Политика на БАМА за защита на личните данни

Запознайте се с нашата политика за използването и защитата на Вашите лични данни при посещаването на нашия уебсайт.

Информация относно обработването на лични данни на физически лица от сдружение Българска асоциация на мрежовите академии (БАМА)

Поверителност при обработката на лични данни:

БАМА в качеството й на администратор и обработващ лични данни, събира и обработва  данни при спазване на принципа „свеждане на данните до минимум“, единствено и само за конкретни, изрично указани и легитимни цели. Данните не се обработват по начин, несъвместим с тези цели.

БАМА прилага необходимите технически и организационни мерки, с оглед осигуряване на поверителност и конфиденциалност на личните данни на физическите лица.

1. Категориите лични данни, които БАМА обработва, са:

1.1. Обикновени категории данни:

а/ имена, единен граждански номер, дата и място на раждане, възраст, възраст, пол, гражданство, данни по документи за самоличност, данни за образование, квалификация, трудов стаж, професионална биография;

б/ данни за контакт - телефони за връзка, временен и постоянен адрес, имейл адрес;

г/ данни относно доходи по трудови и граждански отношения - предоставят се на нормативно основание за изпълнение на задължения към данъчни и осигурителни органи.

2. Източник на личните данни, които БАМА обработва, са:

2.1. субектът на данните;

2.2. публични регистри с лични данни, до които е осигурен свободен достъп;

2.3. документи, издадени от компетентни органи;

3. Личните данни, които БАМА обработва ще бъдат използвани единствено за следните цели:

3.1. подбор на персонал, възникване, изменение и прекратяване на трудови и свързани с тях отношения, които се упражняват по силата на закон; за водене на счетоводна отчетност относно възнагражденията, за данъчни и осигурителни цели; за установяване на връзка с лицата по телефон, имейл, домашен адрес и за изпращане на кореспонденция, свързани със служебни, уставни, членствени, управленски и др. отношения; изработване на документи, свързани с тези отношения; защита на законни права на субектите на данни; защита на интересите на администратора на данни;

3.2. за изпълнение на задължения по сключени договори; за упражняване на права, произтичащи от сключени договори; за целите на отчитане изпълнението на договори; одит на изпълнението на договори; за предприемане стъпки по искане субекта на данни преди сключване на договор;

3.3. за цели, изрично посочени в декларация-съгласие на субекта на данни за обработване на личните му данни;

3.4. за комуникация с информационна, рекламна и/или маркетингова цел, БАМА ще поиска от вас допълнително съгласие.

3.5. БАМА гарантира, че при дадено съгласие на субекта на данни, обработването се извършва само за целите, посочени изрично в съгласието.

3.6. БАМА гарантира, че при необходимост от обработване на данните за цел, различна от първоначалната, ще информира субекта на данни и ще изиска съгласието му.

4. Основанието, което дава право на БАМА да обработва вашите данни, е:

4.1. законово задължение за администратора;

4.2. изпълнение на договор/предоговорни отношения;

4.3. изпълнение на задача от обществен интерес или упражняването на официални правомощия, предоставени на администратора;

4.4. за защита на легитимните интереси на администратора или на субекта на данни;

4.5. съгласие на субекта на данни;

5. Легитимните интереси при обработването на данните, преследвани от БАМА или от трети страни, които работят за БАМА, са следните:

5.1. интереси, произтичащи по силата на закон за БАМА, от качеството й на работодател;

5.3. интереси, произтичащи по силата на закон за БАМА, от качеството й на организация, защитаваща интересите на членовете си.

6.Последици от отказ от предоставяне на лични данни

6.1.Когато основанието за предоставяне и обработване на данни е съгласие или изпълнение на договор/преддоговорни отношения, отказът на субекта от предоставяне на личните му данни има за последица невъзможност за установяване на отношения  и/ или предоставяне на услуга и/или сключване на договор, с оглед на които са поискани данните.

7. БАМА може да предаде личните Ви данни:

7.1. на законово основание – на държавни органи; на търговски дружества, сродни сдружения и други организации, във връзка с изпълнение на служебните Ви задължения;

7.2. на договорно основание – за заплащане на възнаграждения и за защита на интересите Ви по трудови и свързани с тях отношения;

7.3. на лица, на които по договор са възложени действия по водене на счетоводство;

7.4. на основата на Ваше съгласие – в съответствие със съгласието.

8. Съгласие

8.1.  В случаите, когато БАМА иска съгласие за специални (чувствителни) лични данни, ще обосновава необходимостта от тази информация и целите на обработването.

8.2. Имате право по всяко време с писмено изявление по образец или в свободна форма да оттеглите съгласието си за обработването на личните Ви данни от БАМА.

9. Сроковете за съхранение на Вашите лични данни са:

9.1. законоустановени срокове за съхранение на данни - по трудови правоотношения, вкл. ведомости за заплати – 50 години, счетоводни регистри - 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

9.2. срокове, свързани с преклудирането на права по законоустановени давностни срокове, свързани със задължения по граждански и търговски договори – 3 години за периодични плащания и 5 години в останалите случаи, считано от датата на изискуемостта на вземането;

9.3. срокове, свързани с целите на обработване – договорни срокове, срокове по приключване и отчитане на договорни и финансови отношения по договори, свързани с национално, европейско и международно финансиране – срокове, посочени в договори или общи условия, и срокове, свързани с преклудиране на права;

9.4. срокове, свързани с информация за целите на данъчно и счетоводно отчитане, данъчни проверки и ревизии и държавен финансов контрол.

9.5. данни, получени въз основа на съгласие на субекта на данни, за получаване на информационни и други бюлетини от електронната страница на БАМА и други информационни системи, администрирани от БАМА до оттегляне на съгласието, респ. - прекратяване на акаунт/регистрация;

9.6. данни, събирани при използване на информационни технологии:

а/данни, събирани при използване на информационни технологии – Адрес на интернет протокол (IP), Идентификационен номер на „бисквитка“ – 3 месеца;

б/ интернет трафик на персонални компютри – 1 седмица;

в/ логове, свързани със сигурност, техническа поддръжка, развитие и др. - 3 месеца;

г/ сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория - 3 месеца;

д/ данни за оттеглено съгласие от субекта на данни – безсрочно;

е/ данни на кандидати за заемане на длъжности при администратора - 30-дневен след приключване на процедурата за кандидатстване и подбор.

 

9.7. След изтичане на сроковете за съхранение, ако не е налице друго основание за обработването им, данните на технически носител ще бъдат заличени, а на хартиен – ако не подлежат на предаване за съхранение по закон, ще бъдат унищожени.

10. Вашите права като субект на личните данни са следните:

10.1. да поискате от БАМА да коригира без ненужно забавяне неточните Ви лични данни, както и данните, които не са вече актуални;

10.2. да поискате от БАМА личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:

а/ личните данни повече не са необходими за целите, за които са били събрани;

б/ когато сте оттеглили своето съгласие;

в/ когато сте възразили срещу обработването;

г/ когато обработването е незаконосъобразно;

д/ когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава-членка, което се прилага спрямо БАМА като администратор на лични данни;

е/ когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

10.5. да поискате БАМА да ограничи обработването на личните Ви данни. В този случай данните ще бъдат съхранявани, но не и обработвани, освен ако съществува законно основание за това;

10.6. да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);

10.7. да възразите срещу автоматизирана обработка, включително профилиране;

10.8. да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;

10.9. да бъдете уведомени и да бъде поискано допълнителното Ви съгласие, ако данните Ви трябва да се обработват за цел различна от първоначалната;

10.10. да подадете жалба  до надзорния орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2, електронна поща: kzld@cpdp.bg , интернет страница:  (www.cpdp.bg);

11. БАМА може да откаже заличаването на лични данни по следните причини:

11.1. при упражняване на правото на свобода на изразяването и правото на информация;

11.2. за спазване на законово задължение от страна на БАМА или за изпълнението на задача от обществен интерес;

11.3. при упражняване на официални правомощия (ако е приложимо);

11.4. за установяването, упражняването или защитата на правни претенции.

 

12. Автоматизирано вземане на решения, включително профилиране – БАМА не извършва автоматизирано вземане на решения, включително профилиране.

Процедура при събиране и обработкка на лични данни на физически лица от БАМА

1. Общи положения

1.1. Настоящите процедури се прилагат от служителите на БАМА по повод изпълнение на служебните им задължения, свързани със събиране и обработка на лични данни на физически лица.

1.2. Всички служители са длъжни да се запознаят и прилагат в работата си утвърдените Вътрешни правила за защита на личните данни на физически лица обработвани от БАМА (ВПЗЛДФЛ) и  подпишат  Информация (Приложение 1 към ВПЗЛДФЛ) и декларация за поверителност (Приложение 8 към ВПЗЛДФЛ).

1.3. Събират се само тези лични данни, които са необходими за извършване на съответната дейност:

- при подготовка на граждански договори с физически лица: три имена, ЕГН, адрес, банкова сметка, а при необходимост и електронна поща;

1.4. Личните данни се обработват единствено за целите за които са събрани, освен не съществува друго законосъобразно основание за обработването им или ако преди последващо обработване за различни цели, субектът не е предоставил писмено съгласие.

2. Процедура при подготовка и сключване на договори.

Основание за събиране на данните: преддоговорни отношения/сключване на договор.

2.1. Преди сключване на договор и получаване на лични данни за изготвянето му, всеки служител, отговорен за комуникация със съответното лице, с което се сключва договор извършва проверка, дали в договора се съдържат лични данни. Данни за наименованието на фирмата и нейният адрес, не представляват лични данни.  Имената на представляващия, като част от публични регистри и информация, не се третират като лични данни.

2.2. Когато се установи, че е необходимо договорът да съдържа лични данни (винаги, когато другата страна е физическо лице, или когато се посочват данни за контакт  на физическо лице – имена, персонализиран електронен адрес, личен мобилен или стационарен телефон), то на съответното лице, страна по договора се предоставя срещу подпис информация по образец – пълен текст (Приложение 1 към ВПЗЛДФЛ). Информацията се предоставя еднократно.

2.3. Информацията, подписана от съответното лице, се съхранява от служителя/отдела, отговарящ за изпълнението на договора, за срока за който се съхраняват документите, по повод на които се обработват лични данни, както и 5 години след това, като и се държат на разположение на служителя, определен за отговорник по защита на личните данни.

2.4. При договорни отношения не се изисква подписване на декларация – съгласие на субекта на данните (Приложение 2 към ВПЗЛДФЛ).

2.4. Всички документи, свързани с трудовоправните отношения се съхраняват в трудовите досиета на служителите, а тези със здравословното състояние и финансовото състояние на лицето – във финансово счетоводния отдел. Когато въз основа на документи, свързани със здравословния статус на лицето, се поражда ползването на трудови права, копия на същите се прилагат и към трудовото досие на служителя.

2.5. Във всички договори се включва следният текст:

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

1.  Страните се задължават да спазват приложимото законодателство в областта на личните данни и Регламент (ЕС) 2016/679 General Data Protection Regulation (GDРR), в качеството им администратори на лични данни.

2. Под обработване на лични данни се разбира всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3. ИЗПЪЛНИТЕЛЯТ гарантира качеството си администратор на лични данни и може да обработва предоставени му от ВЪЗЛОЖИТЕЛЯ лични данни единствено за целите на изпълнение на настоящия договор. ВЪЗЛОЖИТЕЛЯТ гарантира качеството си администратор на лични данни и може да обработва предоставени му от ИЗПЪЛНИТЕЛЯ лични данни единствено за целите на изпълнение на настоящия договор.

4. В случай, че при изпълнение на договора възникне необходимост от предаване на получени лични данни в трета държава или международна организация, Изпълнителят като администратор на лични данни се задължава да уведоми съответната страна (получател на данни), освен ако такова предаване на данни е необходимо съгласно действащото законодателство на Европейския съюз, като във всички случаи се задължава да предприеме необходимите и достатъчни мерки за запазване на конфиденциалността на данните. В случаите, по предходното изречение получаващата страна предоставя на другата страна достатъчно доказателства, удостоверяващи че предоставянето на данните от обработващото ги лице става съгласно предварително документирано нареждане на администратора - изпълнител. 

5.  ИЗПЪЛНИТЕЛЯТ се задължава да предприеме всички необходими мерки, гарантиращи, че лицата, оправомощени от него за обработка на лични данни са поели ангажимент за конфиденциалност или са подчинени на законово задължение за конфиденциалност. В случаите, когато за целите на изпълнението на договора изпълнителят следва да предаде на възложителя лични данни, последният следва да предприеме всички необходими мерки, гарантиращи, че лицата, оправомощени от него за обработка на лични данни са поели ангажимент за конфиденциалност или са подчинени на законово задължение за конфиденциалност.

6. Страните се задължават да предприемат всички необходими мерки за гарантиране сигурността на обработването на предоставените лични данни, чрез прилагането на подходящи технически и организационни мерки за защита съгласно Регламент (ЕС) 2016/679 General Data Protection Regulation (GDРR).

7. ИЗПЪЛНИТЕЛЯТ се задължава при необходимост да предостави на ВЪЗЛОЖИТЕЛЯ цялата информация, доказваща, че  е изпълнил поетите по-горе задължения и да съдейства при осъществяване на проверки  от страна на компетентни органи.

8.  Страните - администратори на лични данни се задължават да зачитат и удовлетворят правата на субектите на личните данни съгласно Регламент (ЕС) 2016/679, включително правото да искат коригиране, изтриване, ограничаване обработването на лични данни, правото на узнаване на източниците на данни, когато същите не са предоставени от субектите на личните данни, както и правото на получаване на копие от личните данни в достъпен електронен формат.

3. Процедура при организация и провеждане на семинари, пресконференции, работни срещи и обучения, разпространяване на информационни бюлетини

Основание за събиране на данните: съгласие .

Ако събитието се провежда на основание договор/напр. за обучение/, също се прилагат долуизброените правила.

Когато се изготвят присъствени списъци, в които се предоставят лични данни, служителят, отговорен за изготвяне и съхранение на списъка предоставя срещу подпис:

3.1. информацията по образец кратък вариант (Приложение към настоящата процедура).

3.2. Съгласие за обработване на данните по образец (Приложение към настоящата процедура), в което се посочват целите, за които данните могат да бъдат обработвани ( за отчитане на събитието, маркетинг, покана за следващи събития, публикуване на снимков материал и т.н.).

3.3. В случай че субектът на данни откаже да се запознае и подпише информацията и/или да предостави личните си данни, може да не бъде допуснат до съответното събитие. В случай, че субектът на данни не предостави съгласие, данните му да се използват за последваща комуникация, извън събитието, по повод на които са събрани, данните не се използват за други цели, а се съхраняват, съобразно утвърдените срокове за съхраняване на документи за съответното събитие, след което се унищожават.

3.4. Информацията и Съгласията се съхраняват безсрочно от направлението, отговарящо за организиране на съответното събитие и се държат на разположение на служителя, определен за отговорник по защита на личните данни.

 

3.5. Когато данните се събират чрез онлайн формуляр, чрез някоя от електронните страници, администрирани от БАМА, към съответния формуляр задължително се включват хипервръзки съм Информацията по Приложение 1 към ВПЗЛДФЛ и Съгласието по Приложение 2 към ВПЗЛДФЛ, с добавен радиобутон, който да бъде маркиран. При липсата на потвърждаване за запознаване с информацията и предоставяне на съгласие, информацията не следва да бъде събирана и обработвана. В случаите, когато се касае за абонаментна услуга, същата не се предоставя.

Българска асоциация на мрежовите академии

Българската асоциация на мрежовите академии /БАМА/ е организация с нестопанска цел, която координира дейността на съществуващите Сиско академии в България.

За връзка с БАМА

1000 София
ул. ,,Алабин 16-20"

02/981 03 26
0888 832 172

teodora.borissova@bana-bg.org

Created by Project Yordanov