Професионална Шахматна Школа
Обучение на деца и възрастни
ПОЛИТИКА ЗА ОБРАБОТКА И ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

1. Общи условия

Тази политика за обработка на лични данни и поверителност (наричана по-долу Политиката) е изготвена в съответствие с изискванията на закона от 27 юли 2006 г. № 152-FZ „За личните данни“ (наричан по-долу Закон за личните данни) и определя процедурата за обработка на лични данни и мерките за гарантиране на сигурността на личните данни, предприети от Кожевников ЕООД (наричан по-долу Оператор).

1.1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободата на човека и гражданина при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .

1.2. Тази Политика на Оператора относно обработката на лични данни се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://chess-point.com.

2. Основни понятия, използвани в Политиката

2.1. Автоматизирана обработка на лични данни – обработка на лични данни с помощта на компютърни технологии.

2.2. Блокирането на лични данни е временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на личните данни).

2.3. Уеб сайт – набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://chess-point.com.

2.4. Информационна система за лични данни – набор от лични данни, съдържащи се в бази данни, както и информационни технологии и технически средства, които осигуряват тяхната обработка.

2.5. Деперсонализация на лични данни – действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни.

2.6. Обработка на лични данни – всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.

2.7. Оператор – държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни за да се обработват действията (операциите), извършвани с лични данни.

2.8. Лични данни – всякаква информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://chess-point.com.

2.9. Лични данни, разрешени от субекта на лични данни за разпространение – лични данни, достъп до неограничен брой лица, които се предоставят от субекта на лични данни чрез даване на съгласие за обработване на лични данни, разрешени от субекта на лични данни за разпространение по реда на Закона за личните данни (наричани по-нататък – лични данни, разрешени за разпространение).

2.10. Потребител – всеки посетител на уебсайта https://chess-point.com.

2.11. Предоставяне на лични данни – действия, насочени към разкриване на лични данни на определено лице или определен кръг лица.

2.12. Разпространение на лични данни – всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, представяне на информация чрез информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин.

2.13. Трансгранично предаване на лични данни е предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице.

2.14. Унищожаване на лични данни – всички действия, в резултат на които личните данни са безвъзвратно унищожени с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) материалните носители на лични данни се унищожават.

3. Основни права и задължения на Оператора

3.1. Операторът има право:

– получава от субекта на личните данни достоверна информация и/или документи, съдържащи лични данни;

– в случай, че субектът на лични данни оттегли съгласието си за обработване на лични данни, Операторът има право да продължи обработването на лични данни без съгласието на субекта на лични данни при наличие на основания, посочени в Закона за личните данни;

– самостоятелно определя състава и списъка на мерките, необходими и достатъчни, за да се гарантира изпълнението на задълженията, предвидени в Закона за личните данни и регулаторните правни актове, приети в съответствие с него, освен ако не е предвидено друго в Закона за личните данни или друг федерален закони.

3.2. Операторът е длъжен:

– предоставя на субекта на лични данни, по негово искане, информация относно обработката на личните му данни;

– организира обработката на лични данни по начина, предписан от действащото законодателство на Република България;

– отговаря на искания и искания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни;

– докладва на упълномощения орган за защита на правата на субектите на лични данни, по искане на този орган, необходимата информация в рамките на 30 дни от датата на получаване на такова искане;

– публикува или предоставя по друг начин неограничен достъп до тази Политика относно обработката на лични данни;

– предприема правни, организационни и технически мерки за защита на личните данни от неразрешен или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други неправомерни действия по отношение на личните данни;

– спира предаването (разпространението, предоставянето, достъпа) на лични данни, да спре обработването и да унищожи личните данни по реда и в случаите, предвидени в Закона за личните данни;

– изпълнява и други задължения, предвидени в Закона за личните данни.

4. Основни права и задължения на субектите на лични данни

4.1. Субектите на лични данни имат право на:

– да получават информация относно обработката на личните си данни, освен ако не е предвидено друго в закона на държавата. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и не трябва да съдържа лични данни, свързани с други субекти на лични данни, освен ако няма законово основание за разкриването на такива лични данни. Списъкът на информацията и процедурата за получаването й се определят от Закона за личните данни;

– изискват от оператора да изясни личните си данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработване, както и да предприемат законови мерки за защита на правата си;

– поставят условие за предварително съгласие при обработване на лични данни с цел популяризиране на стоки, работи и услуги на пазара;

– да оттеглят съгласието си за обработка на лични данни;

– обжалват пред упълномощения орган за защита на правата на субектите на лични данни или в съда срещу неправомерни действия или бездействие на Оператора при обработка на личните му данни;

– да упражняват други права, предвидени от законодателството на Република България.

4.2. Субектите на лични данни са длъжни:

– предоставят на Оператора достоверни данни за себе си;

– информират Оператора за уточняване (актуализиране, промяна) на техните лични данни.

4.3. Лицата, които са предоставили на Оператора невярна информация за себе си или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законодателството на Република България.

5. Операторът може да обработва следните лични данни на Потребителя

5.1. Пълно име.

5.2. Имейл адрес.

5.3. Телефонни номера.

5.4. Сайтът също така събира и обработва анонимни данни за посетители (включително бисквитки) с помощта на услуги за интернет статистика (Yandex Metrika и Google Analytics и други).

5.5. Горните данни по-нататък в текста на Политиката са обединени от общото понятие Лични данни.

5.6. Обработването на специални категории лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, интимен живот, не се извършва от Оператора.

5.7. Обработване на разрешени за разпространение лични данни от специалните категории лични данни, посочени в част 1 на чл. 10 от Закона за личните данни се допуска, ако не са налице забраните и условията, предвидени в чл. 10.1 от Закона за личните данни.

5.8. Съгласието на Потребителя за обработка на лични данни, разрешени за разпространение, се издава отделно от другите съгласия за обработка на личните му данни. В същото време условията, предвидени по-специално в чл. 10.1 от Закона за личните данни. Изискванията за съдържанието на такова съгласие се установяват от упълномощения орган за защита на правата на субектите на лични данни.

5.8.1 Съгласие за обработка на лични данни, разрешени за разпространение, Потребителят предоставя директно на Оператора.

5.8.2 Операторът е длъжен не по-късно от три работни дни от датата на получаване на посоченото съгласие на Потребителя да публикува информация за условията на обработване, за наличието на забрани и условия за обработване от неограничен брой лица на лични данни, разрешени за разпространение.

5.8.3 Прехвърлянето (разпространение, предоставяне, достъп) на лични данни, разрешено от субекта на личните данни за разпространение, трябва да бъде прекратено по всяко време по искане на субекта на лични данни. Това изискване трябва да включва фамилното име, собственото име, презиме (ако има такова), информацията за контакт (телефонен номер, имейл адрес или пощенски адрес) на субекта на личните данни, както и списък с лични данни, обработката на който подлежи на прекратяване. Личните данни, посочени в това искане, могат да бъдат обработвани само от Оператора, до когото е изпратено.

5.8.4 Съгласието за обработка на лични данни, разрешени за разпространение, прекратява действието си от момента, в който Операторът получи искането, посочено в точка 5.8.3 от тази Политика относно обработката на лични данни.

6. Принципи на обработка на лични данни

6.1. Обработването на лични данни се извършва на законосъобразно и справедливо основание.

6.2. Обработването на лични данни е ограничено до постигането на конкретни, предварително определени и легитимни цели. Не се допуска обработване на лични данни, които са несъвместими с целите за събиране на лични данни.

6.3. Не се допуска комбиниране на бази данни, съдържащи лични данни, чиято обработка се извършва за цели, които са несъвместими една с друга.

6.4. На обработка подлежат само лични данни, които отговарят на целите на обработването им.

6.5. Съдържанието и обхватът на обработваните лични данни съответстват на посочените цели на обработване. Не се допуска излишък на обработваните лични данни спрямо посочените цели на обработването им.

6.6. При обработването на лични данни се гарантира точността на личните данни, тяхната достатъчност и, ако е необходимо, уместността по отношение на целите на обработването на личните данни. Операторът предприема необходимите мерки и/или осигурява приемането им за отстраняване или изясняване на непълни или неточни данни.

6.7. Съхранението на лични данни се извършва във форма, която позволява определяне на предмета на личните данни, не по-дълго от необходимото за целите на обработката на лични данни, ако периодът за съхранение на лични данни не е установен от закона, споразумение, към което субектът на личните данни е страна, бенефициент или поръчител. Обработените лични данни се унищожават или обезличават при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако закона не предвижда друго.

7. Цели на обработката на личните данни

7.1. Целта на обработката на личните данни на потребителя:

– осъществяване на обратна връзка с Потребителя, включително изпращане на уведомления и заявки, обработка на заявки от Потребителя;

– сключване, изпълнение и прекратяване на Публичната оферта с Потребителя;

– предоставяне на достъп на Потребителя до услуги, информация и/или материали, съдържащи се на уебсайта https://chess-point.com.

7.2. Операторът също има право да изпраща информационни и рекламни съобщения до Потребителя (уведомления за нови продукти и услуги, специални оферти и различни събития). Потребителят винаги може да откаже да получава информационни съобщения, като изпрати имейл до Оператора на chesspoint.bg@gmail.com с бележка „Отказ от известия за нови продукти и услуги и специални оферти“.

7.3. Неличните данни на Потребителите, събрани чрез услугите за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.

8. Правно основание за обработване на лични данни

8.1. Правните основания за обработване на лични данни от Оператора са:

– изброяване на правните актове, които регулират отношенията, свързани с вашите дейности, например, ако вашите дейности са свързани с информационните технологии, по-специално създаването на уебсайтове, тогава тук можете да посочите Закона „За информацията, информационните технологии и защитата на информацията“ от 27 юли 2006 г. 149-FZ;

– нормативни документи на Оператора;

– споразумения, сключени между оператора и субекта на личните данни;

– закони, други регулаторни правни актове в областта на защитата на личните данни;

– съгласие на потребителите за обработване на личните им данни, за обработване на разрешени за разпространение лични данни.

8.2. Операторът обработва личните данни на Потребителя само ако те са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://chess-point.com или изпратени на Оператора по електронна поща. Чрез попълване на съответните формуляри и/или изпращане на своите лични данни до Оператора, Потребителят изразява своето съгласие с настоящата Политика.

8.3. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).

8.4. Субектът на лични данни самостоятелно взема решение относно предоставянето на личните му данни и дава съгласие свободно, по своя воля и в свой интерес.

9. Условия за обработка на лични данни

9.1. Обработването на лични данни се извършва със съгласието на субекта на личните данни за обработка на личните му данни.

9.2. Обработването на лични данни е необходимо за постигане на целите, предвидени в международен договор на Република България или закон, за изпълнение на функциите, правомощията и задълженията, възложени от законодателството на Република България на оператора.

9.3. Обработването на лични данни е необходимо за правораздаване, изпълнение на съдебен акт, акт на друг орган или длъжностно лице, подлежащо на изпълнение в съответствие със законодателството на Република България относно изпълнителното производство.

9.4. Обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на личните данни е страна или бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение, по силата на което субект на лични данни ще бъде бенефициентът или гарантът.

9.5. Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети лица или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на личните данни.

9.6. Извършва се обработка на лични данни, достъпът на неограничен брой лица, до които се предоставя от субекта на личните данни или по негово искане (наричани по-долу публично достъпни лични данни).

9.7. Извършва се обработка на лични данни, подлежащи на публикуване или задължително разкриване в съответствие със закона.

10. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни

Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.

10.1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки, за да изключи достъпа до лични данни на неоторизирани лица.

10.2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на приложимото законодателство или ако субектът на личните данни е дал съгласие на Оператора да прехвърли данни на трета страна за изпълнение на задължения по гражданскоправен договор.

10.3. В случай на разкриване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора chesspoint.bg@gmail.com с надпис „Актуализиране на лични данни“.

10.4. Срокът за обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или приложимото законодателство е предвиден друг срок.

Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по електронна поща на имейл адреса на Оператора chesspoint.bg@gmail.com с надпис „Оттегляне на съгласието за обработка на лични данни“ .

10.5. Цялата информация, която се събира от услуги на трети страни, включително платежни системи, средства за комуникация и други доставчици на услуги, се съхранява и обработва от тези лица (Оператори) в съответствие с тяхното потребителско споразумение и политика за поверителност. Субектът на личните данни и/или Потребителят е длъжен да се запознае самостоятелно с посочените документи своевременно. Операторът не носи отговорност за действията на трети лица, включително доставчиците на услуги, посочени в този параграф.

10.6. Забраните, установени от субекта на личните данни за предаване (с изключение на предоставяне на достъп), както и на обработката или условията за обработка (с изключение на получаване на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработка на лични данни в държавни, обществени и други обществени интереси, определени от закона на Република България.

10.7. Операторът, когато обработва лични данни, гарантира поверителността на личните данни.

10.8. Операторът съхранява лични данни във форма, която позволява да се определи предметът на личните данни, не по-дълго от необходимото за целите на обработката на лични данни, ако периодът за съхранение на лични данни не е установен от закона, споразумение, към което субектът на лични данни е страна, бенефициент или гарант.

10.9. Условието за прекратяване на обработването на лични данни може да бъде постигането с цел на обработването на личните данни, изтичането на съгласието на субекта на личните данни или оттеглянето на съгласието от субекта на личните данни, както и идентифицирането на неправомерно обработване на лични данни.

11. Списък на действията, извършвани от Оператора с получените лични данни

11.1. Операторът събира, записва, систематизира, натрупва, съхранява, изяснява (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава лични данни.

11.2. Операторът извършва автоматизирана обработка на лични данни с получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи или без тях.

12. Трансгранично предаване на лични данни

12.1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да се увери, че чуждата държава, на чиято територия се предполага, че ще се извърши предаването на лични данни, осигурява надеждна защита на правата на субектите на лични данни.

12.2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извършва само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на договор, по който субектът на личните данни е страна.

13. Поверителност на личните данни

Операторът и други лица, които са получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако закона не предвижда друго.

14. Заключителни разпоредби

14.1. Потребителят може да получи всякакви разяснения по въпроси, които представляват интерес относно обработката на личните му данни, като се свърже с Оператора чрез електронна поща chesspoint.bg@gmail.com.

14.2. Този документ ще отразява всички промени в политиката за обработка на лични данни от Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.

14.3. Текущата версия на Политиката е свободно достъпна в Интернет на адрес https://chess-point.com/policy.