ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на ПОРТАЛ ЗА ЕЛЕКТРОННО ПЛАЩАНЕ на ЧАСТНО СРЕДНО УЧИЛИЩЕ „СВЕТИ ГЕОРГИ“ и ЧАСТНА ДЕТСКА ГРАДИНА „СВЕТИ ГЕОРГИ“
І. Общи положения
Частно средно училище „Свети Георги“ ЕООД, ЕИК 204426056 („Дружеството”, „ЧСУ, „ние”, „нас”, „наше”) зачитаме вашите лични данни и се ангажираме да защитаваме и обработваме личните ви данни справедливо и прозрачно в съответствие с разпоредбите на Регламент 2016/679 на ЕС относно защитата на физическите лица при обработването на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО (“GDPR / Регламентът”). Всички ваши лични данни и информация принадлежат на вас и ние потвърждаваме и уважаваме това. Сигурността и правилното използване на личните данни са от изключително значение, както за потребителите ни, така и за нас. Затова за нас е важно потребителите ни да разбират защо и как обработваме тяхната лична информация във връзка с използването на Портал за електронно плащане („Портал/ът“, „Платформа/та“).
Настоящата Политика за поверителност и защита на личните данни е неразривно свързана с Общи условия на Портал за електронно плащане на ЧСУ „Свети Георги“ и ЧДГ „Свети Георги“, но не е част от тях. Тя не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни се обработват, защо и как се извършва, в това число кога е необходимо да разкрием лични данни на трети лица. Също така, в рамките на настоящата Политика за защита на личните данни можете да намерите информация за вашите права като субект на данните и как можете да ги упражнявате.
В Портала се използват „бисквитки“ съгласно Политиката за бисквитките.
Порталът е предназначен за ползване единствено от потребителите на услуги в ЧСУ „Свети Георги“ и ЧДГ „Свети Георги“. Потребителите имат възможността да извършват заявяване на „Занимания по интереси“ на деца и ученици в Частна детска градина „Свети Георги“ и Частно средно училище „Свети Георги“, да извършват съответните плащания на такси за обучение, храна и пр., дължими за децата и учениците.
Настоящата Политика за поверителност се прилага единствено във връзка с данните, които обработваме при и по повод използването на Портал за електронно плащане на ЧСУ „Свети Георги“ и ЧДГ „Свети Георги“.
С цел по-голяма яснота и за удобство на потребителите, на определени места в тази Политика за поверителност – са посочени примери, които илюстрират защо и/или как ЧСУ „Свети Георги“ обработва личните данни като тези примери не са изчерпателни.
Преди да получите достъп или да използвате по друг начин нашия сайт, моля, прочетете внимателно настоящата Политика за поверителност, заедно с нашите Общи условия на Портал за електронно плащане на ЧСУ „Свети Георги“ и ЧДГ „Свети Георги“.
Ако нещо не ви е ясно или трябва да изискате повече информация, за който и да е раздел от тази Политика за поверителност, моля не се колебайте да се свържете с нас, като използвате данните по-долу.
ІІ. Дефиниции
За да разгледате по-лесно настоящата Политика за поверителност, можете да намерите по-долу речник на съответните правни термини / понятия и техните определения / обяснения:
Общият регламент относно защитата на данни – (ОРЗД) Регламент на ЕС 2016/679 за защита на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО. Целият текст на регламента е достъпен на адрес:https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN
Лични данни – Всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице (“субект на данни”); физическо лице, което може да бъде идентифицирано, е човек, който може да бъде идентифициран пряко или косвено, по-специално чрез посочване на име, идентификационен номер, ЕГН, ЛНЧ, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
Видовете лични данни, предмет на настоящата Политика за поверителност, са: данни за регистрация в Портал за електронно плащане на ЧСУ „Свети Георги“ и ЧДГ „Свети Георги“; данни за потребителя; три имена на деца, чиито родител/ настойник е Потребителя и за които има сключен договор за обучение с Частна детска градина „Свети Георги“ или Частно средно училище „Свети Георги“; данни за дължими суми и данни за сметките; данни за текущото потребление; данни за плащанията;
Специални категории лични данни – не се събират при използване на Портал за електронно плащане. С цел дефиниция – това са данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, генетични данни и биометрични данни с цел еднозначно идентифициране на физическо лице, данни относно здравето или данни относно сексуалния живот или сексуалната ориентация на физическо лице.
Субект на данни/ Потребител – Идентифицирано или идентифицируемо физическо лице, чиито лични данни се обработват и което е заявило използване на Портала.
Обработване – Означава всяка операция или набор от действия, които се извършват върху лични данни или върху набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, оповестяване чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, ограничаване, изтриване или унищожаване.
Администратор – Физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни.
Обработващ – Физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
Получател – Физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не.
Съгласие – Свободно предоставено, специфично, информирано и недвусмислено посочване на желанията на субекта на данни, с което той/тя, чрез изявление или чрез ясни положителни действия, дава съгласие за обработването на лични данни, свързани с него.
IP адрес – IP адресът е уникален номер, който позволява на компютъра, група от компютри или друго свързано към интернет устройство (като мобилния ви телефон или таблета ви) да сърфирате в интернет.
Порталът за електронно плащане, всички налични услуги и следователно всички свързани с това дейности за обработка на данни се осъществява и се извършват от следното дружество като Администратор: Частно средно училище „Свети Георги“ ЕООД, вписано в Търговски регистър при Агенция по вписванията с ЕИК 204426056, със седалище и адрес на управление в гр. София, бул. „Н. Й. Вапцаров“ №47.
Ако имате някакви въпроси относно настоящата Политика за поверителност или искате да упражнявате някое от правата си, посочени в нея, моля свържете се с нас по един от следните начини:
o Изпратете имейл до gdpr@stgeorgeschool.eu (на вниманието на г-жа Надежда Шемширова, отговорно лице по защита на данните);
o Пишете ни в свободен текст на адрес: гр. София, бул. „Н. Й. Вапцаров“ №47, ПК 1407, Частно средно училище „Свети Георги“ ЕООД, на вниманието на Надежда Шемширова – отговорно лице по защита на данните);
ІІІ. Какви лични данни обработваме:
1. Данни за регистрация: Това са данни, които са необходими за първоначална регистрация в Портала, които включват три имена, мобилен номер, електронен адрес;
2. Данни за потребителя: Това са име и фамилия, мобилен номер, електронен адрес;
3. Данни на деца/ ученици в ЧДГ „Свети Георги“ и ЧСУ „Свети Георги“: Три имена на деца и/или ученици, чиито родител/ настойник е Потребителя;
4. Данни за договор за обучение и издадени фактури по повод договор за обучение на деца/ ученици в ЧДГ „Свети Георги“ и ЧСУ „Свети Георги“: Това са данни на номер на договор за обучение на дете и/или ученик в ЧДГ „Свети Георги“ и/или ЧСУ „Свети Георги“, както и издадени текущи и дължими фактури по договор за обучение.
5. Данни за плащанията: Това са данни, които се обработват за целите на плащане на сметки.
6. Данни за ползването на Портала и Аналитични данни – Използваме аналитични инструменти на трети лица (Google Analytics), които ни помагат да измерваме трафика, производителността и тенденциите при ползването на портала.
ІV. Как събираме лични данни:
При и по повод ползването на Портала, Дружеството събира данни за потребителите по различни начини. В повечето случаи получаваме информация директно от тях. Определени данни се генерират автоматично, когато потребителите използват Портала, а понякога данните са предоставяни на ЧСУ от трети лица.
V. Как обработваме данни:
1. Обработване на данни, необходими за осигуряване на възможност за ползване на Портала за електронно плащане от потребителите:
– Обработваме данни, за да осигурим достъп до Портала, както и за да им предоставим удобен, надежден и сигурен начин за влизане в него.
– Обработваме данни, за да осигурим възможност на потребителите да получават определена информация във връзка с предоставяните от нас услуги чрез Портала.
– Едно от основните предназначения на Портала е да осигури възможност на потребителите да получават определена информация във връзка с тях (напр. текуща фактура, предходни неплатени задължения, история на плащанията и др.). Без да обработваме лични данни за потребителите, това би било невъзможно.
– Обработваме данни, за да осигурим възможност на потребителите да заплащат дължими суми по фактури чрез Портала.
Важно е да отбележим, че ЧСУ не обработва и не съхранява картови данни и данни за оторизация на плащането (напр. CVV). Такива данни се предоставят от потребителя единствено на страницата за онлайн картови разплащания на банката или платежната институция – наш партньор, която обслужва плащанията през Портала; ЧСУ няма достъп до съдържанието на поверителни данни, които се обменят между картодържателя и банката или платежната институция.
Обработваме данни, за да поддържаме Портала.
За да можем да предотвратяваме, откриваме, локализираме и отстраняваме неизправности и софтуерни грешки в Портала, е необходимо да обработваме данни за това как потребителите го ползват.
– Обработваме данни, за да осигурим достъп до Портала
Обработваме данни за потребителите, за да им предоставим удобен, надежден и сигурен начин за влизане в Портала.
– Обработваме данни, за да осигурим възможност на потребителите да получават определена информация във връзка с предоставяните от нас услуги чрез Портала.
Едно от основните предназначения на Портала е да осигури възможност на потребителите да получават определена информация във връзка с тях (напр. текуща фактура, предходни неплатени задължения, история на плащанията и др.). Без да обработваме лични данни за потребителите, това би било невъзможно.
2. Обработка на данни, необходима за изпълнение на нормативни задължения:
1. В определени случаи приложимото национално и европейско законодателство изисква от ЧСУ да обработва лични данни за неговите потребители за определени цели, по определен начин и/или за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от ЧСУ, следва да бъдат предоставяни на компетентните органи, като например съгласно Наказателно-процесуалния кодекс (НПК), при искане от съд, прокурор или разследващ орган, Дружеството е длъжно да предостави намиращи се у него книжа или данни, които имат значение за съответното дело. Възможно е изисканите книжа или данни да съдържат лични данни за потребителите.
2. Осъществяваната от ЧСУ търговска дейност е обект на контрол от страна на различни държавни и общински органи – напр. Комисия за защита на потребителите (КЗП), Комисия за защита на личните данни, Национална агенция за приходите (НАП) и други. В хода на осъществяване на този контрол тези органи разполагат с правомощието да извършват проверки, както и да изискват от нас да предоставим намиращи се у нас документи и информация. Възможно е в такива изискани документи и информация да съдържат лични данни на потребителите.
• Примери: При постъпил сигнал или жалба на потребител КЗП и КЗЛД разполагат с правомощието да изискат от ЧСУ да предостави относими към случая документи и информация, които може да съдържат лични данни за потребителя; При извършване на данъчна ревизия органите на НАП разполагат с правомощието да изискат от ЧСУ да предостави счетоводни документи, които могат да съдържат и лични данни за определени потребители.
3. Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство. Данъчното и счетоводното законодателство в Република България изискват от ЧСУ да съставя определена счетоводна и търговска информация, включително да съхранява за определен срок тази информация, както и всякакви други сведения и документи от значение за данъчното облагане. При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребителите, се съхраняват от ЧСУ за срокове, предвидени в съответните закони. Тези срокове са с голяма продължителност (например документите за данъчно-осигурителен контрол, следва да се съхраняват за срок от единадесет години).
4. Обработка на данни, необходима за защитата на законни интереси на ЧСУ:
Обработваме данни при извършването на вътрешни анализи с цел подобряване на Портала, в това число за въвеждане на нови услуги, за разработване на нови функционалности и оптимизация
Обработваме данни на потребителите, за да разберем как те използват Портала, което пък ни дава възможност да подобряваме и доразвиваме неговите функционалности, да въвеждаме нови услуги, както и за да оптимизираме неговия дизайн. Данните се обработват в обобщен и вид и се събират както вътрешно, така и чрез използването на аналитичния инструмент Google Analytics.
Чрез анализа на обобщени данни:
• измерваме броя на потребителите, които ползват Портала;
• измерваме какви действия извършват потребителите в Портала;
• създаваме отчети (reports), които отразяват тенденциите при ползване на Портала;
• получаваме възможност да визуализираме как потребителите навигират из Портала;
Потребителите могат по всяко време да се откажат, напълно безплатно, от анализа на техни данни чрез Google Analytics. За отказ вижте https://tools.google.com/dlpage/gaoptout.
Обработваме лични данни, когато това е необходимо за предоставяне на информация на банки и платежни институции при оспорване на плащания, извършени чрез Портала за електронна плащане. След успешно извършено плащане през Портала е възможно титулярят на картата, с която е извършено то, да оспори плащането пред организацията – издател на неговата карта. В такива случаи тази организация изисква от нас и нашата банка предоставянето на определена информация с цел извършване на проверка. За целите на тази проверка е необходимо да предоставяме определена, ограничена по обем, информация във връзка с извършеното плащане (напр. номер на фактура, по която е извършено плащането, код на трансакцията и т.н.). В резултат на такива проверки е възможно на картодържателя да бъде възстановена парична сума, а извършеното плащане в Портала да бъде анулирано.
Обработваме лични данни, когато това е необходимо за уреждането на правни спорове. Понякога, за да упражни свои права или законни интереси, е възможно да се наложи ЧСУ или свързани с него лица, да обработи лични данни на определени потребители на ЧСУ, за да отправи извънсъдебна претенция или да заведе дело за неплатени задължения. Съответно, възможно горепосочените лица, а и самите потребители на Портала, да отправят извънсъдебна претенция или да заведат дело срещу ЧСУ. В такива случаи е възможно да се наложи ЧСУ да обработи лични данни на определени потребители, за да може да бъде организирана и проведена защитата по съответната претенция или дело (по този начин ЧСУ цели да се предпази от неправомерни посегателства срещу своето имущество и/или репутация). Видът и обемът на обработваните лични данни зависят от естеството на отправените извънсъдебни претенции или заведените дела.
VІ. Категории лица, на които разкриваме лични данни по смисъла на настоящата Политика:
1. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на ЧСУ въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от ЧСУ. Обработващите са длъжни да спазват всички инструкции на ЧСУ. Дружеството предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите ни, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни
Примери за обработващи лични данни:
• Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпят лични данни, които се обработват в съответните системи, за целите на достъпа до и функционирането на Портала за електронно плащане;
• Счетоводни къщи или други доставчици на консултантски услуги.
2. Партньори на ЧСУ: За да може да предостави достъпа до Портала и определени услуги чрез него, ЧСУ сключва договори с трети лица (партньори). Във връзка с това понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на потребителите на Портала за електронно плащане.
3. Банки и платежни институции: Във връзка с обслужването на плащания на потребителите на Портала, извършени чрез него, е необходимо да се осъществи обмен на данни между ЧСУ и съответната банка или платежна институция.
4. Трети лица във връзка с преобразуване (напр. вливане, сливане) или прехвърляне на предприятие: В случай на преобразуване на ЧСУ, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите на Портала, администрирани от ЧСУ, да бъдат предоставени на трето лице – правоприемник.
5. Преподаватели и помощен персонал – с оглед на предоставяне на образователни услуги.
VІІ. Колко време съхраняваме личните данни:
ЧСУ съхранява личните данни на потребителите на Портала за електронно плащане толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за поверителност, или за да бъдат спазени изисквания на законодателството. С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния договор за обучение, доколкото потребителят няма неплатени задължения към ЧСУ или ЧДГ.
VІІІ. Какви са вашите права като субект на данни?
Имате следните права във връзка с личните данни, които пазим за вас:
– Вашето право да бъдете информирани за това как се използват личните ви данни:
Имате право да получавате достатъчно информация, в кратка, прозрачна и лесно разбираема форма, за да придобиете представа и разбиране за нашите обработващи дейности и по този начин да гарантирате прозрачност при използването на личните данни. За такива информационни цели ние разработихме и предоставихме настоящата Политика за поверителност.
– Вашето право на достъп
Накратко
Ако изпратите заявка за достъп до нас, ще потвърдим дали обработваме вашите лични данни и ако е така, ще ви предоставим копие от тези лични данни (заедно с някои други подробности).
Подробно
По ваша заявка ще потвърдим, че обработваме вашите лични данни и ако е така, ние ще ви предоставим копие от вашите лични данни, които са предмет на обработка както и следната информация:
a. целите на обработката;
б. категориите на съответните лични данни;
с. получателите или категориите получатели, на които са били или трябва да бъдат разкрити лични данни;
д. когато е възможно, периодът, за който трябва да се съхраняват лични данни или, ако това не е възможно, критериите, използвани за определяне на този период;
е. наличието на правото да се изисква от оператора да коригира или заличи лични данни или да ограничи обработката на лични данни, отнасящи се до субекта на данните, или правото да възрази срещу обработването;
ж. правото да подаде жалба в надзорен орган;
з. когато не се събират лични данни от субекта на данните, всяка налична информация за техния източник;
Първото копие на вашите лични данни се предоставя безплатно. За допълнителни екземпляри от същите лични данни можем да наложим разумна допълнителна такса, като вземем предвид свързаните с това административни разходи.
– Вашето право да коригирате личните данни
Ако личните данни, които държим за вас са неточни или непълни, имате право да ги коригирате като подадете заявка и ние ще извършим необходимите промени.
Ако сме споделили личните ви данни с други хора, ще им съобщим за промените, когато това е възможно. Ако ни попитате, когато е възможно и законосъобразно, ще ви разкрием с кого сме споделили личните ви данни, за да можете да се свържете директно с тях.
За да запазим данни точни, може да поискаме от време на време да потвърждавате / подновявате личните си данни.
– Вашето право да изтривате лични данни
Накратко
Също така известно като “право да бъдете забравено”, това право ви дава възможност да поискате изтриването на личните ви данни при някои обстоятелства, като например, когато вече не се нуждаем от тях, или ако оттеглите вашето съгласие (където е приложимо). Ще изпълним искането ви, освен ако има причина да пазим личните ви данни.
Ако сме споделили личните ви данни с други хора, ще им съобщим за изтриването, когато това е възможно. Ако ни питате, къде е възможно и законно да го направим, ще ви информираме и с кого сме споделили личните ви данни, така че да можете да се свържете директно с тях.
Подробно
Можете да ни помолите да изтрием личните ви данни и ние ще отговорим на вашата молба без неоснователно забавяне, в случай на следните обстоятелства:
a. Данните вече не се изискват за целите, за които са били събрани или обработени;
б. Вие оттегляте съгласието си за обработката на вашите данни, когато обработката на данните се основава на вашето съгласие и няма друга правна основа, върху която да обработваме вашите лични данни;
в. Вие се противопоставяте на обработката на вашите данни от нашия законен интерес, включително създаването на профили въз основа на това основание;
г. Вашите данни са били обработени незаконно;
д. Личните данни следва да бъдат заличени, за да се спази правното задължение съгласно правото на Съюза или националното законодателство;
Освен ако това не стане невъзможно или не включва извънредни усилия, ние ще уведомим всеки получател, на когото вашите лични данни са били оповестени за целите на изтриването. По ваша заявка ще ви информираме за тези получатели.
Ние си запазваме правото да откажем изтриването на вашите данни, когато се изисква обработка:
a. За упражняване на правото на свободно изразяване и информация;
б. За да спазим правно задължение, което се отнася до нас като администратор на лични данни;
в. За целите на архивирането в обществен интерес, научни или исторически изследвания или за статистически цели, доколкото заличаването на данните може да направи невъзможно или сериозно да засегне постигането на целите на обработката;
г. Да установява, упражнява или защитава право в съда.
– Вашето право да ни ограничите в използването на вашите данни
Накратко
При определени обстоятелства (включително когато използваме законни интереси, както е посочено по-горе), можете да ни помолите да спрем обработването на личните ви данни или да поискате от нас да ограничим начините, по които обработваме тези данни. В някои случаи обаче може да откажем някое искане – ако го направим ще ви предоставим информация, обясняваща защо отхвърляме молбата ви.
Подробно
Можете да поискате от нас да блокираме и да ограничим обработката на личните ви данни при едно от следните обстоятелства:
a. Засяга точността на данните – в този случай, по ваша молба, ще ограничим обработката за периода, през който извършваме необходимите проверки за точността на вашите данни;
б. Обработката на данни е незаконна и не искате да изтривате данните си;
в. Вече не се нуждаем от данните ви за обработка, но вашите обработени са необходими, за да установите, упражнявате или защитите правото си в съда;
г. Вие сте се противопоставили на обработката на данните ви според законния ни интерес, включително създаването на профили въз основа на тази основа – в този случай по ваша молба ние ще ограничим обработката за периода, в който проверяваме, че законните ни права не надделяват над вашите права.
Ако обработката на данни е била ограничена, ще можем само да съхраняваме вашите данни. Всеки друг начин за обработка извън мястото на съхранение ще бъде направен само:
• след получаване на вашето съгласие;
• за намиране, упражняване или защита на правото в съда;
• да защитава правата на друго физическо или юридическо лице;
• по причини от обществен интерес на Съюза или на държава-членка.
Ще ви информираме, преди да премахнем ограничението за обработка, както е посочено по-горе.
Освен ако това се окаже невъзможно или включва огромни усилия, ще съобщим на всеки получател, на когото вашите данни са били разкрити, ограничаващи обработката на такива данни. По ваше желание ще ви информираме за тези получатели.
– Вашето право да оспорвате
Можете да поискате от нас да не обработваме по-нататък личните ви данни поради причини, свързани с конкретните ви обстоятелства, и ако обработването на вашите данни се основава на законния ни интерес. Ние ще прекратим обработката на вашите данни, освен ако не докажем, че имаме легитимни и наложителни причини, които оправдават обработването и тези причини преобладават над вашите интереси, права и свободи или дали целта на обработката е да установи, упражнява или защитава право в съда.
– Вашето право да подадете жалба до надзорния орган
Имате право да се свържете с Комисия за защита на личните данни на Р България (“КЗЛД”), ако смятате, че обработката на вашите данни не е в съответствие с приложимото право.
Повече информация за КЗЛД може да получите, като посетите – https://www.cpdp.bg.
– Вашето право да потърсите съдебна защита
След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
• са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от ЧСУ; или
• съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.
Вътрешен ход на процедурите: Как можете да упражнявате правата си като субект на данни и нашата процедура за подаване на заявки за данни
Изпращане на заявка. За упражняването на посочените по-горе права изпратете молбата си писмено или по електронна поща, като използвате посочените по-горе данни за контакт.
Идентификация на заявителя. За да можете правилно да адресирате и управлявате молбата си, Ви приканваме да се идентифицирате възможно най-пълно. В случай, че имаме разумни съмнения относно самоличността Ви ще поискаме допълнителна информация, за да потвърдим предполагаемата самоличност.
Време за отговор. Ще отговорим на вашите искания без неоправдано забавяне и във всеки случай в рамките на един месец от получаването на молбата. В случай, че Вашата молба е Тъй като вашето приложение е сложнао или обработваме голям брой искания, можем разумно да отложим изпращането на отговор до два месеца от датата на получаване на вашата молба.
Предоставяне на нашия отговор. Ще ви предоставим нашия отговор и всяка поискана информация в електронен формат, освен ако не поискате да бъдат предоставени в друг формат.
В случай на отказ. Ако откажем да отговорим на вашето искане, ние ще ви информираме за причините, довели до това решение, както и за възможността да подадете жалба до КЗЛД или друг компетентен надзорен орган и да поискате съдебна защита.
Такси. Упражняването на вашите права като субект на данни е безплатно. Но до степен, до която вашите претенции са явно неоснователни или прекомерни, особено като се има предвид техният повтарящ се характер, си запазваме правото да откажем изпълнението на такива искания.
ІХ. Поверителност и сигурност
Ние се ангажираме да пазим личните данни, които ни предоставяте, и ще предприемем подходящи мерки, за да защитим вашите лични данни от загуба, злоупотреба или промяна. Ние не продаваме вашите лични данни за никакви цели.
Внедрихме политики за защита на личните данни, правила и технически мерки за защита на личните данни, за да защитим личните данни, които пазим под наш контрол, от потенциална заплаха като:
• неоторизиран достъп;
• неправилно използване или оповестяване;
• неразрешено модифициране; и
• незаконно унищожаване или случайна загуба.
Всички наши служители и администратори по обработка на данни (т.е. тези, които обработват вашите лични данни от наше име), които имат достъп и са свързани с обработката на лични данни, са длъжни да зачитат поверителността на вашите лични данни.
Сигурността на дейности по обработка на вашите данни се гарантира чрез прилагането на адекватни предпазни технически мерки и редовно наблюдение на нашите сървъри и информационни системи за възможни уязвимости и атаки.
Х. Актуализиране на политиката за поверителност:
Тази Политика за поверителност е актуална към 26.05.2022 година.
Настоящата Политика за поверителност може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на ЧСУ, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).
ЧСУ информира потребителите на Портала за измененията или допълненията на тази Политика за поверителност в срок не по-кратък от 7 (седем) дни преди влизането им в сила, като изпраща имейл на адреса на електронна поща на потребителя.
ЧСУ полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
Дата на актуализация: 26.05.2022г.
