Политика за защита на данните
Как обработваме личните данни
1. Въведение
CHE Bulgaria Ltd и неговите дъщерни дружества се ангажират да обработват лични данни в съответствие с Общия регламент за защита на данните на Обединеното кралство (UK GDPR) и Закона за защита на данните от 2018 г. (DPA 2018). Настоящата политика определя нашите задължения като администратор на данни и правата, с които разполагате.
Неспазването на законодателството за защита на данните в Обединеното кралство може да доведе до значителни глоби (до £17.5 милиона или 4% от годишния глобален оборот, което е по-високо), регулаторни действия и увреждане на репутацията.
Неспазването на законодателството за защита на данните в Обединеното кралство може да доведе до значителни глоби (до £17.5 милиона или 4% от годишния глобален оборот, което е по-високо), регулаторни действия и увреждане на репутацията.
2. Обхват
• Всички лични данни, обработвани от CHE Bulgaria LTD под каквато и да е форма (електронна или хартиена).
• Всички структури на CHE Bulgaria LTD
• Всички структури на CHE Bulgaria LTD
3. Принципи за защита на данните
Съгласно член 5 от UK GDPR личните данни трябва да бъдат: обработвани законосъобразно, добросъвестно и прозрачно; събирани за конкретни, изрично посочени и легитимни цели; адекватни, релевантни и ограничени до необходимото; точни и актуални; съхранявани не по-дълго от необходимото; и обработвани по сигурен начин.
CHE Bulgaria LTD носи отговорност за доказване на съответствие с тези принципи.
CHE Bulgaria LTD носи отговорност за доказване на съответствие с тези принципи.
4. Законови основания за обработване
• Изпълнение на договор - за предоставяне на образователни услуги на студентите.
• Законово задължение - за спазване на нормативни изисквания (напр. HMRC, акредитационни органи).
• Легитимен интерес - за бизнес администрация, сигурност, предотвратяване на измами и анализи.
• Съгласие - за маркетингови комуникации и незадължителни обработки.
• Жизненоважни интереси - при извънредни ситуации, свързани със здраве и безопасност.
• Законово задължение - за спазване на нормативни изисквания (напр. HMRC, акредитационни органи).
• Легитимен интерес - за бизнес администрация, сигурност, предотвратяване на измами и анализи.
• Съгласие - за маркетингови комуникации и незадължителни обработки.
• Жизненоважни интереси - при извънредни ситуации, свързани със здраве и безопасност.
5. Специални категории данни
CHE Bulgaria LTD може да обработва специални категории лични данни (член 9 UK GDPR), като здравна информация (например медицински удостоверения за отлагане на изпити или адаптации за хора с увреждания).
Тези данни се обработват само при наличие на изрично съгласие или когато това е необходимо за изпълнение на задължения в областта на заетостта, здравеопазването или социалните грижи. Те подлежат на засилени мерки за сигурност и ограничен достъп.
Тези данни се обработват само при наличие на изрично съгласие или когато това е необходимо за изпълнение на задължения в областта на заетостта, здравеопазването или социалните грижи. Те подлежат на засилени мерки за сигурност и ограничен достъп.
6. Вашите права
Имате следните права по отношение на вашите лични данни:
• Достъп — да получите копие от личните си данни
• Коригиране — да поискате поправка на неточни или непълни данни
• Изтриване — да поискате изтриване на данните ви при определени условия
• Ограничаване — да ограничите обработването на данните ви
• Преносимост — да получите данните си в структуриран и машинно четим формат
• Възражение — срещу обработване, основано на легитимен интерес или директен маркетинг
• Оттегляне на съгласие — по всяко време
• Жалба — до Information Commissioner’s Office (ICO) на ico.org.uk или 0303 123 1113
Ще отговорим на вашите искания в рамките на един календарен месец.
• Достъп — да получите копие от личните си данни
• Коригиране — да поискате поправка на неточни или непълни данни
• Изтриване — да поискате изтриване на данните ви при определени условия
• Ограничаване — да ограничите обработването на данните ви
• Преносимост — да получите данните си в структуриран и машинно четим формат
• Възражение — срещу обработване, основано на легитимен интерес или директен маркетинг
• Оттегляне на съгласие — по всяко време
• Жалба — до Information Commissioner’s Office (ICO) на ico.org.uk или 0303 123 1113
Ще отговорим на вашите искания в рамките на един календарен месец.
7. Споделяне на данни и трети страни
CHE Bulgaria LTD споделя лични данни с външни обработващи данни само когато има законово основание, сключено споразумение за обработка на данни и достатъчни гаранции за сигурност.
Основни доставчици включват: Stripe, PayPal, Kajabi, Thinkific, ActiveCampaign, ConvertFlow и Xero.
Основни доставчици включват: Stripe, PayPal, Kajabi, Thinkific, ActiveCampaign, ConvertFlow и Xero.
8. Международни трансфери на данни
Прехвърлянето на данни извън Обединеното кралство се извършва съгласно глава V на UK GDPR. CHE Bulgaria LTD използва стандартни договорни клаузи (SCC) и/или решения за адекватност, одобрени от ICO.
9. Съхранение на данни
Личните данни се съхраняват само за необходимия период. След това се изтриват или анонимизират по сигурен начин.
10. Сигурност
• Шифроване на данни при съхранение и пренос
• Контрол на достъпа и многофакторна автентикация
• Редовни проверки за сигурност и обучение на персонала
• Процедури за реакция при инциденти с данни
• Контрол на достъпа и многофакторна автентикация
• Редовни проверки за сигурност и обучение на персонала
• Процедури за реакция при инциденти с данни
11. Процедура при пробив в сигурността
При нарушение на сигурността на лични данни, което може да застраши правата и свободите на лицата, CHE Bulgaria LTD ще уведоми ICO в рамките на 72 часа съгласно член 33 от UK GDPR и ще информира засегнатите лица, когато рискът е висок.
12. Длъжностно лице по защита на данните (DPO)
CHE Bulgaria LTD е назначило длъжностно лице по защита на данните: Валентина Георгиева (chebulgaria@gmail.com), което отговаря за надзора, консултациите и контакт с ICO.
13. Регистър на обработваните данни
CHE Bulgaria LTD поддържа регистър на дейностите по обработване на данни съгласно член 30 UK GDPR, който се актуализира ежегодно и е достъпен за ICO при поискване.
14. „Privacy by Design“
Защитата на данните се включва още при проектиране на системи и процеси. Прилагат се принципи като минимизиране на данните, псевдонимизация и контрол на достъпа по подразбиране.
15. Вашите отговорности
• Да предоставяте точни и актуални данни
• Да пазите поверителността на акаунта си
• Да не предоставяте лични данни на други лица без тяхното съгласие
• Да уведомявате за промени в личните данни
• Да пазите поверителността на акаунта си
• Да не предоставяте лични данни на други лица без тяхното съгласие
• Да уведомявате за промени в личните данни
16. Преглед на политиката
Настоящата политика се преглежда ежегодно или при значителни законови или организационни промени от DPO и висшето ръководство.
Контакт
Email: chebulgaria@gmail.com
Телефон: +359 898 709 407
CHE Bulgaria Ltd, 85 Great Portland street , First Floor , London, United Kingdom