Политика за личните данни

Сдружение „Български хелзинкски комитет“ (БХК) е юридическо лице с нестопанска цел за осъществяване на общественополезна дейност, регистрирано в регистъра на юридическите лица с нестопанска цел при Агенцията по вписванията с ЕИК 831091447 и със седалище и адрес на управление: ул. „Върбица“ № 7, ет. 4, 1504 София. Телефон: 02 944 0670 и 02 943 4876. Факс: 02 483 6298. Електронен пощенски адрес: БХК имейл адрес.

Нашият основен стремеж, при работа с лични данни

БХК обработва Вашите лични данни с цел да подобри използването от Ваша страна на нашата интернет страница, с цел ефективно да комуникира с Вас, когато се обръщате към организацията, както и с цел да предоставя продуктите и услугите, които е оповестил в интернет страницата си или другаде.

Сигурността на данните, които сте ни поверили, е много важна за нас. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация. Ние събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата „Политика за личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо използваме личните Ви данни

За изпълнение на договор или в контекста на преддоговорни отношения

Ние обработваме идентификационните Ви данни, трафичните Ви данни и други лични данни, за да предоставяме продуктите и услугите, които сте заявили и които желаете да Ви предоставим, както и за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

Обработката се извършва с цел:

  • установяване на самоличността на клиента;
  • управление и изпълнение на Вашите заявки за продукти или услуги, изпълнение на договори за продукти и услуги;
  • изготвяне на предложение за сключване на договор;
  • извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;
  • изготвяне и изпращане на сметка/фактура за продуктите и/или услугите, които използвате при нас;
  • да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните продукти и услуги;
  • данните от вашите сметки/фактури да са съвместими с първоначалната цел за събирането им и с цел изготвяне на общ поглед върху нашите продукти и услуги;
  • всякакво съдействие във връзка с предоставените услуги;
  • изготвяне на предложения за сключване на договори от разстояние и договори извън търговски обекти, изпращане на стоки и документи чрез куриерски услуги, както и обслужване на отказ от сделка;
  • уведомление за всичко, свързано с продуктите и услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
  • да установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
  • проучване и анализиране на клиентско потребление на нашата мрежа и нашите услуги, на основа на анонимна или персонализирана информация, за да установим основните тенденции, да подобрим нашето разбираме за поведението на клиентите ни и да си сътрудничим с трети лица, за да разработим нови услуги или да подобрим съществуващите за нашите клиенти.

За изпълнение на нормативни задължения

Ние обработваме идентификационните Ви данни, трафичните Ви данни, данни за местоположението и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, като например:

  • изпълнение на задължения, предвидени в Закона за адвокатурата;
  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година (ОРЗД) и др.;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
  • удостоверяване на възраст при пазаруване он лайн.

След Ваше съгласие

В някои случаи ние обработваме личните Ви данни, само след предварителното Ви съгласие. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас:

  • предоставяме безплатна правна помощ под формата на консултации;
  • изготвяме подходящи за Вашия случай предложения за безплатна правна помощ под формата на процесуално представителство пред български и международни институции.

Основни лични данни включват имена, пол и възрастова група, адрес (постоянен адрес).

Мрежови данни: данни, обработени в електронна съобщителна мрежа за целите на предаване, разпространение или обмен на съдържание на електронни съобщения, включително данни, използвани за проследяване и идентифициране на източника и местоназначение на комуникацията, данни за местоположение и вид на устройството, както и дата, час, продължителност и вид на комуникацията.

Детайлни анализи е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на мрежови и лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели.

След Вашето съгласие обработваме вашите ЕГН, три имена и постоянен адрес за предоставяне на правни консултации или изготвяне на договори за безплатна правна помощ.

Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, БХК няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие, е необходимо да ни информирате за това чрез сайта ни или на другите ни контакти.

С оглед наш легитимен интерес

Ние използваме данните Ви за идентификация с наш легитимен интерес, за да извършим основен анализ на данните Ви с цел да пригодим предлаганите от нас услуги към индивидуалните Ви потребности и да Ви предложим нови услуги, които да ги задоволяват.

Ние обработваме данните Ви и със следните цели, които представляват наш легитимен интерес:

  • Подготовка и съхранение на статистическа информация и справки в агрегиран вид, за да развием и усъвършенстваме нашата интернет страница.
  • Изчисляване на броя на потребители на нашите услуги по предоставяне на правна помощ.

Обработка на анонимизирани данни

Ние обработваме Вашите трафични данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да установим колко потребители са посетили интернет страницата ни за даден период от време. Идентифицирането на конкретно лице от тази информация е невъзможно.

Какви Ваши данни обработваме:

данни за идентификация:

  • трите имена, единен граждански номер или личен номер на чужденец, постоянен или настоящ адрес;

трафични данни (мрежови данни)

  • данни, които се обработват в електронните съобщителни мрежи за определяне географското местоположение на крайното електронно съобщително устройство;

други данни:

  • информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
    • аудио записи на обаждания, които са направени от и към нашия офис и целят подобряване на обслужването;
    • електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
    • друга обратна връзка, която получаваме от Вас;
    • лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер), пол, възрастова група;
    • информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени от Вас към БХК или от БХК към Вас;
    • друга информация като:
      • данни, предоставяни през интернет страницата на дружеството и мобилни приложения;
      • информация за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система, IP адрес при посещение на интернет страницата ни;
      • други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с БХК и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да ги представлява; данни за профил в социални мрежи, данни за контакт, лице за контакт; потребителско име, парола (при регистрация в интернет страница на БХК или друга подобна услуга); данни, предоставени при участие в инициативи или кампании, организирани от БХК, включително – но не само – и чрез социалните мрежи.

Когато обработваме основните Ви лични данни и трафичните Ви данни, и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за продукт или услуга.

Автоматизирани алгоритми

БХК не използва автоматизирани алгоритми.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Кога изтриваме Вашите лични данни

По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като: задължения по Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др., основания, предвидени в действащото законодателство (5 години), съхранява регистри на всички жалби и молби, за които се прилага това условие, както и отговорите до тях за срок от 5 (пет) години, аудиозаписи на обаждания, които са направени към нашия офис (10 дни). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас. БХК съхранява данни, необходими за разплащане в сроковете, определени от действащото законодателство.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи , позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

Кога и защо споделяме лични данни с трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите и услугите, които Ви предлагаме да покриват вашите очаквания. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

Лица, обработващи данни от името на БХК:

  • пощенски оператори, с оглед изпращане на пратки, съдържащи кореспонденция с Вас, договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за работата на БХК и за извършване на различни услуги по отчитане, разплащане на услуги и продукти и др.;
  • лица, предоставящи сервизна поддръжка на офис техника;
  • лица, наети на граждански договор от БХК, подпомагащи процесите по продажба, логистика, доставка, предоставяне на услуги и др.;
  • доброволци, подпомагащи процесите по продажба, логистика, доставка, предоставяне на услуги и др.;
  • банки за обслужване на плащанията, извършени от Вас;
  • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с обработване на аудио- и/или видеозаписите от обекти на БХК и/или осигуряване на пропускателния режим в обектите;
  • лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
  • лица, извършващи консултантски услуги в различни сфери;
  • партньорски организации, адвокати или адвокатски дружества, където за тези действия е получено Вашето съгласие, когато такова е необходимо съгласно действащата нормативна уредба.

Лица, обработващи данните от свое име

  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;
  • електронни съобщителни оператори, с оглед необходимостта от предоставяне на електронни съобщителни услуги;
  • доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;
  • пощенски оператори, при предоставяне на пощенски услуги.

Кога БХК действа и като обработващ лични данни за услуги на свои партньори

В някои ситуации, ние обработваме Ваши лични данни за продукти и услуги, които предоставяме като партньор на трети лица. В тези случаи БХК действа по възлагане от съответния партньор и обработва данните Ви съгласно неговите правила и изисквания, но при запазване на високите стандарти на организацията за работа с чувствителна информация и при предприемане на всички необходими технически и организационни мерки за защита на данните.

Вашите права, във връзка с обработване на личните Ви данни

Право на информация:

Вие имате право да поискате от нас информация дали и до каква степен обработваме личните данни. За да заявите такава, моля, изтеглете формуляр от тук, попълнете го и ни го изпратете чрез електронна или обикновена поща.

Право на корекция:

В случай че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате да ги коригираме или допълним.

Право на изтриване:

Можете да поискате изтриване на личните данни, отнасящи се до Вас, в случай че обработваме тези данни без правно основание. Моля, обърнете внимание, че може да има причини изтриването да не се извърши веднага, поради наличие на нормативно изискване за запазване на данните.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни, ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка за законните основания на администратора.

Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат, ако:

  • обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение;
  • обработването се извършва автоматично.

Право на възражение:

В случай че обработваме данни за цели/задачи, задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени, или сме посочили, че обработване на данните за наш легитимен интерес, можете да възразите срещу обработването на данните.

Право на жалба:

В случай че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса и предприемане от наша страна на необходимото за прекратяване на нарушението. Имате също така право да подадете жалба пред Комисията за защита на личните данни. Mожете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Право на възражение срещу обработка поради наш легитимен интерес:

Когато обработваме лични данни поради наш легитимен интерес, имате право по всяко време да направите възражение срещу обработване на лични данни, отнасящо се до Вас.

Компетентни органи за защита на личните данни:

За жалба имате право да сезирате Комисия за защита на личните данни с адрес 1592 София, бул. „Проф. Цветан Лазаров“ № 2, тел: 02 915 3518 и електронен пощенски адрес: hkzld@cpdp.bg в срок от 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му. При отказ за достъп до лични данни или корекция на същите, имате право да се обърнете към комисията за съдействие при упражняване на правата.

Заявленията за упражняване на правата се подават лично или от изрично упълномощено от Вас лице, като в случаите, когато пълномощникът не е адвокат, пълномощното следва да е нотариално заверено. В случай, че заявлението се подава по пощата или писмено, без сверяване на документ за самоличност от представител на БХК, то заявлението следва да е с нотариална заверка на подписа. Заявление може да бъде отправено и по електронен път, подписано с квалифициран електронен подпис. Заявлението следва да съдържа: а) име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице; б) описание на искането; в) предпочитана форма за комуникация и действия по чл. 15 – 22 от ОРЗД (Регламент (ЕС) 2016/679); г) подпис, дата на подаване на заявлението и адрес за кореспонденция; д) при подаване на заявление от упълномощено лице към заявлението се прилага и съответното пълномощно.

Уведомление при нарушение сигурността на личните данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите Ви, БХК Ви изпраща надлежно уведомление за нарушението на сигурността.

Не изпращаме уведомление, ако някое от следните условия е изпълнено:

  • предприели сме подходящи технически и организационни мерки за защита на личните Ви данни, засегнати от нарушението на сигурността;
  • взели сме впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите Ви;
  • индивидуалното уведомлението изисква усилия, които са непропорционални. В такъв случай правим публично съобщение или вземаме друга подобна мярка, така че да бъдете в еднаква степен ефективно информирани.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт и мобилни приложения, ако поддържаме такива. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.

Настоящата Политика за личните данни е актуализирана за последен път на 09.01.2020 г.