Лицата Ина Райкова и Михаил Недков (ние) събират и обработват личната Ви информация във връзка с предоставяне на консултантски услуги и информация наживо и във виртуалното пространство.

Принципите, които спазваме при обработка на Вашите данни, са законосъобразност, добросъвестност, прозрачност, ограничение на целите на обработване до допустимия за работния процес минимум, точност на данните, ограничение на съхранението на данните до допустимия за работния процес минимум, пълна поверителност и подходящо ниво на сигурност при обработване на личните Ви данни.

Видовете данни, които събираме:

• Данни за осъществяването на консултативния процес: име и фамилия, електронна поща, телефонен номер, описание на належащия проблем или трудност, ръст и тегло (последните две само когато са приложими за презентиращия проблем)

• Данни за абониране в онлайн мeйлинг лист: име и фамилия, електронна поща

• Данни за издаване на фактури: име и фамилия

• Данни за оставяне на коментари в блога: имена, имейл, уебсайт

Действаме единствено по Ваша инструкция като ползвател на услугата и само доколкото може да имаме контрол върху личните данни, които Вие обработвате. Нямаме контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да вложите в услугата (включително дали тези данни включват лични данни или не). В този случай нямаме роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, нашата отговорност в този случай се ограничава до: 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия и 2) предоставянето на информация за услугата и ползването й.

Срок на съхранение на личните Ви данни:

• Вашите имена, имейл адрес и телефонен номер се съхраняват дългосрочно с цел установяване на контакт с Вас при нужда от проследяване на прогреса, договаряне на нови сесии, информиране за нови промоции, услуги или предложения, или други цели, съгласувани с общите условия

• Аудиозаписите от консултативните сесии (в случай, че е дадено съгласие за такива) се съхраняват до една седмица след официалното прекратяване на консултативния процес; прекратяването се осъществява в словесна или писмена форма или чрез издаване на терминационен файл

• Имената Ви се съхраняват дългосрочно като част от счетоводната ни документация

Лица и организации, на които се предоставят личните Ви данни:

• За счетоводни цели името и фамилията Ви са достъпни за консултант счетоводител.

• За съхраняване на данните Ви и осигуряването на достъп до тях между различните ни устройства и платформи се използват сървърите на платформата DropBox, които работят съобразно Общия регламент за защита на личните данни (GDPR).

• За съхраняване на информация, въведена в уебсайта ни, и осъществяване на имейл комуникация, данните Ви се съхраняват в сървърите на SuperHosting, които работят съобразно Общия регламент за защита на личните данни (GDPR).

• Достъп до всички предоставени от Вас лични данни имат лицата Михаил Недков и Ина Райкова.

Право на оттегляне на съгласие за обработка на личните данни:

• Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст.

• Може да поискаме да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

Право на достъп:

• Вие имате право да изискате и получите от нас потвърждение дали се обработват лични данни, свързани с Вас.

• Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

• При поискване Ви предоставяме копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

• Предоставянето на достъп до данните е безплатно, но запазваме правото да наложим административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване:

• Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас чрез искане в свободен текст.

Право на изтриване („да бъдеш забравен“):

Вие имате правото да поискате изтриване на свързаните с Вас лични данни, а ние имаме задължението да ги изтрием без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

• Вие оттеглите своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;

• Личните данни са били обработвани незаконосъобразно;

• Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо нас.

Ако бъде подадена молба за изтриване на личните данни, ползването на услугата се прекратява.

Не сме длъжни да изтриваме личните Ви данни, ако ги съхраняваме и обработваме за:

• упражняване на правото на свобода на изразяването и правото на информация;

• спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

• по причини от обществен интерес в областта на общественото здраве;

• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

• за установяването, упражняването или защитата на правни претенции.

Не изтриваме данните, които имаме законово задължение да съхраняваме, включително за защита по повод отправени срещу нас съдебни претенции или доказване на свои права.

Право на ограничение:

Вие имате право да изискате от нас да ограничим обработването на свързаните с Вас данни, когато:

• оспорите точността на личните данни за срок, който ни позволява да проверим точността на личните данни;

• обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;

• не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;

• сте възразили срещу обработването в очакване на проверка дали нашите законови основания имат преимущество пред Вашите интереси.

Права при нарушение на сигурността на личните ви данни:

• Ако установим нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Не сме длъжни да Ви уведомим, ако:

• сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;

• сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;

• уведомяването би изисквало непропорционални усилия.

• Ежемесечно обновяван одит на личните данни, които съхраняваме.

• Криптиране на данните, в случаите в които това приложимо.

• Внедрена защита от вируси и мауер на всички устройства, употребявани за достигане на личните Ви данни.

• Употреба на Виртуална частна мрежа (VPN) при всички устройства с достъп до интернет, употребявани за достигане на личните Ви данни.

• Редовна проверка и подмяна на паролите на всички наши системи.

• Въздържание от използване на публични WiFi мрежи и използване на криптирана връзка с тях, когато употребата им е неизбежна.

• Ежемесечен бекъп на всички дигитално съхранявани данни.

• Използване на криптирана връзка между Вашия браузър и сървърите, на които се съхранява нашият уебсайт, чрез Hyper Text Transfer Protocol Secure (HTTPS).

Тази информация е последно актуализирана на 28.02.2020г.