лого Лийн Институт прозрачно
организатор

Лийн Институт България

Лийн Институт България има за цел да помогне на бизнеса в България да се запознае с най-добрите практики при подобряването на организационната култура и процеси, и да ги поведе по пътя на тяхното успешно приложение.

Политика за поверителност

Политика за поверителност на уебсайта summit2020.leaninstitute.bg и фирма „Лийн Институт България“ ЕООД и задължителна информация за правата на лицата по защита на личните данни в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни

Добре дошли в сайта на Лийн конфернцията – Лийн Съмит България 2020 – summit2020.leaninstitute.bg (наричан накратко „Уебсайтът“), собственост на Лийн Институт България ЕООД, ЕИК: 205650071, със седалище и адрес на управление гр. София 1606, район р-н Красно село, Ул. Кирил Пейчинович No 3-5, ет. 3, ап. 12, тел: +359 888 25 35 35, управлявано и представлявано от Васил Петров Петров.

 

Използвайки този уеб сайт вие се съгласявате с условията относно събирането, използването и разкриването на личните Ви данни, както е описано в тази политика за поверителност. Моля прочетете я внимателно преди да използвате уеб сайта и в случай, че имате въпроси може да ги зададете на дадените телефони за контакт и електронна поща. Ако не сте съгласни с някои от условията, съдържащи се в Политиката за поверителност, не трябва да използвате сайта summit2020.leaninstitute.bg

Обща информация

От 25 май 2018 г. влeзe в сила новият
Общ регламент относно защитата на лични данни Регламент (ЕС) 2016/679 (GDPR – General Data Protection Regulation), приет от Европейския съюз.

Общият регламент относно защитата на данните (Регламент (ЕС) 2016/679, GDPR) защитава основни права и свободи на физическите лица и по-специално правото на защита на личните данни. В същото време регламентът осигурява свободно движение на лични данни в рамките на Европейския съюз.

 

Регламент (ЕС) 2016/679 е обнародван в Официален вестник на Европейския съюз от 04.05.2016 г. и се прилага пряко във всички държави-членки от 25 май 2018 година.

Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите относно тяхната обработка.

Новата правна рамка запазва редица основополагащи принципи и понятия от предходната нормативна уредба, но в същото време въвежда завишени стандарти за защита на данните, разширени права на физическите лица и нови задължения на администраторите на лични данни.

 

Фирма „Лийн Институт България“ ЕООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

В качеството си на администратор на лични данни за осъществяване на продажба на билети онлайн, посредством собствен уебсайт на основен домейн (Интернет адрес) – summit2020.leaninstitute.bg, с прилежаща към него функция за реализиране на покупки през Интернет, фирма „Лийн Институт България“ ЕООД се стреми да отговаря на всички изисквания по новата регулация, като събира единствено данни за лицата дотолкова, доколкото са необходими за предоставянето на съответните услуги, свързани с дейността на фирмата, и ги пази отговорно и законосъобразно, в качеството си на съвестен администратор, професионалист и добър търговец.

Фирма „Лийн Институт България“ ЕООД е отговорна за обработването на личните данни на клиентите на електронния магазин в сайта summit2020.leaninstitute.bg, контролира обработването на тези данни и гарантира спазването на тяхната конфиденциалност.

Личните данни се събират, използват и съхраняват от фирма „Лийн Институт България“ ЕООД съгласно разпоредбите на действащото законодателство за защита на личните данни. Прилаганите от нас практики за защита на личните данни съответстват на Общия регламент за защита на данните на Европейския съюз (ОРЗД 2018).

Администратор на лични данни

Лийн Институт България ЕООД, ЕИК: 205650071, със седалище и адрес на управление гр. София 1606, район р-н Красно село, Ул. Кирил Пейчинович No 3-5, ет. 3, ап. 12, тел: +359 888 25 35 35, управлявано и представлявано от Васил Петров Петров.

Информация за компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
  3. Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
  4. Телефон: 02 / 915 35 19
  5. Електронна поща / И-мейл: kzld@cpdp.bg
  6. Интернет страница: cpdp.bg

Длъжностно лице по защита на личните данни – ДЛЗД

Лийн Институт България ЕООД / Васил Петров Петров
ЕИК: 205650071

КОНТАКТИ:
Телефон: +359 888 25 35 35
И-мейл: info@leaninstitute.bg

1.) Цели и обхват на политиката за поверителност

1.1 С настоящата Политиката за поверителност и защита на личните данни Администраторът отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.

Защитата на личните данни на посетителите на Уебсайта summit2020.leaninstitute.bg е в съответствие с всички стандарти за защита на личните данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО.

В съответствие със законодателството и добрите практики се прилагат технически и организационни мерки за защита на личните данни на физическите лица, които са съобразени със съвременните технологични постижения и осигуряват ниво на защита, съответстващо на рисковете, свързани с обработването, както и на естеството на данните, които подлежат на защита.

 

1.2 С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Доставчикът предоставя информация относно:

  • целите и обхвата на политиката за поверителност;
  • личните данни събирани и обработвани от доставчика;
  • целите на обработването на личните данни;
  • срок на съхранение на личните данни;
  • задължителен и доброволен характер на предоставяне на личните данни;
  • обработване на лични данни;
  • защита на личните данни;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • права на физическите лица;
  • ред за упражняване на правата;
  • право на възражение;
  • бутони, инструменти и съдържание от други компании;
  • промени в политиката за поверителност.

2.) Дефиниции

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване, в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

3.) Принципи при обработка на личните данни

Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Законосъобразност, добросъвестност и прозрачност по отношение на субекта на данните;
  • Личните данни се събират и обработват единствено за конкретни, изрично указани и законни цели. Не се обработват по начин, несъвместим с тези цели;
  • Личните данни са сведени до необходимия минимум във връзка с целите, за които се обработват;
  • Личните данни се съхраняват за период, не по-дълъг от необходимото за целите, за които се обработват;
  • Личните данни се обработват по начин, който гарантира високо ниво на сигурността им, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

4.) Лични данни, събирани и обработвани от администратора и трети страни

4.1 Лични данни, събирани директно от физическите лица, с цел осъществяване на покупка на билети през сайта:

Физическите лица предоставят лични данни на Администратора, когато искат да закупят билет онлайн, директно от сайта на Администратора, на съответния електронен адрес: summit2020.leaninstitute.bg/porachka/

Администраторът събира и обработва името на физическото лице, адреса на електронната поща, телефонен номер и физически адрес, както и информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват единствено и само с цел за осъществяване на поръчката от страна на клиента.

Oбработването на тези лични данни е необходимо:

– за реализиране на легитимните интереси на Aдминистратора, свързани с получените и изпратени билети / продукти.

– за действия, предхождащи сключването на договор от разстояние, предприети по искане на физическото лице.

• Администраторът използва услугите за съхраняване на получените данни на сървър, предоставен от „СуперХостинг.БГ“ ООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

• Администраторът използва услугите за техническа поддръжка на уебсайта, предоставени от „СЕОбъл“ ЕООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

4.2 Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез контактната форма на сайта за осъществяване на контакт с Администратора:

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора посредством изпращане на съобщение използвайки контактната форма на сайта на Администратора, намираща се на електронен адрес: summit2020.leaninstitute.bg/kontakti или на електронна поща info@leaninstitute.bg.

Когато лицето изпрати съобщение до Администратора, използвайки контактната форма за осъществяване на контакт, Администраторът събира и обработва името на физическото лице, адреса на електронната поща, както и информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват единствено с цел осъществяване на комуникация с физическото лице.

Oбработването на тези лични данни е необходимо:

– за реализиране на легитимните интереси на Aдминистратора, свързани с получените и изпратени съобщения.

– за действия, предхождащи сключването на договор, предприети по искане на физическото лице.

• Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на „СуперХостинг.БГ“ ООД. Последният действа в качеството си на обработващ личните данни, без да оперира директно с тях.

• Администраторът използва услугите за техническа поддръжка на уебсайта, предоставени от „СЕОбъл“ ЕООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

4.3 Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по телефон:

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора по телефон. Телефонният номер за контакт с Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в главно меню „Контакти“, където са предоставени данните за контакт с Администратора. Когато лицето се свърже с Администратора по телефон, Администраторът събира и обработва единствено името и телефония номер на физическото лице, както и гласът му, а в някои случаи и адреса на електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице.

Oбработването на тези лични данни е необходимо:

А) за реализирането на легитимните интереси на Aдминистратора – отговаряне на получените обаждания и изпращане на електронни съобщения във връзка с получени запитвания.

Б) за действия, предхождащи сключването на договор, предприети по искане на физическото лице.

Администраторът използва услугите на доставчици на телефонни услуги, регистрирани в Република България.

4.4 Лични данни, събирани директно от физическите лица, когато лицата правят своята доброволна заявка чрез формата за абонамент на сайта за получаване на новини, рекламни съобщения или месечен бюлетин от Администратора:

Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора посредством изпращане на съобщение използвайки контактната форма на сайта на Администратора, намираща се на електронен адрес: summit2020.leaninstitute.bg

Когато лицето изпрати заявка за абонамент до Администратора, използвайки съответната форма, Администраторът събира и обработва единствено електронната поща, която лицето предоставя в изпратеното съобщение.

Oбработването на тези лични данни е необходимо:

– изпращане на новини, рекламни съобщения или месечен бюлетин, единствено и само към лица, които предварително са запознати и доброволно са дали своето информирано съгласие за това.

• Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на „СуперХостинг.БГ“ ООД. Последният действа в качеството си на обработващ личните данни, без да оперира директно с тях.

• Администраторът използва услугите за техническа поддръжка на уебсайта, предоставени от „СЕОбъл“ ЕООД, който действа в качеството си на обработващ лични данни, без да оперира директно с тях.

4.5 Обработка на специални категории лични данни:

Администраторът НЕ събира и НЕ съхранява специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични или биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

4.6 Лични данни на физически лица предоставяни от трети страни:

Администраторът НЕ получава лични данни за физически лица от трети страни.

4.7 При посещението на уебсайта, Администраторът автоматично събира следните данни, а именно:

  • IP- адреса на устройството, от което се осъществява достъп до сайта;
  • Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);
  • Вид на операционната система;
  • Вид на браузъра;
  • Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
  • Дата и време на посещенията.

4.8 При използването на събраната информация, Администраторът не извършва профилиране на физически лица

5.) Бисквитки

5.1 Какво представляват „бисквитките” и как работят?

Бисквитките („cookies“) са малки текстови файлове, които се изпращат от уебсайта, когато се зарежда в браузъра Ви, и съдържат ограничен набор от текстова информация, която даден уебсайт прехвърля от уеб браузъра към файловата система във Вашия компютър. Te се съхраняват на твърдия диск на Вашето устройство временно, докато трае посещението Ви, или за по-дълъг период, в зависимост от вида „бисквитка“.

Функцията на бисквитките е да Ви разграничат от останалите потребители на уебсайта или да запазят определена информация, свързана с Вашите предпочитания. Използват се от повечето сайтове, за да улеснят Вашата работа със сайта и потребителско преживяване в тях (например автоматичното попълване данни във формите за поръчка и контакт).

„Бисквитките“ помагат за правилното функционирането на уебсайта, както и да бъде той по-сигурен и защитен. С тях можем да разберем как работи един уебсайт и да анализираме какво се нуждае от подобрение.Те събират информация за начина, по който се използва сайта и за подобряване на функционалността му и взаимодействието с него. Посетителите на уебсайта не могат да бъдат идентифицирани лично!

Всяка бисквитка е уникална за Вашия браузър и съдържа анонимна информация. Тази информация най-често включва: адрес на интернет протокола (IP) на устройството; вид на устройството, от което се осъществява достъп до уебсайта summit2020.leaninstitute.bg (например компютър, таблет и др.); вид на операционната система; вид на браузъра; предприети действия, например посетени страници, продължителността на посещенията и др. Обикновено съдържанието включва и наименованието на домейна, от която идва.

5.2 Как използваме „бисквитките“?

Лийн Институт България ЕООД подчертава, че някои функции или услуги на сайта може да не функционират правилно без „бисквитки“. „Бисквитките“ се използват за съхраняване на потребителски предпочитания, информация за пазарни кошници и предоставяне на анонимни данни за проследяване на приложения на трети страни като Google Аналитикс, Facebook Pixel, или друга специфична информация. „Бисквитките“ не могат да четат данни от твърдия диск на потребителя или от бисквитки, създадени от други уебсайтове!

При работата с уебсайта summit2020.leaninstitute.bg се ползват два вида бисквитки: сесийни и постоянни. Сесийните бисквитки са временни и остават на устройството, от което е достъпен сайтът, докато не бъде затворен браузърът. Постоянните бисквитки остават на устройството за по-продължителен период от време или докато не бъдат изтрити ръчно от потребителя или автоматично при обновление на браузъра.

5.3 Какви видове „бисквитки“ използваме?

За подробна информация запознайте се с нашата Политиката за използване на „бисквитки“ на уебсайта summit2020.leaninstitute.bg

5.4 Колко време се пази информацията?

Информацията се запазва в зависимост от типа бисквитки. При сесийните тя се изтрива при затварянето на браузъра, докато постоянните може да са валидни до няколко седмици, месеци, години.

5.5 Управление от трети страни

Другото подразделение на бисквитките, което използват повечето уебсайтове, са бисквитки от първа страна, които отговарят само за функциите на конкретния уебсайт и други от трети страни, които могат да са приложими за редица цели.

Уебсайтът съдържа инструменти или съдържание, които се свързват с услуги на други компании, като Google, Facebook и др. Може да бъде събрана информация за използването на Уебсайта. Също така, при ползване на тези инструменти или съдържание от страна на потребителя, информацията може автоматично да бъде изпратена до другата компания. Препоръчително е запознаването с Политиката за поверителност и Условията за ползване на съответната компания.

Сайтът на Лийн конференцията – Лийн Съмит България 2020, намиращ се на поддомейн summit2020.leaninstitute.bg ползва бисквитки от първа страна, които са най-вече необходими, за да функционира уебсайтът правилно и те не събират никакви ваши лични данни.

Бисквитките на трети страни, се използват главно за разбиране на ефективността на уебсайта, как взаимодействат хората с него, предлагане на защитени услуги, предоставяне на персонализирани реклами, подходящи за потребителя, и всичко това с цел по-добро потребителско изживяване, ускоряване на бъдещите взаимодействия с уебсайта и маркетинг цели.

• „Бисквитките“ от трети страни, използвани от уебсайта summit2020.leaninstitute.bg са аналитични „бисквитки“ на уеб инструмента Google Analytics.

5.6 Управление и изтриване на бисквитките

Уебсайтът предоставя възможност на посетителите да приемат или откажат бисквитките чрез избиране на една от възможностите: „Приемам“ или „Отказ“.

Инструментите за управление и изтриване на бисквитки са налични в използвания от посетителя браузър. Повече информация за тяхното приложение може да намерите в настройките и в помощните страници на съответния браузър.

Посетителите трябва да имат предвид, че бисквитките подпомагат пълноценното функциониране на сайта и ограничаването и изтриването им могат да се отразят негативно върху функционалността му.

По правило „бисквитките“ подобряват работата на вашите браузъри, но може да изключите „бисквитките“ за този сайт, както и за други такива. Ако решите да промените предпочитанията си по-късно през сесията си на сърфиране, можете да щракнете върху раздела „Поверителност и бисквитки“ на вашия екран. Това ще покаже известието за съгласие отново, което ще ви позволи да промените предпочитанията си или да оттеглите съгласието си изцяло.

В допълнение към това, различните браузъри предоставят различни методи за блокиране и изтриване на бисквитки, използвани от уебсайтове. Можете да промените настройките на вашия браузър, за да блокирате / изтриете бисквитките. Почти всеки браузър позволява спирането на бисквитките.

Подробна информация за всеки един браузър и пълната полица ще откриете на специализираната страница за Политика на „бисквитките“ .

Ако имате някакви въпроси по отношение на тази Политика за бисквитки, свържете се с екипа на „Лийн Институт България“ ЕООД на info@leaninstitute.bg

6.) Цели, за които се обработват личните данни

6.1 Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях само и единствено за следните цели, а именно:

  • изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и действия, предприети по негово искане, предхождащи сключването на договор от разстояние;
  • осъществяване на контакт с физическото лице чрез e-mail и телефон по повод направено от него запитване;
  • за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;
  • счетоводни цели;
  • статистически цели.

6.2 Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели:

  • подобряване ефективността и функционалността на уеб сайта;
  • изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.

6.3 Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите посочени в настоящата Политика за защита на личните данни.

7.) Срок на съхранение на личните данни

Администраторът съхранява личните данни на лицата, които са осъществили покупка на билети онлайн за конференцията Лийн Съмит 2020, абонирали са се за месечния бюлетин или са направили запитване, използвайки контактната форма на уебсайта, или по телефон, за следните срокове:

  • за лица, които са станали клиенти на Администратора, личните данни се съхраняват за срок от 3 години след изпълнение на възложената от клиента услуга.
  • за лица, които доброволно са се абонирали за получаване на новини или месечен бюлетин по и-мейл, същият се съхранява за срок от 3 години след направената заявка.
  • за лица, които са направили запиване, но не са станали клиенти на Администратора, до един месец от изпращане на запитването личните данни се съхраняват за срок от три месеца след изпращане на запитването.

8.) Задължителен и доброволен характер на предоставяне на личните данни

8.1 Личните данни, които се изискват от физическите лица, са съобразени с услугите, които се предлагат от Администратора, и имат задължителен характер. Предоставянето на лични данни от физическите лица е доброволно. В случай, че бъде отказано предоставянето на лични данни, Администраторът няма да бъде в състояние да предостави желаната от физическото лице услуга или информация;

9.) Обработване на лични данни

9.1 Администраторът обработва личните данни на физическите лица чрез съвкупност от действия, които се извършват по автоматичен или физически начин.
9.2 Администраторът обработва личните данни на физическите лица самостоятелно.

10.) Защита на личните данни

10.1 Администраторът предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:

  • цялата лична информация, която физическото лице предостави на Администратора се съхранява на сигурни и надеждни сървъри и папки;
  • при упражняване на правото на достъп от физическото лице, Администраторът проверява идентичността на физическото лице, преди да предостави исканата информация.

 

10.2 Изчерпателна информация относно предприетите от администратора технически и организационни мерки е налична в Инструкцията за обработване на лични данни в поддържаните регистри, съдържащи лични данни при Администратора.

11.) Получатели, на които могат да бъдат разкрити личните данни

11.1 Администраторът има право да разкрива обработваните лични данни на следните категории лица, а именно:
  • на физическите лица, за които се отнасят данните;
11.2 Доставчикът НЕ продава и НЕ разменя предоставени от физическото лице лични данни на трети страни.

12.) Права на физическите лица

12.1 Право на достъп

Физическото лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до тях.

 

12.2 Право на коригиране

Физическото лице има право да поиска от Администратора да коригира неточните лични данни, свързани с него.

 

12.3 Право на изтриване (право „да бъдеш забравен“)

Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да изтрие личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

 

12.4 Право на ограничаване на обработването

Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Регламент 2016/679 условия. Когато се приложи това право, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискалo ограничаване на обработването, Aдминистраторът го информира преди отмяната на ограничаването на обработването.

 

12.5 Право на преносимост на данните

Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от Администратор към друг администратор, когато това е технически осъществимо.

 

12.6 Право на възражение

Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение може да бъде намерена в раздела по-долу озаглавен „Право на възражение“.

 

12.7 Права при профилиране

Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

 

12.8 Право на уведомяване за нарушение на сигурността на личните данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведоменo без ненужно забавяне, за нарушението на сигурността на личните данни.

 

12.9 Право на защита по съдебен и административен ред. Право на подаване на жалба до надзорен орган

Субектът на данни има право да подаде жалба до един надзорен орган, по-специално в държавата членка на обичайно си местопребиваване, както и право на ефективни правни средства за защита, ако счита, че правата му по настоящия регламент са нарушени или ако надзорният орган не предприема действия по подадена жалба, изцяло или частично отхвърля или оставя без разглеждане жалба или не предприема действия, когато такива са необходими, за да се защитят правата на субекта на данни.

 

12.10 Право на ефективна съдебна защита срещу надзорен орган

Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

 

12.11 Право на ефективна съдебна защита срещу администратор или обработващ лични данни

Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламента. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

 

12.13 Право на обезщетение за претърпени вреди

Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

13.) Ред за упражняване на правата

13.1 Физическите лица упражняват правото си на оттегляне на дадено съгласие, правото на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение и правата при профилиране, чрез подаването на писмено искане до Администратора (или по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на e-mail), което следва да съдържа следната информация:

  • име, адрес и други данни за идентифициране на съответното физическо лице;
  • описание на искането;
  • подпис, дата на подаване на искането и адрес на електронна поща.

 

13.2 Искането се отправя лично от физическото лице. Администраторът завежда исканията подадени от физическите лица в отделен регистър.

 

13.3 След като физическото лице упражни правото си на достъп до отнасящи се до него лични данни, Администраторът проверява идентичността на физическото лице преди да отговори на искането с цел да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай, че Администраторът не може да идентифицира физическото лице, той има право да изиска копие от документи, които идентифицират физическото лице.

 

13.4 Администраторът разглежда искането и предоставя на физическото лице информация относно предприетите във връзка с това действия в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца.

 

13.5 Администраторът информира физическото лице за всяко удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

 

13.6 Ако Администраторът не предприеме действия по искането на физическото лице, Aдминистраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

 

13.7 Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира физическото лице относно тези получатели, ако лицето поиска това.

14.) Право на възражение

14.1 Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679 физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация.

 

14.2 Физическото лице има право, по всяко време и на основания, свързани с конкретната ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Aдминистратора или обработването е необходимо за целите на легитимните интереси на Aдминистратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни.

Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса посочен в идентификацията на Администратора по-горе в настоящата Политика за поверителност или чрез изпращане на електронно съобщение и-мейл на info@leaninstitute.bg

15.) Връзки, инструменти и съдържание от други компании

15.1 Уебсайтът съдържа бутони, инструменти или съдържание, които се свързват с услуги или уебсайтове на други компании. Сайтове на тези компании, които са достъпни чрез този уебсайт са независими и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове.

В случая това е единствено и само уебсайтът на организатора – Лийн Институт България

16.) Промени в политиката за поверителност

16.1 Тази Политика за поверителност може да бъде актуализирана по всяко време. Последната актуализация е видна в долната част на тази Политика за поверителност и е в сила от датата на публикуване. Използването на уебсайта след публикуването на актуализираната Политика за поверителност, ще се счита, че се съгласявате с извършените промени.

Този документ (Политика за поверителност на уебсайта summit2020.leaninstitute.bg и фирма „Лийн Институт България“ ЕООД)
е обновен за последно на 17 Февруари 2020-а година.