ЗА ЛИЧНИТЕ ДАННИ

ВЪТРЕШНИ ПРАВИЛА ЗА ЛИЧНИТЕ ДАННИ
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

 ВЪТРЕШНИ ПРАВИЛА

ЗА МЕРКИТЕ И СРЕДСТВАТА ЗА ОБРАБОТВАНЕ И ЗАЩИТА

НА ЛИЧНИ ДАННИ НА „СПОРТС МЕНИДЖМЪНТ БЪЛГАРИЯ“ ЕООД

 

ГЛАВА ПЪРВА

  1. ВЪВЕДЕНИЕ

Чл. 1. (1) С тези вътрешни правила се уреждат редът и условията за набиране, обработване, актуализация, съхраняване, предоставяне, трансфер и унищожаване на личните данни, както и мерките и средствата за тяхната защита.

(2)       Настоящите правила се издават на основание Регламент (ЕС) 2016/679 и Закона за защита на личните данни (33ЛД).

(3)       Правилата се утвърждават, допълват, изменят и отменят от управителя на компанията „Спортс Мениджмънт България“ ЕООД – администратор на лични данни.

(4)       Администраторът предоставя достъп до обработваните от него лични данни на физическите лица и на трети лица съобразно Регламент (ЕС) 2016/679 на ЕС и ЗЗЛД.

ГЛАВА ВТОРА

  1. ЦЕЛИ И ОБХВАТ НА ПРАВИЛАТА

Чл. 2. Настоящите Правила имат за цел да регламентират:

(1)       механизмите за набиране, обработване, актуализация, съхраняване, предоставяне, трансфер и унищожаване на личните данни;

(2)       задълженията на Администратора, лицата обработващи лични данни, длъжностното лице по защита на лични данни и тяхната отговорност при неизпълнение на тези задължения;

(3)       правилата за разпределение на личните данни и групирането им в регистри и Правилата за работа с личните данни;

(4)       необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).

Чл. 3. Правилата са задължителни за всички лица имащи достъп до личните данни, обработвани за нуждите на администратора.

ГЛАВА ТРЕТА

III.      ПРЕДНАЗНАЧЕНИЕ И ВИДОВЕ РЕГИСТРИ

Чл. 4. (1) В изпълнение на дейностите си „Спортс Мениджмънт България“ ЕООД поддържа регистри на лични данни.

  1. Вътрешнофирмени регистри, които съдържат информация и се поддържат с цел обслужване дейностите по управление на персонала, счетоводната отчетност и деловодното обслужване:

1.1.    Регистър „Счетоводство“

1.2.    Регистър „Човешки ресурси“

1.3.    Регистър „Трудови договори“

1.4.    Регистър „Издадени УП”

1.5.    Регистър „Дарения”

1.6.    Регистър „Документи на неназначени служители”

  1. Оперативни регистри, в които се набира, съхранява и обработва информация, необходима за целите на изпълнение на законови задължения на администратора:

2.1.    Регистър на потребителите на продукти и услуги, предлагани от „Спортс Мениджмънт България“ ЕООД

2.2.   

Регистрите набират и съхраняват лични данни на „Спортс Мениджмънт България“ ЕООД е оглед:

  1. Изпълняване целите на тренировъчен и състезателен процес;
  2. Спазване на трудовото законодателство;
  3. Спазване на Закона за счетоводството;

(2)       Подробно описание на регистрите включително категории физически лица, за които се обработват лични данни, групи обработвани данни, източници и средства за събирането им, форма за водене на регистъра, ред за съхраняване и унищожаване на информационни носители, служители, обработващи лични данни, техническите ресурси, прилагани за обработване на данните в електронните регистри и други се съдържа в Приложенията, неразделна част от настоящите Вътрешни правила.

(3)       Създаването на нови регистри и извършването на промени се извършва със заповед на управителя на Администратора.

ФОРМИ НА ВОДЕНЕ НА РЕГИСТЪРА

Чл. 5. (1) Формите на водене на регистрите биват на хартиен и технически носител.

  1. Водене на регистър на хартиен носител:

1.1.    Форма на организация и съхраняване на личните данни – писмена (документална); в електронен вариант

1.2.    Местонахождение на картотечните шкафове:

1.2.1.  За потребителите на продуктите и услугите – в седалището на „Спортс Мениджмънт България“ ЕООД;

1.2.2.  За персонала – в седалището на „Спортс Мениджмънт България“ ЕООД.

(2)       Носител (форма) за предоставяне на данните от физическите лица – хартиен носител.

Личните данни от лицата се подават на администратора на лични данни и оправомощеното лице, назначено за обработването им – обработващ лични данни, на основание нормативно задължение във всички случаи, когато е необходимо;

  1. Достъп до личните данни – такъв има само обработващият лични данни.

(3)       Водене на регистър на технически носител:

  1. Форма на организация и съхраняване на личните данни – личните данни се съхраняват на твърд диск, на изолиран компютър;
  2. Местонахождение на компютъра:

1.2.1.  За потребителите на продуктите и услугите – в седалището на „Спортс Мениджмънт България“ ЕООД;

1.2.2.  За персонала – в седалището на „Спортс Мениджмънт България“ ЕООД.

  1. Достъп до личните данни и защита – достъп до операционната система, съдържаща файлове за обработка на лични данни, има само обработващият лични данни чрез парола за отваряне на тези файлове, както и длъжностното лице по защита на личните данни посредством делегирани му права и задължения от администратора на лични данни.

ГРУПИ ДАННИ В РЕГИСТЪРА

Чл. 6. (1) В зависимост от нормативното основание за събирането и предназначението им в регистрите се набират, обработва и съхраняват лични данни относно:

  1. Идентификационни данни:
  • три имена;
  • единен граждански номер (ЕГН)/личен номер на чужденец;
  • номер на документ за самоличност, дата и място на издаването му;
  • постоянен адрес;
  1. Данни за контакт:
  • телефонен номер (мобилен и/или стационарен);
  • адрес на електронна поща.
  1. Допълнителни идентификационни данни:
  • допълнителни идентификационни данни (например PSN ID за PlayStation);
  • други данни: гражданско състояние, пол, образование, професия, демографска информация и др.
  1. Данни, създадени или получени при ползване на услугите ни:
  • данни, предоставяни през интернет страницата ни и мобилни приложения;
  • друга обратна връзка;
  • снимки, видео и аудио записи – събирани с цел популяризиране на дейността на клуба и други рекламни цели, които се направени след предоставяне на декларация за съгласие;
  • информация за здравословно състояние;
  • предпочитания за продуктите и услугите, които предоставяме.

(2)       Личните данни в регистрите се събират от администратора на лични данни на хартиен или електронен носител.

ЗАДЪЛЖЕНИЯ НА ЛИЦЕТО, ОТГОВАРЯЩО ЗА ВОДЕНЕ И СЪХРАНЯВАНЕ НА ДАННИТЕ В РЕГИСТРИТЕ

Чл. 7. Задълженията на лицето, отговарящо за водене и съхраняване на данните в регистъра (оправомощеното лице) включват набиране, обработване, актуализация и съхраняване на лични данни.

ПЕРИОДИЧНО АРХИВИРАНЕ

Чл. 8. Архивиране на личните данни на технически носител се извършва периодично на всяка 1 година от обработващия лични данни с оглед запазване на информацията за съответните лица в актуален вид.

КОНТРОЛ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Чл. 9. Контролът върху дейностите по обработка на лични данни се осъществява от управителя на компанията – администратор на лични данни.

АКТУАЛИЗАЦИЯ НА ЛИЧНИ ДАННИ

Чл. 10. (1) Актуализация на лични данни представлява допълнение или изменение на съществуваща информация в дружеството. Актуализация на лични данни се извършва:

  1. по искане на лицето, за което се отнасят личните данни, когато то е установило, че е налице грешка или непълнота в тях, и удостовери това с документ;
  2. по инициатива на обработващия лични данни – при наличие на документ, даващ основание за актуализация;
  3. при установена грешка при обработката на личните данни от страна на обработващия лични данни;

(2)       При актуализация на лични данни в досието на съответното лице се отразяват регистрационния номер на документа, източник на данните за актуализацията, дата на актуализацията. Актуализацията се извършва от лицето, обработващо личните данни.

ГЛАВА ЧЕТВЪРТА

  1. ДОСТЪП ДО ЛИЧНИ ДАННИ

ОСИГУРЯВАНЕ НА ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ

Чл. 11. (1) Всяко физическо лице, както и служителите в „Спортс Мениджмънт България“ ЕООД, има право на достъп до отнасящите се до него лични данни, обработвани от администратора.

(2)       В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът предоставя на съответното физическо лице достъп само за частта от данните, отнасяща се него.

(3)       При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни:

  1. потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  2. съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник.

(4)       При смърт на физическото лице право на достъп до личните му данни имат неговите наследници.

Чл. 12. (1) Правото на достъп се осъществява с писмена молба до администратора на лични данни.

(2)       Молбата може да бъде отправена и по електронен път по реда на Закона за електронния документ и електронния подпис.

(3)       Молбата по ал. 1 се отправя лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно.

Чл. 13. (1) Молбата по чл. 12 съдържа:

  1. трите имена, ЕГН/ЛНЧ/, адрес за контакт и телефон на заявителя;
  2. описание на искането;
  3. предпочитана форма за предоставяне на достъп до личните данни;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2)       При подаване на молба от упълномощено лице към същото се прилага и нотариално завереното пълномощно.

(3)       При приемане на молбата, техническо лице извършва регистрация на същата в деловодната система на администратора.

Чл. 14. (1) Физическото лице може да поиска копие на обработваните лични данни на предпочитан носител или предоставянето им по електронен път, освен в случаите, когато това е забранено от закон.

(2)       Администраторът на лични данни е длъжен да се съобрази с предпочитаната от молителя форма на предоставяне на информацията по чл. 11, ал. 3.

(3)       Администраторът на лични данни предоставя исканата информация във форма, различна от заявената, когато:

  1. за исканата форма няма техническа възможност;
  2. исканата форма е свързана с необосновано увеличаване на разходите по предоставянето.

Чл. 15. (1) Администраторът на лични данни или изрично оправомощено от него лице разглежда молбата по чл. 11 и се произнася в 14-дневен срок от неговото постъпване.

(2)       Срокът по ал. 1 може да бъде удължен от администратора до 30 дни в случаите, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.

(3)       С решението си администраторът предоставя пълна или частична информация на заявителя или мотивирано отказва предоставянето й.

Чл. 16. Право на достъп до данните в поддържаните от администратора регистри на лични данни имат служителите в „Спортс Мениджмънт България“ ЕООД; администратори на базите данни, служителите, на които е възложено приемането и обработването на лични данни върху хартиен и електронен носител (обработващите лични данни), както и служителите, за които служебните им функции налагат такъв достъп.

Чл. 17. Служителите в „Спортс Мениджмънт България“ ЕООД с оторизиран достъп до лични данни са длъжни да обработват същите законосъобразно и добросъвестно, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели, както и да ги поддържат във вид, който им позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които се обработват.

  1. ДОСТЪП НА ТРЕТИ ЛИЦА ДО РЕГИСТРИТЕ СЪДЪРЖАЩИ ЛИЧНИ ДАННИ

Чл. 18. (1) Достъп до обработваните от администратора лични данни имат лицата, за които същия произтича от законово или договорно основание, както и органи по надзора или на съдебната власт (Комисия за финансов надзор, съд, прокуратура, следствени органи и др.). Достъпът на тези органи до личните данни на лицата е правомерен.

(2) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на училището.

(3)       Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до кадровите досиета на персонала.

(4)       Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.

ГЛАВА ПЕТА

ВИДОВЕ ЗАЩИТА НА ЛИЧНИ ДАННИ

  1. ЛИЦАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чл. 19. (1) За обезпечаване на адекватна защита на регистрите е лични данни администраторът може да определи лице/лица по защита на личните данни.

(2) Лицето/лицата по защита на личните данни има следните правомощия:

  1. осигурява организация по водене на регистрите и мерки за гарантиране на адекватна защита;
  2. следи за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата на водените регистри;
  3. осъществява контрол по спазване на изискванията по защита на регистрите;
  4. специфицира техническите ресурси, прилагани за обработване на личните данни;
  5. подпомага установяването на обстоятелства, свързани с нарушаване на защитата на регистрите;
  6. в случай на установяване на нарушение на сигурността на личните данни, лицето по защита на личните данни уведомява в спешен порядък администратора на лични данни. Настъпилото събитие поражда задължение за администратора на лични данни в рамките на 72 часа от установяване на нарушението незабавно да уведоми КЗЛД за нарушаване сигурността на личните данни в „Спортс Мениджмънт България“ ЕООД;
  7. поддържа връзка е Комисията за защита на личните данни (КЗЛД) относно предприетите мерки и средства за защита на регистрите;
  8. контролира спазването на правата на потребителите във връзка с регистрите и програмно- техническите ресурси за тяхната обработка;
  9. периодично информира персонала по въпросите на защитата на личните данни;
  10. следи за спазване на организационните процедури за обработване на личните данни и провежда периодичен контрол за спазване на изискванията по защита на данните и при открити нередности взема мерки за тяхното отстраняване.

Чл. 20. (1) С цел недопускането на неправомерен достъп, както и всички други незаконни форми на обработване на личните данни, администраторът организира и предприема мерки, съобразени със съвременните технологични постижения и рисковете, свързани е естеството на данните, които трябва да бъдат защитени.

(2) Видове защита:

  1. Физическа защита на личните данни представлява система от технически и организационни мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни.
  2. Персонална защита представлява система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.
  3. Документална защита представлява система от организационни мерки при обработването на лични данни на хартиен носител.
  4. Защита на автоматизираните информационни системи и/или мрежи представлява система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни.
  5. Псевдонимизация чрез употребата на технически и организационни мерки.

Чл. 21 (1) Всяко лице, желаещо да внесе документ съдържащ лични данни предоставя същия на упълномощен представител на „Спортс Мениджмънт България“ ЕООД. Лицето, приемащо документа е задължено да запознае вносителят на документите с правата му на субект на лични данни, както и с Вътрешните правила за тяхната обработка. Преди приемането му, вносителят попълва съответна Декларация по образец предоставена му от лицето, приемащо документите за деклариране на предоставените лични данни и основанието, на което те се предоставят и ще се ползват. Лицето, приемащо документите има право да изиска от субекта на лични данни документа, доказващ истинността на предоставените лични данни, а при наличие на предвидена в закона възможност, да снима копие от този документ и да го приложи към декларацията.

(2)       Внесените документи с лични данни се докладват на управителя, който ги разпределя на лицата обработващи съответните лични данни.

(3)       Лицата, обработващи личните данни са задължени да предоставят личните данни в съответствие с разпореждането на управителя на„Спортс Мениджмънт България“ ЕООД – администратор на лични данни.

(4)       Лични данни се предоставят на трети лица само чрез управителя на „Спортс Мениджмънт България“ ЕООД – администратор на лични данни.

(5)       При предоставяне на личните данни за ползване то трети лица, те попълват декларация за задължението си да обработват личните данни съгласно Регламент 2016/679 и 33ЛД.

VII. МЕРКИ ЗА ЗАЩИТА ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Чл. 22. (1) Правилата за защита при обработване на лични данни регламентират технически мерки, които:

  1. отхвърлят достъпа на неоторизирани лица до оборудването за обработка на данни – контрол на достъпа до оборудване;
  2. предотвратяват неоторизираното четене, копиране, промяна или унищожаване на информационни носители – контрол на информационните носители;
  3. предотвратяват неоторизираното добавяне, въвеждане, преглеждане, промяна или заличаване на съхранени лични данни – контрол по съхраняването;
  4. предотвратяват използването му от неоторизирани лица, използващи комуникационно оборудване за данни – контрол на потребителите;
  5. гарантират, че лицата, които са оторизирани да ползват система за автоматизирана обработка на данни, имат достъп само до данните, включени в обхвата на техния достъп – контрол на достъпа до данни;
  6. осигуряват възможността за проверка и установяване до кои органи са били или могат да бъдат изпратени или предоставени личните данни чрез използване на комуникационно оборудване за данни – контрол на комуникациите;
  7. осигуряват възможност за последваща проверка и установяване какви лични данни са въведени в системите за автоматизирана обработка на данни, кога и от кого са въведени данните – контрол на въвеждане;
  8. предотвратяват неоторизирано четене, копиране, промяна или изтриване на лични данни при трансфер на лични данни или превозване на носители на данни – контрол при транспортиране;
  9. осигуряване на възможност инсталираните системи да могат да се възстановят в случаи на прекъсване на функционирането – възстановяване;
  10. осигуряват правилното функциониране на системата, докладване на появата на грешки във функциите (надеждност) и гарантират, че съхранените данни не могат да бъдат повредени чрез неправилно функциониране на системата – интегритет.

Чл. 23. (1) Служителите, обработващи лични данни, вземат мерки за гарантиране на надеждност при обработването, като осъществява/т технически и организационни мерки за защита на личните данни.

(2) При автоматичната обработка на лични данни се осъществяват технически мерки за защита срещу:

  1. неоторизирано четене, възпроизвеждане, промяна или премахване на носителя на данните;
  2. неоторизирано въвеждане, промяна или заличаване на съхранени лични данни;

3 .неоторизирано използване на системите за лични данни чрез средства за пренос на данни;

  1. неоторизиран достъп до лични данни.

ГЛАВА ШЕСТА

VIII.ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ

Чл. 24. (1). Оценката на въздействието е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, цялостността или наличността на личните данни.

(2) Оценката на въздействието се извършва периодично на всеки две години или при промяна на характера на обработваните лични данни и броя на засегнатите физически лица.

Чл. 25. При оценката на въздействието администраторът отчита характера на обработваните лични данни, както следва:

  1. систематизиране и оценка на лични аспекти, свързани с дадено физическо лице (профилиране), за анализиране или прогнозиране, по-специално на неговото икономическо положение, местоположение, лични предпочитания, надеждност или поведение и др.
  2. данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, или данни, които се отнасят до здравето, сексуалния живот или до човешкия геном;
  3. лични данни чрез създаване на видеозапис от видеонаблюдение на публично достъпни райони;
  4. лични данни в широкомащабни регистри на лични данни;
  5. данни, чието обработване съгласно решение на Комисията за защита на личните данни застрашава правата и законните интереси на физическите лица.
  6. НИВА НА ВЪЗДЕЙСТВИЕ

Чл. 26. Определят се следните нива на въздействие:

  1. „Изключително високо” – в случаите, когато неправомерното обработване на лични данни би могло да доведе до възникване на значителни вреди или кражба на самоличност на особено голяма група физически лица или трайни здравословни увреждания или смърт на група физически лица;
  2. „Високо” – в случаите, когато неправомерното обработване на лични данни би могло да доведе до възникване на значителни вреди или кражба на самоличност на голяма група физически лица или лица, заемащи висши държавни длъжности, или трайни здравословни увреждания или смърт на отделно физическо лице;
  3. „Средно” – в случаите, когато неправомерното обработване на лични данни би могло да създаде опасност от засягане на интереси, разкриващи расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, здравословното състояние, сексуалния живот или човешкия геном на отделно физическо лице или група физически лица;
  4. „Ниско” – в случаите, когато неправомерното обработване на лични данни би застрашило неприкосновеността на личността и личния живот на отделно физическо лице или група физически лица.

Чл. 27. (1) Администраторът извършва оценка на въздействие за всички поддържани регистри .

(2)       Всеки отделен регистър се оценява по критериите поверителност, цялостност и наличност.

(3)       Най-високото ниво на въздействие, определено по всеки от критериите по ал.2, определя нивото на въздействие на съответния регистър.

Чл. 28. В зависимост от нивото на въздействие се определя и съответно ниво на защита.

Чл. 29. (1) Нивата на защита са ниско, средно, високо и изключително високо.

(2) Нивата на защита са, както следва:

  1. при ниско ниво на въздействие – ниско ниво на защита;
  2. при средно ниво на въздействие – средно ниво на защита;
  3. при високо ниво на въздействие – високо ниво на защита;
  4. при изключително високо ниво на въздействие – изключително високо ниво на защита.

ГЛАВА СЕДМА

  1. ПРОЦЕДУРИ ЗА ДОКЛАДВАНЕ И УПРАВЛЕНИЕ ПРИ ИНЦИДЕНТИ

Чл. 30. (1) При възникване и установяване на инцидент и/или нерегламентиран достъп, свързан с нарушаване защитата или загуба на лични данни, незабавно се докладва на Директора на образователната институция – администратор на лични данни;

(2)       За инцидентите се води регистър, в който задължително се вписват предполагаемото време или период на възникване, времето на установяване, времето на докладване и името на служителя, извършил доклада.

(3)       След анализ от лицето по защита на личните данни, в регистъра се записват последствията от инцидента и мерките, които са предприети за отстраняването им.

(4)       В случаите на необходимост от възстановяване на данни, процедурата се изпълнява след писменото разрешение на лицето по защита на личните данни, като това се отразява в регистър по архивиране и възстановяване на данни.

(5)       В случаите на компрометиране на парола, тя се подменя е нова, като събитието се отразява в регистъра за инциденти.

  1. ОТГОВОРНОСТ

Чл. 31. За неизпълнение на задълженията, вменени на съответните оправомощени лица по тези Правила, по 33ЛД и по Регламент (ЕС) 2016/679, се налагат дисциплинарни наказания по българското законодателство, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в ЗЗЛД административно наказание, ако такава отговорност се предвижда по закон.

Чл. 32. (1) За вреди, причинени в резултат на незаконосъобразно обработване на лични данни от служители в „Спортс Мениджмънт България“ ЕООД, засегнатите лица могат да търсят отговорност от виновните лица по реда на общото гражданско законодателство или наказателна отговорност, ако извършеното представлява престъпление.

(2) Ако в резултат на незаконосъобразно обработване на лични данни, включително незаконното им разкриване или разпространение, са причинени щети на администратора на лични данни на виновните лица се търси имуществена отговорност по Кодекса на труда или Закона за държавния служител.

Настоящите правила са утвърдени на 22.05.2018 година и за последно са актуализирани на 31.01.2021 г. За всички неуредени случаи се прилагат разпоредбите на Регламент 2016/679, ЗЗЛД и разпорежданията на Директора на образователната институция – администратор на лични данни.

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

 

ЗА НАС:

“Спортс Мениджмънт България” ЕООД е дружество, регистрирано в Търговския регистър на Агенция по вписванията с ЕИК: 201608616, със седалище, адрес на управление и кореспонденция: гр. София 1172, ж.к. „Дианабад“, бл. 47, вх. 11, ет. 5, ап. 185

Контакти:

Адрес: гр. София 1172, ж.к. „Дианабад“, бл. 47, вх. 11, ет. 5, ап. 185

Телефон: +359 893 620 478

E-mail: viktor.kirkov@sportsmanagement.bg

За въпроси, свързани с личните Ви данни:

Адрес: гр. София 1172, ж.к. „Дианабад“, бл. 47, вх. 11, ет. 5, ап. 185

E-mail: viktor.kirkov@sportsmanagement.bg

ЗА ТАЗИ ПОЛИТИКА:

Защитата на личните Ви данни е основно Ваше право. Целта на настоящата Политика е да Ви информираме:

  • кои данни са лични;
  • какви лични данни събираме;
  • защо (за какви цели) ползваме личните Ви данни;
  • на кого разкриваме и кой има достъп до личните Ви данни;
  • как защитаваме Вашите лични данни;
  • срок на съхранение на Вашите лични данни;
  • какви са Вашите права и как може да ги упражните;
  • последващи промени в политиката.

Политиката е публикувана на началната интернет страница www.sportsmanagement.bg.

Измененията в Политиката влизат в сила тридесет (30) дни след датата на публикуването им на интернет страницата ни. Ние ще Ви уведомим чрез e-mail за предстоящото изменение. Приканваме и Вас регулярно да си припомняте за Вашите права и как ние защитаваме Вашите лични данни.

Тази Политика последно е актуализирана на 31.01.2021 г.

 

КОИ ДАННИ СА ЛИЧНИ

Лични данни са всяка информация, отнасяща се до Вас и/или Вашето дете като физическо лице, посредством която се идентифицирате (например: имена) или можете да бъдете идентифицирани пряко или непряко чрез идентификатор (ЕГН, адрес, телефон, местонахождение, онлайн идентификатор и др.) или чрез един или повече специфични признаци (расов, етнически произход, здравен статус, онлайн поведение и др.). Този документ описва начините, по които ние събираме, обработваме и съхраняваме лични данни в процеса на работа с Вас или Вашите деца. Информира Ви за лицата на които разкриваме лични данни, как ги съхраняваме и какви са Вашите права.

Част от нашата основна дейност е свързана с развитието на спорта на територията на Република България чрез организиране на тренировъчен процес и/или състезания/мероприятия. Често работата ни касае деца и подрастващи  на възраст от 3 г. до 18 г., но това не изключва възможността да включваме в наши тренировъчни групи и/или състезания/мероприятия и пълнолетни лица. Всички документи и взаимоотношения по повод нашите непълнолетни участници в масови групи или състезатели, се осъществяват с техните родители.

Във тази връзка ние събираме и обработваме личните данни участниците в нашите тренировки и/или състезания/мероприятия, а когато тези участници са непълнолетни – и на техните родители.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

  1. Данни, с които да Ви идентифицираме (идентификационни данни):
  • три имена;
  • единен граждански номер (ЕГН)/личен номер на чужденец;
  • номер на документ за самоличност, дата и място на издаването му;
  • постоянен адрес;
  1. Данни, за да осъществим връзка с Вас (Данни за контакт):
  • телефонен номер (мобилен и/или стационарен);
  • адрес на електронна поща.
  1. Допълнителни идентификационни данни:
  • допълнителни идентификационни данни (например PSN ID за PlayStation или идентификационен номер за други игрови конзоли);
  • други данни, които ни предоставите с Ваше съгласие. Тази друга информация може да бъде: гражданско състояние, пол, образование, професия, демографска информация и др.
  1. Данни, създадени или получени при ползване на услугите ни:
  • данни, предоставяни през интернет страницата ни и мобилни приложения;
  • друга обратна връзка, която получаваме от Вас;
  • снимки, видео и аудио записи – събирани с цел популяризиране на дейността на клуба и други рекламни цели, които се направени след предоставяне на декларация за съгласие от Ваша страна, когато те касаят Вас и/или непълнолетното Ви дете;
  • информация за здравословното състояние  на детето Ви за да се убедим, че няма противопоказания то да участва в състезателния процес и за да гарантираме сигурността му;
  • предпочитания за продуктите и услугите, които Ви предоставяме.

ЗАЩО (ЗА КАКВИ ЦЕЛИ) ПОЛЗВАМЕ ЛИЧНИТЕ ВИ ДАННИ

  1. Ние ползваме предоставените от Вас лични данни за следните цели:
  • Включване на Вас и/или на Вашето дете в тренировъчен процес, организиран от „Спортс Мениджмънт България“ ЕООД;
  • Записване за участие в състезание на Вас и/или Вашето дете;
  • Уведомяване за всичко, свързано с продуктите и услугите на „Спортс Мениджмънт България“ ЕООД, които Вие и/или Вашето дете ползвате при нас, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас заявления, жалби, предложения;
  • Анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
  • Да защитим и осигурим сигурността на Вас и на нашите служители;
  • Да установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
  • Да оценим и измерим ефективността от продуктите и услугите ни, както и да Ви предложим рекламно съдържание, което да е адекватно на нуждите Ви;
  • Да проучваме и анализираме клиентско потребление на нашите продукти и услуги, на основа на анонимна или персонализирана информация, за да установим основните тенденции, да подобрим нашето разбиране за поведението на клиентите ни и да си сътрудничим с трети лица, за да разработим нови услуги за нашите клиенти;
  • Извършване на обработка от обработващ данните на потребители на нашите услуги.
  1. В изпълнение на наши законови задължения, ние ползваме предоставените от Вас лични данни за:
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни предвидено в Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година, Закон за електронните съобщения и др.;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството законодателни актове.
  1. Използваме предоставените от Вас лични данни и за реализирането на следните наши легитимни интереси:

Ние използваме данните Ви за идентификация (с изключение на ЕГН), за да извършим основен анализ с цел да пригодим предлаганите от нас услуги към индивидуалните ви потребности и да Ви предложим нови услуги, които да ги задоволяват.

В случай на неизпълнение на Ваше договорно задължение, ние ползваме идентификационните Ви данни и данните за контакт с цел да защитим нашите права.

  1. Въз основа на предоставено Ваше съгласие, ние ползваме личните Ви данни за следните цели:

Директен маркетинг за наши продукти и услуги и на продукти и услуги на наши партньори – търговци, с които ние имаме сключени договори за партньорство и които предоставят разнообразни продукти и услуги.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните ни задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички от описаните начини, ние няма да използваме личните Ви данни и информация за тези цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие е необходимо само да попълните формуляр за отказ от съгласие и да ни го изпратите на горепосочените физически или имейл адрес.

 

НА КОГО РАЗКРИВАМЕ И КОЙ ИМА ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ

         В изпълнение на наш договор или на законово наше задължение, или с оглед на наш легитимен интерес, или след Ваше съгласие, ние предоставяме Ваши лични данни на трети лица. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверили, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол в изпълнение на тази цел.

Предоставяме Ваши лични данни на следните категории получатели:

Лица, на които ние сме възложили определена работа, включваща и достъп и обработване на Вашите лични данни:

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • спортно-педагогически кадри, с които имаме договорни отношения;
  • служители заети с административната и отчетническа дейност;
  • български или чуждестранни организации, които организират състезания/мероприятия, в които взимат участие потребители на наши продукти и услуги;
  • туристически агенции, авиокомпании или други транспортни фирми, които организират или осъществяват превоз на потребители на наши продукти и услуги;
  • в рамките на финансово отчетената и счетоводна дейност, ние разкриваме Вашите лични данни на обслужващи тази дейност фирми, както и на администриращия органи по програми за подпомагане на спорта.

Лица, обработващи Ваши лични данни от свое име:

компетентни органи, които по силата на закон имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред.

 

КАК ЗАЩИТАВАМЕ ВАШИТЕ ДАННИ

Ние сме предприели всички необходими мерки за защита на личните Ви данни, в качеството Ви на потребител на нашите услуги и/или на родител/настойник и на Вашето дете, което е потребител на нашите услуги, като спазваме стриктно българското и европейското законодателство. Личните данни се събират, обработват и съхраняват при стриктно разписани правила. Всички служители, заети в дейността на клуба са обвързани от декларации за поверителност, а на всички обработващи личните данни са дадени конкретни инструкции за обработката. 

 

 

СРОК НА СЪХРАНЕНИЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

Вашите лични данни и/или тези на Вашето дете се съхраняват от „Спортс Мениджмънт България“ ЕООД за срок до 1 (една) година след последното ползване на наш продукт или услуга.

КАКВИ СА ВАШИТЕ ПРАВА И КАК МОЖЕ ДА ГИ УПРАЖНИТЕ

Вие имате право по всяко време да оттеглите Вашето съгласие за обработка на личните Ви данни или данните за Вашето дете. Искането може да касае част от предоставените ни данни или всички такива.  Ние сме длъжни, веднага да се съобразим с Вашето искане. За съжаление, ако поискате от нас да не обработваме три имена на детето Ви и неговата дата на раждане, както и личните данни за Вас, в качеството вина родител/настойник, Вашето дете няма да има възможност да участва в тренировъчния и състезателен процес.

Вие имате право да поискате достъп до данните, които имаме за Вашето дете и/или за Вас.

Имате право да поискате коригиране на неточни данни, които се отнасят до Вас и/или до Вашето дете.

Имате право да поискате изтриване  на личните данни, които пазим за Вас и/или Вашето дете.

Имате право да поискате ограничаване на обработването на Вашите лични данни и/или тези за Вашето дете.

Имате право да възразите срещу обработката на Вашите лични данни и/или тези за Вашето дете.

Имате право Вашите лични данни и/или тези на Вашето дете да бъдат прехвърлени към друга организация, по Ваше нареждане и когато те са предмет на автоматична обработка.

Вие или Вашето дете не сте обект на автоматично вземане на решение.

 

ПОСЛЕДВАЩИ ПРОМЕНИ В ПОЛИТИКАТА

Политика може да бъде изменяна, допълвана и по друг начин актуализирана от „Спортс Мениджмънт България“ ЕООД по всяко време. При каквито и да е промени в Политиката, на Сайта ще бъде публикувано съобщение за това заедно със самата актуализирана Политика.

В случай, че считате, че Вашите права във връзка с личните данни са нарушение може да подадете жалба при нас на адрес:  гр. София 1172, ж.к. „Дианабад“, бл. 47, вх. 11, ет. 5, ап. 185, за „Спортс Мениджмънт България“ ЕООД или на електронен адрес: viktor.kirkov@sportsmanagement.bg 

или директно до

Комисията за защита на личните данни на адрес:  София 1592, бул. „Проф. Цветан Лазаров” № 2, на електронен адрес: kzld@cpdp.bg или чрез уебсайт www.cpdp.bg