  и/или трети лица. Тези цели включват:

  • откриване и разрешаване на технически проблеми с функционалността, развитие и подобряване на предназначението на Платформата;
  • осъществяване на комуникация с потребителя, включително по електронен път, по важни въпроси, свързани с предоставяните услуги и изпълнение на сключените договори;
  • насочване на маркетинг, актуализация на услуги и предлагането на промоционални оферти въз основа на потребителските предпочитания;
  • приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
  • осъществяване и закрила на правата и законните интереси на Платформата, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на Платформата и/или засегнати трети страни;
  • администрирането на Платформата и приложението и поддържането й сигурно и безопасно;
  • анализиране и подобряване на използването на Платформата;
  • измерване и анализиране на реклама и отправяне на предложения и препоръки на базата на информацията, която е споделяте с Платформата;
  • комуникация относно профила на потребителя и отстраняване на проблеми с него;
  • информирането за продукти и услуги, за които потребителят е изразил желание да бъде информиран;
  • администриране на състезания/томболи/игри на лотариен принцип, провеждани от bg;
  • защитата на bg по съдебен ред.

 

                                                СРОК  НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ  ДАННИ

                При съхранението на данни SmartStart.bg и Платформата прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Обработваната информация се съхранява за пepиoд, необходим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa Πoлитиĸa. Cпopeд видa данни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa бъде съхранена зa пo-дълъг пepиoд.

 

 

Тип данни

 

Период  и основание

 

Пояснения

 

Регистрационни данни (електронен адрес), данни в потребителския профил,

 информация за извършването на регистрацията и съгласяването с правните документи

(дата, час)

 

Период на съхранение

За целия период на поддържане на акаунта в Платформата и до 5 /пет/ години от прекратяване на регистрацията.

Основание

Договорни правоотношения;

Изпълнение на законови задължения; Защита на легитимен интерес.

Данните идентифицират регистрирания потребител  в Платформата. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на договора за услуги и ползване на Платформата и във връзка със ЗЕДЕУУ, тези данни се съхраняват за период до 5 /пет/ години след прекратяване (изтриване) на профила.

 

 

 

Лични данни от договори за обучения и от издадени или получени от SmartStart.bg фактури, платежни документи (нареждания, извлечение), отчети и други счетоводни, отчетни и платежни документи.

 

 

 

Лични данни от трудови досиета на служители.


 

Период на съхранение

За периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводният, отчетният или платежният документ, до 5 години от прекратяване на правоотношението.

 

 

Ведомости за заплати се съхраняват 50 години.

*Определени данни се съхраняват и за по-дълъг законовоопределен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране- между 5 и 50 години.

 

Основание

Договорни правоотношения;

Изпълнение на законови задължения; Защита на легитимен интерес.

 

Данните идентифицират клиента като страна по договора и се съхраняват с оглед реализиране на правата и задълженията им, респ. изпълнение на законовите задължения на SmartStart.bg като данъчно-задължено лице. Съхранението е необходимо и с оглед осигуряване на правата на клиенти потребители, когато за същите е предвиден срок (например 2-годишна гаранция). Законовите задължения също налагат определянето на периода на съхранение по описания начин.

 

Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски, се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

 

Лични данни от кореспонденция, жалби и сигнали, искания, инициативи



Период на съхранение

Данни от кореспонденция, жалби,сигнали, искания, инициативи, се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции).

 

Основание

Защита на легитимен интерес



С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към SmartStart.bg и Платформата, постъпила чрез електронни форми в Платформата, чрез изпращане по регулярна или електронна поща, тази информация се съхранява за защита легитимния интерес на SmartStart.bg. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 години.



 

Време и източник на предавани чрез Платформата или по друг начин електронни изявления

 

Лог, удостоверяващ изпращането или съхраняването на изявление

Период на съхранение

За срок от 1 /една/ до 5 години.

 

Основание

Изпълнение на законови задължения; Защита на легитимен интерес.



Съгласно чл. 6 от Закона за електронния документ и електронните удостоверителни услуги Платформата като посредник при електронно изявление, който по възлагане изпраща, получава, записва или съхранява електронно изявление или извършва други услуги, свързани с него, е длъжен да съхранява в срок от 1 година информация, с която точно да се определи времето и източника на предаваните електронни изявления.

 

Легитимният интерес на SmartStart.bg позволява при определени случаи да удължим срока на съхранение на тези данни до 5 години от извършване на изявлението.

 

 

 

Бързи търсения или действия

 

 

Период на съхранение

До изтриването им от регистрирания потребител или до прекратяване на регистрацията му в Платформата или до 6 месеца, ако тази функционалност се използва без регистрация

Основание

Съгласие на субекта (потребителя)

Договорни правоотношения;

Защита на легитимен интерес

 

Тази опция дава възможност за повтаряне на търсения, действия, вместо да ги въвеждате всеки път (например опция “Запомни ме” при достъп в Платформата). Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсения. Настройката може да бъде променена от браузъра, използван от потребителя.



 

 

 

Настройки и Системни логове

не съдържат лични данни, могат да съдържат информация като: дата и час, URL, информация за версия на браузър и устройство

Период на съхранение

До изтриването им от регистрирания потребител или до прекратяване на регистрацията му в Платформата или до 6 месеца, ако тази функционалност се използва без регистрация. В случай че се съхраняват в бисквита – между 6 и 12 месеца от последното ползване.

Основание

Съгласие на субекта (потребителя);  Изпълнение на законови задължения;  Защита на легитимен интерес.

В тази категория попадат настройки като избор на език и др. подобни.

Контролът върху настройките е на потребителя и той може да променя същите чрез използвания браузър.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.



 

Бисквитки

Период на съхранение

Между 6 и 12 месеца – според вида на бисквитката и настройките на браузъра на потребителя


Основание

Съгласие на субекта (потребителя); Защита на легитимен интерес.

Докато трае сесията.

 

До изтриването им от потребителя.

 

До определено време след активирането им.

 

*Конкретният срок, в който съхраняваме бисквитките зависи от настройките на потребителя в неговия браузър, които той може да промени.

 

За повече информация –  “Политика за използване на Бисквити”

 

Изключения от правилата за сроковете за съхранение

Следва да се има предвид, че SmartStart.bg и Платформата няма да изтрие или анонимизира лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на жалба, възражение или оплакване. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе.

Всеки субект на данни винаги може да отправи искане до SmartStart.bg и Платформата за изтриване на определена информация или закриване на профила му в Платформата. SmartStart.bg ще отговори на това искане, като запази определена информация дори и след закриване на профила, когато приложимото законодателство или законни интереси го налагат. Ако  SmartStart.bg е законово задължен или ако е разумно необходимо да спазва регулаторните изисквания, да разрешава спорове, да предотвратява измами и злоупотреби или да прилага конкретни политики, SmartStart.bg може да  запази част от информацията за потребителя за ограничен период от време, дори и след като профилът е изтрит.

 

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Платформата се прилага политика на резервираност на данните (Back-up).  

 

СПОДЕЛЯМЕ ЛИ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

                 SmartStart.bg, респективно Платформата, не предоставя лични данни, които обработва, на трети лица освен ако не е налице: съгласие на субекта, договор, даващ основание за споделянето, задължение по закон или легитимен или жизнено важен интерес. SmartStart.bg се старае да  сведе до минимум личните данни, които разкрива, като това винаги е пряко свързано и е необходимо за постигането на определената цел. SmartStart.bg не продава, не отдава под наем и не разкрива по незаконен начин лична информация пред трети страни за техните маркетингови и рекламни цели.  SmartStart.bg гарантира, че достъпът до личните данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията въз основа на договори, сключени с тях.

                 SmartStart.bg като администратор на лични данни разкрива обработвани от него данни, както следва:

  • пред служители на SmartStart.bg (лица по чл. 29 от Регламента) – споделянето на обработвани данни спрямо служители е необходимо, за да бъдат изпълнявани договорените услуги отbg и Платформата. Всеки служител е подписал споразумение с SmartStart.bg, с което се е задължил да опазва поверителността на данните, станали му известни в хода на изпълнение на задълженията му по трудовия договор. Целта на споделянето на данни в този случай е свързана с легитимните интереси на SmartStart.bg да предостави услугите, които предлага.
  • пред Обучители на SmartStart.bg (обработващ лични данни по смисъла на чл. 28 от Регламента) – споделянето на обработвани данни спрямо Обучители е необходимо, за да бъдат изпълнявани договорените услуги отbg и Платформата. Всеки Обучител е подписал споразумение с SmartStart.bg, с което се е задължил да опазва поверителността на данните, станали му известни в хода на изпълнение на задълженията му по сключения договор за обучение и носи отговорност за спазване на предвидените в споразумението технически и организационни мерки. Целта на споделянето на данни в този случай е свързана с легитимните интереси на SmartStart.bg да предостави услугите, които предлага.
  • пред Google Ireland Limited, регистриран в Република Ирландия, с регистрационен № 368047, с адрес Gordon House, Barrow Street, Dublin 4, Ирландия като доставчик на облачни услуги (обработващ лични данни по смисъла на чл. 28 от Регламента)bg използва услугите на Google, за да провежда обученията чрез Платформата, а именно: Google Drive, Google Forms, Google Workspace. Google действа като обработващ данни от името на SmartStart.bg. Предаването на данни в този случай е за защита легитимните интереси на SmartStart.bg да изпълни услугите и е законосъобразно поради обстоятелството, че Google е обвързано от решение от 10 юли 2023 г. Европейската комисия относно адекватното ниво на защита във връзка с Рамката за защита на личните данни между ЕС и САЩ. Наред с това, като обработващ данни, Google и SmartStart.bg са страни по споразумение, по силата на което със стандартни клаузи са уредили своите задължения и отговорности за данните, които обработват съвместно, като обработващият е приел собствени правила за поверителност и е предоставил гаранции, че ще прилага необходимите технически и организационни мерки за защитата на данните. Въпреки това, SmartStart.bg остава администратор на данни и поема отговорността да гарантира, че личните данни се обработват от Google в съответствие с тази Политика за сигурност и приложимите закони за защита на данните. Важно е да се отбележи, че Google също има свои собствени задължения да поддържа сигурността и поверителността на данните, които обработва от името на SmartStart.bg, и също е длъжен да докладва за всякакви нарушения на данните във връзка с услугите, които предоставят. 
  • пред Zoom Video Communications, Inc, с данни за контакт: Data Protection Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, имейл privacy@zoom.us, с представител в ЕС в лицето на Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republic of lreland, email: zoom@LionheartSquared.eu, като собственик на платформата Zoom, посредством която bg провежда обучения. Предаването на данни в този случай е за защита легитимните интереси на SmartStart.bg да изпълни услугите и е законосъобразно поради обстоятелството, че
  • пред държавни институцииbg може да разкрие лични данни, когато е налице правно задължение. В определени случаи SmartStart.bg е задължено да разкрие данните, които обработва пред публични органи като полиция, прокуратура, съд във връзка с предотвратяването и разкриването на престъпления или нарушения. Когато SmartStart.bg получава приходи от продажби, може да бъдем задължен от органите на приходите да предоставим данни от продажби, съдържащи лични данни от фактури или други платежни документи. Предоставянето на данни на държавни институции може да се наложи и когато се преследва легитимен интерес от SmartStart.bg, например при образувани производства пред Комисия за защита на личните данни, Комисия за защита на потребителите и други органи на държавната власт.
  • пред счетоводното дружество, с коетоbg работи (обработващ лични данни по смисъла на чл. 28 от Регламента) – споделянето на обработвани данни спрямо експерти и счетоводители е необходимо, за да бъдат изпълнени законовите задължения на SmartStart.bg.
  • пред IT компаниите, които поддържат Платформата и се грижат за сигурността на данните, обработвани от SmartStart.bg (обработващ лични данни по смисъла на чл. 28 от Регламента)  – Целта на споделянето на данни в този случай е свързана с легитимните интереси на bg да предостави услугите, които предлага и със законовите задължения да съблюдава сигурността на данните, което може да се случи само със съдействието на технически специалисти. С тези компании е сключено съответното споразумение.

                Легитимният интерес на SmartStart.bg да предостави услугите, както и законовите задължения на SmartStart.bg могат да обосновават необходимостта да бъдат споделени данни и на други категории лица извън посочените по-горе, като SmartStart.bg гарантира, че това ще се случва в рамките на договори за обработване на данни.  

                Платформата може да съдържа и връзки към и от уебсайтовете на трети страни. При проследяване на връзка към някой от тези уебсайтове, потребителят следва да се запознае с политиката и правилата им за поверителност и че SmartStart.bg не отговаря и не приема никаква отговорност за тези правила. Потребителят следва да провери тези правила, преди да изпрати информация на тези уебсайтове. Така например, Платформата може да използва YouTube LLC, представляван от Google Inc. за интегриране на видеоклипове. Обикновено, когато потребителят посети вградена видео страница, неговият IP адрес ще бъде достъпен за YouTube и „бисквитките“ ще бъдат инсталирани на неговото устройство. За повече информация потребителят следва да се запознае с Декларацията за използването на личните данни на YouTube на адрес www.google.com/intl/bg/policies/privacy/.

                КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ  ЛИЧНИ ДАННИ

                 SmartStart.bg и Платформата съхранява и обработва данни, в това число лични, в България, но и в облачно пространство, предлагано от Google (вж. по-горе). Споделянето на лични данни от SmartStart.bg на Google представлява споделяне на данни извън ЕС, включително в САЩ, доколкото Google поддържа сървъри по целия свят. Предаването на данните на Google е законосъобразно, тъй като на 10 юли 2023 г. Европейската комисия прие решение относно адекватното ниво на защита във връзка с Рамката за защита на личните данни между ЕС и САЩ. Съобразно решението Съединените щати гарантират адекватно ниво на защита (сравнимо с това в Европейския съюз) на личните данни, предавани от ЕС на дружества от САЩ. Въз основа на това решение личните данни могат да се предават безопасно от ЕС на дружества от САЩ, участващи в рамката, сред които е и Google, без да е необходимо да се въвеждат допълнителни гаранции за защита на данните. Наред с горното, Google се е обвързал да спазва своята Политика за поверителност. Целта на споделянето на данни в този случай е свързана с легитимните интереси на SmartStart.bg да предостави услугите, които предлага.

 

При всяко международно предаване на данни, SmartStart.bg гарантира, че предаването е законосъобразно, като в тази връзка предава данни към държави в Европейския съюз или извън него, но при наличието на следните условия: i) наличие на решение на Европейската комисия (ЕК) за адекватно ниво на защита на данните по отношение на трета държава, чийто предмет да съвпада с предмета на предаване на данните; ii) трансфер чрез прилагане на подходящи гаранции и включване на стандартни клаузи за защита на данните, приети от Европейската комисия.

 

                Предаването на данни към доставчици на услуги и други трети лица винаги е защитено от договорни задължения и когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация.

 

                Всеки потребител може да се свърже с SmartStart.bg и Платформата по всяко време, като използва данните за контакт, посочени в началото и в края на Политиката, за да разбере кои са държавите, към които се предават неговите данни и какви са защитните мерки във връзка с предаването.

ПРАВА НА СУБЕКТИТЕ  ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ИМ ДАННИ

                Съгласно Общия регламент относно защитата на данните всеки субект, чиито данни обработва SmartStart.bg и Платформата, разполага със следните права:

Право на информираност

                Настоящата Политика има за цел да информира потребителите подробно за обработването на личните им данни. Когато има риск за нарушение сигурността на личните данни, SmartStart.bg е длъжен да уведоми потребителя за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Право на достъп

                Всеки субект (притежател) на данните има право да получи потвърждение дали се обработват негови лични данни, и ако това е така – да получи достъп до данните си и следната информация: начина на обработването им, правата му във връзка с това, с каква цел се обработват данните, какви лични данни се обработват, кои са получателите на данни, какъв е срокът на обработване на данните. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до SmartStart.bg. В този случай SmartStart.bg предоставя  копие от обработваните лични данни в електронна или друга подходяща форма и исканата информация.

Право на коригиране

                Всеки субект (притежател) на данните има право да редактира (допълва и изтрива) данните, които се обработват за него в Платформата. За регистрирани потребители тази опция е валидна в потребителския панел в Платформата. Нерегистрирани потребители, както и субекти, които считат, че SmartStart.bg обработва данни и извън Платформата могат да получат тази информация, като отправят искане до SmartStart.bg. Коригиране или допълване на личните си данни се изисква от субекта, когато обработваните данни са неточни, не са актуални или са непълни. На искането ще бъде отговорено от страна на SmartStart.bg писмено на предоставения от субекта електронен адрес.

Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт

                Всеки субект (притежател) на данните има право да „бъде забравен”, т.е. да поиска личните му данни да бъдат изтрити от SmartStart.bg  без ненужно забавяне, т.е. SmartStart.bg да заличи личните му данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните за нуждата от изтриване и от техните системи.

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

 

– личните данни повече не са необходими за целите, за които са били събрани;

– когато субектът е оттеглил своето съгласие за предоставянето им;

– когато субектът е възразил срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;

– когато обработването е незаконосъобразно;

– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо SmartStart.bg;

– когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

                В случай че регистриран потребител желае да изтрие единствено профила си в Платформата, то той може да направи това през потребителския панел в Платформата. След закриване на акаунта всички данни или част от тях се изтриват. Във връзка със задълженията, отговорностите и изискванията на закона (например ЗЕДЕУУ) е възможно SmartStart.bg да съхрани определени данни за определен период (вж. по-горе). При наличие на пречка или технически проблем на функционалността за изтриване на профила субектът следва да се обърне към SmartStart.bg и Платформата, които ще му съдействат в разумен срок.

                С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Платформата се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.

 

                SmartStart.bg можем да откаже изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Субектът ще бъде своевременно информиран за това. SmartStart.bg може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:

                – за упражняване на правото на свобода на изразяването и правото на информация;

                – за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо SmartStart.bg или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

                – по причини от обществен интерес в областта на общественото здраве;

                – за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

                – за установяването, упражняването или защитата на правни претенции.

 

Право на ограничаване във връзка с обработването на данни

                Регламентът предвижда възможност за ограничаване  обработването на лични данни, ако са налице основания за това, предвидени в него. Ограничаването се допуска в следните случаи:

                – когато субектът счита, че личните му данни не са точни, като в този случай ограничаването е за срок, необходим на SmartStart.bg да провери точността;

                – когато обработването на личните данни е неправомерно, но субектът не желае да бъдат изтрити, а само да бъде ограничено използването им;

                – когато SmartStart.bg не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

– когато субектът е възразил срещу обработването в очакване на проверка дали законните основания на SmartStart.bg имат преимущество пред интересите му.

Право за уведомяване на трети лица

                Субектът има право да поиска от SmartStart.bg да уведоми всички трети лица, на които е предоставил данните на субекта, за искането за коригиране, изтриване или ограничаване на обработката на данните.  

Право на преносимост на данните

                Субектът има право да получи личните данни, които го засягат и които е предоставил в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на SmartStart.bg, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Отговорността за съхранението на експортирани от Платформата данни, както и за всички последствия от предоставянето им на други администратори е изцяло на субекта.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

                Субектът има право да не бъде обект на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или по подобен начин го засяга в значителна степен освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на неговите права, свободи и легитимни интереси.

Право на оттегляне на съгласие

                Субектът има право по всяко време да оттегли съгласието си, което е дал във връзка с обработването на лични данни на основание предходно негово съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамент  за обяви и новини, получавани по електронен път, абонирането за които става на базата на  желание (съгласие) на субекта, е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието). В случай на оттегляне на съгласие, SmartStart.bg има право да поиска самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.


                Право на възражение

                Субектът има право да възрази по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, SmartStart.bg ще разгледа искането и ако е основателно, ще го изпълни. Ако SmartStart.bg счита, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, субектът ще бъде информиран за това. 

Право на жалба до надзорен орган

                Субектът има право да подаде жалба срещу SmartStart.bg до надзорния орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

                УПРАЖНЯВАНЕ НА  ПРАВАТА ОТ СУБЕКТА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ

                Всеки субект може да упражни посочените права безплатно по всяко време чрез електронен адрес или с молба, изпратени на адресите, посочени във формата за контакт в Платформата или в края на настоящата Политика за сигурност, като исканията може да се адресират както до SmartStart.bg, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например бутон за отписване. При всички случаи, SmartStart.bg следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.

                В случай че субект упражнява тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост или когато за уважаване на искането е свързано с разходи за предоставяне на информацията или за комуникацията или предприемането на исканите действия налага такива разходи, SmartStart.bg си запазва правото да наложи разумна такса, като вземе предвид тези разходи или да откаже да предприеме действия по искането. Субектът ще бъде информиран своевременно за приложимите такси.   

 

ТОЧНОСТ НА ИНФОРМАЦИЯТА

                SmartStart.bg не носи отговорност за верността на предоставените от субекта данни, не извършва и проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от страна на субекта за измама и/или злоупотреба, субектът следва незабавно да уведоми SmartStart.bg.   Субектът се задължава при предоставяне на каквато и да е информация в Платформата да не нарушава правата на други лица във връзка със защитата на техните лични данни или други техни права.

                                                ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

                Настоящата Политика за сигурност на личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на SmartStart.bg или на компетентен орган. SmartStart.bg ще информира потребителите за измененията или допълненията на тази Политика чрез публикация на актуализираната Политика в Платформата или чрез изпращането на съобщение до предоставената от субекта електронна поща. 

                Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за сигурност на личните данни на интернет страницата на  SmartStart.bg.

               

 МЕРКИ ЗА ЗАЩИТА И СИГУРНОСТ НА ДАННИТЕ

                 

                С оглед осигуряване на възможно най-добра защита на данните на SmartStart.bg и неговите клиенти, потребители, контрагенти, посетители в Платформата, служители, подизпълнители, обучители, с които работи, SmartStart.bg прилага Политика за технически и организационни мерки, включваща най-малко мерките, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. SmartStart.bg прилага подходящото и нужно ниво на защита и за тази цел е разработил ефикасни физически, електронни и административни процедури, за да пази данните, които събира, от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

                SmartStart.bg съхранява данни на сигурни сървъри, като използва услугите на доказани доставчици, прилагащи най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

                SmartStart.bg е приел необходимите правила и процедури, свързани със законосъобразното обработване на лични данни, вкл. План за действие при нарушение на сигурността на данните, установил е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определил Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на данните.

                Достъп до лични данни се разрешава единствено на тези служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни задължения. От всички служители/работници се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

                Принцип в структурата на SmartStart.bg е, че всички служители са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които SmartStart.bg обработва, както и че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни освен ако SmartStart.bg не е предоставил такива права на тази трета страна, като е сключил договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:

  • в самостоятелна стая с контролиран достъп; и/или
  • в заключен шкаф, до който достъп имат оторизирани лица; и/или
  • компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
  • компютърни носители и сървъри, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

                Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.

                За максимална сигурност при обработка, пренос и съхранение на данни, SmartStart.bg може да използва допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.

                Въпреки мерките, които SmartStart.bg прилага, за да защитава личните данни, които обработва, предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неоторизирани трети страни. SmartStart.bg не може да поеме отговорност за тези уязвимости на системи, които не са под неговия контрол.  В случай на изтичане на данни, съдържащи лични данни, SmartStart.bg гарантира, че ще спазва всички приложими норми за уведомяване в подобни случаи.

 

ПОЛИТИКА ЗА БИСКВИТКИ

                Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица SmartStart.bg е приело и Политика за използване на „бисквитки“, публикувана и достъпна както на Платформата.

 

КОНТАКТ С НАС

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

 

                Въпроси и искания, свързани с упражняване на правата по защита на лични данни, може да бъдат отправяни към SmartStart.bg, чрез формата за контакт, налична в Платформата или посредством някоя от посочените начини за контакт:

„Смарт Старт ММ“ ЕООД, ЕИК 207707610, ДДС № BG 207707610,  със седалище и адрес на управление: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36Д, ап. 5, телефон за контакт: +359 883 488 029, e-mail: smartoffice@smartstart.bg

 

                                                                ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

    Отговорно лице по защита на данните е: М. Славова

 Адрес за кореспонденция: гр. София, бул. „Симеоновско шосе“ 36 Д, ап. 5

                Електронен адрес: mss.slavova@gmail.com

Телефон за контакт:  +359 883 488 029