“ИПА – СЕКЦИЯ БЪЛГАРИЯ” събира и обработва лични данни при стриктно спазване на изискванията на българското и европейското законодателство, като зачита неприкосновеността на субектите на данни и поема сериозен ангажимент по отношение поверителността на личните им данни. В съответствие с приложимото законодателство и добрите практики в съответната сфера “ИПА – СЕКЦИЯ БЪЛГАРИЯ” прилага широк спектър от технически и организационни мерки за защита на личните данни.
Настоящата Политика за поверителност („Политиката”) има за цел да разясни как и защо “ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни, как защитаваме Вашата поверителност, както и Вашите права и възможен избор относно тази информация. “ИПА – СЕКЦИЯ БЪЛГАРИЯ” призовава и насърчава всеки един субект на данни, който посещава нашия уебсайт, изпраща ни електронна поща или е наш член, симпатизант, партньор, контрагент или член на екипа да се запознае със съдържанието на тази Политика, като в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение по съдържанието й да се обърне към нас на посочените по-долу координати. С достъпа си до и използването на уебсайта и услугите на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” субектите на данни потвърждават, че са имали подходяща възможност да се запознаят с настоящата Политика за поверителност, че я разбират и са съгласни да бъдат обвързани от нея. Ако те не са съгласни с нейните разпоредби, трябва незабавно да прекратят използването на уебсайта и всички услуги, предоставени от “ИПА – СЕКЦИЯ БЪЛГАРИЯ”.
Настоящата политика влиза в сила от 25 май 2018 г.
КОИ СМЕ НИЕ
В настоящата Политика за поверителност “ИПА – СЕКЦИЯ БЪЛГАРИЯ”, „ние” или „нас” означава,
“ИПА – СЕКЦИЯ БЪЛГАРИЯ”, сдружение с нестопанска цел, ЕИК 175297029, със седалище и адрес на управление гр. София, бул. „Княгиня Мария Луиза“ №114Б, представлявано от Огнян Богоев – Председател на УС.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” е сдружение на полицейските служители в Република България и е национална секция на Международната полицейска асоциация – International Police Association (IPA), със седалище в Лондон, Обединено кралство.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” има следните цели: подпомагане на членуващите в нея лица с оглед защитата на общите им професионални интереси и оказване на помощ при разрешаването на специфични проблеми; защита на обществения престиж на полицейските служители пред гражданското общество и държавните институции и създаване на условия за неговото повишаване; насърчаване повишаването на професионалната и управленска квалификация на полицейските служители и обмяната на опит; създаване на връзки на взаимопомощ, приятелство и международно сътрудничество между членовете, без оглед на ранг, раса, пол, език и религия и независимо от обстоятелството дали са на активна служба или в пенсия; засилване уважението към закона и спазването на реда; насърчаване взаимните услуги в социалната област; спазване принципите на Декларацията за правата на човека от 1948 г. на Организацията на Обединените нации; поддържане на световния мир..
В своята дейност “ИПА – СЕКЦИЯ БЪЛГАРИЯ” ежедневно обработва лични данни с грижа, поверителност и високо ниво на сигурност.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” е администратор на лични данни по смисъла на Закона за защита на личните данни (наричан накратко „ЗЗЛД”) и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан накратко „GDPR”).
ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” гарантира, че личните данни са:
- a) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“). “ИПА – СЕКЦИЯ БЪЛГАРИЯ” събира, обработва и съхранява лични данни при ясни и прозрачни условия. За Администратора е от водещо значение субектите на лични данни да са уведомени защо и как се извършват тези процеси;
б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. “ИПА – СЕКЦИЯ БЪЛГАРИЯ” не използва лични данни за цели, различни от тези, за които са били събрани, освен със съгласието на субекта на данните или в случаите, изрично предвидени в закона;
в) подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“). “ИПА – СЕКЦИЯ БЪЛГАРИЯ” събира лични данни в минимален обем – само за целта и срока, за които са необходими в рамките на осъществяваните дейности;
г) точни и поддържани в актуален вид. Предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
д) съхранявани във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва различни видове лични данни в зависимост от целите на обработка, включително:
- идентификационна информация (напр. три имена, ЕГН, данни от документ за самоличност, вкл. и копие от него в предвидените в приложимото законодателство случаи, постоянен и настоящ адрес, IP адрес, месторождение, месторабота, дата на постъпване в МВР, дата на пенсиониране);
- информация за връзка и контакт (напр. телефонни номера за връзка, пощенски адрес и адрес на електронна поща; адрес по месторабота);
- информация за образование и заетост (напр. ниво на образование, заетост, работодател, длъжност, възнаграждение);
- друга информация (владеене на чужди езици, хоби; придружаващи лица и възраст на децата във връзка с помощ от страната домакин при пътуване до държава-членка на Международната полицейска асоциация по процедура Procedure for Travel Assistance);
- банкови, финансови и трансакционни данни (напр. за изплащане на трудово възнаграждение или банкова и платежна информация във връзка с направени транзакции в изпълнение на договорни задължения);
- данъчна и осигурителна информация (за целите на трудовото, социално-осигурителното, здравно-осигурителното и застрахователното законодателство);
- адрес на интернет протокол (IP), Cookies и данни за устройството при достъп до Сайта. Когато субект на данни разглежда съдържанието на Сайта, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” може автоматично да събира и съхранява определена информация в регистрационните файлове на сървъра, включително, но не само, адреси на интернет протокол (IP), тип на браузъра, операционна система, препращащата уеб страница, посетени страници, местоположение, идентификатори на устройства и приложения, термини за търсене, доставчик на интернет услуги (ISP), данни за кликване, език, данни за преглед и излизане с дата и час и информация за бисквитките; данни, получени от партньорски организации и събрани посредством Cookies на техни сайтове.
Чувствителни данни
Съгласно законодателството в сферата на защита на данните някои видове лична информация са по-чувствителни. Това са т.нар. „чувствителни” или „специални категории” лични данни, които обхващат лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на дадено физическо лице. Чувствителна информация ще се събира само при необходимост. В случай, че събираме и обработваме такава информация, ще Ви предоставяме ясни известия, като посочваме каква информация е необходима и защо.
Деца
Лични данни на деца, е възможно да събираме единствено във връзка с оказване на помощ от страната домакин при пътуване до държава-членка на Международната полицейска асоциация по процедура Procedure for Travel Assistance”. Обработването на данни на субект на данни – лице, ненавършило 14 години, въз основа на съгласие се осъществява след дадено съгласие от упражняващия родителски права родител или от настойника на субекта на данните.
КАК СЪБИРАМЕ ИНФОРМАЦИЯ ЗА ВАС
Ние събираме информация по следните начини:
- Когато ни я предоставяте ДИРЕКТНО
- Когато дадете разрешение на ДРУГИ ОРГАНИЗАЦИИ да я споделят с нас или тя е обществено достъпна
- Когато я събираме при използване от Ваша страна на нашия УЕБСАЙТ или ПРИЛОЖЕНИЯ
„Бисквитки”
Подобно на повечето уебсайтове, използваме „бисквитки”, които да ни помогнат да направим нашия сайт – и начина, по който го използвате – по-добър. „Бисквитките” са малки текстови файлове, които се изтеглят и съхраняват на Вашето устройство, когато посещавате уебсайт. „Бисквитките” се използват широко от собствениците на уебсайтове, за да ви осигурят добро преживяване в интернет, а също и за предоставяне на информация, която може да им помогне да подобрят уебсайтовете.
Повече информация относно бисквитките, използвани от сайта може да се види в Политиката за използването на бисквитки.
КАК ИЗПОЛЗВАМЕ ВАШАТА ИНФОРМАЦИЯ
Ние ще използваме Вашата лична информация със следната обща цел:
- За изпълнение на основната си дейност, посочена в чл.4, 5 и 7 от Устава на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”;
- За осъществяване на помощ от страната домакин при пътуване до държава-членка на Международната полицейска асоциация по процедура Procedure for Travel Assistance и за използване на услуги, предоставяни в рамките на Инициатива IPA Houses;
- За участие в дейности, организирани от Международната полицейска асоциация – образователни, обучителни и информационни дейности; кандидатстване за стипендия Arthur Troop; участие в спортни турнири, семинари и групи по интереси;
- За администриране и поддържане на регистърите, включени в регистъра на дейности по обработване;
- Да Ви предоставим услугите или информацията, които сте поискали;
- Да отговорим или изпълним искания, оплаквания или запитвания, които ни отправяте;
- За вътрешно обучение, кариерно развитие, контрол на качеството или оценка на услугите, които предоставяме и за провеждане на анализи и маркетингови изследвания с цел подобряване на нашата дейност;
- За да Ви изпращаме кореспонденция и да комуникираме с Вас;
- За администриране на нашия уебсайт и отстраняване на неизправности, анализ на данни, изследвания, генериране на статистически данни и проучвания, свързани с нашите технически системи;
- За осигуряване на мрежова, информационна, физическа сигурност, включително предотвратяване на неоторизиран достъп до електронни съобщителни мрежи, управление на ИТ, управление на инфраструктурата (напр. споделени платформи) и непрекъснатост на работата;
- За изготвяне на доклади за нашата работа, услуги и събития;
- За провеждане на надлежни проверки и етичен скрининг;
- За одитиране и администриране на нашите сметки;
- За изпълнение на нашите правни задължения, например за изпълнение на сключен помежду ни договор или на задължения към регулаторни и правоприлагащи органи;
- За извършване на проверки за предотвратяване на измами или пране на пари;
- За подаване, поддържане или привеждане в изпълнение на правни искове;
- За комуникационни цели, включително при следните дейности и чрез следните форми: уебсайт; социални мрежи; обучения, представяния, годишни семинари; благотворителни инициативи; обществени дебати, публични кампании и др.
Ние няма да извършваме с Вашата информация нищо, което е извън обхвата на легитимните Ви очаквания.
Категории лица | Категории лични данни | Цел |
Членове на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” | Три имена, ЕГН, месторождение,
месторабота и длъжност, личен и служебен пощенски адрес и адрес на електронна поща, IP адрес, телефон, снимка, владеене на чужди езици, хоби, дата на постъпване в МВР, дата на пенсиониране. |
Организиране и администриране на статута член на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” с произтичащите от това права и задължения;принадлежност към регионална секция/централен офис. |
Членове на органи на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” | Три имена, ЕГН, месторождение,
месторабота и длъжност, личен и служебен пощенски адрес и адрес на електронна поща, IP адрес, телефон, снимка, владеене на чужди езици, хоби, дата на постъпване в МВР, дата на пенсиониране. |
Избор в това качество и изпълнение на предвидените в Устава и останалите нормативни и вътрешно-организационни документи права и задължения. |
Симпатизанти на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” | Три имена, ЕГН, пощенски адрес и адрес на електронна поща, IP адрес, телефон. | Набиране и проследяване броя на симпатизантите, тяхната принадлежност към регионална секция/централен офис, периодите и продължителността на тяхната принадлежност като симпатизанти. |
Работници и служители на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” | Три имена, ЕГН, пощенски адрес и адрес на електронна поща, IP адрес, телефон, образователна и/или квалификационна степен, данни за здравословно състояние – документ за медицински преглед при първоначално постъпване на работа, болнични листове, ТЕЛК, свидетелство за съдимост за предвидените от закона длъжности, банкова сметка, снимка. | За сключване, изменение и прекратяване на трудови договори и за изпълнение на предвидените в трудовото и останалото приложимо законодателство права и задължения на работника и работодателя. |
Контрагенти | ФЛ контрагенти:
Три имена, ЕГН, данни от документ за самоличност, вкл. и копие от него в предвидените в приложимото законодателство случаи, пощенски адрес и адрес на електронна поща, IP адрес, телефон. ЮЛ контрагенти: Три имена, данни от документ за самоличност, вкл. и копие от него в предвидените в приложимото законодателство случаи – на физическо лице, което е упълномощено да го представлява и подписва договори и на действителния собственик, служебни пощенски адрес и адрес на електронна поща, IP адрес, телефон. |
За сключване, изпълнение и прекратяване на договори и доброволно и принудително изпълнение на предвидените в тях задължения. |
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
Съгласно законодателството в сферата на защита на личните данни използването на лична информация трябва да има „правно основание”. Правните основания са посочени в GDPR и съответното национално законодателство за защита на личните данни.
Конкретно съгласие
Съгласие е налице, когато Ви попитаме дали можем да използваме Вашата информация за конкретно определена цел и Вие се съгласите с това.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни, съгласно чл. 6, б. “а“ от GDPR, в случаите когато е необходимо изричното, свободно изразено, конкретно и информирано съгласие за обработване на лични данни на субекта на данните. В случаите, когато такова съгласие е необходимо за обработка на лични данни и субекта на данни вземе информирано решение да не го предостави, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” може да не бъде в състояние да предостави съответната услуга или да извърши съответната дейност, за които съгласието е било необходимо.
Законово задължение
Имаме правно основание да използваме Вашата информация, когато обработването е необходимо за спазване на законово или регулаторно задължение.
На основание чл. 6, б. “в“ от GDPR, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни, за да спазва законовите си задължения, посочени в Закона за МВР, Кодекса на труда, както и в останалото приложимо законодателство.
Пример за такова законово задължение е посочен в приложимото трудово законодателство относно обработването на лични данни на работници и служители (чл. 128б от КТ, чл. 62, ал. 7 от КТ, Наредба № 4 на МТСП за документите, които са необходими за сключване на трудов договор; чл.3, ал.1 от Наредба №63 за прилагане на Указ №1074 за ограничаване заемането на отчетнически, материалноотговорни и други длъжности от осъдени лица и др.)
Изпълнение на договор / предприемане на стъпки по Ваше искане за установяване на преддоговорни взаимоотношения
Имаме основание да използваме Вашата лична информация, когато сме в процес по встъпване в договор с Вас или изпълняваме договорно задължение – напр. когато използвате някоя от нашите услуги или кандидатствате за работа при нас.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни, съгласно чл. 6, б. “б“ от GDPR, когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на лицето за сключване на договор. В случаите, когато субектът на данни предприеме стъпки за сключване на договор със “ИПА – СЕКЦИЯ БЪЛГАРИЯ” и/или сключи договор със “ИПА – СЕКЦИЯ БЪЛГАРИЯ”, е необходимо да предостави информация, представляваща лични данни, за да може “ИПА – СЕКЦИЯ БЪЛГАРИЯ” да извърши съответната дейност или да предостави съответната услуга. Непредоставянето на лични данни ще доведе до невъзможност за администратора да осигури услугите, за които субектът на данни е изявил желание, предприемайки стъпки преди сключване на договор.
Жизненоважни интереси
Имаме основание да използваме Вашата лична информация, когато обработването е необходимо, за да бъдат защитени интереси, свързани с живота и здравето – напр. при наличие на случай, в който трябва да се свържем неочаквано с някого или да споделим негова информация със Спешна помощ.
Легитимни интереси
Имаме основание да използваме Вашата лична информация, когато това е разумно необходимо за нас (или за трета страна) да го направим в наш (или на трета страна) „легитимен интерес” (при условие че целта, за която се използва информацията, е справедлива и не оказва неоснователно въздействие върху Вашите права). Ние се основаваме на легитимни интереси, единствено когато считаме, че всяко потенциално въздействие върху Вас (положително и отрицателно), степента му на засягане от гледна точка на неприкосновеността на личния живот и Вашите права съгласно законите за защита на личните данни, нямат преимущество пред нашия (на трета страна) интерес да използваме информацията Ви по този начин.
На основание чл. 6, б.“ е“ от GDPR, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни за целите на легитимния си интерес, в случаите, когато се извършват дейности по: охрана и контрол на достъпа; аудио и видеонаблюдение, аудио и видео записване за целите на охрана, контрол на достъпа, борба с измамите, документиране на проведена комуникация; когато се предоставят данни на трети страни: при изпълнение на законови или договорни задължения на администратора, или на друго валидно правно основание; за проучване и подобряване на обслужване; за подобряване управлението на риска; за целите на вътрешното обучение; за създаване на обобщени статистически данни, тестове и модели; за отчетни цели; за поддържане записите си и за други административни цели; за целите на маркетингови и пазарни проучвания и анализи.
Когато обработването на лични данни за конкретна цел се основава на легитимните интереси на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”, субектът на данни може да възрази по всяко време срещу обработването за конкретната цел.
Когато използваме чувствителна лична информация, изискваме допълнително правно основание в съответствие със законодателството за защита на личните данните, така че ще извършваме това въз основа на Вашето изрично съгласие или друг способ, който е на наше разположение по закон за използването на този тип информация (например ако сте я направили явно обществено достояние, ако трябва да я обработим за целите на трудовата заетост, социалното осигуряване или социалната защита, за ваши жизненоважни интереси или, в някои случаи, ако е в обществен интерес да направим това).
КАК ОПАЗВАМЕ СИГУРНОСТТА НА ВАШАТА ИНФОРМАЦИЯ
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазване на сигурността и неприкосновеността на личните данни и за защита от случайно или незаконно унищожаване, загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка. С цел максимална сигурност при обработка, пренос и съхранение на лични данни, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” може да използва допълнителни механизми за защита като криптиране, псевдонимизация и др.
Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ”, посредством изрични вътрешни правила, въвежда технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на личните данни на субекти на данни, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп, осигуряване на мрежова, информационна, физическа сигурност, управление на инфраструктурата и непрекъснатост на работата.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” е възможно да използва използва облачни услуги за съхранение на лични данни.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” не прилага автоматизирано вземане на решения и профилиране.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” ограничава достъпа до информация на база „необходимост да се знае” (need-to-know principle) и предприема подходящи мерки, за да гарантира, че членовете на екипа са наясно, че такава информация се използва само в съответствие с настоящата Политика за поверителност и останалите вътрешно-организационни документи. “ИПА – СЕКЦИЯ БЪЛГАРИЯ” осъществява редовни прегледи на това, кой има достъп до информацията, за да гарантира, че тя е достъпна само за подходящо обучен персонал и изпълнители.
Сайтът включва връзки към сайтове и приложения на трети страни. Кликването върху тези връзки или активирането на тези връзки може да позволи на трети страни да събират или споделят данни за субекта на данни. “ИПА – СЕКЦИЯ БЪЛГАРИЯ” не контролира тези сайтове на трети страни и не носи отговорност за техните политики за поверителност. Когато субект на данни напуска сайта на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” е препоръчително да се запознае с политиката за поверителност на всеки уебсайт, който посещава.
КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШАТА ИНФОРМАЦИЯ
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” прилага специфични критерии, за да установи колко време да съхранява информацията Ви, определени на базата на законови и оперативни съображения, като се вземат предвид указанията на Комисията за защита на личните данни. Принципът е, че я съхраняваме за срок, не по-дълъг от необходимия за целите, за които е събрана.
Ние съхраняваме личната информация, която събираме от Вас, когато имаме продължаваща легитимна потребност за това (например, за да Ви предоставим услуга, която сте поискали, или за да спазим приложимите законови, данъчни или счетоводни изисквания). Когато нямаме продължаваща легитимна потребност да обработваме Вашата лична информация, ние ще я изтрием или анонимизираме, а ако това не е възможно (например, защото Вашата лична информация е била съхранена в архиви за резервни копия), тогава ние ще съхраним по сигурен начин Вашата лична информация и ще я изолираме от всяка друга обработка, докато изтриването стане възможно.
СПОДЕЛЯНЕ НА ВАШАТА ИНФОРМАЦИЯ С ДРУГИ ОРГАНИЗАЦИИ
Ние ще използваме Вашата информация единствено за целите, за които сме я събрали. При никакви обстоятелства няма да продаваме или споделяме Ваша лична информация с някоя трета страна за нейни цели и няма да получавате маркетинг съобщения от никоя друга организация, като резултат от споделяне на Вашите данни с нас.
Категориите лица, на които е възможно “ИПА – СЕКЦИЯ БЪЛГАРИЯ” да предоставя лични данни, включително находящи се извън Европейския съюз, включават: лица, с които “ИПА – СЕКЦИЯ БЪЛГАРИЯ” е в договорни взаимоотношения за съвместно създаване или предоставяне на продукти и/или услуги; пощенски оператори и куриерски фирми; предприятия, предоставящи електронни съобщителни услуги; индустриално признати доставчици на решения, публично декларирали съответствие с GDPR и E-privacy политиките, като Google и Facebook (съгласието включва и поставяне и използване на маркиращи уникални деперсонализирани идентификатори, включително и с използване на cookies, localStorage или друга подходяща общоприета web технология); лица, на които във връзка с обработването за посочените по-горе цели “ИПА – СЕКЦИЯ БЪЛГАРИЯ” възлага обработването на лични данни по организационни причини (като напр. поддръжка на оборудване и софтуер/хардуер, използвани за обработване на лични данни и необходими за изграждане на мрежата на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”, както и за извършване на различни услуги по отчитане, техническа поддръжка, сервизна поддръжка на крайни устройства; разработване и поддръжка на системи, съхранение на данни, контрол на достъпа до помещения и др.); компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като например финансови/съдебни/правоприлагащи/надзорни/регулаторни органи или агенции; лица с определени от закона права и задължения, включително: адвокати, нотариуси, държавни/частни съдебни изпълнители, одитори, застрахователи и застрахователни посредници, и др.; организации, в които “ИПА – СЕКЦИЯ БЪЛГАРИЯ” членува – при необходимост за това; по изрично волеизявление/упълномощаване от страна на субект на лични данни – когато лични данни се предоставят на трето лице, за да се изпълни поискано от субект на данни действие/услуга.
Когато сме задължени по закон да споделяме лични данни ще изпълняваме такива искания, когато разкриването на информацията е изискано по надлежния ред от правоимащо лице. Освен това, ще гарантираме споделянето на такава информация чрез подписване по възможност на специални споразумения със съответната организация или чрез проверка за всеки конкретен случай, която цели да установи, че искането и разкриването на информацията са законосъобразни.
Когато използваме външни компании за обработка на лични данни от наше име, извършваме предварителна цялостна проверка на тези компании и сключваме договор, който посочва нашите очаквания и изисквания, особено по отношение на начина, по който те управляват личните данни, които събират или до които имат достъп, както и по отношение на тяхната защита.
Трансграничен трансфер
По принцип личните данни, които “ИПА – СЕКЦИЯ БЪЛГАРИЯ” събира и обработва се трансферират и съхраняват в рамките на Европейското икономическо пространство (ЕИП).
В някои случаи “ИПА – СЕКЦИЯ БЪЛГАРИЯ” може да реши да използва услугите на доставчик извън ЕИП, което означава, че лични данни се прехвърлят, обработват и съхраняват извън ЕИП. Освен това, за осъществяване на дейността си “ИПА – СЕКЦИЯ БЪЛГАРИЯ” е възможно да използва различни софтуерни продукти и онлайн инструменти, базирани на облачни услуги. Като част от използването на тези услуги, лични данни могат да бъдат прехвърляни в други страни, включително тези извън ЕИП, или за целите на съхранението, или ако бъдат ангажирани доставчици, подизпълнители или трети лица, които са базирани или имат операции в чужбина.
Правната защита на личните данни в страни извън ЕИП може да не е равностойна на нивото на защита, предоставено в ЕИП. Въпреки това, “ИПА – СЕКЦИЯ БЪЛГАРИЯ” предприема стъпки за въвеждане на подходящи предпазни мерки за защита на личните данни, като например използване на одобрените от Европейската комисия стандартни договорни клаузи. Предоставяйки личните си данни на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”, субектите на данни се съгласяват с това прехвърляне, съхранение или обработка на място извън ЕИП, а “ИПА – СЕКЦИЯ БЪЛГАРИЯ” гарантира, че предприема мерки, за да се увери, че данните са защитени, и че тези трансфери са в съответствие с приложимото законодателство за защита на личните данни.
ПОДДЪРЖАНЕ НА АКТУАЛНОСТТА НА ВАШАТА ИНФОРМАЦИЯ
Когато е възможно, използваме публично достъпни източници, за да поддържаме Вашите лични данни актуални. Субектите на лични данни следва да ни информират своевременно при промяна на техни лични данни, които са ни предоставили.
ВАШИТЕ ПРАВА
Субектите на данни разполагат със следните права във връзка със събирането, обработването и съхраняването от страна на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” на техни лични данни:
- Право на информация – право да се изиска информация за съхраняваните от “ИПА – СЕКЦИЯ БЪЛГАРИЯ” лични данни за съответното лице, вкл. за техния произход, получатели или категории получатели, на които те се предават и целта на съхранението.
- Право на достъп – право да се получи потвърждение дали “ИПА – СЕКЦИЯ БЪЛГАРИЯ” обработва лични данни на съответното лице, право на достъп до тях, както и информация относно обработването им.
- Право на коригиране – право да се поиска “ИПА – СЕКЦИЯ БЪЛГАРИЯ” своевременно да коригира и/или допълни съхранявани от “ИПА – СЕКЦИЯ БЪЛГАРИЯ” неточни или непълни лични данни на съответното лице.
- Право на изтриване (право „да бъдеш забравен”) – право да се поиска “ИПА – СЕКЦИЯ БЪЛГАРИЯ” да заличи (изтрие) лични данни в следните случаи:
- a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
в) субектът на данните възразява срещу обработването съгласно чл. 21, ал. 1 от GDPR и няма законни основания за обработването, които да имат преимущество;
г) личните данни са били обработвани незаконосъобразно;
д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското законодателство;
е) личните данни са били събрани във връзка с пряко предлагане на услуги на информационното общество на деца.
Част от правото „да бъдеш забравен” е и задължението “ИПА – СЕКЦИЯ БЪЛГАРИЯ” да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия.
Възможно е да са налице причини, които да предотвратят незабавното изтриване на лични данни, като законови задължения за съхранение, неприключили производства, установяване, упражняване или защита на правни претенции и др.
- Право на ограничаване на обработването – право да се изиска ограничаване обработването на лични данни, когато:
- a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Администратора да провери точността на личните данни;
б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
в) Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
г) субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
- Право на преносимост на данните – право да се получат лични данни, които съответното лице е предоставило на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” и които се отнасят до това лице, в структуриран, широко използван формат, пригоден за машинно четене, както и да се използват тези данни за друг администратор по преценка на лицето и когато са налице законовите основания за това.
- Право на възражение:
а) да се възрази срещу обработването на лични данни при наличие на законово основание за това. Когато възражението е основателно, правото на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” да обработва личните данни отпада;
б) да се възрази срещу обработването на лични данни за целите на директния маркетинг, ако такъв се осъществява.
- Право на оттегляне на съгласие – право да се оттегли по всяко време даденото от субекта на данни съгласие за събиране, обработване и съхраняване от “ИПА – СЕКЦИЯ БЪЛГАРИЯ” на лични данни (когато единственото основание за обработването на данните е съгласие – напр. за директен маркетинг, ако се извършва такъв).
Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от “ИПА – СЕКЦИЯ БЪЛГАРИЯ” в случаите, в които “ИПА – СЕКЦИЯ БЪЛГАРИЯ” има друго правно основание за съхранението и обработката – законово задължение да съхранява тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, изпълнение на договор или наличие на законен интерес.
- Право на жалба до надзорен орган – в случай, че субект на лични данни счита, че “ИПА – СЕКЦИЯ БЪЛГАРИЯ” нарушава приложимата нормативна уредба относно обработването на лични данни, може да се свърже с “ИПА – СЕКЦИЯ БЪЛГАРИЯ” за изясняване на въпроса. Субектът на данни има право да подаде жалба до съответния надзорен орган – Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; https://www.cpdp.bg/; електронна поща: kzld@cpdp.bg.
РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ
За да упражни гореописаните си права, субектът на данни следва да подаде искане/заявление до “ИПА – СЕКЦИЯ БЪЛГАРИЯ” (чрез попълване на специален формуляр, предоставен след поискване), съдържащо минимум следната информация:
а) име, адрес, ЕГН или личен номер на чужденец или друг аналогичен идентификатор, телефон и други данни за идентификация, като номер на договор, ако има сключен такъв;
б) описание на искането;
в) предпочитана форма за предоставяне на информацията;
г) подпис, дата на подаване на искането и адрес за кореспонденция.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” не разглежда анонимни искания / предложения / жалби.
Подаването на искането/заявлението е безплатно. Субектът на данни може да избере дали да го изпрати до “ИПА – СЕКЦИЯ БЪЛГАРИЯ” на адреса на управление на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”: гр. София 1233, бул. „Княгиня Мария Луиза“ №114Б лично или чрез упълномощено лице, или по електронен път на следния e-мейл адрес: ipa.bulgaria@abv.bg. Ако искането/заявлението се подава по електронен път то трябва да бъде подисано с електронен подпис. При подаване на искането ще бъде поискано лицето да се идентифицира – чрез предоставяне на документ за самоличност или чрез други методи и средства за идентификация. “ИПА – СЕКЦИЯ БЪЛГАРИЯ” си запазва правото да изисква допълнителна информация/документи за потвърждение идентификацията на заявителя с оглед гарантиране неразкриването на информация на неоторизирани лица. Ако искането се подава от упълномощено лице, към него се прилага изрично нотариално заверено пълномощно.
Личните данни, обработвани във връзка с разглеждането на отделните искания/заявения ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” предоставя отговор на искането в рамките на до 30 календарни дни от подаване на искането и на всички изискуеми документи към него. При наличие на каквито и да било затруднения за своевременно изготвяне на отговор, срокът може да бъде удължен с още 2 месеца, за което субектът на данни ще бъде уведомен до 1 месец от получаване на искането. Изключения по отношение на срока и безплатния принцип се допускат при искания от един и същ субект на данни, направени в рамките на шестмесечен период от първоначалното искане или с честота, по-голяма от 3 пъти годишно и изискваща мобилизация на значителен административен ресурс от страна на “ИПА – СЕКЦИЯ БЪЛГАРИЯ” (по преценка на “ИПА – СЕКЦИЯ БЪЛГАРИЯ”). В този случай “ИПА – СЕКЦИЯ БЪЛГАРИЯ” може да наложи разумна такса с оглед извършените административни разходи.
“ИПА – СЕКЦИЯ БЪЛГАРИЯ” изготвя писмен отговор и го съобщава – срещу подпис или изпращайки го по пощата/чрез куриерска фирма с обратна разписка или по електронна поща, като се съобрази с предпочитаната от субекта на данните форма на предоставяне на информацията. Използването на избрания от субекта на данните способ за комуникация се счита за валидно връчване.
Когато данните не съществуват или предоставянето им е забранено със закон, ще бъде отказан достъп.
В случай че “ИПА – СЕКЦИЯ БЪЛГАРИЯ” не отговори на искането в предвидените срокове или лицето не е удовлетворено от получения отговор и счита, че са нарушени негови права, свързани със защита на личните данни, то има възможност да упражни правото си на защита по съдебен ред.
ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
Ние си запазваме правото по наше усмотрение да променяме, изменяме, допълваме или премахваме части от настоящата Политика за поверителност по всяко време. Всяка такава промяна, която съществено засяга Вашите права върху личните Ви данни, ще влезе в сила 30 дни след като уведомлението за такава промяна е публикувано на този уебсайт, през което време можете да ни уведомите, че не приемате тази промяна. По-нататъшното използване на този уебсайт след 30-дневния период ще бъде окончателно считано за приемане на промените в настоящата Политика за поверителност. Освен това, Вие се съгласявате, че такова известие, публикувано на този уебсайт, представлява разумно и достатъчно известие. По всяко време Вие сте обвързани от съответната актуална версия на Политиката за поверителност и приложимото законодателство. Силно препоръчваме да преглеждате периодично настоящата Политика за поверителност, за да сте сигурни, че сте запознати с най-новата версия.
(Последно актуализирана: юни 2020 г.)
ЗА ВРЪЗКА С НАС
Ако имате въпроси, коментари или предложения, можете да ни информирате за тях на: ipa.bulgaria@abv.bg