Политика за поверителност

Въведение


Политиката за поверителност на Икономически университет-Варна е особено важна за физическите лица, чиито данни се събират, като по този начин ще бъдат осведомени и запознати с приложното поле на законодателството в областта на защита на личните данни, какви категории данни се обработват, за какви цели и как могат да упражнят и да защитят своите права при незаконосъобразното обработване на личната им информация. Не на последно място с нея се предоставя информация относно получателите или категориите получатели, на които могат да бъдат разкрити данните, информация относно данните за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.

Защитата на личните данни е от голямо значение за Икономически университет-Варна, който в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу за краткост „Регламент (ЕС) 2016/679“) и Закона за защита на личните данни е отговорен по отношение на поверителността на личните данни на физическите лица - преподаватели, служители, обучаеми, контрагенти и партньори, както и на други физически лица, свързани с осъществяването на нормалната дейност на Университета. Основната задача е да се гарантира, че личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин, съобразно изискванията на приложимото законодателство за защита на данните.

С цел по-голяма яснота и удобство на физическите лица при защитата им от незаконосъобразно и недобросъвестно обработване на личните им данни в ИУ-Варна са разработени Вътрешни правила за защита на личните данни, въз основа на които е изготвена и настоящата Политика за поверителност.

С тази Политика за поверителност Ви информираме какви Ваши лични данни събираме, как и за какви цели ги обработваме, как ги съхраняваме и с кого ги споделяме.

Кой обработва и носи отговорност за личните Ви данни

Икономически университет-Варна (наричан по-долу за краткост „ИУ-Варна“ или „Администратор“) е юридическо лице със седалище гр. Варна с основен предмет на дейност наука, образование и образователни услуги, което събира, обработва и съхранява Вашите данни при условията на приложимото законодателство за защита на данните и тази Политика за поверителност.

В ИУ-Варна е налице внедрена и сертифицирана система за управление на качеството, съгласно изискванията на стандарт БДС EN ISO 9001:2015, с обхват на дейност: "Провеждане на обучение във всички степени и форми на висше образование (професионален бакалавър, бакалавър, магистър и доктор), професионално, продължаващо и допълнително обучение, управление и поддържане на качеството на академичния състав и научно-изследователска дейност".

ИУ-Варна е администратор на лични данни съобразно разпоредбите на Регламент (ЕС) 2016/679 и свързаните с него директиви, както и националното законодателство (Закон за защита на личните данни).

В ИУ-Варна има назначено длъжностно лице по защита на данните и Комисия за защита на данните, които се грижат за сигурността на информацията. Те подпомагат процесите за опазване и обезпечаване сигурността на личните данни, както и наблюдават за тяхното спазване.

За въпроси, свързани с правата Ви по разпоредбите на Регламент (ЕС) 2016/679 и Закона за защита на личните данни може да се обръщате към длъжностното лице по защита на данните на следния електронен адрес: dpo@ue-varna.bg 

Дефиниции

За целите на настоящата Политика за поверителност понятията по-долу имат следното значение:

  1. „Лични данни“ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци (например пряко идентифициране може да се осъществи чрез име, ЕГН, ЛНЧ и др., а непряко идентифициране – чрез адрес, ел. поща или телефонен номер). Видовете лични данни, предмет на настоящата Политика, са: данни на преподаватели и служители, назначени по трудово правоотношение и/или по граждански договори; данни на обучаеми в ИУ-Варна; данни за контрагенти и партньори; данни на посетители в сградата на ИУ-Варна и подходите към нея.
  2.  „Обработване на лични данни“ е всяко действие или съвкупност от действия, които ИУ-Варна извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, съхранение, преглеждане, проверка, промяна, извличане, разкриване, ограничаване, изтриване, унищожаване и др.).
  3. „Ограничаване на обработването“ при него ИУ-Варна може единствено да съхранява съответните лични данни, освен ако: (а) физическото лице е дало своето съгласие; или (б) обработката на данни е необходима за установяването, упражняването или защитата на правни претенции; (в) обработката на данни е необходима за защита на правата на друго физическо лице; или (г) са налице важни основания от обществен интерес за Република България или за ЕС.
  4. „Администратор на лични данни“ е Икономически университет – Варна, който самостоятелно или чрез възлагане на друго лице обработва лични данни.  
  5. „Субект на личните данни“ е физическо лице, което е:
    • назначено по трудово правоотношение и/или по граждански договори;
    • обучаеми (студенти, докторанти, специализанти, вкл. и кандидат-студенти); 
    • контрагенти и партньори;
    • посетители, както и други физически лица, свързани с осъществяването на дейността на ИУ-Варна.
  6. „Съгласие на субекта на данните“ е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.
  7. „Регистър на лични данни“ – е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните правила за защита на личните данни в ИУ-Варна, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.

Основни принципи при обработката на лични данни

Принцип на ограниченото събиране – събирането на лични данни трябва да бъде в рамките на необходимото. Информацията се събира по законен и обективен начин.

Принцип на ограниченото използване, разкриване и съхранение – личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона. Личните данни трябва да се съхраняват само толкова време, колкото е необходимо за изпълнението на тези цели.

Принцип на прецизност – личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват.

Принцип на сигурността и опазването – личните данни трябва да са защитени с мерки за сигурност, съответстващи на чувствителността на информацията.

ИУ-Варна поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица. Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

ИУ-Варна предприема необходимите технически и организационни мерки за защита на личните данни на физическите лица от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване. Предприетите мерки са съобразени със съвременните технологични постижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.

ИУ-Варна обработва, в съответствие с действащото законодателство, само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Личните данни, които ИУ-Варна събира и обработва следва да бъдат точни и при необходимост да се актуализират. Обработката на лични данни не надхвърля периода, необходим за постигането на тези цели, освен ако университета не е задължен да ги съхрани в съответствие с приложимото законодателство.

ИУ-Варна зачита правата, които физическите лица имат по силата на приложимото законодателство за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и др.

Какви категории данни се обработват

ИУ-Варна обработва следните категории лични данни, свързани с:

  • предоставянето на образователни услуги на кандидат-студенти, студенти, докторанти, специализанти и други физически лица:
    • физическа идентичност – имена, ЕГН (ЛНЧ, ЛИН), дата и място на раждане, гражданство, адрес, телефон и ел. поща за кореспонденция. Документът за самоличност не се съхранява от ИУ-Варна, но чрез него се извършва проверка за валидност на посочените данни и се проверява самоличността на съответното лице;
    • образование – документ за придобито образование, квалификация, правоспособност, когато такива се изискват за специалността, за която лицето кандидатства и др.;
    • медицински данни – документ за нетрудоспособност (в определени случаи), медицинско свидетелство (за чуждестранните студенти);
    • социален статус – документи за гражданско състояние с цел предоставяне на стипендии;
    • данни за банкова сметка при изплащане на стипендия.
  • трудови и граждански правоотношения, по които ИУ-Варна е страна:
    • физическа идентичност – имена, ЕГН (ЛНЧ), номер на лична карта, дата и място на издаване, месторождение, адрес, телефон и ел. поща за кореспонденция. Документът за самоличност не се съхранява от ИУ-Варна, но чрез него се извършва проверка за валидност на посочените данни и се проверява самоличността на съответното лице;
    • образование – документ за придобито образование, квалификация правоспособност, когато такива се изискват за длъжността, за която лицето кандидатства и др.;
    • трудова дейност – съгласно приложените документи за трудов стаж и професионална биография;
    • медицински данни – карта на предварителен медицински преглед за постъпване на работа, документ за трудоустрояване, заключение от проведени профилактични прегледи и болнични листове;
    • свидетелство за съдимост, когато се изисква по закон за заемане на длъжността;
    • данни за банкова сметка за изплащане на възнаграждения, обезщетения и други плащания, установени със закон или свързани с договора.
  • договорни отношения с контрагенти и партньори:
    • физическа идентичност – имена, ЕГН (Булстат), адрес, телефон и ел. поща за кореспонденция. Документът за самоличност не се съхранява от ИУ-Варна, но чрез него се извършва проверка за валидност на посочените данни и се проверява самоличността на съответното лице;
    • годността (правоспособността) за упражняване на професионална дейност - вписване в търговски регистър и/или в съответен професионален регистър, а за чуждестранни лица - в аналогични регистри съгласно законодателството на държавата членка, в която са установени;
    • икономическото и финансовото състояние - удостоверения от банки; доказателства за наличие на застраховка "Професионална отговорност", годишните финансови отчети или техни съставни части, когато публикуването им се изисква, справка за общия оборот и/или за оборота в сферата, попадаща в обхвата на поръчката;
    • данни за банкова сметка за разплащания съгласно договореното.
  • предоставяне на библиотечни услуги:
    • физическа идентичност – имена, ЕГН (ЛНЧ, ЛИН), дата на раждане за чуждестранни лица, адрес, пол, телефон и ел. поща за кореспонденция. Документът за самоличност не се съхранява от ИУ-Варна, но чрез него се извършва проверка за валидност на посочените данни и се проверява самоличността на съответното лице;
    • образование – документи, удостоверяващи студентското състояние – студентска книжка, факултетен номер, специалност, факултет, научна степен и длъжност за преподаватели и служители.
  • осигуряване на вътрешния ред и сигурност в ИУ-Варна:
    • физическа идентичност – видеообраз, записи от охранителни камери на територията на ИУ-Варна, съхранявани съгласно Закона за частната охранителна дейност за срок от 30 дни на хардисковете на територията на ИУ-Варна, след което биват изтривани. 
  • работа на устройства, уебсайтове и приложения, чрез които ИУ-Варна предоставя услуги:
    • технически данни: IP адреси, MAC адреси и име на устройството, история на посещаваните сайтове, категоризиране на трафика;
    • „бисквитки“ – подробно опосани по-долу;
    • информация за плащания – като номер на дебитна/кредитна карта и друга информация за картата и сметката, данни за фактуриране, доставка и контакт, необходими при извършването на покупки или финансови транзакции (например пазаруване в онлайн книжарницата на ИУ-Варна, плащане на учебни и административни такси, конференции и др.).

Как събираме и на какво правно основание обработваме личните Ви данни

Информацията, свързана с предоставянето на образователни и други академични услуги на кандидат-студенти, студенти, докторанти и специализанти се набира чрез формулярите за кандидатстване и записване в ИУ-Варна. Личните данни, за които ИУ-Варна има законово основание да събира, са изрично посочени и подробно описани в Закона за висшето образование, Наредба за държавните изисквания за приемане на студенти във висшите училища на Република България, Наредба за държавните изисквания към съдържанието на основните документи, издавани от висшите училища.

Личните данни на служителите и преподавателите в ИУ-Варна се набират при постъпване/възлагане на работа по трудово и гражданско правоотношение на дадено лице в изпълнение на нормативно задължение – разпоредбите на Кодекса на труда и подзаконовите нормативни актове за прилагането му (Наредба № 4 за документите, които са необходими за сключване на трудов договор), Кодекса за социално осигуряване, Закона за здравното осигуряване, Закона за висшето образование, Закона за развитието на академичния състав в Република България, Закона за счетоводството и др. свързани нормативни актове, и на договорно основание въз основа на сключен с физическото лице договор.  

Личните данни на контрагенти и партньори се предоставят доброволно от физическите и/или юридическите лица и се събират въз основа на сключен договор между страните, включително в изпълнение на нормативно задължение по Закона за задълженията и договорите, Закона за обществените поръчки,  Вътрешните правила за управление на цикъла на обществените поръчки на ИУ-Варна и други свързани нормативни актове, които регламентират програми, проекти и фондове, по които ИУ-Варна кандидатства и/или осъществява дейност.

Използването на ресурсите на университетската библиотека е свързано с доброволна регистрация чрез лични данни на потребителите (студенти, докторанти, специализанти, служители и преподаватели), извършвана със съгласието на лицата. Редът за предоставянето на библиотечните услуги е определен с Правилата за дейността на Университетската библиотека при ИУ-Варна.

Личните данни на посетители, кандидат-студенти, студенти, докторанти, специализанти, преподаватели и служители в сградите на ИУ-Варна и подходите към тях се набират от автоматично денонощно видеонаблюдение (видеообраз) за движението на категориите физически лица и се съхраняват съгласно Закона за частната охранителна дейност, Наредбата за ползване на студентските общежития и столове, Правилник за условията и реда за настаняване, ползване и вътрешния ред в студентските общежития на ИУ-Варна и др. свързани нормативни актове.

Информацията, свързана с работа на устройства, уебсайтове и приложения, чрез които ИУ-Варна предоставя услуги, се обработва чрез изпращане на онлайн форми на заявления, формуляри, вкл. декларации-съгласия в уебсайта и свързаните уебстраници на ИУ-Варна, обработка на информация за IP адреси и „бисквитки“ съгласно Закона за ограничаване на плащанията в брой, Закон за електронните съобщения и други свързани нормативни актове, както и на договорно основание в изпълнение на задълженията на страните, и въз основа на съгласие за употребата на „бисквитки“.

ИУ-Варна събира данните Ви за следните цели:

  • кандидатстване и прием в ИУ-Варна; предоставяне на образователни и други академични услуги на обучаеми; администриране на обучението и организиране на учебния процес; издаване на документи за придобиване на образователна степен и квалификация - за всички дейности, свързани с изготвяне на документи и справки за студенти, докторанти и специализанти (вкл. кандидат-студенти) като служебни бележки, справки, уверение, удостоверения и др. подобни; за установяване на връзка и кореспонденция с лицата посредством използването на различни способи, отнасяща се до изпълнение на учебния процес.
  • управление на човешките ресурси в ИУ-Варна; изпълнение на задълженията по трудови и граждански правоотношения - за изработване на всякакви документи на служителите и преподавателите в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни); за водене на финансово-счетоводна дейност, както и пенсионна, здравна и социално-осигурителна дейност; за установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по служебни правоотношения, трудови и граждански договори.
  • осъществяване на правата и изпълнение на задълженията по сключените договори, участие в търгове/обществени поръчки и/или имащи търговски и/или партньорски взаимоотношения с ИУ-Варна.
  • предоставяне на доброволно заявени от потребителите библиотечни и други информационни услуги, подпомагащи регистрираните потребители за обслужване на читателите, издаване на читателски карти и справки за ползването и дейността на библиотеката.
  • осигуряване на сигурността на посетители, кандидат-студенти, студенти, докторанти, специализанти, преподаватели и служители в сградите на ИУ-Варна и подходите към тях.
  • за извършване и удостоверяване на финансови разплащания, осчетоводяване и изпълнение на законови задължения и задължения по сключени договори с ИУ-Варна, удостоверяване на потребителските профили и подобряване на качеството на услугата от уебсайта и свързаните уебстраници на ИУ-Варна.


Категории лица, на които разкриваме личните Ви данни:

ИУ-Варна има право да предоставя или разкрива обработваните лични данни:

  • на субектите на данни, за които се отнасят данните;
  • на компетентните държавни и/или общински органи, които по силата на нормативен акт имат правомощия да изискват от ИУВарна предоставянето на информация, сред която и лични данни, като например – НАП, НОИ, МВР, МОН, съдебни органи;
  • на лицата, обработващи личните данни, които обработват личните данни от името и по възлагане на ИУ-Варна във основа на писмено споразумение, като например - доставчици на услуги по организиране, съхраняване и поддръжка на архиви с данни за обучаемите в ИУ-Варна, както и услуги по унищожаване на такива архиви; Служба по трудова медицина и др. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от ИУ-Варна. Обработващите са длъжни да спазват Вътрешните правила за защита на личните данни в ИУ-Варна.
  • университети – партньори по съвместни програми, във връзка с международни образователни програми, при спазване на изискванията на приложимото законодателство и описаното в тази Политика за поверителност на личните данни.

ИУ-Варна се задължава да не предоставя личните данни на физически лица без тяхното изрично съгласие на трети лица, освен ако е необходимо за изпълнение на поети договорни задължения към субектите на данните.

Предоставянето на данни от ИУ-Варна към физически и юридически лица, установени в държавни и международни организации извън ЕС и ЕИП се осъществява при спазване на изискванията, предвидени в глава пета от Регламент (ЕС) 2016/679, а именно:

  • когато в съответната държава или международна организация е установено наличието на адекватно ниво за защита с решение на Европейската комисия;
  • при наличие на алтернативен правен механизъм, с който се гарантира спазването на изискванията на Регламент (ЕС) 2016/679;
  • при наличието на други основания (дерогации), предвидени в Регламент (ЕС) 2016/679, като например изричното съгласие на субекта на данните.

Колко време съхраняваме личните Ви данни

ИУ-Варна обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Обработваните лични данни на обучаемите, служителите, преподавателите и други физически лица се актуализират (и при необходимост се коригират), както и се заличават, когато се установи, че са неточни или не са необходими за постигане на целите, описани по-горе.

ИУ-Варна съхранява Вашите лични данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, за които сме ги събирали, или за да бъдат спазени изисквания на приложимото законодателство. В случаи, когато данните се обработват на основание съгласие на субекта на данните, те се съхраняват за срок, относим към постигането на целите, за които са събрани.

Сроковете за съхранение на личните данни на субектите на данни в съответните регистри на ИУ-Варна са ограничени до строг минимум и са определени в съответните нормативни актове, както и в Номенклатурата на делата със срокове за съхраняване на ИУ-Варна. След изтичането им, същите се анонимизират или се изтриват/унищожават, освен ако: 

  • са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответното физическо лице, която следва да бъде разгледана от ИУ-Варна;
  • субектът на данни е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него. 

Права на субектите на данни и ред за упражняване на правата

Всяко лице, чиито лични данни се обработват от ИУ-Варна имат следните права:

Право на информация

Субектът на данни има право да получи следната информация от ИУ-Варна още в момента на събиране на личните данни, както и за обработването на личните му данни:

  • данни, идентифициращи администратора и координатите за връзка с него, вкл. координатите за връзка с длъжностното лице по защита на данните;
  • целите и правното основание за обработването на данните;
  • получателите или категориите получатели на лични данни, ако има такива;
  • намерението на администратора да предаде личните данни на трета страна, когато такава възможност съществува;
  • срока, за който ще се съхраняват личните данни или критериите, използвани за определяне на срока, в случай че такъв срок не е възможно да бъде точно определен;
  • съществуването на автоматизирано вземане на решения, вкл. профилиране (ако има такива);
  • информация за всички права, които субектът на данни има;
  • правото на жалба до надзорния орган.

Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.

Право на достъп

Всяко лице има право да получи от ИУ-Варна потвърждение дали се обработват и съхраняват лични данни, свързани с него. В случай че това е така, следва да получи достъп до данните и следната информация относно основните параметри на обработване на данните:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
  • при възможност, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  • съществуването на правото да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лица, или да се направи възражение срещу такова обработване;
  • правото на жалба до Комисията за защита на личните данни;
  • когато личните данни не се събират от самите лица, всякаква налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, вкл. профилирането, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за лицата.

В случаите, когато правото на достъп на физическото лице може да доведе до разкриване на лични данни на трети лица, ИУ-Варна предоставя на съответното физическо лице достъп само до онази част от информацията, която се отнася до него. Данните не се предоставят, когато в закон съществува изрична забрана за предоставянето им.

Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.

Право на коригиране

Всяко лице има право да поиска от ИУ-Варна да коригира неговите неточни лични данни. Като се имат предвид целите на обработването субектът на данни има право непълните му лични данни да бъдат попълнени. Субектът на данни може да поиска коригиране, когато името, адресът или друга информация относно него е сгрешена.

Право на изтриване (право „да бъдеш забравен“)


Субектът на данни има право да поиска от ИУ-Варна изтриване на свързаните с него лични данни. Правото на изтриване изисква пълно премахване на личните данни на субекта. Това право може да бъде упражнено при наличието на следните основания: личните данни повече не са необходими за целите, за които са били събирани или обработвани; събектът на данните оттегля своето съгласие за обработването на данните и липсва друго правно основание за обработването; личните данни са били обработвани незаконосъобразно; личните данни трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС или правото на държава-членка, което се прилага спрямо администратора; личните данни са били събирани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето. Администраторът може да откаже да заличи личните данни в следните случаи: за упражняване на правото на свобода на изразяването и правото на информация; за спазване на правно задължение; по причини от обществен интерес в областта на общественото здраве; за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели; за установяването, упражняването или защита на правни претенции.  

Право на ограничаване на обработването

Субектът на данните има право да ограничи обработването на неговите лични данни при наличие на правен спор между него и ИУ-Варна относно обработването до неговото решаване и/или за установяването, упражняването или защитата на правни претенции.

Право на преносимост на данните

Субектът на данните има право на пренасяне (прехвърляне) на личните му данни към друг администратор, ако се обработват по автоматизиран начин на основание съгласие или договор и ако е технически осъществимо без прекомерни усилия и разходи от страна на ИУ-Варна. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. ИУ-Варна като администратор на лични данни не носи отговорност за обработването, осъществявано от субекта на данните или от получаващият ги администратор.

Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на администратора, или обработването е за целите на легитимните интереси на администратора или на трета страна), включително профилиране. Субектът на данни трябва да мотивира пред ИУ-Варна възражението си за обработване на данните. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Най-късно в момента на първото осъществяване на контакт със субекта на данни, той изрично се уведомява за съществуването на правото на възражение описано по-горе,  което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

Право на жалба до надзорен орган

Субектът на данните има право да подаде жалба до надзорния орган на Република България – Комисия за защита на личните данни, в случай на нарушаване на правата му по приложимото законодателство за защита на личните данни – Регламент (ЕС) 2016/679 и/или Закона за защита на личните данни.

Субектът може да подаде жалба до националния надзирен орган, както следва: Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, факс: 029153525, kzld@cpdp.bg

Право на уведомяване за нарушение на сигурността на личните данни

Констатирането на нарушения на сигурността на личните данни в ИУ-Варна може да наложи предприемане на действия от страна на университета, свързани с уведомяване на:

  • надзорния орган (Комисия за защита на личните данни), когато ИУ-Варна е администратор на лични данни;
  • субекта на данни, който е засегнат от нарушението на сигурността на личните данни, когато ИУ-Варна е администратор на лични данни;
  • администратора на лични данни, когато ИУ-Варна е обработващ лични данни.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, ИУ-Варна без ненужно забавяне, съобщава на субекта за нарушението.

ИУ-Варна документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Администраторът не е длъжен да уведоми субекта на данни, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на субекта на данни;
  • уведомяването би изисквало непропорционални усилия.

Ред за упражняване на Вашите права

Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление (Приложение № 1 към настоящата Политика) до ИУ-Варна на следния адрес: гр. Варна, бул. „Княз Борис I“ № 77, за длъжностното лице по защита на личните данни. Заявлението може да се подаде и по електронен път с квалифициран електронен подпис на следния адрес: dpo@ue-varna.bg.   

Подаването на заявлението е безплатно. Когато искането е явно неоснователно или прекомерно или са поискани допълнителни копия от заявителя на данните, ИУ-Варна си запазва правото да определи административна такса, предвид разходите за предоставяне на исканата информация.

Заявлението се подава лично от лицето, за което се отнасят тези данни, или от негов представител, изрично упълномощен с нотариално заверено пълномощно.

ИУ-Варна разглежда заявлението и предоставя информацията на заявителя най-късно до 14 дни от получаване на заявлението. Когато е необходимо повече време за събиране на личните данни на лицето, с оглед възможни затруднения в дейността на администратора, срокът може да бъде удължен до 30 дни. В посочения срок ИУ-Варна решава дали да предостави пълна или частична информация или да откаже предоставянето й, като посочи причините за този отказ.  

Когато данните не съществуват или не могат да бъдат предоставяни на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Известието за това се връчва лично срещу подпис или с препоръчана поща. Ако заявлението е получено по електронната поща, уведомлението се изпраща по електронен път на заявителя. ИУ-Варна отказва пълен или частичен достъп до лични данни на лицето, за което се отнасят, когато такъв достъп би застрашил националната сигурност или защитата на класифицирана информация и това е предвидено в специален закон, както и когато това би попречило на предотвратяването или разкриването на престъпления, тяхното преследване или изпълнението на наказателни санкции.   

Влизане в сила и актуализиране на Политиката за поверителност

Текущата Политика за поверителност на личните данни е утвърдена от Ректора на ИУ-Варна, влиза в сила от 25.05.2018 година и е актуализирана към 17.11.2025 г.

Настоящата Политика за поверителност може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на ИУ-Варна.

При извършване на промени в Политиката те ще бъдат своевременно отразени в нея и предоставени на разположение на всички заинтересовани лица на официалния уебсайт: www.ue-varna.bg

Документи за изтегляне

Приложение 1 - Заявление Microsoft Word (DOCX)