ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Информация за администратора на лични данни

Фондация "Български Център за Джендър Изследвания"

Булстат: 121714177

Адрес за кореспонденция: гр .София, бул. Васил Левски № 33

Телефон за връзка: +359 879 133 022

E-mail: office@bgrf.org

Наричано по-долу, накратко „Фондацията“

Във връзка с дейността си, БЦДИ („Фондацията“), обработва данни, някои от които лични данни, според Закона за защита на личните данни и Регламент (ЕС) 2016/679.

Настоящата политика има за цел да информира, за начина по който се обработват личните данни.

2. Цели и обхват на политиката:

С настоящата Политика за защита на личните данни Фондацията отчита поверителността и неприкосновеността на личните данни. В съответствие със законодателството и добрите практики, Фондацията прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

С настоящата Политиката за защита на личните данни Фондацията цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците за отказ за предоставянето им, информация за правото на достъп и коригиране на събраните данни.

3. Термини и дефиниции:

- Администратор на лични данни евсяко лице (физическо / юридическо / други), което само определя целите (т.е. за какво) и средствата (т.е. по какъв начин) за обработване на събраните от него лични данни за физически лица.

- Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

- Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, възстановяване, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

- Ограничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

- Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

- Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Всички цитирани термини и определения са в съответствие с легалните дефиниции, дадени от Регламент 2016/679 (Регламента).

4. Принципи, при обработка на лични данни, прилагани от Фондацията:

- личните данни се обработват законосъобразно, добросъвестно и прозрачно;

- необходими са конкретни цели за обработването на данните;

- свеждане на данните до минимум;

- ограничение на съхранението във времето на личните данни;

- гарантиране сигурността на личните данни.

5. Цели и основание за обработване на лични данни:

БЦДИ обработва лични данни, само когато:

- когато е налице договорно задължение, с цел изпълнение на договор, като едната страна е физическото лице;

- е получило съгласието на физическите лица, които предварително са запознатиза какво ще се използват личните им данни;

- когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или националното законодателство);

- е получило изрично съгласие от физическото лице, с цел маркетинг (напр. изпращане на имейл реклама).

За спазване на основанията, Фондацията:

- обособява де декларация за съгласие за обработване на лични данни (когато е необходимо съгласно Регламента);

- дава се ясна и точна информация, защо са необходими личните му данни и за какво ще се използват;

- използва се ясен и разбираем език, на който да се обясни на лицето как ще се обработват личните му данни;

- дава се възможност на лицето да се съгласи поотделно за всеки различен вид обработка;

- посочват се всички трети страни, на които ще се предоставят личните данни на лицето, с предвидена възможност да не се съгласи за това;

- дава право на лицето да си оттегли съгласието по всяко време и информация как да го направи;

- дава се информация за срока, в който ще се обработват и съхраняват личните данни, като същият е свързан с целите за обработване и съхранение.

6. Данни, които се събират и обработват:

Събират се единствено данни, необходими за изпълнението на договореност или зададена цел. В случай на ненужни данни, или такива, които вече не са необходими,биват заличавани.

Подателят на лични данни не е длъжен да споделя всички изисквани от него лични данни, ако избере да не споделя тази информация, за което съответно няма да може да получи и съответстващата на тези лични данни услуга, определена специализирана функция или ефективен отговор на дадено запитване.

Фондацията не обработва по-голям обем лични данни на дадено физическо лице, отколкото е необходимо за изпълнение на съответните цели.

7. Срок на съхранение на личните данни:

БЦДИ е съкратил срока на съхранение на личните данни до минимум. Фондацията унищожава данните, веднага след като целта, поради която са събрани, е изпълнена, освен ако същите не са необходими за спазване законите на Република България, както и за изпълнение на задача от обществен интерес или свързана с упражняването на официални правомощия, които са предоставени на администраторите на лични данни, съгласно правото на Съюза или съгласно правото на държава членка.

8. Други получатели, на които могат да бъдат разкрити личните данни:

Фондацията има право да предоставя данни на други (трети) лица, единствено и само за целта, поради която са събрани и с оглед спазване на ЗСч. , ЗЗЛД и други закони, част от действащото законодателство.

Също може да предоставя информация за данните, когато това се изисква по закон или от компетентни държавни органи.

Личните данни се предоставят на трети страни само ако те поемат ясно и недвусмислено задължение да им осигурят същите нива на защита.

9. Защита на личните данни:

Фондацията е предприела необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

10. Права на физическите лица:

- Право на достъп на физическите лица до отнасящите се за тях данни;

- Право на коригиране;

- Право на изтриване (право „да бъдеш забравен“);

- Право на ограничаване на обработването;

- Право на преносимост на данните;

- Право на уведомяване за нарушение на сигурността на личните данни;

- Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено.

Всяко лица има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него.

Когато се обработват лични данни за целите на директния маркетинг, потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг. Потребителят се уведомява предварително, за съществуването на правото на възражение, което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

11. Промени в политиката:

БЦДИ има право да актуализира като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще когато обстоятелствата го налагат.

Дата: 25.05.2018 г.

Утвърдил: Геновева Спасова Тишева