Дарителска кампания „Заедно за достъпна среда и достоен живот“

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПО   ВРЕМЕ НА ДАРИТЕЛСКА КАМПАНИЯ

 

             „ЗАЕДНО ЗА ДОСТЪПНА СРЕДА И ДОСТОЕН ЖИВОТ“

 

 

 С настоящият документ Администраторът Фондация “МС – Заедно към върха”, осигурява съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на „правата и свободите“ на лицата, чиито лични данни Администраторът събира и обработва съгласно Общия регламент за защита на данните (Регламент (ЕС) 2016/679).

 В съответствие с Общия регламент към тази политика са описани и други релевантни документи, както и свързани процеси и процедури.

 Настоящата политика се отнася до всички дейности по обработването на лични данни, включително тези, които се извършват относно лични данни на лицата заявили желание да участват в разпределението на случаен принцип на помощни средства, закупени със средства от Дарителска кампания „Заедно за достъпна среда и достоен живот“, в полза на хора в България с трайни двигателни увреждания и в крайна нужда., служители, доставчици и партньори и всякакви други лични данни, които организацията на Администратора обработва от различни източници, във връзка с кампанията.

Администраторът води Регистър/и на дейностите по обработване.

Настоящата Политика е в сила от началото на Дарителска кампания „Заедно за достъпна среда и достоен живот“ до нейното приключване, в съответствие със сроковете за съхранение, посочени в настоящия документ.

 

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Фондация “МС – Заедно към върха” е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“) и Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).

С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни дружеството, отговарящо за защитата на Вашите лични данни в качеството им на Администратор на данни по време на дрителската кампаниия е:

  1. Наименование на Дружеството: Фондация “МС – Заедно към върха” с ЕИК 207460761;
  2. Данни за кореспонденция: гр. София, п.к. 1616, р-н Витоша, ж.к. Бояна, ул. Ралевица № 43.

 

  1. Надзорни органи:

(1) Комисия за защита на личните данни
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2,
тел.: (02) 940 20 46
факс: (02) 940 36 40
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в България и Европейския съюз.

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

При обработването на лични данни Администраторът спазва следните принципи:

1)  събира лични данни само при наличие на правно основание, обработва ги добросъвестно и по прозрачен начин по отношение на субекта на данните – принцип на законосъобразност, добросъвестност и прозрачност;

Законосъобразно – да идентифицира законна основа, преди да обработва лични данни. Това са т. нар „основания за обработване“, например „съгласие“. Съгласието на субекта е едно от основанията за обработване на личните данни. Такова може да бъде също изпълнение на договор или законен интерес на администратора, в които случаи съгласие не е нужно да бъда давано.

 

Добросъвестно – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен за субекта на данни начин. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.

 

Прозрачно – Регламент (ЕС) 2016/679 поставя изисквания относно това, каква информация трябва да бъде предоставена на разположение на субектите на данни, която е обхваната от принципа за „прозрачност“, регламентиран в членове 12, 13 и 14 от ОРЗД. Съгласно цитираните разпоредби на ОРЗД, информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език, т.е. декларациите за поверителност, които се подписват от субектите на данни, трябва да бъдат подробни и конкретни, разбираеми и достъпни. Правилата за уведомяване на субекта на данни от Администраторът са определени в съответната процедура за прозрачност като уведомяването се осъществява чрез уведомление за поверително третиране на личните данни.

 

2)  събира лични данни за конкретни, изрично указани и легитимни цели и не обработва тези лични данни по начин, който е несъвместим с първоначалните цели – принцип на ограничение на целите;

Данните, получени за конкретни цели, не се използват за цели, които се различават от тези, официално обявени като част от Регистъра на дейностите по обработване на данни (чл. 30 ОРЗД) на Администраторът. Процедура за прозрачност при обработката на лични данни определя съответните правила.

 

            Личните данни, които администраторът събира, трябва да бъдат ограничени до това, което е необходимо за съответната цел на обработване.

 

            Всички формуляри за събиране на данни (електронни или на хартиен носител), включително изискванията за събиране на данни в новите информационни системи, следва да включват декларация за добросъвестно обработване или връзка с Декларация за поверителност (уведомление за поверително третиране на личните данни) и да бъдат одобрени от отговорното лице, освен ако не са публични на сайтовете на дружеството.

 

            Личните данни трябва да бъдат точни и актуализирани във всеки един момент, и да са положени необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране.

            Данните, които се съхраняват от администратора на данни, трябва да бъдат преглеждани и актуализирани при необходимост. Не трябва да се съхраняват данни, в случаите, когато има вероятност да не са точни.

 

             Също така, задължение на субекта на данните е да декларира, че данните, които предава за съхраняване от Администраторът са точни и актуални. Попълването на формуляр от субекта на данни, предназначени за администратора, ще включва изявление, че съдържащите се в него данни са точни към датата на подаване.

 

От лицата се изисква, да уведомяват Администраторът за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Отговорността на Администраторът е да гарантира, че всяко уведомление относно промяната на обстоятелствата е записано и се предприемат адекватни действия.

 

3)  обработва само такъв обем и вид лични данни, свързани с и ограничени до необходимото във връзка с целите, за които се обработват – принцип на свеждане на данните до минимум;

4)  поддържа личните данни точни и в актуален вид – принцип на точност;

5)   съхранява личните данни във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни – принцип на ограничение на съхранението;

6)   спазва принципите за защита на данните на етапа на проектирането и защита на данните по подразбиране като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, и въвежда подходящи мерки за защита на личните данни и постигане на съответствие с Регламент (ЕС) 2016/679. 

7)  гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилага подходящи технически или организационни мерки – принцип на цялостност и поверителност.     

ОСНОВАНИЕ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Администраторът събира и обработва Вашите лични данни, въз основа на следните основания:

  • Изрично получено съгласие от субекта на лични данни. Полученото съгласие за обработване на лични данни е доброволно и се предоставя за всеки конкретен случай. Предоставеното съгласие за обработване на лични данни може да бъде оттеглено по всяко време посредством подаването на искане в свободен текс за оттегляне на съгласие по имейл до Администратора. Оттегленото съгласие има действие занапред, като същото не се отразява върху законосъобразността на обработването на предоставените от Вас лични данни преди подаването на искането за оттегляне на съгласие. Съгласно чл. 6 ал. 1 а) GDPR Данните ще бъдат обработвани, ако изрично сте се съгласили с вида и обхвата на въпросната обработка на данни.

            Под „съгласие“ Администраторът разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време. Съгласие на субекта на лични данни се изисква винаги, когато не съществува алтернативно правно основание за обработването.

            Администраторът разбира под „съгласие“ само случаите, в които субектът на данните е бил напълно информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.

            Съгласието не може да бъде изведено от липсата на отговор на съобщение до субекта на данни. За да е налице съгласие следва да има активна комуникация между администратора и субекта. Администраторът изисква и получава съгласие за дейностите по обработване, когато за тези дейности се изисква съгласие.

            За специални категории данни трябва да се получи изрично писмено съгласие съгласно Процедура по получаване на съгласие за обработване на лични данни на субектите на данни, освен ако не съществува алтернативно законно основание за обработване.

            Съгласието на субекта за обработване на лични или специални категории данни се дава – въз основа на съответния документ за съгласие, предоставен от субекта на данни на администратора за всяка конкретна цел на обработване. Когато субектът подписва договор, съгласие не е необходимо, защото данните му се събират на друго законово основание.

             Когато Администраторът обработва лични данни на деца, получава разрешение от упражняващите родителските права (родители, настойници и т. н.). Това изискване се прилага за деца на възраст под 16 години.

 

  • Изпълнение на договори или преддоговорни дейности. Съгласно чл. 6 ал. 1 б) GDPR Обработването ще се извършва само до степента, необходима за изпълнение и упражняване на правата и задълженията, произтичащи от договора. Освен ако изрично не е посочено друго, данните ще бъдат обработвани от нас само до тази степен.
  • Oбработването е необходимо за спазването на законово задължение на Дружеството. Съгласно чл. 6 ал. 1 c) GDPR Обработването ще се извършва до степента, в която е необходимо да се изпълнят българските или европейските законови изисквания.
  • Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна. Съгласно чл. 6 ал. 1 е) GDPR Обработването се извършва до степента на нашия легитимен интерес, освен ако не е възпрепятствано от конфликтни приоритетни интереси от страна на субекта на данните. Нашият специфичен интерес е обяснен в тази политика за поверителност в контекста на описанието на обработката.

 

КАКВИ ДАННИ СЪБИРА АДМИНИСТРАТОРА   

  1. Категории субекти, чиито лични данни Ние обработваме:
  • физически лица, заявили желание да участват в разпределение на средствата от Дарителската кампания;
  • физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция към Администратора;
  • физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция, отправена към Администратора;
  • физически лица, с които Ние сключваме договори;
  1. Лични данни, които обработваме:

 А. Лични данни на Физически лица, заявили желание да участват в разпределение на средствата от Дарителската кампания:

  1. 1. физическа идентичност: ЕГН, дата на раждане, месторождение, пол, националност, постоянно и обичайно местоживеене, адрес и телефон, e-mail;
  2. икономическа идентичност: професия, образователно ниво;
  3. здравна идентичност: здравно състояние – информация за диагноза, увреждания, особености, прекарани заболявания, хронични заболявания.

С цел отговор на запитвания, искания и рекламации, отправени в комуникация към Администратора, постъпила чрез електронната форма в Сайта, чрез обаждания на телефонния номер за контакти, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване, вкл. данни за трети физически лица, които сте ни предоставили с тази кореспонденция.

 Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Общия регламент относно защитата на данните.

 Администраторът може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответната електронна форма за запитване в Сайта.

В допълнение, Ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате за посещение на Сайта. Тази информация може да включва IP адрес, използвания от Вас браузър и настройките ви за език, дата и час. Също така има ситуации, в които ние получаваме информация от други наши партньори или автоматично събираме друга информация.

В Сайта се използват логове със следните цели:

  • За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми.
  • За подсигуряване сигурността на услугите и откриване на злонамерени действия.
  • За развитие и подобряване на услугите в Сайта.
  • За измерване на посещаемостта на Сайта.

Възможно е да използваме и сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.

На основание Вашето изрично съгласие Администраторът може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни.

 

ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Администраторът събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани с:

  • за разпределение на средствата от Дарителската кампания;
  • изпълнение на законови задължения на Администратора;
  • осъществяване на обратна връзка с физическите лица;
  • администрирането на уебсайта.
  • анализиране и подобряване на използването на нашия уебсайт.
  • измерване и анализиране на нашата реклама.
  • поддържане на уебсайта и мрежата ни сигурни и безопасни.

Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интересите на Администратора и/или трети лица, което е свързано с:

  • осигуряване на нормалното използване на Сайта от Ваша страна и от страна на другите потребители, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
  • откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта.
  • осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните Услуги на Сайта и/или изпълнението на сключените договори.
  • приемане и обработване на получени запитвания, искания и друга кореспонденция;
  • осъществяване и закрила на правата и законните интереси на Администратора, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Нашите законови задължения включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Общия регламент относно защитата данните, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

 Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

 

КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИ ЛИЧНИ ДАННИ

    При съхранението на данни, Ние прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за сключване и изпълнение на договори с Вас и/или за предоставяне на услугите на Сайта, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.

            Личните данни на ползвателите на Сайта се съхраняват по следния начин:

Типове данни

Период на съхранение

Пояснения

Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)

За период до 1 /една/ година

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.

Запитвания , искания и всякаква кореспонденция, вкл. входящи телефонни обаждания.

Кореспонденцията се съхранява за срок до 1 /една/ година.
С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца. За регистрирани потребители тези данни се съхраняват до прекратяване на регистрацията, освен ако не преценим, че не е необходимо.

С цел по-добра комуникация с Вас, Ние съхраняваме и обработваме данните, постъпили чрез електронни форми в Сайта, чрез обаждания към Администратора чрез изпращане по регулярна или електронна поща, както и резултата от това обработване.

Бисквити

До 6 /шест/ месеца от последното ползване на Услугите

За описание на използваните бисквити виж „Политика за използване на Бисквити“

 

  • личните данни, свързани със сключване и изпълнение на търговски сделки с Вас за срока на действие на договора и разумен срок след това, свързан с изпълнение на допълнителни задължения, произтичащи от договора.
  • личните данни, които се съдържат в документи за данъчно – осигурителен контрол /фактури, разписки и др./ – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, съгласно чл. 12 във вр. с чл.42, ал.1, т.1 от Закона за счетоводството и чл. 38 от Данъчно-осигурителния процесуален кодекс.
  • Лични данни на лицата, заявили участие за получаване на помощни средства от Дарителската кампания: за срок до приключване на Дарителската кампания и в рамките на 6 месеца след това, но не по-дълго от три години от момента на стартиране на кампанията.

Администраторът не съхранява лични данни във вид, който позволява идентифицирането на субектите за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните.

            Администраторът може да съхранява данни за по-дълги периоди единствено ако личните данни се обработват за целите на архивиране, за цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.

            Периодът на съхранение за всяка една категория лични данни е посочен в Процедура за съхраняване и унищожаване на данните както са и посочени критериите, използвани за определяне на този период, включително всякакви законови задължения, изискващи от Администраторът да запази данните.

            Процедурата за съхраняване и унищожаване на данните, както и правилата за унищожаване на информацията върху неизползвани записващи носители се прилага във всички случаи.

            Личните данни трябва да бъдат унищожени, съгласно принципа за гарантиране подходящо ниво на сигурност (чл. 5, пар. 1 б. е) от Общия регламент) – включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Вашите лични данни, които събираме, се съхраняват на сървъри на територията на Европейското икономическо пространство.

Ние съхраняваме личните Ви данни за период не по-дълъг от необходимия за постигане на гореописаните цели, или до преустановяване на услугите и/или на Сайта. Събраните чрез Сайта Ваши лични данни ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото българско и европейско законодателство.

МЕРКИ ЗА СИГУРНОСТ

Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. Всички наши служители са запознати с нашата политика за сигурност, предвидени в Закона за защита на личните данни. Личната информация на нашите Потребители е достъпна само за ограничен брой квалифицирани служители. Ние редовно проверяваме системите и процесите си за сигурност. Въпреки че предприемаме разумни мерки за поддържане на защитен сайт, електронните комуникации и бази данни са обект на грешки, подправяне и пробиви и не можем да гарантираме, че подобни събития няма да се случат и няма да носим отговорност пред посетители за всякакви подобни събития.

Достъпът до лични данни е ограничен до индивидуално упълномощен и инструктиран персонал. Ние ще ви информираме по всяко време за промените в процесите за защита на поверителността и сигурността на данните, включително практики и политики чрез винаги актуална информация в този раздел. По всяко време можете да поискате информация къде и как се съхраняват, защитават и използват данните ви.

В случай че данните ви са компрометирани, ние ще уведомим вас и компетентния надзорен орган в рамките на 72 часа по имейл с информация за степента на нарушението, засегнатите данни, всяко въздействие върху услугата и плана за действие, за мерки за ограничаване на всякакви възможни вредни ефекти върху субектите на данни.

В случай, че желаете да получите подробна информация, относно техническите и организационните мерки, моля не се колебайте да се свържете с нас.

Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.

            Когато личните данни се запазват след датата на обработването, те се съхраняват по подходящ начин (минимизирани, криптирани, псевдонимизирани), за да се защити самоличността на субекта на данните в случай на нарушение на данните.

            Лични данни се пазят в съответствие с Процедура за съхраняване и унищожаване на данните и след като е преминал срокът им на съхранение, те трябва да бъдат надеждно унищожени по указания в тази процедура ред.

 

            Личните данни трябва да бъдат обработени по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от ОРЗД)

 

Гарантирането на сигурността на личните данни е свързана и с предприемането на подходящи технически мерки, за които длъжностното лице по защита на данните следи и които могат да включват най-малкото:

 

            Защита с парола;

             Автоматично заключване на бездействащи работни станции в мрежата;

             Премахване на права на достъп за USB и други преносими носители с памет (може да има изключение при осигурени задължителна проверка за вируси и регистриране на трансфера на данни);

              Антивирусен софтуер и защитни стени;

             Правата за достъп основани на роли, включително тези, на назначен временно персонал

             Защитата на устройства, които напускат помещенията на организацията, като лаптопи или други;

            Сигурност на локални и широкообхватни мрежи;

             Технологии за подобряване на поверителността, като например псевдонимизиране и анонимизиране;

            Идентифициране на подходящи международни стандарти за сигурност подходящи за Администраторът.

 

При оценяването на подходящите организационни мерки лицето за защита на данните ще вземе предвид следното:

 

            Нивата на подходящо обучение в Администраторът;

            Мерките, които отчитат надеждността на служителите (например атестационни оценки, препоръки и т.н.);

            Включването на защитата на данните в трудовите договори;

            Идентификация на дисциплинарни мерки за нарушения по отношение на обработването на данни;

            Редовна проверка на персонала за спазване на съответните стандарти за сигурност;

            Контрол на физическия достъп до електронни и хартиено базирани записи;

            Приемането на политика на „чисто работно място“- при напускане на работното място, цялата работна документация следва да е премахната или прибрана в подходящи за това и с ограничен достъп места – специални шкафове, заключени помещения, унищожаване на вече ненужни документи и т.н;

             Съхраняване на хартия на базата данни в заключващи се стенни шкафове;

            Ограничаване на използването на портативни електронни устройства извън работното място;

            Ограничаване на използването от служителите на лични устройства на работното място;

            Приемане на ясни правила за създаване и ползване на пароли;

            Редовно създаване на резервни копия на личните данни и физическо съхраняване на носителите с копия извън офиса;

            Налагане на договорни задължения на организации контрагенти да предприемат подходящи мерки за сигурност при прехвърляне на данни извън ЕС.

 

НА КОГО СПОДЕЛЯМЕ И РАЗКРИВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

    Администраторът трябва да осигури условия, при които личните данни не се разкриват на неупълномощени трети страни, което включва членове на семейството, приятели, държавни органи, дори разследващи такива, ако има основателно съмнение, че не се изискват по установения ред. Всички служители/работници трябва да бъдат предпазливи, когато се поиска от тях да разкрият съхранявани лични данни за друго лице на трета страна. Важно е да се има предвид, дали разкриването на информацията е свързано или не с нуждите на дейността, извършвана от организацията. Необходимо е на служителите да се извърши специално обучение и периодични инструктажи с цел да се избегне рискът от такова нарушение.

    Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация и всички такива разкривания на данни трябва да бъдат координирани с лицето за защита на данните / Отговорникът за защита на данните, което да даде становище.

    Личните данни ще се предоставят на компетентните публични власти при и по повод упражняване на техните властнически правомощия.

Понякога записваме част от информацията на наши сървъри или я изпращаме на трети страни. Това се налага, за да можем да осигурим най-доброто Ви преживяване при използване на нашите услуги, а понякога – и изобщо, за да можем да осигурим наличност и достъпност на използваната от Вас услуга.

Вашите лични данни няма да бъдат прехвърляни на трети страни, освен ако:

  • ни предоставите своето изричното, информирано и свободно дадено съгласие;
  • въпросните трети страни ни предоставят поддръжка по силата на договор с цел предоставянето на нашите продукти или услуги;
  • това се изисква по закон или по силата на властнически акт на публичен орган;
  • това се налага във връзка с продажба на бизнес, на нашата компания или нейни активи, които са обект на конфиденциалност.

Нашите служители и партньори са надлежно информирани, относно значението на тяхното задължение за спазване на конфиденциалност и носят отговорност за изпълнението на това задължение.

За всякакви други цели, които не са изрично упоменати в настоящата Политика, ние ще поискаме Вашето изрично съгласие, като ще идентифицираме своите партньори, както и целите за прехвърлянето и споделянето на данни.

 

ПРАВА НА СУБЕКТИТЕ НА ДАННИ СПОРЕД GDPR

Право на достъп до личните Ви данни. Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като изпратите искане в свободен текст по имейл.

Право на поправка на лични данни: ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.  Вие можете по всяко време да коригирате или да попълните неточните или непълни лични данни, свързани с Вас, с отправяне на искане до Администратора по имейл в свободен текст.

Право на изтриване на лични данни (правото да „бъдете забравени“)

Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;

Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

За да упражните правото си да бъдете забравен, е необходимо да изпратите по имейл искане за изтриване на личните Ви данни, които Администраторът обработва, чрез искане в свободен текст.

Право на ограничаване на обработването: при определени обстоятелства, като например, ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, като ни изпратите искане в свободен текст по имейл, когато:

  • оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост на данни. Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете:

  • да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
  • да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган.

Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;

Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Можете да упражните всички права като се свържете с нас чрез имейл. Ние ще се свържем с Вас и ще Ви запознаем подробно с процедурата за упражняване на Вашите права.

 

Администраторът осигурява условия, които да гарантират упражняването на тези права от субекта на данни:

             Субектите на данни могат да направят искания за достъп до данни, както е описано в съответната процедура, като тази процедура също така описва как Администраторът ще гарантира, че отговора на искането на субекта на данни отговаря на изискванията на Общия регламент.

             Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията, комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

            Субектите на данни имат право да подават възражения до Администраторът , свързани с обработването на личните им данни. Обработването на искане от субекта на данни и подаването на възражения от страна на субекта на данни, се извършва в съответствие с приетите правила в компанията. Надзорен орган в България е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (cpdp.bg).

 

 

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ КЪМ ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

            Общ регламент за защита на личните данни

 

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

 

            Обхват очертан от Общия регламент за защита на данните

 

Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

 

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.

 

              Понятия

 

            „Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

 

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

 

„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

 

 „Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

 

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

 

„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;