ИНФОРМАЦИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Уважаеми потребители,

Бихме искали да Ви информираме, че сме предприели необходимите мерки за законосъобразно, справедливо и прозрачно обработване на личните Ви данни. Настоящата Информация обяснява целите и правните основания за обработка на личните Ви данни.

Моля, прочетете внимателно настоящата Информация, за да научите подробности за начина на обработка на личните Ви данни в качеството Ви на потребител, потенциален потребител или друга заинтересована страна. Независимо от целите и основанията за обработка на Вашите лични данни, ние ще се отнасяме с тях с еднаква грижа. Настоящата Информация съдържа Вашите права и средства за защита в съответствие с приложимото право.

 

Настоящата Информация може да бъде изменяна от време на време. Измененията ще влязат в сила при публикуването на актуалната Информация за обработване на лични данни на адрес: https://life.bbca.bg/privacy/statement

Повече информация за българското законодателство относно защитата на личните данни можете да намерите на интернет страницата на Комисията за защита на личните данни: www.cpdp.bg

1. Сдружението

Българско дружество за борба с рака на гърдата е сдружение, регистрирано в търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенция по вписванията с ЕИК 206854486, със седалище и адрес на управление в Република България, гр. София, ж.к. Младост 1, бл. 122, вх. 1, ет. 2, ап. 4, (наричано по-нататък „БДРГ“).

БДРГ изпълнява дейността си при стриктно спазване на изискванията на Закона за защита на личните данни и на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент за защита на данните), за да гарантира поверителността и законното обработване на личните данни на своите контрагенти.

2. Данни за контакт

Ако имате въпроси, свързани с обработката на лични данни, моля свържете се с нас на: [info@bbca.bg].

3. Цели на обработката на лични данни

Личните данни, събирани от БДРГ, могат да бъдат обработвани за различни цели и на различни законни основания, както следва:

3.1. Цели, при които обработването на лични данни е необходимо за спазването на правни задължения:

a. Отчитане пред регулаторни и правителствени органи - за данъчни цели въз основа на изискванията на Закона за счетоводството.

3.2. Цели, при които обработването на лични данни е необходимо за изпълнението на договор

a. Сключване на договори и изпълнение на договорни задължения от страна на БДРГ - за сключването на договори за покупки или ползване на услуги от страна на БДРГ, както и изпълнение на договорите на БДРГ са необходими определени лични данни за контрагента (напр. пълно име, адрес, данни за контакт). Възможно е БДРГ да изисква допълнителна информация в зависимост от характера на услугите, които са част от договора.

б. Използване на продукт/ услуга – БДРГ обработва личните данни на потребителите по различни канали, с цел да осигури използването на предлаганите услуги.

3.3. Цели, при които обработката на лични данни се основава на съгласието на потребителя

a. Използване на платформата LIFE: За регистрация и използване на всички модули от Платформата LIFE, потребителите изразяват своето изрично съгласие и предоставят своите лични данни доброволно и добросъвестно.

б. Директен маркетинг на услуги, предлагани от БДРГ: Предлагане на услуги, предоставени от БДРГ, както и участие в проучвания чрез някой от каналите, вкл. електронна поща, SMS, телефон, онлайн канали.

в. Индивидуален/ персонализиран директен маркетинг и сегментиране (профилиране) с търговски цели, включително използване на „Бисквитки/кукита (cookies)”: Създаване на профили на потребителя с цел предоставяне на нови, по-добри услуги, като се отчитат индивидуалните потребности.

Съгласието за обработката на лични данни съгласно настоящата точка 3.3 се предоставя от субекта на данните в специална Декларация за съгласие на потребителя.

3.4. Цели, при които обработването на лични данни се основава на легитимен интерес на администратора:

a. Изпращане на съобщения услуги - БДРГ обработва лични данни, за да изпраща съобщения за услугите, използвани от потребителя чрез обаждания, имейли, SMS, писма и др. Съобщенията се отнасят само до вече използваните услуги; съобщенията не преследват маркетингови цели, нито съдържат нови оферти за услуги.

б. Спорове - Създаване, упражняване или защита на права на БДРГ - БДРГ ще обработва данните на потребителите, за да защитава правата си при съдебни процедури, при уреждане на искове с помощта на външни адвокати и др. Това се отнася до ситуации, при които се обработват лични данни във връзка с администрирането на информация, свързана със съдебни спорове, съдебни гаранции, молби и съдебни решения.

в. Вътрешна отчетност, анализ и развитие - БДРГ използва личните данни на своите потребители, за да подобри наличните и предлага нови, по-добри и иновативни услуги.

4. Права на Субектите на данни

Всички субекти на лични данни имат следните права и могат да упражняват което и да е от тях лично или да изпратят писмо или електронна поща, адресирани до: (Мариела Василева, info@bbca.bg):

a. Право на достъп – По искане на Субекта на данни БДРГ предоставя информация за категориите лични данни свързани с него, които се събират и обработват, както и информация за целите на обработката, получателите или категориите получатели, на които данните се разкриват и източниците на тези данни, освен в случаите, когато данните са били събрани директно от Субекта на данни.

б. Право на коригиране, блокиране на обработката (ограничаване и/ или заличаване (изтриване)) – По искане на Субекта на данните, БДРГ ще коригира, изтрие или блокира обработката на лични данни, ако има случай, при който обработката не съответства на разпоредбите на законодателството. В такива случаи БДРГ уведомява всички трети лица, на които личните данни са били разкрити, относно всички случаи на корекция, заличаване или блокиране на обработката на лични данни на съответното лице.

в. Право на преносимост на данни – Субектът на данни има право да получи личните си данни, които е предоставил на БДРГ, в общодостъпен, структуриран и машинно четим формат и има право да препраща/ прехвърля тези данни на друг Администратор без възпрепятстване от страна на БДРГ като администратор на лични данни, на когото са предоставени данните, когато обработката на лични данни се основава на съгласие или договорно задължение или обработката на лични данни се извършва по автоматизиран начин.

г. Право на възражение – Субектът на данни има право да подаде възражение срещу обработването на личните му данни, когато обработването на лични данни се основава на легитимния интерес на администратора. БДРГ ще разгледа възражението във възможно най-кратък срок от подаването му и ще уведоми писмено възразяващата страна за своето становище. След като разгледа възражението БДРГ по принцип прекратява обработването на личните данни на физическото лице и информира всички участващи страни, на които са прехвърлени данните, относно полученото възражение и предприетите мерки въз основа на него. Въпреки това, в някои случаи БДРГ може да има непреодолими законни основания да продължи обработването, дори след като е получено възражение от субекта на данни (например в случай на съдебно производство, мониторинг на измами и т.н.). В тези случаи БДРГ ще се свърже със Субекта на данни, който е подал възражението, за да изясни причините на БДРГ да продължи обработката на личните му данни.

д. Право да оттегли даденото съгласие за обработка на лични данни за целите, посочени в Декларацията за съгласие. Оттеглянето може да бъде подадено във формата на декларация.

е. Право на подаване на жалба в Комисията за защита на личните данни (КЗЛД) - Субектът на данни има право да подаде жалба до Комисията за защита на личните данни (КЗЛД) срещу действията на БДРГ във връзка с обработката на неговите лични данни.

Всеки път, когато Субектът на данни желае да упражни своите права, той следва да предостави конкретно и подробно описание на искането си. БДРГ ще отговаря съответно на запитвания, които съдържат достатъчно подробности. При упражняване на правата, БДРГ трябва да провери самоличността на субектите на данни и за тази цел може да поиска от тях да представят лична карта или друг документ за самоличност.

Ако желаете да получите повече информация или ако не сте съгласни със становището на БДРГ, имате право да подадете жалба до Комисията за защита на личните данни на адрес: www.cpdp.bg.

5. Видове обработени лични данни

БДРГ може да обработва различни видове лични данни, свързани с физическата идентичност, социалната идентичност или икономическата идентичност на субектите на данни. Данните могат да бъдат получени от субекта на данни, от трети страни или могат да бъдат създадени от БДРГ при обслужването на потребителя.

5.1. БДРГ може да обработва различни типове данни в зависимост от целта на обработката, например:

а. за да ви идентифицира: име, настоящ адрес, дата на раждане;

б. За да се свърже с Вас: телефонен номер, имейл, пощенски адрес.

5.2. БДРГ обработва специални категории лични данни за здравословното състояние на своите потребители: вид тумор – първичен или рецидив, хистологичен вид, стадий, операции, терапии.

Тези данни се обработват само с изричното писмено съгласие на регистрираните потребителите с цел подпомагане социалните грижи и лечение на пациентите, диагностицирани с рак на гърдата. Тези лични данни се обработват от или под ръководството на професионален работник - лекар, обвързан от задължението за професионална тайна по силата на правото на Европейския Съюз и България.

5.3. Публични данни и данни, получени от трети страни

БДРГ понякога обработва публични данни, като информация, която е обект на задължение за разкриване, например ако сте назначен за управител или пълномощник на дружество или ако притежавате дружество. БДРГ може да получава също лични данни чрез трети лица, например чрез официални регистри, които носят отговорност за събирането на тази информация законно.

Такива публични данни и данни, получени от трети лица, могат да бъдат подходящи и използвани за целите, посочени от БДРГ в тази Информация, за да се провери точността на информацията в нашата документация и да се подпомогне процесът на директни или индиректни маркетингови кампании.

6. Получатели на лични данни

Личните данни се обработват предимно от служители на БДРГ. Обработката на лични данни може да се извършва и от други лица във връзка с услугите, предоставяни на БДРГ. Всички тези лица имат валиден и обвързващ договор за обработка на лични данни, сключен с БДРГ.

Обработката на специалните категории лични данни се извършва изключително само от лекар, който е посочен изрично от пациента, както и от асистентите, свързани с лекаря. Трети лица нямат право на достъп до тези лични данни.

a. Администраторите на лични данни, на които БДРГ може да предава лични данни, включват:

КЗЛД (Комисия за защита на личните данни)

КЗП (Комисия за защита на потребителите)

б. Лицата, на които се предават лични данни за обработка са физически или юридически лица, публични органи, агенции или всеки друг орган, който обработва лични данни от името на администратора.

в. Получатели извън Европейското икономическо пространство (ЕИП)

Някои от посочените по-горе получатели могат да бъдат разположени извън ЕИП. БДРГ ще предава лични данни до държави извън ЕИП (трети страни), само ако са налице необходимите предпазни мерки за защита на личните данни съгласно местното и европейското законодателство и предоставените лични данни са адекватно защитени в съответната трета държава. БДРГ ще предприеме всички необходими мерки за защита на Вашите лични данни, като ограничи предоставянето им на трети страни във или извън ЕИП.

7. Продължителност на съхраняването на лични данни

БДРГ съхранява личните данни на субектите на данни в съответствие със законоустановените срокове за съхранение, а когато няма такива, съгласно вътрешните си правила.

Общата продължителност за съхранение на лични данни и документи на потребители/ потенциални (бъдещи) потребители е 6 (шест) месеца след прекратяване на регистрацията на съответния потребител.

Общата продължителност за съхранение на лични данни и документи на контрагенти на БДРГ е пет (5) години след приключване на сделката и прекратяване на отношенията с контрагента.

Където БДРГ е посочено в тази Информация и в Декларацията за съгласие на потребителя, трябва да се счита за Сдружението Българско дружество за борба с рака на гърдата и неговите евентуални правоприемници в случай, че сдружението престане да съществува.