• Отностно
  • Публикувана на
  • Прочетена 290 пъти

Защита на личните данни (GDPR)

Регламент (EС) 2016/679 относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

 

КАКВА Е ЦЕЛТА НА РЕГЛАМЕНТА?

Този регламент позволява гражданите на Европейския съюз (ЕС) да контролират своите лични данни, модернизира и уеднаквява правилата, които позволяват на предприятията и организациите да намалят бюрокрацията и да увеличат доверието на потребителите.

Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните в ЕС, заедно с директивата за защита на данните за полицията и органите на наказателноправната система.

 

ОСНОВНИ АСПЕКТИ

Права на гражданите

ОРЗД засилва съществуващите права, като добавя нови права и осигурява по-голям контрол на гражданите върху техните лични данни. Това включва:

  • улеснен достъп до техните данни — включително предоставяне на повече информация за обработване на данните и гарантиранепо ясен и разбираем начин, че тази информация е налична;
  • ново право за преносимост на данните, което улеснява обмена на лични данни между доставчици на услуги;
  • поясняване на правото на изтриване на данните („право на забравяне“) — когато дадено лице вече не желае данните му да се обработват и няма законна причина те да се съхраняват, данните ще бъдат изтривани безвъзвратно;
  • правото да се знае кога личните данни са били обект на външно проникване — предприятията и организациите ще трябва своевременно да информират индивидите за сериозни нарушения, свързани с данни. Те ще трябва също така да уведомят съответния надзорен орган за защита на данните.

Правила за предприятия

ОРЗД има за цел да създаде нови бизнес възможности и да стимулира иновациите чрез редица стъпки, включващи:

  • единен набор от общи за ЕС правила — прогнозира се, че единното, общо за ЕС законодателство за защита на данните би довело до спестяване на 2,3 млрд. EUR на година;
  • длъжностно лице за защита на данните — то ще отговаря за защитата на данните, ще бъде определяно от публичните органи и предприятията, които обработват данни в големи мащаби;
  • обслужване на едно гише — предприятията ще контактуват само с един-единствен надзорен орган (в държавата от ЕС, в която те основно са установени);
  • правила на ЕС за дружества извън ЕС — дружествата, които са установени извън ЕС, трябва да прилагат едни и същи правила, когато предлагат услуги или стоки, или мониторинг на поведението на лица в рамките на ЕС;
  • правила за насърчаване на иновациите — гаранция, че предпазните мерки за защита на данните се вграждат в продукти и услуги от най-ранен етап на разработването им (по подразбиране — защита на данните от етапа на проектиране);
  • техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат);
  • премахване на уведомленията — новите правила за защита на данните ще отхвърлят повечето задължения за уведомления и разходите, свързани с тях. Една от целите на регламента за защита на данните е да се премахнат пречките за свободното движение на лични данни в рамките на ЕС. Това ще улесни разширяването на предприятията;
  • оценки на въздействието — предприятията ще трябва да извършват оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата и свободите на индивидите;
  • водене на отчетност — от МСП не се изисква да водят отчет на дейностите за обработване, освен ако обработването не е редовно или няма вероятност да доведе до риск за правата и свободите на лицето, чиито данни се обработват.

 Асоциация Плазма България се ангажира да пази вашата поверителност и се задължаваме да защитаваме вашите лични данни. Нашата декларация за поверителност ви предоставя информация как управляваме вашите лични данни, какви са правата ви за поверителност и как законът ви защитава. Прочетете тази декларация, преди да използвате нашите услуги.

 

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

Терминология:

“АПБ” — съкратено название на Асоциация Плазма България;

“Академия АПБ” — структура от работни групи за професионална подготовка на участниците в дейността на АПБ.

“Услуги” — всички продукти, услуги, съдържание,  характеристики, технологии, уебсайтове и приложения, които предлагаме и функции които изпълняваме в интерес на индивидите.

“Платформа” — уебсайт/електронен магазин, мобилно приложение, или други онлайн собствености, чрез които предлагаме нашите услуги.

“Лични данни” — всички данни, които съдържат идентифицираща информация (име, ЕИК,  адрес, телефонен номер, имейл и т.н.).

“Администратор на лични данни” — личност, работна група на АПБ или друго предприятие или организация, която определя целите или средствата за обработка на личните данни.

 

1. За нас

Администратор на вашите лични данни за целите на нашите услуги е Асоциация Плазма България, наричанa по-нататъкв настоящата Декларация за поверителност "Ние", "Нас" или "Нашата", с юридически адрес адрес гр.Пловдив, ул. Тодор Бурмов № 2. Асоциацията предоставя услугите си съгласно този документ, който е публикуван на информационния уебсайт www.apb.bg и е администратор на лични данни, по отношение на услугите, които предлага. Данните за контакт са посочени по-нататък в точка 12.

 

2. Какви ваши данни събираме и използваме:

2.1. Данни, осигурени чрез директни взаимодействия.

Регистрация и друга информация относно профила на потребителя

Когато се регистрирате на някой от нашите сайтове или ползвате формата за контакт без регистрация, за да ползвате нашите Услуги или купувате предлаганите от нас продукти, ние събираме следната информация за Вас:

  • Вашето име, фамилия, потребителско име, и имейл адрес, ако регистрирате профил в уебсайта apb.bg;
  • Вашето име, фамилия, потребителско име, дата и място на раждане, ваша снимка, имейл адрес, адресни данни и телефонен номер, ако регистрирате профил в уебсайта academy.apb.bgacademy-1.apb.bg и academy-2.apb.bg;
  • Вашето име, фамилия, потребителско име, дата и място на раждане, ваша снимка, единен граждански номер (ЕГН), имейл адрес, адресни данни и телефонен номер, ако регистрирате профил в уебсайта office.apb.bg;
  • Вашето име, фамилия, потребителско име, дата и място на раждане, ваша снимка, единен граждански номер (ЕГН), имейл адрес, адресни данни и телефонен номер, семейно положения, образование и професионална квалификация, ако се регистрирате в работна група на Асоциация Плазма България или се назначавате в нея на редовна длъжност.

2.2. Информация, която събираме автоматично, когато използвате нашите Услуги.

Когато осъществявате достъп до нашата информационна система или използвате нашите Услуги, ние автоматично събираме следната информация за Вас:

  • Информация за устройството - ние събираме специфична информация за устройството, което използвате (операционна система, версия, уникални идентификатори и името на мобилната мрежа, която използвате).
  • Данни за потребител и данни за вписване - ние пазим данните Ви за вход в системата (дата на регистрация, потребителско име, имейл и датата на последното успешно влизане);
  • Данни, генерирани от потребителите при преглеждането на уеб страници - ние събираме информация за Вашата дейност на нашата информационна система, която включва датата и часа на всяко посещение и вида на браузъра, от който осъществявате достъпа до системата;
  • Информация от бисквитки и подобни технологии - ние използваме "бисквитки" (“cookies”) за да управляваме сесиите на потребителите и да съхраняваме подбора на предпочитанията им, свързани с използвания език. "Бисквитките" са малки текстови файлове, прехвърлени от уеб сървър на твърдия диск на Вашето устройство, които се използват за събиране на датата и часа на посещението на уебсайта, историята на сърфирането в интернет, потребителските предпочитания и потребителското име, използвано за вход в системата. Вие можете да настроите браузъра си така, че да отказва всички или някои "бисквитки" или да ви предупреждава, когато посещаваните уебсайтове предупреждава, че използват бисквитки. Моля, имайте предвид, че aко деактивирате или откажете бисквитките, някои части от нашите услуги и на нашата информационна система може да станат недостъпни или да не функционират правилно.

2.3. Данни от трети страни или от публично достъпни източници.

Ние може да получаваме Ваши лични данни от различни трети страни и публични източници, както е посочено по-долу: 

  1. Конкретни технически данни и друга информация от използването на услуги от доставчици на анализи, като Google;
  2. От социални, рекламни и телекомуникационни мрежи, като Google, Faceboook, Twitter, Skype, Viver, Telegram, WhatsApp и др.;
  3. От доставчици на информация за търсене (търсачки), като Google, Yahoo, Bing, Ask, AOL и др.

2.4.  Ние не събираме лични данни, които: 

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения;
  • разкриват членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
  • се отнасят до здравето, сексуалния живот или до човешкия ген;

 

3. Събираме ли информация от малолетни и непълнолетни лица?

Информацията и услугите, които предлагаме са подходящи за всички възрасти и са достъпни за лица под 18 години, но ние не събираме съзнателно лични данни на лица под 16-годишна възраст. В случай, че узнаем, че лице под 16 години ни е предоставило свои или чужди лични данни, ние ги изтриваме незабавно.

 

4. Как използваме Ваша лична информация?

Ние използваме Вашата информация и лични данни в съответствие със закононите на България и Регламента (EС) 2016/679 за следните цели:

  • За изпънение на нашите задължения към Вас, свързани с Вашето участие в дейността на АПБ.
  • За вашето присъединяване към работните групи на АПБ или назначаването Ви на работа в Асоциацията.
  • За издававане на сертификати и лицензии на Ваши продукти, създадени по разпространяваните от АПБ технологии, за издаване на сертификати за Вашата професионална квалификация, придобита в Академия АПБ или за издаване на други документи, свързани с Вашето участие в дейността на АПБ или нейните работни групи.
  • За обработване и изпълнение на Ваши заявки за обслужване и техническа поддръжка, както и за експедиране на материали и стоки на ваш адрес.
  • Когато е необходимо за защита на Ваши законни интереси да подобрим нашите услуги и да Ви осигурим безопасна и сигурна работа с нашата информационна система.
  • Когато сме задължени да спазим законово или регулаторно задължение.

При определени обстоятелства, може да поискаме обработване на вашите лични данни въз основа на Вашето съгласие. Ако се наложи такова обработване, ние ще Ви уведомим за целта и категорията на личните данни, които ще бъдат обработени в момента, в който дадете вашето съгласие.

По-долу излагаме описание на начините, по които използваме вашите лични данни, кои са правните основания, на коитo се позоваваме за да го направим и какви са нашите законни интереси. 

4.1 Осигуряване достъп на потребителите до потребителските профили и предоставяне на услуги чрез нашата информационна система.

  • Когато използвате за достъп Вашето потребителско, ние използваме Вашето име, фамилия и имейл адрес за идентифицирането Ви като потребител и да осигурим достъп до нашата Платформа.
  • Ако пазарувате без регистрация, ние използваме Вашето име, фамилия, ЕИК, телефонен номер и адрес, за да потвърдим, обработим и изпълним вашата поръчка
  • Горепосочените регистрационни данни се използват  от нас, за да предоставим нашите Услуги в съответствие с Общите условия.
  • Използваме Вашия мейл адрес и мобилен номер, за да Ви обработим поръчките и консултираме за нашите Услуги и продукти, които може да Ви интересуват.   

Ние обработваме горепосочената информация за точно изпълнение на договора ни с Вас и на базата на нашия законов интерес за извършване на продажбена дейност, за да Ви предложим услуги, които може да са от ваш интерес. 

4.2.  За да ви осигурим безопасна и сигурна Платформа.  

Използваме мобилния Ви номер, данните от  потребителското име, за да администрираме и защитим Платформата (включително отстраняване на проблем, анализ на данни, тестване, предотвратяване на измами, поддръжка на системата, подкрепа, отчитане и приемане на данни).

Ние обработваме горепосочената информация за пълното и точно изпълнение на съвместния ни договор, за подобряване на нашите Услуги и на базата на нашия законен интерес, за предотвратяване на измами.

 

  1. Как ще Ви информираме за промени в Декларацията за поверителност?

Можем да актуализираме настоящата Декларация за поверителност през неопредел период от време. Ще публикуваме промените на  тази страница и ще Ви информираме чрез имейл или чрез Платформата. Ако не сте съгласен с извършените промени, имате право да изтриете профила си, като изберете „Моят профил”, „Вход“ – “редакция на профил”. 

 

  1. Права  на потребителя

При определени обстоятелства, имате права съгласно закона за защита на личните данни.

 Ако желаете да упражните някое от изброените права, моля свържете се с нас чрез  контактната форма:

Право да поискате  достъп до личните си данни (обикновено наричани "искане за достъп на субекта на данните"). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно  обработвани.

Право да поискате коригиране на личните Ви данни, които имаме за вас. Запазваме си правото да проверим точността на новите данни, които ни предоставяте.

Право да поискате ограничаване на обработката на личните Ви данни. Това ви дава възможност  да се свържете с нас с искане за преустановяване на  обработката на личните Ви данни в следните случаи:

а) ако искате да докажем точността на данните;

б) когато смятате, че  използването на данните от нас е незаконно;

в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за  да упражнявате или да докажете Ваши претенции; или

г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.

Право да поискате заличаване на личните Ви данни. Това право Ви дава възможност да се свържете с нас с искане за  изтриване или премахване на  личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че  е възможно да сме обработили вашата информация не в съответствие със законовите изисквания  или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни  (виж, раздел 10).  

Право на възражение срещу обработването на личните Ви данни,  когато е основано  на легитимен интерес (или на такъв на трета страна) и има основание за ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение.  

Право да поискате прехвърляне на личните Ви данни към Вас или на трета страна. Ще Ви предоставим или на посочена трета страна, която сте избрали, Вашите лични данни в структуриран, обикновено използван, машинно четим формат. Имайте предвид, че това право се отнася  само за автоматизирана информация, за която първоначално сте предоставили съгласието си да използваме или която сме използвали , за да сключим договор с Вас.

Право да оттегляте вашето съгласие за обработването на личните Ви данни имате по всяко време. Това не засяга законосъобразността на обработката, която вече сме извършили на основание  предварително дадено Ваше съгласие.  

Обикновено не се изисква такса: Нямате задължение за плащане на  такса за достъп до личните Ви данни (или за упражняване на някое от другите Ви права). Въпреки това, може да наложим разумна такса, ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна. Може да откажем да изпълним искането Ви при тези обстоятелства.  

Срок за отговор: Ще направим всичко възможно, за  да отговорим на всяко легитимнo исканe в рамките на една седмица от подаването му. Може да ни отнеме повече от обявеното време, в случай че искането ви е особено сложно или сте направили няколко искания. В този случай ще ви уведомим и ще Ви държим в течение.  Освен това, имате право да подадете жалба по всяко време до Комисията за защита на личните данни, както е посочено в раздел 13.  Преди да подадете жалба до Комисията за зашита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим. Моля, обърнете се към нас, като използвате формата за контакт.

 

  1. Комуникации и маркетинг

Ще се свържем с вас чрез мейл или телефонно обаждане във връзка с нашите Услуги / Платформа, за да потвърдим поръчката или регистрацията Ви, както и за други съобщения за във връзка с Услугите ни. Тъй като е наложително да Ви предоставяме такива съобщения, може да не е предоставена възможност да откажете тяхното получаване.

В случай, че имате проблем с промяната на настройките, моля свържете се с нас чрез контактната форма.

  1. С кого споделяме Вашите данни?

Може да споделяме Вашите лични данни със страните, изброени по-долу за целите, посочени по-горе в раздел 4.

Куриерски Фирми: за експедиция на пратките заявени от нашите потребители използваме услугите на следните куриерски фирми:

  • Еконт Експрес ООД – общи условия на куриерската фирма
  • Спиди АД - общи условия на куриерската фирма
  • Всеки друг куриер или транспортна фирма избрана от Вас за доставка на поръчката!

 

Доставчици на услуги от трети страни: Използваме доставчик на интернет услуги ICN.Bg, „Интернет Корпорейтед Нетуъркс” ЕООД - общи условия на фирмата за интернет услуги

Правоприлагащи органи, регулатори и други: Можем да разкрием вашите лични данни на правоприлагащи органи, правителствени или публични органи и други подобни на трети страни, за да спазим всички законови или регулаторни изисквания. Можем да разкриваме вашите лични данни, когато такова разкриване е необходимо за създаването, упражняването или защитата на правни искове, независимо дали в съдебни производства или в административна или извънсъдебна процедура. В тези случаи, не сме задължени да информираме потребителите за разкриването на техните лични данни на публичните органи.

  1. Къде съхраняваме Вашите данни и за какъв период от време?

Данните, които събираме за вас, ще бъдат съхранявани и обработвани както във, така и извън ЕИП на защитени сървъри, за да се осигури възможно най-добрият потребителски опит на потребителите.

Ще запазим вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на съответствие със законови, счетоводни или отчетни изисквания.

За да определим подходящия период на запазване на личните Ви данни, ние вземаме предвид  количеството, естеството и чувствителността на личните Ви данни, потенциалния риск от вреди от неразрешено използване или разкриване на Вашите лични данни, целите, за които обработваме Вашите лични данни и дали можем да постигнем тези цели чрез други средства и приложимите законови изисквания.

В случай, че имате въпроси относно периода на съхранение на Вашите лични данни, моля свържете се с нас чрез формата за контакт.

 

  1. Технически и организационни мерки за сигурност при обработката 

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили  технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Ние непрекъснато оценяваме сигурността на своята мрежа и годността  на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на платформата ни в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване

Моля, имайте предвид, че въпреки предприетите от нас мерки за защита на Вашите данни, прехвърлянето на данни през интернет или други отворени мрежи никога не е напълно защитено и съществува риск личните Ви данни да станат достъпни до неупълномощени трети страни.

 

  1. Линкове, насочващи към сайтове на трети страни

 Платформата може да съдържа връзки към уебсайтове или приложения на трети страни. Ако кликнете върху някоя от тези връзки, имайте предвид, че всеки  има собствена политика за поверителност.  Не контролираме тези уебсайтове / приложения и не носим отговорност за техните пoлитики. Когато напускате  Платформата, Ви препоръчваме да прочетете съобщението за поверителност на всеки уебсайт, който посещавате.

 

  1. Контакт

Отговорно лице за личните данни:

Райчо РАЙЧЕВ — Секретар на АПБ. За контакт с лицето, чукнете тук или ползвайте страницата за контакти.

За допълнителна информация или за упражняване на Вашите права, моля, проверете настройките на Вашия профил / поверителност или се свържете с нашият Отдел за поверителност, като използвате нашата форма за контакт .

 

За местни въпроси, свързани със защитата на лични данни, Вашият местен надзорен орган е:

Комисия за защита на лични данни  

Адрес: София, 1592 бул. Цветан Лазаров 2

Тел. +359 2 915 3580, +359 2 915 3525

http://www.cpdp.bg

Сваляне на прикачените файлове:

Последно променена в Четвъртък, 13 Юни 2019 19:38
(0 гласа)