ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

I. ОБЩИ ПОЛОЖЕНИЯ

Чл.1.(1) СДРУЖЕНИЕ „БЪЛГАРСКАТА ПРЕДПРИЕМАЧЕСКА АСОЦИАЦИЯ“, ЕИК 177239971,със седалище и адрес на управление в гр. София, п.к. 1303, р-н Възраждане, бул. "Христо Ботев" № 117, ет. 2 („Беско“/ „Сдружението“/„Ние“), обработва данни на физически лица („Субекти на данни“/„Вие“/ „Вас“) в съответствие с настоящата Политика.

(2) При обработването на лични данни, Беско спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

II. ДЕФИНИЦИИ

Чл.2. В настоящата Политика се използват следните определения на термините, произтичащи от чл. 4 на Регламента:

  1. „Регламент“ - Общ регламент за защита на данните 2016/679 от 27 април 2016 година, замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
  2. Лични данни“ - могат да бъдат всяка информация, която може да бъде свързана с физическо лице, което е идентифицирано или физическо лице, което би могло да бъде идентифицирано, пряко или непряко, чрез използването на един или повече специфични признаци или идентификатори, свързани с това физическо лице. От гледна точка на естеството на информацията понятието „лични данни“ включва всеки вид твърдение за едно лице. То включва „обективна” информация и „субективна“ информация, мнения или оценки. По отношение на формата или носителя, на който се съдържа тази информация, понятието „лични данни“ включва информация под каквато и да е форма, било то азбучна, цифрова, графична, фотографска или акустична. Например то, включва информация, съхранявана на хартия, както и информация, съхранявана в компютърна памет.
  3. Специални (чувствителни) категории лични данни“ са особена категория лични данни лични данни, поради специфичния характер на информацията, която разкриват за физическото лице. По-специално, тази информация разкрива расов или етнически произход, религиозни и философски убеждения, политически възгледи, членство в синдикални (или професионални) организации, данни за здравословното състояние на физическото лице, биометрични данни за целите единствено на идентифицирането на физическо лице.
  4. Администратор на лични данни“ е Беско, който определя целите и средствата за обработване на личните данни.
  5. Обработващ лични данни“ – може да бъде всяко физическо или юридическо лице, публичен орган или структура, което обработва лични данни от името и по изрично писмено възлагане на Беско. Обработващият лични данни винаги е лице, което е външно структурата на Сдружението и не се намира в трудово правоотношение със Сдружението. Служителите на Сдружението не са обработващи лични данни. Сдружението също може да действа в качеството си на Обработващ лични данни, като в тези случаи, последното обработва съответните лични данни, в изпълнение на сключен писмен договор с администратор, неговите документирани нареждания и законовите задължения на Сдружението.
  6. Обработване на лични данни“ представлява всяка операция или съвкупност от операции, които се извършват с лични данни, като например събиране, записване, организиране, структуриране, съхранение, промяна, употреба, разкриване чрез предаване и осигуряване на достъп, подреждане, изтриване или унищожаване. На практика, всяка дейност, включваща използването на лични данни под някаква форма може да представлява обработване на лични данни.
  7. Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

III. КАТЕГОРИИ СУБЕКТИ НА ДАННИ.

Чл.3. Във връзка осъществяваната от него дейност, Сдружението обработва информация относно следните Субекти на данни:

  1. Физически лица, посетители на Уебсайта;
  2. Представители на кандидати за членове на Сдружението;
  3. Представители на членове на Сдружението;
  4. Спонсори и дарители на Сдружението;
  5. Физически лица, абонирани за информационния бюлетин на Уебсайта;
  6. Физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към Беско;
  7. Физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към Беско.
  8. Други категории физически лица, чиито лични данни се обработват в хода на осъществяваната от Сдружението дейност.

IV. ОБРАБОТВАНИ ЛИЧНИ ДАННИ 

Чл.4. (1) Беско обработва следните лични данни:

1. Задължителни данни, които се предоставят при попълване на електронно заявление за членство в Беско, както следва: 

  • име и фамилия на законния представител на юридическото лице и друг представител– кандидат за член, съотв. член на Сдружението; 
  • e-mail и телефонен номер на законния представител на юридическото лице и друг представител – кандидат за член, съотв. член на Сдружението;  

2. Допълнителни данни, които се предоставят при попълване на електронно заявление за членство в Беско, както следва: 

  • име и фамилия на учредители на съответното юридическо лице – кандидат за член, съотв. член на Сдружението; 
  • профил в социалната мрежа LinkedIn на учредители на съответното юридическо лице – кандидат за член, съотв. член на Сдружението;

3. Име, презиме, фамилия, ЕГН, адрес и банкова сметка на спонсорите на Сдружението;

4. Име, презиме, фамилия, ЕГН и адрес на дарители на Сдружението;

5. Имейл адрес на потребители, абонирани за информационния бюлетин на Уебсайта;

6. Данни предоставени във връзка с кореспонденция, жалби и сигнали, а именно: данни за комуникация с клиенти или потребителите, предоставени във формата за обратна връзка на Уебсайта (име, e-mail), в това число и лични данни, предоставени при обаждания към Беско или при изпращане по регулярна или електронна поща;

7. Уебсайтът може да съхранява информация за извършването на посещение (дата, час).

(2) Беско не обработва специални категории лични данни по смисъла на чл. 9 и чл. 10 от Регламента.

(3) Беско не обработва лични данни на деца под 16 или по-малко години, освен със съгласието на родител съгласно приложимото местно законодателство. В случай че научим, че случайно са били събрани лични данни на дете, своевременно ще изтрием въпросните данни.

V. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕ. 

Чл.5. Беско събира, използва и обработва информацията, описана по-горе, за следните цели и на следните правни основания:

1) Цели, при които обработката на лични данни се основава на изпълнение на договор или предприемане на стъпки за сключването му:

  1. За приемане на кандидати за членове на Сдружението и техния подбор, както и за възникване, действие и прекратяване на членствени правоотношения на Сдружението.

Беско има право да се свързва с Вас чрез предоставените имейл адрес и телефонен номер за въпроси, свързани с Вашето заявление за членство, вашето членство, актуализации и други уместни съобщения. Това включва, но не се ограничава до запитвания, известия и съобщения. Всички промени в информацията Ви за контакт трябва да бъдат незабавно съобщени на Беско.

2. Изготвяне на договор с трети лица– с цел подписване на договор, Беско трябва да разполага с определени лични данни /име, ЕГН/, данни за документ за самоличност и данни за контакт. Възможно е BESCO да поиска допълнителна информация в зависимост от характера на услугите, които са предмет на договора, като например номер на банкова сметка;

3. Изпълнение на сключения договор - съдействие при изпълнение на правата и задължения по сключения договор. 

2) Цели, при които обработката на лични данни се основава на законово задължение

1. Беско обработва личните данни на представители на членове на Сдружението  на това основание, за да Ви уведомява за различни обстоятелства, свързани с Вашите права и задължения като членове на Сдружението, защитата на данните Ви, информиране за дейността на Сдружението, изпълнение на закона и вътрешните актове на Сдружението, свикване и провеждане на Общи събрания.

2. Изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи;

3. Осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

3) Цели, при които обработката на лични данни се основава на легитимните интереси на Администратора

  1. Приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция. С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез комуникация от Уебсайта, чрез обаждания към Беско, чрез изпращане по регулярна или електронна поща. Ние съхраняваме и обработваме тази информация, както и резултата от това обработване.
  2. Осъществяване и закрила на правата и законните интереси на Беско, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на Уебсайта и/или засегнати трети страни.
  3. За статистически цели, включително анализиране на производителността на приложенията на Уебсайта, както и тяхното използване от потребителите;
  4. За анализиране и категоризиране на информация, свързана с насоки на развитие в индустрията, проучване на пазара, подобряване на нашите услуги, адаптиране на нашата поддръжка и по-добро разбиране на нуждите на нашите потребители, клиенти и заинтересовани страни.
  5. Целите на маркетинга на Администратора, свързани с предложенията за продукти и услуги; изпращане на информация за организиране на събития, продукти, услуги, подаръци и други дейности (например чрез изпращане на бюлетин (newsletter), телемаркетинг;
  6. Откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на Уебсайта. Осигуряване на нормалното функциониране и използването на уебсайта от страна на членовете и другите потребители, поддръжка и управление на услугата, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия. В Уебсайта могат да се използват логове, свързани със сигурност, техническа поддръжка, развитие и др., със следните цели:

  •  За подсигуряване на надеждното функциониране и установяване на технически проблеми;

  •  За подсигуряване сигурността и откриване на злонамерени действия

  •  За развитие и подобряване на Уебсайта;

  •  За измерване на посещаемостта и ползваемостта на Уебсайта;

  •  Логове, които се изискват от закона.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Те се съхраняват за период до 1 (една) година. Логовете могат да съдържат следната информация: дата и час, URL, информация за браузър и устройство.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

VI. БИСКВИТКИ

Чл. 6. За функционирането на Уебсайта е необходимо ползването на бисквитки. Можете да намерите детайлно описание на използваните бисквитки и тяхното предназначение вПолитиката за бисквитки, публикувана на Уебсайта.

VII. СРОК НА СЪХРАНЕНИЕ

Чл.7. Беско съхранява личните ви данни за сроковете, необходими за постигане на целите, за които са събрани. След постигането на съответните цели, личните ви данни ще бъдат незабавно унищожени, освен в случаите, в които съгласно законовите разпоредби, Беско е задължен да ги обработва за по-дълъг период от време.

Чл.8. Личните данни, събрани във връзка с регистрацията в Уебсайта, съответно във връзка със сключения помежду ни договор, ще се обработват до момента, в който не заявите желание за изтриване на Вашия профил. В този случай ние ще унищожим събраните лични данни, освен в случаите, в които съгласно законовите разпоредби, Беско е задължен да ги обработва за по-дълъг период от време, включително в случаите на защита на легитимен интерес на Сдружението (в т.ч. давностни срокове съгласно приложимото законодателство за завеждане на определени искове и др.)

Чл.9. При определени обстоятелства Беско има право да анонимизира личните Ви данни за изследователски, статистически или други цели, в който случай Сдружението може да използва тази информация за неограничен период от време без допълнително уведомление до Вас.

Чл.10. В случай че Беско няма необходимост от Вашите данни, същите ще бъдат изтрити или анонимизирани, като ще бъдат премахнати всички подробности, които Ви идентифицират.

Чл.11. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

VIII. ТРЕТИ СТРАНИ

Чл.12. Ваши лични данни могат да бъдат предоставени на трети лица в следните случаи: 

  1. когато това е предвидено в закон; 
  2. ако това бъде надлежно поискано от компетентен държавен или съдебен орган; 
  3. когато сме получили Вашето изрично съгласие за това; 
  4. когато това се налага за защитата на права и законни интереси на Беско и/или други потребители.

Чл.13. В случаите на чл.12, т.1, Беско въвежда договорни споразумения и механизми за сигурност, с цел, както да защити Вашите Лични Данни, така и да спази настоящите стандарти за защита на данните, поверителност и сигурност.

Чл.14. Личните данни, съхранявани от Беско, могат да бъдат прехвърлени на:

  1. Други фирми, част от мрежата на Беско, когато това е необходимо за административни цели и за да предоставяме професионални услуги на нашите клиенти (например, когато предоставяме услуги, включващи консултации от други фирми, част от мрежата ни, в различни територии). 
  2. Трети лица и/или организации, които ни предоставят приложения и/или функционалности, ИТ услуги или услуги, свързани с обработването на данни.
  3. Трети лица, които ни съдействат, при предоставянето и управлението на вътрешните ни ИТ системи. Например, доставчици на информационни технологии, доставчици на облачни услуги, управление на идентичността, хостинг и управление на уебсайтове, анализ на данни, архивиране на данни, услуги за сигурност и съхранение. Сървърите, които захранват и улесняват тази облачна инфраструктура, се намират в защитени центрове за данни по света и личните данни могат да се съхраняват във всеки от тях;
  4. Трети лица/организации, които ни помагат при предоставянето на услуги или информация по друг начин;
  5. Одитори и други професионални съветници;
  6. Правоприлагащи органи, други правителствени и регулаторни агенции или други трети лица, както се изисква от и в съответствие с приложимото законодателство;

Чл.15. По отношение на личните данни, регулирани от законодателството на ЕС, моля, имайте предвид, че трансграничните трансфери могат да включват държави извън Европейското икономическо пространство (ЕИП) и държави, които нямат закони, предоставящи специфична защита на личните данни. Ние предприехме стъпки, за да гарантираме, че всички лични данни имат необходимата защита и че всички трансфери на лични данни извън ЕИП се извършват законно. Когато прехвърляме лични данни извън ЕИП в държава, която не е определена от Европейската комисия като осигуряваща адекватно ниво на защита на личните данни, трансферите ще се осъществяват в съответствие със споразумение, следващо изискванията на ЕС за трансфер на лични данни извън ЕИП - като например одобрените от Европейската комисия стандартни договорни клаузи. Повече за тези клаузи може да прочетете тук.

IX. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл.16. Регламентът предвижда следните права:

  • Право на информираност

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с предоставяните Услуги.

  • Право на достъп

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това. Такъв достъп можете да осъществите по всяко време.

  • Право на коригиране

Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни.

Вие имате възможност да коригирате Вашите данни по всяко време чрез искане към Нас.

  • Право на изтриване

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

Данните се заличават след изтичане на посочения срок. Междувременно същите могат да бъдат предоставени само и единствено по надлежния ред на компетентните държавни органи при упражняване на техните контролни правомощия или на компетентен съд в случай на възникнало съдебно производство, по което те имат отношение. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

  • Право на ограничаване на обработването

Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

  • Право за уведомяване на трети лица

В случай че е приложимо, Вие имате право да поискате от Администратор на Ваши лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

Важно е да имате предвид, че Беско не е посредник при взаимоотношенията между Вас и други лица.

  • Право на преносимост на данните

Вие имате право да си получите личните данни в структуриран, широко използван формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.

  • Автоматизирано взимане на решения

Имате право да не бъдете обект на автоматично взимане на решение, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

В Уебсайта не се използват технологии, попадащи в тази категория.

  • Право на оттегляне на съгласие 

Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието).

  • Право на възражение

Вие имате право на възражение срещу обработването на личните Ви данни, базирано на публичен интерес, официални правомощия или легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

  • Право на подаване на жалба

Вие имате право да подадете жалба до надзорен или съдебен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

X. ТОЧНОСТ НА ИНФОРМАЦИЯТА

Чл.17. Беско не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Уебсайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

Настоящата политика за защита на личните е изготвена в два идентични екземпляра, на български и английски език, като при различие между българския и английския текст за валиден ще се счита българският текст.

Настоящата Политиката е последно актуализирана на 01.12.2023 г.