Последна актуализация: 13.05.2024 г.
Въведение
С представяне на настоящите правила имаме за цел да ви разясним каква информация събираме за вас, защо и как го правим, какви са правата ви съгласно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година – GDPR).
Информация за администратора на лични данни
Регионална Библиотека „Стилиян Чилингиров“ Шумен
Шумен, 9700, бул. “Славянски” № 19,
libshumen@abv.bg
gpdr@libshumen.org
n.lazarov@libshumen.org
Защо е необходимо вашето съгласие?
Наш изключителен приоритет е да защитаваме личните ви данни и да получим вашето свободно, информирано и недвусмислено съгласие за обработка на личните ви данни от Регионална Библиотека „Стилиян Чилингиров” гр. Шумен. Повече информация за библиотеката. може да намерите на https://libshumen.org/
Ако маркирате „Приемам всичко” вие се съгласявате, че предоставяте личните си данни доброволно, че сте се запознали с правата си по ЗЗЛД и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година-GDPR и давате своето съгласие личните ви данни да бъдат събирани, обработвани, съхранявани и предавани на трети лица за цели, които сме посочили по-долу.
Ние обработваме лични данни когато взаимодействате с нас или се възползвате от възможностите, които нашият уебсайт предлага, напр. абониране за информационен бюлетин, участие в анкети и др.
Определения
„РБ Шумен” означава Регионална Библиотека „Стилиян Чилингиров” гр. Шумен
„Уебсайт“ е нашият уебсайт https://libshumen.org/
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“ или “потребител”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице;
„Администратор“ означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в българското законодателство. В настоящия случай администраторът е Регионална Библиотека „Стилиян Чилингиров” гр. Шумен (наричано по-долу „РБ Шумен”), дружество надлежно регистрирано и действащо съгласно законите на Република България, със седалище и адрес на управление: гр. Шумен, 9700, бул. “Славянски” № 19
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Надзорен орган“ означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.
„Регламента“ Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година – GDPR).
Цел на политиката
Тази политика за поверителност има за цел да гарантира, че Администраторът:
- спазва законодателството в областта на защитата на данните, а именно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни и останалото приложимо законодателство, и следва добрите практики;
- защитава читателите и служителите на РБ Шумен
- потребителите и партньорите на Уебсайта на РБ Шумен;
- гарантира прозрачност за начините, по които се съхраняват и обработват личните данни на субектите;
- осигурява защита от рисковете, свързани с нарушаване на данните;
Как събираме информация за вас?
Ние можем да събираме информация за вас по няколко начина:
- Попълване и изпращани от вас контактни форми
- Оставяне на коментари и задаване на въпроси чрез контактините форми на Уебсайта или по Е-мейл
- Участие в анкета
- Абониране за информационен бюлетин
Чрез всички тези методи, вие съзнателно споделяте лични данни.
- Данни, събирани чрез наблюдения
Понякога събираме информация за вас наблюдавайки вашето поведение на сайтовете ни и в мобилните ни апликации. За целта използваме стандартни за Internet подходи за проследяване на потребителското поведение, напр. използване на мрежово оборудване, за проследяване на IP адреса ви, анализиране на информацията налична като част от комуникацията в изпозлваните от нас протоколи за запис и обмен на идентификатори на вас и устройството ви, напр. HTTP GET/POST заявките, използване функционалностите на JavaScript и други стандартни и широко разпространени в WEB програмни езици за извличане на данни и информация за контекста ви браузър, операционна система, резолюция на екрана, език и др.
- Данни, получени от трети страни
Понякога, след ваше изрично съгласие дадено през инструментите на съответния партньор, можем да получим данни от трети страни, напр. данни от профила ви в социални мрежи, като Facebook.
Възможно е тези данни да бъдат обединени с други лични данни за вас, с които вече разполагаме.
Използвайки различни инструменти за онлайн анализ, ние можем да получим детайлни, но агрегирани данни за аудиторията на сайтовете ни. Това не са лични данни по смисъла на Регламента.
- Бисквитки
РБ Шумен използва на своите сайтове бисквитки за съхранение на настройки и идентификатори, необходими за предоставяне на посочните във всеки уебсайт услуги. Някои от тези бисквитки са технически необходими за нормалното функциониране на сайтовете. Повече информация за политиката на РБ Шумен по отношение на бисквитките може да намерите тук.
Каква информация сибираме и обработваме, когато ползвате нашият сайт?
Попълване и изпращани от вас контактни форми | Име и фамилия, Email, телефонен номер, читателски номер |
Оставяне на коментари и задаване на въпроси чрез контактините форми на Уебсайта или по Е-мейл | Име и фамилия, Email, телефонен номер, читателски номер |
Участие в анкета | Име и фамилия, Email, телефонен номер |
Абониране за информационен бюлетин | Име и фамилия, Еmail |
Данни, събирани чрез наблюдения | IP адреса, от който правите посещението; Идентификатор на браузъра ви; |
Идентификатор на мобилното ви устройството; несъдържащ лични данни ваш идентификатор; | |
История на поведението ви – посетени страници, време прекарано на тях; | |
Поведение спрямо съдържанието на сайта/мобилната апликация – навигация, използвани интерфейсни елементи, време на престой; | |
Вашите търсения | |
Данни, получени от трети страни | В зависимост от източника на данни, това включва: |
Основна информация за профила, като име, имейл адрес, дата на раждане; Подробности, които решите да споделите според конкретните настройки за социални медийни акаунти; вашите контакти и начина ви на свързаност с тях
На нашия уебсайт, ние не събираме специални категории лични данни, напр. данни, свързани със здравословното ви състояние, данни свързани с присъди и нарушения или данни, разкриващи вашия расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни и др.
Използваме бисквитки на Google Analytics, Google Ads, Facebook Ads и др, които ни помагат за събиране и анализ на обобщени и анонимизирани данни, свързани с посещението и използването на нашия уебсайт. Ние нямаме достъп до лични данни, които биха могли да бъдат събирани и обработвани от Facebook или Google, или които те вече имат при ваши посещения на техни платформи или използване на техни приложения и функционалности. Можете да управлявате своите предпочитания чрез опциите, които нашия уебсайт предлага, предоставените от Facebook и Google средства, включително чрез настройките на вашите браузъри и устройства. За повече информация, моля прочетете нашата Политика за бисквитки, достъпна на уебсайта ни.
За какви цели събираме и обработваме лични данни?
- Нормално функциониране на сайтове ни
Тези данни са стриктно необходими за нормалната работа на уебсайта. Чрез тях можем да удостоверим самоличността ви, да ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и вас от посегателства. Такива данни например са данните от сесията ви, данните, свързани с идентифицирането ви във връзка с регистрация за използване на наша услуга.
- За запазване и достъп до информация
Тази цел е спомагателна за изпълнение на други цели – чрез използването на различни технически механизми, РБ Шумен ще може да изпълни някоя от другите описани цели.
Включва съхранение и достъп до информация, запазена на вашето устройство, напр. идентификатори на устройство, идентификатори на потребител, бисквитки и други технологии.
Тази цел е помощна – чрез използването на описаните в нея технически механизми, ние ще можем да изпълним някоя от другите описани цели.
- За персонализиране и профилиране
Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирано съдържание в друг контекст, напр. други сайтове и мобилни апликации.
Типично, съдържанието и поведението ви на уебсайта се използва за създаване на заключения за вашите интереси, чрез които се управлява бъдещият избор на сервирано съдържание.
- За измерване
Събираме информация за вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем вашето използване на услугите ни. С оглед на нормалното функциониране на нашите уебсайтове и следване на нормалната логика, имаме нужда от базово измерване на потребителското ви поведение.
За целта използваме софтуерни инструменти за анализ. До момента на получаване на вашето съгласие сме изключили функционалностите софтуерните инструменти за анализ и сме подали команда за анонимизиране на вашето IP към Google Analytics.
Ние смятаме, че по този начин, от една страна, сме минимизирали обема на събираната за целите на измерването информация до минимално необходимия за това размер и по този начин гарантираме, че тези данни не се използват за друи цели, освен за измерване, а от друга страна, вярваме, че защитаваме легитимния ни интерес за нормалното и необходимо функциониране на нашите услуги.
- За целите на планиране, отчетност и статистика
За целите на планиране, отчетност и статистика означава всяка операция по събиране и обработване на лични данни, необходими за годишна отчетностс, статистически изследвания или за изготвяне на статистически резултати, както и за подготовка, реализиране и проверка на планове и резултатите от тях.
- Участие в анкета
Личните данни, предоставени при участие в анкета, ще бъдат използвани за някои от следните цели съобразно условията на съответната анкета: изпращане на съобщение с резултатите от играта; получаване на награда; получаване на определена информация или др.
- Абониране за информационни бюлетини
Личните данни, предоставени при абонирането за информационен бюлетин, ще бъдат използвани за изпращане по електронна поща на информация относно наши събития, публикации, новини, игри, анкети и др.
Информационен бюлетин ще бъде изпращан и на електронните пощи на участниците, регистрирали се за събитие или анкета – ако са изявили изрично желание за това.
- Коментари и въпроси
В зависимост от оставения коментар, естеството и спешността на зададените въпроси, Ние обработваме вашите лични данни с цел идентификация и контакт с вас.
Личните ви данни не се използват за автоматизирано вземане на решения по отношение на вас, включително профилирането ви.
Електронните адреси, събирани посредством различните уеб форми, биха могли да бъдат използвани за целите на общо рекламно таргетиране. Например, в рамките на дадена социална мрежа ще може да виждате информация, свързана с наши предстоящи събития и инициативи. Вие може да поискате спирането на показване на дадена реклама за вас чрез съответните настройки, които дадената социална мрежа ви предоставя.
Кой друг има достъп до информацията?
Ние не предаваме ваши лични данни на трети страни, за които не сте информирани. Личните ви данни ще бъдат обработвани от наши служители, изпълнители, обработващи личните данни или външни доставчици на облачни услуги в областта на хостинга, съхранението на файлове, CRM и eMail услугите.
Ние работим единствено с доставчици с добра репутация, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на ОРЗД и да осигурява защита на вашите права като на субекти на данни.
Пример са описаните тук компании, без изброяването да е изчерпателно. Ако желаете да научите повече относно мерките и принципите, които тези компании прилагат при обработване на данни, може да последвате линковете по-долу.
Някои от доставчиците на услуги е възможно да прехвърлят данни извън рамките на EС/ЕИП при прилагането на подходящи гаранции в съответствие с изискванията на ОРЗД.
Какво е приложимото правно основание за обработване на личните ви данни?
Личните ви данни се обработват въз основа на следните правни основания съгласно ОРЗД.
Анкети, информационни бюлетини, обяви за работа, други материали, коментари и въпроси | Обработването на личните данни въз основа на съгласие чрез извършването на съответното действие – записване за бюлетин и др. |
Кога РБ Шумен може да ползва данните ви за да се свърже с Вас?
Можем да използваме предоставената от вас информация, за да се свържем с вас относно различни въпроси като:
- да ви уведомим за промени в политиките на РБ Шумен и настоящите правила;
- да ви отговорим, когато сте се свързали с нас или да ви отговорим на ваш коментар, въпрос или жалба;
- да Ви поканим да участвате в наши проучвания по отношение на услугите на РБ Шумен;
- за маркетингови цели;
- за да ви информираме за събития, новини, книги, услуги и др. на РБ Шумен и/или на трети страни – партньори на РБ Шумен;
Никога няма да се свържем с Вас, за да поискаме паролата от Вашия акаунт.
Как мога да получа, актуализирам и управлявам моите лични данни?
За да може по-лесно да управлявате съгласията си, сме изградили Център за поверителност, който включва и инструмент за управление на вашата поверителност (privacy dashboard).
Чрез него, Вие можете да разгледате и управлявате дадените съгласия и да заявите изпълнения на предвидените в GDPR права.
Нашият уебсайт използва „бисквитки”. Ако искате да научите повече за използването за „бисквитките” на нашите уебсайтове и това как да ги управлявате, прочетете нашата „Политика за Бисквитки”.
Срок за съхранение на личните данни
Личните данни ще бъдат съхранявани до постигане на целите, за които са събрани или до оттегляне на съгласието ви за тяхното обработване.
В случаите, когато трябва да се съобразим със закон, който се прилага спрямо нас и изисква обработването на вашите лични данни за по-дълъг период, или данните са необходими във връзка с предявяване на правни искове или за защита срещу такива, ние ще продължим да обработваме личните данни до изтичането на изискуемия срок или до уреждането на съответните искове.
Ние също така можем да съхраняваме данни в обобщен и анонимизиран вид, така че те да не се считат за лични по смисъла на действащото национално и европейско законодателство.
Сигурност и защита на личните данни
Ние предприемаме необходимите технически и организационни мерки за защита на вашите данни срещу непозволени действия, включително загуба и неправомерен достъп. По-конкретно, мерките включват ограничаване на достъпа до вашите лични данни на база need-to-know, избор на надеждни партньори и доставчици, обучение на лицата, отговорни за обработването на вашите лични данни и спазване на добрите практики, насоки и указания за защита на лични данни от компетентните надзорни органи.
Всички мерки подлежат на редовен преглед и периодично се актуализират. При нарушение на сигурността на ваши лични данни, ще ви уведомим без ненужно забавяне след узнаването ни, ако има вероятност нарушението на сигурността на личните данни да доведе до висок риск за вашите права и свободи.
Какви са правата ви във връзка с лчините данни?
Като субект на данни имате следните права относно с личните ви данни, които Ние обработваме:
Да бъдете информирани | Освен информацията по-горе, трябва да знаете че не сте обект на профилиране и автоматизирано вземане на решения. В случай, че решите да упражните някое от своите права, Ние ще ви отговорим в 1- месечен срок от получаване на искането и без дължима такса. |
Право на достъп до личните ви данни | Можете да поискате потвърждение дали и какви ваши лични данни се обработват, както и копие от тези данни. |
Право на коригиране | Ако обработваме непълни или неверни ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време. |
Право на изтриване | Можете да поискате изтриването на личните ви данни в следните случаи: • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; • оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването; • считате, че личните данни са били обработвани незаконосъобразно. Вие разбирате, че в зависимост от всеки конкретен случай може да има други причини, които да осуетят незабавното изтриване на вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др. |
Ограничаване на обработването | Имате право да поискате ограничение на обработката, ако: • оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни; • обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; • ние не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на правни претенции • сте възразили срещу обработката на данните в очакване на проверка дали законните ни основания за обработка на данните имат преимущество пред вашите интереси. При поискано ограничаване на обработването Ние ще ви информираме преди отмяната на ограничаването на обработването. |
Право на преносимост | Можете да изискате предоставените от вас данни в структуриран, обичайно използван и машинно четим формат, когато са изпълнени едновременно двете условия: • обработването на конкретните данни се основава на получено съгласие или на договорно основание; • обработването се извършва по автоматизиран начин. |
Право на възражение | Вие имате право, по всяко време и на основания, свързани с вашата конкретна ситуация, на възражение срещу обработване на ваши лични данни, което се основава на легитимен интерес или е необходимо за изпълнението на задача от обществен интерес или упражняването на официални правомощия, в случай, че такива са ни предоставени, включително профилиране, основаващо се на тези основания. |
Оттегляне на съгласие | В случай, че обработването се основава на вашето съгласие, след оттеглянето му, Ние няма да обработваме личните ви данни за целите, за които са събрани. В определени случаи, няма да можем да продължим да предоставяме конкретната услуга или функционалност (напр. използване на Job Board). Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания. |
Право на жалба | Винаги щом счетете, че вашите права по отношение на обработката на лични данни са нарушени, можете да отправите жалба до http://www.cpdp.bg/ (гр. София 1592, бул. „Проф. Цветан Лазаров” № 2). С цел да поддържаме и подобряваме взаимоотношенията и комуникацията си с вас, ще бъдем благодарни, ако ни пишете за всякакви проблеми на mailto:sve@dev.bg. |
Компетентен орган по защита на личните данни
Орган: Комисия за защита на личните данни (КЗЛД)
Уебсайт: https://www.cpdp.bg/
тел: 02/91-53-518
email: kzld@cpdp.bg
адрес: София 1592, бул. „Проф. Цветан Лазаров” 2
Можете да намерите пълен списък на органите по защита на личните данни в ЕС тук.
Заключение
Уведомлението за поверителност е актуално към датата, посочена в началото, като ние можем да го променяме периодично, за да бъде винаги актуално спрямо промените в закона, добрите практики и новите функционалности на нашия уебсайт, включващи обработване на лични данни. РБ Шумен не носи отговорност, ако даден потребител на уебсайтовете не се е запознал с последния актуален вариант на настоящата Политиката.
Имате още въпроси?
За допълнителна информация относно поверителността и защитата на вашите лични данни, упражняването на вашите права, както и за всякакви други въпроси, можете да се свържете с нас на следните е-мейли:
admin@libshumen.org
gdpr@libshumen.org
n.lazarov@libshumen.org
[1] РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (ОРЗД)