ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

За целите на своята дейност Фондация „Проджекта“ обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни и Политиката на организацията за защита на личните данни.

Настоящата Политика за поверителност е приложима за Вас, ако:

  • сте клиент или потенциален клиент на предлаганите от Фондацията услуги;
  • сте кандидат за работа;
  • желаете да се регистрирате или вече сте се регистрирали на уебстраницата на Фондацията,

и има за цел да ви разясни как и защо обработваме личните ви данни.

Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Администратор на личните данни

Администратор на личните данни е организация с нестопанска цел - Фондация „Проджекта”, вписанa в търговския регистър с ЕИК 175166154, със седалище и адрес на управление в гр. Враца, п. код 3000, ул. „Иванка Ботева“ № 18 и адрес за кореспонденция в гр. Поморие, ул. „Тутхон“ № 17, ел. поща: foundationprojecta@gmail.com.

Физически лица, чиито лични данни се обработват от организацията

Във връзка с дейността на организацията и настоящата уебстраница, Фондация „Проджекта“ обработва лични данни относно следните физически лица:

  • Контрагенти или потенциални контрагенти на организацията и техни служители;
  • Кандидати за работа;
  • Регистрирани или желаещи да се регистрират на уебстраницата на Фондацията.


Какви Ваши лични данни обработваме?

В зависимост от конкретните цели и основания Фондация „Проджекта“ обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:

  • идентификационни данни – три имена, ЕГН или номер чужденец/друг идентификатор, адрес;
  • данни за контакт – телефон, факс, ел. поща;
  • финансова информация, включително банкови сметки;
  • друга информация и лични данни, необходими за изпълнение на задължения по трудово-осигурителното и данъчното законодателство.

Цели на обработване

Организацията обработва лични данни за следните цели:

  • Във връзка с изпълнението на проект № BG65AMNP001-2.005-0002 „Заедно в борбата срещу предразсъдъците и стереотипите - заетост и предприемачество на ГТД“, финансиран по фонд „Убежище, миграция и интеграция“, съгласно договор за предоставяне на безвъзмездна финансова помощ № 812108-27/27.05.2019 г., с Отговорен орган, съгласно РМС № 657/31.08.2015 г. - Дирекция „Международни проекти”-МВР.
  • Предоставяне на услуги, свързани с проучване на възможности за участие в проекти, финансирани от ЕС и други национални и международни донорски програми; подготовка на апликационни форми и формуляри за кандидатстване; подготовка на „готови за подаване“ проекти, в т.ч. пълна проектна документация, вкл. изискуеми придружителни документи, съгласно специфичните условия за кандидатстване на финансиращата институция.
  • Предоставяне на услуги, свързани с управление на проекти: мониторинг на изпълнението по дейности и работни пакети; отчитане на напредъка – технически и финансов; изготвяне на анализ „Оценка на риска“; прилагане на „План с мерки за управление на качеството и контрол“; посещения и проверки на място; съдействие пред финансиращата институция при необходимост от иницииране на договорни изменения; финансов мениджмънт.
  • Предоставяне на юридически консултации във връзка с проектния цикъл; подготовка на процедури за избор на изпълнители, в т.ч. Технически спецификации и Методики за оценка на оферти; изготвяне на функционални анализи за нуждите на административните структури; изготвяне на анализи „Разходи-ползи“; подготовка на пълен набор от социални, икономически, пазарни анализи и проучвания, екологични оценки и оценки на въздействието за нуждите на бенефициента; подготовка на Наръчник за управление на проекти за бенефициенти, съгласно специфичните условия на финансиращата институция за изпълнение на грантови схеми и договори за безвъзмездна финансова помощ.
  • Защита на легитимни интереси на организацията, включително:
    • осигуряване на нормалното функциониране, поддръжката и сигурността на уебстраницата и IT системите на организацията;
    • осъществяване и закрила на правата и законните интереси на организацията, включително и по съдебен ред.
  • За изпълнение на нормативни задължения:
    • задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
    • изпълнение на разпореждания компетентни държавни или съдебни органи.

Правни основания за обработване

Организацията обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Законови задължения, приложими спрямо организацията;
  • Легитимните интереси на организацията, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • В някои случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

Евентуални последствия, ако не бъдат предоставени личните данни

В случай, че лицето желаещо да се регистрира на страницата на Фондацията не предостави необходимите лични данни, регистрацията няма да може да бъде осъществена.

В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, организацията няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.

На кого се предават или разкриват личните данни?

Личните данни на клиентите на организацията се предоставят на:

  • НАП, НОИ и други публични органи за целите на договора;
  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Фондация „Проджекта“ предоставянето на информация, сред която и лични данни – съд, надзорни/регулаторни органи, органи с правомощия по защита на националната сигурност и обществен ред;
  • Други компетентни публични органи в изпълнение на задължение, предвидено в нормативен акт;
  • Контрагенти за целите на изпълнение на договор.
  • Обработващи лични данни с оглед поддържането на IT системите на организацията, доставка на услуги, осигуряване на охрана и др. В тези случаи отношенията между организацията и обработващия лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни.

Срок на съхранение на личните данни

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани.

Личните данни, обработвани по силата на законово задължение на Фондацията „Проджекта“ се съхраняват до изтичане на предвидения в съответния законов или подзаконов акт срок.

Личните данни на клиентите на организацията се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, респ. чл. 38 от Данъчно-осигурителния процесуален кодекс.

Личните данни на кандидатите за работа ще бъдат изтрити или унищожавани в срок до 30 дни от приключване на процедурата по селекция на кандидати, освен при изрично дадено от кандидата съгласие за съхраняването им за по-дълъг период.

Личните данни, събрани по силата на съгласие се обработват до оттегляне на съгласието или отпадането необходимостта от обработката им.

Сигурност на личните данни

Организацията прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от организацията, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването - при наличие на правен спор между организацията и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право на преносимост - само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор;
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място на адреса за кореспонденция (гр. Поморие, ул. „Тутхон“ № 17) и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Организацията се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.

Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, организацията може да наложи заплащането на такса или да откаже да предприеме действия по искането.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Актуалност и промени на политиката за поверителност на личните данни

С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.

С използването на този уебсайт Вие се съгласявате с нашата политика за поверителност на личните данни.