Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

В качеството си на администратор на лични данни, Комисията за защита на потребителите (КЗП) с настоящата Политика информира лицата как КЗП обработва личните им данни, как осигурява тяхната защита и сигурност и какви са техните права. Защитата на личните данни и правата на субектите на данни по отношение на техните лични данни се урежда с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (Регламент (ЕС) 2016/679), настоящата Политика, а също и в други правни актове на Европейския съюз и в законодателствата на държавите членки.

  1. Данни за администратора и за контакт с него:
    Комисия за защита на потребителите
    1000 София, ул. “Врабча” 1
    централа: 02 9330 565
    факс: 02 988 48 18
    е-mail: [email protected] 
    web: www.kzp.bg 
  2. Данни за контакт с длъжностното лице по защита на личните данни:
    Валентин Славилов
    e-mail: [email protected] 
    тел.: 02 9330 534
  3. Категории лични данни и цели, във връзка с които се обработват личните данни в КЗП:
    1. Персонал

      За целите на управлението на човешки ресурси се обработват лични данни на кандидати за работа, настоящи и бивши служители на КЗП. В хода на дейностите по управление на човешките ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.
      Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон.
      Във връзка с изпълнението на трудови правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.
      Процедурата по набор на документи и подбор на кандидати за свободна позиция стартира с публикуването на обява на интернет страницата на КЗП. В хода на обявената процедура по подбор, кандидатите получават информация за предстоящите етапи чрез обявления на уеб страницата на КЗП и чрез електронни съобщения, изпратени лично до всеки от тях.
      Комисията за защита на потребителите обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ).
      Личните данни не се използват повторно за несъвместими цели. Обработването им се свежда до целите, за които данните се събират, както и за целите на архивирането в обществен интерес, научни и исторически изследвания и статистически цели.

    2. Жалби и сигнали

      Жалби и сигнали във връзка с упражняването на правомощията на КЗП се подават по реда и условията на действащото законодателство. За да подадат жалба или сигнал потребителите следва да се регистрират в сайта на адрес https://www.kzp.bg/.

      При обработването на информацията, съдържаща се в жалбите и сигналите, депозирани пред КЗП, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на КЗП в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон или след изрично деклариране на съгласие от страна на жалбиподателя.

  4. Права на физическите лица:
    1. Право на информация и достъп

      Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните.

    2. Право на изтриване (право „да бъдеш забравен“)

      Всяко лице, чиито данни се обработват от администратора, има правото да поиска от него изтриване на свързаните с лицето лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, в случай, че се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други).

    3. Право на ограничаване на обработването

      Всяко лице, субект на данни, чиито данни се обработват от администратора, има право да изиска от него ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции.

      Когато субект на данните е изискал ограничаване на обработването, администраторът го информира преди отмяната на ограничаването на обработването.

    4. Право на преносимост на данните

      Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.

      Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

    5. Право на възражение

      Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

    6. Право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране

      Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

    7. Право на жалба до Комисията за защита на личните данни или до съда

      Ако субектът на данни счита, че неговите права по Регламент (ЕС) 2016/679 са нарушени, има право да подаде жалба до Комисията за защита на личните данни или до съда.

      Произтичащите от Регламент (ЕС) 2016/679 права може да се упражнят с писмено или електронно заявление до администратора на лични данни. В заявлението следва да се посочи име, адрес и други данни за идентифициране  като субект на данните, да се опише в какво се изразява  искането, предпочитаната   форма за комуникация и действия по искането. Необходимо е да се подпише искането, да се отрази датата на подаване и адресът за кореспонденция.

  5. Събиране на лични данни с цел предоставяне на заявени от потребителя услуги

    Когато се подава жалба или се задава въпрос през предоставените за целта форми на интернет страницата на КЗП, се предоставят лични данни, които са необходими за извършване на съответната услуга. Комисията за защита на потребителите използва предоставената информация само за извършване на изисканата услуга (депозиране на жалба в КЗП или получаване на отговор на зададен въпрос). Комисията за защита на потребителите не предоставя тази информация на трети лица.

  6. Категории получатели на лични данни

    При необходимост от изпълнение на нормативно задължение и/или на договорни задължения, в зависимост от естеството на конкретното правоотношение, е възможно КЗП да предостави получени лични данни на трети лица–получатели/категории получатели: органи на МВР, Държавна агенция „Национална сигурност”, прокуратура, съд, КПКОНПИ, Национална следствена служба, Инспекторат към висшия съдебен съвет, други публични/надзорни органи, агенции или други структури/лица.
    Комисията за защита на потребителите не разкрива лични данни за целите на директния маркетинг.

  7. Обработване на лични данни на деца

    Комисията за защита на потребителите не събира и не обработва лични данни на деца.

  8. Предаване на лични данни в трети страни или международни организации

    Предаването на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие че са спазени разпоредбите на Регламент (ЕС) 2016/679, Закона за защита на личните данни и Закона за защита на потребителите.

  9. Данни, които се използват в информационния център

    Когато има обаждане до информационния център на КЗП, се събира информация за обадилото се лице, която се използва за предоставянето на необходимата информация и/или за изпълнението на определена услуга.

  10. Значение на предоставените личните данни

    В голяма част от случаите, в които КЗП обработва лични данни, това е задължително изискване за изпълнение на официални правомощия и законови задължения. Непредоставянето на личните данни в тези случаи препятства предприемането на действия по искания, които са анонимни.

  11. Съхранение

    Комисията за защита на потребителите прилага принципа за ограничаване на съхранението и съхранява лични данни в периоди, които са подходящи за целите, за които данните се обработват, като се отчита и справочното им значение. Документи, свързани с трудовоправни отношения, се определят със срок за запазване 50 години. Документи, които имат временно оперативно-справочно значение, са със срокове за запазване съгласно Номенклатура на делата със срокове за съхраняване.

    След изтичане на законово установените срокове, КЗП ще унищожи личните данни. Лични данни, за които липсва изрично установен срок за съхранение, ще бъдат унищожавани след постигане на целите, за които те са събрани и се обработват.

    Сроковете могат да бъдат удължени допълнително, например в случаите на досъдебни, съдебни и арбитражни производства, спиране/прекъсване на давностен срок, както и при изпълнение на законови разпоредби и изисквания на надзорни органи.

  12. Използване на бисквитки

    „Бисквитката” е малко количество данни, което интернет страницата съхранява на компютъра или мобилното устройство на посетителя.

    На интернет страницата на КЗП се използват „бисквитки” във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигната интернет страницата на КЗП.

    Интернет страницата на КЗП използва следните бисквитки:

    Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ.

    Чрез съответна настройка на браузъра гражданите могат винаги да изключат както бисквитките на КЗП, така и бисквитките на трети страни. В този случай е възможно да се загуби част от функционалността на някои от услугите в интернет страницата на КЗП.
    В случай, че се ползва линк, който препраща в друга интернет страница, той ще има собствени бисквитки и политика за сигурност, над които КЗП няма контрол.

  13. Лог файлове

    Както повечето интернет страници, интернет страницата на КЗП събира данни в лог файлове. Тази информация съдържа IP, кой браузер се ползва (като Mozzilla, IE, Chrome, Edge и други), операционната система (Linux, Windows, iOS), кога е посетена интернет страницата на КЗП, посетените страници. Комисията за защита на потребителите си запазва правото да използва IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закон. Тази информация се пази на сървъра на КЗП.

  14. Връзки към други интернет страници

    Тази Политика за поверителност не покрива препратките в интернет страницата на КЗП към други интернет страници. Препоръчва се да се прочетат декларациите (политиките) за поверителност на другите интернет страници, които се посещават.

  15. Промени в Политиката за поверителност

    Комисията за защита на потребителите си запазва правото да променя Политиката си за поверителност.

  16. Въпроси относно обработването на лични данни от КЗП

    При възникване на въпроси относно обработването на лични данни от КЗП, въпросите се изпращат на e-mail: [email protected]

    * Използва се само за въпроси относно обработването на лични данни от КЗП в качеството ѝ на администратор, както и за упражняване на правата по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на КЗП като надзорен орган, се използва e-mail: [email protected]

ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

По смисъла на настоящата Политика:

  1. „Администратор на лични данни“ е КЗП, като действия от името на администратора осъществява председателят на КЗП.
  2. „Обработване“ е понятието по чл. 4, т. 2 от Регламент (ЕС) 2016/679.