Политика на поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Фондация „Приложни изследвания и комуникации“ е юридическо лице с нестопанска цел за осъществяване на дейност в обществена полза, регистрирано съобразно разпоредбите на Закона за юридическите лица с нестопанска цел – ЗЮЛНЦ, фирмено дело № 14390/1991 г. на СГС, пререгистрирано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 000713587, представлявано от председателя на Настоятелството Огнян Шентов. Сдружението е със седалище гр. София, ул. „Александър Жендов“ № 5, тел. 02 973 3000, факс 02 973 3588, e-mail: arc@online.bg; интернет страница: www.arcfund.net.
Консултантското звено „АРК Консултинг“ ЕООД е 100 % собственост на Фондацията и двете юридически лица формират групата на Фондация „Приложни изследвания и комуникации“ (наричана в документа Фондацията).
„АРК Консултинг ” ЕООД, е търговско дружество с основен предмет на дейност предоставяне на консултантски услуги в областта на политиките и практиката на Европейския съюз, вкл. в областта на иновациите, информационните и комуникационни технологии. „АРК Консултинг“ ЕООД е регистрирано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 175139043, седалище гр. София, ул. „Александър Жендов“ № 5, тел. 02 973 3000, факс 02 973 3588, e-mail: ruslan.stefanov@online.bg.
Двете организации използват взаимно своите човешки, физически и финансови ресурси, за да реализират по-добре целите и мисията си.
Настоящата Политика за поверителност и защита на личните данни е изготвена като единен документ на Групата на Фондация „Приложни изследвания и комуникации“, в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
С настоящата Политика Групата на Фондация „Приложни изследвания и комуникации“ отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. Настоящият документ съдържа информация по отношение типа лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, мерките за сигурност, които се предприемат по отношение на събраните лични данни, както и възможностите, с които разполагат лицата във връзка с използването на предоставените от тях лични данни. Всички лични данни се събират и обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и действащото в България законодателство в областта на защита на личните данни.
Обработването на лични данни се извършва при спазването на следните принципи:
- законосъобразност;
- добросъвестност и прозрачност;
- съотносимост на обработката с целите;
- точност и актуалност;
- свеждане на данните до минимум;
- ограничение на съхранението;
- отчетност, цялостност и поверителност;
- съгласие на потребителите за обработка на данните.
Видове данни, за какви цели и на какво основание се обработват
- Данни относно физическата и социалната идентичност в следните сфери:
- Във връзка с извършване на дейност по трудов или граждански договор – име, дата и място на раждане, ЕГН, номер на лична карта, дата и място на издаване, постоянен и настоящ адрес, телефони за връзка, електронна поща, банкова сметка.
- Във връзка с подбор на персонал и прием на стажанти – имена, телефон за връзка, адрес, електронна поща, биография с описание на образование, професионален и трудов опит; дипломи, сертификати, референции от предишни работодатели; мотивационно писмо;
- Във връзка с участие в събития – име, институция, електронна поща/телефон;
- Във връзка с кандидатствания по проекти, изпълнение на проекти, сключване и изпълнение на договори – име, институция, електронна поща/телефон, биография, банкова сметка, пощенски адрес.
- Отделни категории лични данни, обусловени от конкретната дейност или нормативно изискване, в следните сфери:
- Във връзка със социологически проучвания/интервюта/фокус групи – име, електронна поща; данни, разкриващи принадлежност към уязвима група, етническа принадлежност;
- Във връзка с организиране на служебни пътувания при изпълнение на проекти, по които Фондацията е бенефициент – име, данни от документ за самоличност, дата и място на раждане, адрес, телефон, e-mail;
- Специфични лични данни, свързани с функциите на Фондацията като оператор на интернет гореща линия за борба с детската порнография по договор с Европейската комисия, Международната асоциация на интернет горещи линии, МВР и Интерпол:
- Поддържане на вътрешни бази със сигнали от потребители за сексуална експлоатация на деца онлайн, както и Консултантска линия за проблеми с деца в интернет. На съответния сайт за подаване на сигнали потребителите са надлежно информирани за възможността да подават сигнал напълно анонимно, както и за това, че ако искат да получат обратно информация за движението на сигнала, могат да дадат по техен избор канал за контакт – имейл, телефон, или и двете. Фондация „Приложни изследвания и комуникации“ се задължава тези данни да не се предоставят на трети страни освен при необходимост от следствено-процесуални действия, което става със съгласието на подателя на сигнала. Не се изисква съгласие на подателя, когато има основателно съмнение за съществуването на риск за живота, здравето или благосъстоянието на дете, когато в съответствие със законовите задължения информацията се предоставя на компетентния орган за закрила на детето.
- С цел спазване на законовите разпоредби Фондация „Приложни изследвания и комуникации“ събира родителски съгласия при обучения и срещу с малолетни и непълнолетни лица за участието им в съответната дейност, съдържащи имената на родителя и детето.
- Целта на обработването на лични данни е еднозначно да се идентифицират физическите лица, които понастоящем или в бъдеще ще извършват дейност, възлагана им от Фондацията, контрагенти, поканени и участници в събития, осъществявани във връзка с изпълнение на дейностите на Фондацията. Обработването е във връзка с:
- Изпълнението на нормативно установени задължения, произтичащи от спецификата на изискванията на законодателството, регламентиращо финансово-счетоводната отчетност, пенсионна, здравна и социално-осигурителна дейност, дейността по управление на човешки ресурси;
- Изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- Изпълнение на дейности от Фондация „Проложни изследвания и комуникации“ – за една или повече конкретни цели със съгласие на субекта на данните; за целите на легитимните интереси на Фондацията или на трета страна със съгласие на субекта на данните като: изпращане на покани за участия в кандидатствания по проекти, новини и съобщения във връзка с изпълнението им; подаване на проектни предложения; изпращане на покани, новини и съобщения относно събития, организирани от Фондацията; разпространение на публикации/бюлетини.
- Основание за обработване:
- Сключване на трудови и граждански договори;
- При изрично, ясно и информирано съгласие на субекта на данни, като съгласието може да бъде оттеглено по всяко време.
- Законово задължение за обработката на данните: Закон за счетоводството, Закон за данък върху добавената стойност и други приложими нормативни актове.
Мерки за сигурността на личните данни, достъп до лични данни на трети страни, начини и срокове за съхраняването им
- В съответствие с приложимите нормативни актове за защита на личните данни, Групата на Фондация „Приложни изследвания и комуникации“ спазва процедури за предотвратяване на неупълномощен достъп и неправилно използване на лични данни. Разработени са бизнес системи и процедури за защита и осигуряване на безопасност на личните данни; използват се процедури по осигуряване на сигурността и технически, и физически забрани за достъп и употреба на лични данни на наличните сървъри. Достъп до лични данни на субектите има единствено оторизиран персонал за изпълнение на сферите на дейност на Фондацията.
- Предоставените лични данни не се използват за търговски или маркетингови цели.
- Лични данни могат да бъдат предоставени на трети лица единствено във връзка с изпълнението на конкретно договорно задължение по изпълнение и управление на програми и проекти за безвъзмездно финансиране или дейности по изпълнение на други договорни задължения, и с изрично съгласие на субекта на данни.
- Лични данни могат да бъдат предоставяни на Националните одитиращи власти, одитори от Европейската комисия, Европейската служба за борба с измамите, Европейската сметна палата, Съвета за координация в борбата с правонарушенията, засягащи финансовите интереси на Европейските общности, финансиращи институции. Те могат да извършват проверки на място на изпълнението на проектите, по които работи Фондацията, да проверяват счетоводни документи и всякакви други документи, имащи отношение към финансирането на проекта, и съдържащи лични данни.
- Лични данни се съхраняват толкова дълго, колкото е необходимо с оглед изпълнение на дейностите, включени в сферата на дейност на Фондация „Приложни изследвания и комуникации“ и действащото българско законодателство.
- Събраните лични данни се съхраняват на хартиен и технически носител съобразно категорията им и правното основание за обработването им.
- Сроковете за съхраняване са съгласно установените в българското законодателство, а за случаите, в които няма такива, както следва:
- за събраните данни по процедури за подбор на персонал – 3 години
по прием на стажанти – 1 година - за участници в кандидатствания по проекти – 5 години
- за участници в проекти и събития – 7 години след приключване на проекта, с оглед изискванията на финансиращата организациия по конкретния проект за съхраняване на документи, както и възможността на външни одитори да извършват проверки на място на изпълнението на съответния проект и да извършват пълен одит на всякакви документи, имащи отношение към проекта.
- Вътрешни бази със сигнали от потребители за сексуална експлоатация на деца онлайн се съхраняват на сървъри, които изпълняват единствено тази функция, не се достъпни извън вътрешната мрежа на организацията и са защитени с хардуерен и софтуерен файъруол.
- Родителски съгласия при обучения и срещу с малолетни и непълнолетни лица се съхраняват на хартия в заключен шкаф в помещение с ограничен достъп до навършване на пълнолетие на съответното дете.
Личните данни се съхраняват дотогава, докато субектът на данни не изрази изрично желание данните му да бъдат заличени, и ако това не накърнява легитимните интереси на Фондацията.
- за събраните данни по процедури за подбор на персонал – 3 години
Права на субектите на данни
Физическите лица, чиито лични данни се обработват имат следните права:
- Право на информираност относно данните, които идентифицират Фондация „Приложни изследвания и комуникации“, целите на обработването на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставянето на лични данни и последиците от отказ за предоставянето им.
- Право на достъп до отнасящи се до тях данни. В случаите когато при предоставяне правото на достъп на субекта на данни могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
- Право на възражение пред Фондацията срещу обработването на техните лични данни при наличие на законово основание за това.
- Право на коригиране или допълване на неточни или непълни лични данни.
- Право, вместо на изтриване, на ограничаване на обработването на личните данни в определени случаи.
- Право да бъдат „забравени”, т.е. искане личните данни да бъдат изтрити при наличие на някое от следните основания:
- личните данни вече не са необходими за целите, за които са били събирани или обработвани по друг начин;
- в случай че е оттеглено съгласие за обработване;
- личните данни се обработват незаконосъобразно;
- в случай, че са възразили срещу обработването на личните данни;
- други случаи, предвидени в законодателството, уреждащо защитата на личните данни.
- Право на защита пред КЗЛД https://www.cpdp.bg/ или по съдебен ред.
Последици от отказ за предоставяне на лични данни
- Изрично съгласие на физически лица, чиито данни се обработват не е необходимо при наличие на правно основание за обработка на лични данни, например нормативно установено задължение във връзка с изискванията на трудовото, данъчното и социално-осигурително законодателство, Закона за задълженията и договорите, Закона за счетоводство, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и др.
- Отказът от доброволно предоставяне на искани лични данни или оттеглянето на съгласие за използването или обработването на личните данни може да доведе до невъзможност субектите на данни да се възползват от определена информация, предоставяна от Фондация „Приложни изследвания и комуникации“ или възможности за участие в дейностите на организацията.
Ред за упражняване на права
- Физическите лица упражняват правата си като подават писмено заявление до Фондация „Приложни изследвания и комуникации“ на хартиен носител или по електронна поща arc@online.bg, с тема „Заявка за лична информация“, съдържащо минимум следната информация:
- име, адрес и други данни за идентифициране на съответното физическо лице;
- описание на искането;
- предпочитана форма за предоставяне на информация;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
- Процедурата по упражняване на права на физическо лице във връзка с личните му данни е безплатна за лицето. Администраторът обаче може да откаже предоставянето на безплатна информация на лице, чиито данни се обработват, ако едно и също лице отправя запитвания за това през прекалено кратки интервали от време.
- С цел избягване на злоупотреби, при подаване на заявление от упълномощено лице, към заявлението се прилага нотариално заверено пълномощно.
Използване на бисквитки
Поддържаните от Фондация „Приложни изследвания и комуникации“ уебсайтове използват „бисквитки“ с цел събиране на статистика за посещаемостта и ускоряване на зареждането на сайтовете на устройството на потребителя, което е надлежно описано във всеки един от сайтовете:
www.arcfund.net
www.safenet.bg
http://een.bg
Използвани термини и дефиниции
По смисъла на настоящата Политика:
- „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер или чрез един или повече специфични признаци.
- „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „Администратор на лични данни“ е Фондация „Приложни изследвания и комуникации“, която самостоятелно или съвместно/чрез възлагане на друго лице обработва лични данни.
Настоящата Политика за защита на личните данни на Фондация „Приложни изследвания и комуникации“ е утвърдена със Заповед на Председателя на Настоятелството на 22.05.2018 г. и влиза в сила от същата дата.