Have a question?
Message sent Close

Политика на поверителност

Политика за защита на личните данни на Фондация „Работилница за граждански инициативи“, която управлява сайта: https://scienceonstage.bg/

Фондация „Работилница за граждански инициативи“ (ФРГИ) е юридическо лице с нестопанска цел, регистрирана като организация в обществена полза в регистъра на Министерство на правосъдието под номер 003/16.11.2001., със седалище и адрес на управление в гр. София, бул.„Вардар“ 10, тел.: 02 954 9715, e-mail: wcif@wcif-bg.org , интернет страница: https://frgi.bg .

ФРГИ насърчава различни общности да поемат отговорност и да работят активно за социалноразвитие, като използват пълноценно местни ресурси. За ФРГИ тези общности са както географски, така и професионални или такива, създадени по интереси. С всички тях ФРГИ работи за местно развитие, както и за развиване и въвеждане на дарителски практики, като предлагаразлични начини за осъществяване на тези идеи в България, съвместно с бизнес организации и индивидуални дарители.

За да постигне своята мисия ФРГИ подкрепя: сътрудничеството между неправителствени организации, местна власт и бизнес организации, тъй като тяхната съвместна работа е найдоброто средство за поемане на отговорност за изграждане на общественото благосъстояние; развитието на неправителствените организации, тъй като те играят важна роля в процеса на изграждане и развитие на гражданското общество; развитието на филантропията, тъй като нито гражданското общество, нито неговите организации могат да съществуват без активната подкрепа на социално отговорни хора, корпорации или институции.

ФРГИ е администратор на лични данни по смисъла на Закона за защита на личните данни (ЗЗЛД), регистриран от Комисията за защита на личните данни (КЗЛД) и вписан в публичния регистър на лични данни.

   I. Цели и обхват на Политиката за защита на лични данни

  1. ФРГИ отчита неприкосновеността на личността и предприема необходимите мерки за защита срещу неправомерно обработване на лични данни на физически лица с настоящата политика. В съответствие с действащото европейско и национално законодателство и добрите практики, ФРГИ прилага изискваните организационни и технически мерки за защита на лични данни.
  2. ФРГИ с настоящата Политика за защита на личните данни цели да информира заинтересованите лица за целите на обработка на лични данни, основанията за обработването им, категориите получатели, на които могат да бъдат разкрити данните, последиците от отказ за предоставянето им, както и информация за правото на достъп, коригиране, заличаване и възражение, съгласно изискванията на Регламент (ЕС) 2016/679 и ЗЗЛД. 

  II. Лични данни обработвани във ФРГИ

  1. ФРГИ обработва лични данни, в качеството си на администратор на лични данни, обработва лични данни, структурирани в отделни регистри, които са обявени в Публичния регистър на вписаните администратори на лични данни.
  2. ФРГИ обработва лични данни, предоставени лично от субектите на лични данни, за които се отнасят във връзка със спазването на законово задължение, което се прилага спрямо администратора.
  3. ФРГИ обработва лични данни, предоставени лично от субектите на лични данни, в случаите, когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели, когато обработването е необходимо на база на договорни изисквания или за целите на легитимните интереси на администратора.
  4. ФРГИ обработва лични данни, предоставени лично от субектите на лични данни, в случаите, когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели, когато обработването е необходимо на база на договорни изисквания или за целите на легитимните интереси на администратора.
  5. ФРГИ обработва и лични данни, които не са получени от субекта на личните данни, за когото се отнасят, а са предоставени от трето лице във връзка с изпълнението на конкретно договорно задължение по изпълнение и управление на програми и проекти за безвъзмездно финансиране или дейности по изпълнение на други договорни задължения. В тези случаи лицето предоставило тези данни на ФРГИ се задължава:
    1. да предостави на субекта на лични данни информация за администратора – ФРГИ
    2. да уведоми субекта на лични данни за целите, категориите предоставяни данни и категориите получатели на тези данни;
    3. Да предостави информация за правото на достъп и на коригиране на лични данни от лицето, за което се отнасят.
  6. (1) Диференцирани от конкретната дейност или нормативно изискване са следните категории лични данни, които се обработват от ФРГИ са данни, свързани с:
    1. физическа идентичност: име, ЕГН, данни от документ за самоличност, месторождение, адрес, телефон, e-mail;
    2. социална идентичност: образование, квалификация, правоспособност, заемана длъжност, трудова дейност – стаж и професионална биография, гражданство, участие в управителни органи на юридически лица;
    3. икономическа идентичност – номер на банкова сметка (IBAN);

(2) Във връзка със спазване на законови задължения ФРГИ събира данни за физическата и икономическа идентичност.

(3) В рамките на договорно задължение, свързано с финансиране на проект/програма, с изричното съгласие на лицето може да бъде изискана информация свързана с отговаряне на определени изисквания за неговото включване (образование, принадлежност към уязвима група, етническа принадлежност).

  1. ФРГИ разписва и обявява информация за вида на личните данни, които събира и обработва за различните финансиращи програми.

   III. Обработване на лични данни

  1. Като администратор на лични данни ФРГИ обработва лични данни чрез съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, консултиране, употреба, блокиране, заличаване и унищожаване, при спазване на следните принципи:
    1. законосъобразност на обработката на лични данни;
    2. пропорционалност на обработката на лични данни;

     Актуалност на обработваните лични данни.

  1. ФРГИ обработва личните данни самостоятелно. Обработващи от името на ФРГИ се явяват например служителите ѝ, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във Вътрешните правила на ФРГИ.

   IV. Цел на обработката на лични данни

  1. Целта на обработката на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи служители на ФРГИ, контрагенти, бенефициенти по договори за безвъзмездно финансиране, поканени и участници в събития, осъществявани във връзка с изпълнение на дейностите на ФРГИ. Обработката на данни е вследствие на:
    1. изпълнението на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, регламентиращо финансово-счетоводната отчетност, пенсионна, здравна и социално-осигурителна дейност, дейността по управление на човешки ресурси;
    2. изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
    3. В изпълнение на дейности от ФРГИ – за една или повече конкретни цели със съгласие на субекта на данните; за целите на легитимните интереси на администратора или на трета страна със съгласие на субекта на данните.

   V. Последици от отказ за предоставяне на лични данни

  1. Изрично съгласие на физически лица, чиито данни се обработват не е необходимо, ако администраторът разполага с правно основание за обработка на лични данни. Такива основания са например нормативно установено задължение във връзка с изискванията на трудовото, данъчното и социално-осигурително законодателство, Закона за задълженията и договорите, Закон за счетоводство, Закона за мерките срещу изпирането на пари, Закон за мерките срещу финансирането на тероризма и др.
  2. В случай на отказ от доброволно предоставяне на искани лични данни, ФРГИ няма да бъде в състояние да изпълни свои нормативно или договорно установени задължения, включително да не бъде в състояние да предостави безвъзмездна услуга или финансиране на отказващия да предостави личните си данни субект, бенефициент по изпълняван от ФРГИ проект или по проект, финансиран от управляван от ФРГИ фонд или програма за безвъзмездно финансиране.

   VI. Разкриване на лични данни

  1. ФРГИ като администратор на лични данни има право да разкрие обработваните лични данни само на следните категории лица:
    1. физически лица, за които се отнасят данните;
    2. лица, за които правото на достъп е законово установено;
    3. лица, за които правото произтича по силата на договор.

   VII. Права на субектите на лични данни

  1. Физическите лица, чиито лични данни се обработват имат следните права:
    1. Право на информираност относно данните, които идентифицират администратора, целите на обработването на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставянето на лични данни и последиците от отказ за предоставянето им.
    2. Право на достъп до отнасящи се до физическите лица данни. В случаите когато при предоставяне правото на достъп на субекта на данни могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
    3. Право на коригиране или допълване на неточни или непълни лични данни.
    4. Право на заличаване на лични данни, обработването на които не отговаря на регламентираните изисквания или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събирани данните и др.), както и правото да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
    5. Право на възражение пред администратора срещу обработването и/или разкриването на лични данни на субекта при наличие на законово основание за това. Право да бъде уведомено преди личните му данни да бъдат разкрити на трети лица при наличие на законово основание за това.
    6. Право на защита пред КЗЛД или по съдебен ред.

   VIII. Ред за упражняване на права

  1. (1) Физическите лица упражняват правата си като подават писмено заявление до ФРГИ (на хартиен носител или по електронна поща), съдържащо минимум следната информация:
    1. Име, адрес и други данни за идентифициране на съответното физическо лице;
    2. Описание на искането;
    3. Предпочитана форма за предоставяне на информация;
    4. Подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Цялата процедура по упражняване на права на физическо лице във връзка с личните им данни е безплатна за лицето.

(3) С цел избягване на злоупотреби, при подаване на заявление от упълномощено лице, към заявлението се прилага нотариално заверено пълномощно.

  1. Срокът за разглеждане на заявлението и произнасяне на администратора по него е 14- дневен, считано от деня на подаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни и с оглед сложността на искането.
  2. ФРГИ изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по поща/куриер с обратна разписка, като се вземе предвид предпочитаната от заявителя форма за предоставяне на информацията.
  3. Когато данните, предмет на заявлението не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
  4. В случай, че ФРГИ не отговори на заявителя в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той има право да упражни правото си на защита пред компетентните органи.

   IX. Използвани термини и дефиниции

  1. По смисъла на настоящата Политика:
    1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, поспециално чрез идентификатор като име, идентификационен номер или чрез един или повече специфични признаци.
    2. „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
    3. „Администратор на лични данни“ е ФРГИ-.
    4. „Регистър с лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, съгласно Вътрешните правила на ФРГИ, която може да бъде централизирана или децентрализирана и е разпределена на функционален принцип.

Настоящата Политика за защита на личните данни на Фондация „Работилница за граждански инициативи“ е утвърдена със Заповед на Изпълнителния директор на 23. 05. 2018 г. и влиза в сила от същата дата.