Продължете към съдържанието

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ на Фондация RIFE

Фондация RIFE (наричана по-долу „Фондацията“ или „Администраторът на данни“) работи в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на лица по отношение на обработката на лични данни и относно свободното движение на такива данни (Общ регламент за защита на данните – GDPR). Тази Политика за поверителност е предназначени да информират физическите лица, чиито лични данни се събира, относно обхвата, цели, основание за обработка на лични данни, периоди на съхранение на лични данни, и права по отношение на обработката на техните лични данни.

  1. Определения

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („Субект на данните“); физическо лице, което може да бъде идентифицирано, е това, което може да бъде идентифицирано, пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или чрез един или повече фактори, определени за физически, физиологични, генетични, психическа, интелектуална, икономическа, културна или социална идентичност на това физическо лице“.

„Обработка на лични данни“ означава всяка операция или набор от операции, които се извършват от Фондацията върху лични данни, независимо дали чрез автоматизирани средства (като например събиране, записване, организация, структуриране, съхранение, адаптиране, актуализиране или коригиране, промяна, извличане, консултиране, използване, разкриване чрез предаване или предоставяне, разпространение, комбиниране, блокиране, изтриване, унищожаване и т.н.).

  1. Контролер на данни

Фондация RIFE е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и като такъв събира, записва, съхранява, унищожава или обработва по друг начин лични данни.

Ние предоставяме следната информация относно администратора на лични данни:

име:Фондация RIFE
UIC:177010378
адрес:No: ул. Граф Игнатиев 45, ет. 3, 1142 София
уебсайт: www.rife.bg
Електронна поща:info@rife.bg
Телефон:+ 359 2 980 70 90


  1. Причини и цели за обработка и съхранение на Вашите лични данни

Фондацията събира и обработва лични данни на следните категории лица:

  • Служители на Администратора на лични данни;
  • Физически лица, с които Фондацията има сключени трудови договори за работа на непълно работно време;
  • Физически лица, кандидатстващи за работа при Администратора на лични данни;
  • Изпълнители на Фондацията, които са физически лица, както и представители или пълномощници на представители на изпълнители, които са юридически лица;
  • Физически лица, посещаващи помещенията на Фондацията;
  • Лица, използващи формата за контакт на сайта на Фондацията.

1. Фондацията събира и обработва свои лични данни служители, а именно: име, фамилия и фамилия; персонален идентификационен номер (ПИН); адрес; телефон и/или e-mail за връзка; данни за квалификация на служителите (свидетелства за владеене на език), данни за валидност на свидетелство за управление; професионален опит – предишна работа, включително длъжност, продължителност, работни задължения; информация за деца до 3 години; информация, свързана с отпуски съгласно трудовото законодателство – раждане, брак, смърт на близък; информация за криминално минало, включително присъди и наказания само за служители, заемащи счетоводни длъжности или други длъжности, при които длъжността или професията е несъвместима с наложеното наказание; информация, свързана с упражняването на трудовата дейност – промени в трудовия договор, трудови задължения, работно време, отпуски, нарушение на трудовите правила, наложени дисциплинарни наказания; финансова информация – банкова сметка, информация за наложени запори, ако има такива; здравни данни: здравословно състояние, решения на комисията по лекарска инвалидност, медицински свидетелства, болнични листове;

Администраторът на лични данни обработва лични данни на следните основания:

  • Обработването е необходимо за спазване на законово задължение, на което се подчинява Администраторът на лични данни, в областта на данъчното, осигурителното и трудовото законодателство – чл.6, ал.1, алинея „в” от Регламента;
  • Обработването е необходимо за сключването и изпълнението на трудов договор, по който субектът на данните е страна – чл.6, ал.1, алинея „б” от Регламента;
  • По отношение на обработката на здравни данни на служителите на Фондацията, релевантната специална причина е тази, описана в чл. 9, параграф 2, алинея „б“ от Регламента, а именно: „Обработването е необходимо за целите на изпълнението на задълженията и упражняване на специалните права на администратора или на субекта на данните в областта на трудовото и социалното осигуряване и правото на социална закрила, доколкото е разрешено от правото на Съюза или на държавата членка или колективен договор съгласно законодателството на държавата членка, предвиждащо адекватно гаранции за основните права и интересите на субекта на данните“. 

Личните данни в Регистъра се събират от лицата, с които е сключен трудов договор. Личните данни се предават от Субекта на данни към Администратора на данни и/или към външна счетоводна къща, която е Обработващ данни.

2. Фондацията събира и обработва лични данни на лица with когото ан трудов договор за работа на непълно работно време е била заключи.

Администраторът на данни събира и обработва следните лични данни: име, фамилия и фамилия, персонален идентификационен номер (ПИН), адрес, телефон и/или имейл за връзка.

Администраторът на лични данни събира и обработва личните данни на тези лица на следните основания:

  • Обработването е необходимо за спазване на законово задължение, на което се подчинява Администраторът на лични данни, в областта на данъчното и осигурителното законодателство – чл.6, ал.1, алинея „в“ от Регламента;
  • Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна – чл.6, ал.1, алинея „б“ от Регламента;

Личните данни в Регистъра се събират от лицата, с които е сключен трудов договор за работа на непълно работно време. Личните данни се предават от Субекта на данни към Администратора на данни и/или към външна счетоводна къща, която е Обработващ данни.

3. Фондацията събира и обработва лични данни на физически лица, кандидатствали за работа в Контролер на данни.

Личните данни, които Администраторът на лични данни събира са: име, фамилия и фамилия; данни за квалификация на служителите (сертификати за владеене на език, професионална или академична препоръка); сертификат за владеене на чужд език; телефон и/или e-mail за връзка; професионален опит – предишна работа, включително длъжност, продължителност, работни задължения;

Фондацията събира и обработва лични данни на кандидатите за работа на основание член 6, параграф 1, алинея „б“ от Регламента, а именно: обработката е необходима за предприемане на стъпки по искане на субекта на данните преди сключване на договор .

Личните данни се събират от кандидатурите за работа при кандидатстването им за обявена от Фондацията позиция чрез услугите на агенции за набиране на персонал (jobs.bg, zaplata.bg и др.) или чрез средствата за директна комуникация – електронна поща, по главен, лично в офиса на фондацията.

4. Администраторът на данни събира и обработва лични данни на неговото изпълнители, които са физически лица, както и на представителите или пълномощниците на представители на изпълнители, които са юридически лица.

Личните данни, които се събират и обработват са: име, фамилия и фамилия, постоянен и/или пощенски адрес, телефон, e-mail.

Личните данни се събират и обработват с цел сключване и изпълнение на договори с контрагенти, водене на счетоводство, както и за данъчни цели и с цел извършване на извънсъдебно и/или съдебно събиране на дължими суми и защита на интересите на Администратора на лични данни като субект на частното право, както и за упражняване на договорните му права и задължения.

Ако договорите се сключват от пълномощник и е представено нотариално заверено пълномощно, се събират следните данни на упълномощителя и пълномощника: име, фамилия и фамилия, ЕГН (дата на раждане), номер на лична карта, дата. на издаване.

Администраторът на данни събира, обработва и съхранява личните данни на своите контрагенти на следните основания:

  • Обработката е необходима за изпълнението на договор, по който субектът на данните/Фондацията, представляван от него, е страна, или за предприемане на стъпки по искане на субекта на данни преди сключване на договор – член 6, параграф 1, алинея „б“ “ от наредбата;
  • Обработката е необходима за спазване на законово задължение, на което се подчинява Администраторът на лични данни, тъй като Фондацията е длъжна да събира определени данни в съответствие с изискванията на Закона за счетоводството, Закона за задълженията и договорите, Търговския закон, Обществените поръчки. Закон и др. – чл. 6, ал. 1, алинея „в“ от наредбата;

Личните данни в Регистъра се събират от лицата, които са страна по договора. Личните данни се прехвърлят от субекта на данни към администратора на данни и/или към външна счетоводна къща, която е обработващ данни.

5. Ако се въведе видеонаблюдение, Фондацията събира и обработва данни за физическата идентичност (физически вид, характерни външни черти и човешка реч) на физически лица, които посещават на помещенията на Контролер на данни, чрез видеонаблюдение, осъществявано директно от Администратора на лични данни в помещенията на Фондацията.

Личните данни се събират с цел: осигуряване на сигурността на персонала и имуществото на Администратора на лични данни; спазване на обществения ред от всички лица, които се намират в помещенията на Фондацията; контролиране на работния процес и осигуряване на мрежовата и информационна сигурност; оказване на съдействие на компетентните публични органи, ако е необходимо.

Фондацията събира, обработва и съхранява данни за физическата самоличност на физическите лица, които посещават помещенията на Фондацията, на основание член 6, параграф 1, алинея „е“ от Регламент (ЕС) 2016/679 – „Обработването е необходимо за целите на законните интереси на администратора“, а именно:

  • осигуряване сигурността на служителите и защитата на имуществото на Фондацията, включително предотвратяване на възможни престъпни деяния или уведомяване от Администратора на лични данни за такива до компетентните органи; 
  • осигуряване на мрежова и информационна сигурност в предприятието;  
  • постигане на контрол върху работния процес и достъпа до работното място.

Съгласно изискванията на закона се поставят предупредителни знаци, които да указват, че се осъществява постоянно видеонаблюдение.

Администраторът на данни няма да инсталира камери или друго оборудване за видеонаблюдение в стаи за почивка, санитарни и сервизни помещения.

6. Ако на уебсайта е налична форма за контакт, Фондацията събира и обработва лични данни за физически лица, водещи кореспонденция с на Контролер на данни, чрез формата за контакт на сайта на фондацията.

Личните данни, които се събират са: име, фамилия и фамилия, e-mail.

Личните данни се събират с цел:

  • Осъществяване на пълна кореспонденция и адресиране на отговор до автора на съобщението;
  • Предприемане на стъпки за сключване на договор.

Фондацията събира, обработва и съхранява лични данни на физически лица, които желаят да се свържат с Фондацията чрез формата за контакт с цел сключване на договор, на основание чл.6, ал.1, алинея „б“ от Регламента, а именно: „Обработването е необходимо за предприемане на стъпки по искане на субекта на данните преди сключване на договор.“

Фондацията събира, обработва и съхранява лични данни на физически лица, които желаят да се свържат с Фондацията чрез формата за контакт, а не с цел сключване на договор, на основание чл.6, ал.1, алинея „е“ от Регламента. (ЕС) 2016/679, а именно: „Обработването е необходимо за целите на законния интерес на администратора“. В този случай законните интереси на Администратора на лични данни могат да бъдат определени по следния начин:

  1. Предоставяне на обратна връзка;
  2. Подобряване на обслужването на посетителите на сайта на фондацията.
  1. Принципи за събиране и съхранение на вашите лични данни

Когато обработва Вашите лични данни, Фондацията се придържа към следните принципи:

  • Законосъобразност, справедливост и прозрачност;
  • Ограничаване на целите на обработка;
  • Адекватност и уместност за целите на обработка и минимизиране на данните;
  • Точни и актуални данни;
  • Ограничаване на съхранението за периоди, не по-дълги от необходимото за постигане на целите;
  • Цялостност и поверителност на обработката и осигуряване на подходяща сигурност на личните данни.
  • Срокове за съхранение вашите лични данни

Сроковете за съхранение на лични данни, събрани от Администратора на лични данни, се определят, както следва:

  • Личните данни на физически лица, с които е сключен трудов договор за работа на непълно работно време и личните данни на изпълнители, които са физически лица, както и на представителите или пълномощниците на представители на изпълнителите, които са юридически лица, се съхранява от Администратора на лични данни за период от 5 години от момента на прекратяване на договора.
  • Личните данни на служителите на Администратора на лични данни се съхраняват, както следва: за ведомости за заплати – 50 години, за списъци на постоянни длъжности – 10 години; за трудови досиета на служители – 5 години след прекратяване на трудовите правоотношения; за регистрационния дневник на досие – 5 години след приключване; за молби и удостоверения за осигурителен стаж и осигурителен стаж – 5 години, за регистър на новоиздадените трудови книжки – 50 години след попълване, за кореспонденция по кадрови въпроси и възнаграждения – 10 години след оценка от експертна комисия; за здравни книжки – 50 години;
  • Личните данни на физически лица, кандидатствали за работа при Администратора на лични данни, се съхраняват за времето на процеса на набиране на персонал и до 30 дни след приключването му, освен ако кандидатът не се е съгласил данните му да се съхраняват за бъдещо кандидатстване. или други отворени позиции. След приключване на процеса по набиране на работа, заявлението за работа на лице, с което няма сключен трудов договор, не се съхранява.

Когато в процедура за подбор Фондацията е поискала представянето на заверени или нотариално заверени копия на документи, удостоверяващи физическата и психическата годност на кандидата за работа и необходимата квалификация и професионален опит за заеманата длъжност, субектът на данните, който не е одобрен за назначаването може да поиска в срок от 30 дни след окончателното приключване на процедурата за подбор да получи обратно представените документи. В този случай Фондацията връща документите по начина, по който са представени.

  • Личните данни за физическата самоличност на физическите лица (физически външен вид, характерни външни белези и човешка реч) се съхраняват за срок от 60 дни от датата на получаване на данните чрез видеозапис.
  • Личните данни на физически лица, събрани и обработени във връзка с електронните съобщения, които са получили чрез формата за контакт на сайта на Фондацията, се съхраняват до постигане на целите, за които са събрани, но във всеки случай за срок не повече от 3 месеца от получаване на личните данни.

След изтичане на сроковете за съхранение Администраторът на данни предприема всички необходими действия без ненужно забавяне за надлежно унищожаване на събраните лични данни.

  • Вашите права при събирането, обработката и съхранението на вашите лични данни.

По всяко време, докато обработваме вашите лични данни, вие като субект на данните имате следните права:

1. правилно на достъп – Имате право да знаете какви лични данни се обработват от Фондацията. При поискване Администраторът на данни ще Ви предостави безплатно копие на обработваните лични данни, отнасящи се до Вас. Когато подадете искане по електронен път, Администраторът на данни предоставя информацията в широко използваната електронна форма.

2. правилно да се коригиране – Имате право да поискате коригиране на свързаните с вас данни, съхранявани от Администратора на лични данни, ако те са неточни или непълни.

3. правилно да се обект – По отношение на данните, обработвани въз основа на „законен интерес“, имате право по всяко време и на основания, свързани с вашата конкретна ситуация, да възразите срещу обработването. В случай на такова възражение, Администраторът на лични данни преустановява обработването на личните Ви данни, освен ако не докаже убедителни легитимни основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или ако данните се обработват за установяване, упражняване или защита на правни искове.

4. правилно да се изтриване („право да бъдеш забравен“) – Имате право да получите от Администратора на лични данни изтриването на личните Ви данни в следните случаи:

  • ако личните данни вече не са необходими във връзка с целите, за които са събрани;
  • ако субектът на данните упражни правото си на възражение срещу обработването и няма императивни легитимни основания за обработването;
  • ако личните данни са били обработвани неправомерно;
  • ако личните данни трябва да бъдат изтрити за спазване на законово задължение на Администратора на лични данни.

въпреки това, на правото на заличаване не прилага се, когато данните се обработват:

  • за упражняване на правото на свобода на изразяване и информация;
  • за спазване на правно задължение, което изисква обработване от законодателството на Съюза или на държавата членка, на което администраторът на данни е подчинен, или за изпълнение на задача, извършена в обществен интерес или при упражняване на официални правомощия, предоставени на администратора на данни;
  • по причини от обществен интерес в областта на общественото здраве;
  • за архивни цели в обществен интерес, научни или исторически изследователски цели или статистически цели в съответствие с член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото правото на изтриване е вероятно да направи невъзможно или сериозно да затрудни постигането на целите на тази обработка;
  • за установяване, упражняване или защита на правни искове.

5. правилно да се ограничение на обработка – В определени случаи имате право да получите от Администратора на лични данни ограничаване (спиране) на обработката на вашите данни. Такива случаи са необходимостта от проверка на точността на данните, основанията за обработка на данните или законосъобразността на тяхното обработване.

Можете да упражните правата, посочени в параграфи 1 – 5, като подадете искане/възражение до Фондация под всякаква форма. Искането/възражението трябва да включва декларация за това какво право искате да упражните и трябва да ви идентифицира като субект на данните. За улеснение можете да използвате формулярите за заявка за предоставяне на достъп, коригиране, изтриване и др., публикувани на сайта на Фондацията

6. Право на оплакване – Ако смятате, че вашите данни се обработват неправомерно от Администратора на лични данни, имате право да подадете жалба до Комисията за защита на личните данни, която е надзорният орган, отговорен за прилагането на Регламент (ЕС) 2016/679 и Закон за защита на личните данни.

Име: Комисия за защита на личните данни

Седалище и адрес на управление: №: бул. Проф. Цветан Лазаров 2, 1592 София

Пощенски адрес: №: бул. Проф. Цветан Лазаров 2, 1592 София

Телефон: 02 / 915 3 518

уебсайт: www.cpdp.bg

Електронна поща:   kzld@cpdp.bg

  • Информационна сигурност и мерки за поверителност

Администраторът на данни е предприел подходящи технически и организационни мерки за защита на личните данни, както следва:

  • Софтуерни и технически мерки: осигуряване на защита за всеки служител чрез потребителски профили с пароли за достъп и политики за тяхното поддържане, както и други средства за защита при предаване на информация, включително надеждна и сигурна идентификация и удостоверяване на подателя и получателя на информацията; гарантиране на конфиденциалност; целостта на предаваната информация; защита от вирус; резервни копия за периода, определен за съхранение на данните за всеки отделен регистър; стандартна защита на операционните системи; отказан достъп до информация за сървъра чрез отдалечен достъп през Интернет и др.;
  • Физически мерки: система от мерки за защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни, и контрол на достъпа до тях, брави, отделни шкафове, включително шкафчета, видеонаблюдение, оборудване в помещенията, което отговаря на нуждите, целите и нивото на въздействие от обработката на лични данни;
  • Организационни и административни (документални) мерки: определяне на регистрите да се поддържат и по електронен път; регулиране на достъпа до регистрите; определяне на сроковете за съхранение и процедурите за унищожаване на лични данни; определяне на правила за архивиране на документи както на хартиен, така и на електронен носител; организиране на редовно обучение на отговорните лица – служители на Фондацията, които отговарят по въпросите на защитата на личните данни, в съответствие със законодателството и практиката в областта;
  • Регулаторни мерки: предвидени от законите и подзаконовите актове, включително наличието на съгласие за поемане на ангажимент да не се разпространяват лични данни от лицата, които ги обработват;
  • Следвайки принципа на Privacybydesign: Фондацията въвежда, както в момента на определяне на средствата за обработка, включително по-специално при разработването на нови бизнес модели/бизнес процеси/продукти/работни системи, така и по време на самата обработка, подходящи технически и организационни мерки за защита на личните данни, включително псевдонимизация;
  • Следвайки принципа на deminimis: Фондацията ограничава обработването на лични данни до такива, които са разумно адекватни и релевантни за конкретната приложима основа, на която се извършва обработката, и която съответства на бизнес целите на тази обработка. Доколкото личните данни не са необходими за основата и бизнес целите, приложими за конкретната обработка, т.е. надвишават ги, Фондацията ще направи всичко възможно да унищожи тези лични данни.
  • Уведомяване за промени в тази Политика за поверителност

Администраторът на лични данни си запазва правото да изменя и допълва тази Политика за поверителност. При изменение на Политиката за поверителност промените се отразяват своевременно в нея и се предоставят на всички заинтересовани страни на официалния уебсайт – http://www.rife.bg

  1. Използване на бисквитки на Контролер на данниуебсайт на

Уебсайтът на администратора на данни може да използва бисквитки. Бисквитките са малки текстови файлове, които се поставят на персоналния компютър на потребителя от посещавания уебсайт и се използват за по-ефективно функциониране на уебсайта.

Уебсайтът на администратора на данни може да използва бисквитки, за да подобри функционалността на сайта и да го адаптира към специфичните нужди на потребителите.