ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА, НАЕТИ ПО ГРАЖДАНСКИ ДОГОВОРИ
Дата на последна актуализация: 15.11.2023 г.
1. Каква е целта на настоящата политика?
Българо-американска комисия за образователен обмен “Фулбрайт“, учредена с ПМС № 255 от 29.12.1993г., БУЛСТАТ 831485755, с адрес: гр. София 1000, бул. „Витоша“ №12, ет.5, представлявана от Анджела Родел – Изпълнителен директор („Комисията“ или „Фулбрайт“), в качеството й на възложител по граждански договори за услуги (договори за полагане на труд по извънтрудово правоотношение), е длъжна да обработва определени категории лични данни на изпълнителите по тези договори, за да съблюдава своите законови и договорни задължения и да осъществява дейността си законосъобразно, добросъвестно и ефективно. Ако имате въпроси относно начина, по който Комисията обработва личните Ви данни или по отношение на тълкуването на някой от използваните тук термини, моля, свържете се с нас на следните координати за контакт: dataprotection@fulbright.bg.
Целта на настоящата политика е да информира изпълнителите по граждански договори за категориите лични данни, които се обработват за тях, за целите и средствата на обработката, за правата и задълженията на Комисията и на наетите по граждански договори лица във връзка с обработването на тези данни, както и за други параметри на обработката. Моля да имате предвид, че без определени лични данни, които Комисията получава от Вас при сключването на договора или данни, които може да се изискват в хода на изпълнението му, Комисията няма да може да изпълнява задълженията си, произтичащи от договора, както и от приложимите закони, в т.ч. Закона за задълженията и договорите, данъчното и осигурително законодателство, както и други законови изисквания, които се прилагат към Комисията. Ваше задължение е да предоставите такива данни, както и да ни информирате за настъпили промени в тях.
2. Какво са “лични данни”?
Терминът “лични данни”, както е използван в настоящата политика, е всяка информация, която самостоятелно или заедно с друга информация може да послужи за идентифицирането Ви, както и други данни, които се квалифицират като лични данни в съответствие с приложимото законодателство, по-специално Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Законът за защита на личните данни на Република България („Закони за защита на личните данни“). Настоящата политика обхваща всички Ваши лични данни в качеството Ви на изпълнител по граждански договор, които под някаква форма се обработват от Комисията.
3. Какви лични данни обработваме за Вас?
Комисията обработва следните лични данни и категории лични данни:
а) физическа идентичност (три имена, ЕГН или друг персонален идентификатор);
б) данни за контакт, в т.ч. адрес по местоживеене/пребиваване, телефонен номер, email адрес;
в) данъчна и осигурителна информация;
г) номер и други детайли на банкова сметка;
д) други данни, изискуеми съгласно приложимото законодателство – Кодекс за социално осигуряване, Закона за задълженията и договорите, ЗДДФЛ, Закона за счетоводството и др.;
В случаите, когато се обработват данни за здравословно състояние като специална категория лични данни, те се обработват само за целите на спазване на осигурителното и данъчното законодателство и съобразно изискванията на Законите за защита на личните данни.
4. За какви цели обработваме Вашите лични данни?
Личните данни на физическите лица, наети по граждански договори в Комисията, се обработват за следните цели:
а) за всички дейности, свързани със сключване, изпълнение, изменение и прекратяване на гражданския договор, по който физическото лице, за което се отнасят данните, е страна, за изработване на всякакви документи на лицата във връзка с гражданското правоотношение (договори, допълнителни споразумения, документи, удостоверяващи осигурителния статус на лицето, служебни бележки, справки, удостоверения и др. подобни), както и за действия, предхождащи и обуславящи сключването на такъв договор;
б) за водене на счетоводна отчетност, вкл. относно възнагражденията на лицата;
в) за осъществяване на комуникация с лицата, изпращане на кореспонденция, отнасяща се до изпълнение на сключените договори;
г) използване на събраните или създадени в хода на изпълнение на гражданското правоотношение данни за други служебни цели;
5. На какво основание обработваме Вашите лични данни?
Обработването на личните данни се извършва на следните основания:
а) сключен граждански договор с Комисията, по който Вие сте страна, вкл. предприемане на действия, предхождащи и обуславящи сключването на такъв договор и предприети по Ваше искане;
б) изпълнение на законови изисквания, приложими към Комисията;
в) реализиране на права и интереси на Комисията, които имат обосновано преимущество пред интересите на физическите лица.
6. С кого споделяме Вашите лични данни?
Личните данни, събирани и по друг начин обработвани от Комисията, могат да бъдат предоставяни на следните категории получатели на лични данни:
а) държавни органи, институции и лица, на които Комисията е задължена да предостави лични данни по силата на приложима законова разпоредба;
б) партньори и контрагенти, с които Комисията взаимодейства във връзка с осъществяваната от нея дейност;
б) доставчици на услуги, които подпомагат Комисията при осъществяване на нейната дейност и/или при изпълнение на нейните законови и договорни задължения. Такива доставчици включват (без ограничение) счетоводни и одиторски фирми, туристически агенции и туроператори, банки, обучители и др. На тези категории получатели ще бъдат разкривани само такива лични данни, които са необходими за изпълнение на целите, за които данните са събрани. Всички трети страни – получатели на данните, са законово или договорно задължени да спазват приложимото законодателство в областта на защитата на личните данни.
Предаването на Вашите лични данни ще се извършва основно в страни на територията на Европейския съюз или такива, които осигуряват адекватно ниво на защита. В случай че личните Ви данни се предават в страна, която предлага по-ниска степен на защита на личните данни от защитата, гарантирана от задължителните разпоредби на ОРЗД, тогава Комисията, в съответствие със задължителните изисквания за предаване на данни на трети страни, ще предприеме всички необходими мерки, за да гарантира, че данните Ви са защитени от получателите на данните в тези държави. Защитата обикновено означава да се вменят на получаващата страна договорни задължения, които гарантират, че тази страна поддържа същото високо ниво на неприкосновеност и защита на данните, каквото се поддържа от Комисията.
7. Какви са Вашите права?
Вие имате определени права, когато става дума за Вашите лични данни. Тези права са обобщени по-долу. Имайте предвид, че тези права могат да бъдат ограничени (като се отчитат основните Ви права и законните интереси) в случаите, предвидени в закона, например, когато информация за Вас се използва в съдебни или административни производства. Моля, свържете се нас, ако имате някакви въпроси, свързани с Вашите права и начина, по който можете да ги упражните.
Право на достъп и право на коригиране
Имате право да получите информация за това какви лични данни, свързани с Вас, се обработват от Комисията, за произхода на данните, за какви цели са били използвани данните, за получателите или категориите получатели на тези данни, както и за други аспекти на обработката на Вашите данни. Имате право и по всяко време да поискате корекция на неточни или непълни лични данни.
Право на изтриване на данните (право „да бъдеш забравен”)
Можете да поискате личните Ви данни да бъдат изтрити при наличието на конкретни обстоятелства: (i) считате, че личните данни вече не са необходими за целите, за които са събрани, (ii) оттеглили сте съгласието за обработка, върху което се основава обработването на Вашите данни, и считате, че Комисията не разполага с друго правно основание за продължаване на обработването, (iii) считате, че обработването е незаконосъобразно, или (iv) личните Ви данни трябва да бъдат изтрити в изпълнение на законово задължение, приложимо към Комисията.
Право на възражение
Имате право да възразите срещу обработването на личните Ви данни за определени цели. Моля да имате предвид, че дори да възразявате срещу обработването на лични данни по определен начин, може да продължим обработката им, в случаите когато това е разрешено или изискуемо по закон, например с цел спазване на законови изисквания, които се прилагат към Комисията, администриране на трудовото правоотношение, изпълнение на поети задължения по трудовия договор или друго споразумение с Вас.
Право на ограничаване на обработването
Можете да поискате обработването на лични данни да бъде ограничено, ако (i) смятате, че личните Ви данни са неточни, за да проверим точността им, или (ii) считате, че обработването е неправомерно, но Вие не желаете данните да бъдат изтрити, или (iii) сте възразили срещу обработването на данните за целите на нашите легитимни интереси, или (iv) считате, че ние вече не се нуждаем от личните Ви данни, но Вие ги изисквате за установяване, упражняване или защита на правни претенции. Комисията ще ограничи обработването на личните Ви данни, без да ги изтрие, когато точността на личните данни е оспорена от Вас и това не може да се провери, или когато запазването на личните Ви данни е необходимо за доказателствени цели.
Право на оттегляне на съгласие
Ако в някакъв период сте предоставили съгласието си за обработване на личните Ви данни за определени цели, винаги можете да оттеглите това съгласие за бъдещо обработване. Имайте предвид, че оттеглянето на съгласието не засяга законосъобразността на обработването на Вашите лични данни на друго валидно правно основание, както и законосъобразността на обработването въз основа на даденото съгласие, преди то да бъде оттеглено, т.е. оттеглянето на съгласието важи занапред и не може да има обратно действие. Действията по обработване на лични данни, предприети от Комисията в съответствие с даденото преди това съгласие, са законосъобразни, тъй като тя е разполагала с валидно правно основание за обработване на Вашите данни.
Право на преносимост на данните
В определени случаи имате право да получите Вашите лични данни, които сте ни предоставили въз основа на договор или при изрично изразено от Вас съгласие, в структуриран, широко използван и пригоден за машинно четене формат, както и евентуално да поискате да прехвърлим тези данни директно на друг администратор, когато това е технически възможно.
8. Как можете да упражните правата си на субект на лични данни?
В случай че искате да упражните някое от горните права, следва да подадете писмено искане на посочените по-горе координати за контакт. Моля да обърнете внимание, че ние ще се свържем с Вас и ще поискаме да потвърдите самоличността си, за да сме сигурни, че няма да разкрием личните Ви данни на неоправомощено лице, като може да поискаме да конкретизирате искането си, преди да предприемем действия. След като потвърдим самоличността Ви, ще разгледаме Вашето искане във връзка с личните Ви данни в съответствие с приложимото законодателство.
Комисията може да откаже да уважи Ваше искане за упражняване на права, когато същото е неоснователно, както и когато това се налага по причини от важен обществен интерес или с оглед защитата на правата и свободите на други лица. При всички положения Вие ще бъдете своевременно и надлежно информирани за решението и мотивите за него по всяко подадено от Вас искане за упражняване на права.
9. Какво да направите, ако считате, че правата Ви на субект на данни са нарушени?
Ако считате, че правото Ви на защита на личните Ви данни е било нарушено, можете да подадете жалба до Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, email: kzld@cpdp.bg, интернет страница: www.cpdp.bg. Можете да отнесете претенциите си и до компетентния съд.
За да постигнем ефективно и бързо разрешаване на въпроса, Ви съветваме първо да адресирате претенцията си до нас, преди да се обърнете към компетентните органи.
10. Колко време съхраняваме Вашите лични данни?
Личните данни на лицата по граждански договори, за които по закон не се изисква по-дълъг срок за съхранение, се съхраняват за срок от 3 или 5 години ( в зависимост от категориите данни), считано от датата на отпадане на основанието за тяхното обработване. Срокът се определя от изтичането на давностния срок за предявяване на претенции към Комисията.
11. Други
За да гарантираме спазването на законодателството относно защитата на личните данни, Комисията може да изменя настоящата политика по всяко време, за което ще Ви информираме своевременно и по подходящ начин.
Моля да уведомите отдел „Финанси“ на Комисията за всички промени в личните Ви данни, за да можем да ги поддържаме точни и актуални и да ги защитаваме адекватно.
Ако възнамеряваме да използваме Вашите лични данни за други цели, които не са посочени в настоящата политика, ще Ви предоставим ново уведомление за защита на данните и ако е необходимо, ще поискаме Вашето предварително съгласие за новата обработка.