ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА
СДРУЖЕНИЕ „БЪЛГАРСКИ ТУРИСТИЧЕСКИ СЪЮЗ”
Съгласно Общия регламент „лични данни“ са всяка информация, с която едно физическо лице може да бъде идентифицирано пряко или косвено по един или повече признаци, характерни за личността – като например: име, идентификационен номер/ЕГН, данни за контакт - местонахождение/пощенски адрес, телефонен номер, email адрес, онлайн идентификатор/IP адрес и др. Тези признаци може да са част от физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическото лице.
„Обработване на лични данни“ е съвкупността от действия, извършвани с лични данни или набор от лични данни като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
С настоящата политика се предоставя информация относно:
- кой е администратор на личните данни;
- на кои физически лица личните данни се обработват от БТС;
- за какви цели и на какво правно основание се обработват личните данни;
- на кого се предават или разкриват личните данни;
- сроковете за съхранение на личните данни;
- мерките за гарантиране на сигурността на данните;
- правата на лицата и начина за тяхното упражняване;
- кой обработва и носи отговорност за вашите лични данни.
БТС има специално определено длъжностно лице по защита на данните, с което можете да се свържете на тел.: 02/ 987-34-09 или по e-mail: bts [bts] secretar [hop] gmail [bts] com
Принципи, от които се ръководим и които спазваме:
БТС стриктно спазва основните принципи, въведени като задължителни при обработването на лични данни: законосъобразност, добросъвестност и прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.
Физически лица, чиито лични данни се обработват от БТС
БТС обработва лични данни на следните категории физически лица:
потребители на услуги;
- персонал – настоящи и бивши служители на БТС, кандидати за работа;
- податели на сигнали, жалби и предложения;
- контрагенти или потенциални контрагенти на БТС и на техни служители;
Цели на обработване
БТС събира личните данни само за конкретни и легитимни цели и не ги обработва по начин несъвместим с тях. Обработват се личните данни за следните цели:
- изпълнение на законовите задължения на БТС по Закона за физическото възпитание и спорта, Закона за младежта, Закона за опазване на обществения ред при провеждането на спортни мероприятия, Закона за българското гражданство, Закона за държавния служител, Кодекса на труда, Кодекса за социално осигуряване, Закона за здравословни и безопасни условия на труд, Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество, Закона за закрила на детето, Закона за българското гражданство, Закона за националния архивен фонд, както и други нормативни актове, приложими към дейността му;
- изпълнение на разпореждания на компетентни публични органи;
- изпълнение на изискванията на Закона за трудовото и социално-осигурителното законодателство по отношение на служителите;
- осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на БТС;
- осъществяване и закрила на правата и законните интереси на БТС, включително и по съдебен ред;
- сключване на договори и преддоговорни отношения, включително по Закона за обществените поръчки;
- подбор на служители по служебно и трудово правоотношение.
Правни основания за обработване
БТС обработва лични данни на субекти на данни на основание чл. 6, параграф 1, буква „б“, буква “в” и буква “д” от Общия регламент за защита на данните, а именно обработването е необходимо за изпълнение на договор, включително преддоговорните отношения преди сключването му, за спазването на законово задължение, което се прилага спрямо администратора; за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.
Задължителен характер на предоставяне на личните данни
Личните данни на субектите на данни се предоставят на БТС пряко от самите лица и се събират от администратора в изпълнение на нормативно задължение във връзка с предоставяне на административни услуги, сключване и изпълнение на договор, разглеждане на предложения, жалби и сигнали, подбор на персонал и други, съгласно разпоредбите на действащото законодателство на Република България. В случай, че лицето не предостави изискуемата информация, включително необходимите лични данни, БТС няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга или информация.
На кого се предават или разкриват личните данни?
- компетентни органи, които по силата на нормативен акт имат правомощия да изискват от БТС предоставянето на информация, сред която и лични данни – съд, разследващи органи (органите на полицията, следствието, прокуратурата), ДАНС, надзорни/ регулаторни органи;
- НАП, НОИ и други компетентни публични органи в изпълнение на задължение, предвидено в закон.
- обработващи лични данни с оглед изпълнение на условията за участие в спортни състезания, техническо обслужване на ІТ системите на БТС, доставка на услуги, осигуряване на охрана, видео наблюдение и др. В тези случаи отношенията между БТС и обработващия лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни.
Срок на съхранение на личните данни
Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Вашите лични данни се съхраняват при нас за период не по-дълъг от предвидения в съответния нормативен акт срок.
Сигурност на личните данни
БТС прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително минимизиране на обема обработвани лични данни, необходим за постигане на съответните цели; своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент; поемане на изрично задължение от служителите за конфиденциалност, както и обучения с превантивна цел.
Права на субектите на данните
Всяко физическо лице, чиито данни се обработват от БТС, има следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването - при наличие на правен спор между БТС и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- право на преносимост - само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор;
- право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.
Защита на правата на субектите на данните.
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.