Поверителност


Поверителност1. Поверителност

1.1 Поверителност („Политиката“) урежда начинът, по който се събира, обработва и съхранява вашите лични данни. Това е в съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България.

1.2 Поверителността на информацията за нашите потребители е основен приоритет за нас. Фондацията прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица. Фондацията отговаря на всички изисквания на регулацията, като събира единствено данни, доколкото те са необходими. Съответно: за осъществяване дейността си; за предоставяне на услуги; за използването на уебсайтовете и за целите на маркетинга.

1.3 Настоящата Политика информира как и какви лични данни се събират, на кого могат да бъдат предоставени или разкрити и как са защитени.

1.4 Дефиниции:
1.4.1 „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение. Също и онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

1.4.2 „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна. Също и извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, като данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

1.4.3 „Регламент“ означава „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679.

Моля, прочетете внимателно настоящата Политика. Предоставяйки вашите лични данни на Фондацията, независимо дали по електронен път или на хартия, вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни.

Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с нас – с длъжностното лице по защита на данните. В случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не ви препоръчваме използването на продукти и услуги, предоставяни от Фондацията, за които е задължително да предоставите личните си данни.

2. Поверителност – контакти и връзки
2. 1 Информация относно Фондацията в качеството й на администратор на лични данни. 

Във връзка с обработката на вашите лични данни можете да се свържете с нас, посредством следните контакти:

Фондация АНТО /ЕИК 206073092/
Адрес за кореспонденция:  ул. “Св. Горазд” 7; п. к. 4002 Пловдив 
Телефон: +359 887322367
E-mail: info@bulgartourist.com

2.2 Информация относно компетентния надзорен орган:

Комисия за защита на личните данни /за краткост по-долу “Комисията”/
Адрес за кореспонденция:
бул. „Проф. Цветан Лазаров“ 2
1592 София, България 

Телефон: +359 2 915 3518
E-mailkzld@government.bgkzld@cpdp.bg
www.cpdp.bg

В случай, че смятате, че нарушаваме вашите права, свързани с обработката на личните ви данни, и в съответствие с изискванията на „Общия регламент относно защитата на данните” – Регламент (ЕС) 2016/679,  имате право да подадете оплакване до длъжностно лице по защита на данните. Можете да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

Право на жалба до надзорен орган

В случай че желаете да подадете жалба относно обработката на личните ви данни, извършвана от нас, или относно начина, по който сме разгледали ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).

Можете да подадете жалба по един от следните начини:

1. Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” 2.

2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” 2, Комисия за защита на личните данни.

3. По факс на адрес: 029153525.

4. По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).

5. Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

  • данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие)
  • естество на жалбата
  • друга информация и документи, които считате за относими към жалбата
  • дата и подпис (за електронните документи– електронен, за хартиените документи – собственоръчен)

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница:https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc

3. Поверителност – принципи и основания за събиране, обработване и съхраняване на лични данни 
3.1 За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и Фондацията е предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от Фондацията, Вашите лични данни са:

3.1.1 обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);

3.1.2 събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите”);

3.1.3 подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);

3.1.4 точни и поддържани в актуален вид; Фондацията е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност”);

3.1.5 съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението”);

3.1.6 обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност”);

3.1.7 Фондацията носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност”).

3.2 Основания за събиране на лични данни:

3.2.1 Фондацията събира и обработва вашите лични данни във връзка с използването на сайта на компанията и последващо предоставяне на информация, на основание чл.6, ал.1 от Регламент (ЕС) 2016/679 и по-конкретно – въз основа на изрично получено съгласие от вас като клиент/ потенциален клиент. Вие не сте задължен/а и ние не изискваме от вас да се регистрирате или да предоставяте лични данни, за да разгледате нашия уеб сайт, или за да осъществите достъп до по-голямата част от съдържанието му. Предоставянето на лични данни чрез нашия уеб сайт се осъществява посредством формата за контакт. Предоставяйки личните си данни във формата за контакт – вие следва да дадете съгласието си за предоставяне на данните, което автоматично означава и съгласие ние да ги обработваме, с цел да отговорим на запитването ви;

3.2.2 Фондацията събира и обработва вашите лични в случай, че дадете съгласие да получавате съобщения от нас свързани с наши проекти, събития, кампании, оферти, предложения свързани с дейността ни и новини за компанията;

3.2.3 Фондацията събира и обработва вашите лични данни и по повод сключването (включително при преговори, недовели до сключване на договор) и/или изпълнението на сключен договор – договори за ползване на нашите услуги; договори за покупко-продажба; договори, с които ние възлагаме извършването на определена работа, или изпълнението на услуги и/или поръчки и други)

3.2.4 Фондацията събира и обработва лични данни във връзка със спазването на законови задължения, които се прилагат спрямо администратора – в изпълнение на задълженията ни към НАП (Национална агенция по приходите), НОИ (Национален осигурителен институт) и други държавни и общински органи;

3.2.5 Фондацията администрира лични данни и за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;

3.2.6 Фондацията събира и обработва лични данни във връзка с подбора на кадри за различни, обявени от компанията свободни позиции. Свободните позиции може да бъдат обявявани на нашия сайт, с възможност за кандидатстване за дадена позиция посредством специална форма за контакт или като ни изпратите съобщение и необходими документи на посочен имейл;

както и в други, законово установени хипотези.

4. Поверителност – цели на обработката на лични данни

4.1 Съгласно изискванията на Раздел I – Прозрачност и условия от Регламент (ЕС) 2016/679 Фондацията предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно чл. 12 от Регламента.

4.2 Фондацията събира, обработва и съхранява лични данни за следните цели:
  • Предоставяне на услуги;
  • Извършване на продажби;
  • За маркетингови дейности – свързани с наши проекти, събития, кампании, оферти, предложения, свързани с дейността ни и новини за компанията и (при изрично изявено желание за получаване на такава информация), и др.
  • За комуникация с вас – относно правоотношения по договори и извъндоговорни отношения
  • За юридически цели – за разрешаване на правни спорове и защита на правата и законните интереси на дружеството;
  • За изпълнение на трудово-правните и осигурителните отношения, включително за целите на подбора на персонал;
5. Поверителност – видове данни, събирани, обработвани и съхранявани.

5.1 За осъществяване на посочените в т.4 от настоящата политика цели, Фондацията събира, обработва и съхранява следните категории данни:

Данни за идентификация на лицата: име, презиме, фамилия;

Данни за контакт: адрес, телефон, имейл, позиция, и др.;

Данни за използван IP адрес (при влизане в сайта);

Данни, необходими за трудово-правни отношения (съгласно фирмени процедури) и други;

Данни в зависимост от спецификата на ползваните услуги, съответно от вида правоотношения, в които участвате;

5.2 Фондацията не събира: лични данни, които се отнасят за расов или етнически произход; които да разкриват политически, религиозни или философски убеждения; генетични и биометрични данни;

6. Поверителност – срок за съхранение на лични данни:

6.1 Фондацията съхранява Вашите лични данни за периода, необходим за осъществяване на целите, описани в настоящата Политика, освен ако е необходим по-дълъг период на съхранение или такъв е позволен от приложимото законодателство. Съхранението се извършва при спазване на установените срокове за категорията документи в Данъчно – осигурителния процесуален кодекс, Закона за счетоводството, Кодекса за социално осигуряване, Закона за задълженията и договорите. След изтичане на срока на съхранение, Фондацията изтрива и унищожава всички данни, без забавяне, по реда на приетата процедура за унищожаване на лични данни;

6.2 Фондацията Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен, с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Фондацията или друго.
7. Поверителност – унищожаване

Фондацията ще унищожи вашите лични данни във възможно най-кратък срок и по такъв начин, че те да могат да бъдат възпроизведени или възстановени.

8. Поверителност – източници на лични данни

Личните данни, събрани от Фондацията се събират от лицата, за които се отнасят; чрез формите за контакт в сайтовете на компанията; от трети лица – наши контрагенти и/или посредници, при спазване изискванията на Регламента.

9. Поверителност – права на лицата, чиито данни се обработват

9.1 Право на достъп: Вие имате право да изисквате и получите от Фондацията потвърждение дали се обработват лични данни, свързани с вас. Да получите достъп до данните, както и информацията, отнасяща се до събирането, обработването и съхранението им. Фондацията Ви предоставя при поискване копие от обработваните лични данни, свързани с вас, в електронна или друга подходяща форма; Предоставянето на достъп до данните е безплатно, но Фондацията си запазва правото да наложи административна такса.

9.2 Право на коригиране: Вие може да коригирате или попълните неточни или непълни лични данни, свързани с вас, директно с отправяне на искане до Фондацията;

9.3 Право на изтриванеВие имате право да поискате от Фондацията изтриване на свързаните с вас лични данни, а Фондацията е длъжна да ги изтрие без ненужно забавяне, когато са налице, предвидените в закона основания и ако не е налице друго основание за законосъобразно обработване или законосъобразно основание за отказ на администратора да изтрие данните; Фондацията не изтрива данни, за които има законно задължение да съхранява.

9.4 Право на ограничаване: Вие имате право да изискате от Фондацията да ограничи обработването на свързаните с вас лични данни, когато: оспорите точността на личните данни, за срок, който позволява на Фондацията да провери точността на личните данни; обработването е неправомерно, но вие не желаете личните ви данни да бъдат изтрити, а само използването им да бъде ограничено. Фондацията не се нуждае повече от личните данни, но вие ги изисквате за установяването или защитата на свои претенции. Възразили сте срещу обработването в очакване на проверка дали законните основания на Фондацията имат преимущество пред вашите интереси;

9.5 Право на преносимост: Вие може по всяко време да изтеглите данните, които се съхраняват и обработват за Вас, във връзка с взаимоотношенията Ви с Фондацията като отправите писмено искане до администратора. Когато е технически осъществимо, може да поискате директно прехвърляне на личните данни към посочен от вас администратор;
9.6 Право на информацияВие имате право да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването;

9.7 Право на възражение: Вие може да възразите по всяко време срещу обработването от Фондацията на лични данни, които се отнасят до вас, когато обработването е на основание: изпълнението на задача от обществен интерес или на база на официални правомощия; за целите на легитимните интереси на администратора. За научни или исторически изследвания, статистически цели, включително за обработване на директен маркетинг;

9.8 Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за вас или ви касае значително. Фондацията не извършва автоматизирано взимане на решения с данни.
9.9 Право на жалба: Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на вашите лични данни;
9.10 Право на обезщетение: Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

9.11 За упражняване на посочените по-горе права следва да отправите искане до Фондацията, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

9.12 Имате възможност да упражните правата си по следния начин:

С писмо до  Фондация АНТО, на адрес: ул. “Св. Горазд” 7; п. к. 4002 Пловдив

По телефон: Телефон: +359 887322367

В Интернет: E-mail адрес: info@bulgartourist.com

10. Поверителност – оттегляне на съгласието за обработване на личните ви данни

Винаги можете да оттеглите съгласието си за обработка на личните ви данни чрез искане до Фондацията в свободен текст.

11. Поверителност – предаване на лични данни на трети субекти

11.1 Предаване на лични данни се осъществява само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679. Фондацията прилага разпоредбите на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица.

11.2 Ако ще се осъществява трансфер на данни извън ЕС, този трансфер се извършва със съответната процедура. Субектите на данните се уведомяват предварително като се изисква тяхното съгласие.

12. Поверителност – лица, на който се предоставят личните ви данни

Служители на Фондацията, които имат достъп до личните ви данни са стриктно определени във вътрешния правилник на дружеството. В процедурите за обработка на личните данни те са с определено нивото на достъп до различните регистри лични данни.

Възможно е Фондацията да предава ваши лични данни на трети лица, които имат отношение към обработването или са обработващи на личните данни, на административни структури и органи на изпълнителната власт и други, или на свързани с Фондацията лица (за целите на финансовите отчети). Предаването на лични данни от Фондацията се извършва при стриктно спазване на изискванията на Регламент (ЕС) 2016/679.

13. Поверителност – нарушения и уведомяване за нарушения

13.1 „Нарушение на сигурността на лични данни” означава нарушение на сигурността, загуба, промяна, разкриване или достъп до лични данни.

13.2 При нарушение на сигурността Фондацията уведомява за нарушението Комисията.

13.3 При нарушение на сигурността, ще бъдете уведомени за нарушението, както и за мерките, които са предприети.

Фондацията може да не ви уведомява, ако: 
  • е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността
  • е взел в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • Уведомяването би изисквало непропорционални усилия.
14. Поверителност – промени в политиката за поверителност

Фондацията има право да изменя и допълва Политиката по всяко време в бъдеще, когато обстоятелствата го налагат.