Политика за поверителност
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
ОБМЕННИ ПРОГРАМИ
1. ЗА ТОЗИ ДОКУМЕНТ
Настоящото Уведомление за поверителност има за цел да Ви запознае с правилата, които спазваме, когато събираме и обработваме Ваши лични данни, когато сте проявили интерес от записване в програма за културен обмен със САЩ, като Summer Work & Travel, Internship или Camp Exchange, когато сте кандидат или участник в някоя от гореспоменатите програми или когато проявявате интерес или сте сключили договор с нас за услуга по изпращане на данъчна декларация към САЩ, или само посещавате нашия уебсайт за програми – www.gotousa.bg. Тук можете да намерите информация за това какви Ваши лични данни събираме, как и с каква цел ги използваме, на кого ги предоставяме, какви са Вашите права като субект на данни, както и как да се свържете с нас или с надзорния орган по защита на личните данни.
2. ЗА КОГО Е ПРЕДНАЗНАЧЕН ТОЗИ ДОКУМЕНТ?
Това Уведомление е предназначено за всички физически лица, които имат интерес да закупят („Заинтересовани лица“) и/или са ползвали или ще ползват („Клиенти“) една или повече от следните услуги, които предлагаме:
- Програма за културен обмен със САЩ: Summer Work and Travel USA (бригада в САЩ), Internship USA, Professional Career Training USA (стаж в САЩ) или Camp Exchange USA (лагер в САЩ);
- Свързани услуги към програмата за културен обмен като – организиране на пътуването до САЩ, подаването на документи за виза за САЩ и др.;
- Услуга по изпращане на данъчна декларация към САЩ.
Уведомлението е предназначено и за посетителите на нашите уебсайтове www.usitcolours.bg и www.gotousa.bg, независимо дали заявяват услуги през тях, както и за лица, чиито данни са ни предоставени от Вас, като наш Клиент във връзка с ползването на по-горе изброените услуги.
3. КОИ СМЕ НИЕ?
Ние сме „Юзит Калърс България“ ООД, вписано в търговския регистър с ЕИК 130881129. Събираме и обработваме Вашите лични данни като администратор на лични данни съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679). Ние сме собственик и оператор на специализирания сайт за програми за културен обмен – www.gotousa.bg Можете да се свържете с нас на телефон 0700 15 115, както и да ни пишете на адрес гр. София 1000, бул. „Васил Левски“ № 35 или имейл адрес office@usitcolours.bg. По всички въпроси, свързани с обработката на Ваши лични данни, можете да се свързвате и с нашето длъжностно лице по защита на данните на телефон 0876 11 56 11, както и да му пишете на адрес гр. София 1000, бул. „Васил Левски“ № 35 или на имейл адрес dpo@usitcolours.bg.
4. КАКВИ ДАННИ СЪБИРАМЕ И ОБРАБОТВАМЕ И ЗАЩО СА НИ НЕОБХОДИМИ?
В зависимост от услугата по т. 2, която ползвате или от която се интересувате, събираме и обработваме различни категории лични данни, които са ни необходими, за да Ви предоставим услугата, съответно за да Ви предоставим повече информация за услугата. Във връзка с условията за предоставяне на някои от услугите по т. 2, обработваме също така данни на трети лица, които Вие ни предоставяте в качеството си на наш Клиент. Събираме лични данни и от посетителите на нашите уебсайтове. Във всички случаи е възможно да обработваме събраните лични данни и за целите на предлагането на по-добро обслужване на нашите клиенти и потенциални клиенти, както и за защита на нашите права и законни интереси.
4.1. Данни, които обработваме, когато участвате в програми за културен обмен
Събираме от Вас и обработваме различни категории лични данни в зависимост от това дали само сте проявили интерес към участие в програма за културен обмен или сте станали кандидат и/или участник (и наш Клиент) по такава програма.
Заинтересовани лица
Ако сте проявили интерес към участие в програма за културен обмен, ние събираме от Вас и обработваме Вашето име, телефон и имейл, като е възможно да събираме данни и за Вашите предпочитани дестинации в САЩ. Събраните данни са ни необходими за да Ви изпращаме информация за програмата като общи условия за участие, ценови параметри и промоции, работни оферти и др. Правното основание за обработване на тези данни е Вашето съгласие, което може да бъде оттеглено по всяко време.
Клиенти
При сключването на договор с Юзит Калърс за подготовка на кандидатстване и участие в програма за културен обмен в САЩ събираме и обработваме следните лични данни:
- На етап сключване договор с нас: имена, мобилен телефон, имейл, дата на раждане, ЕГН, националност, адрес, форма на обучение, университет, специалност и година на обучение, ниво на владеене на английски език, данни за трудов опит, данни за предишни участия в програма за културен обмен със САЩ или други посещения в страната и др. Тези данни са ни необходими за надлежното сключване на договора с Вас, водене на кореспонденция във връзка с участието Ви в програмата и свързаните с нея услуги, оценка дали отговаряте на условията на програмата с цел предлагане на кандидатурата Ви към спонсор (организация, оторизирана от Държавния департамент на САЩ, за провеждане на програми за културен обмен), както и коректното издаване на първични счетоводни документи.
- На етап представяне на кандидатура пред Спонсор на програмата: към предоставените по-горе данни събираме и обработваме също така паспортни данни, допълнителни данни свързани с вашия студентски статут, данни от сключен договор с работодател в САЩ, данни на контакти за спешни случаи, данни за Вашето здравно състояние и др. Данните са събират по изискване на Държавния Департамент на САЩ и спонсориращата организация и са необходими за оценка на вашата кандидатура за участие в програмата от Спонсора, издаване на формуляр DS-2019 (удостоверяващ участие в програмата и служещ като основание за издаване на специална категория виза за САЩ), издаване на медицинска застраховка за САЩ и др. Когато ни предоставяте данни за трети лица, като например контакт за спешни случаи, е Ваша отговорност да се сдобиете със съгласие за разкриване на такива данни пред нас и ако ни предоставите такива данни, приемаме, че сте получили валидното съгласие на тези лица да ни предоставите съответните данни за тях, както и за това ние да предоставим тези данни на Спонсора на програмата.
- При приемане на кандидатурата Ви от спонсора и във връзка с участието ви в програмата обработваме информация като: номер на DS-2019, номер, дата на издаване и валидност на виза, номер на застрахователна полица.
Правното основание за събирането и обработката на всичките посочени категории лични данни е необходимостта от тези данни за изпълнението на задълженията ни по договора ни с Вас за подготовката Ви за кандидатстване по програмата за културен обмен в САЩ. Доколкото кандидатстването пред Спонсор по програмата за културен обмен изисква предоставянето на чувствителни лични данни, ние ще обработваме такава информация единствено въз основа на предварителното Ви изрично съгласие. Ако не получим гореспоменатите данни и съгласие няма да сме в състояние да извършим услугата по договора ни с Вас.
4.2. Съпътстващи услуги по програми за културен обмен
Когато сте участник в програма за културен обмен, събираме и обработваме и следните Ваши лични данни във връзка със съпътстващи услуги към програмата:
Подаване на документи за виза
Когато сте участник в програма за културен обмен със САЩ, част от поетите от нас задължения по договора за подготовка на кандидатстването Ви и участие в програмата, е да Ви съдействаме при изготвянето и подаването на документи, с които кандидатствате за издаването на виза за САЩ. Изискване на Консулската служба към Посолството на САЩ в България е участниците по програми за културен обмен да подават кандидатурите си за виза през фирмата, която подготвя участието им в програмата. За да Ви предоставим визовата услуга, в допълнение на данните по т.4.1. събираме от Вас и други лични данни, които са необходими за попълването на формуляр за издаване на виза за САЩ, а именно: данни за семейно положение, средно образование, военна служба (само за мъжете), както и много други лични данни, включително чувствителни лични данни, като данни за етнически произход, философски убеждения или членство в синдикални организации или данни, които без да са чувствителни, биха разкрили чувствителни такива. За обработването на съответните категории чувствителни лични данни, изискваме Вашето изрично съгласие. Имате право по всяко време да оттеглите това съгласие без това да засяга законосъобразността на обработването до този момент, но това ще ни попречи да Ви предоставим визовата услуга. При формуляра за кандидатстване за виза за САЩ се изисква предоставяне на лични данни за родители, братя/сестри, деца, семейно положение. Отговорност на Клиента е да се сдобие със съгласие да разкрива такива данни пред нас. Ако ни предоставите такива данни, приемаме, че сте получили валидното съгласие на тези категории лица да ни предоставите съответните данни за тях, както и за това ние да предоставим тези данни на посолството на САЩ. Във всички случаи събираме и обработваме съответните категории лични данни като необходими реквизити на формуляра за издаване на виза за САЩ. Предоставянето на тези данни е задължително, за да Ви предоставим визовата услуга. Ако не получим тези данни, няма да можем да Ви предоставим услугата. Правното основание за обработката на така предоставените данни е необходимостта от тях за изпълнението на договора за кандидатстване и участие в програма за културен обмен в САЩ, в частта му предоставяне на визова услуга.
Резервиране и издаване на самолетен билет
При услугата по резервиране и издаване на самолетен билет за САЩ събираме следните данни:
- На етап резервация събираме имена, телефон, имейл адрес на Клиента на услугата. Тези данни са задължителни реквизити, които се изискват от авиокомпаниите, съответно от резервационните системи, които използваме, за да можем да направим резервация и да гарантираме за определен период предложената цена.
- На етап закупуване и издаване на самолетен билет в допълнение на събраните данни от етапа на резервация обработваме също: номер на ISIC карта или на формуляр DS-2019 – необходими за удостоверяване на правото на прилагане на преференциална тарифа за студени и участници в програмата; във връзка със изискванията на авиокомпаниите при пътуване за САЩ събираме и обработваме данни за: гражданство, дата на раждане, номер и валидност на паспорт, номер на виза, валидност на визата, дата на издаване на визата, адрес на пребиваване в дестинацията на полета; за издаване на първичен счетоводен документ обработваме адрес и ЕГН на Клиента. Също така, при наличие на карта за лоялност към дадена авиокомпания, обработваме нейния номер, с цел трупане на точки или използване на преференции от Клиента.
Предпочитания за полета
Когато закупувате самолетни билети чрез нас, е възможно да Ви съдействаме и за да изразите предпочитание за храната, която ще се сервира по време на полета (ако авиокомпанията предлага такъв избор), както и да направите заявка за асистиране при отвеждането до и от самолета. Храната, която изберете, е възможно да издава Вашите религиозни убеждения, а необходимостта от асистиране – информация за здравословното Ви състояние. Тъй като това са специални (чувствителни) категории лични данни, ние обработваме такива заявки за съдействие единствено въз основа на Вашето предварително изрично съгласие да обработим информацията за предпочитанията Ви, което изразявате посредством заявяването им. Вие имате право по всяко време да оттеглите това съгласие без това да засяга законосъобразността на обработването до този момент. Това обаче ще ни попречи да ви съдействаме за уреждането на предпочитанията за полета. Правното основание за обработката на така предоставените данни е необходимостта от тях за изпълнението на договора кандидатстване и участие в програма за културен обмен в САЩ, в частта му посредничество по закупуване на самолетния билет. Предоставянето на посочените данни е задължително с оглед издаването на самолетния билет. Ако не получим тези данни, няма да можем да издадем желания самолетен билет или да приложим преференциална тарифа, както и да изпълним задълженията си относно гарантиране, че участниците в програмата пътуват до САЩ, само с двупосочни самолетни билети, които съответстват на датите им на участие в програмата, с което може да бъде възпрепятствано Вашето участие в нея.
4.3. Данни, които обработваме при подаване на американска данъчна декларация
Когато проявявате интерес или сте сключили договор с нас за изпращане на данъчна декларация за САЩ, обработваме Ваши лични данни, както следва: Заинтересовани лица От лицата, заинтересовани да получат информация какви данъци дължат на/или са им дължими от американските данъчни служби, събираме и обработваме следните лични данни: име, мобилен телефон и имейл, щат на месторабота в САЩ, доход и платени данъци в САЩ за съответната данъчна година. Правното основание за обработване на тези данни е съгласието на заинтересованото лице, което може да бъде оттеглено по всяко време. Клиенти по услугата За сключване на договор за изпращане на данъчна декларация и консултиране при попълването на същата събираме и обработване следните лични данни от Клиента: име, телефон и имейл, ЕГН, адрес, лична карта – необходими за сключване на договор с Клиента и издаването на първични счетоводни документи. Във връзка с предоставянето на самата услуга събираме и обработваме също: номер и валидност на паспорта, националност, тип виза и спонсорираща организация на програмата, социално осигурителен номер в САЩ, работодател/и в САЩ, доход и платени данъци в САЩ за съответната данъчна година, данни за лична банкова сметка в САЩ, при заявено изплащане на данъци по банка. Събираме и обработваме също копие на следните документи: социално осигурителна карта, виза, DS-2019, чекове и/или W2 форма – служебна бележка за доходи от САЩ. Правното основание за обработването на посочените категории данни е необходимостта от тях за целите на изпълнението на задълженията ни по договора за услуга с Клиента. Ако не получим гореспоменатите данни и изрично съгласие да изпратим личните ви данни в САЩ, няма да имаме възможност да изпълним договорните си отношения с Вас.
4.4. Данни, които обработваме, когато посещавате нашите уебсайтове
Когато посещавате нашите уебсайтове www.usitcolours.bg и www.gotousa.bg, независимо от това дали решите да закупите някоя от услугите, които предлагаме, е възможно да събираме данни за Вашето използване на уебсайтовете чрез така наречените „бисквитки“ (cookies). Бисквитките са малки текстови файлове, които се запомнят на Вашия компютър или мобилно устройство при първото Ви посещение на съответния уебсайт. Част от използваните бисквитки са безусловно необходими за функционирането на уебсайта ни (без тях той няма да може да работи), а други са необходими, за да ни помогнат да подобрим работата на уебсайта (те събират само анонимизирана информация за това как потребителите използват уебсайта, напр. кои части от уебсайта се посещават повече). Посочените категории бисквитки не събират лични данни. Друга част от използваните бисквитки имат за цел да подобряват усещането на потребителя при използването на уебсайта (като запомнят Вашите предпочитания, напр. използван език, местоположение, големина на шрифта). Те не проследяват сърфирането Ви на други уебсайтове. Последната категория бисквитки, т.нар. „рекламни бисквитки“, събират информация за навиците Ви при сърфиране в интернет, включително сайтовете, които посещавате, за да можем да Ви предлагаме продукти, които смятаме, че може да са подходящи за Вас (напр. чрез банери и други реклами във Фейсбук и други сайтове, които посещавате). Използваме последните две категории бисквитки въз основа на легитимния ни интерес да установяваме предпочитанията на нашите клиенти, за да им предлагаме продукти, които в най-голяма степен отговарят на техните потребности и желания. При първото Ви посещение на всеки от нашите уебсайтове Ви се предоставя възможност да разрешите използването на всички бисквитки като приемете това изрично или да определите тези от тях, които сте съгласни да бъдат използвани. С изключение на бисквитките, които са безусловно необходими за функционирането на съответния уебсайт, всички останали категории бисквитки могат да бъдат спрени през менюто за настройка на бисквитките. Можете да получите повече информация за използването на бисквитки и тяхната функционалност от нашата Политика за бисквитките.
4.5. Данни, които обработваме, за да предложим по-добри услуги на нашите клиенти и за защита на правата и интересите ни
- Телефонни обаждания
Нашите консултанти приемат телефонни обаждания, за да отговарят на всякакви запитвания на Заинтересовани лица или Клиенти на услуга. Ако сте наш потенциален клиент и ни се обаждате за първи път, ще запишем Вашето име, телефонен номер и въпросите, които Ви интересуват, за да можем при следващо обаждане да Ви разпознаем и да си спомним за какво сме говорили. Обработваме тези данни въз основа на легитимния ни интерес да проследяваме развитието на интереса на потенциалните ни клиенти към нашите услуги и да подобряваме предложенията си за тях въз основа на обратната връзка, която получаваме от тях.
- Клиентски профили
Ако сте Клиент на услуга, ние ще продължим да пазим информация за Вас и след като предоставим съответната услуга – Вашето име, имейл адрес, телефонен номер, история на покупките Ви. Използваме тези данни, за да Ви разпознаваме като съществуващ наш Клиент, да проследяваме историята на покупките Ви и да проверяваме удовлетвореността Ви от използваните услуги, както и за да Ви отправяме търговски предложения, които смятаме, че е възможно да са подходящи за Вас. Извършваме този тип обработване въз основа на легитимния ни интерес да предлагаме и разпространяваме продуктите, които предлагаме сред клиентска база, която вече ни разпознава като надежден партньор. Ако само сте проявили интерес към предлагана от нас услуга, е възможно да продължим обработката на вашите лични данни за известно време след заявения интерес, за да проследим развитието на интереса Ви към съответната услуга и/или за да ви предложим свързани услуги, които е възможно да Ви интересуват. Извършваме този тип обработване въз основа на легитимния ни интерес да предлагаме и разпространяваме продуктите, които предлагаме сред лица, които вече са заявили потенциалния си интерес към услугите, които предлагаме.
- Защита срещу правни претенции
Възможно е да продължим да съхраняваме всички лични данни на Клиенти на услуги след предоставянето на съответната услуга и с оглед на защитата ни при евентуални претенции на Клиента или на трети лица (напр. спонсориращи организации) срещу нас във връзка с услугата, както и за целите на наши претенции срещу Клиента или срещу трети лица във връзка с услугата. Ще извършваме това съхранение на данни въз основа на легитимния ни интерес да защитаваме правата и интересите си спрямо трети лица.
4.6. Данни, на трети лица, които обработваме във връзка с услугите по т.4.1 и т.4.2.
Предоставянето на услугите по т. 4.1 и т. 4.2 налага предоставянето от нашия Клиент и обработването на данни на трети лица, като родители, братя, сестри, деца и др. Данните, които обработваме включват три имена, дата на раждане и в някои случаи данни за контакт, като телефон, електронна поща и други. Когато нашият Клиент ни предоставя данни за трети лица, е негова отговорност да се сдобие със съгласие за разкриване на такива данни пред нас, както и за това ние да предоставим тези данни на организации в САЩ. В тези случаи приемаме, че нашият Клиент е получил валидното съгласие на тези лица, информирал ги е за това, че ни предоставя техните лични данни, включително че същите ще бъдат предоставени на организации в САЩ и ги е запознал с уведомлението за поверителност на ЮЗИТ КАЛЪРС, намиращо се на адрес https://gotousa.bg/bg/politika-za-poveritelnost. Всички лични данни на трети лица, които обработваме във връзка с предоставянето на услугата, са ни предоставени от нашия Клиент. Не използваме публични източници за събирането на тези лични данни. Ако не получим тези данни, ще бъдем възпрепятствани да предоставим услугата на нашия Клиент. Третите лица, чиито данни сме получили от наш Клиент, имат всички права на субект на данни съгласно т. 10 от настоящото Уведомление.
5. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Използваме Вашите лични данни единствено и само за целите, посочени в настоящото Уведомление. Когато лични данни за Клиента се съдържат в счетоводните документи, които издаваме съгласно изискванията на закона, ние обработваме тези лични данни за целите на счетоводната отчетност на основание разпоредбите на приложимото счетоводно и/или данъчно законодателство. Въпреки че определени характеристики на данните, които ни предоставяте, могат да са индикация за допълнителна лична информация (напр. името Ви може да бъде индикация и за религиозни убеждения, имейл адресът Ви може да бъде индикация за свързаност с дадена организация и т.н.), ние не следим за такива особености и не извършваме какъвто и да е допълнителен анализ или друга обработка на имейл адреси и другите лични данни, с които разполагаме за Вас, с цел профилирането Ви, извличането на допълнителна информация, категоризирането Ви по някакъв начин или вземането на автоматизирани решения, които да имат правни последици за Вас или да Ви засягат по друг начин.
6. НА КОГО ПРЕДОСТАВЯМЕ ЛИЧНИТЕ ВИ ДАННИ?
В рамките на нашата организация достъп до личните данни, които се събират в контекста на организирането на участие в програми за културен обмен, визови услуги или услуги по изпращане на данъчни декларации, както и съответните съпътстващи услуги, имат следните категории лица:
- служители, които са пряко ангажирани с процеса по организиране на Вашето участие в програма за културен обмен, визова услуга или услуга по изпращане на данъчна декларация – имат достъп до всички категории данни, които се събират от Клиентите за целите на предоставянето на съответната услуга;
- служители по издаване на самолетни билети – имат достъп само до данните, необходими за предоставяне на конкретната услуга;
- служители в счетоводен отдел – имат достъп до личните данни на Клиента, както и до личните данни на Клиентите, които се визуализират върху издадения счетоводен документ за съответната услуга (ако такива данни се визуализират);
- системни администратори, извършващи поддръжка на софтуерните системи, които използваме – имат достъп до всички категории данни, които се събират от Клиентите за целите на резервацията и/или предоставянето на съответната услуга.
Извън нашата организация предоставяме лични данни на следните категории получатели:
- американска спонсорираща организация – личните данни, които сме събрали от Клиента за целите на участието му в съответната програма за културен обмен.
- консулска служба към посолството на САЩ – личните данни, които сме събрали от Клиента за целите на предоставянето на визова услуга.
- Компетентни данъчни органи в САЩ – личните данни, които сме събрали от Клиента за целите на предоставянето на услугата подаване на американска данъчна декларация.
- доставчици на услуги като авиокомпании или застрахователна компания в САЩ (когато спонсориращата организация изисква от нас издаването на застраховка) – личните данни, необходими за предоставянето на съответната услуга.
- консолидирани резервационни системи, през които се правят резервации или директно се закупуват самолетни билети – личните данни, които се събират от Клиентите за целите на резервацията и/или предоставянето на съответната услуга и са изискуеми от резервационната система.
- организации, на които сме възложили отделни дейности по обработка на данните (напр. организациите, чиито софтуер използваме за управление на клиентска информация, за съхранението и изпращането на имейли с информационните ни бюлетини и т.н.). Това са организации, които във всички случаи действат единствено по нареждане на Юзит Калърс и нито използват клиентските лични данни за собствени цели, нито ги предоставят на трети лица.
- рекламни мрежи, чиито т.нар. „рекламни бисквитки“ сте разрешили при посещението си на нашия уебсайт (напр. Facebook, Google). Личните данни, които е възможно да бъдат споделени с такива организации, са единствено категориите данни, които съответните бисквитки събират. За повече информация, разгледайте нашата Политика за бисквитките, както и менюто за настройка на бисквитките на нашите уебсайтове.
Всички наши служители, които работят с лични данни, както и организациите, които обработват лични данни от наше име, са обвързани от строги правила за поверителност. Те могат да разкриват лични данни пред трети лица, единствено ако ние сме им разрешили да го направят, съответно ако това е необходимо, за да предоставим закупената от Клиента услуга.
7. КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ СЪБРАНИТЕ ДАННИ?
Съхраняваме личните данни, които събираме и обработваме за различни срокове в зависимост от вида на услугите, целите за които се събират, вида на данните и средствата, чрез които се обработват, както следва:
- данни, събрани от заинтересовани лица по програми за културен обмен – до 2 години или до оттегляне на съгласието (ако искането бъде отправено преди изтичането на 2-годишния срок).
- данни за Клиенти на програми за културен обмен, включително и данни на трети лица предоставени от Клиента във връзка с участието му в програмата – до 5 години от приключването на участието на Клиента в програмата.
- самолетни билети – за целите на изпълнението на ангажимента ни, свързан с издаването на самолетен билет, тези данни се съхраняват за период не по-дълъг от 5 години от приключването на пътуването.
- данни, събрани за целите на визови услуги, включително и данни на трети лица предоставени от Клиента във връзка с визовата услуга – до 2 месеца от кандидатстването за виза.
- данни събирани от заинтересовани лица по услуга изпращане на данъчна декларация за САЩ – до 6 месеца или до оттегляне на съгласието (ако искането бъде отправено преди изтичането на 6-месечния срок).
- данни на клиенти по услуга изпращане на данъчна декларация за САЩ – до 5 години от изпращането на данъчната декларация.
- данни от бисквитки – всички лични данни, които събираме чрез използването на бисквитки, се съхраняват до момента, в който промените предпочитанията си за бисквитки и спрете (забраните) използването на съответната категория бисквитки, събираща лични данни.
- данни от клиентски профили – личните данни на Клиенти, които обработваме чрез съхранение в клиентската ни база данни, включително за целите на директния маркетинг, се съхраняват за период от 5 години от последната покупка, извършена от този Клиент.
- данни, включени в счетоводни документи – всички счетоводни документи, включително когато съдържат лични данни, се съхраняват за минималните задължителни срокове за съхранение на съответния вид счетоводна документация съгласно приложимото счетоводно и данъчно законодателство.
- данни, фигуриращи в документи, които могат да бъдат обект на проверка от компетентен надзорен орган (напр. НАП, КЗП) и/или са били ангажирани като доказателства в граждански, административен или наказателен спор – за срока, след който нашите евентуални претенции или задължения, свързани със съответния документ, се погасяват по давност и/или до приключването на съответното административни и/или съдебно производство с окончателен административен и/или съдебен акт.
След изтичането на срока за съхранение всички лични данни, съответно документите, в които се съдържат, се унищожават по безопасен начин.
8. ИЗНАСЯМЕ ЛИ ДАННИТЕ ВИ ИЗВЪН ЕВРОПЕЙСКИЯ СЪЮЗ?
Поради естеството на услугите, които предлагаме съгласно т. 2, личните данни, които Клиентите ни предоставят, са по дефиниция предназначени да достигнат до получатели в САЩ. Данните на Заинтересованите лица не се предават извън ЕС. При предаване на данните ви към САЩ сключваме договор с лицето, на което предаваме данните Ви, съгласно изискванията на приложимото законодателство на ЕС или правим това въз основа на предварително предоставено от Вас съгласие за предаването на тези данни. При подаването на формуляри за издаване на виза за САЩ, ние предаваме личните Ви данни на Посолството на САЩ въз основа на изричното Ви писмено съгласие за това. При подаването на данъчни декларации за САЩ, ние предаваме личните Ви данни на компетентните данъчни органи въз основа на изричното Ви писмено съгласие за това.
9. КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Ние полагаме големи усилия, за да защитим нашите клиенти, както и абонатите на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните лични данни. За тази цел предприемаме редица технически и организационни мерки, като:
- Използваме защитени уебсайтове, през които събираме Вашите лични данни;
- Извършваме прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използваме;
- Достъп до личните Ви данни в рамките на нашата организация имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
- Включваме договорни клаузи за поверителност във всички договори, които сключваме със служителите и третите лица, на които възлагаме обработване на личните ви данни;
- Използваме само такива организации, на които възлагаме обработката на лични данни, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.
10. ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ВАШИ ЛИЧНИ ДАННИ
Като субект на Вашите лични данни Вие имате редица права, насочени към Юзит Калърс като администратор на данните. Описание на тези права и редът за упражняването им са посочени по-долу в този раздел. Всички посочени права можете да упражните чрез писмено заявление до Юзит Калърс в свободен текст, отправено лично от Вас или от изрично упълномощено от Вас лице. Можете да изпратите съответното заявление на пощенския адрес или имейл адреса на нашето длъжностно лице по защита на данните, посочени в т. 3 по-горе. Когато заявлението се подава по електронен път, същото трябва да бъде подписано с квалифициран електронен подпис. Ще отговорим на заявлението Ви във възможно най-кратък срок, който във всички случаи няма на надвишава един месец. Моля да имате предвид, че няма да изпълним направено от Ваше име искане, ако не можем да се уверим, че искането действително изхожда от Вас (възможно е, например, да не можем да се уверим от заявление, оправено по пощата, че Вие сте действителния изпращач на съобщението). Затова, в определени случаи е възможно да Ви помолим да представите заявлението в наш офис (за да можем да Ви идентифицираме).
10.1. Право на достъп до Вашите лични данни Вие имате право да получите от нас информация за това дали обработваме лични данни, свързани с Вас, и ако това е така, да получите достъп до самите данни, както и до информация за:
- категориите лични данни, които се обработват;
- целите на обработването;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да изискате от нас коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да се направи възражение срещу такова обработване;
- правото Ви на жалба до надзорен орган;
- когато личните данни не се събират от Вас, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилиране, както и допълнителна информация за това в предвидените от закона случаи.
Ще Ви предоставим безплатно копие от Вашите лични данни, които обработваме, както и информацията, посочена в горния списък. Ако поискате допълнителни копия от данните, е възможно да определим разумна такса за всяко такова допълнително копие въз основа на административните разходи за създаването му.
10.2. Право на коригиране Ако смятате, че личните данни, които обработваме за Вас, са неточни, имате право да поискате да коригираме без ненужно забавяне неточните лични данни. Когато обработваните лични данни са непълни, имате право да искате допълването им, като се имат предвид целите на обработването.
10.3. Право на оттегляне на съгласие Когато обработваме Ваши лични данни въз основа на предоставено от Вас съгласие, Вие можете по всяко време да оттеглите предоставеното съгласие. След оттеглянето на съгласието Ви ще преустановим дейностите по обработка на личните Ви данни, обработвани въз основа на съгласието Ви, като оттеглянето на съгласието няма да засяга законосъобразността на обработването въз основа на съгласие преди то да бъде оттеглено. Независимо от това, възможно е да продължим да обработваме същите лични данни, доколкото е налице друго основание (различно от съгласие) за обработването на данните и/или е налице някое от изключенията по т. 10.5 (напр. данните са ни необходими, за да Ви предоставим услуга, която сте закупили от нас).
10.4. Право на възражение срещу обработването Вие имате право да възразите срещу обработката на Ваши лични данни в случаите, в които ги обработваме въз основа на обществен интерес или въз основа на нашите легитимни интереси, когато смятате, че във Вашия конкретен случай това обработване е несъвместимо със защитата на Вашите интереси, права и свободи. В такива случаи, ако не можем да докажем, че съществуват убедителни легитимни основания за обработването, които имат предимство пред Вашите интереси, права и свободи данни, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще прекратим обработването на тези лични данни. Когато обработваме Ваши лични данни за целите на директния маркетинг (какъвто е случаят с обработката на данни за целите на изпращането на електронни бюлетини), можете да възразите срещу тази обработка на данни, в който случай ние незабавно ще я преустановим. Освен чрез заявление в този смисъл, можете да ни покажете желанието си да прекратим обработката за целите на изпращането на електронни бюлетини и като се отпишете от абонамента за всички електронни бюлетини чрез хипервръзката (линк) за отписване, която е част от всеки имейл, с който Ви изпращаме електронен бюлетин.
10.5. Право на изтриване на лични данни Общо правило. Вие имате правото да поискате от нас изтриване на свързаните с Вас лични данни без ненужно забавяне, а ние сме длъжни да изтрием без ненужно забавяне личните Ви данни, когато е приложимо някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Вие сте оттеглили съгласието си за обработване на данните, когато данните са били обработвани въз основа на Вашето съгласие, и няма друго правно основание за обработването;
- Вие сте възразили срещу обработването съгласно т. 10.4 по-горе и ние нямаме легитимни основания за обработването, които да имат преимущество пред Вашите интереси, права и свободи;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на наше законово задължение.
Изключения от правилото
Правото Ви да искате изтриване на личните Ви данни не се прилага, съответно ние нямаме задължение да изтрием данните, ако обработването на личните данни е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на наше законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Юзит Калърс;
- по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
- за установяването, упражняването или защитата на правни претенции.
10.6. Право на ограничаване на обработването
В посочените по-долу случаи имате право да поискате от нас временно да спрем всяка друга обработка на личните Ви данни с изключение на тяхното съхранение:
- когато оспорвате точността на личните Ви данни – за срок, който ни позволява да проверим точността на личните данни;
- когато обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а искате вместо това ограничаване на използването им;
- когато не се нуждаем повече от личните Ви данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- когато сте възразили срещу обработването съгласно т. 10.4 в очакване на проверка дали нашите легитимни основания за обработка имат преимущество пред Вашите интереси.
В изброените случаи можем да извършваме обработване на съответните лични данни, различно от тяхното съхранение, единствено с Вашето съгласие или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.
10.7. Право на преносимост на данните
Вие имате право да получите личните данни, които Ви засягат и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша стана, когато:
- обработваме данните въз основа на Вашето съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между Вас и нас; и
- обработването се извършва по автоматизиран начин.
За целите на упражняването на правото си на преносимост на данните, Вие имате право да получите пряко прехвърляне на личните Ви данни от Юзит Калърс към друг администратор, само доколкото това е технически осъществимо.
10.8. Правото на жалба до надзорен орган
Ако смятате, че обработваме личните Ви данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Законна за защита на личните данни, Вие имате право да подадете жалба до надзорния орган в държавата членка на Европейския съюз на обичайното Ви местопребиваване, място на работа или място на предполагаемото нарушение. В Република България компетентният надзорен орган е Комисията за защита на личните данни.