Защита на личните данни


ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ В ЕЛЕКТРОННАТА КНИЖАРНИЦА КЪМ ИУ-ВАРНА


I. Въведение

Икономически университет-Варна е юридическо лице със седалище rp. Варна с основен предмет на дейност наука, образование и образователни услуги, което събира, обработва и съхранява Вашите данни при условията на приложимото законодателство за защита на данните.

ИУ-Варна е администратор на лични данни съгласно разпоредбите на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент за защита на личните данни) и свързаните с него директиви, както и националното законодателство (Закон за защита на личните данни), който поема сериозен ангажимент по отношение на поверителността на личните данни на потребителите на онлайн магазин bookstore.ue-varna.bg.

С цел по-голяма яснота и удобство на физическите лица при защитата им от незаконосъобразно и недобросъвестно обработване на личните им данни в ИУ-Варна са разработени Политика за поверителност и Вътрешни правила за защита на личните данни.

В ИУ-Варна има назначено длъжностно лице по защита на данните и Комисия за защита на данните, които се грижат за сигурността на информацията. Те подпомагат процесите за опазване и обезпечаване сигурността на личните данни, както и наблюдават за тяхното спазване.

С тази декларация Ви информираме какви лични данни събираме, как и за какви цели ги обработваме, как ги съхраняваме и с кого ги споделяме чрез Вашите регистрации в електронната книжарница при ИУ-Варна.


II. Основни понятия

„Лични данни“ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци (например пряко идентифициране може да се осъществи чрез име, ЕГН, ЛНЧ и др., а непряко идентифициране — чрез адрес, ел. поща или телефонен номер).

„Обработване на лични данни“ е всяко действие или съвкупност от действия, които ИУ-Варна извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, съхранение, преглеждане, проверка, промяна, извличане, разкриване, ограничаване, изтриване, унищожаване и др.).

„Ограничаване на обработването“ при него ИУ-Варна може единствено да съхранява съответните лични данни, освен ако: (а) физическото лице е дало своето съгласие; или (б) обработката на данни е необходима за установяването, упражняването или защитата на правни претенции; (в) обработката на данни е необходима за защита на правата на друго физическо лице; или (г) са налице важни основания от обществен интерес за Република България или за EC.

„Администратор на лични данни“ е Икономически университет-Варна, който самостоятелно или чрез възлагане на друго лице обработва лични данни.

„Субект на личните данни“ е физическо лице, което е:

                    - назначено по трудово правоотношение и/или по граждански договори;

                    - обучаеми (студенти, докторанти, специализанти, вкл. и кандидат- студенти);

                    - контрагенти и партньори;

                    - посетители, както и други физически лица, свързани с осъществяването на дейността на ИУ-Варна.

„Съгласие на субекта на данните“ е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.

„Регистър на лични данни“ — е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните правила за защита на личните данни в ИУ-Варна, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.


III. Принципи, свързани с обработването на Вашите лични данни

            Вашите лични данни:

        · се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на лицата, до които се отнасят;

        · се събират за конкретни, легитимни цели и не се обработват по начин, несъвместим с тези цели;

        · са подходящи, свързани с и ограничени до необходимото за целите, за които се обработват;

               · са точни и при необходимост се привеждат в актуален вид. Предприемат се разумни мерки за своевременното изтриване или коригиране на данни, които са неточни или непълни;

        · се съхраняват само докато са необходими за целите, за които са събрани и се обработват;

        · се заличават или поправят при обосновано поискване на лицата, до които се отнасят;

        ·  се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически и организационни мерки с цел предотвратяванена неоправомощен достъп, неправомерно обработване, случайна загуба или изтичане на данни. В случай на такива нарушения ИУ-Варна взема подходящи мерки за тяхното преустановяване, създава организация в съответствие със законовите изисквания и сътрудничи с компетентните органи, ако е необходимо те да се намесят.


      IV. Какви Ваши лични данни, за какви цели и на какво правно основание ги обработваме

Използването на ресурсите на електронната книжарница е свързано с доброволна регистрация чрез лични данни на потребителите, извършвана със съгласието на лицата.

      Чрез електронната книжарница ИУ-Варна събира лични данни от своите потребители, които са определени като субекти на данни съгласно чл. 4, т. 1 от Регламент (ЕС) 2016/679.


      V. Правни основания за обработване на лични данни:

             · Субектът на данните е дал свободно, конкретно, информирано и недвусмислено съгласие за обработване на данните му за една или повече конкретни цели.

·  Съгласието може да се даде например чрез отбелязване с отметка, избиране на технически настройки или друго изявление или поведение на субекта на данните, което ясно показва, че той е съгласен с предложеното обработване на неговите лични данни.

·  Съгласието за обработване на данните може да бъде оттеглено по всяко време, без това да води до каквито и да е негативни последици за субекта на данните. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

·  При обработване на лични данни на дете съгласието се дава от носителя на родителска отговорност.

             · Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на договор.

             · Обработването е необходимо за спазването на законово задължение, което се прилага спрямо ИУ-Варна.



              VI Видове лични данни, които се обработват от ИУ-Варна

1. Данни събирани за потребители посещаващи bookstore.ue-varna.bg:

             а. Информация за софтуера и устройството, с които се посещава сайта.

             б. Информация за IP адреса, местоположението, скоростта на връзката и доставчика на Интернет услугата.

             в. Информация относно посещенията на сайта.

             г. Съгласие за употребата на бисквитки.


2. Данни за потребители публикуващи информация на сайта:

             а. Три имена/Интернет псевдоним;

             б. E-mail адрес;

             в. Адрес;

             г. Телефон;

             д. Споделените отзиви, мнения и оценки за продуктите.


3. Данни събирани за потребители пазаруващи в bookstore.ue-varna.bg:

             а. Потребителска регистрация - това са данните, с които правите поръчки и управлявате акаунта си в bookstore.ue-varna.bg.

             б. Псевдо потребителска регистрация - това са данните, с които правите поръчка, ако не създадете акаунт в bookstore.ue-varna.bg.

             в. Адреси за доставка - при създаването на нормална или псевдо регистрация събираме информация относно адреса за доставка на желаните продукти. При множество поръчки е възможно да въведете/съберем повече от един адрес за доставка.

             г. Покупки - това са данните за всяка отделна покупка(поръчка) и съдържащите се продукти в нея.

             д. Информация относно изпълнението на поръчките.

             е. Информация за започнатите, но незавършени поръчки.

             ж. Съгласие за употребата на адресните Ви данни (e-mail, пощенски адрес и телефон) за маркетингови цели.


Тези данни са ни необходими за да установим договорни отношения между Вас като потребител и ИУ-Варна като администратор за предоставяне на услугата. ИУ-Варна обработва данните Ви в уеб платформата само за целите, за които са събрани, и не ги използва за други цели. Тези цели са изцяло свързани с достъпа до уеб платформата, подпомагаща регистрираните потребители за: извършване на заявената услуга, свързване с Вас при необходимост за навременното изпълнение на възложеното, отговаряне на Вашите запитвания и други искания и ще бъдат използвани за целите на изпълнението на Ваши заявки за услуги.

В хода на изпълнение на Вашата услуга е необходимо да предоставим данните Ви, а именно имена, адреси и телефони за контакт на подател и получател на пратката, на доверени доставчици (Speedy), във връзка с доставянето на материалите и договорните ни отношения с Вас.


VII. Категории получатели на лични данни извън администратора

ИУ-Варна разкрива лични данни на трети страни и получатели само ако те имат законово основание да ги получат. Категориите получатели на лични данни се определят за всеки конкретен случай според законовото им основание да получат данните.

1. Споделяме данните, събирани за потребителите посещаващи bookstore.ue-varna.bg, с други администратори на лични данни, предоставящи:

                а. Услуги за статистика и анализ на посещенията на сайта.

                б. Маркетингови услуги от типа ремаркетинг, ретаргетинг и подобни.

                в. Услуги в групата на социалните мрежи.

2. Споделяме данните, събирани за потребители публикуващи информация на сайта - виж т.1.

3. Споделяме данните, събирани за потребители пазаруващи в bookstore.ue-varna.bg, с други администратори на лични данни, предоставящи:

                а. Куриерски услуги по отношение на изпълнението на конкретните поръчки в bookstore.ue-varna.bg.

                б. Разплащателни услуги по отношение на изпълнението на конкретните поръчки в bookstore.ue-varna.bg.

                в. Подизпълнители и доставчици, когато е необходимо персонализиране на поръчаните продукти.

4. Всички събрани лични данни, се предоставят на правозащитните органи, при основателни съмнения за извършени злоупотреби и престъпления.


VIII. Как защитаваме личните Ви данни

ИУ-Варна предприема необходимите технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. Вашите лични данни се въвеждат в електронната книжарница, която е със защитен достъп до личните данни, който е непосредствен само от страна на оторизираните лица, обработващи лични данни. Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите на лични данни чрез парола за отваряне на тези файлове. Всяко служебно лице, което има достъп до лични данни, носи отговорността, че обработва тези данни само за целите, за които е упълномощено, и е длъжно да работи с данните като поверителни.


IX. Срок за съхранение на данните

ИУ-Варна не съхранява Вашите лични данни за период по-дълъг от необходимия за постигане на целите, за които ги обработва. С цел по-добра защита да данните Ви, ги запазваме само докато са необходими за изпълнението на поръчките Ви и функционалностите на bookstore.ue-varna.bg. Вашите лични данни, предоставени при регистрацията Ви на уеб платформата на електронната книжарница към ИУ-Варна, се съхраняват в следните срокове:

-  в срока за съхранение, предвиден в действащото законодателство (ако има такъв), или докато данните са необходими за упражняване на права или изпълнение на задължения на ИУ-Варна;

-  в случай на правен спор, за който данните могат да имат значение – до приключване на спора с влязло в сила съдебно решение.

След изтичането на сроковете за съхранение или когато по друга причина е отпаднало основанието за обработване на данните, те се унищожават по сигурен начин. Подлежащите на унищожаване данни се пазят в поверителност, включително в процеса на унищожаване, освен ако са взети други мерки за защита на правата и свободите на лицата, до които данните се отнасят. Във всички случаи се прилагат добрите практики за съответния случай, които да осигурят необратимо заличаване на данните.


X. Вашите права по отношение на личните Ви данни

                Права на субектите на данни:

                    - право на достъп до Вашите лични данни, които се обработват от администратора;

                    - право на коригиране на неточни или непълни лични данни;

                    - право на изтриване на Вашите лични данни, които се обработват незаконосъобразно или с отпаднало правно основание;

                    - право на ограничаване на обработването при наличие на правен спор между Вас и администратора до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

                    - право на възражение по всяко време и на основания, свързани с Вашата конкретната ситуация, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

                    - право да не бъдете обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за Вас и Ви засяга в значителна степен;

                    - право на жалба до ИУ-Варна на dpo@ue-varna.bg или до Комисията за защита на личните данни (www.cpdp.bg ).


Произтичащите от Регламент (ЕС) 2016/679 относно защитата на данните права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.


           XI. Как да се свържете с нас по отношение на личните Ви данни


За въпроси, свързани с правата Ви по разпоредбите на Общия регламент за защита на данните и Закона за защита на личните данни, може да се обръщате към длъжностното лице по защита на данните на следния електронен адрес: dpo@ue-varna.bg


Настоящата Декларация за поверителност на личните данни в електронната книжарница на ИУ – Варна е актуализирана последно към 01.07.2021 г.


© 2021 Икономически Университет - Варна | Всички права запазени.