Политика за поверителност
Уебсайт и услуги
Прилага се за: homeopathybg-che.com
Администратор на лични данни: CHE Bulgaria LTD
Длъжностно лице по защита на данните: Валентина Георгиева | chebulgaria@gmail.com
1. Въведение и кои сме ние
CHE Bulgaria LTD („CHE“, „ние“, „нас“ или „наш“) се ангажира да защитава поверителността на всички лица, чиито лични данни обработва. Настоящата Политика за поверителност обяснява как събираме, използваме, споделяме и защитаваме Вашите лични данни, когато посещавате нашите уебсайтове, използвате мобилното ни приложение („Приложението“), записвате се за наши курсове или по друг начин взаимодействате с нашите услуги.
Ние сме регистрирани като администратор на лични данни към Службата на комисаря по информацията на Обединеното кралство (ICO) под регистрационен номер ZB035578. Настоящата политика е съобразена с Общия регламент относно защитата на данните на Обединеното кралство (UK GDPR) и Закона за защита на данните от 2018 г. (Data Protection Act 2018).
В настоящата политика термините „ние“, „нас“ и „наш“ се отнасят до CHE Bulgaria LTD (администратор на лични данни, регистриран в Англия и Уелс под № 12621383), което е холдинговото дружество на CHE Bulgaria LTD. Когато взаимодействате с конкретно дружество от групата CHE Bulgaria LTD, съответното дружество може да действа като администратор на лични данни съвместно с CHE Bulgaria LTD.
Ние сме регистрирани като администратор на лични данни към Службата на комисаря по информацията на Обединеното кралство (ICO) под регистрационен номер ZB035578. Настоящата политика е съобразена с Общия регламент относно защитата на данните на Обединеното кралство (UK GDPR) и Закона за защита на данните от 2018 г. (Data Protection Act 2018).
В настоящата политика термините „ние“, „нас“ и „наш“ се отнасят до CHE Bulgaria LTD (администратор на лични данни, регистриран в Англия и Уелс под № 12621383), което е холдинговото дружество на CHE Bulgaria LTD. Когато взаимодействате с конкретно дружество от групата CHE Bulgaria LTD, съответното дружество може да действа като администратор на лични данни съвместно с CHE Bulgaria LTD.
2. Лични данни, които събираме
2.1 Уебсайт и онлайн услуги
Когато посещавате нашите уебсайтове, можем да събираме:
• Данни за използване: IP адрес, тип браузър, операционна система, посетени страници, източник на препращане, продължителност на сесията и навигационни маршрути.
• Данни за акаунт: име, имейл адрес и данни за вход при регистрация на потребителски профил.
• Профилни данни: име, адрес, телефонен номер, пол, дата на раждане, образователна история, професионална информация и профилна снимка.
• Данни от запитвания: информация, предоставена чрез формуляри за контакт или запитване.
• Данни за транзакции: данни за контакт, информация за платежни карти (обработвана чрез Stripe или PayPal) и история на покупки.
• Данни от кореспонденция: съдържание и метаданни на комуникациите, които ни изпращате.
• Маркетингови данни: предпочитания за получаване на имейли и други съобщения, както и реакции на бюлетини.
• Данни за използване: IP адрес, тип браузър, операционна система, посетени страници, източник на препращане, продължителност на сесията и навигационни маршрути.
• Данни за акаунт: име, имейл адрес и данни за вход при регистрация на потребителски профил.
• Профилни данни: име, адрес, телефонен номер, пол, дата на раждане, образователна история, професионална информация и профилна снимка.
• Данни от запитвания: информация, предоставена чрез формуляри за контакт или запитване.
• Данни за транзакции: данни за контакт, информация за платежни карти (обработвана чрез Stripe или PayPal) и история на покупки.
• Данни от кореспонденция: съдържание и метаданни на комуникациите, които ни изпращате.
• Маркетингови данни: предпочитания за получаване на имейли и други съобщения, както и реакции на бюлетини.
2.2 Данни, които получаваме от трети страни
Възможно е да получаваме Ваши лични данни от платформи на трети страни, включително Kajabi и Thinkific (нашите обучителни платформи), ActiveCampaign (нашата CRM система), ConvertFlow, както и от акредитиращи организации, когато това е необходимо във връзка с Вашето записване или обучение.
3. Как използваме Вашите лични данни
Обработваме Вашите лични данни на следните правни основания съгласно UK GDPR:
| Цел на обработването | Правно основание (UK GDPR) |
|---|---|
| Предоставяне на нашите образователни услуги и мобилното приложение | Изпълнение на договор |
| Обработка на записвания, такси и плащания | Изпълнение на договор |
| Управление на потребителски акаунти и сигурност | Изпълнение на договор / Легитимен интерес |
| Изпращане на актуализации и известия, свързани с курсовете | Изпълнение на договор |
| Изпращане на маркетингови съобщения | Съгласие (което може да бъде оттеглено по всяко време) |
| Анализ на използването и подобряване на услугите | Легитимен интерес |
| Спазване на законови и регулаторни изисквания (напр. HMRC и акредитиращи организации) | Законово задължение |
| Защита на жизненоважни интереси при извънредни ситуации | Жизненоважен интерес |
| Предявяване, упражняване или защита на правни претенции | Легитимен интерес |
4. Споделяне на Вашите лични данни
Ние не продаваме Вашите лични данни. Възможно е да ги споделяме със следните категории получатели:
• Доставчици на платежни услуги: Stripe и PayPal.
• Обучителни платформи: Kajabi и Thinkific.
• CRM и маркетингови платформи: ActiveCampaign и ConvertFlow.
• Преподаватели и обучителен персонал: когато е необходимо за предоставянето на образователни услуги и оценяване на академичния напредък.
• Акредитиращи организации: Society of Homeopaths и Middlesex University, когато това е необходимо.
• Професионални консултанти и застрахователи: адвокати, счетоводители и застрахователни компании, когато е необходимо.
• Правоприлагащи, регулаторни и други компетентни органи: когато това се изисква от закона.
• Доставчици на платежни услуги: Stripe и PayPal.
• Обучителни платформи: Kajabi и Thinkific.
• CRM и маркетингови платформи: ActiveCampaign и ConvertFlow.
• Преподаватели и обучителен персонал: когато е необходимо за предоставянето на образователни услуги и оценяване на академичния напредък.
• Акредитиращи организации: Society of Homeopaths и Middlesex University, когато това е необходимо.
• Професионални консултанти и застрахователи: адвокати, счетоводители и застрахователни компании, когато е необходимо.
• Правоприлагащи, регулаторни и други компетентни органи: когато това се изисква от закона.
5. Международни трансфери на данни
Някои от нашите доставчици на услуги (Stripe, PayPal, ActiveCampaign, ConvertFlow, Kajabi и Thinkific) се намират в Съединените американски щати.
При прехвърляне на лични данни извън Обединеното кралство се прилагат подходящи мерки за защита, включително Стандартни договорни клаузи (Standard Contractual Clauses), одобрени от Службата на комисаря по информацията на Обединеното кралство (UK ICO).
За допълнителна информация относно международните трансфери на данни можете да се свържете с нашето Длъжностно лице по защита на данните.
При прехвърляне на лични данни извън Обединеното кралство се прилагат подходящи мерки за защита, включително Стандартни договорни клаузи (Standard Contractual Clauses), одобрени от Службата на комисаря по информацията на Обединеното кралство (UK ICO).
За допълнителна информация относно международните трансфери на данни можете да се свържете с нашето Длъжностно лице по защита на данните.
6. Срокове за съхранение на данни
Ние съхраняваме личните данни само за периода, необходим за изпълнение на целите, за които са събрани, или за спазване на законови изисквания.
| Вид данни | Срок на съхранение |
|---|---|
| Академични студентски досиета (оценки, присъствие, изпити и оценки) | 3–5 години след дипломиране или прекратяване на обучението |
| Формуляри за кандидатстване | 3–5 години след дипломиране или прекратяване на обучението |
| Финансови и счетоводни документи | 6 години (съгласно изискванията на HMRC) |
| Данни от запитвания | 12–24 месеца от датата на запитването |
| Имейл адреси за маркетингови цели | До 4 години или до оттегляне на съгласието |
| Регистрационни файлове за използване на приложението и данни за устройството | Максимум 12 месеца |
| Доклади за сривове и грешки | Максимум 6 месеца |
| Съобщения в приложението | Максимум 12 месеца след изтриване на акаунта |
| Токени за push известия | Изтриват се незабавно при изтриване на акаунта или отказ от получаване на известия |
7. Сигурност
Ние прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни, включително:
• Криптиране на личните данни при пренос (TLS) и при съхранение.
• Контрол на достъпа и разрешения, базирани на потребителски роли, с цел ограничаване на достъпа до данните само до упълномощени лица.
• Редовни прегледи на сигурността и обучения на служителите.
• Сигурен хостинг на територията на Обединеното кралство.
Въпреки предприетите мерки, предаването на данни по интернет крие присъщи рискове. Моля, пазете паролата на своя акаунт и ни уведомете незабавно, ако имате съмнения за неоторизиран достъп.
• Криптиране на личните данни при пренос (TLS) и при съхранение.
• Контрол на достъпа и разрешения, базирани на потребителски роли, с цел ограничаване на достъпа до данните само до упълномощени лица.
• Редовни прегледи на сигурността и обучения на служителите.
• Сигурен хостинг на територията на Обединеното кралство.
Въпреки предприетите мерки, предаването на данни по интернет крие присъщи рискове. Моля, пазете паролата на своя акаунт и ни уведомете незабавно, ако имате съмнения за неоторизиран достъп.
8. Бисквитки (Cookies) и технологии за проследяване
Нашите уебсайтове и мобилно приложение използват бисквитки (cookies) и сходни технологии. Използваме следните категории:
• Строго необходими бисквитки – необходими за правилното функциониране на уебсайта и приложението. За тях не се изисква съгласие.
• Аналитични бисквитки – включително Google Analytics и Hotjar, които ни помагат да разберем как потребителите взаимодействат с нашите услуги. Тези бисквитки се използват само след Вашето съгласие.
• Маркетингови и рекламни бисквитки – включително Google AdSense, Facebook, LinkedIn и Pinterest, които се използват за показване на по-релевантно рекламно съдържание. За тяхното използване е необходимо Вашето съгласие.
• Функционални бисквитки – включително ConvertFlow и Tawk.to (чат на живо), които ни помагат да персонализираме Вашето потребителско изживяване.
Можете да управлявате предпочитанията си относно бисквитките по всяко време чрез нашия банер за съгласие за бисквитки или чрез настройките на Вашия браузър.
Подробна информация относно използваните бисквитки е налична в нашето Уведомление за бисквитки (Cookie Notice), публикувано на нашия уебсайт.
• Строго необходими бисквитки – необходими за правилното функциониране на уебсайта и приложението. За тях не се изисква съгласие.
• Аналитични бисквитки – включително Google Analytics и Hotjar, които ни помагат да разберем как потребителите взаимодействат с нашите услуги. Тези бисквитки се използват само след Вашето съгласие.
• Маркетингови и рекламни бисквитки – включително Google AdSense, Facebook, LinkedIn и Pinterest, които се използват за показване на по-релевантно рекламно съдържание. За тяхното използване е необходимо Вашето съгласие.
• Функционални бисквитки – включително ConvertFlow и Tawk.to (чат на живо), които ни помагат да персонализираме Вашето потребителско изживяване.
Можете да управлявате предпочитанията си относно бисквитките по всяко време чрез нашия банер за съгласие за бисквитки или чрез настройките на Вашия браузър.
Подробна информация относно използваните бисквитки е налична в нашето Уведомление за бисквитки (Cookie Notice), публикувано на нашия уебсайт.
9. Вашите права съгласно UK GDPR
Съгласно законодателството за защита на личните данни имате следните права:
• Право на достъп – да получите копие от личните данни, които съхраняваме за Вас (Заявка за достъп до лични данни – Subject Access Request).
• Право на коригиране – да поискате коригиране на неточни или непълни лични данни.
• Право на изтриване – да поискате изтриване на Вашите лични данни (виж Раздел 12).
• Право на ограничаване на обработването – да поискате ограничаване на обработването на Вашите данни при определени обстоятелства.
• Право на преносимост на данните – да получите Вашите данни в структуриран, широко използван и машинночетим формат.
• Право на възражение – срещу обработване, основано на легитимен интерес или за целите на директния маркетинг.
• Право на оттегляне на съгласие – по всяко време, когато обработването се основава на Вашето съгласие.
• Право на жалба – до Службата на комисаря по информацията (ICO) чрез ico.org.uk или на телефон 0303 123 1113.
За да упражните което и да е от тези права, моля, свържете се с нашето Длъжностно лице по защита на данните на адрес: chebulgaria@gmail.com.
Ще отговорим на Вашето искане в срок до един календарен месец.
• Право на достъп – да получите копие от личните данни, които съхраняваме за Вас (Заявка за достъп до лични данни – Subject Access Request).
• Право на коригиране – да поискате коригиране на неточни или непълни лични данни.
• Право на изтриване – да поискате изтриване на Вашите лични данни (виж Раздел 12).
• Право на ограничаване на обработването – да поискате ограничаване на обработването на Вашите данни при определени обстоятелства.
• Право на преносимост на данните – да получите Вашите данни в структуриран, широко използван и машинночетим формат.
• Право на възражение – срещу обработване, основано на легитимен интерес или за целите на директния маркетинг.
• Право на оттегляне на съгласие – по всяко време, когато обработването се основава на Вашето съгласие.
• Право на жалба – до Службата на комисаря по информацията (ICO) чрез ico.org.uk или на телефон 0303 123 1113.
За да упражните което и да е от тези права, моля, свържете се с нашето Длъжностно лице по защита на данните на адрес: chebulgaria@gmail.com.
Ще отговорим на Вашето искане в срок до един календарен месец.
10. Деца
Нашите услуги са предназначени за лица на възраст 18 години и повече.
Ние не събираме съзнателно лични данни от лица под 18-годишна възраст. Ако установим, че съхраняваме лични данни на лице под 18 години, ще предприемем незабавни действия за тяхното изтриване.
Ние не събираме съзнателно лични данни от лица под 18-годишна възраст. Ако установим, че съхраняваме лични данни на лице под 18 години, ще предприемем незабавни действия за тяхното изтриване.
11. Връзки към уебсайтове на трети страни
Нашите уебсайтове могат да съдържат връзки към уебсайтове на трети страни.
Ние не носим отговорност за практиките за поверителност на тези уебсайтове и Ви препоръчваме да се запознаете с техните политики за поверителност, преди да предоставите каквито и да било лични данни.
Ние не носим отговорност за практиките за поверителност на тези уебсайтове и Ви препоръчваме да се запознаете с техните политики за поверителност, преди да предоставите каквито и да било лични данни.
12. Как да изтриете своите данни
Имате право по всяко време да поискате изтриване на Вашите лични данни, при спазване на нашите законови задължения за съхранение на определени данни.
• По имейл: изпратете искане за изтриване на данни на chebulgaria@gmail.com с тема „Искане за изтриване на данни“ („Data Deletion Request“).
• По пощата: изпратете писмено искане до Длъжностното лице по защита на данните на посочения по-долу адрес.
Ще изтрием или анонимизираме Вашите данни в срок до 30 дни и ще потвърдим това по имейл.
Някои данни могат да бъдат съхранявани за по-дълъг период с цел спазване на законови изисквания (например финансови документи – 6 години; академични записи – до 5 години). При наличие на такива данни ще Ви уведомим към момента на обработване на Вашето искане.
• По имейл: изпратете искане за изтриване на данни на chebulgaria@gmail.com с тема „Искане за изтриване на данни“ („Data Deletion Request“).
• По пощата: изпратете писмено искане до Длъжностното лице по защита на данните на посочения по-долу адрес.
Ще изтрием или анонимизираме Вашите данни в срок до 30 дни и ще потвърдим това по имейл.
Някои данни могат да бъдат съхранявани за по-дълъг период с цел спазване на законови изисквания (например финансови документи – 6 години; академични записи – до 5 години). При наличие на такива данни ще Ви уведомим към момента на обработване на Вашето искане.
13. Промени в настоящата политика
Възможно е периодично да актуализираме настоящата Политика за поверителност.
Всички промени ще бъдат публикувани на нашия уебсайт, а когато измененията са съществени, ще Ви уведомим и по имейл.
Датата на версията, посочена в началото на този документ, показва кога политиката е била актуализирана за последен път.
Всички промени ще бъдат публикувани на нашия уебсайт, а когато измененията са съществени, ще Ви уведомим и по имейл.
Датата на версията, посочена в началото на този документ, показва кога политиката е била актуализирана за последен път.
14. Свържете се с нас
Ако имате въпроси относно настоящата политика или желаете да упражните някое от своите права, моля, свържете се с нас:
Контакт
Email: chebulgaria@gmail.com
Телефон: +359 898 709 407
CHE Bulgaria Ltd, 85 Great Portland street , First Floor , London, United Kingdom