Фондация „ЛОПС“, ЕИК: 131136152, с адрес: гр. София, бул. Академик Иван Е. Гешов № 46, вх. Б, ет. 7, ап. 23, ДДС № BG131136152, тел.: 0888 813 610, която е собственик на сайта lopsbg.com, прилага в търговските си взаимоотношения с доброволците и дарителите (ползвателите на сайта lopsbg.com) настоящите Общи условия, наричан в настоящия текст за краткост „Администратор“.

Като администратор на лични данни, Фондация „ЛОПС“ събира и обработва определена информация за физически лица.

Настоящата политика за защита на личните данни урежда, как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.

I. Правно основание

Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове, и Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR).

Българското законодателство и GDPR предвиждат правила как организациите, вкл. Фондация „ЛОПС”, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване. Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:

– личните данни се обработват законосъобразно, добросъвестно и прозрачно. Със заявяване на участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“, както и с извършване на дарение, се счита, че потребителят дава доброволно своето съгласие за обработване на предоставените от него лични данни.

– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Обработването на лични данни с цел потребителят да получава известие за предстоящи благотворителни дейности, научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“, става само с доброволно съгласие на потребителя, в случай, че потребителят изрично е изявил желание да получава на електронната си поща от Фондация „ЛОПС“ известие за предстоящи конференции и семинари, и може да бъде прекратено по всяко време, в случай че потребителят е уведомил за това Фондация „ЛОПС“.

– личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват. За заявяване на участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“, както и за извършване на дарение, потребителят предоставя имена, телефон, e-mail.

– всеки потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да изпрати известие, че има промяна в някой от предоставените от него лични данни.

– личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Фондация „ЛОПС“, собственик на сайт lopsbg.com, съхранява Вашите лични данни за срок не по-дълъг от необходимото. Данните на потребители, които са заявили участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“ се пазят за срок не по-дълъг от продължителността на благотворителната дейност, научна конференция и семинар. Данните на потребители, които са изявили желание да направят дарение за благотворителна кауза, организирана и провеждана от Фондация „ЛОПС“, се пазят за срок не по-дълъг от продължителността на благотворителната кампания и/или благотворителното събитие.

– личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

II. Цели на Политиката

Настоящата Политика цели Администраторът да:

– бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
– установи механизмите за водене, поддържане и защита на отчетните регистри;
– установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
– защитава правата на персонала, доброволците, дарителите и партньорите;
– бъде открит как съхранява и защитава личните данни на физическите лица;
– установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
– бъде защитен при риск от нарушения.

III. Обхват

Настоящата Политика за защита на личните данни се прилага по отношение на обработването на лични данни на служители, управители, контрагенти, бизнес контакти, доброволци, дарители и други физически лица, с които Администраторът има връзка, иска да установи контакт или са ползватели на сайта lopsbg.com

IV. Събиране на лични данни

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

Цели на събирането на данните

Администраторът събира личните данни във връзка с изпълнението на следните цели:

  1. За изпълнение на дейности, свързани с:

– осъществяване на дарение за обявена благотворителна кампания;
– приемане на доброволци във Фондацията;
– съдействие при стартиране и организиране на благотворителна кампания и/или благотворително събитие;
– водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
– обработка на плащания във връзка със сключените договори от Администратора;
– изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

  1. За статистически цели.

Събиране на данните

Личните данни на всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със заявяване на участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“, във връзка с осъществяване на дарение за благотворителна кауза, организирана и провеждана от Фондацията, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данък добавена стойност и др. и условията, посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща – предоставени във връзка с изпълнението на търговски договор.

V. Обработване на личните данни

Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

Администраторът събира и използва лична информация, за да доведе до положителен резултат организирана благотворителна кампания и/или благотворително събитие. В допълнение към информацията, която потребителите предоставят, lopsbg.com може също така да събира информация по време на потребителската сесия в  сайта чрез инструменти за автоматично събиране на информация, които включват бисквитки.

Данните и личната информация, предоставена от потребителите, се използва от Фондация „ЛОПС“, собственик на сайта lopsbg.com, за приемане на участия в научни конференции и семинари, за осъществяване на дарение за благотворителни кампании, организирани и провеждани от Фондацията.

Ние ценим високо личното пространство на своите доброволци и дарители. Всички данни, нужни за заявяване на участие в благотворителни дейности и каузи, в научни конференции и семинари, организирани и провеждани от Фондация „ЛОПС“, както и за извършване на дарение, са поверителни и не се предоставят на трети лица. Данните могат да бъдат предоставени, ако бъдат изискани по законен ред от полиция, прокуратура или следствени служби.

VI. Нарушения. Уведомяване за нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Фондация „ЛОПС, собственик на сайта lopsbg.com, отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.

В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

VII. Унищожаване

Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски, се съхраняват от Администратора в следните срокове:

– ведомости за заплати – 50 години;
– счетоводни регистри и финансови отчети – 10 години;
– документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
– всички останали носители – 5 години.

След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител – чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.

VIII. Допълнителни разпоредби

По смисъла на настоящите вътрешни правила:

  • 1. „Администратор на лични данни“ е Фондация „ЛОПС“, собственик на сайта lopsbg.com, с ЕИК 131136152.
  • 2. Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях.

Моля, проверявайте редовно раздела за нашата политика за защита на личните данни.

Дата на публикуване: 21.05.2018 г.