Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

НА СОФИЙСКА ГРАДСКА ХУДОЖЕСТВЕНА ГАЛЕРИЯ

С настоящите правила относно политиката за поверителност, която ОБЩИНСКИ КУЛТУРЕН ИНСТИТУТ „СОФИЙСКА ГРАДСКА ХУДОЖЕСТВЕНА ГАЛЕРИЯ“, бихме желали да Ви информираме за условията, при които личните Ви данни, получени при или по повод посещение на нашите интернет страници или в рамките на друг вид взаимодействие с нас, се обработват.  

ОБЩИНСКИ КУЛТУРЕН ИНСТИТУТ „СОФИЙСКА ГРАДСКА ХУДОЖЕСТВЕНА ГАЛЕРИЯ“, код по БУЛСТАТ: 831929053 (СГХГ; ние) e собственик на интернет страниците http://www.sghg.bg/ и http://veg.sghg.bg (сайтове). 

В рамките на дейността си СГХГ обработва лични данни на физически лица съгласно действащото българско и европейско законодателство, поради което, доколкото само определя целите и средствата за тяхното обработване, има качеството на администратор на лични данни.

СГХГ е със седалище и адрес на управление в гр.София, п.к. 1000, ул. Гурко № 1. 

На посочения адрес можете да изпращате лично или чрез изрично, писмено упълномощено от Вас лице своите заявления, възражения, искания, жалби и други, както и по електронен път при спазване изискванията на ЗЕДЕП за използване на електронен подпис на електронен адрес _______@______________ на вниманието на …………………………………………….....

I.  ПОНЯТИЯ:

За яснота на настоящите правила, предлагаме на вниманието Ви някои основни дефиниции по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните; ОРЗД), касаещи Вашите лични данни: 

1.1. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

1.2. „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

1.3. „администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

1.4. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

1.5. „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: 

2.1. Законосъобразност –обработваме Вашите лични данни изцяло в съответствие със закона и за цели, които не противоречат на действащи правни норми

2.2. Добросъвестност – обработваме Вашите лични данни доколкото същите са необходими единствено за осигуряване на по-добро изживяване с нашите он-лайн продукти и осигуряване на ефективното ни партньорство с Вас;

2.3. Прозрачност – не обработваме лични данни по начини, за които не сме Ви информирали с настоящите правила и/или изрично при друга комуникация с Вас и сме отворени да отговорим в обичайното ни работно време на каквито и да било въпроси относно личните Ви данни в разумен срок;

2.4. Ограничение на целите – обработваме личните Ви данни единствено за посочените по-долу основания в раздел III.

2.5. Свеждане на данните до минимум – обработваме единствено тези Ваши лични данни, без които целите на обработването им не могат да бъдат постигнати;

2.6. Точност – стремим се да поддържаме и актуализираме обработваните от нас лични данни, каквито сте ни ги предоставили, отговарящи на обективната действителност;

2.7. Ограничение на съхранението – съхраняваме личните Ви данни единствено доколкото и докогато са изпълнени целите на обработването им;

2.8. Цялостност и поверителност – обработваме личните Ви данни по начина и при условията, съгласно които сме ги получили, при съблюдаване на строга конфиденциалност. Не предоставяме Вашите данни на други лица и не ги правим публично достояние, освен в изрично предвидените от закона случаи или с Ваше изрично съгласие.

III. ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ:

При спазване на принципите в раздел II, обработваме личните Ви данни, които сме получили от Вас, защото: 

3.1. сте ни дали Вашето изрично, предварително съгласие за това, за цели, за които сме Ви информирали предварително или които Вие сами сте дефинирали. Например, когато искаме да Ви държим в течение с нашите новини, продукти и кампании, ще се нуждаем съгласието Ви да получим Вашия имейл адрес, на който да изпращаме тази информация. В други случаи, при които считаме, че сме получили Вашето съгласие за обработване на личните Ви данни е например, когато сте ни изпратили писмо на адреса за кореспонденция или имейл, в които сами сте посочили лични данни, защото сте счели това за необходимо. (Правно основание: чл. 6, пар. 1, буква „а“ от ОРЗД).

Във всеки случай на получено съгласие от Ваша страна за обработване на Ваши лични данни на това основание, можете напълно безплатно и във всеки един момент да оттеглите това съгласие като използвате формата ни за контакт или ни изпратите писмо или съобщение, от което недвусмислено става ясно, че сте оттеглили даденото съгласие. Можете да изтеглите и образец за оттегляне на съгласие от тук.

3.2. личните Ви данни са ни необходими, за да сключим договор с Вас и да обезпечим неговото изпълнение. Например, за да сключим договор за участие в изложба или откупка на произведение на изкуството, ще са ни необходими най-малко трите Ви имена ЕГН или друг идентификатор, ако е приложим, адрес по лична карта, информация за контакт (Правно основание: чл. 6, пар. 1, буква „б“ от ОРЗД);

3.3. законодателството ни задължава да събираме някои лични данни за Вас в изпълнение на наши нормативни задължения. Например, ако сте наш служител, в изпълнение на задълженията си като работодател, следва да обработим допълнителна информация за осигуряване подходящи условия съгласно изискванията на трудовата медицина (Правно основание: чл. 6, пар. 1, буква „в“ от ОРЗД);

3.4. личните Ви данни са ни необходими, за да защитим Вашите жизнено важни интереси или тези на друго физическо лице. Например в случай на обявено за издирване лице или защита права на трети лица по повод изложени от Вас коментари в рамките на някои от нашите публично достъпни за коментари материали (Правно основание: чл. 6, пар. 1, буква „г“ от ОРЗД);

3.5. обработването на личните Ви данни ни е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени от публичен орган, например извършване на експертна оценка на произведение на изкуството, съхраняване на културни ценности и др. (Правно основание: чл. 6, пар. 1, буква „д“ от ОРЗД);

3.6. обработването на личните Ви данни има за цел да защити наш легитимен интерес или на други лица, доколкото тези интереси нямат преимущество над Вашите основни права и свободи. Пример за такова обработване са предявени срещу нас претенции от трети лица във връзка с Ваши коментари под наши публикации или защита на правата ни пред държавни и съдебни органи във връзка с Ваше договорно или извъндоговорно поведение, което е довело до увреждане на нашите права и интереси (Правно основание: чл. 6, пар. 1, буква „е“ от ОРЗД).

IV. СРОК НА ОБРАБОТВАНЕ И СЪХРАНЕНИЕ:

Съхраняваме личните Ви данни за посочените в раздел III основания за максимално допустимите от законодателството периоди в зависимост от конкретния случай и вид данни, за които се отнасят. Доколкото в нормативен акт не е предвиден по-дълъг или по-кратък срок за съхранение, то съхраняваме личните Ви данни за период не по-дълъг от 5 години съгласно общата погасителна давност по Закона за задълженията и договорите. 

В някои случаи, законодателството изисква по-дълги срокове за съхранение, като например норми в областта на счетоводството. В други случаи, например при представяне на документи за кандидатстване за работа при нас, законодателството, предвижда максимален срок за съхранение и обработване на получените лични данни по подадените кандидатури от 6 месеца. 

В случаи на съдебни спорове, съхраняваме данните Ви до 5 години след тяхното окончателно приключване. 

V. ВАШИТЕ ПРАВА: 

5.1. Във всеки момент можете да поискате информация и съдействие, касаеща Ваши лични данни, обработвани от нас чрез посоченате по-горе информация за контакт и да заявите предпочитан от Вас начин за получаването й. Ще Ви отговорим не по-късно от един месец от получаване на съответното искане от Ваша страна по заявения от Вас начин, доколкото това е възможно. В зависимост от конкретния вид искане, може да се нуждаем от допълнителна информация, за да потвърдим Вашата самоличност, за което ще Ви уведомим своевременно.

5.2. Във всеки момент имате право да поискате от нас да потвърдим дали обработваме Ваши лични данни и ако това е така да Ви ги предоставим наред с информация относно: 

a) целите на обработване;

б) съответните категории лични данни;

в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

д) съществуването на правото Ви да изисквате от нас коригиране или изтриване на лични данни или ограничаване на обработването им, свързани Вас, или да направите възражение срещу такова обработване;

е) правото Ви на жалба до надзорен орган, който за България е Комисията за защита на личните данни и данните за контакт с нея са посочени в раздел X;

ж) когато личните данни не са предоставени от Вас, всякаква налична информация за техния източник;

з) дали съществува автоматизирано вземане на решения, включително профилиране, ведно със съществена информация относно използваната логика, както и значението и предвидените за Вас последствия от това обработване.

5.3. Във всеки момент може да поискате от нас да коригираме без ненужно забавяне Вашите лични данни, които са неточни и/или непълни.

5.4. Ние гарантираме правото Ви да поискате да изтрием личните Ви данни без ненужно забавяне доколкото: 

a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) оттеглили сте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

в) възразите срещу обработването по всяко време и на основания, свързани с вашата конкретна ситуация доколкото то е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени или обработването е необходимо за целите на нашите легитимни интереси или на трета страна, освен когато пред такива интереси преимущество имат Вашите интереси или основни права и свободи, които изискват защита на личните данни, по-специално когато сте дете. 

Необходимо условие за уважаване на искането Ви в този случай е да няма законни основания за обработването на данните Ви, които да имат преимущество, или да сте възразили срещу обработването на данните Ви за целите на директния маркетинг;

г) личните данни са били обработвани незаконосъобразно;

д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на държава членка, което се прилага спрямо нас;

е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество на лица под 16 години.

5.5. Имате право да поискате от нас да ограничим обработването на Ваши лични данни, доколкото:

a) оспорвате точността на личните данни, за разумен срок, който ни позволява да проверим точността на личните данни;

б) обработването е неправомерно, но не желаете личните Ви данни да бъдат изтрити, а искате вместо това ограничаване на използването им;

в) не се нуждаем повече от личните данни за целите на обработването, но те са Ви необходими за установяването, упражняването или защитата на правни претенции;

г) възразили сте срещу обработването съгласно член 5.4., буква в) в очакване на проверка дали нашите законни основания имат преимущество пред Вашите интереси.

5.6. Имаме законово задължение да Ви уведомим във всеки случай на извършено коригиране или изтриване или ограничаване на обработването на Вашите лични данни. 

5.7. Имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат и да поискате да прехвърлим тези данни на друг администратор доколкото това не ни възпрепятства, при условие, че сме получили личните Ви данни на основание дадено от Вас съгласие за обработване или при за изпълнение на договорни задължения и ние обработваме тези данни по автоматизиран начин.

5.8. Можете да възразите по всяко време и на основания, свързани с вашата конкретна ситуация срещу обработване на личните Ви данни, доколкото обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени или обработването е необходимо за целите на нашите легитимни интереси или на трета страна, освен когато пред такива интереси преимущество имат Вашите интереси или основни права и свободи, които изискват защита на личните данни, по-специално когато сте дете, включително при профилиране. В този случай ние ще прекратим обработването на личните Ви данни, освен ако не съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или са свързани с за установяването, упражняването или защитата на правни претенции.

5.9. Имате право по всяко време да възразите срещи обработване на личните Ви данни за целите на директния маркетинг като обработването се прекратява от момента на получаването на Вашето възражение. 

Следва да имате предвид, че упражняването на правата Ви по настоящия раздел не е абсолютно и може да Ви бъде отказано, ако съгласно предвидени в законодателството условия упражняването им би създало риск за: 

1. националната сигурност;

2. отбраната;

3. обществения ред и сигурност;

4. предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;

5. други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;

6. защитата на независимостта на съдебната власт и съдебните производства;

7. предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;

8. Вашата защита или на правата и свободите на други лица;

9. изпълнението по гражданскоправни искове.

За да упражните правата си по настоящия раздел, следва да ни изпратите писмено заявление по образец, който може да изтеглите от тук.  

IV. ЛИЧНИТЕ ДАННИ, КОИТО ОБРАБОТВАМЕ:

6.1. Идентификационни данни : трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес – тези данни обработваме основно при встъпването в договорни отношения с Вас, участие в събития на СГХГ, за които се изисква предварително записване или се извършват по заявка и др.;

6.2. Други данни:

- информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително медия-планове, електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания; обратна връзка, която получаваме от вас;

- лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер);

- предпочитания за услугите, които ви предоставяме;

- IP адрес при посещение на интернет страницата ни;

- данни за профил в социални мрежи, данни, предоставени при участие в игри, томболи и/или други обществени инициативи, организирани от нас, включително и чрез социалните мрежи;

- данни за активността – данни, които се обработват в мрежата за отчитане на предпочитанията на потребителите.

Възможно е да обработваме информация за вас от други законни източници с цел да Ви предоставим качествено нашите услуги. Такива източници са информация от наши партньори (в случай, че вие сте се съгласили) или публично достъпна информация. 

Тази информация включва:

- данни за осъществяване на контакт с вас;

- публично достъпна информация като например информация, съдържаща се в публични регистри, медийни публикации, информация, изнесена публично от органи на власт. 

Във всички случаи, при които не сме получили лични данни лично от самите Вас, при осъществяване на контакт с Вас, Ви информираме откъде и какви лични данни обработваме. 

VII. СИГУРНОСТ НА ВАШИТЕ ДАННИ:

За  осигуряване на адекватна защита на Вашите данни, ние прилагаме всички организационни и технически мерки, с които разполагаме, предвид нивото на техническия прогрес и оценката на рисковете от засягане на тяхната сигурност. 

С цел предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни сме предприели мерки като например криптиране, псевдонимизация, утвърдени процедури за редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки. Прилагаме механизми за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент и др.

Въпреки предприетите мерки, ако все пак бъде нарушена сигурността на Вашите данни, която съставлява висок риск за Вашите права и свободи, ще Ви информираме за това, както и за предприетите от нас мерки, при първа възможност.

VIII. БИСКВИТКИ (Cookies):

Бисквитките са малки текстови файлове, които се генерират при заявка от Вашия браузър към наш web сървър и които уебсайтът може да запише на Вашия компютър или мобилно устройство, когато посещавате страница или сайт. Бисквитката ще помогне на сайта или на други сайтове да разпознаят вашето устройство следващия път, когато го посетите. 

Бисквитките изпълняват множество различни функции. Например, те ни помагат да анализираме колко добре се представят нашите сайтове, да Ви показваме реклами, които вярваме, че са релевантни на интереси Ви или ни позволяват да Ви препоръчаме съдържание, което смятаме, че ще Ви бъде интересно. 

Бисквитите, които използваме са анонимни и не съдържат никакви лични данни.

Съществуват два основни вида бисквитки – постоянни и временни (сесийни бисквитки).

Сесийните бисквитки се съхраняват временно в компютъра Ви, когато посещавате нашите сайтове, но се изтриват в момента, в който затворите страницата.

Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройство за по-дълъг период от време.

С изключение на бисквитките, необходими за функционирането на нашия сайт, съхраняваме бисквитки на устройството Ви единствено с Ваше съгласие. Ако не искате да приемате бисквитки, можете да коригирате настройките на браузъра си съгласно неговите технически изисквания.  

Задължителни (есенциални) бисквитки

Те са необходими, за нормалното предоставяне на услугите ни,  например с цел запазване на част от кода на посетения сайт и други релевантни цели. Без тях няма да можем да разпознаем устройството Ви, а оттам и Вие няма да имате достъп до нашите услуги. Те ни помагат да изпълняваме нашите Общи условия и да поддържаме сигурността на нашите услуги.

Често задължителните бисквитки са постоянни. Те се използват, за да Ви позволим да преминавате от една в друга страница на сайта ни, без да е нужно отново да въвеждате информация.

За използването на тези бисквитки като техническо изискване за достъпност на нашите сайтове не се изисква Вашето съгласие, доколкото Вие сте отправили заявка за достъпването им и желаете да ползвате предоставените на сайтовете ни услуги.

Бисквитки за ефективност и функционалност

Тези бисквитки не са задължителни за достъпване и използване на сайтовете ни, но ни позволяват да персонализираме Вашето онлайн преживяване, докато ползвате нашите интернет страници. Чрез тях запомняме Вашите предпочитания, за да не е нужно всеки път да въвеждате информация, която вече сте предоставили, например, когато въвеждате данните си за достъп до нашите услуги.

С тях събираме и информация за начина, по който нашите потребители използват услугите ни, така че да можем да подобрим нашите сайтове и услуги. Ако решите да изтриете тези бисквитки, е възможно да разполагате с ограничена функционалност на нашите услуги.

Бисквитки на трети страни

Използваме и някои бисквитки на трети страни като част от нашите услуги, а именно интегрирани в сайтовете ни препратки към социални мрежи и платформи.

Тези бисквитки се управляват от съответните сайтове и не се контролират от нас като всички те използват различни бисквитки.

Можем да използваме и някои упълномощени трети страни, които да поставят бисквитки по време на посещенията Ви на нашите сайтове, за целите на услуги, които те осигуряват за нас.

Видове бисквитки, които използваме: 

  • ___________ срок на съхранение: _______________ цели на използване:___________;
  • ___________ срок на съхранение: _______________ цели на използване:___________
  • ___________ срок на съхранение: _______________ цели на използване:___________
  • ___________ срок на съхранение: _______________ цели на използване:___________
  • ___________ срок на съхранение: _______________ цели на използване:___________
  • ___________ срок на съхранение: _______________ цели на използване:___________

В случай, че желаете да ограничите или откажете използването на бисквитки на Вашето устройство, моля направете своя избор от тук. 

IX. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ ПРЕД ТРЕТИ ЛИЦА:

Разкриваме Вашите лични данни единствено пред:

9.1. държавни органи, институции и лица, на които сме длъжни да предоставяме лични данни по силата на закон;

9.2. лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни, служители на СГХГ, адвокати, счетоводители или други лица, които по възлагане или по силата на закон имат достъп до личните Ви данни, обработвани от нас. Всички тези лица имат сключени с нас споразумения за конфиденциалност и са приели вътрешните ни правила за сигурност по обработка на лични данни;

9.3. наши партньори, които работят по възлагане на СГХГ на основата на договорни отношения и ни помагат да ви предоставим услугите си и с които имаме споразумения за запазване на конфиденциалността на информацията и защита на лични данни.

9.4. Използваме услугите на трети лица - доставчици на услуги при обработването на лични данни за някои цели, като например измерване и проследяване на потребителското поведение в сайтовете ни, изпращане на имейл съобщения, споделяне на съдържание от потребителите, вход с профил от социални мрежи и др. Тези трети лица могат да събират лични данни, като относно политиката за събиране, обработване и съхранение на лични данни потребителите на сайтовете на СГХГ следва да се обърнат към тези лица, а именно (без изброяването да е изчерпателно):

- Google (с Google Analytics, Google Tag Manager, DoubleClick for Publishers, AdX, AdSense, AdWords, Google Plus): https://privacy.google.com

- Facebook (с Facebook Tracking Pixel, Facebook Tools – Plug-in "like" button, Sign in with Facebook profile и др.) : https://www.facebook.com/privacy 

- YouTube: https://support.google.com/youtube/answer/2801895?hl=en-GB 

X. КОМПЕТЕНТНИ ОРГАНИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:

За жалба имате право да сезирате Комисия за защита на личните данни, която се намира в София, 1592, бул. Проф. Цветан Лазаров № 2, тел: +3592/91-53-518, е-mail: kzld@cpdp.bg

Срокът за подаване на жалба до Комисията е 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.

Актуалното съдържание на настоящата политика за поверителност се публикува на всеки един от нашите сайтове и отразява всички промени, които сме извършили в тях.