Политика за защита на личните данни на Германо-Българска помощ за животните 

        В изпълнение на задълженията, заложени в Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 и Закон за защита на личните данни, Сдружение Германо-Българска помощ за животни (по-долу за краткост Сдружението и/или „Ние“, и/или Германо-Българска помощ за животни) прие настоящата Политика за защита на лични данни. 

       С информацията предоставена по-долу, Сдружението има за цел да разясни на Ползвателите как и защо обработва личните им данни, колко време ще се съхраняват, на кого може да ги предаде, както и какви мерки за защита са предприети. Политиката се прилага по отношение на всички видове обработване на лични данни, вкл. при посещаване на сайта, при извършване на регистрация в уебсайта www.db-tierhilfe.com, заявяване на услуги, продажба и обслужване чрез онлайн магазина или при извършване на дарения.

 

1. Обща информация.

1.1. Дефиниции.

- „Лични данни“ – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

- „Администратор“ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

- „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

- „Уебсайт“ или „сайт“ – използвани самостоятелно се има предвид цялата информация, включително изображения, дизайн, текстове и други материали и ресурси, както и онлайн магазина, които се намират на адрес:  www.db-tierhilfe.com.

- „Ползвател“ – всяко дееспособно физическо лице или ограничено дееспособно физическо лице, действащо със съгласието на родител или попечител, което посещава уебсайта и осъществява достъп до неговото съдържание, включително заявява онлайн услуги или закупува стоки чрез онлайн магазина, лично или като представител на друго лице. Ползвателят може да бъде клиент на онлайн магазина.

- „IP адрес“ - е уникален идентификационен номер, асоцииращ компютър, интернет страница или ресурс на Ползвателя по начин, който позволява локализирането им в глобалната интернет мрежа.

 

1.2. Сдружение Германо-Българска помощ за животни е администратор на лични данни и е регистрирано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК: 124607497, седалище и адрес на управление: гр. Русе, местност Слатина 29, e-mail: db.tierhilfe.ruse@gmail.com

 

1.3. Личните данни се обработват при спазване на следните принципи, като: 

а) законосъобразно, добросъвестно и прозрачно обработване; 

б) събиране за конкретни, изрично указани и легитимни цели;

в) съответствие на целите, за които се събират; 

г) да бъдат точни и при необходимост да се актуализират; 

д) се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;

е) се съхраняват във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; 

ж) са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

 

2. Обработване на лични данни.

2.1. Личните данни, които се обработват, са групирани в регистри на дейностите и се отнасят следната категория лица:

а) работници, служители, кандидати за работа, стажанти;

б) членове на сдружението;  доброволци; 

в) посетители/ползватели на уебсайта и клиенти на онлайн магазина,  и лица, които заявяват стоки/услуги по телефон или имейл;

г) контрагенти, с които се сключват договори, различни от б. „в“ (по реда на ЗЗД, ЗОП, ТЗ и т.н.).

д) дарители.

 

2.2. Германо-Българска помощ за животни обработва следните лични данни:

а) за лицата, посочени в т.2.1, б. „а“ - имена, ЕГН, постоянен адрес, адрес за кореспонденция, имейл, телефон, трудов стаж; данни за образование и квалификация; здравословно състояние (когато е приложимо); данни за банкова сметка (когато приложимо);  други  данни, когато се изискват по закон или чрез изрично съгласие на лицата.

б) за лицата, посочени в т.2.1, б. „б“ - имена, ЕГН, постоянен адрес, адрес за кореспонденция, имейл, телефон; други  данни, които се изискват по закон или чрез изрично съгласие на лицата.

в) за лицата посочени в е т.2.1, б. „в“:

- Информация за доставка и контакт: телефон, адрес, имейл;

- Информация за издаване на документ за извършена покупка, когато е приложимо: имената на лицето; адрес за доставка, ЕГН.

- История на покупките;

- Информация за банкови карти, включително имена, номер на банкова сметка и т.н.

- Избрани теми/продукти, за които е посочено, че се желае да се получава информация.

- Други данни, дадени чрез изрично съгласие на лицата;

- Информация от различните типове “бисквитки” - Вж. „Списък на бисквитките”.

г) за лицата посочени в т.2.1, б. „г“ - имена, ЕГН, постоянен адрес, адрес за кореспонденция, имейл, телефон; данни, свързани с издаване на счетоводни документи.

д) за лицата, посочени в т.2.1, б. „д“ – имена, банкови данни, данни за кореспонденция (ако са предоставени) – телефон, имейл, други данни, които се изискват съгласно нормативен акт или са дадени по съгласие на лицата.

 

2.3. Сдружението не обработва специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация, ако нормативен акт не изисква това (напр. относно здравословно състояние на работници и служители).

 

3. Бисквитки.

3.1. На нашия уеб сайт използваме „бисквитки”, т.е. малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на Ползвателя, във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ. Използваните бисквитки служат за разграничаване на посетители и сесии, за определяне на нови сесии, за подаване на заявки, за съхраняване източника на трафик и начина, по който е достигнат сайта. Вижте списъка на използваните бисквитки, публикуван на сайта. 

 

3.2. Чрез съответна настройка на Вашия браузер, може винаги да се изключат както нашите бисквитки, така и бисквитките на трети страни. Всички  бисквитки, с изключение на необходимите за функционирането на сайта, могат да се управляват от секция “Управление на бисквитките и личните данни”. В този случай е възможно да се загуби част от функционалността на някои от услугите или да се влоши качеството на информацията.

 

3.3. В случай, че се ползва връзка (препратка), поставена на уебсайта, която препраща Ползвателя към друг сайт, последният ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.

 

4. Цели, правни основания и срокове за съхранение.

4.1. Цели, за които се обработват лични данни:

а) За изпълнение на идеалните цели съгласно устава на сдружението;

б) Предлагане на качествено клиентско обслужване и отговаряне на запитвания;

в) Предоставяне на услугите и продажба на стоките, включително промотиране на услугите и продуктите чрез директен маркетинг или онлайн бюлетин;

г) Анализиране и подобряване услугите и продуктите, които се предлагат;

д) Управление на социалните мрежи;

е) Спазване на закона във връзка със законови задължения, и/или във връзка с искания от държавни органи;

ж) Упражняване или запазване на законовите права и интереси на Сдружението.

 

4.2. Личните данни се обработват, когато е приложимо поне едно от следните условия:

а) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели; 

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; 

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо Сдружението; 

г) обработването е необходимо, за да бъдат защитени легитимните интереси на субекта на данните или на друго физическо лице; 

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Сдружението;

е) обработването е необходимо за целите на легитимните интереси на Сдружението или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете. 

 

4.3. Срокове за съхранение на личните данни:

а) за счетоводна информация – в сроковете по чл.12 от Закона за счетоводството;

б) на кандидати за работа, стажанти, доброволци – до 1 година от прекратяване на процедурата по подбор (ако с тях не е сключен договор) или до преустановяване на заеманата позиция – с оглед възможността за последваща връзка с лица и предлагане на сходна позиция;

в) за членове на сдружението – до 5 години от преустановяване на заеманата позиция – с оглед запазване легитимните интереси на сдружението, както и за изготвяне на отчети за дейността или в срока, определен с нормативен акт;

г) за договори, сключени с лицата, посочени в т.2.1 б. „в“ и „г“ - 5 години от изпълнение на задълженията по тях, с цел установяване, упражняване и защита на правни претенции; както и във връзка с 5 годишната погасителна давност. 

д) за договори за дарение – в сроковете, определени в Закона за счетоводството и други нормативни актове.

е) събирани и обработвани чрез уебсайта, се съхраняват за периода на съществуване на активния профил, освен в случаите, в които се сключва договор за продажба на стоки/ услуги или сроковете са установени в нормативен акт.

ж)  информацията, създавана чрез софтуера на електронния магазин (текуща база данни и архивни копия на базата данни) – в сроковете по чл.38, ал.1 ДОПК.

з) свързани с „бисквитките”, се съхраняват съгласно „Списъка за използвани бисквитки“.

и) информация, свързана с възникнал правен спор – за срока, необходим за предприемане на съответни действия и установяване, упражняване или защита на правни искове;

й) в случаи, в които информацията се събира чрез изрично съгласие – до оттеглянето му или до постигане на целта;

к) за непосочени по-горе случаи – в срокове, установени с нормативен акт, а ако не са легално уредени – в срок до 5 години от постъпване на данните или до постигане на целта, за която са събирани (прилага се по-краткия срок).

 

4.4. Ползвателят може да изрази изрично съгласие за съхранение на данните в по-дълъг срок, когато в нормативен акт не е определен максимален срок.

 

5. Споделяне на личните данни.

 5.1. Сдружението използва услугите на трети страни за подпомагане на определени дейности. В тази връзка, могат да бъдат разкрити лични данни на следните страни:

а) органи за предотвратяване и разкриване на престъпления и други регулаторни органи, които имат правомощия да изискват информация;

б) адвокати и професионални консултанти, към които сме прехвърлили предявен от ползвателя или трето лице иск за предприемане на съдебни действия;

в) съдебни органи по ред и условията, предвидени от националното законодателство на съответната държава, при подаване на искова молба от името на ползвателя;

г) банки и банкови институции, във връзка с администрирането на плащания;

д) счетоводители/счетоводни къщи, професионални консултанти и одитори, с които Сдружението работи;

е) доставчици на услуги за целите на предоставяне и поддръжка на софтуерни продукти за осъществяване на определени вътрешни процеси, съхранение, обмен и проследяване на информация. В тази връзка използваме софтуерни продукти и аналогични приложения и услуги на платформите WIX и Printful.

 

5.2. Ползвателите на уеб-сайта се уведомяват, че той е изграден на уеб базирана платформа WIX.COM, която използва бисквитки и събира лични данни съгласно правилата за ползване, поместени на  https://www.wix.com/about/terms-of-use и политиката за лични данни  https://www.wix.com/about/privacy, наричана по-долу WIX.

 

5.3. В случаите, в които личните данни се събират чрез платформата WIX, посетителите на сайта www.db-tierhilfe.com се съгласяват с правилата за ползване и на политиката за поверителност на WIX платформата.

 

5.4 Личната информация, получена чрез платформата WIX, може да бъде споделяна, като:

а) Wix си партнира с редица избрани доставчици на услуги, чиито услуги и решения се допълват, улесняват и подобряват тези на платформата. Те включват услуги за съвместно местоположение на хостинг и сървър, комуникационни мрежи и мрежи за доставяне на съдържание (CDNs), услуги за сигурност на данни и киберсигурност, услуги за обработка на фактури и плащания, регистратори на имена на домейни, услуги за откриване и предотвратяване на измами, уеб анализи, разпространение и мониторинг на електронна поща услуги, записване на сесии и отдалечен достъп, измерване на производителността, оптимизиране на данни и маркетингови услуги.

б) Wix може да споделя следните категории лична информация с доставчици на услуги на трети страни с бизнес цел:

- идентификатори, включително име, псевдоним, пощенски адрес, уникален личен – идентификатор, онлайн идентификатор, адрес на интернет протокол, имейл адрес, име на акаунт или други подобни идентификатори.

- търговска лична информация относно продукти или услуги, закупени, получени или разгледани чрез платформата.

в) Wix може да разкрие или по друг начин да разреши достъп до личната  информация на ползвателите в съответствие със законово искане (напр. съдебно производство), със или без предизвестие до тях.

г) Wix може да сподели личната информация, ако се смята, че това ще помогне за защита на правата, собствеността или безопасността на Wix,  със или без предизвестие до ползвателите.

д) Услугите на платформата включват определени функции на социалните медии, джаджи и еднократен знак за функции, като например „Facebook Connect“, „Вход в Google“, „Facebook Like“ или „Сподели това“ или други интерактивни мини програми („Функции на социалните медии“). Тези функции на социалните медии могат да събират определена лична информация като IP адрес или коя страница е посетена на нашия уебсайт, и могат да зададат бисквитка, за да им позволят да функционират правилно. Функциите на социалните медии се хостват от трета страна или се хостват директно в услугите на платформата. Взаимодействията с функциите на социалните медии на тези трети страни се управляват от техните политики, спрямо които WIX и ние нямаме контрол.

е) Услугите на платформата могат да позволят да се споделя лична информация директно с трети страни, като например чрез техники за рамкиране на страници, за да се предостави съдържание към или от трети доставчици на услуги или други страни, като същевременно се запазва външния вид на уебсайта. При взаимодействие или споделяне на каквато и да е лична информация чрез такива рамки, тя се предоставя на тези трети страни, а не на WIX. Подобни взаимодействия и споделяне се управляват от политиките на тези трети страни, а не от WIX и ние нямаме контрол над тях.

ж) Може да се споделя лична информация с групата свързани компании на WIX за целите, описани в Декларацията за поверителност на https://www.wix.com/about/privacy . При споделянето на лична информация от дъщерните дружества на WIX и свързаните с тях дружества в Европейския съюз и Швейцария с дъщерното дружество в САЩ, WIX се придържа към рамките на защитата за поверителност на ЕС-САЩ и Швейцария-САЩ.

з) WIX може също така да споделя личната информация с трети страни за други цели с изричното одобрение на ползвателите.

 

5.5. Личната информация, получена чрез платформата на WIX, може да се съхранява в центрове за данни, разположени в САЩ, Ирландия, Южна Корея, Тайван и Израел. WIX може да използва други юрисдикции, ако е необходимо за правилното предоставяне на услугите или съгласно изискванията на закона.

 

5.6. Дъщерни дружества на WIX, както и доставчиците на услуги на трети страни, които съхраняват или обработват личната информация от името на WIX, са задължени чрез договор да я защитават в съответствие с необходимите стандарти и независимо от по-малките законови изисквания, които могат да се прилагат в тяхната юрисдикция.

 

5.7. Ползвателите на онлайн магазина се уведомяват, че той или част от него е изграден чрез интеграция с платформата  www.printful.com, която   използва бисквитки и събира лични данни съгласно правилата за ползване и политиката за лични данни, достъпни на https://www.printful.com/policies, наричана по-долу Printful. С използването на онлайн магазина, Ползвателят се съгласява и с посочените правила, и политиката за лични данни и бисквитки на Printful. 

 

5.8. Когато Printful действа от името на друг продавач, той събира и обработва информация относно Ползвателя, някои лични данни в печатен вариант (където е приложимо), лични данни, разкрити по време на използването на всякакви услуги на Printful, включително име, имейл адрес, телефонен номер, адрес за доставка и друга информация за клиентите на продавача (информация за покупката, за начина на плащане, ако се използва заплащане с дебитна/кредитна карта, може да се събира първите и последните цифри на картата).

 

5.9. За да предоставя услугите, Printful работи с подизпълнители, на които споделя определени данни, необходими за извършване на услугата. Например на лица, които предоставят сървър и хостинг услуги, услуги по киберсигурност; за целите на онлайн маркетинг и уеб анализ; счетоводни и финансови услуги, услуги за разкриване и предотвратяване на измами; правни услуги. Лични данни с доставчици на услуги на трети страни се споделят само доколкото те са поели задължение да спазват приложимото законодателство за защита на личните данни.

 

5.10. Printful ще разкрие информация за Ползвателите на трети лица  само до степента, разрешена от приложимото законодателство, както и за да опази свои легитимни интереси или интереси на други лица.

 

5.11. Цялата предоставена от Ползвателите информация може да бъде прехвърлена към или достъпна от компанията-майка в САЩ, от свързаните с Printful дружества и дъщерни дружества в други страни, като Латвия и Испания, както и с доставчици на услуги на трети страни (както е посочено по-горе) за предоставянето на услугите. Когато се прехвърлят данни на Ползвателите в световен мащаб, Printful предприема необходимите мерки за осигуряване на адекватна защита на информацията, включително когато това се изисква от приложимото законодателство, като включва Примерните клаузи на Европейската комисия за прехвърляне на лични данни към трети страни (т.е. стандартните договорни клаузи), или прехвърля данните на получател, сертифициран от Департамента за търговията на САЩ.

 

6. Защита на личните данни.

6.1. Германо-Българска помощ за животни предприема подходящи технически и организационни мерки за защита на личните данни срещу загуба или други форми на незаконна и нерегламентирана обработка.

 

6.2. Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с предоставяне на продуктите на Сдружението, като са обучени и задължени да обработват личните данни съгласно дадените им указания относно законосъобразността, поверителността, етиката и използване на данните съгласно посочените по-горе цели.

 

6.3. Германо-Българска помощ за животни полага дължимата грижа и отговаря за защита на информацията за Ползвателите на уебсайта, станала  известна по повод използване на платформата и/или заявяване на услуги, и/или покупко-продажбата на стоки чрез онлайн магазина, освен в случаите на непреодолима сила или случайно събитие.

 

6.4. Защитата на личните данни на хартиен или технически носител е организирана като елемент на общата физическа защита на сградите и работните помещения при строг контрол на достъп до тях, като се съхраняват в шкафове със заключващи се устройства.  

 

6.5. Защитата на личните данни в електронен вариант е организирана с пароли за достъп до всеки един софтуер и сървър, на който се съхраняват лични данни.

а) Уебсайтът е изграден съгласно защитата HTTPS/SSL, включително и чрез криптиране.

б) Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.

в) Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени и др.

 

7. Права на ползвателя по отношение на личните данни и тяхното упражняване.

7.1. Съгласно европейското и българското законодателство, в зависимост от правното основание, Ползвателите имат следните права във връзка с личните данни:

а) Право на достъп – право да се получи потвърждение дали се обработват лични данни на ползвателя и ако това е така, да се получи достъп до данните и до информация, свързана с тях, както и копие от тези данни, ако това е възможно;

б) Право на коригиране – възможност да се изисква коригирането на неточни лични данни и допълването на непълни лични данни, свързани с него;

в) Право на изтриване на лични данни (право „да бъдеш забравен“) – Ползвателят има право да поиска изтриване на личните си данни,  доколкото са налице основанията за това;

г) Ограничаване на обработването – Доколкото са изпълнени законовите условия, Ползвателят можете да изисква ограничаване на обработването на лични данни, отнасящи се до него;

д) Право на възражение – Ползвателят има право, по всяко време и на основания, свързани с конкретния тип обработка, на възражение срещу обработване на лични данни на основание легитимен интерес. Ако на това основание се обработват данни за целите на директния маркетинг, то е задължително да се прекрати обработването;

е) Право на преносимост на данните – Ако се обработват лични данни на договорно основание или въз основа на съгласие на ползвателя, може да се изисква предоставените лични данни да се получат в структуриран, широко използван и пригоден за машинно четене формат и/или да се предадат на друг администратор на лични данни;

ж) Право на оттегляне на съгласието – В случай че се обработват лични данни на основание изрично съгласие на ползвателя, който има право да оттегли съгласието си по всяко време, без да се засяга законосъобразността на обработените данни въз основа на съгласие, преди то да бъде оттеглено;

з) Право на жалба до надзорния орган – Комисия за защита на личните данни (адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2 или на електронния адрес: www.cpdp.bg).

 

7.2. Следва да се има предвид, че не всички от посочените по-горе права са абсолютни и не винаги са приложими, като е възможно да има изключения. В отговор на отправено искане е необходимо да се потвърди самоличността и/или да се предостави допълнителна информация, която да помогне за по-доброто и пълно разбиране на искането на ползвателя.

7.2.1. Може да бъде поискано предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на ползвателя, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане.

7.2.2. При упражняването на правата чрез пълномощник, то следва да представи изрично писмено пълномощно с нотариална заверка на подписи.  

7.2.3. Сдружението няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.

 

7.3. Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на заявление, с което се иска упражняване на съответното право. Исканията за упражняване на правата на субектите на лични данни могат да бъдат подадени алтернативно по някой от следните начини:

а) По електронен път на следния имейл адрес: db.tierhilfe.ruse@gmail.com

б) На адреса на сдружението: гр. Русе, местност Слатина 29. 

 

7.4. Оттегляне на дадено съгласие може да се извърши и като се следват стъпките в електронните съобщения, които са изпратени с маркетингова цел или като се коригират настройките на профила в сайта, след което няма да се получават оферти или информация за директен маркетинг.

 

7.5. Искането за упражняване на права на лични данни следва да съдържа посочената информация:

а) Данни за идентификация на субекта – имена и ЕГН;

б) Контакти за обратна връзка – адрес, телефон, електронна поща;

в) Искане – описание на искането.

 

7.6. Сдружението предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на ползвателите, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. Ние ще информираме ползвателя за всяко подобно удължаване в срок от един месец от получаване на искането, като ще се посочва и причините за забавянето.

 

7.7. Информация във връзка с упражняването правата на субекта на данни се предоставя безплатно, освен при злоупотреба с предоставените права. В такъв случай Сдружението може да наложи разумна такса въз основа на административните разходи, необходими за предоставянето на информацията.

 

7.8. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако  Ползвателят не е поискал нещо друго изрично, но при спазване изискванията на ЗЗЛД.