Политика за защита на личните данни

Какво представлява настоящият документ

За нас, от ПОДКРЕПИ БГ, опазването на поверителността на Вашите лични данни е основен приоритет. Настоящият документ (накр. „Политика“) има за задача да Ви информира по какъв начин, ние от ПОДКРЕПИ БГ, в качеството си на администратор на лични данни, обработваме Вашите данни в процеса на нашите взаимоотношения (посещение на нашия уебсайт, използване на нашите услуги и др.) и как можете да упражните правата си, съгласно Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните, наричан по-долу „Регламента“) и Закона за защита на личните данни.

Кои сме ние

Сдружение „ПОДКРЕПИ БГ“, ЕИК 206398075, със седалище и адрес на управление в гр. София 1309, бул. „Александър Стамболийски“ № 136, ет. 2, (накр. ПОДКРЕПИ БГ). ПОДКРЕПИ БГ е администратор на лични данни. ПОДКРЕПИ БГ поддържа и разработва дарителска платформа за набиране на средства за конкретни каузи и кампании за подпомагане на лица със здравословни и медицински нужди, с образователни нужди, за подпомагане участието в състезания и форуми и други дейности.

Данни за контакт

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните, което и да е от вашите права, можете да се свържете с нас на следните координати:
E-mail: [email protected]
Интернет страница (уебсайт): www.podkrepi.bg

Данни за контакт

ПОДКРЕПИ БГ обработва единствено и само лични данни, които са предоставени доброволно от лицата-ползватели на нашите услуги (накр. „ползватели“). Ползватели на услугите на ПОДКРЕПИ БГ могат да бъдат само пълнолетни и дееспособни граждани. При ползване на услугите на ПОДКРЕПИ БГ лицата предоставят както свои лични данни, така и лични данни на трети лица, в полза на които се набират средства. В случай, че ползвател ни предостави данни за трето лице, то ползвателят носи отговорност да получи и потвърди съгласието на това трето лице неговите лични данни да бъдат предоставени за обработка на ПОДКРЕПИ БГ. В случай, че сте довроволец или потенциален дарител, вие също предоставяне личните си данни доброволно.

  • Обработваните от нас лични данни включват:
  • Три имена;
  • Единен граждански номер (ЕГН), личен номер на чужденец (ЛНЧ) или друг идентификатор;
  • Възраст;
  • Пол;
  • Местоположение;
  • Изображения;
  • Данни за контакт: e-mail (електронна поща); телефон; постоянен адрес; местоположение; потребителско име; FACEBOOK профил; GOOGLE профил;
  • Банкова сметка (IBAN);
  • Данни за здравословното състояние, където е приложимо;
  • Данни за образование, където е приложимо;
  • Всякакви други лични данни, които вие самите ни предоставите в процеса на използване на нашите услуги, което включва, но не се изчерпва с: лични данни на трети лица, в полза на които се набират средства.

За какви цели обработваме Вашите данни?

Предоставените от Вас лични данни се обработват за следните цели:
  • Регистриране на ползватели;
  • Регистриране на трети лица, в полза на които се набират средства;
  • Регистриране на спонсори и дарители;
  • Регистриране на доброволци;
  • Сключване на договори с дарители и партньори;
  • За счетоводни цели;
  • За статистически и научни цели;
  • Кандидатстване за работа: обработването на документи за кандидатстване за работа/стаж в ПОДКРЕПИ БГ.
  • Трудови правоотношения.
  • За целите на информирането на лицата за бъдещи събития и активности и получаване на информационен бюлетин;
  • За целите на информирането на ползвателите относно развитието на кампаниите/проектите, в които те участват;
  • За целите на комуникацията – преди, по време и след дадена кампания или събитие.

На кого предоставяме Вашите данни?

С приемането на настоящата Политика за защита на личните данни, Вие се съгласявате, че част от данните, които ни предоставяте, а именно: три имена, възраст, пол, местоположение, данни за контакт съобразно предпочитанията, общо здравословно състояние на ползвател или трето лице, в полза на което се набират средства, данни за образование в приложимите случаи, могат да бъдат публикувани на уебсайта на ПОДКРЕПИ БГ с цел осигуряване на прозрачност и отчетност по дадена дарителска кампания. Давайки съгласието си, Вие превръщате предоставените лични данни в обществено достояние по смисъла на чл. 9, § 2, буква „д“ от Регламента. Допълнителни данни относно здравословното състояние на ползвател или трето лице, в полза на което се набират средства, могат да бъдат публикувани доброволно от всеки ползвател. Данни относно банкова сметка, адрес, единен граждански номер, няма да бъдат публикувани от ПОДКРЕПИ БГ.

ПОДКРЕПИ БГ не продава и не предоставя, освен в изрично изброените, по-долу случаи, личните Ви данни на трети лица. При спазване на принципа „необходимост да се знае“, само ограничен брой представители на ПОДКРЕПИ БГ имат достъп до Вашите лични данни, като всички те имат задължение да пазят поверителност по отношение на личните данни.

ПОДКРЕПИ БГ може да предоставя Вашите данни на:

  • държавни органи и органи на МВР – в рамките на техните правомощия и в изпълнение на изисквания, съдържащи се в нормативната уредба;
  • трети лица – със съгласието на ползвател с цел предоставянето на услуги от ПОДКРЕПИ БГ; по изключение и единствено въз основа на договорни отношения с ПОДКРЕПИ БГ.
  • медицински учреждения и болници във връзка с получаване експертно становище относно необходимото лечение, както и във връзка с предоставяне на такова лечение.

При предоставяне на лични данни на трето лице – обработващ, ПОДКРЕПИ БГ:

  • Изисква гаранции за спазване на законовите изисквания и добрите практики за обработване на лични данни;
  • Сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия.

Стратегия на ПОДКРЕПИ БГ за защита на личните данни

  • ПОДКРЕПИ БГ обработва личните Ви данни законосъобразно. Лични данни се обработват само на основанията, предвидени в член 6 и член 9 от Регламента, и изключения в това отношение не се допускат.
  • ПОДКРЕПИ БГ се стреми да обработва личните Ви данни по прозрачен начин. Ограничения на прозрачността са възможни, доколкото целта и смисълът на Регламента ги допускат.

Определения

По смисъла на тази Политика:

  • лични данни е всяка информация, въз основа на която може да бъде идентифицирано дадено физическо лице, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • специални категории лични данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.;
  • специални категории лични данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.;
  • субект на данни е физическото лице, което може да бъде идентифицирано в резултат от обработването на съответните данни;
  • администратор е лице, което само или съвместно с други лица определя целите и средствата за обработването на лични данни; ПОДКРЕПИ БГ има качеството на администратор по отношение на личните данни на лицата, с които взаимодейства за постигане на своята мисия – участници в събития; партньори; спонсори; доброволци и др. Всички лични данни, които ПОДКРЕПИ БГ обработва, са получени доброволно и в рамките на на съответните отношения;
  • обработващ лични данни е лице, което обработва лични данни от името на администратора; партньорите и доброволците имат качеството на обработващи по отношение на личните данни, които ПОДКРЕПИ БГ им е предоставила; при отклонение от указанията за работа с тези данни обаче, обработващите могат да загубят качеството на „обработващи“, и да придобият качеството на „администратори“ със свързаните с това увеличени задължения и отговорности;

Принципи

При обработването на лични данни, ПОДКРЕПИ БГ се ръководи от следните принципи:

  • Личните данни се обработват законосъобразно и добросъвестно;
  • Личните данни се събират и се използват за конкретни, точно определени и законни цели;
  • Личните данни трябва да бъдат относими и да не са прекомерни;
  • Личните данни трябва да са верни и при необходимост да бъдат актуализирани;
  • Личните данни трябва да се съхраняват не по-дълго, отколкото е необходимо;
  • Правата на субектите на данни трябва да бъдат спазвани;
  • Личните данни трябва да се съхраняват безопасно защитени от неоторизиран достъп, случайна загуба или повреда;
  • За всяка операция, свързана с лични данни, трябва да остава следа, позволяваща да се установи кой, кога и как е обработвал данните;
  • Личните данни се прехвърлят по изключение към държави или територии извън Европейското икономическо пространство единствено и само с цел изпълнението на договорни отношения между ПОДКРЕПИ БГ и ползвател във връзка с реализиране на дарителска кампания. В тези случаи ПОДКРЕПИ БГ следи дали:
    1. тази страна или територия осигурява адекватно ниво на защита на правата и свободите на субектите на данни във връзка с обработването на лични данни или
    2. е налице сключен договор при използване на стандартни договорни клаузи, които осигуряват адекватно ниво на защита

Основания за обработване

ПОДКРЕПИ БГ обработва лични данни само ако и доколкото е приложимо поне едно от следните условия:

  • субектът на данните е дал съгласие за обработване на личните му данни от ПОДКРЕПИ БГ за една или повече конкретни цели; съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено; то може да бъде изразено посредством изявление или ясно потвърждаващо действие;
  • обработването е необходимо за изпълнението на договор, сключен между ПОДКРЕПИ БГ и субекта на данните, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • обработването е необходимо за изпълнението на договор, сключен между ПОДКРЕПИ БГ и друго юридическо лице, предоставящо данни на свои служители/партньори с цел предоставяне на услуги от страна на ПОДКРЕПИ БГ;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо ПОДКРЕПИ БГ;
  • обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на ПОДКРЕПИ БГ

Специални категории лични данни се обработват от ПОДКРЕПИ БГ само ако и доколкото е приложимо поне едно от следните условия:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на ПОДКРЕПИ БГ или на субекта на данните по силата на трудовото право или правото в областта на социалната сигурност и социалната закрила;
  • обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;
  • обработването е необходимо с цел установяване, упражняване или защита на правни претенции;
  • обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия.

Как се съхраняват и обработват личните данни

Личните данни се съхраняват на хартия и в електронен вид. Достъп до личните данни имат само тези представители на ПОДКРЕПИ БГ, които имат нужда от такъв достъп за постигане на гореописаните цели или за които законът изисква това.

Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, извличане, консултиране, използване, разкриване чрез предаване, публикуване на уебсайт или друг начин, по който личните данни стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. ПОДКРЕПИ БГ използва част от тези форми на обработване на личните данни.

Права на субектите на данни

Право да бъдете информирани кой, как и защо обработва данните Ви

ПОДКРЕПИ БГ публикува съответната информация на интернет страницата си.

Право на достъп:

Имате право да получите потвърждение от ПОДКРЕПИ БГ дали обработва личните ви данни и ако това е така, имате право на достъп до тях, право да получите безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), както и правото да ви бъде предоставено описание на основните характеристики, свързани с обработването на личните ви данни.

Право на коригиране:

Имате право да коригирате или да поискате от ПОДКРЕПИ БГ да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни.

Право на изтриване

В определени случаи може да поискате от ПОДКРЕПИ БГ да изтрие вашите лични данни без ненужно забавяне. Например когато:

  • вече не са необходими за целите, за които са били събрани или обработвани;
  • ако възразите срещу обработването;
  • ако данните са обработвани незаконосъобразно;
  • трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на България или на друга държава.
Законът предвижда случаи, в които ПОДКРЕПИ БГ може да откаже да изтрие личните ви данни.

Право на ограничаване на обработването:

Може да поискате ПОДКРЕПИ БГ да ограничи обработването в следните случаи:

  • Когато оспорвате точността на личните данни (ограничението е за определен срок, който позволява да се провери точността на данните);
  • Когато обработването е неправомерно, но не желаете да бъдат изтрити, а само ограничени;
  • Когато ПОДКРЕПИ БГ не се нуждае повече от личните ви данни за целите на обработването, но Вие ги изисквате за установяване, упражняване или защита на правни претенции;
  • Когато възразите срещу обработването и очаквате ПОДКРЕПИ БГ да провери дали законните основания за обработването имат преимущество пред вашите интересите.

Право на възражение:

Имате право по всяко време, на основания, свързани с вашата конкретна ситуация, да възразите срещу обработване на вашите лични данни. Това право може да се упражни само за ваши лични данни, обработвани на основание законните интереси на ПОДКРЕПИ БГ. Ако възражението е основателно, ПОДКРЕПИ БГ ще прекрати обработването, освен ако се докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси.

Право на преносимост на данните:

Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор.

Право на жалба:

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), компетентният държавен орган в тази сфера.

Право да не бъдете обект на профилиране

Имате право да не бъдете обект на решение, което се базира единствено на обработване с автоматични средства.

Право на оттегляне на съгласие

Имате право да оттеглите своето съгласие по всяко време, чрез изпращане на писмено съобщение до ПОДКРЕПИ БГ.

Право на обезщетение за вреди

В случай на нарушение на нормативните актове за защита на данните, имате право на обезщетение за причинените вреди.

Изпращане на искане или жалба

Можете да упражните правата си, като изпратите искане или жалба в писмена форма, с писмо или имейл до ПОДКРЕПИ БГ, по всяко време на основания, свързани с вашия конкретен случай или положение, които следва да посочите в жалбата. При подаване на искане по имейл, то трябва да е подадено съгласно изискванията на чл. 37б, ал. 2 от Закона за защита на личните данни - при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация. Искането или жалбата следва да позволяват идентифицирането на субекта на данните, като при подаването им задължително се посочва най-малко следната информация: 1) три имена на субекта на данните; 2) ЕГН; 3) физически и/или и-мейл адрес, на който субектът желае да получи отговор; 4) телефон за контакт; 5) описание на искането (в свободен текст). По желание на субекта, към искането или жалбата могат да бъдат приложени допълнителни документи. ПОДКРЕПИ БГ има задължението да разгледа Вашето искане в срок до два месеца от получаване на искането. Срокът може да се удължи с още един месец, когато това се налага заради сложността или броя на исканията. В случай, че субектът на данни няма право да упражни исканото от него право, в срок от 2 месеца от получаване на искането, представител на ПОДКРЕПИ БГ изпраща до субекта на данни аргументиран отказ.

В случай, че не отговорим в предвидените срокове или не сте удовлетворени от получения отговор и/ или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

Имате право по всяко време и независимо от комуникацията с ПОДКРЕПИ БГ да подадете жалба до надзорен орган, който за Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; електронна поща: [email protected]. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

Срокове за съхранение на личните данни

ПОДКРЕПИ БГ съхранява предоставените лични данни за целия срок, докато дадена дарителска кампания е активна.

ПОДКРЕПИ БГ прилага следните срокове за съхранение на личните данни:

  • 6 (шест) месеца:лични данни, които са предоставени от субектите на данни с цел кандидатстване по обяви за набиране на служители – в случай, че не се е стигнало до сключване на договор със съответното лице или освен ако кандидатът не е дал съгласието си за съхранение за по-дълъг срок;
  • 1 (една) година:
    • лични данни по прекратени или изтекли договори;
    • лични данни, които се съдържат в работни версии на документи;
    • лични данни, които се съдържат в справки, обслужващи вътрешните процеси в ПОДКРЕПИ БГ;
    • всички останали документи, за които в тези Правила не е предвиден по-дълъг срок за съхранение.
  • 5 (пет) години след изтичането на дадена дарителска кампания;
  • 1 (една) година след прекратяването на регистрацията на уебсайта от ползвател;
  • 3 (три) години и половина след прекратяване на трудовия договор:
    • трудови досиета, освен ако няма правно основание за допълнителна обработка, като например правен спор;
  • 5 (пет) години:
    • лични данни, съдържащи се в граждански договори, освен ако няма правно основание за допълнителна обработка, като например правен спор;
  • 50 (петдесет) години личните данни, за които съществува нормативно задължение да бъдат съхранявани за такъв срок, в това число:
    • ведомости за заплати и възнаграждения и свързаната с тях информация – за срок от 50 (петдесет) години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  • До оттегляне на съгласието: всички лични данни, които са предоставени с цел комуникация и получване на съобщения от ПОДКРЕПИ БГ, се пазят до момента, в който субектът оттегли съгласието си за получаване на комуникация от ПОДКРЕПИ БГ. Субектът на данните може да оттегли съгласието си по всяко време.
  • В случай на възникване на правен спор, данните се съхраняват до прекратяването на правния спор.

Защита на Вашите данни

ПОДКРЕПИ БГ осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни срещу неправомерен достъп или незаконосъобразно използване и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. ПОДКРЕПИ БГ прави преоценка на мерките регулярно, с цел постигане на постоянна сигурност на личните данни. ПОДКРЕПИ БГ осигурява физическа и логическа защита на личните данни, както е посочено по-долу.

Физическа защита на личните данни

ПОДКРЕПИ БГ прилага следните мерки за осигуряване на физическа защита на личните данни:

  • ограничава физическия достъп до помещенията, в които се съхраняват лични данни (достъпът се осъществява само от упълномощени представители на ПОДКРЕПИ БГ в рамките на техните задължения чрез използване на ключалки и други средства за физически достъп);
  • прилага политика за „чисто бюро“, по силата на която всички документи, съдържащи лични данни, следва да са прибрани в заключени шкафове;
  • съхранява хартиения си архив в специално оборудвани за целта помещения, осигуряващи защитата му в случай на пожар или наводнение;
  • обменът на хартиени документи, съдържащи лични данни, с лица извън ПОДКРЕПИ БГ, се осъществява само в запечатани пликове и чрез използването на упълномощени представители и доверени подизпълнители и др.
  • в определени случаи достъп до личните данни могат да имат: членовете на управителните органи; доставчици на външни услуги, като: пощенски и счетоводни услуги, услуги по техническа (IT) поддръжка и пр. Всички трети страни, които действат в качеството на обработващи личните данни, държат и използват лични данни от името на ПОДКРЕПИ БГ само с цел да ни доставят своите услуги;
  • ПОДКРЕПИ БГ може да разкрива лични данни на професионални съветници и експерти с цел да получи тяхното съдействие за изпълнение на своята дейност;
  • Когато ПОДКРЕПИ БГ ангажира трети страни да оперират с лични данни от свое име, това става с писмен договор. ПОДКРЕПИ БГ избира обработващи на лични данни, които са в състояние да предоставят достатъчно гаранции по отношение мерките за техническата и организационната сигурност. Избраните обработващи действат от името на ПОДКРЕПИ БГ и по негови инструкции, като ПОДКРЕПИ БГ посочва писмено необходимите изисквания за сигурност на информацията.

Персонална защита

Преди заемане на съответната длъжност в ПОДКРЕПИ БГ, лицата, които осъществяват защита и обработване на данни:

  • ограничава логическия достъп до информационните системи, чрез които се обработват и съхраняват лични данни (достъпът се осъществява само от упълномощени представители на ПОДКРЕПИ БГ, в рамките на техните задължения, чрез използване на индивидуални потребителски имена и пароли).
  • Се запознават с нормативната база, вътрешните правила и политики на ПОДКРЕПИ БГ за защита на личните данни;
  • Се инструктират за опасностите от нарушаване сигурността на личните данни, които се обработват от ПОДКРЕПИ БГ;
  • Се задължават да не споделят критична информация (идентификатори, пароли за достъп и др.п.) помежду си и с всякакви други неоторизирани за целта лица.
  • Преминават обучение за реакция при събития, застрашаващи сигурността на личните данни.

Логическа защита на личните данни

ПОДКРЕПИ БГ прилага следните мерки за осигуряване на логическа защита на личните данни:

  • ограничава логическия достъп до информационните системи, чрез които се обработват и съхраняват лични данни (достъпът се осъществява само от упълномощени представители на ПОДКРЕПИ БГ, в рамките на техните задължения, чрез използване на индивидуални потребителски имена и пароли).
  • Използване на антивирусни и криптиращи програми;

Настоящата политика е приета на 25.05.2021 г. Всяка промяна в политиката ще бъде отразена чрез публикуването ѝ в интернет сайта на ПОДКРЕПИ БГ.