Политика за защита на личните данни
Настоящата Политика определя условията и реда, по който физическите лица, чиито лични данни се обработват от „Клуб Активна сигурност“ („Клубът“), могат да упражняват правата си съгласно законодателството за защита на личните данни.
ЧАСТ 1: ОБЩИ ПОЛОЖЕНИЯ
1.1. „Клуб Активна сигурност“ обработва, съхранява и защитава лични данни, събрани при изпълнение на дейността му, прозрачно, законосъобразно и съобразно целите, за които данните са събрани. „Клуб Активна сигурност“ е иновативен проект на организация с нестопанска цел, ориентиран към социална промяна чрез гражданска активност за изграждане на общество, ангажирано към сигурността: личната, на бизнеса, както и за опазване на собствеността и имуществото и защита в училището и на работното място.
1.2. Настоящата политика се прилага и по отношение на начина, по който Служителите на Клуба обработват лични данни за целите на разпространение на застрахователни продукти, сключване на застраховки, изпълнение на задълженията по застрахователен договор и уреждане на претенции по застрахователни договори като част от трудовите си задължения. Служителите са длъжни да спазват следните принципи при обработка на лични данни:
1.2.1 Личните данни се обработват законосъобразно и добросъвестно.
1.2.2 Личните данни се събират за конкретни, точно определени и законни цели или цели със сходен характер и не се обработват допълнително по начин, несъвместим с тези цели.
1.2.3 Личните данни са точни и при необходимост се актуализират.
1.2.4 Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстват на целите, за които се обработват.
1.2.5 Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
1.3. Служителите, които обработват лични данни преминават първоначално и периодични обучения за поверителност и се запознават с приложимото законодателство.
1.4. Всички лични данни и друга информация, чрез която физическото лице може да бъде идентифицирано, се събират и обработват, само ако това се изисква и до степента, необходима за изпълнение на служебните задължения на Служителя, при условие че тези дейности се извършват в рамките на правомощията, предоставени на Служителя и в съответствие със законовите изисквания за защита на личните данни.
ЧАСТ 2: ОПРЕДЕЛЕНИЯ
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използване на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, както и тяхното подреждане или комбиниране, ограничаване или унищожаване;
ЧАСТ 3: ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектите на лични данни имат следните права относно техните лични данни:
-
Право на достъп;
-
Право на коригиране;
-
Право на преносимост на данните;
-
Право на изтриване (право „да бъдеш забравен“);
-
Право да се иска ограничаване на обработването;
-
Право на възражение срещу обработването на лични данни;
-
Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Право на достъп
2.1.При поискване Клубът предоставя на субект на лични данни следната информация:
2.1.1 потвърждение дали Клубът обработва лични данни на лицето или не;
2.1.2 копие от личните данни на лицето, които се обработват от Клуба, в случай, че това не накърнява чужди права и законни интереси и
2.1.3 обяснение относно обработваните данни.
2.2. Обяснението по чл. 2.1.3 включва следната информация относно обработваните от Клуба лични данни:
2.2.1 целите на обработването;
2.2.2 съответните категории лични данни;
2.2.3 получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
2.2.4 когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
2.2.5 съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
2.2.6 правото на жалба до надзорен орган;
2.2.7 когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
2.2.8 съществуването на автоматизирано вземане на решения, включително профилиране, както и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
2.2.9 когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването.
2.3. Обяснението относно обработваните данни включва информацията, която Клубът предоставя на субектите на данни посредством уведомление за поверителност.
3.1. При искане от субекта на лични данни Клубът може да предостави копие от личните данни, които са в процес на обработване.
3.2. При предоставяне на копие от лични данни Клубът не може да разкрива следните категории данни:
3.2.1 лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
3.2.2 данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
3.2.3 друга информация, която е защитена съгласно приложимото законодателство.
3.3. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Клуба.
4.1. Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, Клубът може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията.
4.2. Клубът преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
4.3 В случай, че искането за достъп до лични данни е неоснователно, Клубът може да откаже достъп, като аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисията за защита на личните данни.
Право на коригиране
5.1. Субекти на данни могат да поискат личните им данни, обработвани от Клуба да бъдат коригирани, в случай че последните са неточни или непълни.
5.2. При удовлетворено искане за коригиране на лични данни, Клубът уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
Право на изтриване (право „да бъдеш забравен“)
6.1. При поискване Клубът е длъжен да изтрие лични данни, ако е налице някое от следните основания:
6.1.1 личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
6.1.2 субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
6.1.3 субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
6.1.4 субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг.
6.1.5 личните данни са били обработвани незаконосъобразно;
6.1.6 данни трябва да бъдат изтрити с цел спазването на правно задължение на Клуба;
6.1.7 личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
6.2 Клубът не е задължен да изтрие личните данни, доколкото обработването е необходимо:
1. за упражняване на правото на свобода на изразяването и правото на информация;
2. за спазване на правно задължение на Клуба, което изисква обработване;
3. по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
5. за установяване, упражняване или защита на правни претенции.
Право на ограничаване на обработването
7.1. Субектът на данните има право да изиска ограничаване на обработването, когато е налице някое от следните основания:
7.1.1 точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на личните данни;
7.1.2 обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
7.1.3 администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита на правни претенции;
7.1.4 субектът на данните е възразил срещу обработването на основание легитимния интерес на Клуба и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
7.2. Клубът може да обработва лични данни, чието обработване е ограничено, само за следните цели:
-
за съхранение на данните
-
със съгласието на субекта на данните;
-
за установяване, упражняване или защита на правни претенции;
-
за защи