Политика за поверителност

Информация относно обработването на лични данни по проект SMEDATA

Тази политика за поверителност е изготвена в съответствие с изискванията на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“) и има за цел да Ви информира за дейностите по обработване на Вашите лични данни, целите, за които се обработват те, мерките и гаранциите за защита на данните, Вашите права и начина, по който можете да ги упражнявате в съответствие с изискванията на ОРЗД и релевантното приложимо законодателство на Европейския съюз и държавите-членки, в които са регистрирани организациите-партньори, участващи в проекта.

Проектът „SMEDATA: Осигуряване на най-висока степен на защита на неприкосновеността на личния живот и личните данни чрез иновативни инструменти за малки и средни предприятия и граждани“, съфинансиран от Европейската комисия в рамките на програмата „Права, равенство и гражданство“ 2014-2020 г. на Европейския съюз, има за цел да гарантира ефективното прилагане на ОРЗД чрез повишаване на осведомеността, мултиплициращо обучение и изграждане на устойчив капацитет за микро, малките и средни предприятия (МСП) и техните сдружения, както и техните правни специалисти.

Политиката представя обработването на лични данни на участниците в събития, които се организират по проекта SMEDATA, както и на потребителите, посещаващи интернет страницата  на проекта – https://smedata.eu.

Политиката не се прилага за други интернет страници, онлайн услуги, до които може да се осъществява достъп чрез хипервръзки от https://smedata.eu.

  • 1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
  • Партньорите по проекта, участници в консорциума SMEDATA:

    • Комисията за защита на личните данни на Република България (КЗЛД);
    • Италианският орган по защита на данните (Garante per la protezione dei dati personali, GPDPIT);
    • “AПИС Европа” АД (AПИС ЕВРОПА);
    • Съюзът на юристите в България (СЮБ);
    • Европейската асоциация на жените юристи – България (EWLA);
    • Адвокатското съдружие „Ърнст и Янг“ (EY LP);
    • Юридическият факултет на университета „Рома Тре” – Италия (UNIROMA3),

    съвместно определят целите и средствата на обработката на лични данни и разпределят отговорностите си по Регламент (ЕС) 2016/679 (включително когато обработката се извършва от един администратор, заедно с други администратори или от името на друг администратор, с цел да се гарантират защитата на правата и свободите на субектите на данни, отговорностите и задълженията на администраторите и обработващите лични данни, също така и във връзка с наблюдението, осъществявано от надзорните органи), както следва:

    Работен пакет № Проектен резултат Събиране Записване Достъп Съхранение Предаване на ЕК Изтриване Период на съхранение
    WP1
    Междинен доклад КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    WP2
    Доклад относно проведена анкета КЗЛД EY LP Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    Обучение за обучители в България КЗЛД AПИС ЕВРОПА Всички партньори КЗЛД/ AПИС ЕВРОПА КЗЛД КЗЛД/ AПИС ЕВРОПА Пет години след изпълнението на проекта
    Доклад за оценка на резултатите EY LP EY LP Всички партньори EY LP/ КЗЛД КЗЛД EY LP/ КЗЛД Пет години след изпълнението на проекта
    Обучение за повишаване на осведомеността за юристи на МСП в България AПИС ЕВРОПА AПИС ЕВРОПА/ КЗЛД Всички партньори AПИС ЕВРОПА/ КЗЛД КЗЛД AПИС ЕВРОПА/ КЗЛД Пет години след изпълнението на проекта
    Обучение за повишаване на осведомеността за представители на МСП в Италия UNIROMA3 UNIROMA3 Всички партньори UNIROMA 3/ КЗЛД КЗЛД UNIROMA 3/ КЗЛД Пет години след изпълнението на проекта
    Обучение за повишаване на осведомеността за представители на МСП в България AПИС ЕВРОПА AПИС ЕВРОПА/ КЗЛД Всички партньори AПИС ЕВРОПА/ КЗЛД КЗЛД AПИС ЕВРОПА/ КЗЛД Пет години след изпълнението на проекта
    Обучение за повишаване на осведомеността за юристи на МСП в Италия UNIROMA3 UNIROMA3 Всички партньори UNIROMA 3/ КЗЛД КЗЛД UNIROMA 3/ КЗЛД Пет години след изпълнението на проекта
    Обучение за обучители в Италия UNIROMA3 UNIROMA3 Всички партньори UNIROMA 3/ КЗЛД КЗЛД UNIROMA 3/ КЗЛД Пет години след изпълнението на проекта
    WP3
    Доклад относно проведена анкета за GDPR съответствие на МСП като администратори на лични данни КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    4 експертни семинара GPDPIT GPDPIT Всички партньори GPDPIT/ КЗЛД КЗЛД GPDPIT/ КЗЛД Пет години след изпълнението на проекта
    Публични консултации КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    Инструмент за самооценка и осведоменост КЗЛД КЗЛД Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    WP4
    Мобилно приложение (финална версия) AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА КЗЛД AПИС ЕВРОПА Пет години след изпълнението на проекта
    WP5
    Уебсайт на проекта AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА КЗЛД AПИС ЕВРОПА Пет години след изпълнението на проекта
    Социални медии – Facebook, LinkedIn AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА AПИС ЕВРОПА КЗЛД AПИС ЕВРОПА Три години след изпълнението на проекта
    Международна конференция за юристи на МСП и техните асоциации – София AПИС ЕВРОПА AПИС ЕВРОПА Всички партньори КЗЛД КЗЛД КЗЛД Пет години след изпълнението на проекта
    Международна конференция за представители на МСП и техните асоциации – Рим GPDPIT GPDPIT Всички партньори GPDPIT КЗЛД GPDPIT Пет години след изпълнението на проекта

    Контакти за връзка с координатора на проекта:

    Комисия за защита на личните данни

    Адрес: София 1592, ул. Проф. Цветан Лазаров 2

    Телефон: +359 876 563 690

    Електронна поща: halaminov@cpdp.bg

    Интернет страница: www.cpdp.bg

  • 2. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
    1. Ние обработваме лични данни на основание договорно задължение (Грантово споразумение № 814763 – SMEDATA – REC-AG-2017 / REC-RDAT-TRAI-AG-2017) с Европейската комисия, съгласно Регламента относно финансовите правила, приложими за общия бюджет на Съюза, в съответствие с член 6, пар. 1, букви б) и в) от ОРЗД.
    2. Проектът SMEDATA се съфинансира от Европейската комисия съгласно Регламент (ЕС) № 1381/2013 на Европейския парламент и на Съвета от 17 декември 2013 година за създаване на програма „Права, равенство и гражданство“ 2014—2020 година, която задължава консорциума по проекта да спазва отговорностите, определени по Програмата, като по този начин личните данни се обработват по проекта на основание законово задължение в съответствие с чл. 6, пар. 1, буква в) от ОРЗД.
    3.  Ние обработваме личните данни на потребителите на уебсайта SMEDATA, необходими за разпространението на информационните бюлетини по проекта, на основание на съгласието на потребителя съгласно чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679. Една от основните цели, заложени в проекта SMEDATA, е повишаване на осведомеността и осигуряване на ефективно прилагане на ОРЗД.
    4. Личните данни се обменят между партньорите от проектния консорциум, както и с компетентните европейски институции, въз основа на договорно задължение в съответствие с чл. 6, пар. 1, буква б) от ОРЗД.
  • 3. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
  • Личните данни, обработвани по проекта SMEDATA, ще се съхраняват за период не по-дълъг от необходимия за изпълнението на проекта, както и за целите на одита, така както е предвидено в Регламента относно финансовите правила, приложими за общия бюджет на Съюза, европейското или националното законодателство и Европейските институции. Данните ще се съхраняват до 5 години след приключване на проекта (до края на 2025 г.).

  • 4. КАТЕГОРИИ ЛИЧНИ ДАННИ И ЦЕЛИ НА ОБРАБОТВАНЕТО
    1. Данни на участниците в проекта
    2. Регистрацията за събитията, организирани по проекта SMEDATA, и изпращането на информационни бюлетини, изисква събирането на определен обем лични данни на участниците, което може да включва имена, месторабота, позиция в организацията и контакти (имейл и / или телефонен номер).

    3. Данни, предоставени от потребителите на интернет страницата (субекти на данните)
    4. Изпращането на съобщения до адресите за контакт на КЗЛД чрез попълване и изпращане на формулярите, предоставени на този уебсайт, се основава на свободния, доброволен, изричен избор на потребителя и води до обработване на информация за подателя. Обработваната информация е необходима за осъществяването на обратна връзка със същия.

    5. „Бисквитки“, както и други проследяващи устройства
    6. Сайтът SMEDATA използва само технически необходими „бисквитки“. Пълното или частично деактивиране на тези бисквитки може да компрометира използването на сайта. Уебсайтът SMEDATA използва следните „бисквитки“:

      • „бисквитка“ за съхраняване на избраната от Вас езикова версия при последващи посещения;
      • тестова бисквитка за тестване на способността за създаване и съхраняване на бисквитки, която се използва от WordPress – платформата, върху която е изграден нашият сайт.

      Можете да контролирате и управлявате „бисквитките“ по различни начини, като използвате уеб браузъра си. Моля, обърнете внимание, че ако изтриете всички „бисквитки“, предпочитанията, които сте запазили, също ще бъдат изтрити. За повече информация как да промените настройките на браузъра си, за да блокирате или филтрирате „бисквитките“, моля, посетете: https://www.pcmag.com/how-to/how-to-control-and-delete-cookies-on-your-browser.

    7. Мобилно приложение
    8. Мобилното приложение („Приложението“) събира следната информация:

      • Избраният език за работа с Приложението;
      • Списък с направените отметки на съдържание;
      • Списък със запазените документи;
      • Текст на запазените документи.

      Тази информация се съхранява на Вашето устройство и няма опция тя да бъде изпратена на разработчиците на Приложението. Следователно Вашите данни, свързани с използването на Приложението, не се обработват от никой от партньорите в проекта SMEDATA.

      Моля, обърнете внимание, че трябва да предоставите разрешение за достъп на Приложението до:

      • Снимки/Медии/Файлове и дисковата памет на Вашето устройство:
        • четене на съдържанието на Вашата USB памет;
        • променяне или изтриване на съдържанието на Вашата USB памет.
      • Информация за мрежовата свързаност:
        • проверка на мрежовия статус и свързаност;
        • наличие на пълен достъп до мрежата.

      Вашето разрешение е необходимо за запазване от избраните от Вас настройки, за изтегляне и достъп до съдържанието на приложението, което се съхранява онлайн, както и за използване на функциите за създаване на отметки и за запазване на документи. Тази информация не се изпраща на никого. Част от данните, като например IP адрес на вашето устройство, се съхраняват на сървъра на базата данни, от който се извършва изтеглянето на документите. Информацията се съхранява за срок от 7 дни.

      Моля, имайте предвид, че тази декларация за поверителност не обхваща хипервръзките в Приложението, които Ви пренасочват към външни източници (например хипервръзките в раздел Полезни връзки).

    9. Социални медии
    10. Използваме социални медии за популяризиране на събитията, организирани в рамките на проекта SMEDATA, както и оповестяване на резултатите от него. Всяка социална медийна платформа има собствена политика за поверителност и обработва Вашите лични данни.

      Facebook

      Когато посещавате Facebook страницата на проекта SMEDATA, Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви във Facebook. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на Facebook тук: http://www.facebook.com/policy.php. Във Facebook ние имаме достъп до анонимна статистика за дейностите, които се осъществяват на нашата Facebook страница, като категорично не можем да свържем или идентифицираме специфичен профил чрез тези данни.

      LinkedIn

      Когато посещавате LinkedIn страницата на проекта SMEDATA, LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) разпознава Вашия профил и осъществява директна връзка между Вашия браузър и профила Ви в LinkedIn. По този начин платформата на Facebook получава информация за вашия IP адрес. Повече информация можете да откриете в политиката за поверителност на LinkedIn – http://linkedin.com/legal/privacy-policy.

  • 5. ПОЛУЧАТЕЛИ НА ДАННИ
  • Въз основа на договорно задължение, произтичащои от законови изисквания, за изпълнението на проект SMEDATA, обработваните от консорциума личните данни могат да бъдат предоставени на следните институции:

    • Европейска комисия (ГД „Правосъдие и потребители“);
    • Европейска служба за борба с измамите (OLAF);
    • Европейска сметна палата.
  • 6. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
  • Субектите на данни имат право да получат от консорциума по проекта, когато е възможно, достъп до техните лични данни, както и правото да поискат коригиране или изтриване на техни данни, или ограничаване на обработването, свързано с тях, и да възразят срещу обработването (съгласно членове 15 до 22 от ОРЗД). В случай че желаете да упражните тези права, можете да отправите искане до всеки един от партньорите.

    a) Право на достъп – член 15 от ОРЗД

    Правото на достъп осигурява възможност на субекта на данните да получи цялостна информация относно неговите данни, целите на обработването и срока, за който се съхраняват данните.

    б) Право на коригиране – член 16 от ОРЗД

    Правото на коригиране предоставя възможността на субектът на данните да поиска коригиране на неточни лични данни, свързани с него.

    в) Право на изтриване – член 17 от ОРЗД

    Правото на изтриване предоставя възможност субектите на данни да поискат изтриване на техните данни от администратора. Това е възможно само ако данните, отнасящи се до тях, вече не са необходими, ако са обработвани без правно основание или е било оттеглено съотносимото съгласие.

    г) Право на ограничаване на обработването – член 18 от ОРЗД

    Правото на ограничаване на обработването включва възможността субектът на данните да ограничи занапред обработването на неговите лични данни.

    д) Право на преносимост на данните – член 20 от ОРЗД

    Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени. Съгласно чл. 20, пар. 3 от ОРЗД, посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.

    е) Право на възражение – член 21 от ОРЗД

    Правото на възражение включва възможността субектът на данни по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработване на личните му данни, освен ако обработването не е на основание изпълнение на обществени задачи или от обществени и частни интереси.

  • 7. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА
  • С оглед на най-удобния за субекта на данните начин, той може да подаде жалба до всеки от партньорите (КЗЛД, GPDP, АПИС „Европа“, СЮБ, EWLA, EY, Университет „Рома Тре“) съгласно член 77 от Регламента.

  • 8. ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

Отчитайки съвременните тенденции, настоящата политика за поверителност може да бъде променяна. Датата на актуализиране е посочена в края на документа. Всички промени в настоящата политика за поверителност ще бъдат приложими след тяхното обявяване занапред.

Последна актуализация: 31.03.2020 г.

Съдържанието на този сайт отразява единствено вижданията на партньорите по проекта SMEDATA и те са изцяло отговорни за него. Европейската комисия не носи отговорност за използването на съдържащата се в него информация.

eu flag

Този проект се финансира от Програма „Права, равенство и гражданство“ на Европейския съюз