Политика за защита на личните данни

Цел на политиката

За „ГРИЙНПИЙС В ЦЕНТРАЛНА И ИЗТОЧНА ЕВРОПА“ (по-долу наричана „ГРИЙНПИЙС ЦИЕ“) е важен приоритет да защитава поверителността на личните данни на клиентите, служителите и бизнес партньорите си и заради това ние се стремим да прилагаме адекватни механизми за защитата им. Ние оценяваме доверието, което ни оказвате, като ни поверявате отговорността да пазим Вашите лични данни.

Чрез тази Политика за защита на личните данни ние бихме искали да направим достъпно естеството, обхвата и целите за които използваме, събираме и обработваме личните данни.

Освен това, тази Политика за защита на личните данни има за цел и да информира субектите на данни за техните права.

„ГРИЙНПИЙС ЦИЕ“ и личните ви данни

„Грийнпийс ЦИЕ“ обхваща:

• „ГРИЙНПИЙС ЦИЕ”, с адрес на управление: Австрия, Виена, Fernkorngasse № 10
• „ЕКОЛОГИЧНО ДРУЖЕСТВО ЗА ЗЕМЯТА”, ЕИК: 122025053, със седалище и адрес на управление България, гр. София, жк. „Западен парк”, № 130;

По отношение на дейностите по съвместни проекти, развивани от двете дружества.

„ГРИЙНПИЙС ЦИЕ“ извършва разнообразни дейности с помощта и участието на екологично насочени неправителствени организации и граждани от различни страни.

Поради засиленото взаимодействие между Грийнпийс и Дружество „За Земята”, двете заедно действат като съвместни администратори на лични данни по отношение на общите проекти, по които съществува тясно сътрудничество.

Какво представлява Общият регламент за защита на личните данни (“РЕГЛАМЕНТА”) и по какъв начин това засяга „ГРИЙНПИЙС ЦИЕ“?

Общият регламент за защита на личните данни (ЕС) 2016/679 (наричан за краткост “РЕГЛАМЕНТА”) е приет през 2016 г. и влиза в сила от 25 май 2018 г. РЕГЛАМЕНТЪТ заменя предходната нормативна рамка и установява по-високи стандарти за защита на личните данни.

РЕГЛАМЕНТЪТ засяга „ГРИЙНПИЙС ЦИЕ“, тъй като „Грийнпийс ЦИЕ“ обработва лични данни на своите служители, доброволци, партньори и трети лица.

Какво означава понятието „лични данни“?

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които сами по себе си не представляват лични данни, когато се съберат заедно, могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Примери за лични данни:

• собствено име и фамилия;
• адрес;
• имейл адрес, като например име.фамилия@дружество.com;
• номер на личната карта;
• данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон).

Какво означава обработване на лични данни?

Съгласно РЕГЛАМЕНТА, „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране,ограничаване, изтриване или унищожаване.

Практически примери за действия свързани с обработване на лични данни са:

• изпращане на биография (CV) при кандидатстване за работа;
• преглеждане на биографии (CV) на кандидати за работа;
• изпращане на рекламнисъобщения по електронна поща;
• унищожаване чрез нарязване на документи, съдържащи лични данни;
• публикуване/поставяне на снимка на човек на даден уебсайт;
• съхраняване на IP адреси или MAC адреси.

Как „ГРИЙНПИЙС ЦИЕ“ изпълнява изискванията на РЕГЛАМЕНТА?

При обработката на лични данни, като част от ежедневните дейности, „ГРИЙНПИЙС ЦИЕ“ прави всичко възможно, за да гарантира, че:

„ГРИЙНПИЙС ЦИЕ“ обработва лични данни законосъобразно, добросъвестно и по прозрачен начин. На практика това означава, че:

• Ние имаме законово основание за събиране и обработване на лични данни.
• Ние не използваме данните в нарушение на други закони.
• Използваме лични данни добросъвестно. Това означава, че не обработваме данните по неправомерен, неочакван или заблуждаващ начин от гледна точкана засегнатите лица.
• Ние сме открити и честни с хората от самото начало за това как ще използваме техните лични данни.

„ГРИЙНПИЙС ЦИЕ“ отговаря на принципа за ограничаване на целите по РЕГЛАМЕНТА. На практика това означава, че:

• Ние сме наясно какви са целите ни за обработка от самото начало.
• Документираме целите си и ги посочваме в нашите информационни листове.
• Ние можем да използваме личните данни за нова цел в случай, ако това е съвместимо с първоначалната цел, имаме съгласие или имаме ясно правно основание за това.

„ГРИЙНПИЙС ЦИЕ“ отговаря на изискванията за свеждане на данните до минимум съгласно РЕГЛАМЕНТА. На практика това означава, че ГРИЙНПИЙС прави всичко възможно да гарантира, че личните данни, които обработва, са:

• достатъчни за правилното изпълнение на определена цел;
• подходящи–данните имат рационална връзка с тази цел; и
• ограничени до това, което е необходимо – ние не обработваме повече лични данни от необходимото за целта.

„ГРИЙНПИЙС ЦИЕ“ полага усилия, за да гарантира, че личните данни, които обработва, са точни. Това означава, че:

• Ние предприемаме всички разумни усилия, за можеличните данни, които обработваме да не са неверни или подвеждащи.
• Може да се наложи да актуализираме личните данни, които използваме.
• Ако открием, че личните данни са неправилни или подвеждащи, ние предприемаме разумни стъпки, за да ги коригираме или заличим възможно най-скоро.

„ГРИЙНПИЙС ЦИЕ“ полага всички усилия, за да осигури спазването на принципа за „ограничаване на съхранението“. Това означава, че:

• Ние не съхраняваме личните данниза по-дълго от необходимото.
• Също така периодично преглеждаме данните, които съхраняваме и ги изтриваме или анонимизираме, когато вече нямаме нужда от тях.
• Отговаряме на исканията във връзка с упражняването на правотоза изтриване на данните.

„ГРИЙНПИЙС ЦИЕ“ се стреми да разполага с подходящи мерки за сигурност, за да защити личните данни, които обработваме.

• Това е принципът на „почтеността и поверителността“ на РЕГЛАМЕНТА – известен също като принципа за сигурност..

„ГРИЙНПИЙС ЦИЕ“ се стреми максимално да гарантира спазването на принципа за отчетност.

• Принципът на отчетност изисква от нас да поемем отговорност за това, как обработваме личните данни и как спазваме останалите принципи за защита на личните данни.
• По-специално стремим се да гарантираме, че разполагаме с подходящи мерки и записи, с които да демонстрираме съответствието си с РЕГЛАМЕНТА.

Връзка с „ГРИЙНПИЙС ЦИЕ“ по въпроси относно защита на личните данни

За въпроси или запитванияотносно обработването и използването на личните Ви данни от страна на „ГРИЙНПИЙС ЦИЕ“, можете да се обърнете:

Адрес: гр. София, ул. „Миджур“ №12, ет. 3-4.
Имейл адрес: [email protected]