Сдружение "Център за учене чрез преживяване", ЕИК: 205638180 с адрес: гр.София, ул.Черни Лом №10, тел.: 0896834018, имейл адрес: center_up@abv.bg, прилага в търговските си взаимоотношения с Клиентите настоящите Общи условия, наричан в настоящия текст за краткост "Администратор" или "Сдружението".
ПРЕАМБЮЛ
Сдружението като администратор на лични данни, събира и обработва определена информация за физически лица.
Тази информация може да се отнася до служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакт.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие със правните изисквания.
I.Правно основаниe
Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и подзаконовите актове, така както се променят, ("Българското законодателство"), и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").
Българското законодателство и GDPR предвиждат правила как организациите, вкл. Номадия, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
II.Цели на Политиката
Настоящата Политика цели Администраторът да:
-бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
-установи механизмите за водене, поддържане и защита на отчетните регистри;
-установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
-защитава правата на персонала, клиентите и партньорите;-бъде открит как съхранява и защитава личните данни на физическите лица;
-установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни); бъде защитен при риск от нарушения.
III.Обхват
Настоящата Политика се прилага по отношение на обработването на лични данни на контрагенти, доставчици, клиенти и партньори, така както са описани в електронните отчетни регистри, установени в съответствие с тази Политика, Българското законодателство и чл. 30 от GDPR ("Регистри на дейностите по обработване").
IV.Събиране на лични данни
Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:
-изготвяне на всякакви документи;
-за установяване на връзка с лицето за контакт по телефон, факс, имейл или по всякакъв друг законосъобразен начин;
-за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
-За водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
-За обработка на плащания във връзка със сключените договори от Администратора;
-За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;
2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;
3. За статистически цели - след получаване на изрично съгласие от субектите на лични данни;
Събиране на данните
Данни на контрагенти (управители, представители и/или лица за контакт на юридическото лице по търговски договор)
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща - предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Политика за защита на лични данни по време на ползване на нашия уебсайт
„Бисквитки“ и проследяване
За да направим посещението Ви на нашия сайт по-приятно и за да можем да осигурим използването на определени функционалности, ние използваме „бисквитки“ (“cookies”) на различни страници. Това са малки текстови файлове, които се запаметяват на крайното устройство, от което посещавате сайта ни. Някои „бисквитки“, които използваме, се изтриват след края на браузър сесията, т.е. след като затворите браузъра си (т. нар. „сесийни бисквитки“). Други „бисквитки“ остават на крайното Ви устройство и позволяват на нас или на партньорски компании да разпознават Вашия браузър при следващо посещение („постоянни бисквитки“). Можете да настроите браузъра си така, че да сте информирани за настройката на "бисквитките" и да решите индивидуално да ги приемете или да изключите приемането на "бисквитки" за конкретни случаи или като цяло. Допълнителна информация можете да намерите в помощната секция на Вашия интернет браузър. Отхвърлянето на „бисквитки“ може да ограничи функционалността на нашия уебсайт. По-долу ще обсъдим конкретни "бисквитки".
Разграничаваме системните "бисквитки" и промоционалните "бисквитки". Системните "бисквитки" са необходими за правилното функциониране на нашия уебсайт. Отхвърлянето на тези "бисквитки" ще промени потребителското Ви преживяване при сърфиране в уебсайта ни и определени услуги на нашия уебсайт няма да могат да бъдат използвани.
Промоционалните "бисквитки" са описани по-долу. Те се запаметяват със зареждането на сайта и ни помагат да анализираме обобщени данни за нашите посетители – например как стигат до нашия сайт, колко време прекарват на него, за пръв път ли ни посещават, как разглеждате съдържанието на сайта ни, както и да правим извода за успешността на нашите маркетингови кампании.
Такива е нашата Facebook страница:
Личните данни, които Вие изпращате чрез лично съобщение, ще бъдат обработени само за целите на отговора на запитването Ви. Не носим отговорност за информацията и личните данни, които споделяте доброволно на нашите официални профили, без изрично да са поискани от Вас.
V.Прозрачност. Права на лицата, чиито данни се обработват от Администратора
Прозрачност и условия за упражняване на правата на лицата
Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и, че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.
Право на достъп на лицата
Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
-целите на обработването;
-съответните категории лични данни;
-получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
Право на коригиране
Всяко лице, чиито данни се обработват от Администратора, има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.
Право на изтриване (право „да бъдеш забравен“)
Всяко лице, чиито данни се обработват от Администратора, има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни.
Право на възражение
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Администратора, или обработването е за целите на легитимните интереси на Администратора или на трета страна), включително профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.
VI.Технически и организационни мерки за защита на данните
Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.
VII.Трансфер на лични данни
Сдружението се задължава без Вашето изрично съгласие да не предоставя на трети лица личните Ви данни, освен когато е необходимо за изпълнение на поети договорни задължения към Вас или във връзка със свои законови задължения:
1. Публични органи – НАП, НОИ, Комисия за защита на личните данни
2.На други обработващи лични данни съобразно нуждите на бизнес дейността:
- Счетоводна кантора
- IT компани, поддържащи интернет сайтовете на Администратора, имейл платформата и инфор мационната система
- Фирми, предоставящи услуги по архивирането на информация (на хартиен или електронен носител)
- Застрахователни дружества
- Доставчици на пощенски услуги.
VIII.Нарушения. Уведомяване за нарушения
Нарушения
Нарушение на сигурността на данни възниква, когато личните данни, за които Сдружението отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми служителят, определен по защита на личните данни, като използвате следния контакт: Сдружение "Център за учене чрез преживяване", гр. София, ул. Черни лом 10, E-Mail: center_up@abv.bg, тел. 0896 834018.
IX. Длъжностно лице по защита на данните
За длъжностно лице по защита на данните, Администраторът определя Румяна Александрова Георгиева-Илиева по съвместяване с другата му длъжност.
Задължения:
- разработва и внедрява изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 както се изисква от настоящата политика;
- пряко отговорно е да гарантира, че както като цяло организацията на Администратора, така и дейността на всеки член на ръководния състав, която се извършва в рамките на неговата област на отговорност, съответстват на изискванията на Регламент (ЕС) 2016/679;
- отговаря за управлението на сигурността и риска по отношение на съответствието с политиката;
- представлява Администратора по всички въпроси, свързани с обработването на данни.
Ако имате въпроси относно настоящата Политика или желаете да упражните своите права, моля, свържете се с длъжностното лице по защита на данните, като използвате следните координати за връзка: center_up@abv.bg.
Настоящaта Политика е одобрена от председателя на Сдружението на 25.05.2019 г. и влиза в сила от 31.05.2019 г.