Начало Защита на лични данни

Защита на лични данни

ВЪВЕДЕНИЕ

  1. Настоящата политика по защита на личните данни урежда как ФОНДАЦИЯ „АП УИД ДАУН“ събира, обработва и съхранява личните данни в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.
  2. Поверителността на информацията за нашите потребители е основен приоритет за нас.ФОНДАЦИЯ „АП УИД ДАУН“ в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.
  3. Настоящата политика дава информация за това как и какви видове лични данни събираме от и за вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки вашите лични данни на ФОНДАЦИЯ „АП УИД ДАУН“, независимо дали по електронен път или на хартия, вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика, да се свържете с Надежда Тодорова (отговорник по сигурността на личните данни), а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не ви препоръчваме използването на продукти и услуги, предоставяни от ФОНДАЦИЯ „АП УИД ДАУН“, за които е задължително да предоставите личните си данни.

ИНФОРМАЦИЯ ОТНОСНО ФОНДАЦИЯ „АП УИД ДАУН“ В КАЧЕСТВОТО МУ НА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

  1. Във връзка с обработката на вашите лични данни можете да се свържете с нас на посочените точки за контакт:
ИДЕНТИФИКАЦИЯ НА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Име: ФОНДАЦИЯ „АП УИД ДАУН“ Държава: България
Адрес: ул. “Йордан Ковачев” 2 Телефон: 0876 77 54 07
Град/Село: Пловдив e-mail: info@upwithdown.bg
Пощенски код: 4000 Уебсайт: upwithdown.bg
  1. В случай че смятате, че нарушаваме вашите права, свързани с обработката на личните ви данни, и в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, имате право да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:
ПРАВО НА ЖАЛБА ДО НАДЗОРЕН ОРГАН

Съгласно член 14, параграф 2, буква д)

В случай че желаете да подадете жалба относно обработката на личните ви данни, извършвана от нас, или относно начина, по който сме разгледали ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).
Можете да подадете жалба по един от следните начини:

  • лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2;
  • с писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни;
  • по факс на 029153525;
  • по електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана);
  • чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие),
естество на жалбата,
друга информация и документи, които считате за относими към жалбата,
дата и подпис (за електронните документи – електронен, за хартиените документи – собственоръчен).

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc.

ПРАВНО ОСНОВАНИЕ

  1. Настоящата Политика за защита на личните данни („Политика”) се издава на основание  на Закона за защита на личните данни и подзаконовите му актове, („Българско законодателство”), и на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 („GDPR”).
  2. Българското законодателство и GDPR предвиждат правила за това как ФОНДАЦИЯ „АП УИД ДАУН“ трябва да събира, обработва и съхранява лични данни.
  3. За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и ФОНДАЦИЯ „АП УИД ДАУН“ е предприел необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от ФОНДАЦИЯ „АП УИД ДАУН“, вашите лични данни са:
  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);
  • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите”);
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);
  • точни и поддържани в актуален вид: ФОНДАЦИЯ „АП УИД ДАУН“ е предприел всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност”);
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението”);
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност”);
  • ФОНДАЦИЯ „АП УИД ДАУН“ носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност”).

ЦЕЛИ НА ПОЛИТИКАТА

  1. С приемането и прилагането на настоящата политика на ФОНДАЦИЯ „АП УИД ДАУН“, съгласно българското законодателство и Регламент (ЕС) 2016/679 се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.
  2. С приемането и прилагането на настоящата политика на ФОНДАЦИЯ „АП УИД ДАУН“, съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 се защитават основни права и свободи на физическите лица и по-специално тяхното право на защита на личните данни.
  3. С настоящата политика ФОНДАЦИЯ „АП УИД ДАУН“ цели да гарантира:
  • законосъобразност на обработването на лични данни, извършвано от ФОНДАЦИЯ „АП УИД ДАУН“;
  • правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
  • спазването на изискванията на регламента към ФОНДАЦИЯ „АП УИД ДАУН“ в качеството му на Администратор и/или Обработващ, включително:
  • защита на данните на етапа на проектирането и по подразбиране;
  • регистри на дейностите по обработване;
  • подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират;
  • мерки за оценка на риска, свързан с обработката на личните данни;
  • спазването на изискванията при възлагане на обработката на ваши лични данни на трети страни (Обработващи);
  • задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения.
  1. Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, ФОНДАЦИЯ „АП УИД ДАУН“ в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
  2. Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.

ОБХВАТ

  1. Дефиниции:
    „Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
    „Обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  2. Политиката за защита на данните се прилага по отношение на обработването на лични данни на потребителите, служителите, там където са станали известни такива на партньори и доставчици, както са описани в регистрите на дейностите по обработка, установени в съответствие с член 30 от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679  („Регистри на дейностите по обработване”).

ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

  1. Съгласно изискванията на Раздел I – Прозрачност и условия от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, ФОНДАЦИЯ „АП УИД ДАУН“ предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно чл. 12 от Регламента.
  2. Целите и информацията по отношението на обработката на личните данни, извършвана от ФОНДАЦИЯ „АП УИД ДАУН“, се предоставят в съответствие с „Процедура за прозрачна комуникация” (P_A2_BG), „Процедура при събиране на лични данни” (P_A13_BG) и „Процедура при получаване на лични данни” (P_A14_BG).3.3.
  3. Целите и информацията по отношението на обработката на личните данни са посочени в предоставяните на субектите на данни документи „Информация за обработване на лични данни при събиране” (D_A13_BG) и „Информация, предоставяна при получаване на лични данни” (D_A14_BG).

КАКВА ЛИЧНА ИНФОРМАЦИЯ СЪБИРАМЕ

  • при създаване на профил, регистриране на интернет страницата ни, купуване продукт, сключване на договор – имената ви, електронния ви адрес, адреса за доставка на поръчаните от вас стоки, телефонния номер;
  • за управление на достъп и идентифициране на профила ви – електронен адрес и парола; детайли за плащане и защита на данните ви, свързани с плащането – електронен адрес, номер на клиент, номер на телефон, адрес за фактура, адрес за доставка, информация, свързана със средството за плащане, сума на покупката и честота на извършваните покупки;
  • за издаване на фактура и обработването ѝ – имената ви, адрес за фактура, дата на покупката;
  • участие в онлайн проучване и други маркетинг дейности – различни видове информация, включително, но не само името ви, пощенския ви адрес, телефонния ви номер, email адреса ви, начина, по който предпочитате да се свързваме с вас, история на покупките и търсенията ви;
  • за осигуряване на безопасност от дефектни продукти и свързана със стоки, рекламации и жалби – имената ви, електронния ви адрес, продуктите, които са закупени, пощенски адрес, информация относно рекламацията/жалбата и засегнатия продукт/и.

ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ

Основните дейности, цели и основания, които са свързани с обработване на личните данни от ФОНДАЦИЯ „АП УИД ДАУН“ са:

  1. Дейности по управление на електронния ни магазин:
  • данни за целите на изпълнение на направена/и поръчка/и от електронния магазин на ФОНДАЦИЯ „АП УИД ДАУН“ на основание сключването на договор;
  • осчетоводяване и фактуриране на покупките във физическия и електронния магазин на основание законовото ни задължение за това.
  1. Дейности по управление на вашия профил на интернет страницата ни:
  • маркетинг дейности на Дружеството с цел информиране на нашите клиенти и партньори на основание дадено съгласие.

Личната информация, която събираме, ни позволява да Ви държим в течение относно най-новите ни продукти и предстоящи акции и събития. Тя ни помага и да подобрим услугите, съдържанието и рекламата ни. В случай че не желаете да фигурирате в списъка ни с адреси, можете да се отпишете по всяко време, като изтриете или редактирате профила си в интернет страницата. Използваме лична информация, защото тя ни помага в разработването, доставката и усъвършенстването на продуктите, услугите, съдържанието и рекламата ни. Възможно е периодично да използваме личната ви информация, за да изпращаме важни съобщения като известия относно покупките, които сте закупили и промени в правилата, условията и различните ни политики. Възможно е и да използваме личната ви информация за вътрешни цели като проверки, анализ на данни и проучвания за усъвършенстването на продуктите, услугите и комуникацията с клиентите на ФОНДАЦИЯ „АП УИД ДАУН“. Ако участвате в събития, томбола, конкурс или промоция, е възможно да използваме предоставената от вас информация, за да администрираме тези инициативи. В допълнение вашите данни се обработват от ФОНДАЦИЯ „АП УИД ДАУН“ и за целите на:

  • гаранционно обслужване на запкупените от вас продукти или изградените ви системи;
  • получени запитвания за изготвяне на оферти.

ПРОЗРАЧНОСТ. ПРАВА НА ЛИЦАТА, ЧИИТО ДАННИ СЕ ОБРАБОТВАТ ОТ ФОНДАЦИЯ „АП УИД ДАУН“

ИНФОРМАЦИЯ ЗА ПРАВАТА ВИ, СВЪРЗАНИ С ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Съгласно член 14, параграф 2, буква в)

Право Основание Описание на правото
Право на достъп член 15 Право на потвърждение за обработка и достъп до вашите лични данни.
Право на коригиране член 16 Да коригирате неточни или непълни лични данни.
Право на изтриване член 17 Да поискате изтриване на вашите лични данни.
Право на ограничаване на обработването член 18 Да изискате ограничаване на обработването на вашите лични данни.
Задължение за уведомяване член 19 Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването.
Право на възражение член 21 Да възразите по всяко време срещу обработването на личните Ви данни:

  • за изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране;
  • обработване за целите на директния маркетинг;
  • обработване за целите на научни или исторически изследвания или за статистически цели.
Право на отказ от автоматизирана обработка член 22 Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за вас или ви касае значително.
Право на преносимост член 20 Имате право да получите личните данни.
Право на жалба и ефективна съдебна защита членове 77, 78 и 79 Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на вашите лични данни.
Право на обезщетение член 82 Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.

Всички субекти на лични данни (потребители, клиенти или служители, там където са ви станали известни такива данни на партньори или доставчици, съгласно описаните в регистрите на дейностите по обработка), имат право да упражнят правата си по следния начин:

КАК ДА УПРАЖНИТЕ ПРАВАТА СИ
На място По телефона В интернет
Адрес: ул. “Йордан Ковачев” 2 Телефон: 0876 77 54 07 Уебсайт https://upwithdown.bg/
Град: Пловдив Телефон (SMS): 0876 77 54 07 e-mail: info@upwithdown.bg

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

  1. Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от ФОНДАЦИЯ „АП УИД ДАУН“ само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента.
  2. ФОНДАЦИЯ „АП УИД ДАУН“ прилага всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
  3. В случай че ФОНДАЦИЯ „АП УИД ДАУН“ ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с „Процедура за трансфер на данни извън ЕС” (P_A44_BG), а субектите на данните се уведомяват предварително с „Информация за обработване на лични данни при събиране” (D_A13_BG) и „Информация, предоставяна при получаване на лични данни” (D_A14_BG), като се изисква тяхното „Съгласие за предаване на лични данни” (D_A49_BG).

НАРУШЕНИЯ И УВЕДОМЯВАНЕ ЗА НАРУШЕНИЯ

  1. „Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от ФОНДАЦИЯ „АП УИД ДАУН“.
  2. В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа, след като е разбрало за него, ФОНДАЦИЯ „АП УИД ДАУН“  уведомява за нарушението Комисията за защита на личните данни.
  3. В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, ФОНДАЦИЯ „АП УИД ДАУН“ предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.
  4. ФОНДАЦИЯ „АП УИД ДАУН“ предприема действия според „Процедура при нарушение на сигурността на личните данни” (P_A33_BG).
  5. В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми:
КООРДИНАТИ ЗА ВРЪЗКА С ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Съгласно член 14, параграф 1, буква б)

Име: Надежда Тодорова Държава: България
Адрес: ул. “Йордан Ковачев” 2 Телефон: 0876775407
Град: Пловдив e-mail: info@upwithdown.bg
Пощенски код: 4000 Уебсайт: https://upwithdown.bg/

УНИЩОЖАВАНЕ

ФОНДАЦИЯ „АП УИД ДАУН“ следва „Процедура за унищожаване на лични данни” (P_A17_BG_01).

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

ФОНДАЦИЯ „АП УИД ДАУН“ има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.