ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Информация относно обработването на лични данни по проект SMEDATA II

Тази политика за поверителност е изготвена в съответствие с изискванията на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“) и има за цел да Ви информира за дейностите по обработване на Вашите лични данни, целите, за които се обработват те, мерките и гаранциите за защита на данните, Вашите права и начина, по който можете да ги упражнявате в съответствие с изискванията на ОРЗД и релевантното приложимо законодателство на Европейския съюз и държавите-членки, в които са регистрирани организациите-партньори, участващи в проекта. 

Проектът „SMEDATA II: Осигуряване на най-висока степен на защита на неприкосновеността на личния живот и личните данни чрез иновативни инструменти за малки и средни предприятия и граждани“, съфинансиран от Европейската комисия в рамките на програмата „Права, равенство и гражданство“ 2014-2020 г. на Европейския съюз, има за цел да гарантира ефективното прилагане на ОРЗД чрез повишаване на осведомеността, мултиплициращо обучение и изграждане на устойчив капацитет за микро, малките и средни предприятия (МСП) и техните сдружения, както и техните правни специалисти. 

Политиката представя обработването на лични данни на участниците в събития, които се организират по проекта SMEDATA II, както и на потребителите, посещаващи интернет страницата  на проекта – https://smedata.eu.

Политиката не се прилага за други интернет страници, онлайн услуги, до които може да се осъществява достъп чрез хипервръзки от горепосоченият сайт, но се отнасят до ресурси извън домейна https://smedata.eu.

  • 1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Партньорите по проекта, участници в консорциума SMEDATA II:

  • Комисията за защита на личните данни на Република България (КЗЛД);
  • „AПИС Европа“ АД (AПИС ЕВРОПА);
  • Съюзът на юристите в България (СЮБ);
  • Европейската асоциация на жените юристи – България (EWLA);
  • Адвокатското съдружие „Ърнст и Янг“ (EY LP);
  • Юридическият факултет на университета „Рома Тре“ – Италия (UNIROMA3),

съвместно определят целите и средствата на обработката на лични данни и разпределят отговорностите си по Регламент (ЕС) 2016/679 (включително когато обработката се извършва от един администратор, заедно с други администратори или от името на друг администратор, с цел да се гарантират защитата на правата и свободите на субектите на данни, отговорностите и задълженията на администраторите и обработващите лични данни, също така и във връзка с наблюдението, осъществявано от надзорните органи), както следва:

Работен пакет № Проектен резултат Събиране Записване Достъп Съхранение Предаване на ЕК Изтриване Период на съхранение
WP1
Организационни срещи по проекта КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
План за управление и преодоляване на риска КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
WP2
Обновяване на методологията на обучение КЗЛД EY LP Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
Разяснително обучение в България КЗЛД АПИС ЕВРОПА Всички партньори КЗЛД/ АПИС ЕВРОПА КЗЛД КЗЛД/ АПИС ЕВРОПА Пет години след изпълнението на проекта
Разяснително обучение в Италия UNIROMA3 UNIROMA3 Всички партньори UNIROMA3/ КЗЛД КЗЛД UNIROMA3/ КЗЛД Пет години след изпълнението на проекта
Разработени материали за електронно обучение на МСП КЗЛД EY LP/ АПИС ЕВРОПА / КЗЛД Всички партньори АПИС ЕВРОПА / КЗЛД КЗЛД АПИС ЕВРОПА / КЗЛД Пет години след изпълнението на проекта
Оценителен доклад EY LP EY LP Всички партньори EY LP/ КЗЛД КЗЛД EY LP/ КЗЛД Пет години след изпълнението на проекта
WP3
Разширение на съдържание и езиците на мобилното приложение АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА КЗЛД АПИС ЕВРОПА Пет години след изпълнението на проекта
Надграждане на версията, на мобилното приложение АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА КЗЛД АПИС ЕВРОПА Пет години след изпълнението на проекта
WP4
Обновяване уебсайта на проекта АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА КЗЛД АПИС ЕВРОПА Пет години след изпълнението на проекта
Социални медии – Facebook, LinkedIn АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА АПИС ЕВРОПА КЗЛД АПИС ЕВРОПА Три години след изпълнението на проекта
Международна конференция за юристи на МСП и техните асоциации – Брюксел АПИС ЕВРОПА АПИС ЕВРОПА Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта

Контакти за връзка с координатора на проекта:

Комисия за защита на личните данни

Адрес: София 1592, ул. Проф. Цветан Лазаров 2

Телефон: +359 876 563 690

Електронна поща: [email protected]

Интернет страница: www.cpdp.bg

  • 2. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
    1. Ние обработваме лични данни на основание договорно задължение (Грантово споразумение № 101005747-SMEDATA II-REC-AG-2020/REC-RDAT-TRAI-AG-2020) с Европейската комисия, съгласно Регламента относно финансовите правила, приложими за общия бюджет на Съюза, в съответствие с член 6, пар. 1, букви б) и в) от ОРЗД,
    2. Проектът SMEDATA II се съфинансира от Европейската комисия съгласно Регламент (ЕС) № 1381/2013 на Европейския парламент и на Съвета от 17 декември 2013 година за създаване на програма „Права, равенство и гражданство“ 2014—2020 година, която задължава консорциума по проекта да спазва отговорностите, определени по Програмата, като по този начин личните данни се обработват по проекта на основание законово задължение в съответствие с чл. 6, пар. 1, буква в) от ОРЗД.
    3. Ние събираме личните данни на потребителите на уебсайта SMEDATA II, на основание на съгласието на потребителя съгласно чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679, за да осигурим достъп до съдържание и услуги, предоставяни от уебсайта, за постигане на целите, поставени в рамките на проекта SMEDATA II, да се повиши осведомеността и да се гарантира ефективното прилагане на ОРЗД.

      Съгласието на потребителите на уебсайта, както и на участниците в дейностите, заложени в проекта, също се изисква за разпространението на бюлетини по проекта.

    4. Личните данни се обменят между партньорите от проектния консорциум, както и с компетентните европейски институции, въз основа на договорно задължение в съответствие с чл. 6, пар. 1, буква б) от ОРЗД.
  • 3. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
  • Личните данни, обработвани по проекта SMEDATA II, ще се съхраняват за период не по-дълъг от необходимия за изпълнението на проекта, както и за целите на одита, така както е предвидено в Регламента относно финансовите правила, приложими за общия бюджет на Съюза, европейското или националното законодателство и Европейските институции. Данните ще се съхраняват до 5 години след приключване на проекта (до края на 2027 г.).

  • 4. КАТЕГОРИИ ЛИЧНИ ДАННИ И ЦЕЛИ НА ОБРАБОТВАНЕТО
    1. Данни на участниците в проекта
    2. Регистрацията за събитията, организирани по проекта SMEDATA II, и изпращането на информационни бюлетини, изисква събирането на определен обем лични данни на участниците, което може да включва имена, месторабота, позиция в организацията и контакти (имейл и / или телефонен номер).

    3. Данни, предоставени от потребителите на интернет страницата (субекти на данните)
    4. Изпращането на съобщения до адресите за контакт на КЗЛД чрез попълване и изпращане на формулярите, предоставени на този уебсайт, се основава на свободния, доброволен, изричен избор на потребителя и води до обработване на информация за подателя. Обработваната информация е необходима за осъществяването на обратна връзка със същия.

    5. „Бисквитки“, както и други проследяващи устройства
    6. Сайтът SMEDATA II използва само технически необходими „бисквитки“. Пълното или частично деактивиране на тези бисквитки може да компрометира използването на сайта. Уебсайтът SMEDATA II използва следните „бисквитки“:

      • „бисквитка“ за съхраняване на избраната от Вас езикова версия при последващи посещения;
      • тестова бисквитка за тестване на способността за създаване и съхраняване на бисквитки, която се използва от WordPress – платформата, върху която е изграден нашият сайт.

      Можете да контролирате и управлявате „бисквитките“ по различни начини, като използвате уеб браузъра си. Моля, обърнете внимание, че ако изтриете всички „бисквитки“, предпочитанията, които сте запазили, също ще бъдат изтрити. За повече информация как да промените настройките на браузъра си, за да блокирате или филтрирате „бисквитките“, моля, посетете: https://www.pcmag.com/how-to/how-to-control-and-delete-cookies-on-your-browser.

    7. Мобилно приложение
    8. Мобилното приложение („Приложението“) събира следната информация:

      • Избраният език за работа с Приложението;
      • Списък с направените отметки на съдържание;
      • Списък със запазените документи;
      • Текст на запазените документи.

      Тази информация се съхранява на Вашето устройство и няма опция тя да бъде изпратена на разработчиците на Приложението. Следователно Вашите данни, свързани с използването на Приложението, не се обработват от никой от партньорите в проекта SMEDATA II.

      Моля, обърнете внимание, че трябва да предоставите разрешение за достъп на Приложението до:

      • Снимки/Медии/Файлове и дисковата памет на Вашето устройство:
        • четене на съдържанието на Вашата USB памет
        • променяне или изтриване на съдържанието на Вашата USB памет.
      • Информация за мрежовата свързаност:
        • проверка на мрежовия статус и свързаност
        • наличие на пълен достъп до мрежата.

      Вашето разрешение е необходимо за запазване на избраните от Вас настройки, за изтегляне и достъп до съдържанието на приложението, което се съхранява онлайн, както и за използване на функциите за създаване на отметки и за запазване на документи. Тази информация не се изпраща на никого. Част от данните, като например IP адрес на вашето устройство, се съхраняват на сървъра на базата данни, от който се извършва изтеглянето на документите. Информацията се съхранява за срок от 7 дни.

      Моля, имайте предвид, че тази декларация за поверителност не обхваща хипервръзките в Приложението, които Ви пренасочват към външни източници (например хипервръзките в раздел Полезни връзки).

    9. Социални медии
    10. Използваме социални медии за популяризиране на събитията, организирани в рамките на проекта SMEDATA II, както и оповестяване на резултатите от него. Всяка социална медийна платформа има собствена политика за поверителност и обработва Вашите лични данни.

      Facebook

      Когато посещавате Facebook страницата на проекта SMEDATA II, Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви във Facebook. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на Facebook тук: http://www.facebook.com/policy.php. Във Facebook ние имаме достъп до анонимна статистика за дейностите, които се осъществяват на нашата Facebook страница, като категорично не можем да свържем или идентифицираме специфичен профил чрез тези данни.

      LinkedIn

      Когато посещавате LinkedIn страницата на проекта SMEDATA II, LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви в LinkedIn. По този начин платформата на LinkedIn получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на LinkedIn – http://linkedin.com/legal/privacy-policy.

  • 5. ПОЛУЧАТЕЛИ НА ДАННИ
  • Въз основа на договорно задължение, произтичащо от законови изисквания, за изпълнението на проект SMEDATA II, обработваните от консорциума личните данни могат да бъдат предоставени на следните институции:

    • Европейска комисия (ГД „Правосъдие и потребители“);
    • Европейска служба за борба с измамите (OLAF);
    • Европейска сметна палата.
  • 6. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
  • Субектите на данни имат право да получат от консорциума по проекта, когато е възможно, достъп до техните лични данни, както и правото да поискат коригиране или изтриване на техни данни, или ограничаване на обработването, свързано с тях, и да възразят срещу обработването (съгласно членове 15 до 22 от ОРЗД). В случай че желаете да упражните тези права, можете да отправите искане до всеки един от партньорите.

    a) Право на достъп – член 15 от ОРЗД

    Правото на достъп осигурява възможност на субекта на данните да получи цялостна информация относно неговите данни, целите на обработването и срока, за който се съхраняват данните.

    б) Право на коригиране – член 16 от ОРЗД

    Правото на коригиране предоставя възможността на субектът на данните да поиска коригиране на неточни лични данни, свързани с него.

    в) Право на изтриване – член 17 от ОРЗД

    Правото на изтриване предоставя възможност субектите на данни да поискат изтриване на техните данни от администратора. Това е възможно само ако данните, отнасящи се до тях, вече не са необходими, ако са обработвани без правно основание или е било оттеглено съотносимото съгласие.

    г) Право на ограничаване на обработването – член 18 от ОРЗД

    Правото на ограничаване на обработването включва възможността субектът на данните да ограничи занапред обработването на неговите лични данни.

    д) Право на преносимост на данните – член 20 от ОРЗД

    Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени. Съгласно чл. 20, пар. 3 от ОРЗД, посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.

    е) Право на възражение – член 21 от ОРЗД

    Правото на възражение включва възможността субектът на данни по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработване на личните му данни, освен ако обработването не е на основание изпълнение на обществени задачи или от обществени и частни интереси. 

  • 7. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА
  • Ако субектът на данни счита, че обработването на лични данни, свързани с тях, нарушава Регламента, той може да подаде жалба до всеки от партньорите (КЗЛД, АПИС Европа, СЮБ, EWLA, EY, Университет „Рома Тре“) съгласно член 77 от Регламента. 

  • 8. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
  • Отчитайки съвременните тенденции, настоящата политика за поверителност може да бъде променяна. Датата на актуализиране е посочена в края на документа. Всички промени в настоящата политика за поверителност ще бъдат приложими след тяхното обявяване занапред.

    Последна актуализация: 21.04.2021 г.

    Политика за поверителност SMEDATA I

    Съдържанието на този сайт отразява единствено вижданията на партньорите по проекта SMEDATA II и те са изцяло отговорни за него. Европейската комисия не носи отговорност за използването на съдържащата се в него информация.

    eu flag

    Този проект се финансира от Програма „Права, равенство и гражданство“ на Европейския съюз