Facebook Viber Whatsapp
Facebook Viber Whatsapp

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

  1. Предназначение, обхват и ползватели

ФОНДАЦИЯ „МАРГАРИТКА 1“, вписана в Търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенцията по вписванията, с ЕИК 207597906, със седалище и адрес на управление в гр. София и адрес на управление – гр. София, п.к. 1202, р-н Оборище, ул. Поп Богомил № 1, тел.: +359 8888 14 622, адрес на електронна поща: office101@mail.bg, наричана по-долу „Фондацията“ e администратор на лични данни и като такъв  се стреми да спазва приложимите закони и разпоредби, свързани със защитата на личните данни в държавите, в които Фондацията оперира. Фондацията обработва личните данни самостоятелно или чрез възлагане на обработващ данните. Тази политика определя основните принципи и правила, чрез които Фондацията обработва личните данни на служители, клиенти, доставчици, бизнес партньори, посетители на обектите на Фондацията, потребители на уеб сайта и други лица, посочва правата на субектите на данни, задълженията и отговорността на Фондацията в качеството на администратор на данни и на служителите под контрола на Фондацията. Всички лични данни се събират и обработват в съответствие с действащото европейско и българско законодателство в областта на защитата на личните данни.

Принципът за защитата и сигурността на личните данни е основен принцип при изпълнение на процесите на Фондацията. Неговото спазване е задължение и отговорност на всеки служител. Настоящата политика развива този принцип в конкретни правила и цели да подпомогне служителите в тяхната ежедневна работа с лични данни, така че да се избегне неговото нарушение.

Нарушението на сигурността на личните данни може да доведе до висок риск за правата на засегнатите физически лица и да има значителни негативни последици, както за Фондацията, така и за нейните служители, нарушили изискванията на приложимите нормативни актове и на вътрешните правила на Фондацията. Поради това всяко неспазване на тази политика се третира като сериозно нарушение.

  1. Дефиниции

Следните определения на термините, използвани в този документ, са дефинирани в Общия регламент относно защита на данните на Европейския съюз:

  • Лични данни: всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
  • Субект на данните: физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице
  • Чувствителни лични данни: Личните данни, които по своята същност са особено чувствителни по отношение на основните права и свободи, заслужават специфична защита, тъй като контекстът на тяхната обработка може да създаде значителни рискове за основните права и свободи. Тези лични данни включват лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, генетични данни, биометрични данни, с цел еднозначно идентифициране на физическо лице, данни относно здравето или данни, отнасящи се до пола на физическо лице, живот или сексуална ориентация
  • Администратор на данни: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка
  • Обработващи данни: физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора
  • Обработване: всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване
  • Регистър на лични данни: всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
  • Трета страна: физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
  • Трансгранично обработване: a)  обработване на лични данни, което се осъществява в контекста на дейностите на местата на установяване в повече от една държава членка на администратор или обработващ лични данни в Съюза, като администраторът или обработващият лични данни е установен в повече от една държава членка; или б)  обработване на лични данни, което се осъществява в контекста на дейностите на едно-единствено място на установяване на администратор или обработващ лични данни в Съюза, но което засяга съществено или е вероятно да засегне съществено субекти на данни в повече от една държава членка.
  • Надзорен орган: независим публичен орган, създаден от държава членка съгласно член 51 на Регламента.
  1. Основни принципи, отнасящи се до обработката на лични данни

Принципите за защита на данните очертават основните отговорности за Фондацията, обработващи лични данни.

  • Законосъобразност, добросъвестност и прозрачност – личните данни се обработват в съответствие със закона, при наличие на правно основание за обработка на данните; честно и открито, а информацията относно обработваните данни е ясна, недвусмислена и откриваема.
  • Ограничение на целите – данните се събират и обработват за конкретни цели и не се обработват допълнително по начин, несъвместим с тези цели.
  • Свеждане на данните до минимум – обработваме минимум лични данни, само тези, необходими за постигане на целите на обработването.
  • Точност – обработваме актуални и точни данни и при необходимост ги поддържаме в актуален вид. Доколкото тези данни в повечето случай се предоставят директно от субекта на данни, молим  при настъпили промени относно Вашите лични данни да ни уведомете своевременно за това.
  • Ограничение на съхранението във времето на личните данни;
  • Цялостност и поверителност – обработваме личните данни като гарантираме подходящо ниво на сигурност срещу неразрешено или незаконосъобразно обработване.
  1. Категории Лични Данни, цели и основания

Фондацията обработва информация относно следните категории физически лица (Субекти на данни):

  • Дарители физически лица, които подписват договор за дарение с Фондацията – три имена; ЕГН или личен номер на чужденец; номер и дата на издаване на валиден български документ за самоличност; адрес;
  • Данни на субекти, които сключват трудов или граждански договор – три имена; ЕГН или личен номер на чужденец, данни от документ за самоличност, адреси, образование, банкова сметка, други, предоставени от субекта.
  • Доброволци, които даряват труда си – три имена; ЕГН или личен номер на чужденец; номер и дата на издаване на валиден български документ за самоличност; адрес.
  • Данни на субекти, които участват в провеждани от Фондацията рекламни кампании, томболи, игри в интернет или на определено за целта място, независимо дали участието в тях е обвързано с покупка или не. Фондацията получава и обработва личните данни на тези субекти, които обичайно включват: име, фамилия, населено място, адрес за кореспонденция, имейл адрес, телефонен номер.
  • Данни на субекти, които не са страна по договор, но които по тяхна инициатива предоставят на Фондацията си лични данни, заявления, жалби, сигнали и др. под. – три имена, ЕГН, адрес, телефон, имейл адрес – съгласно предоставеното от субекта.

 

Администраторът обработва следните категории лични данни на физическите лица:

  • Данни, свързани с физическата идентичност, като ЕГН, три имена, постоянен адрес, данни по документ за самоличност, образи и изображения;
  • Данни, свързани с икономическата идентичност, като данни относно възнаграждение по трудов или граждански договор;
  • Данни, свързани със социална идентичност, като образование, предишна месторабота;
  • Данни, свързани със семейна идентичност, като семейно положение, ненавършили пълнолетие деца;
  • Данни относно здравословното състояние, като диагноза съгласно представени болнични листа, ТЕЛК/ НЕЛК  решения;
  • Данни, свързани с присъди и нарушения, като наличие на осъждане съгласно свидетелство за съдимост.
  • Комуникационни данни, които включват всяко съобщение, което   субектът на данни изпраща, независимо  дали  е  чрез  комуникационната  форма  на фирмения  уебсайт,  чрез  имейл, съобщение или публикация в онлайн мрежата или друг вид изпратено съобщение. Фондацията обработва тези данни с цел комуникация със субекта на данни, за водене на документация и  за  установяване,  изпълнение  или  защита от правни  искове. Юридическата обосновка  за  това  обработване  са  легитимните интереси, в следствие  на предоставяне  на услуга  или  продукт, резултат  от  основната  ни дейност, които  в  този  случай са  отговаряне на  изпратените  съобщения, водене  на  документация  и  за  установяване, преследване  или  защита отправни искове.
  • Данни на клиента: включват данни, свързани с покупката на услуги и/или стоки, като  например   име,адрес, адрес за  фактуриране(за  кореспонденция), адрес за доставка, имейл адрес, данни за контакт (телефонен номер).
  • Маркетингови данни: включват  данни,  свързани  с предпочитанията на субекта на данни  за получаване на маркетингова информация и предпочитания от субекта на данни  начин  за  комуникация. Такива данни се обработват и съхраняват  само  след  изрично,  недвусмислено  свободно  дадено съгласие.

В контекста на ползването на уебсайта  и в зависимост от това в каква връзка влизате в контакт с Фондацията, тя обработва информация за Вас, която би могла да се третира като лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общия регламент за защитата на данните“), доколкото може да доведе до Вашата идентификация.

В контекста на ползването на уебсайта, Администраторът обработва категориите лични данни, а именно: Вашите имена, имейл (електронен) адрес и телефонен номер.

При посещение на уебсайта, Администраторът получава технически данни за Вашето посещение, които могат да включват IP адрес, дата и час на посещение, продължителност на посещението, операционна система, използван браузер, тип устройство и количество на прехвърлените данни.

Използване

Фондацията обработва лични данни когато е налице изрично съгласие на субекта на данните, когато личните данни са необходими за изпълнение на законово задължение   от   страна   на   Фондацията,   когато   обработването   е   необходимо   за изпълнението на договор между нея и субекта на данни или за действия по искане на субекта на данни преди сключването на такъв договор, както и когато е налице и е приложимо друго законово основание за обработване на лични данни.

Съхранение

Фондацията поддържа точността, целостта, поверителността и уместността на личните данни въз основа на целта на обработката. За целта се използват адекватни механизми за защита, предназначени за защита на личните данни, за да се предотврати открадването или злоупотребата с личните данни, и да се предотврати нарушаването на личните данни. Фондацията съхранява личните данни на субектите в срокове съобразно законовите изисквания приложими към дейността му. Когато не са налице такива изисквания, Фондацията съхранява личните данни в срок не по-дълъг от 12 месеца от приключване на дейностите, за целите на които са обработвани данните.

Оповестяване на Трети Страни

Когато Фондацията използва услугите на доставчик или бизнес партньор (трета страна), за да обработва лични данни от негово име, администраторът извършва проверка, че този доставчик ще предостави мерки за сигурност, за да защити личните данни, които са адекватни на свързаните с тях рискове.

Фондацията изисква по договор от доставчика или бизнес партньора да осигури същото ниво на защита на данните. Доставчикът или бизнес партньорът трябва да обработва само лични данни, необходими му, за да изпълнява своите договорни задължения към Фондацията или по нареждане на Фондацията, а не за други цели. Когато Фондацията обработва лични данни съвместно с независима трета страна, Фондацията изрично уточнява своите съответни отговорности и третата страна в съответния договор или друг правно обвързващ документ, като например Споразумение за обработка на данни от доставчиците.

  1. Права на Субектите на Данни

По силата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (“Общия регламент за защита на данните“), субектите на данни имат следните права:

  • право на достъп до данни – Фондацията предоставя на субектите на данни механизъм, който им позволява да имат разумен достъп до личните си данни и да им позволява да актуализират, коригират, изтриват или предават своите лични данни, ако е приложимо или се изисква по закон.
  • право на коригиране на неточни или непълни лични данни
  • право на изтриване на данни (право “да бъдеш забравен“) – При поискване, когато основанието за обработването почива на предварително дадено съгласие, субектите на данни имат правото да поискат от Фондацията изтриването на личните им данни. С оглед това искане Фондацията предприема необходимите действия (включително технически мерки), за да информира третите лица, които използват или обработват тези данни (Обработващия данни), да се съобразят с искането.
  • право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции.
  • право на преносимост на данните – Субектите на данни имат право да получат при поискване копие от данните, които са предоставили в структуриран формат, и да предадат тези данни на друг администратор безплатно. Служителят по защита на личните данни е отговорен да гарантира, че тези искания се обработват в рамките на един месец, не са прекомерни и не засягат правата на лични данни на други лица.
  • право на информираност за нарушения на сигурността – субектът на данни има право своевременно да бъде информиран за всяко нарушение на сигурността на данните
  • право на възражение – субектът има право по всяко време на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него. В случай че възражението е основателно, Фондацията ще прекрати обработването на личните данни относно възразилия субект, освен ако Фондацията покаже, че съществуват  убедителни  законови  основания  за  обработването,  които  имат предимство пред интересите на субекта
  • Право на жалба – Субектът има право да подаде жалба относно обработването на личните му данни от Фондацията до Комисията за защита на личните данни (КЗЛД), която е компетентният държавен орган.
  • Право на на оттегляне на съгласието за обработване на лични данни –  Ако не желае всички или част от неговите лични данни да продължат да бъдат обработвани от Фондацията за конкретна или за всички цели на обработване, субектът може по всяко време да оттегли съгласието си за обработка. Субектът може да пристъпи към упражняване на правата си чрез писмено съобщение до Фондацията.
  1. Надзорен Орган По Защита На Данните

Надзорният орган по защита на данните на национално ниво е Комисия за защита на личните данни. Тя следи за правилното прилагане на Регламент (ЕС) 2016/679, като всяко физическо лице, което счете, че са нарушени неговите права във връзка с обработването на личните му данни, може да подаде жалба до Комисията на следния адрес:

Гр. София, ул. “Проф. Цветан Лазаров” № 2

телефон: 02/91-53-555

електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

  1. Валидност и Управление На Документи

Този документ е валиден от 19.01.2024г.

Фондацията има право да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

Последна актуализация на Политиката за защита на личните данни: 19.01.2024г.

Адрес:
бул./ул. ПОП БОГОМИЛ № 1,
гр. София, България

Телефон:
+359 888 814 622

Имейл:
info@margaritkabg.com

© 2024 Фондация “Маргаритка”