Декларация за поверителност

Въведение

БИС се ангажира да защитава и уважава вашите лични данни. Искаме да гарантираме, че получавате информацията, съдържанието и опита, които са най-важни за вас. БИС се ангажира да защитава поверителността на своите членове, клиенти, заинтересовани страни, членове на технически комитети, доставчици, контрагенти, кандидати за работа и други лица за контакт, за да удовлетворим техните потребности, да извършваме нашата дейност и да спазваме законовите си задължения.

Нашите правила и процедури за обработване на лични данни са разработени в съответствие с изискванията на Регламент 2016/679 (Общ регламент относно защитата на данните), Закон за защита на личните данни (ЗЗЛД) и подзаконовите актове по прилагането му.

Кои сме ние?

БИС е администратор на лични данни.
Български институт за стандартизация ул. Лъчезар Станчев 13 София, ж.к.Изгрев e-mail: standards@bds-bg.org

Тел: (02) 8174 504

Website: http://www.bds-bg.org

Длъжностно лице по защита на данните:
име: Деница Валентинова Иванова-Илиева

тел.: 02/8174 528
факс: 02/8174 573
e-mail: denitsa.ilieva@bds-bg.org и
privacy@bds-bg.org.

1. Каква видове лични данни събираме?

А. ПОТРЕБИТЕЛИ И КЛИЕНТИ НА БИС

Ние събираме и обработваме вашите лични данни, когато взаимодействате с нас и нашите продукти, например когато купувате продукти (стандарти, стандартизационни документи и други издания на БИС) и услуги от нас, когато сключвате договор с нас, при попълване на формуляр или изпращане на имейл, при участие в работата на техническите комитети на БИС или кандидатстване за работа в БИС.

Информацията, която ни предоставяте, може да включва:

• Информация, която предоставяте чрез попълване на формуляри на нашия сайт. Това включва информация, предоставена при кандидатстване за членство в БИС, регистриране при използване на нашия сайт за пазаруване, абониране за нашите услуги или искане за допълнителни услуги. Може също да ви поискаме информация, когато се регистрирате за събитие, организирано от нас;
• Записи и копия на вашата кореспонденция (включително имейл адреси), ако се свържете с нас;
• Вашите отговори на проучвания, които бихме могли да Ви помолим да изпълните за целите на проучване.

В зависимост от конкретните продукти и/или услуги, които ползвате, БИС обработва някои или всички от изброените данни:

• Вашето име и фамилия;

• ЕГН;

• Вашето потребителско име и парола;

• Ваш адрес - домашен или служебен, имейл адрес и/или телефонен номер;

• данните за плащане и доставка, включително адреси за фактуриране и доставка;

• данни при регистрация за участие в събития организирани от БИС;

• IP адрес /който се взима автоматично/;

• всяка друга информация, която предоставяте.

В. ЧЛЕНОВЕ НА БИС И БИС/ТК

Ние събираме и обработваме Вашите лични данни, когато Вие и/или представляваната от Вас организация се свърже с нас, за да станете член БИС.

Личните данни, които обработваме, включват:

• Вашето име и фамилия; организацията, чийто представител сте Вие; Ваш адрес - домашен или служебен, имейл адрес и/или телефонен номер; IP адрес /който се взима автоматично/;

• техническия/те комитет/и в които участвате (активно или като наблюдател).

С. КАНДИДАТИ ЗА РАБОТА В БИС

Ние събираме и обработваме лични данни за Вас, когато кандидатствате за работа при нас. Ние получаваме тази информация директно от Вас, както и от трети страни, като например агенции за набиране на персонал, или бивши работодатели.Можем да получим информация и от обществените Ви профили, които са достъпни онлайн.

Личните данни, които обработваме, включват:

1. данни относно физическата идентичност на лицата:

• имена, ЕГН, номер на лична карта, дата и място на издаване, адрес, месторождение, телефони за връзка, имейл адрес и др.

2. данни относно образованието:

• вид на образованието, допълнителна квалификация и др.;

3. данни относно трудовата дейност:

• професионална биография, данни от трудовата книжка и др.;

4. данни относно здравния статус на лицата;

• решения от ТЕЛК;

5. данни относно свидетелство за съдимост.

2. За какви цели използваме вашите лични данни?

БИС може да използва и да разкрива вашите лични данни за основната цел, за която те са събрани или за разумно очакваните цели, свързани с основната цел или за целите, за които сте съгласни, и при други обстоятелства, разрешени от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, ЗЗЛД и подзаконовите актове по прилагането му.
Ако желаем да използваме вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ние ще ви предоставим нова декларация, обясняваща тази нова употреба, преди да започне обработката и да посочим съответните цели и условия за обработка. Където и когато е необходимо, ще поискаме вашето предварително съгласие за новата обработка.

А. ПОТРЕБИТЕЛИ И КЛИЕНТИ НА БИС

Вашите лични данни са необходими, когато:

• Ви предоставяме продукти или услуги, които желаете да закупите, в тази връзка да използваме и трети страни (например доставчици на платежни и куриерски услуги);

• се свързвате с нас с цел да Ви предоставим информация относно ваши запитвания;

• можем да Ви предоставим информация за продукти и услуги, които сте закупили от нас, или свързани продукти или услуги. Електронният директен маркетинг ще бъде изпратен само, ако сте дали съгласието си да го получите или Ви е била дадена възможност да се откажете. Вие ще можете да се откажете от електронния директен маркетинг по всяко време.

• за сключване и изпълнение на договор с Вас, например обработката може да включва проверка на самоличността Ви, извършване на плащания, общуване с Вас, предоставяне на услуги за Вас като клиент и организиране на доставката или друго предоставяне на продукти или услуги. Ние изискваме тази информация, за да сключим договор с Вас и не сме в състояние да направим това без нея;

• с Вашето изрично съгласие да отговорим на коментари или жалби, които можем да получим от Вас и/или в съответствие с нашите законни интереси, включително да разследваме всички жалби, получени от Вас или от трети лица, за нашия уебсайт или за предлаганите от нас продукти или услуги;

• може да използваме предоставената от Вас информация, за да персонализираме нашите комуникации с Вас; продукти или услуги за Вас, в съответствие с нашите законни интереси;

• да наблюдаваме използването на нашите онлайн услуги. Ние може да използваме вашата информация, за да ни помогне да проверяваме, подобряваме и защитаваме нашите продукти, съдържание, услуги и уебсайт, както онлайн, така и офлайн, в съответствие с нашите законни интереси;

• ако предоставяте кредитна или дебитна карта, можем да използваме и трети страни (например доставчици на платежни услуги), за да проверим валидността на кода за сортиране, номера на сметката и номера на картата, който представяте, за да предотвратим измами, в съответствие с нашите законни интереси и тези на трети лица;

• при обстоятелства, при които можете да се свържете с нас по телефона, обажданията могат да бъдат обработени с цел подобряване на качеството, за обучение и за сигурност, в съответствие с нашите законни интереси;

• можем да наблюдаваме всяка клиентска сметка, за да предотвратим, разследваме и/или докладваме за измама, тероризъм, невярно представяне, инциденти по сигурността или престъпления, в съответствие с приложимото право и законните ни интереси;

• ние може да използваме Вашата информация, за да ви поканим да вземете участие в обучения, семинари, проучвания на пазара или анкети.

В. ЧЛЕНОВЕ НА БИС И БИС/ТК

Вашите лични данни са необходими с цел:

• да участвате в процеса на разработване на стандарти, да администрираме разработването на стандарти, да регламентираме Вашето участие в техническия/те комитет/и и да Ви дадем възможност да поддържате връзка с други членове на комитета/ти, включително онлайн;

• да администрираме процеса по стандартизация,

• във връзка със съдебни претенции или за спазване на нормативни изисквания;

• да участвате в проучване на пазара /анкети в областта на стандартизацията или да Ви изпращаме официален бюлетин на БИС;

• да отговорим на Вашите коментари или жалби, включително да разследваме всички жалби, получени от Вас или от трети лица;

• да генерираме статистически данни (които не ви идентифицират) относно състава на техническите комитети и тяхното разнообразие в съответния сектор като част от ролята ни на национален орган по стандартизация;

• да наблюдаваме използването на нашите онлайн услуги и да използваме Вашата информация, за да ни помогнете да подобрим и защитим нашите продукти и услуги и уебсайт както онлайн, така и офлайн;

• да предотвратяваме, съдействаме при разследване и/или докладваме измами, тероризъм, невярно представяне, инциденти по сигурността или престъпления и неразрешено изтегляне на документация за стандарти в съответствие с приложимото законодателство;

С. КАНДИДАТИ ЗА РАБОТА В БИС

Ние обработваме личните данни, изброени в параграф 1 по-горе, за следните цели, само в съответствие с нашите законни интереси:

• да ни позволи да спазваме нашите законови задължения;

• да вземем решение за набиране на персонал;

• за предотвратяване и откриване на измами и други неправомерни действия;

• да установяваме, упражняваме или защитаваме нашите законни права.

3. Какво е правното основание за обработване на Вашите лични данни?

БИС може законно да обработва информацията, която имаме за Вас, поради следните причини:

• имаме договор с вас;

• Вие сте ни дали разрешение да обработваме информацията;

• в съответствие с приложимото законодателство и разпоредби в областта на личните данни;

• в съответствие с нашите законни интереси в защита на легитимните бизнес интереси на БИС и законните ни права, включително, но не само, във връзка с правни искове, съответствие, регулаторни и разследващи цели (включително разкриване на такава информация във връзка с предприемане на правни действия или съдебен спор).

4. С кого и къде ще споделяме вашите лични данни?

БИС може да сподели вашите лични данни с трети страни, или защото сте се съгласили да ни позволите да направим това, или по правни причини. Например, може да споделим личната ви информация:

• ако участвате в международни дейности по стандартизация (включително като делегат или експерт в работни органи на CEN, CENELEC, ISO или IEC), БИС може да използва и сподели на съответната организация вашата лична информация (включително име, имейл адрес, физически адрес, телефонен номер и роля) за целите на разработването на стандарти и свързаните с тях дейности;

• Вашия работодател или представляваната от Вас организация, за да валидирате участието си в технически комитети на БИС;

• съответните държавни органи - съд, следствие, прокуратура, ревизиращи органи и др., когато са изискали данните по надлежен ред във връзка с изпълнението на техните правомощия, ако това е наложено със закон или ако е необходимо за правна защита на законните ни интереси в съответствие с приложимите закони.

5. Колко време ще запазим личните Ви данни?

Ние няма да съхраняваме Вашата лична информация по никакъв начин по-дълго от необходимото и ще запазим само личната информация, която е необходима във връзка с изпълнението на конкретната цел по т.2.
БИС ще съхранява определена информация, както спазва законовите си задължения или толкова, колкото е разумно необходимо за разрешаване на спорове, предотвратяване на измами и злоупотреби или прилагане на нашите общи условия.
Когато сте клиент, ние ще запазим Вашата информация за продължителността на всякакви договорни отношения, които имате с нас и след това за период от 12 месеца, освен ако не сте клиент, който закупува стандарти, в който случай ще запазим Вашата информация за 10 години.
В случай на контакт със служител от отдел „Информационни услуги, продажби и библиотека" , ние ще запазим тези данни толкова дълго, колкото е необходимо, за да изпълним заявката Ви.
Ние ще запазим Вашите данни докато вие не поискате те да бъдат заличени. В някои случаи законите могат да изискват от БИС да съхранява определена информация за конкретни периоди, различни от изброените по-горе.
Когато сте член на БИС или на БИС/ТК, ние ще запазим Вашите лични данни за периода на съществуване на Техническия комитет. Освен това, ние ще запазим името Ви (макар и не другите Ви данни) за неопределено време с цел да докажем законното конституиране на Техническия комитет и прозрачността на процеса на разработване на стандарти.
Когато сте представител на министерства, агенции, комисии и административни структури на изпълнителната власт, създадени със закон или постановление на Министерския съвет, научни организации, институти и висши училища , ние ще запазим Вашите данни за периода, в който изпълнявате тази функция.
В някои случаи законите могат да изискват от БИС да съхранява определена информация за конкретни периоди, различни от изброените по-горе.
Когато сте кандидат за работа в БИС, ние ще запазим личните данни, свързани с Вашето заявление за работа (включително всякакви записи от интервюта) за 6 месеца от датата на тяхното създаване/получаване от БИС. Ако кандидатурата Ви е успешна и станете член на персонала, ние ще Ви информираме за отговорностите на работодателя във връзка със защита на личните данни.
Когато в процедура по подбор работодателят е изискал да се представят оригинали или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. Работодателят връща документите, по начина, по който са подадени.

6. Къде се съхраняват Вашите лични данни?

Личните данни, които събираме от Вас, се съхраняват в ЕИП (Европейското икономическо пространство).

Ако прехвърлим личните ви данни извън ЕИП, това ще бъде, защото сте дали съгласието си или защото имаме правна причина да го направим.
Някои примери за причините, поради които данните ви могат да бъдат обработвани извън ЕС, включват:

• Изпълнение на поръчка

• Обработка на плащания

• Услуги за техническа поддръжка.

• Ако вашите лични данни не могат да бъдат обработвани в ЕИП, ние ще:

• Съблюдаваме всички други принципи за защита на даннитe

• Вие трябва да се уверите, че сме оценили адекватността на защитата във всички други случаи.

Когато ние сме ви предоставили (или вие сте избрали) парола, която ви позволява да осъществявате достъп до определени части от нашия сайт, вие сте отговорни за запазването на тази парола като поверителна. Вие не трябва да споделяте тази парола с никого.

7. Какво ще стане, ако избера да не ви дам моята лична информация?

Ако не ни предоставите Вашата лична информация, необходима, за да ви предоставим продукти или услуги, тогава ние може да предоставим услугите или продуктите при Ваше посещение в офис на БИС.

Профилите на потребителите, които не потвърдят съгласието си за основните цели на регистрацията в bds-bg.org, ще бъдат заключени/ псевдонимизирани/ криптирани/ деактивирани. Тези профили ще бъдат достъпни само след получаване на Вашето съгласие.

Когато личните данни не са получени директно от субекта на данните, БИС трябва да предостави на субекта на данни следните допълнителни данни в рамките на 1 месец от получаването на личните му данни:

• категориите лични данни, които БИС обработва; и

• източникът, от който произхождат личните данни и дали идва от обществено достъпни източници.

8. Какви са моите права във връзка с моите лични данни?

БИС ще зачита вашите законни права върху вашите лични данни.

По-долу са правата, които имате по закон и какво прави БИС за защита на тези права.

8.1. Право да бъдете информирани

БИС публикува тази декларация за информираност относно обработването на лични данни, за да ви информира за това, как обработваме вашата лична информация. Стремим се да бъдем прозрачни относно това как използваме вашите данни.

8.2 Право на достъп

Ако желаете да имате достъп до личните данни, които БИС съхранява за Вас, моля обърнете се към privacy@bds-bg.org.

8.3 Право на актуализиране

Ако информацията, която съхраняваме за Вас, е неточна или непълна, можете да ни уведомите и да поискате от нас да я коригираме или допълним. Ако тези данни са предоставени на трети страни с ваше съгласие или по законови причини, тогава ние също ще ги уведомим за тяхното коригиране.

8.4 Право на заличаване

Ако Вие искате БИС да заличи вашите лични данни и няма законова причина за тяхната обработка и съхранение, моля обърнете се към privacy@bds-bg.org.

8.5 Право на възражение

Ако имате възражение относно начина, по който сме обработили личните Ви данни, може да ни помолите да ограничим начина, по който използваме личните Ви данни, докато възражението Ви бъде разрешено. Например, имате право да ни поискате да не обработваме личните Ви данни за маркетингови цели. Можете да упражните правото си да предотвратите подобна обработка, като отбележите в определено поле в съобщенията, които използваме, като кликнете върху бутона за прекратяване на абонамента за всяко съобщение, което Ви изпращаме, или като се свържете с нас. Вие имате право да не бъдете обект на решение, включващо профилиране, което Ви засяга в значителна степен освен ако изрично сте се съгласили за това.

8.6 Право на оттегляне на съгласие

Когато сте дали съгласие за обработване на личните Ви данни, можете да оттеглите това съгласие по всяко време, моля обърнете се към privacy@bds-bg.org.

9. Къде мога да намеря повече информация за действията на БИС относно моите данни?

Ако имате някакви запитвания относно тази декларация за информираност относно обработването на лични данни или искате да упражните вашите права, можете да се свържете с БИС, като използвате този имейл адрес: privacy@bds-bg.org. Ако не сте доволни от нашия отговор, можете да се свържете с Комисията за защита на личните данни: kzld@cpdp.bg.

Дата на издаване: май 2018 г.