Информация относно обработването на лични данни по проект SMEDATA
Тази политика за поверителност е изготвена в съответствие с изискванията на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“) и има за цел да Ви информира за дейностите по обработване на Вашите лични данни, целите, за които се обработват те, мерките и гаранциите за защита на данните, Вашите права и начина, по който можете да ги упражнявате в съответствие с изискванията на ОРЗД и релевантното приложимо законодателство на Европейския съюз и държавите-членки, в които са регистрирани организациите-партньори, участващи в проекта.
Проектът „SMEDATA: Осигуряване на най-висока степен на защита на неприкосновеността на личния живот и личните данни чрез иновативни инструменти за малки и средни предприятия и граждани“, съфинансиран от Европейската комисия в рамките на програмата „Права, равенство и гражданство“ 2014-2020 г. на Европейския съюз, има за цел да гарантира ефективното прилагане на ОРЗД чрез повишаване на осведомеността, мултиплициращо обучение и изграждане на устойчив капацитет за микро, малките и средни предприятия (МСП) и техните сдружения, както и техните правни специалисти.
Политиката представя обработването на лични данни на участниците в събития, които се организират по проекта SMEDATA, както и на потребителите, посещаващи интернет страницата на проекта – https://smedata.eu.
Политиката не се прилага за други интернет страници, онлайн услуги, до които може да се осъществява достъп чрез хипервръзки от https://smedata.eu.
- 1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
- Комисията за защита на личните данни на Република България (КЗЛД);
- Италианският орган по защита на данните (Garante per la protezione dei dati personali, GPDPIT);
- “AПИС Европа” АД (AПИС ЕВРОПА);
- Съюзът на юристите в България (СЮБ);
- Европейската асоциация на жените юристи – България (EWLA);
- Адвокатското съдружие „Ърнст и Янг“ (EY LP);
- Юридическият факултет на университета „Рома Тре” – Италия (UNIROMA3),
- 2. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
- Ние обработваме лични данни на основание договорно задължение (Грантово споразумение № 814763 – SMEDATA – REC-AG-2017 / REC-RDAT-TRAI-AG-2017) с Европейската комисия, съгласно Регламента относно финансовите правила, приложими за общия бюджет на Съюза, в съответствие с член 6, пар. 1, букви б) и в) от ОРЗД.
- Проектът SMEDATA се съфинансира от Европейската комисия съгласно Регламент (ЕС) № 1381/2013 на Европейския парламент и на Съвета от 17 декември 2013 година за създаване на програма „Права, равенство и гражданство“ 2014—2020 година, която задължава консорциума по проекта да спазва отговорностите, определени по Програмата, като по този начин личните данни се обработват по проекта на основание законово задължение в съответствие с чл. 6, пар. 1, буква в) от ОРЗД.
- Ние обработваме личните данни на потребителите на уебсайта SMEDATA, необходими за разпространението на информационните бюлетини по проекта, на основание на съгласието на потребителя съгласно чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679. Една от основните цели, заложени в проекта SMEDATA, е повишаване на осведомеността и осигуряване на ефективно прилагане на ОРЗД.
- Личните данни се обменят между партньорите от проектния консорциум, както и с компетентните европейски институции, въз основа на договорно задължение в съответствие с чл. 6, пар. 1, буква б) от ОРЗД.
- 3. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
- 4. КАТЕГОРИИ ЛИЧНИ ДАННИ И ЦЕЛИ НА ОБРАБОТВАНЕТО
- Данни на участниците в проекта
- Данни, предоставени от потребителите на интернет страницата (субекти на данните)
- „бисквитка“ за съхраняване на избраната от Вас езикова версия при последващи посещения;
- тестова бисквитка за тестване на способността за създаване и съхраняване на бисквитки, която се използва от WordPress – платформата, върху която е изграден нашият сайт.
- Мобилно приложение
- Избраният език за работа с Приложението;
- Списък с направените отметки на съдържание;
- Списък със запазените документи;
- Текст на запазените документи.
- Снимки/Медии/Файлове и дисковата памет на Вашето устройство:
- четене на съдържанието на Вашата USB памет;
- променяне или изтриване на съдържанието на Вашата USB памет.
- Информация за мрежовата свързаност:
- проверка на мрежовия статус и свързаност;
- наличие на пълен достъп до мрежата.
- Социални медии
Регистрацията за събитията, организирани по проекта SMEDATA, и изпращането на информационни бюлетини, изисква събирането на определен обем лични данни на участниците, което може да включва имена, месторабота, позиция в организацията и контакти (имейл и / или телефонен номер).
Изпращането на съобщения до адресите за контакт на КЗЛД чрез попълване и изпращане на формулярите, предоставени на този уебсайт, се основава на свободния, доброволен, изричен избор на потребителя и води до обработване на информация за подателя. Обработваната информация е необходима за осъществяването на обратна връзка със същия.
Сайтът SMEDATA използва само технически необходими „бисквитки“. Пълното или частично деактивиране на тези бисквитки може да компрометира използването на сайта. Уебсайтът SMEDATA използва следните „бисквитки“:
Можете да контролирате и управлявате „бисквитките“ по различни начини, като използвате уеб браузъра си. Моля, обърнете внимание, че ако изтриете всички „бисквитки“, предпочитанията, които сте запазили, също ще бъдат изтрити. За повече информация как да промените настройките на браузъра си, за да блокирате или филтрирате „бисквитките“, моля, посетете: https://www.pcmag.com/how-to/how-to-control-and-delete-cookies-on-your-browser.
Мобилното приложение („Приложението“) събира следната информация:
Тази информация се съхранява на Вашето устройство и няма опция тя да бъде изпратена на разработчиците на Приложението. Следователно Вашите данни, свързани с използването на Приложението, не се обработват от никой от партньорите в проекта SMEDATA.
Моля, обърнете внимание, че трябва да предоставите разрешение за достъп на Приложението до:
Вашето разрешение е необходимо за запазване от избраните от Вас настройки, за изтегляне и достъп до съдържанието на приложението, което се съхранява онлайн, както и за използване на функциите за създаване на отметки и за запазване на документи. Тази информация не се изпраща на никого. Част от данните, като например IP адрес на вашето устройство, се съхраняват на сървъра на базата данни, от който се извършва изтеглянето на документите. Информацията се съхранява за срок от 7 дни.
Моля, имайте предвид, че тази декларация за поверителност не обхваща хипервръзките в Приложението, които Ви пренасочват към външни източници (например хипервръзките в раздел Полезни връзки).
Използваме социални медии за популяризиране на събитията, организирани в рамките на проекта SMEDATA, както и оповестяване на резултатите от него. Всяка социална медийна платформа има собствена политика за поверителност и обработва Вашите лични данни.
Facebook
Когато посещавате Facebook страницата на проекта SMEDATA, Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви във Facebook. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на Facebook тук: http://www.facebook.com/policy.php. Във Facebook ние имаме достъп до анонимна статистика за дейностите, които се осъществяват на нашата Facebook страница, като категорично не можем да свържем или идентифицираме специфичен профил чрез тези данни.
LinkedIn
Когато посещавате LinkedIn страницата на проекта SMEDATA, LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви в LinkedIn. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на LinkedIn – http://linkedin.com/legal/privacy-policy.
- 5. ПОЛУЧАТЕЛИ НА ДАННИ
- Европейска комисия (ГД „Правосъдие и потребители“);
- Европейска служба за борба с измамите (OLAF);
- Европейска сметна палата.
- 6. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
- 7. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА
- 8. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
Партньорите по проекта, участници в консорциума SMEDATA:
съвместно определят целите и средствата на обработката на лични данни и разпределят отговорностите си по Регламент (ЕС) 2016/679 (включително когато обработката се извършва от един администратор, заедно с други администратори или от името на друг администратор, с цел да се гарантират защитата на правата и свободите на субектите на данни, отговорностите и задълженията на администраторите и обработващите лични данни, също така и във връзка с наблюдението, осъществявано от надзорните органи), както следва:
Работен пакет № | Проектен резултат | Събиране | Записване | Достъп | Съхранение | Предаване на ЕК | Изтриване | Период на съхранение | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
WP1 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WP2 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WP3 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WP4 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WP5 |
|
Контакти за връзка с координатора на проекта:
Комисия за защита на личните данни
Адрес: София 1592, ул. Проф. Цветан Лазаров 2
Телефон: +359 876 563 690
Електронна поща: [email protected]
Интернет страница: www.cpdp.bg
Личните данни, обработвани по проекта SMEDATA, ще се съхраняват за период не по-дълъг от необходимия за изпълнението на проекта, както и за целите на одита, така както е предвидено в Регламента относно финансовите правила, приложими за общия бюджет на Съюза, европейското или националното законодателство и Европейските институции. Данните ще се съхраняват до 5 години след приключване на проекта (до края на 2025 г.).
Въз основа на договорно задължение, произтичащои от законови изисквания, за изпълнението на проект SMEDATA, обработваните от консорциума личните данни могат да бъдат предоставени на следните институции:
Субектите на данни имат право да получат от консорциума по проекта, когато е възможно, достъп до техните лични данни, както и правото да поискат коригиране или изтриване на техни данни, или ограничаване на обработването, свързано с тях, и да възразят срещу обработването (съгласно членове 15 до 22 от ОРЗД). В случай че желаете да упражните тези права, можете да отправите искане до всеки един от партньорите.
a) Право на достъп – член 15 от ОРЗД
Правото на достъп осигурява възможност на субекта на данните да получи цялостна информация относно неговите данни, целите на обработването и срока, за който се съхраняват данните.
б) Право на коригиране – член 16 от ОРЗД
Правото на коригиране предоставя възможността на субектът на данните да поиска коригиране на неточни лични данни, свързани с него.
в) Право на изтриване – член 17 от ОРЗД
Правото на изтриване предоставя възможност субектите на данни да поискат изтриване на техните данни от администратора. Това е възможно само ако данните, отнасящи се до тях, вече не са необходими, ако са обработвани без правно основание или е било оттеглено съотносимото съгласие.
г) Право на ограничаване на обработването – член 18 от ОРЗД
Правото на ограничаване на обработването включва възможността субектът на данните да ограничи занапред обработването на неговите лични данни.
д) Право на преносимост на данните – член 20 от ОРЗД
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени. Съгласно чл. 20, пар. 3 от ОРЗД, посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.
е) Право на възражение – член 21 от ОРЗД
Правото на възражение включва възможността субектът на данни по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработване на личните му данни, освен ако обработването не е на основание изпълнение на обществени задачи или от обществени и частни интереси.
С оглед на най-удобния за субекта на данните начин, той може да подаде жалба до всеки от партньорите (КЗЛД, GPDP, АПИС „Европа“, СЮБ, EWLA, EY, Университет „Рома Тре“) съгласно член 77 от Регламента.
Отчитайки съвременните тенденции, настоящата политика за поверителност може да бъде променяна. Датата на актуализиране е посочена в края на документа. Всички промени в настоящата политика за поверителност ще бъдат приложими след тяхното обявяване занапред.
Последна актуализация: 31.03.2020 г.