Мостове на доверието

logo mnd bg

Политика за поверителност

В съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България, с настоящото съобщение Фондация „Мостове на доверието“ ви информира за извършваните от него дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните.

  1. Въведение

С тази политика целим да Ви информираме относно обработката на лични данни, които събираме във връзка с извършваната от нас дейност. Личните данни обхващат цялата информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. Това включва информация като име, адрес, електронна поща или телефонен номер. Информация, която не е пряко свързана с Вашата самоличност, напр. броят на потребителите на интернет страницата, не попада в този обхват.

Повечето от нашите услуги не изискват никаква форма на регистрация. Ние уважаваме и зачитаме неприкосновеността на личния живот на всички потребители на нашата уеб-страница. Настоящата политика за поверителност описва начините и условията, при които се обработват и използват Вашите лични данни, събрани при посещението или използване на уеб-страницата. Препоръчваме Ви да прочетете тази Политика за поверителност, за да получите повече информация относно обработката и използването на личните Ви данни.

  1. Основни понятия за  по-доброто разбиране на тази политика

„Лични данни“ по смисъла на тази политика са данни, предоставени от потребители и  клиенти на Фондация „Мостове на доверието“  във връзка с (включително но не само): 

  1. използване на уеб страниците и/или онлайн апликациите, притежавани и администрирани от Фондация „Мостове на доверието“  (включително официалните страници на Фондацията в социалните мрежи – Facebook; Instagram, Linkedin и др.) 
  2. получаване и изпращане на лична информация за инициативи или други мероприятия, организирани, подкрепяни или финансирани от Фондация „Мостове на доверието“ ; 
  3. кандидатствания по обявените свободни позиции за работа на сайта на Фондацията..
  4. във връзка с упражняване на права на субекти на данни.

„Обработка на лични данни” на потребител е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни, когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. 

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Фондация „Мостове на доверието“ . 

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни и др.); 

„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г, наричан по-долу за краткост „Регламентът“. 

  1. Цели на обработката на лични данни

Фондация „Мостове на доверието“  събира чрез уебсайта и използва Вашите лични данни за следните цели:

  • Предоставяне на поискани от вас услуги:

Почти всички лични данни, които попълвате в регистрационните форми или Вашия профил, са необходими, за да отговорим на Ваша нужда или поискана от Вас услуга, която Фондация „Мостове на доверието“ предоставя. За да предоставяме качествено услугите си онлайн и офлайн, ние се нуждаем от Ваши идентификационни данни, като техният обхват варира в зависимост от вида на исканата услуга и приложимите към нея законови изисквания.

  • Маркетингова дейност:

Личните данни, които Вие предоставяте, може да бъдат използвани, за да Ви информираме за нови услуги, предоставяни от Фондация „Мостове на доверието“. Изпращаните от нас съобщения ще бъдат съобразени с приложимото българско и европейско законодателство.

Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението.

За целите на маркетинговата дейност извършваме анализ на посещаемостта и проследяване на потребителското поведение на уебсайта чрез кодове от домейни на трети страни, при което обработваме Ваши лични данни като използваме бисквитки. Повече за тях можете да прочетете в нашата политиката за използване на бисквитки.

  • Подбор на служители, кандидатствали по обяви за работа:

Чрез нашия уебсайт ние предлагаме удобна възможност да се запознаете с обявени свободни позиции за работа в партньорски компании, сключили договори с Фондация „Мостове на доверието“  и да кандидатствате по избрана от Вас позиция. Така чрез уебсайта можете да подадете своите документи, като за целите на подбора ние ще Ви идентифицираме и ще обработим изпратената от Вас информация и Ваши лични данни.

  1. Принципи на обработване на лични данни

Личните данни се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

(1) Субектът на данните се информира предварително за обработването на неговите лични данни;

(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;

(3) Личните данни съответстват на целите, за които се събират;

(4) Личните данни трябва да са точни и при необходимост да се актуализират;

(5) Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;

(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.

  1. Основания за обработка на лични данни

Когато Фондация „Мостове на доверието“  обработва личните Ви данни за целите на предоставяне на услуги, които сте заявили чрез нашия уебсайт, ние най-често обработваме личните Ви данни на договорно основание съгласно чл. 6, параграф 1, буква „б“ от  Регламент (ЕС) 2016/679 (GDPR).

В случай, че кандидатствате по обявена позиция чрез уебсайта на Фондация „Мостове на доверието“ , ние събираме данните за целите на подбора на основание предоставеното Ваше съгласие за това в съответствие с чл. 6, параграф 1, буква „а“ от Регламент (ЕС) 2016/679 (GDPR).

За целите на маркетинговите дейности ние обработваме личните Ви данни, защото имаме законен интерес по смисъла на чл. 6, параграф 1, буква „е“ от Регламент (ЕС) 2016/679 (GDPR) или защото Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква „а“ от Регламент (ЕС) 2016/679 (GDPR).

  1. Какви Ваши лични данни обработваме? 

Ние събираме и обработваме Ваши лични данни чрез нашата уебстраница, в това число чрез: онлайн форми, подавани от Вас на уебстраницата ни.

Ние можем да обработваме следните категории лични данни (изброяването е примерно и неизчерпателно), предоставени от Вас на Фондацията.: 

А) Категория „Общи лични данни“

 

1. Обикновени лични данни

  • Три имена и инициали
  • Адрес
  • Електронна поща
  • Телефон

2. Специфични идентификационни данни

  • Единен граждански номер;
  • Данните от документ за самоличност на лицето;
  • Данни за месторабота, професия/длъжност, трудов стаж и образование;

3. Данни за здравословното ви състояние

  • ТЕЛК решения, медицински свидетелства, болнични листове и др.

4. Изразени интереси, предпочитания, мнения, коментари, позиции и други подобни във връзка с дейността на Фондация „Мостове на доверието“ , в това число за конкретни кампании, инициативи или други мероприятия, организирани, подкрепяни или финансирани от Фондация „Мостове на доверието“

Б) Други данни 

Всякаква друга информация, която може да ни предоставите доброволно чрез достъп до и / или ползване на нашия уебсайт, включително приложения, опериращи на него, форми за попълване и т.н., или чрез достъп до и / или ползване на официалните страници на Фондацията в социалните мрежи – Facebook; Instagram; Twitter, Linkedin, Youtube и др.).

  1. Кой има достъп до Вашата информация?

Фондация „Мостове на доверието“ е администратор на Вашите лични данни и в качеството си на такъв няма да споделя, предава, разкрива или разпространява Вашите лични данни на трети страни, освен на тези предвидени в настоящата Политика. Фондация „Мостове на доверието“  зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания или при дадено от Вас съгласие е възможно Фондацията да разкрие Ваши лични данни на трети страни, които са обработващи лични данни, съвместни или самостоятелни администратори.  

  1. Лицата, с които споделяме информация, са:
  • Други дружества – партньори на Фондация „Мостове на доверието“  въз основа на сключени договори с Фондацията и предоставящи възможност за наемане на работа на ползвателите на услугите на Фондацията;
  • Регулаторни национални и европейски административни органи, получаващи информацията въз основа на законови правомощия да изискват и получават такава информация, както и други държавни органи в предвидените от закона случаи, във връзка с изпълнение на законови задължения или във връзка със съдебни производства.
  • Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиси на Лено и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същите обекти;
  • Дружества, участващи в процеса по наемане на работа на работници и служители.
  • Дружества и организации поддържащи информация свързана със здравния статус на лицата.
  • Държавни и общински органи, свързани с изпълнението на задължението на Фондацията, произтичащи от данъчното и осигурителното законодателство.
  1. За какъв срок съхраняваме Вашите лични данни?

Личните Ви данни ще бъдат съхранявани за определен срок от време, единствено за целите, за които са били събрани и се обработват. Те могат да бъдат съхранявани както на хартиен, така и на електронен носител. Например, данните Ви за контакт ще бъдат съхранявани и използвани единствено и само за изпращане на информация, която Вие сте поискали от нас, докато не оттеглите даденото съгласие.

  1. Мерки за защита на личните данни

Технически мерки

Личните данни се съхраняват от страна на Администратора единствено на електронен носител.

Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия, др., се осигурява посредством:

– въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;

– антивирусни програми, проверки за нелегално инсталиран софтуер;

– периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;

– периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).

Мерки за документална защита

Дружеството установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила.

Размножаването и разпространението на документи или файлове, съдържащи лични данни, се извършва само и единствено от упълномощени служители при възникнала необходимост.

Персонални мерки на защита

Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:

– поемат задължение за неразпространение на личните данни, до които имат достъп и подписват декларация за конфиденциалност;

– се запознават с нормативната база, вътрешните правила и политики на дружеството относно защитата на личните данни;

– преминават обучение за реакция при събития, застрашаващи сигурността на данните;

– са инструктирани за опасностите за личните данни, които се обработват от дружеството;

– се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред.

Последващи обучения и тренировки на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.

  1. Вашите права по отношение на личните Ви данни

При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679, Вие имате следните права спрямо личните Ви данни, обработвани от Фондация „Мостове на доверието“ :

1.  Общи права

Във връзка с обработването на лични данни, имате долуописаните права, които може да упражните във всеки момент, докато Фондация „Мостове на Доревието“ съхранява или обработва личните ви данни, като изпратите заявление на адреса на Фондацията, посочен по-горе, или по електронен път на имейл.

Всяко лице, след отправено писмено заявление, има право на достъп до събраните за него от Лено лични данни. В случаите, когато при осъществяване от страна на клиента на това си право на достъп, могат да се разкрият лични данни и за трето лице, Фондацията е длъжна да предостави на съответното лице достъп до частта от тях, отнасяща се само за него. При упражняване на правото си на достъп, всеки клиент на Фондацията има право по всяко време да поиска:

  • потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение до клиента в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни.

Всеки клиент има право по всяко време да поиска от Фондацията  да:

  • заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на нормативната уредба;
  • уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с предходната точка, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Всеки клиент, за когото се отнасят личните данни, има право да:

  • възрази пред Фондацията срещу обработването на личните му данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответния клиент не могат повече да бъдат обработвани;
  • възрази срещу обработването на личните му данни за целите на директния маркетинг;
  • бъде уведомен, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.

2.  Жалба до надзорния орган

Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е:

Комисия за защита на личните данни, адрес: България, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

В случай, че имате въпроси и/или оплаквания относно обработката на личните ви данни и/или упражняването на горепосочените права, можете да се обърнете към Длъжностно лице по защита на данните (на посочените по-горе данни за контакт).

3.  Възражение срещу използване за директен маркетинг

Имате право да възразите срещу обработването за в бъдеще на личните ви данни за целите на директния маркетинг и реклама, както и срещу разкриването им на трети лица и използването им от тяхно име за целите на директния маркетинг и реклама, като оттеглите даденото от вас съгласие по всяко време. За целта може да изпратите електронно съобщение със съответното искане за преустановяване на използване на данните ви за целите на директния маркетинг на адрес: info@mnd.bg

5.  Може ли да откажете предоставянето на лични данни на Фондацията и какви са последиците от това

За да сключим валиден договор с вас и/или за да ви предоставим заявените услуги в съответствие със законовите и в последствие договорните ни задължения, Фондацията се нуждае от определени данни, подробно описани в настоящата Политика за поверителност.

Непредоставянето на такива данни може да възпрепятства възможността да ви предоставим вида услуга, която сте заявили и/или да сключим договор при желаните от вас условия.

6.  Преносимост на лични данни

Имате право да изискате личните ви данни да бъдат предадени или прехвърлени на друг администратор в структуриран, широко използван и пригоден за машинно четене формат. Лено ще извърши пряко прехвърляне на данните, само ако това е технически осъществимо.

  1. Кои сме ние? 

Фондация „Мостове на доверието“ е Фондация, създадена в обществена полза, регистрирана в Търговския регистър към Агенция по вписванията под ЕИК 206771528, със седалище и адрес на управление: Република България, Гр. София, р-н Красно село, ул. Леринска чука № 2, ет. 5, ап. 20. Съгласно приложимото законодателство за защита на личните данни, Фондация „Мостове на доверието“ действа в качеството си на администратор на лични данни по отношение на Личните данни на потребителите на уебстраницата и приложенията си. 

Как да се свържете с нас?

В случай че настоящата политика не отговори на Вашите въпроси или имате друго запитване, молим да се свържете с нас директно на следния адрес: гр. София, р-н Красно село, ул. Леринска чука № 2, ет. 5, ап. 20, или на email:info@mnd.bg, или с длъжностното ни лице по защита на личните данни:  Ивайло Цветомиров Митев – email: ivaylo.mitev@mnd.bg