ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА АМЕРИКАНО-БЪЛГАРСКА БИЗНЕС АСОЦИАЦИЯ („АББА“)
С тази Политика за поверителност ние от АМЕРИКАНО-БЪЛГАРСКА БИЗНЕС АСОЦИАЦИЯ („АББА“), Сдружение, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел на Република България с ЕИК 207268647, със седалище и адрес на управление в Република България, гр. София, бул. Цариградско шосе 149, ет. 1, в качеството си на администратор на лични данни (наричано по-долу за краткост „Администратор“, „ние“, „нас“, „наш“, „АББА“) бихме искали да Ви информираме за обработването на Вашите лични данни,
С този документ изпълняваме свои задължения съгласно разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО („ОРЗД“), както и съгласно местния Закон за защита на личните данни („ЗЗЛД“) и съответното българско законодателство и подзаконови нормативни актове, както и целим да дадем яснота по въпросите относно обработката на личните Ви данни.
Тази Политика за поверителност има за цел да информира нашите потенциални и настоящи членове, партньори, консултанти и посетители на уебсайта относно обстоятелствата, при които събираме личните Ви данни, свързани с всички видове комуникации, получени и изпратени чрез нашия уебсайт.
Подробна информация за личните данни, обработвани чрез „бисквитки“ на уебсайта, се съдържа в „Политиката за бисквитки“.
Вашите лични данни могат да бъдат събрани по два различни начина – чрез попълване на Заявлението за членство или чрез формата за контакт. И двете са достъпни на нашия уебсайт.
Данните, които собственоръчно сте предоставили относно самоличността си, данните Ви за контакт и всяка друга информацията, която може да сте ни предоставили през контактната форма или при попълване на заявлението за членство, биват обработвани.
Тази Политика за поверителност ще Ви информира за следните основни въпроси, свързани с обработката на Вашите лични данни:
- КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ;
- ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ;
- ТРАНСФЕР НА ЛИЧНИ ДАННИ;
- ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ;
- ПРАВИЛА ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ;
- МЕРКИ ЗА ЗАЩИТА И ПОВЕРИТЕЛНОСТ НА ДАННИТЕ;
- ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ;
- КАК ДА СЕ СВЪРЖЕТЕ С НАС.
КАТЕГОРИИ ОБРАБОТВАНИ ЛИЧНИ ДАННИ
Независимо от начина, по който сте ни изпратили съобщения (чрез съответната контактна форма на нашия уебсайт и/или чрез заявлението за членство ), ние получаваме предоставената от Вас информация пряко и автоматично. Разбира се, в хода на комуникацията ни, може да изискаме допълнителни сведения, представляващи лични данни.
Събраните лични данни за Вас могат да бъдат следните видове:
- Свързани с Вашата самоличност: три имена, рождена дата;
- Данни за контакт: имейл адрес, телефонен номер, град и държава на пребиваване;
- Друга информация за Вас, която сте предоставили чрез контактната форма или заявлението за членство, като например: професионален опит, длъжност в организация, националност.
Като се има предвид, че обработваме Вашите лични данни, за да управляваме и отговаряме на съобщенията и заявленията, които сте ни изпратили, обработката на личните Ви данни се явява необходима за изпълнението на тези цели. Ако не ни предоставите съответната информация – например Вашите имена, данни за контакт и т.н., в зависимост от случая, ние няма да можем да окажем съдействие с оглед на Вашите искания или оплаквания. Във всеки случай, когато събираме Вашите лични данни, ние изрично Ви информираме дали е необходимо да предоставите съответните данни и какви ще бъдат последствията, ако откажете.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
- Вашите лични данни, получени чрез попълване на Контактната форма, могат да бъдат обработвани за следните цели:
- Управление и подготовка на отговори във връзка на получените от Вас съобщения, имащи за цел да предоставят исканата от Вас информация или друго съдействие;
- Управление, планиране и изпълнение на всички видове комуникационни дейности за всички членове и кандидат-членове;
- Изготвяне на отговор и предоставяне на информация, в случай на постъпили искания относно упражняване на права от субект на данните или други специфични искания/сигнали.
- Вашите лични данни, получени при попълване на заявление за членство, могат да бъдат обработвани за следните цели:
- Изпращане на съобщение за информиране на лицето, дали кандидатурата е одобрена, респ. отхвърлена;
- Администриране на базата ни данни с информация относно настоящи и кандидат-членове във връзка със спазване на законови права и задължения;
- Комуникация с Вас във връзка с липсваща информация и получаване на допълнителни сведения от съществено значение за кандидатурата за членство.
ТРАНСФЕР НА ЛИЧНИ ДАННИ
Вашите лични данни, в зависимост от естеството на извършваната дейност, за която обработката на лични данни се явява необходима, могат да бъдат предадени на някоя от следните трети страни:
- Дружества и организации, включително в рамките на корпоративната ни група, от които получаваме различни услуги в областта на информационните технологии (например Microsoft като доставчик на облачни услуги, служещи за съхранение на лични данни), или си сътрудничим с тях в съответствие с приложимото законодателство и за целите, посочени в тази Политика за поверителност.
- Дружества и организации – доставчици на услуги, с които са сключени изрични договори (например адвокати, счетоводители и др. подобни);
- Държавни органи и институции, съдилища, прокуратура, при изрично искане от тяхна страна и в изпълнение на законовите ни задължения съгласно съответното приложимо законодателство.
Вашите лични данни не се предават на трети лица, извън ЕС, освен на нашите представители и членове на Управителния съвет, които живеят или към момента на предаване на данните са в Съединените Американски Щати.
Освен това партньорските организации, които ни предоставят съответните услуги в областта на информационните технологии (предоставяне и поддръжка на IT системи и т.н.), използват софтуерни продукти на Microsoft, както и предприемат най-високо ниво на организационни и технически мерки, за да гарантират защитата на Вашите лични данни. Ние предаваме на тези партньорски организации само личните данни, от които те се нуждаят, за да ни предоставят договорените с нас услуги, без да им позволяваме по-нататък да използват Вашите лични данни за техни собствени цели.
Личните Ви данни, получени чрез заявлението за членство на нашия уебсайт, могат да бъдат споделени с членовете на Управителния съвет, които живеят и работят в САЩ относно взимане на решение, дали кандидатурата Ви е одобрена или отхвърлена, както и за да идентифицираме как можем да Ви съдействаме, в случай че станете наш член лично или чрез представляваната от Вас организация. Във всеки такъв случай ние ще осигурим подходящи гаранции по отношение на защитата на предадените лични данни. Молим да имате предвид, че се касае за трансфер (предаване на данни) в рамките на организацията ни, а не извън нея към трети лица в държава извън ЕС.
ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Вашите лични данни се събират и обработват автоматично, когато ни предоставите съответната информация чрез заявлението за членство и контактната форма, поместени на нашия уебсайт. Личните данни, които сте предоставили, чрез който и да е от двата начина, могат да бъдат обработвани на следните правни основания:
- За изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор – чл. 6, ал. 1, б. „б“ от ОРЗД (така например в случай че попълните заявлението за членство);
- Когато обработването е необходимо за легитимните интереси на АББА или на трета страна, при условие че то не засяга основните права и свободи на субекта на данните – чл. 6, ал. 1, б. „е“ от ОРЗД (например за извършване на допълнителни проверки на самоличността на лицето, подало искане през контактната форма, за формиране на правни претенции и защитата срещу такива и др.).
- В случай че сте дадено изрично съгласие – чл. 6, ал. 1, б. „а“ от ОРЗД (приложимо за обработката на лични данни за целите на директния маркетинг, възможност, която към момента не е активна на нашия уебсайт).
ПРАВИЛА ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
В съответствие с приложимото законодателство за защита на данните сме въвели и спазваме вътрешна обща политика за поверителност на данните, в която са посочени периодите на съхранение на Вашите лични данни. Въпросните периоди се основават на (а) вида на информацията, която събираме, и (б) целите, за които я събираме.
Съхраняваме личните Ви данни толкова дълго, колкото е необходимо за целите на обработката, за които са събрани, или до изтичането на законоустановения срок. Вашите лични данни се съхраняват, респективно се изтриват, унищожават или анонимизират в съответствие със съответните законови разпоредби, след като са били съхранени за срока, изискван от същите законови разпоредби или за целта, за която първоначално са били обработени.
Нашият легитимен интерес е да запазим някои от Вашите лични данни, събрани с оглед на сключени договори (или такива, които предстои да бъдат сключени), за периода на давностния срок за предявяване на правни претенции – 5 (пет) години от изтичането (прекратяване на друго основание) на договора, сключен с Вас. Освен това няма да изтрием или анонимизираме Вашите лични данни, ако това е необходимо за висящи съдебни или административни производства по жалби, които може да сте отправили срещу нас.
За всички останали случаи на лични данни, събрани въз основа на изрично съгласие (например лични данни, получени чрез контактната форма на нашия уебсайт, ограничаваме периода на съхранение до 2 (две) години, считано от момента на получаване на съответното имплицитно съгласие (момента на получаване на електронните съобщения в нашите системи).
МЕРКИ ЗА ЗАЩИТА И ПОВЕРИТЕЛНОСТ НА ДАННИТЕ
В изпълнение на правните си задължения съгласно Общия регламент за защита на личните данни и местното приложимо законодателство за защита на личните данни в Република България ние сме въвели подходящи технически и организационни мерки, за да осигурим високо ниво на сигурност на личните данни, които обработваме.
С оглед на горното сме приели всички необходими вътрешни политики и процедури, като сме определили съответните регистри за защита на данните, които се поддържат, включително на хартиен носител, лицата, които отговарят за тяхната защита, както и сме ограничили достъпа до тях. Изрично сме определили и правилата относно сроковете за съхранение на обработваните лични данни и процедурите за тяхното унищожаване.
Освен това използваме подходящи софтуерни продукти за антивирусна защита и киберсигурност, които осигуряват необходимото ниво на защита срещу пробиви в сигурността и злонамерени атаки.
На физическо ниво сме осигурили система от мерки, свързани със защитата на сградите, помещенията и съоръженията, в които могат да бъдат обработвани и съхранявани лични данни, включително чрез чип карти за достъп до помещенията, ключалки, отделни шкафове, включително заключващи се шкафове, метални каси, противопожарни аларми, оборудване в помещенията, съответстващо на нуждите, целите и нивото на въздействие на обработката на лични данни.
В случаите на предаване на лични данни изискваме от нашите представители част от Управителния съвет, както и от доставчици и партньорски организации, които имат достъп до Вашите лични данни, да използват подходящи мерки, за да гарантират защитата и поверителността на Вашите лични данни. Въпреки това Вие също носите отговорност за опазването на личните си данни, които споделяте с нас по интернет. За съжаление, предаването на информация по интернет може да не е напълно сигурно въпреки мерките, които сме предприели, предвид преминаването на същата през мрежите, каналите и платформите на трети страни – доставчици на електронни услуги. Ето защо, молим да имате предвид, че предаването на Вашите лични данни по интернет се извършва на Ваш собствен риск.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Разполагате с определени права, които са Ви предоставени съгласно ОРЗД и другото приложимо местно законодателство. В определени случаи някои права подлежат на определени ограничения и изключения съгласно закона. За да упражните правата си или да зададете въпроси, трябва да отправите искането си на посочения по-долу имейл или адрес за контакт.
По-конкретно имате следните права съгласно приложимото законодателство:
- Право на достъп до обработваните лични данни за Вас
Имате право на достъп и можете да поискате по-подробна информация за това дали обработваме Вашите лични данни, какви категории данни, за какви цели, на кого ги разкриваме и т.н. Ако сте поискали, ще ви предоставим достъп до личните Ви данни, които се обработват, под формата на копие. Копието е безплатно. Ако поискате допълнителни копия или индивидуално форматирана или по-подробна информация, или непропорционално упражнявате (злоупотребявате) с правата си, можем да Ви начислим разумна такса за покриване на административните ни разходи за изготвянето им. Когато сте направили искане по електронен път, ние ще ви предоставим информацията, когато е възможно, в широко използвана електронна форма, освен ако не сте поискали друго от нас.
- Право на коригиране на неточните лични данни за Вас
Когато искате да коригираме личните Ви данни, можете да поискате да уведомим и третите страни, на които те са били разкрити, освен когато това е невъзможно или е свързано с прекомерни усилия.
- Право на изтриване („право да бъдеш забравен“) на обработваните за Вас лични данни
Имате право да поискате изтриване на Вашите лични данни, в случай че:
– те вече не са необходими за целите, за които първоначално са били събрани или обработвани по друг начин;
– оттеглите съгласието си за обработване на Вашите лични данни и няма друго правно основание за обработването;
– възразите срещу обработването въз основа на легитимен интерес и той няма предимство пред Вашите права, свободи и интереси;
– обработването е без правно основание или изтриването на Вашите лични данни е наше правно задължение съгласно българското или европейското законодателство.
В последната хипотеза (вж. тире номер 4) последното имаме право да продължим обработването въпреки Вашето искане за изтриване, за да спазим правните си задължения съгласно правото на Република България или правото на Европейския съюз, които изискват обработване на Вашите лични данни, или когато това е необходимо за установяването, упражняването на или защитата срещу правни претенции.
- Право на ограничаване на обработването на личните данни за Вас
Когато обработката на Вашите лични данни е ограничена, можем да продължим да ги обработваме в два случая:
- с Ваше изрично съгласие; или
- за установяването, упражняването на или защитата срещу правни претенции или за защита на правата на друго физическо лице или по важни причини от обществен интерес за Европейския съюз или държава членка.
- Право да получите личните данни, които сте ни предоставили и които се отнасят до Вас, и да предадете тези данни на друг администратор („право на преносимост“)
Право на преносимост може да бъде упражнено само ако са изпълнени следните две условия:
- то се отнася до обработване, извършено с автоматични средства (т.е. това право не се прилага за обработване на данни под формата на хартиени документи); и
- обработването на Вашите лични данни се основава на (i) Вашето съгласие или (ii) договор, по който сте страна, или на предприемане на стъпки по Ваше искане преди сключването на договор.
Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат или да поискате директно прехвърляне на личните Ви данни към друг администратор, когато това е технически осъществимо.
Трябва да знаете, че когато упражнявате правото на преносимост, това не води до изтриване на данните Ви от нашите системи. Вие ще можете да продължите да се възползвате от нашите услуги дори след изпълнено искане за преносимост на данните. Преносимостта на данните също така не засяга първоначалния период на съхранение, който се прилага за предадените данни. Можете да упражнявате другите си права, които са посочени в законодателството и които сме изброили тук, докато продължаваме да обработваме данните.
- Право на възражение срещу обработването на личните Ви данни
Имате право по всяко време да възразите срещу обработката на личните Ви данни от нас като администратор на лични данни чрез удобен за Вас комуникационен канал – контактната ни форма на уебсайта, имейл или по телефон. За тези цели, можете да използвате данните за контакт в края на този документ.
- Право да подадете жалба до компетентния надзорен орган или до съда, ако правата Ви са били нарушени или сте претърпели вреди от незаконно обработване на личните Ви данни
В случай на оплакване имате право да се обърнете към Комисията за защита на личните данни („КЗЛД“):
- Писмено на следния адрес: гр. София, п.к. 1592, Столична община, бул. „Цветан Лазаров“ № 2;
- Телефонен номер: 02/91-53-519; 02/91-53-555;
- Факс: 029153525; or
- Имейл: [email protected]
Уебстраницата на КЗЛД може да бъде намерена на: www.cpdp.bg
- Когато обработката се основава на дадено от Вас съгласие, имате право да оттеглите съгласието си по всяко време, като ни уведомите на адресите, посочени в края на този документ.
КАК ДА СЕ СВЪРЖЕТЕ С НАС
За да упражните някое от правата си, изброени по-горе, или за да се свържете с нас, ако имате някакви въпроси относно този документ, можете да се свържете, като използвате посочените по-долу данни за контакт:
Лице за контакт по въпросите за защита на личните данни: г-жа Румяна Йорданова
Можете да изпратите Вашите искания на следния имейл адрес: [email protected]
Адрес за кореспонденция: гр. София, бул. „Цариградско шосе“ 149, ет. 1
Администратор на лични данни е АМЕРИКАНО-БЪЛГАРСКА БИЗНЕС АСОЦИАЦИЯ, Сдружение, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел на Република България с ЕИК 207268647, със седалище и адрес на управление в Република България, гр. София, бул. Цариградско шосе 149, ет. 1.
Що се отнася до исканията, свързани с упражняването на Вашите права, те обикновено трябва да бъдат направени лично или от изрично упълномощено от Вас лице.
Ние ще отговорим на Вашето запитване във формата, в която сте отправили запитването си към нас – писмено на хартия или в електронна форма. Когато сте направили запитване по електронен път, когато е възможно, информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго.
В допълнение към горното ще Ви предоставим информация за действията, които сме предприели по Вашето искане, в рамките на един месец от получаването му. Ако е необходимо, този срок може да бъде удължен с още два месеца, като се вземат предвид сложността и броят на исканията. Ако е необходимо такова удължаване, ще Ви уведомим в рамките на един месец от подаването на искането Ви, като обясним причините за удължаването.
Най-актуалната Политика за поверителност винаги може да бъде намерена на нашия уебсайт. Така винаги ще можете да се информирате за всички промени, които са направени в тази Политика.
Тази Политика за поверителност е приета на и е в сила от 21.04.2023 г.