ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА БЪЛГАРСКАТА АСОЦИАЦИЯ НА УПРАВЛЯВАЩИТЕ ДРУЖЕСТВА
Настоящата Политика за защита на личните данни има за цел да осведоми членовете на Българската асоциация на управляващите дружества (БАУД) и техните ръководители и служители („членовете“), контрагентите, партньорите и служителите на БАУД, както и курсистите на БАУД (всички колективно обозначавани като „субекти на данни“), за това как БАУД третира личните данни на субектите на данни, с които БАУД има отношения, в качеството му на администратор на лични данни, а също и за това как субектите на даннни биха могли да контролират своите предпочитания и настройки във връзка с това третиране. Основни цели на обработката на данни от БАУД е осигуряване на адекватна защита на личните данни и сигурност на данните при комуникация на БАУД със субектите на данни.
Какво регламентират тези Правила за защита на данните и на какво законово основание. От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни.
Друга негова цел е да гарантира правото на гражданите на неприкосновеност, да защити личните им данни, за да даде повече сигурност срещу злоупотреби с личната информация. Събирането, обработката и съхраняването на данните от БАУД цели защита на личните данни на членове, контрагенти и партньори, и служители на БАУД и законосъобразното и съгласно изискванията за професионализъм предоставяне на услуги и осъществяване на дейности, в най-добър интерес на членовете и субектите на данни и реализация на членствени, търговски и трудовоправни отношения, въз основа на законовите изисквания, договорни разпоредби и/или предоставено от субектите на данни съгласие за обработка на личните ивм данни.
Новият регламент идва с редица изисквания и принципи, вкючително тези съгласно чл. 5 от GDPR, които БАУД спазва. Сред тях са:
- БАУД информира субектите на данни какви данни използва.
- БАУД информира субектите на данни защо ги използва.
- БАУД иска съгласието на субектите на данни, за да използва данните.
- БАУД дава възможност да се променя съгласието за различни цели.
- БАУД гарантира правото субектите на данни да поискат коригиране на данните, тяхното изтриване, както и лицата да „бъдат забравени“. В допълнение, БАУД може да предостави данните за сваляне или да ги трансферира, ако субектите на данни уведомят БАУД и се легитимират по съответните начини.
- БАУД посочва всички трети лица/други компании, с които обменя личните данни. Всички данни, благодарение на които може да бъде идентифициран даден потребител, се считат за лични данни. Такива могат да бъдат идентификационни и контактни данни като имейл, имената, дата и място на раждане, ЕГН или друг персонален идентификационен код, IP адрес, мобилен телефон, адрес на живеене, IP адрес и др..
Други данни, които БАУД може да събира са: данни за произхода на средства и партньорски бизнес отношения, данни, изисквани за целите на ЗМИП и ЗМФТ, данни за участие в обучителин събития, както и други лични данни, които не са задължителни за предоставяне от страна на субекта на данни при установяване на отношения с БАУД.
На уеб сайта на БАУД може да се събира и информация относно:
- Идентификатор на браузъра, с висока степен на уникалност;
- История на посетените страници, включително и вторична обработка, с цел установяване на предпочитанията към определени типове съдържание;
- История на направените от субекта на данни търсения в страницата на БАУД;
- Данни, събирани от прочитане на бисквитки. Когато потребителите използват услугите на БАУД от неговия уеб сайт – четат новини, гледат видео, използват мейл и други, сред данните, които помагат на БАУД да разбере как услугите му работят по най-добрия начин, са бисквитките. Те представляват малки текстови файлове, които се изпращат от уеб сървъра към използвания браузър и се съхраняват на устройството на субекта на данни, за да може сайтът да го разпознава. Има два вида бисквитки – постоянни и временни или „сесийни“ бисквитки. Постоянните бисквитки се съхраняват като файл на компютъра или мобилно устройство на субекта на данни за по-дълъг период от време. Сесийните бисквитки се съхраняват временно в компютъра на суебкта на данни, когато посещава сайт на БАУД, но се изтриват в момента, в който се затвори страницата. Повечето бисквитки не съдържат чувствителна информация за субектите на данни или лични данни, с които може да се идентифицират пряко субектите на данни. Целите, за които се използват бисквитките, са най-основно следене на поведението на субекта на данни в следните направления:
- Проследяване на секции в сайта, които субектът на данни посещава;
- Колко време отделя в сайт;
- Колко време гледа дадено видео;
- Рекламите, които е видял и/или с които е взаимодействал;
- Кога посещава сайта на УД.
Основни положения, свързани с бисквитките, които ползвателите на сайта на БАУД трябва да знаят (текстове за бисквитките се качват на сайта на български и английски език):
- БАУД използва бисквитки на сайта си, за да ви предостави най-добри условия за пълноценното му ползване. Вие можете да намерите повече информация на сайта за бисквитките или алтернативно – да ги изключите в настройките.
- Информацията за бисквитките се запазва във вашия браузър и осъществява функции като разпознаването ви, ако вие се върнете на сайта и екипът на БАУД придобива представа кои раздели и рубрики от сайта вие намирате за най-интересни и полезни. Вие може да коригира всички настройки за бисквитки, като отворите разделите в лявата страна.
- Стриктно необходими бисквитки. Стриктно необходимите бисквитки трябва да бъдает по всяко време функционални, за да може екипът на БАУД да запази предпочитанията ви за настройките на бисквитките. Ако вие изключите тези бисквитки, екипът на БАУД няма да може да запази предпочитанията ви. Това означава, че при всяко влизане в сайта вие трябва да включите или изключите бисквитките.
- Бисквитки на трети страни.
Този сайт използва Google Analytics да събира анонимна информация като брой посетители на сайта и най-популярни страници.
Ако запазите тази бисквитка, това помага тана екипа на БАУД да подобри своя сайт.
Вариант на английски език:
- We are using cookies to give you the best experience on our website
You can find out more about which cookies we are using or switch them off in settings. - Privacy Overview
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
You can adjust all of your cookie settings by navigating the tabs on the left hand side.
3. Strictly Necessary Cookies
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.
4. 3rd Party Cookies
This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages.
Keeping this cookie enabled helps us to improve our website.
Права на субектите на данни съгласно GDPR:
- Право на достъп до личните данни: субектът на данни има право да получи потвърждение от БАУД дали се обработват лични данни за субекта на данни и, ако случаят е такъв, има право на достъп до личните данни и информация.
- Право на поправка на лични данни: ако субектът на данни открие, че личните данни, които се обработват за него, са неточни, като субектът на данни има право да накара БАУД да коригира тези лични данни.
- Право на изтриване на лични данни (правото „да бъдете забравени“): при определени обстоятелства, като например ако личните данни са обработени незаконно или е оттеглено съгласието (ако обработката на личните данни е базирана на съгласие), тогава сублектът на данни има право да поиска и да получи изтриване на личните му данни.
- Право на ограничаване на обработването: при определени обстоятелства, като например ако субектът на данни се съмнява в точността на личните му данни или е възразил на легитимната цел за обработка на личните данни, има право да поиска БАУД да ограничи обработката на личните данни, докато не бъде намерено решение.
- Право на възражение срещу обработването: при определени обстоятелства, като например ако субектът на данни се съмнява в легитимния интерес на БАУД да обработва личните му данни, има право да възрази по съображения, свързани с конкретната ситуация, срещу подобно обработване.
- Право на преносимост на данни: ако личните данни се обработват с автоматични средства по съгласие или с цел изпълнение на договорни отношения, субeктът на данни има право да поиска БАУД да му предостави личните му данни в машинно четим формат за прехвърляне към друг контрольор на данни.
- Право на подаване на жалба в контролен орган: суебктът на данни има право да подаде жалба по отношение на обработката на личните му данни от БАУД в съответния контролен орган.
На кого се споделят и разкриват личните данни.
БАУД не дава право на използване, не продава, не разкрива и не споделя информация за субектите на данни (лични данни по смисъла на GDPR) с други лица или с несвързани компании, освен когато това се налага, за да предостави заявени от суебктите на данни действия и когато суебктите на данни са предоставили разрешение, или в някоя от следните хипотези:
Информацията се предоставя на доверени партньори и контрагенти, които работят по възлагане от страна на БАУД въз основа на договорни отношения и по силата на конфиденциални споразумения. Тези лица и компании могат да използват такава информация, за да има възможност БАУД да осъществява дейност, сключва сделки, провежда курсове за обучение на брокери и инвестиционни консултанти и предоставя улуги. Въпреки това тези лица и компании нямат правото самостоятелно да споделят тази информация. Тези лица и компании са, без изброяването да е изчерпателно: счетоводители, одитори, консултанти, преподаватели на курсовете за брокери и инвестиционни, които БАУД и Българската асоциация на лицензираните инвестиционни посредници (БАЛИП) организират, БАЛИП в качеството му на съорганизатор на курсовете за брокери и инвестиционни консултанти (само членове на Управителен съвет, главен секретар и тлавен счетоводител на БАЛИП), системен админстратор, статистик и др.
Информация в изпълнение на законосъобразните предписания на съдебни разпореждания по легитимни заявки от оправомощени органи (по силата на Закона за електронните съобщения, Наказателно-процесуалния кодекс, Наказателния кодекс и др.), в т.ч. регулатори, съдилища, съдебни изпълнители, ДАНС, НАП, ЗЗЛД, нотариуси, синдици, ликвидатори и пр. други обработващи данни, като БАУД в такива случаи предприема действия да осигури такива обработващи данни да обработват данни за членове, контрагенти и партьнори, служители и курсисти на БАУД съгласно нормативните изисквания, указанията на БАУД и при определени мерки за сигурност на данните.
Ако субектите на данни не искат БАУД да изпраща информацията към някои от контрагентите и партньорите на БАУД, може да оттеглят съгласие по следния начин: чрез електронна поща на адреса на лицето за контакт на БАУД.
Защита на информацията
Ако е приложимо, когато се съхранява информацията при БАУД, тя се запазва физически на собствени (вариант: на трети лица) сървъри, колокирани в центрове за съхранение на данните на територията на Република България.
При подбор на партньори на УД за сървърна колокация се прави детайлна проверка на тяхната сертификация.
БАУД ограничава достъпа до информация за субектите на данни от страна на служители на БАУД, освен в случаите, в които са налице разумни основания да оперират с тази информация с цел да се предоставят услуги или във връзка с изпълняваните работни задължения от тези служители.
Колко време се съхранява информацията?
Съхраняването на данните продължава, докато УД разполага с основание за тяхното съхранение.
Прилагат се следните срокове за съхраняване на различните типове лични данни според тяхната цел, а именно:
- Сключени договори – за срока на договора и 5 години след това.
- Фактури и платежни нареждания – 10 години от издаване.
- Ведомости – 50 години.
- За целите на измерване на потребителското поведение на сайта на БАУД – според периода на валидност на записването на съответната бисквитка;
- По отношение на графичните данни се прилага Законът за електронните съобщения и данните се съхраняват в рамките на 6 месеца. Тези данни се предават на специализираните органи и институции само при спазени законови разпоредби и с надлежно основание.
Организационни, физически и ИТ мерки за сигурност.
БАУД гарантира в рамките на приложимите закони, че личните данни са защитени с подходящи технически и организационни мерки срещу неразрешен достъп, незаконна обработка или разкриване, случайна загуба, промяна или унищожаване. БАУД ще прилага организационни, физически, ИТ и други необходими мерки за сигурност, за да осигури защитата на личните данни и да следи обработката на клиентските данни. Тези мерки за сигурност включват, наред с другото, следните дейности:
- Прилагане от страна на БАУД чрез своите вътрешни правила на изискванията за обработка, регистриране и записване на лични данни, както и процедури за проверка на спазването на тези изисквания.
- Упълномощаване на служителите на БАУД да имат достъп в базите данни на субектите на данни само за необходимите данни, които биха били в съответствие с изпълняваните задачи.
- Налагане на задължение за поверителност на служителите на БАУД, обработващи лични данни.
- Забрана на неразрешена и незаконна обработка на данни (включително записване, промяна, заличаване, четене, копиране, (предаване), неразрешен пренос на записи и всякаква друга неразрешена употреба на данни.
- При предаване на данни чрез технически средства за предаване на данни или при превоз на записи се прилагат адекватни мерки за сигурност, включително кодиране на данни при необходимост.
БАУД разработва правила за арфивиране, съхраняване и унищожаване на лични данни и документи, които съдържат такива данни.
Контакти:
Администратор: БАУД, ЕИК 131376820, адрес: София, ул. „Алабин“ № 36, ет. 3, тел. +359 .895799585. Лице за контакти: Евгений Жишев; e-mail: jichev@baud.bg
Приложение № 1:
- Специфични правила за курсисти:
1.1. Преди да започне комуникация с курсистите, от същите трябва да се получи декларация, че дават своето съгласие БАУД да обработва личните им данни съгласно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679. Те също трябва да да декларарит, че са запознати с:
- целта и средствата на обработка на личните данни;
- доброволния характер на предоставянето на данните и последиците от отказа за предоставянето им;
- правото на достъп, на коригиране и на изтриване на събраните данни;
- получателите или категориите получатели, на които могат да бъдат разкрити данните.
1.2. На сайта на БАУД се качват тези правила, като се изброяват и правата на субектите на данни:
– Право на достъп до личните данни: субектът на данни има право да получи потвърждение от БАУД дали се обработват лични данни за субекта на данни и, ако случаят е такъв, има право на достъп до личните данни и информация.
– Право на поправка на лични данни: ако субектът на данни открие, че личните данни, които се обработват за него, са неточни, като субектът на данни има право да накара БАУД да коригира тези лични данни.
– Право на изтриване на лични данни (правото „да бъдете забравени“): при определени обстоятелства, като например ако личните данни са обработени незаконно или е оттеглено съгласието (ако обработката на личните данни е базирана на съгласие), тогава сублектът на данни има право да поиска и да получи изтриване на личните му данни.
– Право на ограничаване на обработването: при определени обстоятелства, като например ако субектът на данни се съмнява в точността на личните му данни или е възразил на легитимната цел за обработка на личните данни, има право да поиска БАУД да ограничи обработката на личните данни, докато не бъде намерено решение.
– Право на възражение срещу обработването: при определени обстоятелства, като например ако субектът на данни се съмнява в легитимния интерес на БАУД да обработва личните му данни, има право да възрази по съображения, свързани с конкретната ситуация, срещу подобно обработване.
– Право на преносимост на данни: ако личните данни се обработват с автоматични средства по съгласие или с цел изпълнение на договорни отношения, субeктът на данни има право да поиска БАУД да му предостави личните му данни в машинно четим формат за прехвърляне към друг контрольор на данни.
– Право на подаване на жалба в контролен орган: суебктът на данни има право да подаде жалба по отношение на обработката на личните му данни от БАУД в съответния контролен орган.
1.3. От курсистите се събират на този етап лични данни като име, е-мейл и IP адреси за нуждите на осъществяването на комуникация с тях и за целите на изпращане на съобщения, уведомления, отговори на запитвания и въпроси, графици, процедури за провеждане на курса и изпитите пред КФН и други материали и документи, свързани с курсовете, пробния изпит и изпитите пред КФН.
1.4. Курсистите се уведомяват, че личните им данни данни без тяхно съгласие няма да се предоставят на други получатели. Личните им данни като имена и е-мейл адреси могат да ес предоставят на преподавателите на БАУД и БАЛИП, за да могат да изпълняват обучителните си функции, като в договорите с преподавателите се предвиждат клаузи за защита на личните данни на курсистите и конфиденциалност.
1.5. Когато и ако курсистите пожелаят да се запишат за курса и да извършат плащане на таксата, с тях се сключват договори, при което от тях може да се събират и други лични данни като ЕГН, детайли на банкова сметка, телефонен номер.
1.6. Фактурите и договорите се съхраняват от главния счетоводител. Съобщения, уводмления ,кореспондения и мейл листи се съхраняват от главния секретар.
- Специфични текстове за служители:
2.1. Със служителите се сключват анекси към трудовите и граждански договори, в които страните се уговарят за защитата на личните данни и конфиденциалност. От служителите се събира информацията по т. 1.3 и 1.4, както и данни за осигурителен доход, стаж, образование и квалификация и други данни, свързани с трудовото, данъчно, осигурително законоадтелство..
2.2. Трудовите и граждански договори се съхраняват от главния счетоводител.
- Специфични текстове за контрагенти, партньори и преподаватели.
3.1. С контрагенти, партньори и преподаватели се сключват договори или анекси към съществуващи договори, в които страните се уговарят за защитата на личните данни и конфиденциалност.
3.2. От контрагенти, партньори и преподаватели се събира информацията по т. 1.3 и 1.4, както и данни за осигурителен доход и други данни, свързани с данъчното, осигурителното и търговското законодателство.
- Специфични текстове за членове
4.1. От членовете трябва да се получи декларация, че дават своето съгласие БАУД да обработва личните им данни съгласно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679. Те също трябва да декларарит, че са запознати с:
- целта и средствата на обработка на личните данни;
- доброволния характер на предоставянето на данните и последиците от отказа за предоставянето им;
- правото на достъп, на коригиране и на изтриване на събраните данни;
- получателите или категориите получатели, на които могат да бъдат разкрити данните.
4.2. От членовете на УС на БАУД се дава съгласие да бъдат качени имената им и снимките им на сайта на БАУД.
4.3. За членовете на БАУд се прилага т. 1.3.
4.4. Личните данни като име, е-мейл и IP адреси се използват за осъществяване на комуникация с членовете, както и за целите на изпращане на съобщения, уведомления, проекти на писма и изпратени и получени от БАУД писма, становища, предложения и коментари по законодателни актове, за събиране на статистика и друга информация, свързана с управляващите дружества в качеството им на членове на БАУД, както и всякакви материали и документи, свързани с дейността на БАУД и функционирането на капиталовия и финансовия пазар.
4.5. Личните данни без съгласие на членовете няма да се предоставят на други получатели. За целите на вътрешна комуникация и обмен на мнения и котакти между членовете на БАУД и техните ръководители и служители („членове“) е-мейл адресите на членовете може да се изпращат до другите членове, като ще бъдат създадени групи, за да се ограничи ненужното изпращане на множество е-мейл адреси.
Приложение № 3: процедура за уведомяване на регулатора за нарушения и документиране на нарушения на сигурността на личните данни – прилага се прозцедурата по чл. 33 от GDPR.
Приложение № 5: техника за криптиране на е-мейли.
Предаването на информация чрез обичайната електронна поща не винаги е напълно защитено. БАУД ще полага усилия за защита на личните данни, но не е налице пълна гаранция за сигурността на личните данни, които се предават по електронната поща; изборът от клиента на БАУД за предаване на лични данни, получаване на потвържедния и отчетност е по собствен избор на клиента и на негов риск. След като получи информация за клиента, БАУД придприема процедури и технически мерки за сигурност и предотвратяване на неоторизиран достъп. Това може да включва криптиране на файлове, даване на персонален ключ на субекта на данни (чрез SMS или по друг способ), даване на пароли на файлове, изпращане на информация за пароли и други датни чрез сигурни мобилни приложения, уговорени с клиента, като Whatsapp, Viber или на ръка, както и други мерки и технологични решения).