ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

I. Информация за администратора на лични данни:

Чарити ЕИМ“  е фондация вписана в Търговския регистър към Агенцията по вписванията с ЕИК 207651503 и администратор на лични данни, в качеството си на такъв осъществява своята дейност при стриктно спазване на изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни с оглед осигуряване на поверителност и законосъобразно обработване на личните Ви данни .

Ние обработваме Вашите лични данни на следните основания:

• Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
• Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
• При предвидено задължение по закон

В следващите параграфи ще намерите информация относно събирането и обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

II. Определения

За целите на настоящата Политика за поверителност и с цел избягване на каквито и да е било съмнения относно терминологията, изложените обозначения имат следното смислово и тълкувателно значение:

Лични данни е всяка информация, отнасяща се до физическо лице /Субект на данни/, което е идентифицирано или може да бъде идентифицирано пряко или косвено чрез идентификатор като: име, единен граждански номер, информация за местонахождение, пол,  адрес, телефонен номер, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни е всяко действие или съвкупност от действия, извършвани с лични данни чрез автоматизирани или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Бенефициент– лицата, поради които съответната благотворителна кампания се организира (независимо от същността на каузата), лицата за чието лечение ще бъдат събирани и дарявани средства.

Организатор – лицето, по чиято инициатива се организира и публикува съответна благотворителна кампания. Организаторът не е задължително да бъде бенефициент, като същият може да се явява родител/настойник, както и трето лице за нуждаещият се. Организаторът носи отговорност за предоставената информация на Фондацията за публикуване, както и относно съгласието на бенефициента за това.

Дарител – всяко физическо или юридическо лице, предоставило парични средства за съответна кауза/кампания, включително със или без създаден профил в електронната страница на Фондацията.

Потребител – всяко лице, достъпило до електронната страница на Фондацията, както и такова създало си профил в същата.

Кауза/Кампания – поради широкия обхват на каузи и кампании, които организира Фондацията, тези термини могат да означават: събиране на парични средства за бенефициенти, включително и за събиране на средства за ремонтни дейности, за животни и/или друга организирана кампания с цел благотворителност и подпомагане на хора, животни, благоустройство.

III. Цел за събирането и обработката на данни

Настоящата Политика има за цел да Ви информира за принципите и начина, по който Фондацията обработва лични данни, в качеството си на Администратор, вида данни, които ще събира и обработва, както и за правата на лицата, чийто лични данни се събират и обработват. Настоящата Политика, наред с другото, е приета и публикувана в изпълнение на задълженията на Фондацията в качеството си на администратор по чл. 13 и чл. 14 от Регламента.

IV. Принципи за обработване

Защитата на личните данни е основно човешко право, съгласно чл. 8 от Хартата на основаните човешки права. От своя страна, Фондацията счита, че поверителността, защитата и неприкосновеността на Вашата лична информация е приоритет, като се задължава да спазва законовите разпоредби за защита на личните данни. Фондацията не продава лични данни, събрани от последната на трети лица, нито обработва или предоставя тези данни на трети лица без правно основание за това, съгласно Регламента и ЗЗЛД. Фондацията обработва и предоставя лични данни на трети лица само при наличие на надлежно правно основание за това, включително изрично и свободно дадено съгласие по силата на Регламента и/или на друго основание за обработване, предвидено в Регламента и ЗЗЛД.

При събиране и обработване на лични данни Фондацията, в качеството си на администратор, спазва следните принципи, инкорпорирани в чл. 5 от Регламента:

• Законосъобразност, добросъвестност и прозрачност;
• Събиране за конкретни легитимни цели, без по-нататъшно обработване по начини, несъвместими с тези цели;
• Ограничение, точност и поддържане в актуален вид на данните;
• Идентифициране на субекта на данните за период не по-дълъг от необходимото за изпълнение на целите;
• Подходящо ниво на сигурност на данните, включително защита срещу неразрешено или незаконосъобразно обработване.

Фондацията обработва лични данни при стриктно спазване на принципа за поддържане на минимум обработвани лични данни, необходими за конкретни, обосновани и легитимни цели (принцип need-to-know).

V. Правно основание

Дейността, която осъществява Фондацията е изцяло ориентирана в сферата на благотворителността. Целта, за която е създадена Фондацията и цялостното и функциониране е на база организиране на кампании/каузи в различни сфери, като например: набиране на средства за възрастни/деца в тежко здравословно състояние; хора в тежко/неравностойно битово и социално положение, за хора пострадали от настъпило природно бедствие и в цялост хора, които имат нужда от финансова подкрепа, набиране на средства включително, но не само: организиране и на други каузи, между които: подпомагане на таланти в спортната сфера, бежанци и/или други лица, пострадали от конфликт, пандемия и/или друго, както и: набиране на средства за животни, за ремонтни дейности и благоустройство и други благотворителни каузи. Средствата се събират чрез организиране на онлайн кампании, които излагат действителната фактическа обстановка на лицата, имащи нужда от помощ. Във връзка с изброеното, Фондацията обработва и защитава личните данни събрани при изпълнение на дейността си законно и целесъобразно, съгласно целите, за които данните се събират и/или са събрани.

Видове лични данни, които се събират и обработват от Фондацията:

1. Събирани и обработвани лични данни на потребители на сайта, в качеството им на дарители/потребители:
   • чрез горепосочения електронен сайтФондацията може да събира:
     • на дарители/потребители, създали си профил в електронната платформа:
       • Три имена,
       • Дата на раждане
       • Пол
       • Имейл адрес
       • Телефон за връзка.
       • Профилна снимка
       • Настоящ адрес
     • на дарители/потребители, опериращи без създаден профил
       • три имена
       • имейл адрес.

В двата посочени варианта, Фондацията би могла да събере информация за банкова сметка на дарител, в зависимост от избора му за превеждане на дарение. В случай че дарителят желае да му бъде изготвен сертификат от Фондацията във връзка с използването на данъчни облекчения, последната може да изиска удостоверяващ документ за реализиране на дарение, която процедура е уредена в Общите условия на Фондацията.

2. чрез осъществен контакт на официалния имейл адрес наФондацията: последната няма практика да събира и обработва лични данни чрез имейл кореспонденция. Въпреки това, същата може да събира имена, имейл адрес, телефонен номер и всяка друга информация, предоставена доброволно от лицето, осъществило контакт.
3. чрез осъществяване на телефонно обаждане:Фондацията би могла да събере информация за имена, телефонен номер и всяка друга информация, която лицето, осъществило контакт е предоставило доброволно.

Събирани и обработвани лични данни на лица, в качеството им на бенефициенти:

2. чрез горепосочения електронен сайт Фондацията събира и обработва:
   • три имена,
   • ЕГН/ЛНЧ (в случай че лицето не е от български произход), данни по лична карта/паспорт,
   • адрес,
   • имейл адрес,
   • телефонен номер, както и:
     • за медицинска кампания: медицинска информация от всякакъв тип: епикризи, документи установяващи извършени изследвания и резултати от такива, медицински диагнози и//или друго, удостоверяващо здравословното състояние на бенефициента, както и предоставени снимки на нуждаещото се лице (в случай на доброволното им предоставяне и получаване на изрично съгласие за публикуване, вкл. в социални мрежи, с цел високо ниво на публичност), резултативни доказателства от извършената/ите интервенции и/или друго (след приключване на кампанията и при изрично съгласие), банкова информация и всяка друга информация, предоставена доброволно от бенефициента/инициатора (в случай че не са едно и също лице); 
     • за немедицински каузи/кампании: Фондацията може да събира и обработва:
       • три имена,
       • ЕГН/ЛНЧ (в случай че лицето не е от български произход),
       • данни по лична карта/паспорт,
       • адрес,
       • имейл адрес,
       • телефонен номер,
       • данни за социален и битов статус на бенефициента, в т.ч. условия и качество на живот,
       • снимки (в случай на доброволното им предоставяне и получаване на изрично съгласие за публикуване, вкл. в социални мрежи, с цел високо ниво на публичност),документи удостоверяващи действителната нужда от организиране на кауза/кампания, с която да бъдат събирани средства, резултативни доказателства, както и всяка една друга информация, която е предоставена доброволно от бенефициента/инициатора (в случай че не са едно и също лице).
3. чрез осъществен контакт на официалния имейл адрес на Фондацията: последната няма практика да събира и обработва лични данни чрез имейл кореспонденция. Въпреки това, същата може да събира имена, имейл адрес, телефонен номер и всяка друга информация, предоставена доброволно от лицето, осъществило контакт.
4. чрез осъществяване на телефонно обаждане: Фондацията би могла да събере информация за имена, телефонен номер и всяка друга информация, която лицето, осъществило контакт е предоставило доброволно.

Събиране и обработване на лични данни на малолетни/непълнолетни, в качеството им на бенефициенти:

1. Фондациятасъбира и обработва следните лични данни:
   • три имена,
   • дата на раждане,
   • ЕГН/ЛНЧ(в случай че лицето не е от български произход), адрес, данни по лична карта (в случай че е приложимо), както и:
     • за медицинска кампания:
       • медицинска информация от всякакъв тип:
         • епикризи, документи установяващи извършени изследвания и резултати от такива,
         • медицински диагнози и//или друго, удостоверяващо здравословното състояние на бенефициента, както и предоставени снимки на нуждаещото се лице(в случай на доброволното им предоставяне и получаване на изрично съгласие за публикуване от родител/настойник/инициатор, вкл. в социални мрежи, с цел високо ниво на публичност),
         • резултативни доказателства от извършената/ите интервенции и/или друго (след приключване на кампанията и при изрично съгласие) и всяка друга информация, предоставена доброволно от родител/настойник/инициатор
       • занемедицински каузи/кампании, Фондацията може да събира и обработва:
         • три имена,
         • дата на раждане,
         • ЕГН/ЛНЧ(в случай че лицето не е от български произход), адрес, данни по лична карта (в случай че е приложимо), данни за социален и битов статус на бенефициента, в т.ч. условия и качество на живот, снимки (в случай на доброволното им предоставяне и получаване на изрично съгласие за публикуване родител/настойник/инициатор, вкл. в социални мрежи, с цел високо ниво на публичност),
         • документи удостоверяващи действителната нужда от организиране на кауза/кампания, с която да бъдат събирани средства, както и всяка една друга информация, която е предоставена доброволно от родител/настойник/инициатор.

2. Събирани и обработвани лични данни на потребители на сайта, в качеството им на родител/настойник/инициатор:
   • чрез горепосочения електронен сайтФондацията може да събира:
     • имена,
     • ЕГН/ЛНЧ (в случай че лицето не е от български произход),
     • данни по лична карта/паспорт,
     • адрес,
     • имейл адрес
     • елефонен номер.

3. Чрез осъществен контакт на официалния имейл адрес на Фондацията: последната няма практика да събира и обработва лични данни чрез имейл кореспонденция. Въпреки това, същата може да събира:
   • Три имена,
   • имейл адрес,
   • телефонен номер
   • всяка друга информация, предоставена доброволно от лицето, осъществило контакт.
4. Чрез осъществяване на телефонно обаждане: Фондацията би могла да събере информация за:
   • три имена,
   • телефонен номер
   • всяка друга информация, която лицето, осъществило контакт е предоставило доброволно.

При реализиране на връзка с Фондацията на посочения официален имейл адрес и/или чрез телефонно обаждане, последната винаги съветва и насочва лицата да организират кампаниите чрез електронния уебсайт. Фондацията не практикува събиране и обработване на лични данни на бенефициенти по имейл и телефон, като ограничава максимално запитванията и пренасочва организацията към сайта. По имейл и/или чрез телефонно обаждане, Фондацията основно предоставя информация за преминали/настоящи кампании, техническо съдействие как да бъде организирана такава. С цел максимална детайлизация – Фондацията предоставя информация на запитвания на дарители/потребители/лица, свързали се с нея, единствено такава, която е публична и общодостъпна. В случай че бъдат изпратени документи, съдържащи чувствителни лични данни по имейл и/или в профил в социалните мрежи на Фондацията, същата презюмира съгласието и запознаването на лицето с настоящата Политика за поверителност и Общи условия, въпреки което отново отбелязва посочените документи и пренасочва лицата към електронната страница.

VI. Основания за събиране и обработване на посочените лични данни:

1. Предоставянето на лични данни е необходимо за осъществяването на дейността наФондацията, включително за организиране на кампании, събиране на средства за нуждаещо се лице и извършване на проверка за достоверността на получената молба за благотворителна кампания, с цел избягване на злоупотреби. В тези случаи събирането и обработването на лични данни е на договорно основание и изискване, без което услугите не биха могли да бъдат осъществени от Фондацията. В случай на лични данни, които представляват снимков материал и/или друго, което не може да бъде прието за основание на база договор, Фондацията отправя запитване за изрично, доброволно и информирано съгласие на съответното лице.
2. Възможно е да се наложи по закон, при съдебен /арбитражен/ изпълнителен / обезпечителен процес и/или по искане от компетентен органФондацията да разкрие лични данни на трети лица, както и ако това е необходимо за целите на националната сигурност, правоприлагането или други предвидени в законодателството случаи. В тези случаи обработването на лични данни е в изпълнение на законово задължение на Фондацията. Възможно е и да бъдат разкрити лични данни, ако това разкриване е обосновано необходимо за защитаване на легитимните интереси на Фондацията. Именно поради това, включително с цел избягване на злоупотреба със средства и възможността на Фондацията да сезира компетентните органи при наличие на съмнение относно неправомерни действия, същата води регистър на свои дарители, бенефициенти и инициатори.
3. Фондациятадекларира, че е субект на Закона за мерките срещу изпиране на пари („ЗМИП“), като попада в лицата, посочени в чл. 4, т. 28 от последния. В тази връзка, за Фондацията са налице законови задължения, във връзка с които същата може да поиска от дарителите информация за произход на средства по смисъла на ЗМИП. В случай че Фондацията установи риск и/или съмнителна сделка (дарение), надвишаващо законовите граници, уредени в ЗМИП и по-точно инкорпорираните в чл. 11 от същия, същата може да реализира проверка и/или да уведоми компетентните органи. За „съмнителни“ и/или „рискови“ дарения се приемат: (1) извършване на случайна операция или сключване на случайна сделка на стойност, равна или надвишаваща левовата равностойност на 15 000 евро или тяхната равностойност в друга валута, независимо дали операцията или сделката е осъществена чрез една операция или сделка, или чрез няколко свързани операции или сделки; (2) всеки случай на съмнение за изпиране на пари, съмнение за финансиране на тероризъм и/или за наличие на средства с престъпен произход, независимо от стойността на операцията или сделката, рисковия профил на клиента, другите условия за прилагане на мерките за проверка или други изключения, предвидени в този закон или в правилника за прилагането му. Фондацията запазва правото си, при спазване на легитимните си интереси, да реализира проверка при съмнение, включително да събере необходимия обем лични данни, които се изискват по ЗМИП, включително да сезира компетентен орган.
4. Дейността на Фондацията е насочена само и единствено с цел благотворителност, поради което същата упражнява правата си и/или може да:
   • идентифицира дарителите и бенефициентите чрез събиране на възможно най-пълна информация, позволяваща еднозначна идентификация, включително по отношение на лица, упражняващи контрол, без да бъде възпрепятствана значително дейността на организацията, а при необходимост могат да използват методите и средствата за комплексната проверка;
   • проверяват дарителите и бенефициентите, партньорските юридически лица с нестопанска цел за наличието на негативна публична информация или възможно съвпадение с лица спрямо разпоредбите от Закона за мерките срещу финансирането на тероризма.
5. В случай че организаторът/бенефициентът даде своето изрично писмено съгласие (следва да бъде разбирано и в случай на съгласие чрез електронно подписване на декларация) за предоставяне на снимков материал, удостоверяващ състоянието или необходимостта от организиране на кампания, то инициаторът/бенефициентът дава съгласие за публикуването й би могъл да попадне в публикация на същия в социалните мрежи и/или друга платформа за маркетингови и/или други цели. В тези случаи основанието за събиране и обработване на тези лични данни е изрично съгласие. Инициаторът, в случай че се различава от действителния бенефициент, носи отговорността за предоставените лични данни на бенефициента, който би могъл да бъде публикуван.
6. Фондацията спазва всички изисквания на Регламента и ЗЗЛДпо отношение информиране на субектите в тази връзка, като е уведомил същите съгласно настоящата Политика, включително изчаква да получи доброволно и информирано съгласие от своите организатори/бенефициенти преди да осъществи действия по публикуване и организиране на кампания.
7. предвид същността на предоставяните данни, а именно такива относно здравословно състояние, диагноза, социално и битово състояние и други, то инициаторите на съответната кампания са задължени да заличат личните данни на бенефициентите. В тази връзка, инициаторите следва при организиране на кампания да са заличили ЕГН, данни по лична карта, адрес на бенефициента. В случай че не е извършено, то Фондацията има право, при спазване на законовите изисквания, да заличи преди публикуване на информацията посочените лични данни на лицата. За Фондацията е важно да спазва всички нормативни изисквания на национално и наднационално ниво, поради което си позволява да публикува единствено данни, за които е получила доброволно и информирано съгласие, както и такива, които са необходими за целите на съответната кампания/кауза.
8. Предвид желанието на Фондацията да организира и да помага на хора/животни в тежко/неравностойно състояние, за чието лечение/подобрение на битово и социално ниво се събират средства, то същата има право да публикува снимки, които са доброволно предоставени на последната от инициатора, както и такива свързани с удостоверяване на съответната диагноза/състояние пред трети лица, единствено с цел прозрачност на кампаниите. В тази връзка, при изрично и доброволно получено съгласие, Фондацията може да публикува и резултативни доказателства за разходваните средства на дарителите, за да докаже, че същите са използвани само и единствено с цел подобряване на здравословното, социално битовото състояние, както и в случай на събрани средства за благоустройство, ремонтни дейности и/или друго.

VII. ЦЕЛИ НА СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

1. Фондацията събира и обработва личните данни, които са необходими за извършване на дейността й и изпълнение на договорните си задължения с инициатори/бенефициенти/ потребители/дарители. С оглед на това Фондацията обработва лични данни за следните цели:
   • Oсъществен контакт на потребителя/дарителя на интернет страницата на Фондацията чрез формата за това на електронния сайт посочен по-горе, поддържан и управляван от последната и/или директно чрез електронно съобщение до и-мейл адрес, телефонен разговор.
   • Организиране на благотворителна кампания, с цел събиране на средства за нуждаещо се лице, включително и проверка на предоставени медицински документи, с цел удостоверяване на необходимостта и избягване на злоупотреби от трети лица;
   • Изготвяне на отговори и предприемане на действия по запитвания, рекламации, жалби, кандидатствания и т.н. от потребители на електронната страница/ дарители/бенефициенти.
2. Със съгласие на организатора/бенефициента, или когато е допустимо по закон, Фондацията може да използва личните данни на последните, а именно и-мейл адрес, имена, снимки (доброволно предоставени), удостоверяващ диагнозата/нуждата документ (възможно е да е медицински) за целите на информиране на дарители, както и прозрачност на действията на Фондацията. Включително, Фондацията може да публикува в раздел, специално обозначен за това в електронната страница, приключването на съответната кауза/кампания поради събрани средства и/или друго настъпило събитие, което налага приключването й.
3. Дарителите могат да получават имейли, съдържаща информация за кампанията – събрани средства, лечение на бенефициента, настоящото му състояние и други публични данни, качени на електронната страница на Фондацията. Фондацията прави изрично разграничение, че тези имейли не следва да бъдат кредитирани като „непоискана търговска информация“ и/или друго, тъй като при осъществени дарения, се взима предвид, че дарителят би трябвало да се интересува и да има достъп до информация относно движението на кампанията.
4. Фондацията съхранява лични данни за периода, за който са необходими, за да бъдат изпълнени целите, за които са събрани, включително за да се спазят нормативните изисквания.
5. Обработването на горепосочените лични данни е в изпълнение на целите на административно и друго опериране процесите в Фондацията, включително, но не само и относно услугите, които Фондацията предоставя, като например, но не изчерпателно: бързо и навременно организиране на кампания за нуждаещо се лице, съдействие при желание на трето лице да осъществи дарение за определена цел и други.
6. С цел надлежно и качествено съхранение, включително и доказване на истинността на кампаниите, Фондацията съхранява личните данни на свои дарители, инициатори, бенефициенти в регистри, специално обозначени за това.

VIII. Mерки за сигурност

1. Фондацията взима достатъчни технически и организационни мерки, за да защити личните данни, които обработва, от кражба, злоупотреба, неоторизиран достъп, неоторизирано разкриване, неоторизирано унищожаване или всякакво друго незаконосъобразно обработване или разпореждане с тези данни. Включително, Фондациятане съхранява лични данни на свои инициатори, бенефициенти, дарители на хартиен носител нито в офиса на последната, нито на друг физически адрес, поради което се използват и по-високо защитни средства за криптиране и бекъпиране на данните.
2. Всички представители и служители на Фондацията, както и всички съдоговорители на Фондацията, са задължени да спазват конфиденциалност и да прилагат стриктно законодателството в областта на защита на личните данни, съгласно Регламента и ЗЗДЛ.
3. За случаите, в които Фондацията предоставя лични данни на трети лица, Фондацията прилага механизми, в това число договорни такива, с които гарантира, че тези данни се обработват и защитават съгласно приложимото законодателство.

IX. Срокове за съхранение

1. Фондацията спазва принципа за съхранение на данните само за срока, за който съхранението им е нужно и задължително за изпълнение на целта, за която са събрани, освен ако закон не предвижда съхранение за по-дълъг срок.
2. След изтичане на законоустановените срокове за пазене на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, Фондацията изтрива и заличава личните данни, свързани:
   • с направени запитвания, отправени въпроси, подадени заявки, жалби и други по и-мейл и/или чрез осъществена друга връзка в електронна платформа;
   • при изпълнение на административната му и оперативна дейност;
   • преди/по време и след организирана кампания;
3. Администраторът изтрива и заличава личните данни, свързани с отправено запитване на официалния имейл адрес след период от 1 месец, ако лицето не е организирало надлежно кампания, съгласно изискванията за това на Фондацията. В случай че потребителят/инициаторът/бенефициентът е използвал електронната платформа за организиране на кампания, Фондацията изтрива и заличава личните данни след изтичане на всички законодателни срокове, включително данъчни, счетоводни и други, като меродавен момент за стартиране на срока за изтриване е приключването на кампанията в електронната страница на Фондацията.
4. Инициаторите/бенефициентите разбират и декларират, чрез приемането на настоящата Политика, че при реализиране на искане за изтриване на личните данни, предоставени на Фондацията, последната е длъжна да заличи съответната кампания/кауза, като не би могла да събира средства и/или да я разпространява публично. С оглед това, при поискване за изтриване на лични данни, инициаторът/бенефициентът са наясно, че каузата/кампанията приключва в сроковете за изтриване на лични данни на субекта. Правилото важи и когато инициаторът е различен от бенефициента, но поиска изтриване на личните му данни. Фондацията, като благотворителна организация, следи и спазва законовите си задължения срещу злоупотреба със средства на дарители, поради което за същата е от висока важност да може да идентифицира инициатора, в случай на установяване на злоупотреба, неправомерни действия и/или друго законово нарушение.

X. Права на Потребителите

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

Всеки Потребител има право на:

1. Информираност (във връзка с обработването на личните му данни от администратора);
2. Достъп до собствените си лични данни;
3. Коригиране (ако данните са неточни);
4. Изтриване на личните данни (право „да бъдеш забравен“);
5. Ограничаване на обработването от страна на администратора или обработващия лични данни;
6. Преносимост на личните данни между отделните администратори;
7. Възражение спрямо обработването на негови лични данни;
8. Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
9. Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

1. Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2. Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
3. Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
4. Личните данни са били обработвани незаконосъобразно;
5. Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
6. Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:

• Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
• Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
• Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
• възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

Дата на публикуване: 04.08.2024 г.