Просвета за Демокрация - ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА СДРУЖЕНИЕ „ПРОСВЕТА ЗА ДЕМОКРАЦИЯ“

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА СДРУЖЕНИЕ „ПРОСВЕТА ЗА ДЕМОКРАЦИЯ“

1. ОБЩИ ПОЛОЖЕНИЯ Сдружение „ПРОСВЕТА ЗА ДЕМОКРАЦИЯ“, ЕИК 208660971, със седалище и адрес на управление: гр. Долни Дъбник, п.к. 5870, ул. „ГЕНЕРАЛ СКОБЕЛЕВ“ № 29 (наричано по-долу „Сдружението“), е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните - ОРЗД/GDPR) и Закона за защита на личните данни (ЗЗЛД). Сдружението определя целите и средствата за обработване на личните данни и носи отговорност за спазването на приложимите правила за тяхната защита. Настоящата политика има за цел да осигури прозрачност и да информира физическите лица (членове, служители, доброволци, партньори и посетители на интернет страницата) за начина, по който се събират, използват и пазят техните лични данни.

2. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ДАННИ Сдружението обработва лични данни в съответствие със следните основни принципи:

Законосъобразност, добросъвестност и прозрачност: Данните се обработват при налично правно основание и по ясен за субектите начин.
Ограничение на целите: Личните данни се събират за конкретни, точно определени и законни цели и не се обработват по начин, несъвместим с тях.
Свеждане на данните до минимум: Събират се само данни, които са подходящи и необходими за постигане на съответната цел.
Точност: Сдружението поддържа данните в актуален вид и предприема стъпки за коригиране или заличаване на неточни данни.
Ограничение на съхранението: Данните се пазят във вид, позволяващ идентифициране на лицето, за период не по-дълъг от необходимия за целите на обработването.
Цялостност и поверителност: Осигурява се подходящо ниво на сигурност чрез технически и организационни мерки.
Отчетност: Сдружението е в състояние да докаже спазването на всички принципи по-горе.

3. КАТЕГОРИИ ЛИЧНИ ДАННИ И ЦЕЛИ НА ОБРАБОТВАНЕТО Сдружението събира и обработва информация, свързана с идентифициране на физически лица, като имена, ЕГН (само при законово задължение), адрес, телефон и електронна поща. Обработването включва почти всяко действие – събиране, записване, съхранение, употреба или унищожаване. Основните цели на обработването включват:

Управление на членството в Сдружението и изпълнение на уставните цели;
Сключване и изпълнение на трудови и граждански договори;
Изпълнение на законови задължения (например по данъчното и осигурителното законодателство);
Комуникация с физически и юридически лица, и институции чрез електронната поща (priemna@dei4bg.org) и интернет страницата (https://www.dei4bg.org/);
Защита на легитимните интереси на Сдружението.

4. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ Обработването на лични данни е допустимо само при наличие на поне едно от следните основания:

Съгласие на лицето за една или повече конкретни цели. Съгласието трябва да е свободно изразено, конкретно и информирано.
Изпълнение на договор, по който лицето е страна, или предприемане на стъпки за сключване на договор.
Спазване на законово задължение, приложимо спрямо Сдружението.
Защита на жизненоважни интереси на лицето или на друго физическо лице.
Изпълнение на задача от обществен интерес.
Легитимни интереси на Сдружението или на трета страна, освен когато интересите на лицето имат преимущество. Сдружението не копира документи за самоличност (лични карти), освен ако това не е изрично предвидено със закон. Съгласие за деца под 14 години се дава от родител/настойник.

5. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА Всяко лице, чиито данни се обработват, разполага със следните права:

Право на информираност: Да получи информация за администратора и подробности за обработването.
Право на достъп: Да поиска потвърждение дали се обработват негови данни и да получи копие от тях.
Право на коригиране: Да поиска поправка на неточни или допълване на непълни данни.
Право на изтриване („право да бъдеш забравен“): При отпаднало основание или незаконосъобразно обработване, лицето може да поиска заличаване на данните.
Право на ограничаване на обработването: При оспорване точността на данните или при незаконно обработване.
Право на преносимост: Да получи данните си в структуриран формат и да ги прехвърли на друг администратор.
Право на възражение: Срещу обработване въз основа на легитимен интерес или за целите на директния маркетинг.
Право на защита: Подаване на жалба до Комисията за защита на личните данни (КЗЛД) или до съда.

6. СИГУРНОСТ И СЪХРАНЕНИЕ НА ДАННИТЕ Сдружението прилага технически и организационни мерки за защита на данните от случайно или незаконно унищожаване, загуба, промяна или неправомерен достъп. Тези мерки включват псевдонимизация, криптиране и гарантиране на поверителност на системите. Сдружението следва принципите на защита на данните на етапа на проектирането и по подразбиране. Сроковете за съхранение се определят според законовите изисквания или до постигане на целите на обработването, след което данните се унищожават или анонимизират.

7. ПРЕДАВАНЕ НА ДАННИ Личните данни могат да бъдат предоставяни на обработващи данни, действащи от името на Сдружението (например счетоводна кантора или ИТ поддръжка), въз основа на писмен договор с ясни инструкции. Сдружението не предава данни в трети държави извън Европейското икономическо пространство (ЕИП) без надлежно разрешение или наличието на адекватни гаранции съгласно GDPR.

8. ПРОЦЕДУРА ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА В случай на нарушение на сигурността, което поражда риск за правата на лицата, Сдружението уведомява КЗЛД в срок до 72 часа от узнаването. Ако нарушението води до висок риск за физическите лица, те също се уведомяват без излишно забавяне.

9. ЗА КОНТАКТИ И ЖАЛБИ За упражняване на Вашите права или за въпроси относно защитата на личните данни, можете да се свържете със Сдружението на:

Адрес: гр. Долни Дъбник, ул. „ГЕНЕРАЛ СКОБЕЛЕВ“ № 29
Телефон: +359 877 699 609
Електронна поща: priemna@dei4bg.org

Надзорен орган в Република България е: Комисия за защита на личните данни Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 Уебсайт: www.cpdp.bg

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ (ЧЗВ) ОТНОСНО ЗАЩИТАТА НА ДАННИТЕ

1. Какво представляват „личните данни“?

Лични данни е всяка информация, която се отнася до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко. Това включва идентификатори като име, идентификационен номер (ЕГН), данни за местонахождение, онлайн идентификатор или специфични признаци, свързани с физическата, физиологичната, генетичната, икономическата или социалната идентичност на лицето.

2. Кой е „администратор“ и кой „обработващ“ лични данни?

Администратор: Това е лицето или органът (в случая Сдружението), който сам или съвместно с други определя целите и средствата за обработване на данните.
Обработващ: Физическо или юридическо лице, което обработва данни от името на администратора (например счетоводна къща или ИТ фирма). Обработващият действа само по указание на администратора.

3. Кои са основните принципи при обработване на моите данни?

Сдружението е длъжно да спазва следните принципи:

Законосъобразност, добросъвестност и прозрачност: Данните се обработват честно и по ясен за Вас начин.
Ограничение на целите: Данните се събират само за конкретни и законни цели.
Свеждане на данните до минимум: Събира се само най-необходимото.
Точност: Данните трябва да са актуални и точни.
Ограничение на съхранението: Данните се пазят само докато са нужни за съответната цел.
Цялостност и поверителност: Гарантира се сигурност срещу неразрешен достъп или загуба.
Отчетност: Администраторът носи отговорност и трябва да може да докаже спазването на тези принципи.

4. На какво правно основание Сдружението обработва данните ми?

Обработването е законно само ако е налице поне едно от следните условия:

Дали сте Вашето изрично съгласие.
Данните са нужни за изпълнение на договор с Вас.
За спазване на законово задължение на Сдружението.
За защита на Ваши жизненоважни интереси.
За изпълнение на задача от обществен интерес.
За целите на легитимните интереси на Сдружението или на трета страна, освен ако Вашите интереси имат предимство.

5. Трябва ли Сдружението да бъде регистрирано в Комисията за защита на личните данни (КЗЛД)?

Не. С влизането в сила на Общия регламент (GDPR) на 25 май 2018 г., задължението за регистрация на администраторите на лични данни в публичния регистър на КЗЛД отпадна. Вместо това, Сдружението е длъжно да поддържа вътрешни регистри на своите дейности по обработване.

6. Какви права имам като физическо лице?

Вие разполагате с широк кръг от права:

Право на достъп: Да разберете дали се обработват Ваши данни и да получите копие от тях.
Право на коригиране: Да поискате поправка на неточни данни.
Право на изтриване („да бъдеш забравен“): При определени условия (например оттеглено съгласие или отпаднала цел) можете да поискате данните Ви да бъдат заличени.
Право на ограничаване: Да поискате временно спиране на обработването на данните Ви.
Право на преносимост: Да получите данните си в структуриран формат и да ги прехвърлите на друг администратор.
Право на възражение: Да се противопоставите на обработване, основано на легитимен интерес или за директен маркетинг.

7. Как мога да упражня правата си?

Можете да подадете писмено заявление до Сдружението (на хартия или по електронен път с квалифициран електронен подпис). Администраторът е длъжен да Ви отговори без ненужно забавяне и най-късно в срок от един месец. Информацията и действията по упражняване на правата Ви са безплатни, освен ако исканията са явно неоснователни или прекомерни.

8. Какво се случва, ако сигурността на данните ми бъде нарушена?

В случай на нарушение (загуба, кражба или неправомерен достъп), което създава риск за Вашите права, Сдружението трябва да уведоми КЗЛД в рамките на 72 часа. Ако съществува висок риск за Вашите лични права и свободи, Сдружението е длъжно да уведоми директно и Вас без ненужно забавяне.

9. Към кого мога да се обърна за жалба?

Ако смятате, че правата Ви са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД) в срок от 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му.
Съда по реда на Административнопроцесуалния кодекс.

10. Може ли Сдружението да предава данните ми извън Европейския съюз?

Предаването на данни в „трети държави“ (извън ЕС и ЕИП) е възможно само ако държавата осигурява адекватно ниво на защита (с решение на Европейската комисия) или ако са осигурени подходящи гаранции (като стандартни договорни клаузи). Сдружението не предава данни извън ЕС без наличието на такива основания.

Google Sites

Report abuse