Информация относно обработването на лични данни по проект SMEDATA II
Тази политика за поверителност е изготвена в съответствие с изискванията на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“) и има за цел да Ви информира за дейностите по обработване на Вашите лични данни, целите, за които се обработват те, мерките и гаранциите за защита на данните, Вашите права и начина, по който можете да ги упражнявате в съответствие с изискванията на ОРЗД и релевантното приложимо законодателство на Европейския съюз и държавите-членки, в които са регистрирани организациите-партньори, участващи в проекта.
Проектът „SMEDATA II: Осигуряване на най-висока степен на защита на неприкосновеността на личния живот и личните данни чрез иновативни инструменти за малки и средни предприятия и граждани“, съфинансиран от Европейската комисия в рамките на програмата „Права, равенство и гражданство“ 2014-2020 г. на Европейския съюз, има за цел да гарантира ефективното прилагане на ОРЗД чрез повишаване на осведомеността, мултиплициращо обучение и изграждане на устойчив капацитет за микро, малките и средни предприятия (МСП) и техните сдружения, както и техните правни специалисти.
Политиката представя обработването на лични данни на участниците в събития, които се организират по проекта SMEDATA II, както и на потребителите, посещаващи интернет страницата на проекта – https://smedata.eu.
Политиката не се прилага за други интернет страници, онлайн услуги, до които може да се осъществява достъп чрез хипервръзки от горепосоченият сайт, но се отнасят до ресурси извън домейна https://smedata.eu.
- 1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Партньорите по проекта, участници в консорциума SMEDATA II:
- Комисията за защита на личните данни на Република България (КЗЛД);
- „AПИС Европа“ АД (AПИС ЕВРОПА);
- Съюзът на юристите в България (СЮБ);
- Европейската асоциация на жените юристи – България (EWLA);
- Адвокатското съдружие „Ърнст и Янг“ (EY LP);
- Юридическият факултет на университета „Рома Тре“ – Италия (UNIROMA3),
съвместно определят целите и средствата на обработката на лични данни и разпределят отговорностите си по Регламент (ЕС) 2016/679 (включително когато обработката се извършва от един администратор, заедно с други администратори или от името на друг администратор, с цел да се гарантират защитата на правата и свободите на субектите на данни, отговорностите и задълженията на администраторите и обработващите лични данни, също така и във връзка с наблюдението, осъществявано от надзорните органи), както следва:
Работен пакет № | Проектен резултат | Събиране | Записване | Достъп | Съхранение | Предаване на ЕК | Изтриване | Период на съхранение | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
WP1 |
|
|||||||||||||||||||||||||||||||||||||||||||||||
WP2 |
|
|||||||||||||||||||||||||||||||||||||||||||||||
WP3 |
|
|||||||||||||||||||||||||||||||||||||||||||||||
WP4 |
|
Контакти за връзка с координатора на проекта:
Комисия за защита на личните данни
Адрес: София 1592, ул. Проф. Цветан Лазаров 2
Телефон: +359 876 563 690
Електронна поща: [email protected]
Интернет страница: www.cpdp.bg
- Ние обработваме лични данни на основание договорно задължение (Грантово споразумение № 101005747-SMEDATA II-REC-AG-2020/REC-RDAT-TRAI-AG-2020) с Европейската комисия, съгласно Регламента относно финансовите правила, приложими за общия бюджет на Съюза, в съответствие с член 6, пар. 1, букви б) и в) от ОРЗД,
- Проектът SMEDATA II се съфинансира от Европейската комисия съгласно Регламент (ЕС) № 1381/2013 на Европейския парламент и на Съвета от 17 декември 2013 година за създаване на програма „Права, равенство и гражданство“ 2014—2020 година, която задължава консорциума по проекта да спазва отговорностите, определени по Програмата, като по този начин личните данни се обработват по проекта на основание законово задължение в съответствие с чл. 6, пар. 1, буква в) от ОРЗД.
- Ние събираме личните данни на потребителите на уебсайта SMEDATA II, на основание на съгласието на потребителя съгласно чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679, за да осигурим достъп до съдържание и услуги, предоставяни от уебсайта, за постигане на целите, поставени в рамките на проекта SMEDATA II, да се повиши осведомеността и да се гарантира ефективното прилагане на ОРЗД.
Съгласието на потребителите на уебсайта, както и на участниците в дейностите, заложени в проекта, също се изисква за разпространението на бюлетини по проекта.
- Личните данни се обменят между партньорите от проектния консорциум, както и с компетентните европейски институции, въз основа на договорно задължение в съответствие с чл. 6, пар. 1, буква б) от ОРЗД.
Личните данни, обработвани по проекта SMEDATA II, ще се съхраняват за период не по-дълъг от необходимия за изпълнението на проекта, както и за целите на одита, така както е предвидено в Регламента относно финансовите правила, приложими за общия бюджет на Съюза, европейското или националното законодателство и Европейските институции. Данните ще се съхраняват до 5 години след приключване на проекта (до края на 2027 г.).
- Данни на участниците в проекта
- Данни, предоставени от потребителите на интернет страницата (субекти на данните)
- „Бисквитки“, както и други проследяващи устройства
- „бисквитка“ за съхраняване на избраната от Вас езикова версия при последващи посещения;
- тестова бисквитка за тестване на способността за създаване и съхраняване на бисквитки, която се използва от WordPress – платформата, върху която е изграден нашият сайт.
- Мобилно приложение
- Избраният език за работа с Приложението;
- Списък с направените отметки на съдържание;
- Списък със запазените документи;
- Текст на запазените документи.
- Снимки/Медии/Файлове и дисковата памет на Вашето устройство:
- четене на съдържанието на Вашата USB памет
- променяне или изтриване на съдържанието на Вашата USB памет.
- Информация за мрежовата свързаност:
- проверка на мрежовия статус и свързаност
- наличие на пълен достъп до мрежата.
- Социални медии
Регистрацията за събитията, организирани по проекта SMEDATA II, и изпращането на информационни бюлетини, изисква събирането на определен обем лични данни на участниците, което може да включва имена, месторабота, позиция в организацията и контакти (имейл и / или телефонен номер).
Изпращането на съобщения до адресите за контакт на КЗЛД чрез попълване и изпращане на формулярите, предоставени на този уебсайт, се основава на свободния, доброволен, изричен избор на потребителя и води до обработване на информация за подателя. Обработваната информация е необходима за осъществяването на обратна връзка със същия.
Сайтът SMEDATA II използва само технически необходими „бисквитки“. Пълното или частично деактивиране на тези бисквитки може да компрометира използването на сайта. Уебсайтът SMEDATA II използва следните „бисквитки“:
Можете да контролирате и управлявате „бисквитките“ по различни начини, като използвате уеб браузъра си. Моля, обърнете внимание, че ако изтриете всички „бисквитки“, предпочитанията, които сте запазили, също ще бъдат изтрити. За повече информация как да промените настройките на браузъра си, за да блокирате или филтрирате „бисквитките“, моля, посетете: https://www.pcmag.com/how-to/how-to-control-and-delete-cookies-on-your-browser.
Мобилното приложение („Приложението“) събира следната информация:
Тази информация се съхранява на Вашето устройство и няма опция тя да бъде изпратена на разработчиците на Приложението. Следователно Вашите данни, свързани с използването на Приложението, не се обработват от никой от партньорите в проекта SMEDATA II.
Моля, обърнете внимание, че трябва да предоставите разрешение за достъп на Приложението до:
Вашето разрешение е необходимо за запазване на избраните от Вас настройки, за изтегляне и достъп до съдържанието на приложението, което се съхранява онлайн, както и за използване на функциите за създаване на отметки и за запазване на документи. Тази информация не се изпраща на никого. Част от данните, като например IP адрес на вашето устройство, се съхраняват на сървъра на базата данни, от който се извършва изтеглянето на документите. Информацията се съхранява за срок от 7 дни.
Моля, имайте предвид, че тази декларация за поверителност не обхваща хипервръзките в Приложението, които Ви пренасочват към външни източници (например хипервръзките в раздел Полезни връзки).
Използваме социални медии за популяризиране на събитията, организирани в рамките на проекта SMEDATA II, както и оповестяване на резултатите от него. Всяка социална медийна платформа има собствена политика за поверителност и обработва Вашите лични данни.
Когато посещавате Facebook страницата на проекта SMEDATA II, Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви във Facebook. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на Facebook тук: http://www.facebook.com/policy.php. Във Facebook ние имаме достъп до анонимна статистика за дейностите, които се осъществяват на нашата Facebook страница, като категорично не можем да свържем или идентифицираме специфичен профил чрез тези данни.
Когато посещавате LinkedIn страницата на проекта SMEDATA II, LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви в LinkedIn. По този начин платформата на LinkedIn получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на LinkedIn – http://linkedin.com/legal/privacy-policy.
Въз основа на договорно задължение, произтичащо от законови изисквания, за изпълнението на проект SMEDATA II, обработваните от консорциума личните данни могат да бъдат предоставени на следните институции:
- Европейска комисия (ГД „Правосъдие и потребители“);
- Европейска служба за борба с измамите (OLAF);
- Европейска сметна палата.
Субектите на данни имат право да получат от консорциума по проекта, когато е възможно, достъп до техните лични данни, както и правото да поискат коригиране или изтриване на техни данни, или ограничаване на обработването, свързано с тях, и да възразят срещу обработването (съгласно членове 15 до 22 от ОРЗД). В случай че желаете да упражните тези права, можете да отправите искане до всеки един от партньорите.
a) Право на достъп – член 15 от ОРЗД
Правото на достъп осигурява възможност на субекта на данните да получи цялостна информация относно неговите данни, целите на обработването и срока, за който се съхраняват данните.
б) Право на коригиране – член 16 от ОРЗД
Правото на коригиране предоставя възможността на субектът на данните да поиска коригиране на неточни лични данни, свързани с него.
в) Право на изтриване – член 17 от ОРЗД
Правото на изтриване предоставя възможност субектите на данни да поискат изтриване на техните данни от администратора. Това е възможно само ако данните, отнасящи се до тях, вече не са необходими, ако са обработвани без правно основание или е било оттеглено съотносимото съгласие.
г) Право на ограничаване на обработването – член 18 от ОРЗД
Правото на ограничаване на обработването включва възможността субектът на данните да ограничи занапред обработването на неговите лични данни.
д) Право на преносимост на данните – член 20 от ОРЗД
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени. Съгласно чл. 20, пар. 3 от ОРЗД, посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.
е) Право на възражение – член 21 от ОРЗД
Правото на възражение включва възможността субектът на данни по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработване на личните му данни, освен ако обработването не е на основание изпълнение на обществени задачи или от обществени и частни интереси.
Ако субектът на данни счита, че обработването на лични данни, свързани с тях, нарушава Регламента, той може да подаде жалба до всеки от партньорите (КЗЛД, АПИС Европа, СЮБ, EWLA, EY, Университет „Рома Тре“) съгласно член 77 от Регламента.
Отчитайки съвременните тенденции, настоящата политика за поверителност може да бъде променяна. Датата на актуализиране е посочена в края на документа. Всички промени в настоящата политика за поверителност ще бъдат приложими след тяхното обявяване занапред.
Последна актуализация: 21.04.2021 г.