GDPR – Политика по защита на данните за уебсайт – Ritmo

Политика по защита на данните за уебсайт (в съответствие с GDPR)

Тази стандартна политика ще помогне на организациите да приведат своя уебсайт в съответствие с новите изисквания за прозрачност при обработката на лични данни, въведени от Общия Регламент за Защита на Данните (GDPR). Тази политика информира потребителите на Вашия уебсайт за това как събирате, използвате и съхранявате личните данни, които Ви предоставят чрез Вашия уебсайт, включително с цел да закупят продукт или услуга.

ВЪВЕДЕНИЕ

За “Студио Ритмо” ООД поверителността на Вашата лична информация e с висок приоритет. Тази политика ще Ви информира за това как ние се грижим за личните данни, които ни предоставяте чрез нашия уебсайт, какви права имате и как законодателството защитава тези права.

Тази политика е представена във формат, който Ви позволява лесно, чрез един клик, да достигнете до всяка от частите, изброени по-долу. [Също така можете да запишете тази политика в pdf формат като кликнете GDPR – Ritmo Dance Studio.

  1. ВАЖНА ИНФОРМАЦИЯ ЗА НАС
    2. ДАННИТЕ, КОИТО СЪБИРАМЕ ЗА ВАС

    3. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

    4. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

    5. ПРЕДОСТАВЯНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

    6. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

    7. СИГУРНОСТ НА ДАННИТЕ

    8. СЪХРАНЕНИЕ НА ДАННИТЕ

    9. ВАШИТЕ ЗАКОНОВИ ПРАВА
  2. ВАЖНА ИНФОРМАЦИЯ ЗА НАС

ЦЕЛТА НА ТАЗИ ПОЛИТИКА

Тази политика по защита на данните цели да Ви даде информация как “Студио Ритмо” ООД събира и обработва Вашите лични данни чрез Вашата употреба на този сайт и при личното Ви посещение в залите ни за уроци, включително данни, които ни предоставяте, когато използвате опцията ни за online записване и запитване, за да се запишете за уроците ни или да се свържете с нас.

Този уебсайт не е предназначен за употреба от деца и ние не събираме съзнателно данни отнасящи се до деца.

АДМИНИСТРАТОР

“Студио Ритмо” ООД е администратор на лични данни и е отговорна за Вашите лични данни.

Ние сме определили мениджър по защита на данните, който е компетентен и отговорен по въпросите на тази политика. Ако имате някакви въпроси относно тази политика или желаете да упражните някое от законовите си права, моля свържете се с мениджъра по сигурност на данните, използвайки информацията по-долу:

ЗА ВРЪЗКА С НАС

Пълно име на юридическото лице: Студио Ритмо ООД
Име на мениджър по сигурността на данните: Теодора Ивелинова Калоянова
Email адрес: info@ritmo.bg
Пощенски адрес: гр. София, ул. Йордан Йосифов 8Б, ет. 1
Телефонен номер: 0883 413 706

Вие имате право да подадете оплакване по всяко време до Комисията за Защита на Личните Данни (КЗЛД).

За въпроси, свързани със защитата на лични данни, надзорен орган е: Комисия за защита на лични данни Адрес: София , 1592, бул. “Цветан Лазаров” 2 Тел. +359 2 915 3580 Fax +359 2 915 3525 Email: kzld@cpdp.bg Уебсайт: http://www.cpdp.bg/

Преди да подадете жалба до Комисията за защита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим. Моля, обърнете се към нашия Oтдел за поверителност, като използвате формата за контакт.

ПРОМЕНИ В ТАЗИ ПОЛИТИКА И ПРОМЕНИ В ДАННИТЕ ВИ

Тази политика беше последно актуализирана на 06.01.2019
Данните, които имаме за Вас, трябва да са точни и актуални. Молим Ви да ни уведомявате, ако настъпят промени във Вашите данни.

ЛИНКОВЕ КЪМ ДРУГИ УЕБСАЙТОВЕ

Този уебсайт може да съдържа линкове до уебсайтове и приложения на трети лица. Кликването върху тези линкове може да даде възможност на тези трети лица да съберат или споделят данни за Вас. Ние нямаме контрол върху тези уебсайтове и не сме отговорни за техните политки по защита на данните, затова Ви препоръчваме да се запознаете внимателно с техните политики.

  1. ДАННИТЕ, КОИТО СЪБИРАМЕ ЗА ВАС

Лични данни/лична информация означава всяка информация за физическо лице, чрез което това лице може да бъде идентифицирано, но не включва анонимизирани данни. Ние можем да събираме, използваме, съхраняваме и трансферираме различни видове лични данни, които сме обединили в следните категории:

  • Данни за Вашата самоличност: като например [собствено име, фамилия]
  • Контактна информация: като например [email адрес и телефонни номера]
  • [Технически данни: като например [IP адрес, вид и версия на Вашия браузър, настройка за часова зона и местоположение, приставки на браузъра, операционна система]
  • [Данни за потреблението: като например [информация за това как използвате нашия уебсайт, продуктите и услугите ни]
  • [Маркетинг данни и данни за връзка с Вас: като например [Вашите предпочитания към маркетинговите съобщения, които изпращаме, както и предпочитанията Ви относно метода за връзка с Вас]

Ние можем да събираме, използваме и споделяме Обобщени Данни: като например статистически или демографски данни за различни цели. Обобщените Данни могат да произлизат от Ваши лични данни, но не се считат за лични данни тъй като те не могат, директно или индиректно, да разкрият Вашата самоличност. Възможно е да обобщим данните за Вашето потребление, за да изчислим какъв е процентът потребители, посещаващи определена зона на уебсайта ни. Ако комбинираме или свържем Обобщени Данни с Ваши лични данни, чрез които директно или индиректно можете да бъдете идентифицирани, ние ще третираме комбинираните данни като лични данни и ще ги защитим съгласно тази политика.

Ние не събираме никакви Специални Категории Лични Данни за Вас (това включва информация за Вашите:

  • религиозни или философски вярвания
  • раса или етнос;
  • сексуален живот, сексуална ориентация
  • политически мнения, членство в политически партии
  • членство в синдикални организации, сдружения с религиозни, философски цели
  • информация за Вашето здравословно състояние
  • генетични и биометрични данни
  • никаква информация относно наказателни присъди и нарушения.

АКО НЕ НИ ПРЕДОСТАВИТЕ ВАШИТЕ ЛИЧНИ ДАННИ

В случаите, когато трябва да съберем Ваши лични данни по закон или по силата на договор, който сме сключили с Вас или с трети лица, и Вие откажете да предоставите тази информация, е възможно да не сме в състояние да изпълним договора, който вече сме сключили с Вас или с трети лица или който се опитваме да сключим (например за предоставяне на стока или услуга). В този случай може да се наложи да преустановим доставката на продукта или услугата, за което ще Ви уведомим допълнително.

  1. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Ние използваме различни методи за събиране на данни от и за Вас, включително чрез:

  • Директна комуникация: Вие може да ни предоставите Ваша Лична и Контактна информация, попълвайки форми на този уебсайт, или кореспондирайки с нас по телефон, email или друг начин. Това включва лични данни, които Вие предоставяте, когато:
    • Правите online записване за услугите ни през нашия уебсайт
    • Правите online запитване за услуги, които предоставяме
    • Удостоверявате самоличността си при посещение на уроците ни с карта Multisport или Sodexo Sport Pass
  • Автоматизирани технологии: Докато използвате уебсайта ни, ние можем да събираме Технически Данни за Вашето оборудване или поведение по автоматизиран начин. Ние събираме тези данни, използвайки различни технологии, включително “интернет бисквитки”.
  • Трети лица или обществено достъпни източници: възможно е да получим Ваши данни чрез различни трети лица и обществено достъпни източници, включително тези изброени по-долу:
    • Доставчици на аналитични услуги като Googlе
  1. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Ние ще използваме Вашите лични данни, само когато това е позволено от закона. Най-често ще използваме Вашите данни в следните ситуации:

  • За да отговорим на Ваши въпроси и запитвания и да Ви запишем за уроците ни online
  • За да удостоверим Вашата самоличност при посещение на уроците ни с карти Multisport и Sodexo Sport Pass
  • Когато това е необходимо за защита на нашите легитимни интереси (или тези на трето лице) и Вашите интереси и основни права и свободи нямат преимущество над тези интереси;
  • За да спазим правно или регулаторно задължение.

Ние не разчитаме на съгласие като законова база за обработка на Вашите лични данни, освен когато Ви изпращаме маркетингови комуникации от трети страни по e-mail, телефон или sms. Вие имате право да оттеглите своето съгласие от маркетингови съобщения като се свържете с нас.

ЦЕЛИ, ЗА КОИТО ЩЕ ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ

В таблицата по-долу сме посочили целите, за които възнамеряваме да използваме Вашите лични данни, както и законовата база, която е приложима спрямо всяка цел. В случаите, когато сме посочили легитимните ни интереси като законова база, сме конкретизирали какви са тези интереси.

Моля имайте предвид, че е възможно да обработваме личните Ви данни на повече от една законова база, в зависимост от конкретната цел на обработката. Моля свържете се с нас, ако имате нужда от повече информация за законовата база, на която обработваме Вашите данни, ако сме описали повече от една база като приложима за конкретния вид обработка:

Цел/Дейност

Вид данни

Законова база
за обработка

За управление на взаимоотношенията ни с Вас, което включва:

 

  1. Да Ви уведомим за промени в общите ни условия или политиката по защита на данните
  2. Да отговорим на Ваше запитване или да Ви запишем за услугите, които предлагаме
  3. За да удостоверим Вашата самоличност при посещение на уроците ни с карти Multisport и Sodexo Sport Pass
  1. Самоличност
  2. Контактна информация
  3. Маркетинг и комуникации
  1. Изпълнение на договора ни с Вас
  2. За спазване на законово задължение
  3. Защита на легитимния ни интерес (например, за да поддържаме актуална отчетност и да анализираме как клиентите ни използват нашите продукти и услуги)

 

За администриране и защита на нашия бизнес и този уебсайт (включителнo анализ и хостинг на данни, и поддръжка на системите ни)
  1. Самоличност
  2. Контактна информация
  3. Техническа информация
  4. Данни за Вашето потребление

 

  1. Защита на легитимния ни интерес (например за доставка и администриране на ИТ услуги, мрежова сигурност, превенция на измами и при бизнес реорганизиране)
  2. За спазване на законово задължение

ПРОМОЦИОНАЛНИ ОФЕРТИ ОТ НАС

Възможно е да използваме Вашите данни (данни за Вашата самоличност, контактна информация, данни за потреблението), за да разберем какви продукти и услуги биха били от интерес за за Вас.

МАРКЕТИНГ ОТ ТРЕТИ ЛИЦА

Ние ще изискваме Вашето изрично съгласие, преди да споделим Ваши лични данни с други организации.

ПРОМЯНА НА ЦЕЛИТЕ

Ние ще използваме Вашите лични данни за целите, за които сме ги събрали, освен когато направим разумна преценка, че трябва да ги използваме и за друга цел и тази цел е съвместима с първоначалната цел.

Aко трябва да използваме личните Ви данни за цел, несъвместима с първоначалната, ще Ви уведомим своевременно и ще Ви обясним каква е законовата база, която ни позволява да ги използваме и за тази цел.

  1. ПРЕДОСТАВЯНЕ НА ВАШИТЕ ДАННИ НА ТРЕТИ ЛИЦА

Възможно е да споделим Вашите данни с категориите трети лица, описани по-долу, за целите, описани в Част 4 на тази политика:

  • Доставчици на услуги: като например ИТ и системна поддържка;
  • Професионални съветници: като например счетоводители, адвокати, банкери, одитори, застрахователи; трудова медицина
  • Национална Агенция за Приходите, регулатори и други институции, установени в Република България, които изискват от нас да им предоставяме определена информация;
  • Трети лица, на които можем да изберем да продадем или прехвърлим част от нашия бизнес или активи.

Ние изискваме от всички трети лица да уважават сигурността на Вашите лични данни и да ги обработват в съответствие със законодателството. Ние не позволяваме на трети лица, – доставчици на услуги – да използват Вашите данни за техните собствени цели, а само за конкретни цели и съгласно нашите изисквания.

6. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

Ние не извършваме трансфер на Ваши лични данни извън Европейското Икономическо Пространство (ЕИП)

  1. СИГУРНОСТ НА ДАННИТЕ

Ние сме въвели подходящи мерки за сигурност, за да предотвратим случайната загуба, употреба, неоторизиран достъп, промяна или предоставяне на Вашите данни. Също така ние сме ограничили достъпа до лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп, за целите на своята дейност и за изпълнение на служебните си задължения. Те ще обработват Вашите данни само съгласно нашите инструкции. Също така те имат задължение да опазят конфиденциалността на данните Ви.

Ние сме въвели процедури за справяне с нарушения на сигурността на данните и ще Ви уведомим, както и компетентния регулатор, за всяко нарушение, спрямо което имаме законово задължение да направим това уведомление.

Ние сме въвели процедури за анализ, оценка и управление на риска по отношение на защитата на лични данни.

7.1. За целта сме извършили оценка на риска на основата на:

  • естеството, обхвата, контекста и целите на обработването;
  • възможните рискове за правата и свободите на физическите

лица и тяхната вероятност и тежест;

  • последиците за правата и свободите на физическите лица.

7.2. Извършили сме оценка на въздействието върху защитата на личните данни при евентуално наличие на висок риск (напр. в резултат на профилиране, мащабно обработване на специални (чувствителни) лични данни, систематично мащабно наблюдение на публично достъпна зона, нови технологии и др.).

  1. 3. Провели сме предварителна консултация с КЗЛД, за да предприемем ефективни мерки за ограничаването на риска.
  2. 4. Избрали сме подходящи технически и организационни мерки, за да може да се гарантира и докаже спазване на Регламент 2016/679 и ЗЗЛД. Част от подходящите мерки могат да бъдат:
  • псевдонимизация на личните данни;
  • криптиране на личните данни;
  • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • водене на записи (log files) на дейностите по обработване на

данни в системите за автоматизирано обработване;

  • обучение на служители и др
  1. 5. Предприели сме мерки за защита на данните на етапа на проектирането и по подразбиране
  • на етапа на проектирането: въвеждане както към момента на определянето на средствата за обработване, така и към момента на самото обработване, на подходящи технически и организационни мерки, които са разработени с оглед на

ефективното прилагане на принципите за защита на данните, например свеждане на данните до минимум, и интегриране на необходимите гаранции в процеса на обработване;

  • по подразбиране: въвеждане на подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. По-специално, подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.

7.6. С настоящата политика се присъединяваме към Кодекс за поведение на адинистратори на лични данни относно ефективната им защита за целия пеиод на обработване и съхранение.

8. СЪХРАНЕНИЕ НА ДАННИТЕ
ЗА КОЛКО ДЪЛГО ЩЕ СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ

Ние ще съхраняваме Вашите данни само за периода, за който са ни ноебходими, за да изпълним целите, за които сме ги събрали, включително, за да спазим нашите законови задължения.

За да опредeлим подходящия период на съхранение, ние вземаме предвид количеството, естеството и чувствителността на данните, потенциалния риск от вреди в случай на неоторизирана употреба или предоставяне, целите на обработката и това дали можем да постигнем тези цели чрез други средства, както и приложимите законови изисквания за съхранение на данните.

По закон сме длъжни да съхраняваме някои основни данни за клиентите си (имена, информация за контакт) за период от десет години.

При постъпило заявление за използване на „правото да бъдете забравени“ Вашите данни ще бъдат изтрити незабавно.

  1. ВАШИТЕ ЗАКОНОВИ ПРАВА

При определени обстоятелства, имате права съгласно приложимите закони за защита на личните дани и във връзка с вашите лични данни. Ако желаете да упражните някое от изброените по-долу права, моля свържете се с нас чрез контактната форма:

  • Право на достъп до Личните Ви данни (обикновено наричани “искане за достъп на субекта на данните”). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно обработвани
  • Право да поискате корекция на личните Ви данни – това ви дава възможност да коригирате всички непълни или неточни данни, които имаме за вас. Въпреки това може да се наложи да проверим точността на новите данни, които ни предоставяте.
  • Право да поискате изтриване на личните Ви данни – това право Ви дава възможност да се свържете с нас с искане за изтриване или премахване на личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че е възможно да сме обработили вашата информация не в съответствие със законовите изисквания или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни
  • Право да възразите срещу обработката на данните Ви – когато е основано на легитимен интерес (или на такъв на трета страна) и има основание за ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение
  • Право да поискате ограничаване на обработката на данните Ви – това ви дава възможност да се свържете с нас с искане за преустановяване на обработката на личните Ви данни в следните хипотези: а) ако искате да докажем точността на данните; 4 б) когато смятате, че използването на данните от нас е незаконно; в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за да упражнявате или да докажете Ваши претенции; или г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.
  • Право да пренесете данните си до трето лице
  • Право да оттеглите своето съгласие за обработка на данните Ви – по всяко време.

Ако желаете да упражните някое от правата, изброени по-горе, моля свържете се с нас.

Ние няма да изискваме заплащане на такса, за да Ви предоставим достъп до данните Ви. Възможно е обаче да начислим такава такса, в разумен размер, или да откажем да изпълним искането Ви, ако Вашето искане е неоснователно, повтарящо се или прекомерно.

При получаване на искане за упражняване на някое от правата Ви е възможно да ни е необходима допълнителна информация от Вас, с която да потвърдим Вашата самоличност, за да се уверим, че имате право на достъп до данните (или да упражните някое от другите права). Това е мярка за сигурност, която цели да гарантира, че лични данни не се предоставят на лица, които нямат право да ги получат.

Ние се стремим да отговорим на всички легитимни искания в срок от един месец. Възможно е да ни отнеме повече от един месец да отговорим на искането Ви, ако то е особено сложно или ако сме получили многобройни искания от Вас. В този случай, ще Ви уведомим своевременно и ще Ви информираме регулярно за всяко развитие.