Сдружение „Българска Хънтингтън Асоциация“ (“Сдружението” или “Администратор”) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата Политика за поверителност (“Политиката”) е създадена, за да Ви помогне да разберете как Сдружението събира, използва и защитава личните Ви данни, както и какви права имате относно тези данни.
За целите на своята дейност, Сдружението обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Политиката.
Съгласно Общия регламент за защита на данните:
„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
С настоящата Политика се предоставя информация относно:
- Данните, които идентифицират Администратора и координатите за връзка с него.
- Категории лични данни.
- Субекти на данни, чиито лични данни се обработват.
- За какви цели се обработват личните данни.
- На какво правно основание се обработват личните данни.
- Получатели на личните данни.
- Сроковете за съхранение на личните данни.
- Права на субектите на данни и начин за упражняването им.
- Право на жалба до надзорния орган.
- Мерки за сигурност на личните данни.
1. Данните, които идентифицират Администратора и координатите за връзка с него
Администратор на личните данни е Сдружение „Българска Хънтингтън Асоциация“, ЕИК: 176658639, с адрес: София 1618, жк. Красно село, бл.198, вх.1, ат.6,ап.23, електронна поща: info@huntington.bg, уебсайт: www.huntington.bg.
2. Категории лични данни
Сдружението събира лични данни директно от Вас в следните случаи:
- Когато правите запитване през формата за контакт в уебсайта, Вие ни изпращате Вашите имена, електронна поща, телефонен номер и съобщение;
- Когато се свържете с представител на Сдружението, Вие може да предоставите имена, електронна поща и телефонен номер;
- Когато искате да станете член на Сдружението, Вие ни изпращате име, имейл, телефонен номер;
- Когато сте в качеството си на потребител на социална услуга, Вие ни споделяте вашите имена, телефонен номер, данни за здравословното състояние.
3. Субекти на данни, чиито лични данни се обработват
Сдружението обработва лични данни на следните категории субекти на данни:
- Членове на Управителния съвет на Сдружението;
- Служите и Членове на Сдружението;
- Потребители на социални услуги.
За какви цели се обработват личните данни
Администраторът обработва лични данни за следните цели:
- Подържане на членска маса;
- Предоставяне на социални услуги;
- Изпълнение на законови задължения за Сдружението, по специално Закон за юридически лица с нестопанска цел, Закон за социалните услуги и други приложими за Сдружението закони и подзаконови актове за прилагането им;
- Изпълнение на изискванията на трудовото и социално законодателство по отношение на служителите;
- Поддръжка и осигуряване на сигурност на интернет сайта на Сдружението;
- Защита на законни интереси на Администратора.
5. На какво правно основание се обработват личните данни
По отношение на специалните категории лични данни, Сдружението обработва лични данни, като данни за здравословното състояние при наличие на някое от условията по Общия регламент и по-специално:
- За целите на превантивната или трудовата медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
- За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
- За защита на обществения интерес в областта на общественото здраве;
- При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
Сдружението обработва лични данни при наличие на някое от другите правни основания по Общия регламент и по-специално:
- Законови задължения на Сдружението;
- Изпълнение на договор, включително преддоговорните отношения преди сключването му;
- Легитимните интереси на Сдружението, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
- Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
6. Получатели на лични данни
Сдружението не споделя лични данни с трети страни без изричното съгласие на субекта на данните, освен ако това не е необходимо за изпълнение на законови за Сдружението задължения или за защита на законните му интереси.
Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Сдружението предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.
7. Сроковете за съхранение на личните данни
Личните данни на потребителите на социални услуги се съхраняват в съответствие с нормативно определените срокове за ползване на социална услуга.
Личните данни на членовете на Сдружението се съхраняват за срок от една година до изтичане на членството освен ако то не бъде подновено.
Личните данни на лица направили запитване през формата за контакт на уебсайта на Сдружението се съхраняват за срок от една година, считано от датата, когато е направено запитването.
8. Права на субектите на данни и начин за упражняването им
Субектите на данни, чиито данни се обработват от Администратора, имат следните права:
- право на достъп до личните данни, включително да получат копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на личните си данни, които се обработват без правно основание;
- право на ограничаване на обработването – при наличие на правен спор между Сдружението и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на преносимост на данните, които го засягат и които са предоставени на Сдружението в структуриран, широко използван и пригоден за машинно четене формат.
- право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да бъдат упражнени чрез изпращане на писмено заявление на адреса на Сдружението, посочено в началото на Политиката или по имейл на info@huntington.bg.
9. Право на жалба до надзорния орган
В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.
10. Мерки за сигурност на личните данни
Сдружението прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност.
Промени в Политиката за поверителност
Политиката ни за защита на личните данни може да се промени от време на време. Всяка промяна ще бъде публикувана на този сайт, и ако е необходимо, ще ви уведомим за важни промени.
Ако имате въпроси относно обработването на Ваши данни, моля свържете се с нас на info@huntington.bg.