Политика за защита на личните данни на фондация Импакт драйв
1. Общи положения
Осигуряване поверителността на личните данни на трети лица, получени в процес на осъществяване дейността на фондация Импакт Драйв се осъществява в съответствие с Регламент ЕС 679/2016 и ЗЗЛД.
Осигуряване поверителност на данните на потребителите ни е важно за фондацията. В екипът ни непрекъснато се стремим на подобряваме качеството и визията на нашата уеб страница www.impactdrive.eu с цел тя да е максимално удобна и полезна за потребители ни. Във всеки един момент ние полагаме грижи, за да осигурим сигурното ползване на уеб страницата на фондацията с оглед надеждно обезпечаване защита на личните на ползвателите на www.impactdrive.eu като използваме една от най-модерните и развити платформи (wix.com), осигуряващи високо ниво на сигурност на данните и пълна съвместимост с Регламент ЕС 679/2016 и други международни стандарти в тази област
2. Анализ и използване на личните данни, събирани и обработвани от фондация Импакт Драйв
Фондацията събира и обработва следните лични данни
-
Име, адрес, електронна поща, телефон за връзка
-
ЕГН, данни за документ за самоличност
-
Данни, разкриващи расов или етнически произход, здравословен статус, семейно положени
3. Лични данни, събиране, използване и защита
3.1. Личните данни се събират за:
-
трудови и договори по извънтрудови правоотношения
-
организиране на курсове за обучение, курсове, проучвания, провеждани от фондацията
-
изпълнение на проекти, по които фондацията е бенефициент или партньор
-
дигитални комуникации.
-
обработка в счетоводната система на фондацията, съгласно приложимите нормативни актове
-
предоставяне данни към компетентните публични органи, във връзка с приложимото трудово, социално, данъчнозаконодателство
3.2. Личните данни се предоставят на - публични органи, в съответствие с приложимото законодателство, сертифицирани одитори или друг проверяващ орган, донори, възложители съгласно договорните задължения
3.3. Период на съхранение на личните данни. Личните данни се съхраняват, както следва:
-
ведомости за заплати, трудови договори, документи включени в трудовото досие– 50 г
-
договори по извънтрудови правоотношения, сметки изплатени суми, служебни бележки – минимум 5 години след изтичане на съответната финансова година, за която се отнасят, архивирани, съгласно вътрешните правила на фондацията
-
договори с донори, възложители, партньори , фактури – до минимум 5 години след приключване на съответната финансова година в архива на фондацията. Срокът на съхранение може да бъде по-дълъг в съответствие с договорните задължения и правилата на програмите по получените финансирания в случай, че периодът по програмите на предоставеното финансиране е по-дълъг от 5 години
-
документацията, свързана с кандидатстване за изпълнение на обществени поръчки – до произнасяне на публичния орган, организирал процедурата по избор на изпълнител. В случай на обжалване – до приключване на съответното производство
-
лични данни (електронна поща, анкетни карти, присъствени списъци), свързани с провеждани обучения, , курсове и други инициативи, ако не са свързани с изпълнение на договори, финансирани от външни източници. – до 1 година след провеждането на съответната инициатива, след което се изтриват и унищожават.
3.4. Способ на съхраняване на личните данни
-
Ведомостите за заплати, трудовото досие се съхраняват на електронен и хартиен носител
-
Договорите по извънтрудови правоотношения и свързаните с тях документи, договорите с възложители, донори, партньори и свързаните с тях документи, данни във връзка с обучения, курсове, се съхраняват на отделен външен диск
-
Лични данни, свързани с провеждани обучения, проекти и др., (име, електронна поща и телефон за връзка) се съхраняват в електронен вид на външен диск
-
Ежемесечно се прави копие на счетоводните регистри в специално организирано архивно дисково пространство. Ежегодно след приключване на съответната финансова година се прави копие на счетоводните регистри на външен диск.
-
Личните данни, съхранявани на хартиен носител, се обработват от оправомощено лице. съхраняват се в обособен защитен шкаф до изтичане на срока по т. 3.3..
-
Всички лични данни съхранявани на технически носител се обработват и съхраняват от оправомощено от фондацията лице, разполагащо с надлежни защита за достъп до съответните данни.
-
След изтичане на сроковете по т. 3.3, данните на хартиен и технически носител се унищожават по утвърден ред.
3.5. Мерки за сигурност
Право на достъп до обработката на регистрите с лични данни има само оправомощено от фондацията лице.
Извън оправомощените лица, право на достъп до регистрите с лични данни, извън посочените в т.3.2, могат да получат само органите на наказателното производство по ред, съгласно разпоредбите на Наказателния кодекс.
4. Права на субектите на лични данни
-
Физическите лица, чиито лични данни се обработват имат следните права:
-
Право на информираност относно данните, които идентифицират администратора, целите на обработването на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставянето на лични данни и последиците от отказ за предоставянето им.
-
Право на достъп до отнасящи се до физическите лица данни. В случаите когато при предоставяне правото на достъп на субекта на данни могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
-
Право на коригиране или допълване на неточни или непълни лични данни.
-
Право на заличаване на лични данни, обработването на които не отговаря на регламентираните изисквания или е с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събирани данните и др.), както и правото да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
-
Право на възражение пред администратора срещу обработването и/или разкриването на лични данни на субекта при наличие на законово основание за това. Право да бъде уведомено преди личните му данни да бъдат разкрити на трети лица при наличие на законово основание за това.
-
Право на защита пред КЗЛД https://www.cpdp.bg или по съдебен ред.
5. Ред за упражняване на права
-
Физическите лица упражняват правата си като подават писмено заявление до фондация Импакт драйв (на хартиен носител или по електронна поща), съдържащо минимум следната информация:
- Име, адрес и други данни за идентифициране на съответното физическо лице;
-
Описание на искането;
-
Предпочитана форма за предоставяне на информация;
-
Подпис, дата на подаване на заявлението и адрес за кореспонденция.
Цялата процедура по упражняване на права на физическо лице във връзка с личните им данни е безплатна за лицето.
С цел избягване на злоупотреби, при подаване на заявление от упълномощено лице, към заявлението се прилага нотариално заверено пълномощно.
-
Срокът за разглеждане на заявлението и произнасяне на фондацията по него е 14-дневен, считано от деня на подаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни и с оглед сложността на искането.
-
Фондацията изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по поща/куриер с обратна разписка, като се вземе предвид предпочитаната от заявителя форма за предоставяне на информацията.
-
Когато данните, предмет на заявлението не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
-
В случай, че Импакт драйв не отговори на заявителя в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той има право да упражни правото си на защита пред компетентните органи.
6. Последици от отказ за предоставяне на лични данни
-
Изрично съгласие на физически лица, чиито данни се обработват не е необходимо, ако администраторът разполага с правно основание за обработка на лични данни. Такива основания са например нормативно установено задължение във връзка с изискванията на трудовото, данъчното и социално-осигурително законодателство, Закона за задълженията и договорите, Закона за счетоводство, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и др.
-
В случай на отказ от доброволно предоставяне на искани лични данни, Импакт драйв няма да бъде в състояние да изпълни свои нормативно или договорно установени задължения.
По смисъла на настоящата Политика:
Лични данни - означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер или чрез един или повече специфични признаци.
Обработване на лични данни - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Администратор на лични данни - е фондация Импакт драйв, която сама или съвместно/чрез възлагане на друго лице обработва лични данни.
Регистър с лични данни- е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, съгласно Вътрешните правила на, фондация Импакт драйв, която може да бъде централизирана или децентрализирана и е разпределена на функционален принцип.
Настоящата Политика за защита на личните данни на фондация Импакт драйв е утвърдена с решение на управителния съвет на 15.05.2018 г. и влиза в сила от същата дата.