Настоящата Политика за поверителност се отнася до https://ipsb.bg/ (“Уебсайт”), поддържан от СНЦ “Институт на професионалните счетоводители в България”, ЕИК: 131129026, със седалище и адрес на управление: гр. София, ул. Казбек 41, вх. Б, ет. 3, ап. 29 (“Сдружение”).
Защитата на данните е от съществено значение за Сдружението. Възможно е Уебсайтът да бъде използван без предоставяне на лични данни; но определени услуги, предоставяни посредством Уебсайта, изискват обработването на Ваши лични данни.
Обработването на Ваши лични данни, като име, адрес, електронен адрес, регистрационен номер, телефонен номер и месторабота на субекта на данни, се извършва от Сдружението в съответствие с Общия регламент относно защита на данните (GDPR) и останалите приложими нормативни актове в сфератаа на защитата на личните данни. С тази декларация за защита на данните нашето Сдружение би искало да Ви информира за естеството, обхвата и целта на обработването на личните данни, които събираме, както и за правата Ви съгласно приложимото действащо законодателство.
1. Определения
Декларацията за защита на данните на Сдружението се основава на понятията, залегнали в Общия регламент относно защита на данните (GDPR). В тази декларация за защита на данните използваме следните понятия в смисъла, даден им от Общия регламент относно защитата на данните:
а) Лични данни
Лични данни означава всяка информация, свързана с определено или подлежащо на идентификация физическо лице („субект на данните“). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
б) Субект на данните
Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.
в) Обработване
Обработване е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
г) Ограничаване на обработването
Ограничаването на обработването е маркирането на съхраняваните лични данни с цел да се ограничи тяхното обработване в бъдеще.
д) Профилиране
Профилирането означава всяка форма на автоматизирано обработване на лични данни, състоящо се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.
е) Псевдонимизация
Псевдонимизацията е обработването на лични данни по такъв начин, че личните данни вече не могат да бъдат свързани с конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че псевдонимизираните данни не могат да послужат за идентифициране на физическо лице.
ж) администратор, отговорен за обработването
Администраторът, отговарящ за обработването, е физическо или юридическо лице, държавен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държавите членки, администраторът или конкретните критерии за неговото номиниране могат да бъдат предвидени от правото на Съюза или на държавите членки.
з) Обработващ лични данни
Обработващият лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
и) Получател
Получателят означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно, публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
й) Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, обработващия и лицата, които под прякото ръководство на администратора или обработващия имат право да обработват лични данни.
к) Съгласие
Съгласието на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
2. Име и адрес на администратора
Администратор за целите на приложението на Общия регламент относно защита на данните (GDPR) към тази Политика за поверителност, както и за целите на приложението на други приложими закони за защита на данните, е СНЦ “Институт на професионалните счетоводители в България”, ЕИК: 131129026, със седалище и адрес на управление: гр. София, ул. Казбек 41, вх. Б, ет. 3, ап. 29.
3. Бисквитки
Интернет страницата на Сдружението използва „бисквитки“. Моля, запознайте се с нашата Политика относно бисквитките на следния адрес: Политика за бисквитките.
4. Събиране на общи данни и информация
Уебсайтът на Сдружението събира общи данни и информация, когато субект на данни или автоматизирана система осъществи достъп до Уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните данни могат да бъдат: (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който се достига до нашия Уебсайт, (4) датата и (5) часът на достъп до Уебсайта, (6) адрес на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
Когато използва тези общи данни и информация, Сдружението не прави никакви заключения относно субекта на данните. Тази информация е необходима, за да: (1) изграждаме правилно съдържанието на Уебсайта си, (2) да оптимизираме съдържанието на нашия Уебсайт, както и рекламата му, (3) да предоставим на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибер атака. Поради това, Сдружението анализира такива данни с цел да осигури оптимално ниво на защита на личните данни, които обработваме.
5. Регистрация на нашия Уебсайт
Субектът на данни има възможност да се регистрира на Уебсайта на Сдружението с посочване на лични данни при спазване Условията за ползване на Уебсайта. Кои лични данни се предоставят на Сдружението като администратор се определя от формуляра за регистрация, съставен от Сдружението, както и от субекта на данни, който доброволно се съгласява да въведе определена информация. Администраторът може да поиска трансфер към един или повече обработващи.
С регистрацията си в Уебсайта на Сдружението се запаметява и IP адресът, определен от доставчика на интернет услуги на субекта на лични данни, включително дата и час на регистрацията. Съхраняването на тези данни е необходимо, доколкото това е единственият начин да се предотврати злоупотребата с нашите услуги и при необходимост да се даде възможност за разследване на извършени престъпления. Тези данни не се предоставят на трети лица, освен ако няма законово задължение за предоставяне на данните.
Регистрацията на субекта на данни с доброволно посочване на лични данни има за цел да даде възможност на Сдружението да предостави на субекта на данните съдържание или услуги, които могат да бъдат предлагани само на регистрирани потребители. Регистрираните лица могат да променят по всяко време личните данни, посочени по време на регистрацията, или да ги изтрият напълно от данните на администратора.
Сдружението по всяко време предоставя информация при поискване на всеки субект на данни относно това какви лични данни се съхраняват за субекта на данните. Освен това Сдружението коригира или заличава личните данни по искане или посочване на субекта на данни, доколкото не съществуват законови задължения за съхранение.
6. Възможност за контакт чрез уебсайта
Уебсайтът на Сдружението съдържа информация, която позволява бърз електронен контакт и директна комуникация с нас. Ако даден субект на данни се свърже със Сдружението чрез електронна поща или чрез формата за контакт на Уебсайта, личните данни, предоставяни от субекта на данни, се съхраняват автоматично. Такива лични данни, предоставяни на доброволен принцип от субект на данни към Сдружението, се съхраняват с цел осъществяване на обратна връзка със субекта на данните.
7. Изтриване и блокиране на лични данни
Сдружението обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на съхранение, или доколкото това е предвидено от правото на ЕС или приложими национални и/или международни актове. Ако целта на съхранение не е повече приложима или когато срокът на съхранение изтече, личните данни се блокират и/или изтриват в съответствие със законовите изисквания или приложимите вътрешни актове на Сдружението.
8. Права на субекта на данните
- Достъп до информация: това право Ви дава възможност да получите копие на личните данни, които съхраняваме за Вас, и да проверите дали имаме законово основание за тяхното обработване.
- Коригиране: това право Ви дава възможност да изискате от нас да коригираме всяка непълна или неточна информация за Вас.
- Изтриване: това право Ви дава възможност да изискате от нас да изтрием или премахнем Ваши лични данни, когато нямаме валидно основание да продължим обработването им. Също така, имате право да изискате данните Ви да се изтрият или премахнат, когато сте упражнили правото си да възразите срещу тяхното обработване.
- Възражение срещу обработването: когато ние разчитаме на легитимните си интереси като основание за обработване, Вие можете да възразите срещу това обработване.
- Ограничаване на обработването: това право Ви дава възможност да изискате от нас временно да преустановим обработването на Вашите лични данни, ако, например, желаете да установим точността на данните или основанието за тяхното обработване.
- Преносимост на данните: това право е ограничено до случаите, когато данните са ни предоставени от Вас за целите на договор и Ви дава възможност да изискате от нас да предоставим съхраняваните в електронна форма Ваши данни на трето лице.
Ако искате да упражните някое от правата си, описани по-горе, моля свържете се с: (ИПСБ , coordinator@ipsb.bg).
При такова искане от Ваша страна е възможно да ни е необходимо да ни предоставите информация, потвърждаваща Вашата самоличност. Това изискване е част от мерките ни за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.
- Право на оттегляне на съгласието: в случай че сте предоставили изричното си съгласие за обработването на Ваши лични данни за конкретна цел, Вие имате право да оттеглите това съгласие. За да оттеглите Вашето съгласие моля, свържете се с (ИПСБ , гр. София, ул. Казбек 41, вх.Б, ет.3, ап.29). След получаване на Вашето писмено искане, ние ще преустановим обработването на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако нямаме друго законово основание,на което да продължим обработването, за което ще Ви уведомим своевременно.
- Право на жалба: Вие имате право да подадете жалба по всяко време до Комисията за защита на личните данни – българският регулаторен орган по защита на данните.
9. Разпоредби за защита на данните относно прилагането и използването на Google Analytics (с функция за анонимизиране)
На този Уебсайт Сдружението е интегрирало компонента на Google Analytics (с функцията анонимност). Google Analytics е услуга за уеб анализ. Уеб анализирането е събирането и анализа на данни за поведението на посетителите на уебсайтове. Услугата за анализ на уебсайтове събира, наред с другото, данни за уебсайта, от който е дошло дадено лице (така нареченият препращач), кои подстраници са били посетени, колко често и за каква продължителност е била разглеждана подстраница. Уеб анализите се използват основно за оптимизиране на даден уебсайт и за извършване на анализ на разходите и ползите от интернeт рекламата.
Операторът на компонента на Google Analytics е Google Inc., 1600 Амфитеатър Pkwy, Mountain View, CA 94043-1351, САЩ.
Целта на компонента на Google Analytics е да анализира трафика на нашия Уебсайт. Google използва събраните данни и информация, наред с другото, за да оцени използването на Уебсайта ни и да генерира онлайн отчети, които показват дейностите на нашия Уебсайт, и да ни предоставя други услуги, свързани с използването на Уебсайта.
Google Analytics поставя „бисквитка“ в системата на информационните технологии на субекта на данните. С настройката на „бисквитката“ Google може да анализира използването на Уебсайта ни. При всяко повикване до една от отделните страници на този Уебсайт, който се управлява от Сдружението и в която е интегриран компонент на Google Analytics, интернет браузърът на субекта на данните автоматично ще изпраща данни през компонента на Google Analytics за целите на онлайн рекламирането и уреждането на комисионни на Google. По време на тази техническа процедура предприятието Google получава данни, като например IP адреса на субекта на данните, който служи на Google, наред с другото, за да разбере произхода на посетителите и кликванията.
Субектът на данните може да предотврати поставянето на „бисквитките“ чрез Уебсайта ни по всяко време чрез съответната настройка на използвания уеб браузър и по този начин да откаже окончателно поставянето на „бисквитки“. Такава корекция на използвания интернет браузър също би попречила на Google да постави „бисквитка“ в системата на информационните технологии на субекта на данните. В допълнение, „бисквитките“, които вече се използват от Google, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
10. Правно основание за обработването
Член 6, параграф 1, буква а) и б) GDPR служат като правни основания за обработването на Ваши лични данни, за което, от една страна, получаваме Вашето съгласие за конкретна цел на обработване, а от друга – обработването на Вашите лични данни е необходимо за изпълнението на договор (включително правата и задълженията, породени от Общите условия за използване на Уебсайта). В допълнение, в някои случаи определенни данни могат да бъдат обработвани на основание член 6, параграф 1, буква “е” GDPR – обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
11. Законните интереси, преследвани от Сдружението
Когато обработването на лични данни се основава на член 6, параграф 1, буква “е” GDPR, законният ни интерес е да извършваме дейността си в полза на членовете на Сдружението.
12. Период, за който ще се съхраняват личните данни
Критерият, използван за определяне на периода на съхранение на лични данни, е съответният задължителен период на задържане. След изтичането на този срок съответните данни се заличават рутинно, доколкото вече не са необходими за целите, за които са били събрани и обработвани.
13. Предоставяне на лични данни съгласно законови или договорни изисквания; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможните последици от липсата на такива данни
Изясняваме, че предоставянето на лични данни от Ваша страна произтича от договорни разпоредби (например, информация за договорния партньор).
Понякога, може да е необходимо субектът на данни да ни предостави свои лични данни, които впоследствие трябва да бъдат обработени от нас, с оглед възникването на договор. Субектът на данните е, например, задължен да ни предостави лични данни като име и имейл адрес (както и други лични данни, индикирани в регистрационната форма на Уебсайта като задължителни), когато желае Сдружението да сключи договор с него (договор при общи условия относно използването на Уебсайта). Липсата на предоставяне на такива задължителни лични данни би довела до това, че договорът с Вас не може да бъде сключен. Други свои лични данни Вие предоставяте доброволно, а ние, респективно, обработваме въз основа на Вашето изрично съгласие. Такива лични данни са, например, данните, които не са задължителни за попълване в рамките на нашата регистрационна форма на Уебсайта.
14. Липса на автоматизирано вземане на решения
Сдружението декларира, че не използва софтуерни технологии за автоматично вземане на решения или профилиране, което да засяга правата на субектите на данни.