- Начало
- За кампанията
- За врабчетата
- Включи се
- Приятели
- Любопитно
- Подкрепете ни
- Новини
- Галерия
- Контакти
- Магазин
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Българско дружество за защита на птиците ЕООД, ЕИК 200665710 (наричано по-долу БДЗП ЕООД) е въвело мерки за създаване на гаранции за защита на личните данни в съответствие с изискванията на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или накратко „ОРЗД“) и другите приложимите нормативни актове на Европейския съюз („ЕС“) и на Република България.
Настоящата Политика за защита на личните данни („Политиката") осигурява рамка от общи правила и принципи за защита на личните данни, които да служат като ръководство за конкретните уведомления, политики и процедури, предназначени да се постигне изискуемото от закона ниво на съответствие. Настоящата Политика се прилага за обработването на Личните данни от БДЗП ЕООД на всеки Субект на данните.
1. Определения
Следните термини имат посоченото по-долу значение:
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за Обработването на Лични данни.
„Обработващ“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която Обработва Лични данни от името на Администратора.
„Субект на данни“ означава член, представител, служител, нещатен сътрудник, сътрудник-доброволец или друго физическо лице, чийто Лични данни обработва БДЗП ЕООД.
„Лични данни“ означава всички данни, отнасящи се до Субект на данни, включително всяка информация за физическо лице, която може да доведе до неговото идентифициране, включително (но не само) име, адрес, телефонен номер, адрес на електронна поща, лична информация за здравето, биометричен идентификатор, номер на банкова сметка или на банкова карта.
„Обработване“ означава всяка операция или съвкупност от операции, извършвана/и с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Специални категории лични данни“ означава всякакви Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации и такива, свързани със здравето или сексуалния живот.
„Длъжностно лице по защита на данните“ („ДЛЗД“) означава лице (служител или външен консултант), определено от БДЗП ЕООД да изпълнява функциите на ДЛЗД по силата на задължителни изисквания на приложимото законодателство или доброволно, по инициатива на БДЗП ЕООД, за да служи като единна точка за координация и контакт във връзка с приложение на изискванията на ОРЗД. ДЛЗД отговаря за задачите, посочени в ОРЗД, включително наблюдение на съответствието на БДЗП ЕООД с ОРЗД или другите приложими нормативни актове за защита на лични данни, информиране и съветване на членовете, служителите и сътрудниците на БДЗП ЕООД, предоставяне на съвети относно оценките на въздействието върху защитата на данните и действие като контактно звено по въпроси, свързани с обработването на Лични данни от страна на БДЗП ЕООД.
„Надзорен орган“ означава Комисията за защита на личните данни на Република България или друг надзорен орган, учреден в държава членка на ЕС или Европейското икономическо пространство.
2. Основни принципи
БДЗП ЕООД обработва Личните данни отговорно и в съответствие с правата на Субектите на данни и изискванията приложимите нормативни актове, като поема ангажимент да поддържа адекватни процедури и системи за защита, необходими за Обработването на Лични данни по законен и отговорен начин.
В съответствие с и в изпълнение на регулаторните изисквания, Личните данни са:
3. Законосъобразност на обработването
Личните данни се обработват само ако:
Специалните категории Лични данни се Обработват при получаване на конкретно изрично съгласие или ако се прилага някое от предвидените от ОРЗД изключения, и по-специално когато:
4. Информираност на Субекта на данни
БДЗП ЕООД предприема необходимите мерки, за да предостави на Субектите на данни всяка информация и всякаква комуникация, която се отнася до Обработването, във връзка с реализация на правата на Субектите на данни, съгласно ОРЗД и другите приложими нормативни актове за защита на данните, в кратка, прозрачна, разбираема и лесно достъпна форма, използвайки ясен и прост език. Информацията се предоставя писмено или чрез други средства, включително, когато е целесъобразно, чрез електронни средства.
Като минимум, БДЗП ЕООД предоставя на Субекта на данни следната информация:
Когато БДЗП ЕООД възнамерява да Обработва Лични данни за цел, различна от тази, за която първоначално са събрани, БДЗП ЕООД се задължава да уведоми предварително Субекта на данните за всяко допълнително Обработване, като посочи съответната цел и предостави всякаква друга необходима информация.
5. Сигурност на данните
Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на Субектите на данни, БДЗП ЕООД ще прилага и поддържа подходящи технически и организационни мерки за осигуряване на съобразено с този риск на обработването ниво на сигурност. По-специално, БДЗП ЕООД ще прилага и поддържа подходящи мерки за защита на Личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни. Тези мерки обикновено (но не задължително винаги) включват: (а) способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за Обработване; (б) псевдонимизация и/или криптиране на Личните данни; (в) способност за своевременно възстановяване на наличността и достъпа до Личните данни в случай на физически или технически инцидент и (г) редовно изпитване, преценяване и (пре)оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на Обработването.
6. Реагиране при нарушения на сигурността на данните
БДЗП ЕООД се задължава своевременно отразява нарушенията или инцидентите във връзка със сигурността на Личните данни, както и да прилага и поддържа подходящи планове за реагиране при нарушения на сигурността на Личните данни.
7. Отговорности
Всички представители, длъжностни лица, служители и нещатни сътрудници на БДЗП ЕООД са длъжни да спазват приложимите нормативни актове за защита на данните и са отговорни за познаването на законите и подзаконовите актове, приложими към техните длъжности.
Всички представители, длъжностни лица, служители и нещатни сътрудници на БДЗП ЕООД са длъжни да потърсят съвет и консултация от ДЛЗД или от друго упълномощено от ръководството лице, или от одобрения външен консултант на БДЗП ЕООД във всяка ситуация, която поражда съмнения или въпроси относно приложимите нормативни актове за защита на данните.
Всеки представител, длъжностно лице, служител или нещатен сътрудник на БДЗП ЕООД, който нарушава настоящата Политика или който разпорежда или съзнателно позволява на подчинен да наруши настоящата Политика, носи отговорност и подлежи на подходящи дисциплинарни действия, включително устни или писмени предупреждения, потенциално прекратяване на трудовото или друго договорно правоотношение, съгласно приложимото законодателство.
8. Срок за съхранение на Лични данни
Личните данни трябва да се съхраняват само за времето, необходимо за извършване на обработката, за която са събрани. Това важи както за електронни, така и за не електронни лични данни. Това се разпростира също така и върху резервните копия и копията, направени на преносими носители.
Като Администратор БДЗП ЕООД обработва Лични данни за период с минимална продължителност съгласно целите за Обработване и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Данните от регистрите на членовете се съхраняват за срок от 10 години след прекратяване на членството, а останалите данни се съхраняват за срок между 2 месеца и 5 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.
9. Категории получатели на данни извън БДЗП ЕООД
БДЗП ЕООД няма да разкрива Лични данни на трети лица и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
10. Права на Субектите на данни.
Всеки Субект на данни има следните права във връзка със защитата на своите Лични данни:
Правото на достъп от страна на Субектите на данни следва да се реализира в срок не по-дълъг от 30 дни. Поради това от съществено значение е предоставяне на исканията за достъп до данни към ДЗЛД в най-кратък срок след тяхното получаване, независимо кой служител на БДЗП ЕООД ги е получил.
11. Данни за връзка
Всеки Субект на данни може да упражни горните права чрез писмено заявление до БДЗП ЕООД, в което следва да посочи конкретно своето искане. Искания може да бъдат изпращани по пощата до седалището на БДЗП ЕООД на адрес: гр. София, ж.к. Яворов, бл. 71, вх. 4, ет. 1, ап. 1, или по имейл до: dataprivacy@bspb.org.
В заявлението следва да се посочи необходимите данни за индивидуализация на съответните лица и адрес за обратна връзка, описание на искането и предпочитана форма за предоставяне на информацията. Заявлението следва да бъде подписано и да има дата на подаване. При подаване на заявлението от упълномощено лице към заявлението се прилага и нотариално заверено пълномощно.
12. Заключителни разпоредби
Настоящата Политика е в сила от 25 май 2018г. и може да бъде периодично преработвана и изменяна от БДЗП ЕООД, за което ще бъде предоставено подходящо уведомление.
Тази събота (22 април) за седма поредна година ще се проведе кампанията на Българското дружество за защита на птиците ( БДЗП ) „Ние броим врабчетата“. В нея ...
Прочети ощеРекорден брой участници се включиха в петото издание на инициативата на Българското дружество за защита на птиците „Ние брим врабчетата“. Кампанията се провед...
Прочети ощеВ 497 локации в страната бяха преброени 4627 врабчета по време на четвъртото издание на кампанията „Ние броим врабчетата“ на Българско дружеството за защита на...
Прочети още