I. Цели и обхват на Политиката за поверителност

От 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

С настоящата политика Фондация за регионално развитие  отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на лични данни на физически лица. В съответствие със законодателството и добрите практики, организацията прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица. С настоящата Политика се  цели да се информират физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране  и изтриване (правото „да бъдеш забравен“) на събраните данни, съгласно изискванията на Регламента.

II. Използвани термини и дефиниции

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Обработване на лични данни “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.

Администратор е „физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни“.

Обработващ е „физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора“.

III. Обработване на лични данни

Фондация за регионално развитие, в качеството си на администратор на лични данни, обработва лични данни: 1. самостоятелно, чрез своите служители, които под негово ръководство извършват дейности по обработване на лични данни по смисъла на чл. 29 от Регламент (ЕС) 2016/679 и при спазване на принципа „Необходимост да се знае”; 2. чрез възлагане на обработващ данните, като Фондацията определя целите и средствата за обработването на личните данни, при наличие на релевантно правно основание, съгласно изискванията на Закона за защита на личните данни и Регламента на ЕС.

IV. Принципи, свързани с обработването на личните данни

Като администратор на лични данни Фондация за регионално развитие обработва лични данни в съответствие с принципите за защита на личните данни, заложени в GDPR, а именно:

1. законосъобразност – събирането и обработване на лични данни се осъществява единствено на законно основание, така както е определено в чл. 6, параграф 1 от Регламент (ЕС) 2016/679;

2. добросъвестност –  личните данни могат да бъдат обработвани само за целта, за която същите са събрани;

3. прозрачност – правото на информираност относно обработката на личните данни, както и предоставяне на информация по смисъла на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679;

4. ограничено събиране – включва оценка преди обработването, дали и до каква степен обработката на лични данни е необходима, за да се постигне целта, за която е предприета. Не се допуска събирането на лични данни предварително и тяхното съхраняване за потенциални бъдещи цели;

5. заличаване – лични данни, които вече не са необходими и за които няма законово изискване да се пазят, да бъдат изтривани;

6. точност и актуалност на данните – личните данни трябва да са правилни, пълни и подлежат на актуализация;

7. поверителност и сигурност на данните –  създаване на подходящи организационни и технически мерки за предотвратяване на неоторизиран достъп, нелегална обработка или разпространение, както и случайна загуба, промяна или унищожаване;

8. отчетност – проследимост и документиране на всяка обработка на личните данни.

Фондация за регионално развитие, в качеството си на  администратор на лични данни, спазва принципа за забрана на обработване на специални (чувствителни) категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация, като изключение се допуска, когато обработването е необходимо за целите на изпълнението на специфични права и задължения на администратора в областта на трудовото законодателство и за целите на трудовата медицина.

V. Обработване на личните данни чрез интернет страницата www.holysites.me   

Фондация за регионално развитие обработва личните данни във връзка с изпълнението на следните цели:

  1. За изпълнение на дейности, свързани със сключване на договори, изменения, прекратяване на договорни правоотношения, изготвяне на документи и друга информация за целите на този сайт. Обработват се данни за контрагента, лични данни като три имена, данни от документ за самоличност, банкови сметки, адрес, телефон, имейл и др.
  2. При връзка с нас, чрез този сайт, и в случаите, когато се налага да попълните онлайн анкета, заявка, онлайн формуляр, формуляр за контакт или регистрационен/резервационен формуляр, участие в онлайн чатове, форуми, онлайн дискусии, изпращане на запитвания от различно естество и др. При връзка с нас ни предоставите частично или изцяло следната информация: име и фамилия, имейл, телефон или друга форма за връзка чрез интернет, както и други данни, в случай, че предоставените не са достатъчни за обработка на услугата.
  3. Ако закупувате услуги или пакети от нас, в нашия офис или онлайн, чрез използване на различни платежни инструменти, ние събираме и обработваме данните от документа ви за самоличност (имена, адрес, ЕГН,  дата на раждане, мястото и датата на издаване, валидността на документа), предоставената финансова информация (напр. банкова сметка, кредитна карта или друг платежен инструмент), информация за здравословното ви състояние (при пътуване), допълнителна информация за сключване на застраховка или за издаване на визи (копие на документ за самоличност и др.) при необходимост.
  4. Чрез участието си в наши видео продукции, които се популяризират чрез този сайт, лицето доброволно е приело, че данните, които е разкрило за себе си, ще бъдат разпространявани чрез настоящия сайт и посредством други медийни канали, без да се иска предварително изричното му съгласие.
  5. Техническа информация чрез използване на бисквитки, напр. данни за активността на потребителите, данни за сърфирането в сайта, информация за посещенията, вида на браузъра и операционната система, която използвате, разглежданите от вас страници, посещения на реклами и др.; пиксели и кодове на различни социални медии, аналитични инструменти и интернет страници, които позволяват на платформи като Facebook, Booking.com, Google Adwords, Google Analytics и др. да взаимодействат с този уебсайт и предоставят обратна информация за действията ви; 
  6. Лични данни, които предоставяте на трети лица: чрез онлайн резервациите, които осъществявате в платформи като booking.com, Airbnb и други платформи, свързани с този уебсайт, вие се съгласявате на условията и политиките за поверителност, които тези платформи прилагат по отношение на защитата на вашите лични данни.
  7. При посещение на нашия уебсайт, нашите уеб сървъри съхраняват данни за ползваните от вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на вашето посещение IP-адреса, определен от вашия Интернет доставчик, за срок от 7 дни, с цел защита, например при разпознаване на атаки към нашия уебсайт.

VI.Използване на личните данни

Вашите лични данни се използват при следните случаи:

  1. Когато ви предоставяме конкретна услуга, за която сте заявили желание;
  2. Когато ви предоставяме информацията, която ви е необходима и за която сте изявили интерес, чрез каналите за комуникация, които сте избрали;
  3. Когато ви изпращаме информация за нашите продукти и услуги, както и оферти на други компании и организации, които смятаме, че биха представлявали интерес за вас, вкл. онлайн реклама и маркетинг при предварително съгласие от ваша страна.
  4. При попълване на анкети за обратна връзка, които ни помагат да научим повече за вас като потребител и ни позволява да ви предоставяме персонализирани оферти и услуги.
  5. При попълване на онлайн анкети, формуляри, заявки, запитвания от Ваша страна, вие се съгласявате същите да бъдат използвани от Фондацията с отчетна цел към финансовите институции и органи, предоставящи финансиране на организацията ни.
  6. Когато можем да ви съдействаме при настъпило събитие или когато следва да ви уведомим за важни промени в условията ни за работа или във вътрешните ни политики, вкл. при пробив на данните.
  7. Когато сте взели доброволно участие в наша видео продукция, вие сте дали съгласието си за нейното разпространение както чрез този уеб сайт, така и чрез други медийни канали.
  8. Когато отговаряме на искания на местни или чужди регулаторни, държавни или съдебни органи, във връзка с правни претенции, при производства, които са образувани от компетентни органи и др.

VII.Правно основание за обработване на личните данни

Личните данни за всяко лице се предоставят доброволно от самите физически лица. В зависимост от целта, за която се използват данните Фондация за регионално развитие използва следните правни основания за обработка на личните данни: 1. законово задължение; 2. Сключване на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на националното, европейско и международно законодателство; 3. при изпълнение на наши задължения, които следват от нормативен акт – напр. Закона за счетоводството и Данъчно-осигурителния процесуален кодекс, при предоставяне на информация на съдебни и други държавни органи или наш легитимен интерес 3. при изрично получено съгласие – в случаите, когато изпращате запитвания, ние можем да ви попитаме дали желаете да получавате рекламни и информационни съобщения от нас. Когато желаете да промените избраното предпочитание, може да направите това по имейл или телефона за връзка, посочен на интернет страницата.

VIII. Категории субекти на данни.

Администраторът обработва лични данни на следните субекти: 1. потребители и ползватели на настоящия сайт; 2. контрагенти (клиенти, доставчици, търговски партньори, подизпълнители и др.), ако са: физически лица или техните представители, и/или лица за контакт, ако са юридически лица; 3. целеви групи, които участват в проектите на Фондация за регионално развитие; 4. участници в аудио и видео произведения на Фондация за регионално развитие – аудио/видео клипове, анонси, филми и всякакви други аудио/видео продукции.

IX. Категории лични данни, които се обработват

Фондация за регионално развитие, в качеството си на администратор, обработва следните категории лични данни за целите на настоящия сайт:

1. Данни за Контрагенти (клиенти, доставчици, търговски партньори,  подизпълнители, наемодатели, наематели и др.):  идентификационни данни –  имена, идентификационни номера, постоянен адрес, телефонен номер, e-mail адрес; уникален национален идентификационен номер (EГН за България);  икономическа  и финансова информация – банкова сметка, кредитни и дебитни карти и други платежни инструменти. Данните са необходими за обработка на плащанията и при сключване на договори. Администраторът обработва данните в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите националното, европейско и международно законодателство.

2. Записи от видеоматериали чрез технически средства – с доброволното си участие в авторските произведения /видеа, филми, видео и аудио реклами/ на Фондация за регионално развитие, лицата дават своето съгласие за тяхното бъдещо обработване и разпространение.

3. Данни за клиенти или ползватели на услугите на сайта – с попълване на анкета, подаване на заявка, запитване чрез имейл, телефон, онлайн резервация и други, лицата дават съгласието си идентификационните им данни (като напр. имена, биография, адрес, е-mail, ЕГН, дата на раждане, банкови сметки, инструменти за плащане, финансова идентификация или друга информация, в зависимост от търсената/предоставяната услуга) да бъдат обработвани за целите на конкретната услуга.

X. Последици от отказ за предоставяне на лични данни

Изричното съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни, а именно: 1. сключване или изпълнение на договор; 2. законово задължение на Администратора; 3. защита на жизненоважни интереси на субекта на данни или на друго физическо лице; 4. изпълнение на задача от обществен интерес или упражняването на официални правомощия, предоставени на Администратора; 5. легитимни интереси на Администратора или трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данните. 6. взаимно съгласие между двете страни, което се случва при подаване на заявка, кореспонденция по имейл, участие във видео продукция. Изискваните от служителите на Фондацията лични данни са съобразени с целите, за които се обработват и имат задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни, Фондацията няма да бъде в състояние да изпълни свои нормативно установени задължения, включително може да не бъде в състояние да представи свои услуги.

ХI. Предоставяне на личните данни извън Фондацията.

Личните данни, който се обработват от Администратора  се предоставят на: 1. Физическите лица, за които се отнасят данните; 2. На публични органи, съдебни органи, регулаторни, държавни и контролни органи, органи на местното самоуправление и др.) в обем, който не надвишава целите, за които са поискани; 3. На обработващи лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане); 4. На бизнес партньори – за целите на изпълнение на договор и др. – напр. доставчици на вашето пътуване, включително други туроператори, авиокомпании, хотели, застрахователи и транспортни фирми и др.; 5. На кредитни институции (банки) – във връзка с получаване, изплащане и възстановяване на суми; 6. На куриерски фирми – във връзка с приемане, пренасяне и доставка и адресиране на пратките до физически лица. Когато споделяме лични данни с други организации, ние споделяме само минимума и изискваме от тях да ги пазят и да не ги използват за собствени маркетингови цели.

XII. Защита на вашите лични данни

За защита на личните данни от загуба, неоторизиран достъп, използване, промяна и разкриване, Фондация за регионално развитие предприема подходящи мерки за сигурност. Фондацията изисква от своите доставчици и партньори да използват подходящи мерки за осигуряване защитата и поверителността на личните ви данни. Въпреки това, предаването на информация по интернет или телефон не винаги е защитено и всяко предаване е на ваш риск.  Ние прилагаме подходящи защитни мерки, за да защитим вашите данни и за да ги третираме съобразно настоящата политика.

XIII. Срок за съхранение на личните данни.

Личните данни се съхраняват в зависимост от вида на информацията, която събираме и целите, за които я събираме. При извършване на конкретна услуга, съхраняваме вашите данни за не по-малко от 5 години след извършване на услугата. При постъпили анкети, онлайн заявки, запитвания от всякакво естество, съхраняваме информацията за толкова време, колкото е необходимо, в зависимост от конкретните цели, заложени в нашата вътрешна политика, но за не повече от 5 години след получаване на информацията, свързана с личните данни.

ХIV. Връзки към други сайтове

Настоящата интернет страница съдържа връзки към сайтове, които са управлявани от други организации, платформи или социални медии. Всички те имат свои собствени политики за поверителност, с които е необходимо да се запознаете внимателно, преди да предоставите личните си данни. Фондация за регионално развитие не поема никаква отговорност или задължение, в случай че личните ви данни са използвани неоторизирано, изгубени, променени, разкрити от тези страни.

ХV. Права на субектите на данни

Физическите лица, чиито данни се обработват, имат следните права: 1. право на информираност, относно данните, които се идентифицират от Фондацията и нейния представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на представяне на данните и последиците от отказ за представянето им; 2. право на достъп до отнасящите се за тях данни; 3. право на коригиране или допълване на неточни или непълни лични данни; 4. право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.). Това право не е абсолютно и се прилага в ограничен набор от случаи. 5. право на ограничаване на обработването – при наличие на правен спор между Фондацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции; 6. право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност. 7. право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес; 8. право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен. 9. право на оттегляне на съгласието за обработка на личните данни, когато обработката им се основава на съгласие.

ХVI. Ред за упражняване правата на субектите на данни

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаването на писмено искане до Фондацията. Фондацията предоставя на физическото лице информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.  Ако Фондацията не предприеме действия по искането, тя уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

Важно: ако граждани отправят искания към Фондацията, които са неоснователни, повторяеми или прекомерни, последната има право да наложи административна такса за обработка и предоставяне на информация или предприемането на други действия или да откаже да предприеме действия по искането.  Фондацията има право, ако има основателни опасения във връзка със самоличността на физическото лице, което подава искането, да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на лицето. Ако тази информация не бъде получена, имаме право да откажем да предприемем действия въз основа на отправено до нас искане.

ХVII. Нарушения. Уведомяване за нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Фондацията отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин. В случай на нарушение на сигурността на личните данните, когато съществува вероятност да породи риск за правата и свободите на физическите лица, Фондацията (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни. Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Заключителна разпоредба

§1. Настоящата Политика е приета от Членовете на Управителния съвет на Фондация за регионално развитие на 23.05.2018 г. с Протокол № 1 от 23.05.2018 г. и влиза в сила от 25.05.2018 г.

Настоящата политика е неразделна част от Политиката за използване на “бисквитки” (“cookies”).

Е-mail: rdfoundation@gmail.com