Политика за поверителност и защита на личните данни
Уебсайт: https://lmi.bg Администратор на лични данни: ЛИЙДЪРШИП МЕНИДЖМЪНТ БЪЛГАРИЯ ЕООД (Leadership Management Bulgaria Ltd.) ЕИК: 207551969 ДДС номер: BG207551969 Седалище и адрес на управление: гр. София 1421, район Лозенец, бул. „Сребърна" № 27И, ет. 5, ап. 27, Република България Управител: Антон Михайлович Велданов Имейл за въпроси по поверителност: privacy@lmi.bg Имейл за обща обратна връзка: feedback@lmi.bg
Версия на политиката: 0.3.0 Дата на влизане в сила: 2026-06-11 Последна актуализация: 2026-06-11
1. Въведение
Тази политика за поверителност описва как Leadership Management Bulgaria ЕООД (наричано по-долу „LMI България", „ние" или „Администраторът") събира, обработва, съхранява и защитава Вашите лични данни, когато използвате нашия уебсайт lmi.bg и свързаните с него онлайн инструменти, включително калкулатора „Колко струва Вашето време" и други диагностични асистенти.
Политиката е в съответствие с:
- Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, GDPR)
- Закон за защита на личните данни на Република България (ЗЗЛД)
- Регламент (ЕС) 2024/1689 (Регламент за изкуствения интелект, AI Act)
- Регулациите на Комисията за защита на личните данни (КЗЛД) на България
С използването на нашия уебсайт и инструменти Вие потвърждавате, че сте се запознали и сте съгласни с условията на тази политика.
Два режима на калкулатора (важно за обхвата на тази политика):
Калкулаторът работи на два етапа:
- Етап 1 (свободен, анонимен) — отговаряте на няколко въпроса (часове рутина, социални медии, път, месечно възнаграждение, възраст) и получавате резултата веднага на екрана. На този етап не въвеждате имейл или каквито и да е идентификационни данни, изчисленията се извършват изцяло във Вашия браузър и нищо не се изпраща към нас. Тъй като не събираме идентифицируеми данни, GDPR не се прилага към Етап 1.
- Етап 2 (по избор, с имейл) — ако решите да получите задълбочен персонален PDF анализ, въвеждате имейл и допълвате оценка на баланса между важно и реално по шест области от живота. Едва на този етап данните се изпращат към нас и тази политика става приложима. Етап 2 е изцяло доброволен.
Описаното по-долу се отнася до Етап 2 и до „Заявка за човешки преглед".
2. Какви лични данни събираме
2.1 Данни от калкулатора „Колко струва Вашето време" (Етап 2)
Когато заявите задълбочен анализ (Етап 2), ние събираме следните данни, които Вие доброволно предоставяте:
Идентификационни данни: - Имейл адрес (задължителен — за изпращане на резултата) - Телефонен номер (по избор — само ако заявите телефонна връзка чрез „Заявка за човешки преглед")
Демографски данни: - Възраст (число) - Месечно нетно възнаграждение в евро (число)
Поведенчески данни относно използването на времето (Етап 1, числа): - Часове дневно в рутинни задачи (число) - Часове дневно в социални медии (число) - Часове дневно в път до работа (число)
Данни за баланса между важно и реално (Етап 2, числа): - Оценка на важността на шест области от живота — по скала 0 до 10 (числа) - Оценка на реално отделяното време за същите шест области — по скала 0 до 10 (числа)
Тези оценки са числови стойности (бегунки 0–10). Калкулаторът не съдържа полета за свободен текст на Етап 2 — не описвате ситуацията си със свои думи (изключение е само опцията „Заявка за човешки преглед", вж. т. 2.3).
Контекстни данни за заявката (събират се автоматично): - Дата и час на изпращане (timestamp) - IP адрес (само по време на обработката, не се съхранява дългосрочно) - User-agent на браузъра (тип браузър и операционна система) - Страница на произход (page URL) - Източник на трафик (referrer URL) - Локал (BG / EN) - Версия на промпта на AI системата (за вътрешен audit trail)
2.2 Изчислени метрики
Въз основа на въведените от Вас числа системата изчислява:
- Стойност на един работен час и на една минута (в евро)
- Изгубени часове на ден и на година, изгубени работни дни на година
- Годишна загуба от времеви разход (в евро) и кумулативна загуба до пенсия
- Изгубени месеци и години активен живот (приблизителна оценка)
- Разлики между важност и реално време по шестте области (Етап 2)
- Различни флагове и индикатори (висока заплата, ниска заплата, режим на изгаряне)
Изчисленията се извършват изцяло във Вашия браузър (на Етап 1 — преди да въведете имейл). На Етап 2 готовите числа се изпращат заедно с имейла Ви. Съгласно Recital 26 GDPR, производните данни, които на Етап 2 могат да бъдат свързани с Вас чрез предоставения имейл, също се квалифицират като лични данни и се ползват от същата защита както първичните входни числа. Съхраняваме ги заедно с входните данни за целите на изготвяне на резултата и одита.
Логика на основните изчисления (прозрачност по чл. 13(2)(f) GDPR):
- Стойност на работен час = месечно нетно възнаграждение в евро × 12 месеца ÷ 244 работни дни ÷ 8 часа (стандартна mainstream формула, без коефициенти)
- Годишна загуба от времеви разход = (часове рутина + социални медии + път на ден) × 365 дни × стойност на работен час
- Изгубени месеци активен живот = оставащи активни месеци × дял на изгубеното време от будните часове седмично
Резултатите имат информационен характер и са приблизителни оценки (суров таван, не точна финансова сметка), не точни финансови изчисления.
2.3 Данни при заявка за човешки преглед
Когато използвате опцията „Заявка за човешки преглед", допълнително събираме:
- Конкретния Ваш въпрос или тема за разговор (свободен текст, минимум 50 символа)
- Предпочитан канал за връзка (имейл или телефонно обаждане)
- Телефонен номер (ако сте избрали телефонна връзка)
2.4 Данни, които не събираме
Ние не събираме:
- Имена (име, фамилия) — освен ако сами не ги предоставите в свободно поле „Въпрос"
- Адрес (физически адрес на жилище)
- Данни от документи за самоличност (паспорт, лична карта, ЕГН)
- Финансови данни от банкови карти (плащания не се извършват през калкулатора)
- Чувствителни лични данни по чл. 9 GDPR (расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, данни за здравето, данни за сексуален живот или сексуална ориентация)
- Данни от деца под 18 години — нашите инструменти са предназначени за пълнолетни лица
2.6 Възрастово ограничение
Калкулаторът и свързаните инструменти на lmi.bg са предназначени изключително за пълнолетни лица (на навършена 18-годишна възраст). При попълване на формуляра Вие потвърждавате чрез отделна отметка, че сте на навършена 18-годишна възраст.
Ако установим, че сме получили данни от лице под 18 години (например при отговор на наше последващо запитване или сигнал от родител/настойник), ще изтрием тези данни незабавно.
Родители или настойници, които смятат, че техен непълнолетен е попълнил формуляра, могат да поискат изтриване на данните чрез имейл до privacy@lmi.bg.
2.7 Бисквитки (cookies) и проследяване
В текущата си фаза (Phase 1 MVP, 2026) калкулаторът на lmi.bg не използва маркетингови или аналитични бисквитки — не интегрираме външни анализационни инструменти от типа на Google Analytics, Facebook Pixel или подобни.
Технически необходими бисквитки (strictly necessary):
Cloudflare, нашият доставчик на DNS, CDN и защита, поставя следните технически бисквитки за сигурност и предотвратяване на автоматизирани злоупотреби:
__cf_bm— Cloudflare Bot Management, срок до 30 минути, защита от ботове__cfruid— Cloudflare load balancing идентификатор, сесионнаcf_clearance— потвърждение за преминаване на anti-bot проверка, до 1 година
Тези бисквитки са квалифицирани като „строго необходими" по смисъла на чл. 5(3) от Директива 2002/58/ЕО (е-Privacy Directive) и не изискват предварително съгласие. Те не идентифицират Ваше лице, не следят поведението Ви извън нашия сайт и не се споделят с трети страни за маркетингови цели.
При въвеждане на маркетингови или аналитични бисквитки в бъдеще, ще актуализираме настоящата политика и ще въведем съответстващ механизъм за съгласие в съответствие с GDPR (чл. 7) и е-Privacy Directive.
3. Защо обработваме Вашите данни — цели и правни основания
Обработваме Вашите лични данни за следните цели, всяка от които има специфично правно основание съгласно чл. 6 GDPR:
3.1 Предоставяне на услугата „Калкулатор"
Цел: Генериране на персонализиран PDF анализ въз основа на въведените от Вас данни и изпращане до посочения от Вас имейл.
Правно основание (хибридно): - Член 6, ал. 1, буква (а) GDPR — Вашето съгласие, изразено чрез доброволно попълване и изпращане на формуляра (опт-ин действие) - Член 6, ал. 1, буква (е) GDPR — наш легитимен интерес да предоставяме безплатен инструмент за лидерска самооценка като част от маркетинговата ни дейност, балансиран с Вашите права и свободи (Вие сами инициирате услугата и можете да оттеглите данните си по всяко време)
Срок на обработка за тази конкретна цел: Данните (имейл, входни числа, изчислени метрики, AI генериран текст) се съхраняват до 12 месеца от датата на изпращане за целите на изготвяне и повторно изпращане на резултата, поддръжка и одитна следа, след което се анонимизират или изтриват. Можете да поискате изтриване по-рано по всяко време (вж. т. 7.3).
3.2 Контакт по Ваша заявка (по избор)
Цел: Ако маркирате отметката „Искам да се свържете с мен", член на екипа на LMI България може да се свърже с Вас по имейл, за да обсъдите резултата и евентуален интерес към програмите на LMI България.
Правно основание: Член 6, ал. 1, буква (а) GDPR — Вашето отделно, изрично, незадължително съгласие чрез отметка във формуляра. Това съгласие е напълно отделно от основната услуга — ще получите PDF анализа независимо дали маркирате тази отметка.
Срок на обработка: До осъществяване на контакта и приключване на разговора, или до 6 месеца при липса на отговор от Ваша страна; при оттегляне на съгласието — изтриване в рамките на 30 дни.
3.3 Предоставяне на услугата „Заявка за човешки преглед"
Цел: Свързване с Вас от член на екипа на LMI България за персонална интерпретация на резултата.
Правно основание: - Член 6, ал. 1, буква (б) GDPR — изпълнение на договор (заявката, която Вие сте подали) - Член 14 от AI Act — право на човешки контрол при автоматизирано вземане на решения, базирано на AI
Срок на обработка: До 30 дни от датата на свързване с Вас (или 30 дни от датата на заявката, ако не успеем да Ви достигнем).
3.4 Информиране за свързани продукти и услуги на LMI България (маркетинг)
Цел: Изпращане на образователно съдържание, новини за програми и евентуални промоционални оферти.
Правно основание: Член 6, ал. 1, буква (а) GDPR — Вашето изрично, отделно съгласие (отметка „Съгласен/съгласна съм да получавам имейли с образователно съдържание").
Срок на обработка: До оттегляне на съгласието Ви (което може да направите по всяко време чрез „Отписване" в края на всеки маркетингов имейл) или максимум 3 години неактивност от последното Ваше взаимодействие.
Важно: Тази обработка е напълно отделна от основната услуга. Може да получите PDF анализа и без да дадете маркетингово съгласие.
3.5 Спазване на законови задължения
Цел: Изпълнение на задължения, произтичащи от GDPR, ЗЗЛД, AI Act и други приложими закони — например предоставяне на одитна следа на КЗЛД при проверка, отговор на Ваши запитвания за правата по GDPR.
Правно основание: Член 6, ал. 1, буква (в) GDPR — спазване на законови задължения.
Срок на обработка: До 5 години (стандартен срок за документация съгласно ЗДДС и счетоводно законодателство, ако имаме фактуриране) или до изпълнение на конкретното законово задължение.
3.6 Защита на легитимни интереси
Цел: Предотвратяване на злоупотреби с услугата (например масови автоматизирани заявки от ботове), осигуряване на стабилност и сигурност на инфраструктурата.
Правно основание: Член 6, ал. 1, буква (е) GDPR — легитимен интерес на Администратора, балансиран с Вашите права и свободи.
Срок на обработка: До 30 дни (период за анти-злоупотреба анализ), след което се изтриват.
4. Изкуствен интелект (AI) — специални положения
4.1 Какъв AI използваме
Калкулаторът на lmi.bg използва Claude AI — голям езиков модел (LLM), разработен и опериран от Anthropic PBC (САЩ). Конкретният модел в момента е Claude Sonnet 4.6.
AI системата:
- Получава Вашите въведени данни (без имейл — имейлът се отделя преди обработка от AI)
- Генерира индивидуален текстов анализ въз основа на стандартизиран промпт-шаблон, разработен от LMI България
- Връща резултата към нашата инфраструктура за вграждане в PDF документа
4.2 Прозрачност съгласно AI Act (член 50)
В съответствие с Регламент (ЕС) 2024/1689 (AI Act), член 50 — задължение за прозрачност при системи за изкуствен интелект, генериращи синтетично съдържание — на страницата с резултата ще видите следната задължителна декларация:
ВАЖНО: Този анализ е генериран от система с изкуствен интелект (Claude AI от Anthropic PBC, използвана от LMI България) на базата на въведените от Вас данни. Не замества професионална консултация с психолог, коуч или ръководител.
Резултатите имат характер на предварителна диагностика и са предназначени само за лична информационна употреба. Финансовите оценки са приблизителни — изчислени по стандартни формули върху въведените от Вас числа.
Вие имате право да поискате човешки преглед на резултата — бутонът „Заявка за човешки преглед" ще Ви свърже директно с екипа на LMI България (отговор в рамките на 7 работни дни).
Правно основание: Регламент (ЕС) 2024/1689 (AI Act), член 50.
Същата декларация се вгражда и в PDF документа, който Ви изпращаме.
4.3 Право на човешки контрол (AI Act, член 14)
Имате право да поискате човешка проверка на всеки резултат, генериран от AI системата. За тази цел:
- На страницата с резултата има прометнат бутон „Заявка за човешки преглед"
- При натискане се отваря формуляр, в който можете да опишете Вашите притеснения или въпроси
- Член на екипа на LMI България ще се свърже с Вас в рамките на 7 работни дни на посочения от Вас канал (имейл или телефон)
- Заявката се записва в нашата база данни с цел одитна следа и SLA проследяване
4.4 Какво AI системата не прави
- Не взема автоматизирани решения с правни последици за Вас по смисъла на чл. 22 GDPR — генерираният анализ има изцяло информационен характер и не представлява препоръка, оценка или решение, което автоматично да поражда права или задължения за Вас, Вашия работодател или трета страна
- Не е предназначен за HR или employment decisions — изрично НЕ препоръчваме използването на резултатите за оценка на служители, повишения, освобождавания или други решения с трудово-правни последици
- Не Ви класифицира в дискриминационни категории по чл. 5 от AI Act
- Не предоставя медицински, психологически, правни или финансови съвети, които биха изисквали лицензирана професионална квалификация
4.5 Прозрачност за обработката на данни от Anthropic
Когато Вашите данни се изпращат към Claude AI (Anthropic API), важат следните условия съгласно стандартните комерсиални условия на Anthropic (Commercial Terms of Service):
- Не се използват за обучение на AI модели — комерсиалният API на Anthropic по подразбиране НЕ използва входните и изходните данни на клиента за обучение или подобряване на моделите си. Това е стандартна конфигурация, която важи за всички комерсиални акаунти.
- Временно запазване до 30 дни — Anthropic запазва входните и изходните данни до 30 дни единствено за цели на безопасност, предотвратяване на злоупотреби (abuse monitoring) и спазване на правни задължения. След този срок данните се изтриват автоматично.
- Достъп само при строги основания — служители на Anthropic нямат рутинен достъп до данните; достъп се осъществява само при reactive abuse investigation, при законово задължение или при изрично съгласие.
- Договорна защита — обработката е уредена със стандартни договорни клаузи (SCC) на Европейската комисия и/или EU-US Data Privacy Framework certification, осигуряващи адекватно ниво на защита при международен трансфер.
Подробни условия: https://www.anthropic.com/legal/commercial-terms и https://privacy.anthropic.com.
5. Кой получава Вашите данни — обработващи лица
За предоставянето на услугата ние използваме следните обработващи лица (subprocessors), всеки от които има подписано споразумение за обработка на данни (DPA) с нас или предлага стандартни договорни клаузи (SCC) за международни трансфери:
| Обработващ | Услуга | Местоположение | Правно основание за трансфер / Art 28 защита |
|---|---|---|---|
| Anthropic PBC | AI обработка (Claude API) | САЩ | EU-US Data Privacy Framework (DPF) certification и/или Стандартни договорни клаузи (SCC) на ЕК; processor commitments включени в Commercial Terms of Service на Anthropic (чл. 28 GDPR) |
| Supabase Inc. | База данни (PostgreSQL) | Ирландия (ЕС) — eu-west-1 | Не е приложим международен трансфер — данните остават в ЕС; Data Processing Addendum включен в Supabase ToS |
| PDF.co (ByteScout LLC) | Генериране на PDF документи | САЩ | Стандартни договорни клаузи (SCC); данните се обработват временно (ephemeral processing, типично под 24 часа) и не се запазват дългосрочно |
| MailerSend (част от групата MailerLite, Литва, ЕС) | Изпращане на транзакционни имейли | ЕС инфраструктура | Не е приложим международен трансфер — данните остават в ЕС; DPA включен в MailerSend ToS |
| Cloudflare, Inc. | DNS, CDN, имейл маршрутизация | Глобална anycast мрежа (включително ЕС data centers) | EU-US Data Privacy Framework (DPF) certification; Стандартни договорни клаузи (SCC) за non-DPF юрисдикции; DPA включен в Cloudflare ToS |
| Make.com s.r.o. (част от групата Celonis) | Автоматизация на работни процеси | Чешка република (ЕС) | Не е приложим международен трансфер — данните остават в ЕС; DPA включен в Make.com ToS |
| MailerLite (Lithuania) | Маркетингови имейл кампании (само при отделно съгласие по т. 3.4) | Литва (ЕС) | Не е приложим международен трансфер — данните остават в ЕС; DPA включен в MailerLite ToS |
| GitHub Inc. | Версиониране на конфигурации (промпт-шаблони) | САЩ | Стандартни договорни клаузи (SCC); съхраняваме само промпт-шаблони и код, никакви лични данни на потребители не се качват в GitHub |
Важно:
- Никой от тези обработващи лица няма право да използва Вашите данни за свои цели, за маркетинг към Вас, за обучение на собствени AI модели или за препродажба към трети страни. Всички обработват данните единствено по наша инструкция.
- Договорната защита по чл. 28 GDPR се осигурява чрез Data Processing Agreement (DPA) и/или processor commitments, включени в стандартните условия на ползване (Terms of Service) на всеки доставчик. LMI България поддържа вътрешен регистър на тези споразумения.
- При искане от КЗЛД или от Вас като субект на данни, ние ще предоставим конкретна информация за приложимите договорни клаузи към всеки обработващ.
6. Сроковете за съхранение
Срокът, в който запазваме Вашите данни, зависи от целта, за която ги обработваме:
| Тип данни | Срок | Основание |
|---|---|---|
| Заявки от калкулатора — Етап 2 (имейл + вход. числа + метрики + AI текст) | До 12 месеца от датата на изпращане | Предоставяне на услугата (т. 3.1) |
| Данни при заявен контакт („Искам да се свържете с мен") | До приключване на контакта или 6 месеца при липса на отговор | Контакт по заявка (т. 3.2) |
| Заявки за човешки преглед | 30 дни след затваряне на заявката | Изпълнение на услугата (т. 3.3) |
| Маркетингови съгласия и имейл листи | До оттегляне на съгласието или 3 години неактивност | Маркетинг (т. 3.4) |
| Логове за сигурност (IP адреси, user-agents) | 30 дни | Защита от злоупотреби (т. 3.6) |
| Документация за съответствие (одитна следа) | 3 години (общ давностен срок по ЗЗД); по-дълъг срок само при наличие на конкретно законово задължение (счетоводно, данъчно) | Законови задължения (т. 3.5) |
| AI Act технически и аудит логове (ако приложимо) | За периода на експлоатация на AI системата, минимум 6 месеца съгласно AI Act, чл. 19. Текущата ни AI система е класифицирана като „с ограничен риск" (limited-risk) по чл. 50 AI Act. | Регулаторно изискване |
След изтичане на тези срокове, Вашите данни се анонимизират или изтриват автоматично.
При получаване на Ваше изрично искане за изтриване (чл. 17 GDPR — „право да бъдеш забравен"), ние ще изтрием или анонимизираме Вашите данни в рамките на 30 дни от получаване на искането, освен ако не сме задължени по закон да ги запазим за по-дълъг срок.
7. Вашите права съгласно GDPR
Като субект на данни Вие имате следните права:
7.1 Право на достъп (чл. 15 GDPR)
Имате право да получите потвърждение дали обработваме Ваши лични данни, и ако да — копие от тях и информация за: - Целите на обработка - Категориите данни - Получателите - Сроковете на съхранение - Източника на данните (ако не са събрани от Вас)
7.2 Право на коригиране (чл. 16 GDPR)
Ако смятате, че Ваши данни са неточни или непълни, можете да поискате те да бъдат коригирани.
7.3 Право на изтриване („право да бъдеш забравен", чл. 17 GDPR)
Можете да поискате изтриване на Вашите данни, когато: - Те вече не са необходими за целите, за които са събрани - Оттегляте съгласието си (и няма друго правно основание) - Възразявате срещу обработката - Данните са обработени незаконно
Ние ще изтрием Вашите данни в рамките на 30 дни от получаване на искането, освен ако не сме длъжни да ги запазим по закон (например за данъчни или одитни цели).
7.4 Право на ограничаване на обработката (чл. 18 GDPR)
Можете да поискате временно спиране на обработката на Ваши данни в определени случаи — например докато проверим точността им след Ваша корекция.
7.5 Право на преносимост (чл. 20 GDPR)
Имате право да получите Вашите данни в структуриран, машинно четим формат (JSON или CSV) и да ги прехвърлите към друг доставчик.
7.6 Право на възражение (чл. 21 GDPR)
Имате право да възразите срещу обработката на Ваши данни, базирана на легитимен интерес (т. 3.6) или директен маркетинг (т. 3.4). При възражение срещу маркетинг, спираме обработката незабавно.
7.7 Право на оттегляне на съгласието
Когато обработката се основава на Ваше съгласие (т. 3.2 — контакт по заявка и т. 3.4 — маркетинг), можете да го оттеглите по всяко време чрез: - Изпращане на имейл до privacy@lmi.bg - Натискане на „Отписване" в края на маркетинговите имейли
Оттеглянето на съгласието не засяга законността на обработката, извършена преди оттеглянето.
7.8 Право на жалба до надзорен орган
Ако смятате, че обработваме Вашите данни в нарушение на GDPR или ЗЗЛД, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД) гр. София 1592, бул. „Проф. Цветан Лазаров" № 2 имейл: kzld@cpdp.bg телефон: +359 2 915 3 555 уебсайт: www.cpdp.bg
7.9 Право на човешки контрол при автоматизирана обработка (AI Act, чл. 14)
Допълнително, имате право да поискате човешка проверка на резултат, генериран от AI системата, чрез функцията „Заявка за човешки преглед" в калкулатора (вж. т. 4.3 по-горе).
8. Как да упражните Вашите права
За да упражните която и да е от посочените права, изпратете писмено искане до:
Имейл: privacy@lmi.bg
В искането моля посочете: - Какво право упражнявате - Имейлът, с който сте попълнили нашия калкулатор (за да можем да идентифицираме Ваши данни) - Кратко описание на искането
Ние ще отговорим на искането Ви в рамките на 30 дни от получаването му (възможно е удължаване до 60 дни за сложни случаи — за което ще Ви уведомим).
Услугата е безплатна, освен в случаите на явно неоснователни или прекомерни искания (например многократни идентични искания за кратко време), за които можем да поискаме разумна административна такса или да откажем да отговорим.
9. Сигурност на данните
Прилагаме технически и организационни мерки за защита на Вашите данни, включително:
- Криптиране на трансфер: Всички връзки между Вашия браузър и нашата инфраструктура са защитени с TLS 1.2+ (HTTPS)
- Криптиране на съхранение: Базата данни в Supabase използва encryption-at-rest (AES-256)
- Контрол на достъпа: Достъп до базите данни имат само оторизирани членове на екипа на LMI България, идентифицирани с двуфакторна автентикация
- Аудитна следа: Всеки достъп до лични данни се логира и преглежда периодично
- Минимизация на данни: Събираме само минимума необходими данни за всяка цел
- Псевдонимизация: Където е възможно, използваме идентификатори (UUID) вместо директни лични данни в логовете
Въпреки всички мерки, никоя система не е 100% сигурна. При установяване на нарушение в сигурността, което може да доведе до значителен риск за Вашите права и свободи, ще Ви уведомим в съответствие с чл. 33 и чл. 34 GDPR в рамките на 72 часа от установяване на нарушението.
10. Промени в политиката
Тази политика може да бъде актуализирана в бъдеще — например при промяна в законодателството, добавяне на нови инструменти или промяна в обработващите лица.
При съществени промени (например ново правно основание, нов обработващ извън ЕС, или промяна в сроковете на съхранение), ще Ви уведомим чрез: - Имейл до всички абонати на маркетинговия ни списък (ако сте абониран) - Видимо съобщение на началната страница на lmi.bg за период от 30 дни - Обновяване на полето „Дата на влизане в сила" в горната част на тази политика
При технически или редакционни промени (например корекция на правописна грешка, актуализация на телефонен номер на КЗЛД) актуализираме политиката без отделно уведомление, но винаги отбелязваме датата на последна актуализация.
Препоръчваме периодично да преглеждате тази политика за актуална информация.
11. Контакти
За всякакви въпроси относно тази политика, обработката на Ваши лични данни или упражняване на Ваши права:
Длъжностно лице по защита на данните (DPO): В текущата фаза LMI България не е задължена да назначи DPO съгласно чл. 37 GDPR. При промяна в обема или характера на обработката, която изисква DPO, ще обявим тази информация тук.
Имейл за поверителност: privacy@lmi.bg Имейл за обща обратна връзка: feedback@lmi.bg Уебсайт: https://lmi.bg
12. Информация за LMI България и връзка с Leadership Management International
LMI България е търговско наименование на ЛИЙДЪРШИП МЕНИДЖМЪНТ БЪЛГАРИЯ ЕООД (Leadership Management Bulgaria Ltd.) — Master Licensee на Leadership Management International, Inc. (Waco, Тексас, САЩ) за територията на Република България.
Чрез този лиценз LMI България има изключително право да предоставя програмите за развитие на лидерство и управление на компанията-лицензодател на българския пазар. Лицензионното споразумение урежда стандартите за качество, обучението на фасилитатори и използването на брандовите елементи.
Важно относно Вашите лични данни:
- Администратор по смисъла на GDPR на данните, събрани чрез lmi.bg, е изключително ЛИЙДЪРШИП МЕНИДЖМЪНТ БЪЛГАРИЯ ЕООД. Leadership Management International, Inc. (САЩ) НЕ е съвместен администратор по чл. 26 GDPR и НЕ е обработващ по чл. 28 GDPR за данните, събрани чрез калкулатора и свързаните инструменти.
- Вашите индивидуални лични данни (имейл, числови входни данни, AI генерирани изводи) НЕ се предават към Leadership Management International, Inc. в САЩ в каквато и да е форма.
- При покупка на програма от LMI България и достъп до международната онлайн платформа Absorb LMS (предоставена от Leadership Management International), отделна обработка на лични данни се извършва при условията на отделна политика за поверителност, която ще Ви бъде представена преди регистрация. Това е извън обхвата на настоящата политика и на данните от калкулатора.
С уважение, Екипът на LMI България
https://lmi.bg · privacy@lmi.bg