Политика за поверителност при ползване на интернет страницата

Политика за поверителност при ползване на интернет страницата

(Утвърдена със  Заповед № РД-20-48/27.06.2018г. )

Областна администрация – Пловдив, представлявана от Областния управител на област Пловдив, има за цел да ви осведомим за това как ние, като администратор на данни, обработваме вашите лични данни в процеса на нашите взаимоотношения при ползването на нашия уебсайт.

1. Обработване на данни съгласно настоящите правила

Тези правила се прилагат спрямо обработването на лични данни на посетители и потребители на нашия уебсайт: https://pd.government.bg/ (по-долу „уебсайта“).

2. Каква информация събираме за вас?

В процеса на нашите отношения, ние събираме и обработваме ваши лични данни (като напр. информация, предоставена от вас при попълване на различни форми, данни за деловодна справка, за електронна услуга, профил на купувача и формуляри на уебсайта, при контакт, по телефон, кореспонденция, по имейл, или по друг начин). Това включва информацията, предоставена от вас при регистрацията на уебсайта, при ползване на услуга/функционалност на уебсайта, коментар или друга ваша активност на уебсайта, и др., както и когато съобщавате за проблем с нашия уебсайт. Информацията, която ни предоставяте, може да включва име, адрес, имейл адрес, телефонен номер, профил, снимка, възраст, дата на раждане, пол и др.

Ние няма да събираме или обработваме чувствителни лични данни, свързани с вас (като напр. религиозна или етническа принадлежност, политически възгледи, здравословно състояние, сексуална ориентация), освен ако: (а) чувствителните лични данни са от значение за конкретната законова цел, за която обработваме личните данни; (б) когато сме задължени по закон; и/или (в) ако сте ни предоставили отделно изрично съгласие за това.

Когато, по ваше желание и без наше искане, ползвайки уебсайта доброволно сте ни предоставили лични данни (включително чувствителни лични данни, напр. чрез изпращане на чувствителни лични данни в коментар на нашия уебсайт), ние ще изтрием тези лични данни от нашите системи, ако преценим, че обработването им не ни е необходимо за изпълнение на законна цел, освен ако сте направили тези данни публично достъпни (напр. чрез публично съобщение на уебсайта), като в този случай ще изтрием тези данни от нашия уебсайт, само ако това се изисква от закон или ако не желаем да ги запазим.

Всеки път когато посещавате уебсайта, автоматично събираме следните данни:

  • технически данни, като това може да включва IP адрес, използван за свързване на компютъра ви с интернет, данни за достъп (log-in information), тип и версия на браузъра, настройка на часова зона, тип и версия на разширения на браузъра (browser plug-in), операционна система, тип устройство, марка на мобилно устройство; тези данни могат да бъдат събирани и обработвани от наше име от „бисквитки“.
  • данни за вашите посещения, като напр. URL, информация за активности, извършени чрез и от уебсайта (включително дата и час), информация, която сте преглеждали или търсили (включително най-четените статии, най-посещаваното съдържание и категории, време за отговор на страницата, грешки при зареждането й, продължителност на посещението на определени страници (включително средна продължителност на времето, прекарано на определени страници, преглеждайки конкретно съдържание или видеа), средна продължителност на времето, прекарано в дадено приложение и брой гледания в приложението, среден брой на статиите, разглеждани на уебсайта, информация за активности на страницата (като напр. преглед, кликване, преместване на курсора), методи, използвани за разглеждане на страницата, данни за поведението на потребителя, телефонен номер или имейл, използван за контакт с нас.

3. Как използваме вашите лични данни и на какво правно основание

Общи правила

Можем да обработваме вашите лични данни за изпълнението на услуга за вас; когато трябва да спазим и изпълним наше законово задължение; когато това е необходимо за наш (или на трета страна) легитимен интерес (напр. за откриване и предотвратяване на измами или за осигуряване на IT сигурност), освен когато вашите основни интереси или основни права и свободи имат преимущество пред такива интереси; когато е необходимо да защитим ваши жизненоважни интереси (или жизненоважни интереси на друг); и/или когато това е необходимо в обществен интерес или за упражняването на официални правомощия.

Ние обработваме вашата лична информация по различни технически, административни и оперативни причини, като напр.: за да гарантираме, че съдържанието е представено по най-ефективния начин за вас и вашето устройство, за да подобряваме уебсайта, включително неговата функционалност, за администриране на уебсайта, за вътрешни операции, включително отстраняване на неизправности и технически проблеми, анализ на данни, тестове, изследвания, статистически цели и проучвания, включително профилирани маркетингови цели, така че да предоставяме съдържание, което може да бъде от по-голям интерес за вас, и като част от нашите усилия да поддържаме безопасен и сигурен нашия уебсайт.

В някои случаи ще обработваме вашите лични данни само с ваше съгласие. В тези случаи, когато предоставяте личните си данни, отделно ще искаме изричното ви съгласие. Съгласието си ще можете да оттеглите по всяко време на gdpr@pd.government.bg. Tова обаче няма да засегне законосъобразността на обработването на данните преди оттеглянето му.

Предоставянето на лични данни е наложително, когато те се изискват за изпълнение на законови или договорни задължения. Ако тези лични данни не бъдат предоставени, няма да можем да управляваме договорните си отношения или да изпълняваме свои задължения. Във всички останали случаи предоставянето на лични данни е ваш избор и не сте длъжни да ги предоставяте.

Можем да обработваме вашите лични данни, като напр. идентификационни данни, данни за контакт, адрес, с цел евентуално упражняване на наши права или претенции срещу вас в бъдеще. Това обработване се основава на легитимния ни интерес да можем да защитим правата си при евентуални спорове.

Най-често ще използваме вашата лична информация за следното:

Потребители на уебсайт

С цел предоставяне на услуги и ползване на уебсайта, може да обработваме ваши лични данни, като напр. идентификационни данни, данни за контакт и др. Това обработване на данни се основава на изпълнението на договор, по който вие като потребител на уебсайта, сте страна или на основание изпълнението на наши законови задължения.

Можем да обработваме вашите лични данни, за да ви изпращаме информация за наши продукти или услуги, които считаме, че биха могли да са от интерес за вас. В случай че сте наш настоящ потребител, ще се свързваме с вас чрез имейл или чрез съобщение в мобилно приложение (ако ползвате такова) с информация за продукти и услуги, подобни на тези, които са били предмет на предишно ползване или договаряне, освен ако не сте се отказали от получаването на такива съобщения. В случай че не желаете да получавате в бъдеще подобни съобщения, можете да се откажете като кликнете върху линка за отписване в долната част на някое от нашите съобщения (имейли).

Ако сте нов потребител, ще се свързваме с вас по електронен път само ако ни дадете Вашето предварително съгласие при регистрация. В случай че не желаете да използваме вашите лични данни по посочения начин, може да се откажете като размаркирате полето за съгласие за получаване на маркетингова комуникация, разположено във формата за регистрация.

Няма да споделяме ваши лични данни с трета страна за маркетингови цели без вашето предварително изрично съгласие за това.

Можем  да използваме вашите лични данни, за да оценяваме или разбираме вашите предпочитания за програмно съдържание и за да предоставяме съдържание, което е от значение за вас, за да позволим участие в интерактивни функционалности на наша услуга, когато искате да използвате такива.

Потребители на мобилни приложения

При използване на наши мобилни приложения, можем да събираме и обработваме ваши лични данни като: идентификационни данни, данни за контакт, данни за местоположение и др., когато вие:

  • се регистрирате да ползвате нашите мобилни приложения (включително за безплатен тест) и в тази връзка ни предоставяте информация за себе си;
  • коментирате, оценявате или правите друга публикация, като използвате нашите мобилни приложения;
  • взаимодействате с нас, използвайки нашите мобилни приложения;
  • взаимодействате с нас чрез други средства, като напр.: по телефон, факс, SMS, електронна поща, социални мрежи и др. във връзка с мобилно приложение.

Това обработване се основава на (а) изпълнението на договор, по който сте страна посредством регистрацията си за мобилно приложение; (б) нашия легитимен интерес за верификация на данните в потребителския акаунт за услуги, предоставяни на територията, в която обичайно пребивавате и за откриване и предотвратяване на измами; и/или (в) изпълнение на наше законово задължение.

4. Как и на кого разкриваме вашите лични данни

Ние не продаваме личните ви данни на трети лица.

В рамките на Областна администрация- Пловдив, при спазване на принципа „необходимост да се знае“, само ограничен брой служители имат достъп до вашите лични данни. Тези служители имат задължение да пазят поверителност по отношение на личните данни. Предприети са и подходящи технически и организационни мерки за защита на личните данни. Държавните служители боравят с лични данни съобразно Вътрешни правила на  Областна администрация и когато това е необходимо във връзка с изпълнението на задачите им.

Лични данни могат да бъдат предоставяни на държавни и/или правоприлагащи органи, ако това се изисква от приложимото законодателство (ЗА, АПК, ЗДСЛ, ЗС, ЗУТ, УПОА, ЗЗД, ЗОП и др) или ако е необходимо за упражняване на наши права, вкл. права по защита на наши легитимни интереси (вкл. легитимни интереси на трети лица) съобразно приложимото законодателство.

Вашите лични данни могат и да бъдат разкривани на трети лица:

(а) съгласно чл. 88 (2) от АПК „В случаите по ал.1, т.1 жалбата и протестът се препраща на компетентния орган, а в останалите случаи производството се прекратява от по- горестоящия административен орган; както и чл. 112 от АПК „Предложенията и сигналите, които са подадени до некомпетентен орган, се препращат не по- късно от 7 дни от постъпването им на компетентните органи, освен когато има данни, че въпросът вече е отнесен до тях. За препращането се уведомява направилият предложението или сигнала“

(б) доставчици, които ни предоставят административни, професионални или технически услуги за осигуряване на информационни технологии (IT), сигурност и поддръжка на ресурси;

(в) бизнес партньори, доставчици и под/изпълнители, които ползваме за изпълнението на договор с вас (вкл. за наши услуги);

При необходимост Областна администрация- Пловдив и при законов повод и/или цел може да споделя лични данни с външни консултанти (напр. адвокати, счетоводители, одитори).

Със свързаните с нас лица и с трети страни можем да споделяме лични данни по законен повод.

При избор на трети страни – доставчици на услуги, се стремим да извършваме необходимата надлежна проверка и изискаме от тези доставчици да поддържат адекватни технически и организационни мерки за защита на личните данни и да обработват личните данни само съобразно правилата на Регламент 679/2016. Доставчиците на услуги имат право да използват подизпълнители при предоставянето на услугите, при условие, че подизпълнителят спазва същите задължения за защита на данните както доставчика.

5. Съхранение на вашите лични данни и предаване на данни в чужбина

Вашите лични данни, които събираме, се съхраняват в Европейския съюз („ЕС“) и в Европейското икономическо пространство („ЕИП“).

В допълнение, ваши лични данни могат да бъдат предавани до и съхранявани извън ЕС и ЕИП. Когато вашите лични данни се предават от вашата държава в друга държава, то законите и правилата, които защитават вашите лични данни в държавата, в която се предава вашата информация, могат да бъдат различни (или с по-ниско ниво на защита) от тези в държавата, в която пребивавате.

Нашето намерение е да не предаваме вашите лични данни извън ЕИП, освен ако не са налице подходящи защитни механизми, включително: (а) решение за наличие на достатъчно ниво на защита на Европейската комисия по отношение на държавата или държавите – получатели; (б) сертификация за „защита на поверителността“ („privacy shield“); (в) подходящи задължителни корпоративни правила; (г) одобрен кодекс за поведение заедно със задължителни и изпълними ангажименти за администратора или обработващия лични данни в страната извън ЕС и ЕИП; (д) одобрен механизъм за сертифициране, заедно със задължителен и изпълним ангажимент на администратора или обработващия лични данни в държава извън ЕС и ЕИП за прилагане на подходящи предпазни мерки; или (е) стандартни договорни клаузи на ЕС, одобрени от Европейската комисия.

За да научите повече за всяко подобно предаване на данни и адекватните защитни мерки, които изискваме преди предаването, можете да се свържете с Длъжностното лице по защита на данните на Областна администрация- Пловдив, чрез посочените по-долу данни за контакт.

6. Вашите права

Можете да поискате от нас потвърждение дали личните ви данни се обработват от нас или не, да поискате копие от личните ви данни и/или да поискате да ги коригирате. При определени обстоятелства имате правото да изискате от нас да изтрием личните ви данни, ако не е на лице законово основание за обработването им или въз основа на правото на преносимост да поискате да предадем някои от вашите лични данни на вас или на други лица. Освен това имате право да възразите срещу обработването на личните ви данни. Когато сме поискали съгласието ви да обработваме личните ви данни, имате право да оттеглите това съгласие, без неблагоприятни последици. Имате право да възразите и когато обработваме вашите лични данни на основание наш легитимен интерес (както е обяснено по-горе). Също така имате право, при определени обстоятелства, да ограничите обработването на личните ви данни.

Моля, обърнете внимание, че вашите права, описани по-горе, могат да бъдат ограничени в определени случаи и са предмет на приложимото законодателство за защита на личните данни; напр. вашето право да възразите срещу обработването на личните ви данни може да бъде ограничено, ако докажем, че имаме безспорни законови основания за обработването на личните ви данни (например чл.108 (1) от АПК, който гласи че “Органите по чл.107, ал.1 са длъжни да разглеждат и решават предложенията и сигналите в установените срокове обективно и законосъобразно“), които имат преимущество пред вашите интереси. Ще трябва да потвърдите самоличността си и да ни предоставите допълнителни детайли, за да ни помогнете да отговорим на вашата молба. За изпълнение на вашето искане не се дължи такса, освен ако това е разрешено от закона, а в случай на такса, тя ще бъде разумна и пропорционална на вашето искане.

Ако желаете да упражните тези права, моля свържете се с нас чрез посочените по-долу данни за контакт. Надяваме се, че ще можем да отговорим на всеки ваш въпрос относно начина, по който обработваме вашите лични данни. Имате обаче и право да подадете жалба до съответните органи за защита на данните. Можете да подадете жалба в държавата-членка, в която пребивавате, където работите или където се е стигнало до предполагаемо нарушение на закон за защита на данните.

7. Колко дълго съхраняваме вашите лични данни

Възнамеряваме да запазим вашите лични данни само дотолкова, доколкото е необходимо и в съответствие с нашите Вътрешни правила относно, документооборота, Номенклатурата на делата със срокове за съхранение, Вътрешните правила за организация на работа, опазване, съхранение и използване на архивен фонд на отдел „Държавна собственост и регионално развитие“ Областна администрация- Пловдив, Вътрешни правила за дейността на учрежденския архив в Областна администрация- Пловдив, Вътрешни правила за провеждане на инвентаризация на дълготрайните и краткотрайни активи в Областна администрация- Пловдив, Вътрешни правила за поддържане на интернет страницата на Областна администрация- Пловдив, Вътрешни правила за предоставяне на достъп обществена информация, Инструкция за информационното обслужване в Областна администрация- Пловдив, Процес физическа и  информационна сигурност и др. за не по-дълго, отколкото е необходимо за осъществяване на целите, изброени в настоящите правила и/или съгласно изискванията на приложимото законодателство, вкл. спазването на приложимите законови разпоредби относно минималните периоди за съхранение и/или при необходимост за упражняване на легитимните ни права (и такива на трети лица). Ако ви е необходима допълнителна информация относно това колко време съхраняваме личните ви данни, свържете се с нас на gdpr@pd.government.bg. Моля, обърнете внимание, че може да обработваме всички ваши лични данни, които са анонимизирани, без допълнително уведомление.

В случаите извън изброените, когато обработваме вашите лични данни въз основа на съгласие, тези лични данни ще бъдат обработвани само за периода, за който е предоставено вашето съгласие, освен ако не сте оттеглили или ограничили съгласието си преди изтичането на този период. В тези случаи ще преустановим обработването на засегнатите лични данни за съответните цели, при спазване законовите задължения относно обработването на личните данни и/или задължения, произтичащи от необходимостта да обработваме тези лични данни с цел изпълнението на наши легитимни права (вкл. такива на трети лица).

8. Защита на данните

Ние съхраняваме вашите данни на нашите сървъри. Използваме подходящи технически и организационни мерки, които целят да защитят вашите лични данни и да предотвратят неоторизиран достъп. Имаме политики и правила, които включват задължения, свързани с обезпечаването на организационната и техническата сигурност на личните данни. Отговорността за конфиденциалността на всички средства за удостоверяване (напр. пароли), които използвате за достъп до нашия уебсайт, е ваша.

Предаването на данни по интернет не е напълно защитено. Въпреки че ще направим зависещото от нас, за да защитим вашите данни, не можем да гарантираме сигурността на вашите данни, предавани чрез уебсайта, всяко предаване на данни е на ваш собствен риск. След като получим вашите данни, ще прилагаме строги процедури и функционалности за сигурност, с оглед предотвратяване на неоторизиран достъп.

9. Поверителност на личните данни на деца

На уебсайта не събираме съзнателно лични данни от лица на възраст под 16 г. Ако родител или законен представител знае, че негово дете ни е предоставило личните си данни, той трябва незабавно да ни информира. Ако открием, че лице под 16 г. ни е предоставило лични данни, ще унищожим тази информация от сървърите си незабавно, освен ако изрично съгласие е дадено от родителя или настойника да обработваме личните данни на детето за определени цели.

10. „Бисквитки“ и социални мрежи

Нашият уебсайт използва „бисквитки“, само толкова доколкото, за да ви отличи от другите потребители на уебсайта. Това ни помага да ви осигурим приятно разглеждане на нашия уебсайт, а също така ни позволява да подобряваме уебсайта.

11. Линкове към други уебсайтове

Нашият уебсайт може да предоставя линкове към уебсайтове, които не са под контрола на Областна администрация- Пловдив. След като кликнете върху линк на трето лице, ще бъдете насочени към уебсайта на това трето лице. Ако посетите някой от тези уебсайтове, трябва да прегледате техните правила за поверителност. Ние не носим отговорност за политиките и практиките на други дружества. Областна администрация- Пловдив не упражнява контрол и не поема отговорност за съдържанието, политиките за поверителност, уведомленията или практиките на уебсайтовете или услугите на трети лица.

12. Данни за контакт

Ако имате въпроси или неясноти относно обработването на личните ви данни или желаете да упражните което и да е от вашите права, можете да се свържете с нас на посочените контакти: e-mail: gdpr@pd.government.bg, тел.:032/605-527, 032/605-512, https://pd.government.bg, гр. Пловдив, пл. „Никола Мушанов“ №1.

Моля, не разкривайте никакви чувствителни лични данни, когато се свързвате с нас (напр. информация, свързана с расов или етнически произход, политически възгледи, религия или други вярвания, здраве или членство в синдикални организации, информация за съдимост и др.)

Можем да актуализираме тази Политика за поверителност при необходимост, за което ще ви уведомяваме чрез публикуване на новите правила на уебсайта. Ако сте ни предоставили ваши данни за контакт и сте ни дали право да се свържем с вас, можем да ви уведомим при съществено изменение на Политиката. Моля, преглеждайте настоящите правила периодично с оглед бъдещи промени.

88 Views | Last update 02.07.2018 16:02:28