Политика за събиране и съхранение на личните данни

Обща информация:

Считано от 25 май 2018 г. се прилага Регламент (ЕС) 2016/679 (General Data Protection Regulation – GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Juls’ Psychology в качеството си на администратор на лични данни по смисъла на чл. 4, чл. 6 и чл. 7 от Регламент (ЕС) 2016/679, осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Информация относно Администратора на лични данни

Наименование:        Juls’ Psychology (Джулс Псайколъджи)    

Седалище и адрес на управление:            Розета-2009 ЕООД, гр. София, ул. Хемус 33, бл. 23., вх. В

Данни за кореспонденция:     admin@julspsychology.com

Телефон:           +359878553436

Web site:            https://julspsychology.com/


Цели на обработването, за които са предназначени личните данни

Лични данни са всяка информация, отнасяща се до Вас, чрез която можем да Ви идентифицираме, като например Вашето име, ЕГН/ЕИК , електронен адрес (имейл), телефон за контакт и информация относно достъпа Ви до интернет страницата на Juls’ Psychology .

Вие можете да разглеждате интернет страницата, без да въвеждате каквито и да било лични данни. В случаите, когато искате да отправите запитване до нас, е необходимо да получим Вашите лични данни (име, телефонен номер и електронен адрес), за да можем да отговорим на Вашето запитване и да Ви предоставим поискана информация. В този случай е необходимо да получим Вашето съгласие за обработване на личните Ви данни.

Дружеството също така събира, обработва и съхранява лични данни във връзка със сключването и изпълнението на договорите със своите клиенти.


Правно основание за обработването:

Juls’ Psychology събира, обработва и съхранява Вашите лични данни въз основа на нормативно установени задължения и/или в изпълнението на съответствие с чл. 6, чл. 7 § 1 от Регламент (ЕС) 2016/679.

Срокове за съхранение на личните данни:

Juls’ Psychology няма да съхранява Вашите лични данни за период, по-дълъг от необходимия за постигане на целите, за които ги обработваме. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. Juls’ Psychology се съобразява и със съответните законови изисквания за съхранение на определени категории данни, за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск. При отпадане на необходимостта от съхранението им, Juls’ Psychology ще изтрие или унищожи по сигурен начин и без излишно забавяне личните Ви данни;

Получатели или категории получатели на лични данни:

Juls’ Psychology самостоятелно събира и обработва предоставените от Вас лични данни.

 Те ще бъдат предоставяни на трети лица само в случаите, предвидени в закона.

Juls’ Psychology не събира и не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физически лица.


Обща информация, отнасяща се до зашитата на личните данни:

ЧЛЕН 1 Предмет и цели

С настоящия регламент се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.

С настоящия регламент се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

Свободното движение на лични данни в рамките на Съюза не се ограничава, нито се забранява по причини, свързани със защитата на физическите лица във връзка с обработването на лични данни.

ЧЛЕН 5 Принципи, свързани с обработването на лични данни

Личните данни са:

a) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели („ограничение на целите“);

в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

г) точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

Администраторът носи отговорност и е в състояние да докаже спазването на параграф 1 („отчетност“).

ЧЛЕН 6  Законосъобразност на обработването

Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.

Държавите членки могат да запазят или въведат по-конкретни разпоредби, за да адаптират прилагането на правилата на настоящия регламент по отношение на обработването, необходимо за спазването на параграф 1, букви в) и д), като установят по-конкретно специални изисквания за обработването и други мерки, за да се гарантира законосъобразно и добросъвестно обработване, включително за други особени случаи на обработване на данни, предвидени в глава IX.

Основанието за обработването, посочено в параграф 1, букви в) и д), е установено от:

a) правото на Съюза или

б) правото на държавата членка, което се прилага спрямо администратора.

Целта на обработването се определя в това правно основание или доколкото се отнася до обработването по параграф 1, буква д), то трябва да е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. Това правно основание може да включва конкретни разпоредби за адаптиране на прилагането на разпоредбите на настоящия регламент, inter alia общите условия, които определят законосъобразността на обработването от администратора, видовете данни, които подлежат на обработване, съответните субекти на данни; образуванията, пред които могат да бъдат разкривани лични данни, и целите, за които се разкриват; ограниченията по отношение на целите на разкриването; периодът на съхранение и операциите и процедурите за обработване, включително мерки за гарантиране на законосъобразното и добросъвестно обработване, като тези за други конкретни случаи на обработване съгласно предвиденото в глава IX. Правото на Съюза или правото на държавата членка се съобразява с обществения интерес и е пропорционално на преследваната легитимна цел.

Когато обработването за други цели, различни от тези, за които първоначално са били събрани личните данни, не се извършва въз основа на съгласието на субекта на данните или на правото на Съюза или правото на държава членка, което представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на целите по член 23, параграф 1, администраторът, за да се увери дали обработването за други цели е съвместимо с първоначалната цел, за която са били събрани личните данни, inter alia, взема под внимание:

a) всяка връзка между целите, за които са били събрани личните данни, и целите на предвиденото по-нататъшно обработване;

б) контекста, в който са били събрани личните данни, по-специално във връзка с отношенията между субекта на данните и администратора;

в) естеството на личните данни, по-специално дали се обработват специални категории лични данни съгласно член 9 или се обработват лични данни, отнасящи се до присъди и нарушения, съгласно член 10;

г) възможните последствия от предвиденото по-нататъшно обработване за субектите на данните;

д) наличието на подходящи гаранции, които могат да включват криптиране или псевдонимизация.

ЧЛЕН 7  Условия за даване на съгласие

Когато обработването се извършва въз основа на съгласие, администраторът трябва да е в състояние да докаже, че субектът на данни е дал съгласие за обработване на личните му данни.

Ако съгласието на субекта на данните е дадено в рамките на писмена декларация, която се отнася и до други въпроси, искането за съгласие се представя по начин, който ясно да го отличава от другите въпроси, в разбираема и лесно достъпна форма, като използва ясен и прост език. Никоя част от такава декларация, която представлява нарушение на настоящия регламент не е обвързваща.

Субектът на данни има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това. Оттеглянето на съгласие е също толкова лесно, колкото и даването му.

Когато се прави оценка дали съгласието е било свободно изразено, се отчита най-вече дали, inter alia, изпълнението на даден договор, включително предоставянето на дадена услуга, е поставено в зависимост от съгласието за обработване на лични данни, което не е необходимо за изпълнението на този договор.


Права на субекта на данни:

“Субектът на данни” по смисъла на Регламент (ЕС) 2016/679 е физическо лице, което е идентифицирано или може да бъде идентифицирано. Субектът на данни има право на:

Информация относно конкретните параметри на обработваните от администратора негови лични данни (чл. 13 и чл. 14 от ОРЗД[M1] );

Достъп до информация – потвърждение дали администраторът обработва негови лични данни и достъп до самите данни в случай, че се обработват (чл. 15 от ОРЗД);

Коригиране на свързани с него лични данни (чл. 16 от ОРЗД);

Право “да бъдеш забравен”  и да оттеглиш своето съгласие (чл. 17 от ОРЗД);

Ограничаване на обработването на лични данни, когато точността на личните данни се оспорва или обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити (чл. 18 от ОРЗД);

Право на преносимост – получаване на личните данни от администратора в структуриран, широко използван и пригоден за машинно четене формат, както и прехвърляне на данните на друг администратор от субекта на данни или пряко от администратора (чл. 20 от ОРЗД);

Възражение срещу обработване на личните данни (чл. 21 от ОРЗД);

Субектът на данни има право да не бъде обект на автоматизирано вземане на решение, включително профилиране (чл. 22 от ОРЗД).

Вие можете да упражнявате правата си по чл. 15 – 22 от Регламент (ЕС) 2016/679 пред  Juls’ Psychology чрез писмено заявление, електронен документ, подписан с квалифициран електронен подпис., подадено по мейл на електронен адрес: admin@julspsychology.com или по пощата изпратено на адрес: Гр. София, ул. Хемус 33, бл. 23, вх. В

Заявленията могат да се подават лично или чрез упълномощено лице.

При подаване на заявление от упълномощено лице към заявлението се прилага съответното пълномощно.

Личните данни, предоставени със заявленията, се използват само за целите за упражняване на заявените права. Juls’ Psychology не предоставя тази информация на трети лица.


Подаване на жалба:

Ако считате, че обработването на лични данни, отнасящи се за Вас, нарушава Вашите права, имате право да подадете жалба до Комисията за защита на личните данни.

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление:       бул. “Проф. Цветан Лазаров“ № 2, гр. София – 1592

Web site:            www.cpdp.bg

При необходимост, можете да ползвате следните готови форми за изразяване на конкретно искане от Ваша страна:

  1. Формуляр за оттегляне на съгласие (изтегли от тук).
  2. Искане даден потребител да забравен (изтегли от тук).
  3. Искане за корекция на подадени лични данни (изтегли от тук).