начало  -  Закони

ПОЛИТИКА НА СДРУЖЕНИЕ "НАЦИОНАЛЕН СЪВЕТ ЗА САМОРЕГУЛАЦИЯ" ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Какво представлява настоящият документ

 

За нас, от Сдружение "Национален съвет за саморегулация", опазването на поверителността на Вашите лични данни е основен приоритет.

 

Настоящият документ (накр. „Политика“) има за задача да Ви информира по какъв начин ние от Сдружение “Национален съвет за саморегулация”, в качеството си на администратор на лични данни, обработваме Вашите данни в процеса на нашите взаимоотношения и как можете да упражните правата си съгласно Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните, наричан по-долу „Регламента“).

 

 

Кои сме ние

 

Сдружение “Национален съвет за саморегулация”, ЕИК 175815315, със седалище и адрес на управление: гр. София, ул. Сан Стефано No 14, вх. Б, ет. 3, ап. 10, БУЛСТАТ: 175815315 (накр. Сдружение “Национален съвет за саморегулация” или „НСС“), е юридическо лице с нестопанска цел за осъществяване на дейност в обществена полза.

Сдружение “Национален съвет за саморегулация” е администратор на лични данни.

 

Данни за контакт

 

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните което и да е от вашите права, можете да се свържете с нас на следните координати:

  • Адрес: гр. София, ул. Сан Стефано No 14, вх. Б, ет. 3, ап. 10 (БАКА)

  • E-mail: office@nss-bg.org

  • Тел.: +359886695616

  • Интернет страница: http://www.nss-bg.org/

 

Какви Ваши данни обработваме?

 

Сдружение “Национален съвет за саморегулация” обработва следните данни:

  • име и фамилия;

  • данни за контакт: адрес на електронна поща, физически адрес и телефон;

  • всякакви други лични данни, които вие самите предоставите, което включва изброяването да е изчерпателно: потвърждение за участие в събития, организирани от НСС; информация за издаване на фактури; регистрация за получаване на абонаменти за бюлетини и др.

  • IP адрес: когато посещавате сайта на НСС, вашият IP адрес се записва автоматично и се използва само за администриране на ситемата и за статистически цели с оглед оптимизиране на употребата на сайта. В зависимост от обстоятелствата, събирането на IP адреси

На кого предоставяме Вашите данни?

 

Сдружение “Национален съвет за саморегулация” не продава и не предоставя, освен в изрично изброените, по-долу случаи, личните Ви данни на трети лица. При спазване на принципа „необходимост да се знае“, само ограничен брой представители на НСС имат достъп до вашите лични данни, като всички те имат задължение да пазят поверителност по отношение на личните данни.

 

Сдружение “Национален съвет за саморегулация” може да предоставя Вашите данни на:

  • държавни органи – в рамките на техните правомощия и в изпълнение на изисквания, съдържащи се в нормативната уредба;

  • органи по саморегулация, които се намират на територията на друга държава-членка на Европейския съюз – тази хипотеза се прилага единствено, когато в НСС е подадена жалба, която попада в обхвата на дейност на друг орган за саморегулация извън РБългария. В този случай НСС препраща постъпилата жалба на Европейския алианс за стандарти в рекламата (EASA) чрез неговата система за трансгранични жалби. Препращането ще съдържа адрес за контакт с вас и вашата жалба. От този момент се прилагат правилата на ЕАSА за защита на личните данни. Можете да се запознаете с тях на http://www.easa-alliance.org/about-easa/privacy-policy.

  • трети лица – по изключение и единствено въз основа на договорни отношения с НСС;

 

При предоставяне на лични данни на трето лице – обработващ, НСС:

  • Изисква гаранции за спазване на законовите изисквания и добрите практики за обработване на лични данни;

  • Сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия.

 

Стратегия на Сдружение “Национален съвет за саморегулация” за защита на личните данни

 

  1. Сдружение “Национален съвет за саморегулация” обработва личните Ви данни законосъобразно. Лични данни се обработват само на основанията, предвидени в член 6 и член 9 от Регламента, и изключения в това отношение не се допускат.

  2. Сдружение “Национален съвет за саморегулация” се стреми да обработва личните Ви данни по прозрачен начин. Ограничения на прозрачността са възможни, доколкото целта и смисълът на Регламента ги допускат.

 

Определения

 

По смисъла на тази Политика:

  • лични данни“ е всяка информация, въз основа на която може да бъде идентифицирано дадено физическо лице, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

  • субект на данни“ е физическото лице, което може да бъде идентифицирано в резултат от обработването на съответните данни;

  • обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

  • администратор“ е лице, което само или съвместно с други лица определя целите и средствата за обработването на лични данни; Сдружение “Национален съвет за саморегулация” има качеството на администратор по отношение на личните данни на лицата, с които взаимодейства за постигане на своята мисия – участници в събития; партньори; спонсори; доброволци и др. Всички лични данни, които Сдружение “Национален съвет за саморегулация” обработва, са получени доброволно и в рамките на на съответните отношения;

  • обработващ лични данни“ е лице, което обработва лични данни от името на администратора; партньорите и доброволците имат качеството на обработващи по отношение на личните данни, които Сдружение “Национален съвет за саморегулация” им е предоставила; при отклонение от указанията за работа с тези данни обаче, обработващите могат да загубят качеството на „обработващи“, и да придобият качеството на „администратори“ със свързаните с това увеличени задължения и отговорности;

 

Принципи

 

При обработването на лични данни, Сдружение “Национален съвет за саморегулация” се ръководи от следните принципи:

  • Личните данни се обработват законосъобразно и добросъвестно;

  • Личните данни се събират и се използват за конкретни, точно определени и законни цели;

  • Личните данни трябва да бъдат относими и да не са прекомерни;

  • Личните данни трябва да са верни и при необходимост да бъдат актуализирани;

  • Личните данни трябва да се съхраняват не по-дълго, отколкото е необходимо;

  • Правата на субектите на данни трябва да бъдат спазвани;

  • Личните данни трябва да се съхраняват безопасно защитени от неоторизиран достъп, случайна загуба или повреда;

  • За всяка операция, свързана с лични данни, трябва да остава следа, позволяваща да се установи кой, кога и как е обработвал данните;

  • Личните данни не се прехвърлят към държава или територия извън Европейското икономическо пространство, освен ако тази страна или територия осигурява адекватно ниво на защита на правата и свободите на субектите на данни във връзка с обработването на лични данни.

 

 

Основания за обработване

 

Сдружение “Национален съвет за саморегулация” обработва лични данни само ако и доколкото е приложимо поне едно от следните условия:

  1. субектът на данните е дал съгласие за обработване на личните му данни от Сдружение “Национален съвет за саморегулация” за една или повече конкретни цели; съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено; то може да бъде изразено посредством изявление или ясно потвърждаващо действие;

  2. обработването е необходимо за изпълнението на договор, сключен между Сдружение “Национален съвет за саморегулация” и субекта на данните, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

  3. обработването е необходимо за спазването на законово задължение, което се прилага спрямо Сдружение “Национален съвет за саморегулация”;

  4. обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

  5. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Сдружение “Национален съвет за саморегулация”;

 

Как се съхраняват и обработват личните данни

 

Личните данни се съхраняват на хартия и в електронен вид. Достъп до личните данни имат само тези представители на НСС, които имат нужда от такъв достъп за постигане на гореописаните цели или за които законът изисква това.

 

Обработването на лични данни може да включва събиране, записване, организиране, структуриране, съхранение, извличане, консултиране, използване, разкриване чрез предаване, публикуване на уебсайт или друг начин, по който личните данни стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. НСС използва част от тези форми на обработване на личните данни.

 

 

Права на субектите на данни

 

 

Право да бъдете информирани кой, как и защо обработва данните Ви

НСС публикува съответната информация на интернет страницата си: http://www.nss-bg.org/

Право на достъп:

Имате право да получите потвърждение от НСС дали обработва личните ви данни и ако това е така имате право на достъп до тях, право да получите безплатно копие от данните (с изключение на случаи на прекомерни и повтарящи се запитвания), както и правото да ви бъде предоставено описание на основните характеристики, свързани с обработването на личните ви данни.

Право на коригиране:

Имате право да коригирате или да поискате от НСС да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни.

Право на изтриване

В определени случаи може да поискате от НСС да изтрие вашите лични данни без ненужно забавяне. Например когато:

  1. вече не са необходими за целите, за които са били събрани или обработвани;

  2. ако възразите срещу обработването;

  3. ако данните са обработвани незаконосъобразно; или

  4. трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на България или на друга държава.

 

Законът предвижда случаи, в които НСС може да откаже да изтрие личните ви данни.

Право на ограничаване на обработването:

Може да поискате НСС да ограничи обработването в следните случаи:

  1. Когато оспорвате точността на личните данни (ограничението е за определен срок, който позволява да се провери точността на данните);

  2. Когато обработването е неправомерно, но не желаете да бъдат изтрити, а само ограничени;

  3. Когато НСС не се нуждае повече от личните ви данни за целите на обработването, но Вие ги изисквате за установяване, упражняване или защита на правни претенции;

  4. Когато възразите срещу обработването и очаквате НСС да провери дали законните основания за обработването имат преимущество пред вашите интересите.

Право на възражение:

Имате право по всяко време на основания, свързани с вашата конкретна ситуация, да възразите срещу обработване на вашите лични данни. Това право може да се упражни само за ваши лични данни обработвани на основание законните интереси на НСС. Ако възражението е основателно, НСС ще прекрати обработването, освен ако покаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси.

Право на преносимост на данните:

Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор.

Право на жалба:

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), компетентният държавен орган в тази сфера.

Право да не бъдете обект на профилиране

Имате право да не бъдете обект на решение, което се базира единствено на обработване с автоматични средства.

Право на оттегляне на съгласие

Имате право да оттеглите своето съгласие по всяко време, чрез изпращане на писмено съобщение до НСС.

Право на обезщетение за вреди

В случай на нарушение на нормативните актове за защита на данните, имате право на обезщетение за причинените вреди.

 

Изпращане на искане или жалба

 

Можете да упражните правата си, като изпратите искане или жалба в писмена форма, с писмо или имейл до НСС (e-mail: office@nss-bg.org), по всяко време на основания, свързани с вашия конкретен случай или положение, които следва да посочите в жалбата.

Искането или жалбата следва да позволяват идентифицирането на субекта на данните, като при подаването им задължително се посочва най-малко следната информация: 1) три имена на субекта на данните; 2) ЕГН; 3) физически и/или и-мейл адрес, на който субектът желае да получи отговор; 4) телефон за контакт; 5) описание на искането (в свободен текст). По желание на субекта, към искането или жалбата могат да бъдат приложени допълнителни документи.

Сдружение “Национален съвет за саморегулация” има задължението да разгледа Вашето искане в 1-месечен срок, и ако към него може да бъде приложена която и да е от разпоредбите на Регламента, даващи права на субектите, това да бъде сторено.

В случай, че субектът на данни няма право да упражни исканото от него право, в срок от 1 месец от получаване на искането, представител на Сдружение “Национален съвет за саморегулация” изпраща до субекта на данни аргументиран отказ.

 

 

Срокове за съхранение на личните данни

 

Сдружение “Национален съвет за саморегулация” прилага следните срокове за съхранение на личните данни:

 

  1. 1 (една) година:

  • всички лични данни, предоставени от физически лица, във връзка с регистриране на подадена от тях жалба, се съхраняват за срок от 1 (една) година, след което се псевдонимизират, освен ако няма правно основание за допълнителна обработка, като например правен спор;

  • лични данни, които се съдържат в работни версии на документи;

  • лични данни, които се съдържат в справки, обслужващи вътрешните процеси в Сдружение “Национален съвет за саморегулация”;

  • лични данни, които са предоставени от субектите на данни с цел кандидатстване по обяви за набиране на служители – в случай, че не се е стигнало до сключване на договор със съответното лице;

  • всички останали документи, за които в тези Правила не е предвиден по-дълъг срок за съхранение.

  1. 50 (петдесет) години: личните данни, за които съществува нормативно задължение да бъдат съхранявани за такъв срок, в това число:

  • ведомости за заплати и възнаграждения и свързаната с тях информация – за срок от 50 (петдесет) години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

  1. До оттегляне на съгласието: всички лични данни, които са предоставени с цел комуникация и получване на съобщения от НСС, се пазят до момента, в който субектът оттегли съгласието си за получаване на комуникация от НСС. Субектът на данните може да оттегли съгласието си по всяко време.

 

 

Защита на Вашите данни

 

Сдружение “Национален съвет за саморегулация” осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни срещу неправомерен достъп или незаконосъобразно използване и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. НСС прави преоценка на мерките регулярно, с цел постигане на постоянна сигурност на личните данни.

НСС осигурява физическа и логическа защита на личните данни, както е посочено по-долу.

 

Физическа защита на личните данни

 

Сдружение “Национален съвет за саморегулация” прилага следните мерки за осигуряване на физическа защита на личните данни:

  • ограничава физическия достъп до помещенията, в които се съхраняват лични данни (достъпът се осъществява само от упълномощени представители на Сдружение “Национален съвет за саморегулация” в рамките на техните задължения чрез използване на ключалки и други средства за физически достъп);

  • прилага политика за „чисто бюро“, по силата на която всички документи, съдържащи лични данни, следва да са прибрани в заключени шкафове;

  • съхранява хартиения си архив в специално оборудвани за целта помещения, осигуряващи защитата му в случай на пожар или наводнение;

  • обменът на хартиени документи, съдържащи лични данни, с лица извън Сдружение “Национален съвет за саморегулация”, се осъществява само в запечатани пликове и чрез използването на упълномощени представители и доверени подизпълнители и др.

  • стриктно спазване на вътрешни правила1, според които само ограничен брой служители в Секретариата на НСС имат право на достъп и могат да добавят, изтриват или модифицират вашите данни. Секретариатът на НСС не разкрива пред никого личните данни на жалбоподателите.

 

Персонална защита

 

Сдружение “Национален съвет за саморегулация” прилага следните мерки за осигуряване на персонална защита на личните данни:

  1. Забрана за споделяне на критична информация (идентификатори, пароли за достъп и др.п..) между персонала и всякакви други лица, които са неоторизирани;

  2. Деклариране на съгласие за поемане на задължение за неразпространение на личните данни.

 

 

Логическа защита на личните данни

 

Сдружение “Национален съвет за саморегулация” прилага следните мерки за осигуряване на логическа защита на личните данни:

  • ограничава логическия достъп до информационните системи, чрез които се обработват и съхраняват лични данни (достъпът се осъществява само от упълномощени представители на Сдружение “Национален съвет за саморегулация” в рамките на техните задължения чрез използване на индивидуални потребителски имена и пароли).

 

Настоящата политика е приета на 25.05.2018 г. Всяка промяна в политиката ще бъде отразена чрез публикуването ѝ в интернет сайта на на Сдружение “Национален съвет за саморегулация” www.nss-bg.org.

1 Правилник за приложение на Националните етични правила за реклама и търговски комуникации в РБългария, достъпен на http://www.nss-bg.org/kodeks_pra.php