ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

 

Администратор на лични данни: СДРУЖЕНИЕ GS1 БЪЛГАРИЯ, ЕИК: 177030295

Данни за контакт с администратора на лични данни: седалище и адрес на управление в гр. София, ул. Искър № 9, тел.: 02/811 7 604, e-mail: gs1bulgaria@gs1bg.org.

Данни за контакт с длъжностното лице по защита на данните: dpo@gs1bg.org.

Настоящата Декларация за поверителност се отнася до личните данни, които Сдружение GS1 България („Сдружението“, „Организацията“) събира и обработва, най-вече с цел да предостави услуги съгласно предмета си на дейност.

Политика за защита на личните данни прилагаме както за данни, които събираме чрез документи за регистрация, формуляри за получаване на членство в Сдружението, чрез имейл кореспонденция, сключване на договор или други позволени от закона методи за събиране на лични данни, така и за данните, събирани чрез Интернет сайта ни https://www.gs1bg.org.

Тази декларация има за цел да информира за практиките, които прилагаме при защита на данните Ви и за Вашите права относно събраните лични данни.

Ако имате въпроси, можете да се свържете с нас чрез длъжностното ни лице по защита на данните или да поискате информация от нашите служители.

 

Обща информация

Основна дейност на Сдружението е издаването на глобални идентификационни номера.

При събирането и обработването на лични данни, нашето Сдружение се подчинява на нормативната уредба – на Регламент (ЕС) 679/2016 и Закона за защита на личните данни, на други закони и на издадените въз основа на тях подзаконови нормативни актове, които уреждат как да бъдат извършвани тези действия, за какви цели и какви гаранции за защита на личните данни да бъдат приложени.

 

  1. Какви лични данни събираме и обработваме за Вас?

А) В по-голямата част от случаите събираме данни, които ни позволяват да Ви идентифицираме (вкл. като представител на юридическо лице) и да комуникираме с Вас (в случай на нужда да се свържем с Вас), като имена (преимуществено име и фамилия), телефонен номер и имейл за контакт (по възможност служебни), адрес (адрес за кореспонденция) и по-конкретно:

– за кандидатите за работа при нас събираме и обработваме: имена, данни за образование, квалификации, сертификати, стаж, професия, данни за контакт (телефонен номер, имейл), други данни, предоставени по преценка на кандидата, вкл. такива, съдържащи се в автобиографията, мотивационното писмо на кандидата;

– за нашите служители събираме и обработваме: имена, ЕГН, снимка (за издаването на служебен пропуск), данни от документ за самоличност/лична карта, данни за здравословно състояние, както и други данни във връзка с нормативни изисквания. Събираме и информация/данни за близки, вкл. децата на нашите служители, във връзка с трудовото и осигурителното законодателство и ползването на определени придобивки, например болничен за дете, друго;

– за физическите лица, с които сключваме договори (вкл. граждански договори) събираме и обработваме: имена, ЕГН, адрес, данни от документ за самоличност, данни за контакт (тел. номер, имейл);

– при наши взаимоотношения с юридически лица събираме информация за това в какво качество представлявате съответното юридическо лице (Вашата длъжност), Вашите имена, данни за контакт с Вас (служебни тел. номер, имейл);

– ако имате регистриран профил на сайта ни, събираме и обработваме Вашите имена (име и фамилия – на кирилица и латиница), адрес, служебни тел. номер и имейл, други Ваши данни от профила Ви.

– за земеделските производители събираме данни за имена, адрес (адрес за кореспонденция), ЕГН, данни за контакт (тел. номер, имейл);

– при обработване на сигнали за нелегитимни номера през мобилното приложение БГ Баркод, за физическите лица, използващи приложението, събираме и обработваме данни съгласно декларацията за поверителност, качена в приложението, с която всеки, който изтегли и работи с приложението, има възможността да се запознае при изтеглянето и неговата инсталация;

– данни във връзка с плащания, др. необходими данни за издаване на фактури (например, ЕГН при издаване на фактура на физическо лице), информация за начин на плащане, информация за дължими и извършени плащания; банкова сметка и друга информация, събирана при и обработвана във връзка с извършване на плащането (в зависимост от начина на плащане).

При заплащане с кредитна/дебитна карта, системата Ви прехвърля към външен доставчик на услуга. Този доставчик определя какви данни са му необходими, като в общия случай това са: номер на карта, имена на картодържател, срок на валидност на картата, CVC код на картата; банкова сметка и друга информация, събирана при и обработвана във връзка с извършване на плащането. Сдружението няма достъп до тези данни и по никакъв начин не бихме могли да контролираме тяхната обработка. Тези данни се обработват съгласно политиката за защита на лични данни на съответния доставчик, като молим самостоятелно да се информирате за техните практики и правила.

 

 „бисквитки“ – сайтът ни събира „бисквитки“. Те са информация, съхранена във Вашия браузър. Те се използват за запазване на настройки и идентификатори, необходими за някои от предоставяните от нас услуги посредством сайта ни. Следва да имате предвид, че сайтът  може да не функционира нормално и надеждно без някои от „бисквитките“. Можете да управлявате „бисквитките“ на нашия сайт, като следвате инструкциите, посочени тук https://productsprod.blob.core.windows.net/documents/terms/BG/cookie-policy.pdf

В сградата, в която се намира офисът на GS1 България, се осъществява видеонаблюдение, което е с цел осигуряване на защита на активите и имуществото в сградата. Достъпът до тези данни е строго регламентиран и е допустим само за лица, които имат право по силата на изричен договор или са посочени от закон/нормативен акт.

 

Б) Данни, събирани от други източници

Възможно е Сдружението да събира информация за лични данни от публично достъпни източници, вкл. регистри, във връзка с дейността на своите членове, както и във връзка с предоставяните от него услуги. Тази информация включва данни за осъществяване на контакт с членове и/или партньори, и/или заинтересовани лица във връзка с осъществяваната от Сдружението ни дейност.

Друга публично достъпна информация GS1 България събира/обработва, като спазва правилата на източниците на публично достъпната информация. Когато осъществим контакт с Вас, ще Ви кажем откъде имаме Вашите лични данни, в случай че не сме ги събрали ние лично от Вас.

GS1 България предоставя информация за администрираните/обработвани от нея лични данни при поискване от субектите на лични данни и при спазване на всички законови изисквания и етични правила.

 

  1. На какво основание и с каква цел събираме личните данни; за какво ги използваме?

Събираните данни са ни необходими за изпълнение на законови/нормативни задължения спрямо нас, както и във връзка с получаването на членство в GS1 България, получаване на глобални идентификационни номера, справка на документи, администриране на продуктов каталог, участие в събития, семинари и обучения по теми на стандартите GS1, подаване на сигнали за нелегитимни баркодове и получаване на консултации, свързани с предмета на дейност на Сдружението.

Събираме Вашите лични данни във връзка с предоставяне на услугите ни към Вас, както и във връзка с ползваните от Организацията ни услуги, предоставяни от Вашата организация или лично от Вас.

Ако сте членове на Сдружението може да Ви изпращаме информация за наши продукти и услуги, които биха Ви били интересни, като тази информация може да бъде част от информационния ни бюлетин, чието изпращане е част от услугите които Ви предоставяме по силата на членството Ви в Сдружението и на база легитимен интерес.

Ако за в бъдеще не желаете да получавате подобна информация, можете да възразите (да се откажете), като изпратите имейл за това на newsletter@gs1bg.org, както е посочено в края на всяко съобщение към Вас.

Извън случаите, в които събираме личните Ви данни въз основа на закон, договор, легитимен интерес или да защитим Вашите жизненоважни интереси, ще поискаме Вашето съгласие. Ще използваме личните Ви данни само след Вашето изрично съгласие за конкретната цел. Имате право, ако на по-късен етап размислите, да оттеглите съгласието си. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено въз основа на даденото съгласие, преди то да бъде оттеглено.

В случаите, в които се наложи събиране на Ваши лични данни от Вас поради наш легитимен интерес или да запазим Вашите жизненоважни интереси, ще Ви информираме своевременно, както и ще Ви разясним правата Ви. Имате право да възразявате срещу това да събираме Ваши лични данни, ако смятате че нямаме легитимен интерес да ги събираме.

Организацията не извършва профилиране, нито автоматизирано вземане на решения.

 

  1. Разкриване на Ваши данни пред трети лица

GS1 България разкрива администрираните/обработвани от нея лични данни само на:

– държавни органи, институции и лица, на които е длъжна да предоставя лични данни по силата на действащ нормативен акт;

– лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за обезпечаване дейността на Сдружението, т.е. лица, предоставящи технически и административни услуги на Сдружението с цел осъществяване на дейността му;

– може да споделяме Ваши лични данни и с фирми, предоставящи куриерски и/или пощенски услуги. Данните се споделят само с цел извършването на съответните доставки и предоставянето на съответните услуги от тези фирми. Тези фирми носят собствена отговорност във връзка със сигурността на личните данни, като законът ги задължава да защитават тези лични данни.

Прилагаме грижа към личните данни които обработваме, като изискваме и очакваме това и от нашите партньори, били те обработващи или отделни администратори.

 

  1. Трансфер на данни

В общия случай, Сдружението не съхранява лични данни извън Европейския съюз и не извършва трансфер на данни извън Европейския съюз. Ако се наложи Сдружението да извърши трансфер на данни извън Европейския съюз, такова предаване на лични данни ще се осъществи само при условие, че са спазени разпоредбите на Регламент (ЕС) 2016/679, за да се осигури необходимото ниво на защита на личните данни на физическите лица и те да не бъдат изложени на риск.

 

  1. Мерки за защита

GS1 България събира, обработва и съхранява личните данни при спазване на всички законови изисквания и прилагайки адекватни технически и организационни мерки за сигурност, а където е необходимо и допълнителни механизми за защита като криптиране, псевдонимизация и други.

 

  1. Период (срок), в който съхраняваме личните Ви данни

Сдружението съхранява администрираните/обработвани лични данни за срока, определен в действащите нормативни актове, в зависимост от целта, за която са събрани.

В случаи на липса на нормативно посочен срок, Сдружението съхраняваме данните Ви за разумен срок, определен на база допълнителни критерии. Критериите са съобразени с предмета на дейност на Сдружението, с желанието за предоставяне на услуги с високо качество, като се цели и нормално развитие на нашите взаимоотношения (например, във връзка с Вашето членство).

Цел за съхраняването на лични данни е да се сведат до минимум необходимите действия по пререгистрации или повторно предоставяне на данни.

Когато личните данни не са необходими за упоменатите цели те биват заличени или унищожени по друг надлежен начин.

 

Повече информация за сроковете на съхранение можете да намерите в следната таблица:

Данни, събирани във връзка със следната дейност на Сдружението: Срок на съхранение
1. Подбор на персонал Документи, информация, данни за кандидати, които не са преминали първия етап от конкурсната процедура (допускането до устно интервю), се унищожават винаги в срок до 6 месеца.

Явилите се на втория етап от конкурсната процедура (провеждане на устно интервю) попълват формуляр за участие в процедура по подбор (Приложение 5), който, заедно с копие на обявата за работа, се съхранява от Сдружение GS1 България за срок от 3 г. от приключване на процедурата по подбор на персонал (oснование за съхранение – легитимен интерес поради предвидени давностни срокове в специалното законодателство). Други документи (автобиографии, мотивационни писма и др.), предоставени от кандидатите, стигнали до втория етап от процедурата по подбор, ще се съхраняват за срок до 6 месеца, освен ако кандидатът е дал изричното си съгласие документите да се съхраняват за по-дълъг срок, като ще се използват за целите на последващ подбор, в случай че не бъде одобрен/а за съответната позиция (в последния случай – на дадено съгласие, данните се съхраняват за максимален срок от 3 години).

2. Управление на човешки ресурси Срокове, предвидени в трудово-осигурителното законодателство и др. относима правна уредба.
3. Регистрация на профил (потребител) на сайта на Сдружението Профил, в който няма активност 2 години, се изтрива.
4. Членство в Сдружението и получаване на идентификационен номер /префикс/ (и баркод) 15 години след прекратяване на членство, данните се изтриват.
5. Поръчка за генериране на баркод символ Съхраняват се 5 години от датата на изпълнение.
6. Счетоводна дейност и отчетност на Сдружението (осчетоводяване) Съгласно счетоводното и данъчното законодателство:

– ведомости за заплати – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– платежни нареждания (при изплащане на трудови възнаграждения по банков път) – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– счетоводни регистри и финансови отчети по ЗСч и ДОПК (по ЗСч – включително документи за данъчен контрол, одит и последващи финансови инспекции) – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– документи за данъчно-осигурителен контрол (в случай че такъв контрол е осъществяван във вр. с чл. 38, ал. 1, т. 3 от ДОПК) – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани.

7. Събиране на годишен членски внос и обработване на плащания в тази връзка Съгласно счетоводното и данъчното законодателство:

– ведомости за заплати – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– платежни нареждания (при изплащане на трудови възнаграждения по банков път) – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– счетоводни регистри и финансови отчети по ЗСч и ДОПК (по ЗСч – включително документи за данъчен контрол, одит и последващи финансови инспекции) – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

– документи за данъчно-осигурителен контрол (в случай че такъв контрол е осъществяван във вр. с чл. 38, ал. 1, т. 3 от ДОПК) – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани.

7. Провеждане на семинари и обучения 5 години след проведено мероприятие се изтрива списъка с участници.
8. Консултации за приложението на стандартите GS1 2 години след прекратяване на членство на фирмата данните се изтриват.
9. Проверка качеството и читаемостта на кодове върху готова опаковка (верификация на баркод) Съхраняват се 5 години от датата на изпълнение.
10. Заснемане на продукти по заявка на фирмите (продуктова фотография) Съхраняват се 5 години от датата на изпълнение.
11. Обработване на сигнали за нелегитимни номера през мобилно приложение БГ Баркод Данните се изтриват след 5 години от датата на сигнала.
12. Обработка на запитвания от сайта (запитвания, отправени чрез контактната форма на сайта) За срок до 6 месеца след отговаряне на запитването.
13. Анкети във връзка с проучвания по теми, касаещи стандартите GS1 и Форум на ползватели Само фирми с активно членство получават анкети; личните данни се изтриват след 5 години от датата на обработване на анкетата.
14. Провеждане на Общо събрание и на заседания на Управителния съвет на Сдружението 5 години от датата на освобождаване на съответния представител от ОС и/или УС
15. Отношения с партньори, доставчици и контрагенти на Сдружението Съхраняват се 5 години след приключено изпълнение по съответния договор или след прекратяване на договора на друго основание.

Данните се съдържат основно в договори.

16. „Бисквитки“ на сайта на Сдружението Обикновено за срока, в който „бисквитките“ са валидни, който в повечето случаи не е по-дълъг от 6 месеца; в някои случаи се изтриват, когато субектът на данни затвори браузъра си.

Ако основанието за обработване е съгласие, при оттегляне на съгласието данните се изтриват/премахват се идентификатори, връзки и т.н.

 

  1. Вашите права

Право на достъп и получаване на информация – имате право да поискате достъп до Вашите лични данни по всяко време.

Имате право да знаете, какви лични данни се обработват за Вас, за какво се използват и как се съхраняват. За да упражните правото Ви на достъп, изпратете ни искане за достъп.

В редките случаи, в които не можем да осигурим достъп до личните Ви данни в срок от 1 месец, ще Ви посочим причините за това.

В случай че имате регистрация (профил) на нашия интернет сайт, имате достъп до личните Ви данни по всяко време чрез потребителския Ви профил.

Право на корекция – имате право да поискате корекция на всякакви неточности в личните Ви данни.

В случай че имате регистрация (профил) на нашия интернет сайт, имате възможност за актуализиране на личните Ви данни по всяко време чрез потребителския Ви профил.

Други Ваши права – извън гореизброените права, имате право да поискате:

– личните Ви данни да бъдат заличени;

– обработването на личните Ви данни да бъде ограничено за определен период от време;

– да възразите срещу обработването;

– преносимост на данните;

– право на жалба – също така имате право и да подадете жалба пред Комисията за защита на личните данни (КЗЛД), ако считате, че нарушаваме правата, гарантирани Ви със законодателството за защита на личните данни. Актуална информация за начина на упражняване на правото на жалба до КЗЛД можете да намерете на: https://www.cpdp.bg/ – сайтът на надзорния орган.

 

Личните Ви данни няма да бъдат заличени в системите на GS1 България, когато въз основа на нормативен или административен акт Сдружението е задължено да ги съхрани.

В случай, че имате въпроси, моля да се обърнете към служителите на Сдружението, които ще:

– съдействат при упражняването на Вашите права;

– информират допълнително за всяко едно Ваше право.

GS1 България се стреми да удовлетвори Вашите искания, когато тези искания са допустими и основателни, както и да даде отговор в законоустановените срокове.

В редки случаи, може да се наложи да удължим този срок, но с не повече от допустимия и максимално разрешен срок по закон.

 

  1. Актуализация/обновяване

Настоящото уведомление за поверителност се ревизира и актуализира от нас регулярно, с цел да сме максимално ясни, точни, прозрачни и да обхванем нововъзникнали при нас промени или промени в относимото законодателство. Можете да следите за промени в настоящия документ на нашия сайт тук: https://www.gs1bg.org/2018/01/22/zashtita_na_lichnite_danni/.

 

Дата на последната актуализация на документа – юни, 2020 г.