Политика за лични данни

Информация от сдружение “Българска музикална асоциация” относно събирането, бработването и съхранението на лични данни на физически лица

Във връзка с влизане в сила на Закона за изменение и допълнение на Законаза защита на личните данни на 25 май 2018 г

I. Данни за дружеството:

  1. Наименование: Сдружение “Българска музикална асоциация”
  2. Седалище и адрес на управление: София, ул. Гурко 70, ет. 3, ап. 9
  3. Адрес за кореспонденция: София, ул. Гурко 70, ет. 3, ап. 9
  4. Данни за контакт:
  5. ЕИК:

II. Категории лични данни, които дружеството събира и за какви цели:

Дружеството събира ЕГН и обикновени лични данни (имена, адрес, електронна поща, телефон и т.н.).
Личните данни, които се събират, съхраняват и обработват са за конкретна цел, например:

  1. За членове на организацията – водене на регистър, заплащане на членски внос, провеждане на общи събрания на дружеството се събират, съхраняват и обработват, следните лични данни: три имена, постоянен адрес, пощенски код на постоянния адрес, подпис, ЕГН, данни от лична карта, номер на банкова сметка, образование, квалификация, трудов стаж, професионален опит, телефонен номер, e-mail;
  2. За кандидатстване за работа предлагана от дружеството, за сключване, изпълнение и данъчно отчитане на трудови и граждански договори с физически лица, се събират, съхраняват и обработват, следните лични данни: три имена, постоянен адрес, пощенски код на постоянния адрес, подпис, ЕГН, данни от лична карта, номер на банкова сметка, образование, квалификация, трудов стаж, професионален опит, телефонен номер, e-mail;
  3. За извършване на услуги към дружеството от юридически или от физически лица то сключва договори, проследява плащания по банков път, осчетоводява данъчна документация, декларира приходи, разходи и платено и начислено ДДС, затова събира, съхранява и обработва следните лични данни: три имена, постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail;
  4. За популяризиране на своята дейност сред членовете и обществеността посредством различни канали, като уебсайт, нюзлетър, социални медии и друга маркетингова информация, дружеството събира, съхранява и обработва: телефон и e-mail на физически лица;
  5. За провеждане на обучения/семинари на своите членове дружеството събира, съхранява и обработва следните лични данни: три имена, дата и място на раждане, ЕГН, телефонен номер, e-mail.

III. Категории получатели на лични данни извън дружеството и предаване на данни в трети страни извън ЕС:

  • Данните по т. II. 1. се съхраняват в електронен регистър, който е защитен с потребителско име и парола на всеки от служителите, които имат достъп до него;
  • Данните по т. II. 2. се предават на НОИ, НАП, счетоводна фирма;
  • Данните по т. II. 3. се предават на НАП, счетоводна фирма;
  • Данните по т. II. 4. се предават на платформа за масово изпращане на електронни съобщения, до която достъпът е защитен с потребителско име и парола;
  • Данните по т. II. 5. се съхраняват в облачното пространство на дружеството (Google Drive), до което достъпът е защитен с потребителско име и парола на всеки от служителите, които имат достъп до него.

IV. Срок за съхранение на данните:

  • Данните по т. II. 1. се съхраняват според волята на физическото лице-субект на данните: за срок от даването на съгласие до изпълнение на писмено искане за изтриването или пренасянето им;
  • Данните по т. II. 2. се съхраняват от 3 до 50 години, според разписаните в законодателството на Р. България срокове
  • Данните по т. II. 3. се съхраняват от 3 до 50 години, според разписаните в законодателството на Р. България срокове
  • Данните по т. II. 4. се съхраняват 15 години;
  • Данните по т. II. 5. се съхраняват 15 години.

V. Предоставянето на лични данни – задължително по закон или договорно изискване. Последствия, ако тези данни не бъдат предоставени.

  • Предоставянето на данните по т. II. 1., по-конкретно: ЕГН, три имена, постоянен адрес, данни по лична карта, подпис се изискват по закон, останалите описани данни са договорно изискване на дружеството с цел комуникация със субекта на данните и събиране на информация за неговите знания и умения. Ако данните по т. II. 1., не бъдат предоставени от субекта на данните, той няма как да бъде приет за член на организацията;
  • Предоставянето на данните по т. II. 2., по-конкретно: ЕГН, три имена, постоянен адрес, данни по лична карта, подпис се изискват по закон, останалите описани данни са договорно изискване на дружеството с цел комуникация със субекта на данните и събиране на информация за неговите знания и умения. Ако данните по т. II. 2., не бъдат предоставени от субекта на данните, няма как да бъде сключен трудов или граждански договор с него;
  • Предоставянето на данните по т. II. 3., по-конкретно: три имена се изискват по закон за издаване на фактура, гаранционна карта, протокол при продажба/покупка на стоки/услуги от физическо лице. Ако освен фактура, се сключва и договор за покупка/продажба на стоки/услуги, тогава се изискват освен три имена – постоянен адрес, подпис, ЕГН, данни от лична карта, телефонен номер, e-mail – тези данни са необходими при предявяване на претенции пред съда и за комуникация със субекта на данни. Част от данните за договор се изискват по закон, а останалите са договорно изискване. Ако за сключване на договор, не бъдат предоставени изискваните лични данни, договор няма да бъде сключен;
  • Предоставянето на данните по т. II. 4. не е задължително по закон и не е договорно изискване. То е по желание и след получено съгласие от физическото лице-субект на данните. Ако не бъдат предоставени, субектът на данните няма да получава пресинформации, бюлетини и друга маркетингова информация от дружеството;
  • Предоставянето на данните по т. II. 5., по-конкретно: три имена, дата и място на раждане са необходими, за провеждането и отчитането на организираните семинари и обучения. Останалите събирани данни и описани по т. II. 5. са договорно изискване на дружеството, за да може да комуникира със субекта на данните и да му изпрати фактура, удостоверение и др. документи относно обучението. Ако описаните в т. II. 5. данни не бъдат предоставени, субекта на данните няма да участва в обучение провеждано от дружеството.

VI. Автоматизирано вземане на решения, включително профилиране на физически лица

Не е приложимо за дружеството, то не събира, съхранява или обработва лични данни с цел автоматизирано вземане на решения вкл. профилиране.

VII. Конкретни права на субектите на данните и реда за упражняването им:

  1. Право на коригиране или допълване на неточни или непълни лични данни;
  2. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
  3. Право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  4. Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост
    обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
  5. Право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни,
    или съдебен процес;
  6. Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен
  7. Заявленията, съдържащи искания от физически лица за упражняване на правата им като субекти на лични данни, се приемат на пощенския или електронен адрес за контакт с дружеството като се разглеждат и отговарят в едномесечен срок. Заявления, които не са изготвени и изпратени според изискванията на ЗЗЛД, няма да бъдат разглеждани.

VIII. Право на субектите на данни да подадат жалба до КЗЛД или до съда:

Комисията за защита на личните данни е единственият надзорен орган в Р. България, който е отговорен за защита основните права и свободи на физическите лица във връзка с обработването и улесняване свободното движение на личните данни в рамките на Европейския съюз.

За подаване на жалби до КЗЛД:
Адрес: бул. Цветан Лазаров, No 2, 1592 гр. София, тел. 02 915 3580; факс 02
915 3525;
e-mail: kzld@cpdp.bg Website: http://www.cpdp.bg/
Комисията може да сезира съда за нарушаване на Регламент (ЕС) 2016/679.

Всеки субект на данни може да обжалва действия и актове на администратора и обработващия по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност, при нарушаване на правата му по Регламент (ЕС) 2016/679 и ЗЗЛД.

Чуй музиката и ни последвай в социалните мрежи
Мобилно приложение

“Музикалният гид на сценичните пространства в България“ е резултат от двугодишния проект за широкообхватно картографиране на музикалния сектор в страната, който БМА стартира през 2020 г. като част от своите секторни инициативи. Целта на проекта е да подобри информационното осигуряване и да подпомогне разработването на ефективни културни политики и финансиращи механизми.

Приложението е отворено за всички сценични пространства в България, като предлага лесен и бърз достъп до обширен масив от данни. Това дава възможност на артистите – изпълнители да планират своите дейности без да губят време в допълнителни проучвания, което прави процеса по-ефективен и лесен.

Вярваме, че този продукт ще бъде от голяма полза не само за музикалния сектор, но и за всички останали сценични изкуства, като ще спомогне за по-лесното им интегриране и развитието им в културната сцена на България.

 

Прочети още
"