ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Нет Ит ЕООД с адрес на управление София, бул. Александър Малинов 91, офис 601, ЕИК 201655701 (наричано по-долу за краткост Нет Ит) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан GDPR.

Настоящата информация има цел да информира потребителите за всички аспекти на обработката на личните им данни от Нет Ит ЕООД и относно правата, които имат във връзка с тази обработка.

Информация относно Нет Ит ЕООД, което обработва лични данни:
Наименование: Нет Ит ЕООД
ЕИК: 201655701
Адрес на управление: бул. Александър Малинов 91, офис 601
Адрес за кореспонденция: бул. Александър Малинов 91, офис 601
Телефон: 070016004
E-mail: request@netit.bg
Уебсайт: http://netit.bg

Основание за събиране, обработване и съхраняване на лични данни

Чл. 1. Нет Ит ЕООД събира и обработва лични данни във връзка с използването на сайтовете www.netit.bg, www.designacademy.bg, www.accpuntingacademy.bg, www.softwareacademy.bg, www.marketingacademy.bg и електронните магазини към тях, а такива съществуват с цел създаване на потребителски профили и сключването на договори с потребители и по конкретно във връзка с едно или повече от следните правни основания:
• Изрично получено съгласие от потребителя;
• Изпълнение на задълженията на Нет Ит ЕООД по договор с потребителя;
• Спазване на законово задължение, което се прилага спрямо Нет Ит ЕООД;
• За целите на легитимните интереси на Нет Ит ЕООД или на трета страна.
• Цели и принципи при събирането, обработването и съхраняването на лични данни

Чл. 2. (1) Нет Ит ЕООД събира и обработва личните данни, предоставяни от самия потребител във връзка с използването на електронните магазини на дружеството и сключването на договори за продажба с Нет Ит ЕООД, включително за следните цели:
• създаване на потребителски профил и предоставяне на пълна функционалност при използването на електронния магазин;
• индивидуализация като страна по договор;
• счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договора за предоставяне на съответната стока или услуга;
• изпращане на информационен бюлетин и имейли със специални предложения при изразено от потребителя съгласие;
• ремаркетинг;
• телефонен и смс маркетинг и реклама, при изразено от потребиеля съгласие;
(2) Нет Ит ЕООД спазва следните принципи при обработката на лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработването;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед на постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) Нет Ит ЕООД може да обработва и съхранява лични данни с цел защита на следните си легитимни интереси:
• изпълнение на своите задължения към Националната агенция по приходите, Министерството на вътрешните работи и други държавни и общински органи.

Видове лични данни, които се събират, обработват и съхраняват

Чл. 3. (1) Нет Ит ЕООД извършва следните операции с предоставените от потребителя лични данни, с оглед на описаните следните цели:
• Регистрация на потребител в електронните магазини и изпълнение на договор за покупко-продажба – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на услуги.
• Изпращане на информационен бюлетин – целта на тази операция е администриране на процеса по изпращане чрез имейл на информационен бюлетин с известия за промоции, нови курсове, семинари и нови функционалности до онези потребители, които са заявили, че желаят да получават такива.
• Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от потребителя за услугите, по отношение на които може да се упражнят тези права.
(2) Нет Ит ЕООД не събира и не обработва лични данни, които се отнасят за следното:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• генетични и биометрични данни, данни за сексуалния живот или за сексуалната ориентация.
(3) Нет Ит ЕООД не извършва автоматизирано вземане на решения на база лични данни.

Цели и основания за обработване на лични данни

Чл. 4. (1) Нет Ит ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:

Индивидуализиращи данни (имена, имейл и др.)

• Цел, с която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в електронните магазини, както и 3) за изпращане чрез имейл, смс или чрез обаждане по телефона на информация с известия за промоции, нови курсове, семинари и нови функционалности.

• Основание за обработка на лични данни: С приемането на общите условия и с регистрацията в електронните магазини или при сключването на писмен договор, между Нет Ит ЕООД и потребителя се създава договорно отношение, на което основание Нет Ит ЕООД обработва личните данни на този потребител (чл. 6, пар. 1, б. „б“ GDPR). Данните, нужни за изпращане на информационен бюлетин, се обработват на основание изрично дадено от потребителя съгласие (чл. 6, пар. 1, б. „а“ GDPR).

Срок на съхранение на лични данни

Чл. 5. (1) Нет Ит ЕООД съхранява лични данни за срок не по-дълъг от съществуването на потребителския профил в един от сайтовете на дружеството.
(2) След заличаване на потребителския профил, Нет Ит ЕООД полага грижи да изтрие и унищожи всички данни на потребителя без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива неговата самоличност).
(3) Нет Ит ЕООД съхранява лични данни, предоставени във връзка с направени онлайн поръчки, за срока на съществуване на потребителския профил, като счетоводните документи във връзка с дадена поръчка се съхраняват за съответния законоустановен срок.
(4) Нет Ит ЕООД поема ангажимента да уведоми потребителя, в случай че е необходимо удължаване на срока за съхранение на неговите лични данни с оглед изпълнение на нормативно задължение или с оглед на легитимните интереси на Нет Ит ЕООД.

(5) Нет Ит ЕООД съхранява личните данни, по отношение на които има нормативно установено изискване за съхранение съгласно приложимото законодателство, за съответния предвиден срок, който може да надхвърля срока на съществуване на потребителския профил или времето на приключване на поръчката.
(6) Потребителските пароли, с които са защитени личните данни на всички потребители на сйтовете на Нет Ит ЕООД, са криптирани.

Предаване на лични данни за обработване

Чл. 6. (1) Нет Ит ЕООД може по собствена преценка да предава част или всички потребителски лични данни на доставчици (като например куриер или Български пощи) и на други лица, които да обработват лични данни с оглед на изпълнението на целите за обработване, с които потребителят се е съгласил съгласно тази Политика, при спазване на изискванията на GDPR.
(2) Нет Ит ЕООД се ангажира да уведоми потребителя, в случай че трябва да предаде част или всички негови лични данни на трети държави или международни организации.

Достъп до лични данни и преносимост на данните

Чл. 7. (1) Всеки регистриран потребител има възможност чрез своя потребителски профил да провери и редактира данните, обработвани от Нет Ит ЕООД за него. Това става чрез влизане със зададена от самия потребител парола, която е криптирана и не подлежи на узнаване от служителите на Нет Ит ЕООД.
(2) Всеки потребител има право да изиска и да получи от Нет Ит ЕООД потвърждение дали се обработват лични данни, свързани с него.
(3) Нет Ит ЕООД предоставя обработваните лични данни на потребителя в електронна форма на свързания с потребителския профил имейл адрес.

Коригиране или попълване на лични данни

Чл. 8. Всеки потребител може да коригира или попълни личните си данни директно през потребителския си профил в уебсайта или с отправяне на по имейл.

Оттегляне на съгласието за обработване на лични данни

Чл. 9. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат обработвани от Нет Ит ЕООД за конкретна или за всички цели на обработване, може по всяко време да оттегли съгласието си за обработка чрез запитване по имейл.

(2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържането на профил в сайтовете на Нет Ит ЕООД, потребителският профил ще бъде деактивиран. В такъв случай потребителят може да продължи да разглежда сайтовете и предлаганите продукти или да направи нова регистрация.

(3) Ако има постъпила поръчка, която е в процес на обработване, най-ранният момент, в който потребителят по тази поръчка може да оттегли съгласието си за обработване, е при успешното завършване на поръчката.
(4) Потребителят можете по всяко време да оттегли съгласието си за обработване на лични данни за целите на профилирането или на директния маркетинг.

Изтриване на лични данни („да бъдеш забравен“)

Чл. 10. (1) Потребител, който не желае всички или част от неговите лични данни да продължават да бъдат съхранявани от Нет Ит ЕООД, може по всяко време да изяви желанието си за изтриване на тези данни.
(2) Нет Ит ЕООД няма задължение да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в законодателството на ЕС или в националното законодателство, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Нет Ит ЕООД;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции;
• когато данните са изискани да бъдат съхранени за определен период от време по силата на закон;
(3) В случай на упражняване на правото на изтриване на лични данни Нет Ит ЕООД изтрива всички потребителски данни, с изключение на следната информация:
• информация, която е необходима, за да удостовери, че искането за изтриване на лични данни е изпълнено;
• техническа информация за функционирането на сайтовете, каквато не може да се свърже по никакъв начин с личността на потребителя;
• данни за лицето, изискана да бъде съхранена по закон, например Закона за професионалното обучение;
(4) Нет Ит ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени съдебни претенции или за доказване на свои права.

Профилиране

Чл. 11. (1) Нет Ит ЕООД извършва профилиране, като може по своя преценка да включи потребителски профил в потребителска група за лоялност, която гарантира по-високи отстъпки за отделни или за всички услуги предоставяне от Нет Ит ЕООД.
(2) Потребителят може по всяко време да възрази срещу обработването на лични данни от Нет Ит ЕООД за целите на профилирането.

Директен маркетинг и таргетирана реклама

Чл. 12. (1) Нет Ит ЕООД извършва директен маркетинг, като изпраща бюлетин, смси и осъществява телефонни обаждания с цел известия за промоции, нови курсове и семинари, организирани от дружеството.
(2) Бюлетинът се изпраща чрез имейл единствено до потребители, които са се съгласили да получават бюлетина.
(3) Потребителят може по всяко време да се откаже от абонамента си, като следва инструкциите във всеки един имейл, чрез които да се отпише. Отписване става с един клик.

Начин на упражняване на правата

Чл. 13. (1) С цел удостоверяване на идентичност между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12, потребителят може да упражнява всичките си права чрез функционалностите на потребителския си профил в електронните магазини на Нет Ит ЕООД.
(2) Нет Ит ЕООД не отказва предоставяне на информация по искане, направено на имейл request@netit.bg или по друг начин. В такъв случай Нет Ит ЕООД има правото и задължението да провери идентичността между лицето, за което се отнасят данните, и лицето, направило искания по чл. 7–12.

(3) Предоставянето услугите по чл. 7–12 е безплатно, но Нет Ит ЕООД си запазва правото да наложи такса за обслужване в случай на повторяемост или прекомерност на исканията.

Права на потребителя при нарушение на сигурността на личните данни

Чл. 14. (1) Ако Нет Ит ЕООД установи нарушение на сигурността на личните данни на потребител, което е от естество да породи риск за неговите права и свободи, без ненужно забавяне ще го уведоми чрез имейл за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Нет Ит ЕООД не е длъжно да извърши подобно уведомление, когато:

• предприеме подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• впоследствие вземе мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатия потребител;
• уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят лични данни
Чл. 15. За целите на обработване на лични данни и предоставяне на стоки и услуги и с оглед изпълнението на интереси те на потребителя Нет Ит ЕООД може да предоставя лични данни на лица, обработващи лични данни, със следните функции:
• Обработващ лични данни: В изпълнение на целите и на основанията, посочени в чл. 4.
• За имейл кампании: Mailchimp
• За реклама и ретаргетинг: Google, Facebook
• За имейл кореспонденция: HelpScout.com

Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните данни.

Трансфер на лични данни към трети държави

Чл. 16. (1) Нет Ит ЕООД не извършва трансфер на лични данни към трети държави.

(2) Ако по искане или със съгласието на потребител се налага трансфер на лични данни до трета държава, Нет Ит ЕООД описва възможните рискове за трансфера, в случай че липсва решение за адекватна защита и подходящи средства за защита.

Компетентен надзорен орган

Чл. 17. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки потребител има право да се обърне с жалба към Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg

Изменения на политиката за защита на личните данни

Чл. 18. Нет Ит ЕООД може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.