Политика за поверителност

Последна актуализация - 14.02.2021 г.

Раздел 1: Общи положения
Настоящата Декларация за поверителност определя (при пълна прозрачност и в съответствие с приложимите закони и разпоредби, особено Общия регламент относно защитата на данните — Регламент (ЕС) 2016/679 — GDPR) базата, върху която обработваме Вашите лични данни („лични данни“), когато осъществявате достъп до сайтовете ни или се свързвате с нас.

Бюджетно мероприятие Столичен дом за радостни обреди събира и използва личните данни, които Вие ни предоставяте или които ние събираме за Вас, когато преглеждате нашите сайтове, с цел осъществяване на резервация за сключване на граждански брак, избор на дата и час за ритуала, автоматично генериране на документи, свързани с ритуала и услугите, които сте избрали.

Достъпът до сайтовете ни и използването им от Ваша страна са предмет на общите условия на нашата Декларация за поверителност и всички приложими закони. Обработването на личните Ви данни ще се ограничава до това, което е необходимо във връзка с горепосочените цели.

Ние ще искаме Вашето изрично съгласие, само когато е необходимо чрез опции за получаване на съгласие, за да упражнявате пълен контрол върху информацията, която обработваме и съхраняваме за Вас. В противен случай ще обработваме Вашите лични данни, само ако е необходимо за изпълнение на договора, сключен с Вас, за спазване на правното задължение на Столичен дом за радостни обреди и/или за целите на законните интереси на Столичен обреден дом и Столична община. Ние обработваме Вашите лични данни в Европейския съюз. Столичен дом за радостни обреди и Столична община са въвели и прилагат адекватни технически и организационни мерки за опазване на Вашите лични данни и осигуряване на ниво на защита. Можете да потърсите допълнителна информация и да упражнявате правата си за достъп, коригиране, анулиране, възражения и преносимост на данни по отношение на личните си данни, като се свържете с нас или с наше длъжностно лице по защита на данните или на портала на Столична община: https://www.sofia.bg/en/protection-of-personal-data.

Възможно е да променяме настоящата Обща декларация за поверителност, като публикуваме нейната актуализирана версия на сайта си. Ще оповестяваме всяка съществена промяна, за да можете напълно да разберете промените, които действително се прилагат. Моля, преглеждайте тази Декларация за поверителност често, за да сте винаги информирани за това как използваме личните Ви данни.

 

Уебсайтът не е предназначен за използване от лица под 16-годишна възраст, поради което отправяме молба тези лица да не споделят никакви лични данни чрез Уебсайта. Деца на възраст между 16 и 18 години, винаги трябва да имат съгласието на родител/настойник, преди да ни предоставят лични данни чрез уебсайта.

Ако при събирането на данните установим, че даден потребител е под тази възраст и не е предоставил съгласие на родител/настойник преди предоставянето на каквито и да било лични данни, няма да използваме или поддържаме неговите лични данни без съгласието на родителя/настойника.

 

Настоящата Декларация за поверителност е с дата 14.02.2021 г.

 

 

Раздел 2: Информация за администратора/обработващите на личните данни
Този уеб сайт и услугите, които предлага се управляват от:

1. Администратор на лични данни:
Наименование: Столична община
Седалище и адрес на управление: ул. “Московска“ № 33, гр. София – 1000
Данни за кореспонденция: ул. “Московска“ № 33, гр. София – 1000
Телефон: 0700 17 310, 02 9377 303
Website: www.sofia.bg

Координати за връзка с длъжностното лице по защита на личните данни

Име: Васил Симеонов
Данни за кореспонденция: ул. “Московска“ № 33, гр. София – 1000
Телефон: 02 9377 400
Website: www.sofia.bg
е-mail: dpo@sofia.bg

2. Оператор на лични данни, в качеството си на компания, която поддържа уеб сайта:
„ОРМ Дигитални Решения“ ЕООД, ЕИК: 205469363
гр. Пловдив, пк 4004, ул. Околчица № 32
телефон: 0700 31 0 30
е-mail: privacy@orm.bg

 

Раздел 3 - Какви категории лични данни се обработват ?
1. При използването на www.svatbi.sofia.bg и другите услуги, предлагани от уеб сайта www.svatbi.sofia.bg се събират и обработват лични данни. Столична община събира, обработва и съхранява Вашите лични данни въз основа на нормативно установени задължения и/или в изпълнението на задачи от обществен интерес и в съответствие с чл. 6, ал. 1 от Регламент 2016/679.Разбира се, при част от услугите ни, самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това. Без тези данни, предоставянето нa съответните услуги е невъзможно.
2. В зависимост от услугите, които заявявате, може да събираме и обработваме следната информация за Вас:
а. три имена;
б. ЕГН;
в.постоянен адрес;
г. номер на лична карта и основни данни от нея;
д. телефонен номер;
е. адрес на електронна поща
ж. електронни идентификатори, включително: идентификационен номер на потребителя (user ID), IP адрес и „бисквитки“;
з. Данни по писма, електронни пощи, лайв чат и телефон, които получаваме от Вас при комуникацията ни.

 

Раздел 4 - Защо се обработват личните данни?
1. Събираме и използваме личните Ви данни за целите, посочени по-долу, съгласно приложимите нормативни основания. Моля, имайте предвид, че доколкото вече имаме информация за Вас, можем да използваме тази информация за същите цели.
a. три имена – необходими са три имена на младоженците, които ще встъпват в граждански брак, както и три имена на двама свидетели, които ще присъстват на ритуала за сключване на граждански брак.
б. ЕГН – необходими са ЕГН на младоженците и двама свидетели, които ще бъдат на ритуала за сключване на граждански брак за проверка на тяхната самоличност в служба ГРАО, както и изготвяне на всички документи – декларация за сключване на граждански брак, свидетелство за брак и т.н., съгласно задълженията, произтичащи от Закона за гражданската регистрация, Закона за Електронни съобщения, Семеен кодекс, Закона за защита на потребителя и вътрешноорганизационните документи в рамките на Столична община.
в. Данни за постоянен адрес и Данни от лична карта – необходими лични данни във връзка с попълване на документи и идентификация на младоженците, които ще сключват граждански брак, както и последващо издаване на свидетелство за сключен брак, съгласно задълженията по Закона за Електронни съобщения, Семеен кодекс, Закона за защита на потребителя и разпоредби на Столична община.
г. телефонният номер и адресът на електронна поща са необходими за осъществяване на комуникация с потребител по реда, предвиден в Общите условия. Д. електронните идентификатори и данни от кореспонденция, както и тяхното обработването е необходимо на клиента, за да може да достъпва услугите, предоставяни от уеб сайта www.svatbi.sofia.bg, както и да осъществи успешна резервация на дата и час за ритуал от Сайта;
е. бисквитки – необходими са за разпознаване и верификация на Клиента управление на опциите за презентация на информация на сайта, както и след получаване на съгласие.
2. При резервация на дата и час за провеждане на ритуал за сключване на граждански брак в сайта www.svatbi.sofia.bg и направа на поръчка на допълните услуги, предоставяни в Сайта, се събират данните по т. 1, б. „a”, "б", "в", “г”, “д” „е“ и „ж“ за посочените цели и причини.
3. С изключение на случаите, когато личните данни се обработват в изпълнение на законово основание, при наличие на законен интерес или в изпълнение на договорно задължение на администратора, личните данни се обработват въз основа на изрично съгласие на субекта на данни, което може да бъде оттеглено по всяко време. Администраторът осигурява технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му.
4. Столичен обреден дом профилира псевдоминизирани данни, както и за електронна идентификация, във връзка с предотвратяване на измами и управление на потребителски опции.
5. Личните данни се използват единствено за посочените по-горе цели. Даденото съгласие за събиране и обработване на личните данни обхваща всички услуги, които предоставя Столичен дом за радостни обреди

 

Раздел 5 - Къде се обработват лични данни?
Обработваните от администратора лични данни се обработват и съхраняват в централизираната му информационна система, включително комплексни бази данни, под контрола и управлението на специализиран софтуер. Информационната система се намира в специализирано помещение, което отговаря на индустриалните стандарти за сигурност на хранилища за данни, под контрола на администратора на територията на Република България, и се извършва при изпълнение на особените законови изисквания на приложимото законодателство в областта на защита на личните данни.

 

Раздел 6 - За какъв срок се обработват лични данни?
1. Ще съхраняваме Вашите лични данни, само докато е необходимо за целта, за която са ни предоставени или са събрани от нас. Затова може да запазим личите Ви данни за разумен период от време след последния Ви контакт с нас. Когато личните данни, които събираме, вече не са необходими, ги унищожаваме или изтриваме по безопасен начин. В някои случаи може да имаме законови или регулаторни задължения, които изискват от нас да съхраняваме конкретни записи за определен период от време. Столичен обреден дом не съхранява лични данни безсрочно.
2. Съответните срокове са:
- Разпоредбата на чл. 85, ал. 3 от Закона за гражданската регистрация предвижда, че приключените регистри от формуляри на актове се подвързват и се предават за ползване и съхраняване в административния център на общината до 130 години от съставянето им, след което се предават в Държавния архив.
- 10 години, съгласно Закона за счетоводството за съхранение и обработка на счетоводни данни;

В случай на анонимизация на личните данни сроковете не се прилагат, тъй като не можем да Ви идентифицираме.

3. Личните данни, основанието за обработването на които е отпаднало, както и при приключване на обработването им, се унищожават или анонимизират в тридневен срок, от възникване на обстоятелството, изискващо това, или в срока, указан от компетентния орган.
4. Приключването на обработването на лични данни се извършва при наличие на някои от следните обстоятелства:
a. прекратяване на правоотношение с лицето, чиито данни се обработват и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение.
б. основателно искане на лицето, чиито данни се обработват;
в. влязло в сила решение на Комисията за защита на личните данни или съответния компетентен съд, постановяващи приключването и/или унищожаването на личните данни;
г. изискване на нормативен акт;
д. отпаднала нужда на администратора.

5. Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.
6. В случай, че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на законен интерес или необходими за упражняване на права и задължения на администраторите, произтичащи от договора с участника.

 

Раздел 7 - Как се гарарнтира защитата на обработваните лични данни?
1. Личните данни се събират директно от лицето (когато то ги предоставя доброволно или за изпълнение на договорни задължения), от други администратори на лични данни (ако преди това те са ги събрали и субектът на данните е дал изрично съгласие да бъдат предоставени на съвместните администратори) или от компетентните органи (когато има нормативно основание).
2. Столичен дом за радостни обреди прилага различни мерки с цел защита на личните данни, които обработва. Право да боравят с различните категории лични данни имат единствено лица, чиито служебни/договорни ангажименти налагат работата с тях, като техният достъп е ограничен само до информацията, от която се нуждаят за изпълнение на необходимите действия, и само за времето, през което се налага да я използват.
3. Всички електронни и хартиени носители, съдържащи лични данни, са надлежно защитени със съответните организационни и технически мерки в съответствие с изискванията на Регламент (ЕС) 2016/679 и приложимото законодателство.
4. Администраторът взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
5. Администраторът спазва правила за сигурност при обработката на лични данни, като с приоритет се прилага принципа за обработка на псевдомизирани данни. Изключение от това се допуска само с оглед на конкретните цели, за които е необходима конкретната обработка, при въведени технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
6. По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизирани лица, които влизат в своя профил след идентификация с потребителско име и парола.
7. Обработването на личните данни в електронен вид се допуска само след като са приложени мерки за криптографска защита по отношение на операционните системи, системите за управление на бази данни и комуникационното оборудване.

 

Раздел 8 - С кого се споделят лични данни?
Можем да споделяме Вашите лични данни с:
• Доставчици на услуги и лица, обработващи данни. Може да ангажираме трети страни-доставчици, представители, доставчици на услуги и свързани юридически лица да ни предоставят услуги от наше име като например поддръжка на вътрешните операции на нашите уебсайтове, мобилни приложения, звуков, аудио и видео съпровод на ритуала (включително оператори по плащанията, агенции за активиране на марката, доставчици на анализи на данни и трети страни, които използваме за изпращане на Ваши документи на постоянния Ви адрес например доставчици на пощенски куриерски услуги) или за техническа обработка (например хостинг-услуги или съхранение на данни) и други свързани услуги.
• Трети страни в случай на законово изискване. Може също да разкрием Вашите лични данни, ако считаме, че се изисква по закон, или че това е разумно необходимо за спазване на правните процедури; когато считаме, че е необходимо или уместно да разкриваме лични данни на правоприлагащите органи, като например да разследваме действителни или подозирани измами или нарушения на закона, нарушения на сигурността или нарушения на настоящата Декларация за поверителност; да отговаряме на жалби срещу нас; и за защита на правата, имуществото или безопасността на Столичен обреден дом, нашите клиенти или обществеността.

 

Раздел 9 - Какви са правата на субектите на данни?
Вие имате следните права:
• да получите копие от личните си данни заедно с информация за това как и на какво основание се обработват тези лични данни;
• да коригирате неточни лични данни (включително правото да бъдат допълнени непълни лични данни);
• да изтриете личните си данни при някои обстоятелства, когато вече не са необходими във връзка с целите, за които са били събрани или обработени;
• да ограничите обработването на личните си данни, когато:
- точността на личните данни е поставена под съмнение;
- обработването им е незаконно, но Вие възразявате срещу изтриването на личните данни;
- ние вече не изискваме личните данни за целите, за които са събрани, но те са необходими за създаването, упражняването или защитата по съдебен иск или административно производство;
- вие оспорвате обработването, което е оправдано въз основа на легитимен интерес;
• да възразите срещу решения, които се основават единствено на автоматизирано обработване, включително профилиране;
• да получите преносимо копие на личните си данни или копие да бъде прехвърлено на администратор-трета страна, когато това е технически осъществимо и не води до неоправдани разходи.

В случай че имате оплакване относно начина, по който обработваме личните Ви данни, можете да ни го изпратите по пощата или да се свържете с наше длъжностно лице по защита на данните, чийто данни за контакт са посочени по-долу.

Може също да подадете жалба до надзорния орган за защита на данните. Ако имате въпроси относно: обработката на личните Ви данни, тази Обща декларация за поверителност или ако желаете да упражните някое от посочените по-горе права, моля, свържете се с нас.

Когато това е възможно и необходимо, ние ще направим всичко възможно да Ви предоставим права в рамките на един месец.

 

Раздел 10 - Ред за упражняване на правата на субектите на данни
1. Администраторът съдейства за упражняването на правата на субекта на данните и има право, при изпълнение на задълженията си по искане на субектите на данните, да извършва проверка за установяване, че искането изхожда от субекта на данните или надлежно упълномощено от него лице.
2. Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, изпратено на адреса на управление на администратора.
3. Когато упражнява правото си на преносимост на данните, субектът подава искане до Администратора, което съдържа: три имена, единен граждански номер (ако е български гражданин), описание на искането; предпочитана форма за предоставяне достъпа до лични данни; подпис, дата и адрес за кореспонденцията. Заявлението се представя по електронен път чрез електронна поща или на хартиен носител. Заявителите нямат право на достъп до личните данни на други лица.
4. Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните, в срок от един месец от получаване на искането. Когато субектът на данни подава искане с електронни средства, при възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на субекта се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
5. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.
6. Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
7. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
8. Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по Раздел 9, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

 

Раздел 11 - Трансфер на лични данни
1. Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. Администраторът няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведат всички подходящи предпазни мерки, с цел спазване на поверителност информацията.
2. Субектите имат право и на жалба по отношение на начина, по който се обработват личните данни от страна на Администратора. Жалбата следва да бъде подадена до надзорния орган, а именно - Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” No 2 или www.cpdp.bg

 

Раздел 12 - Други уебсайтове 
Нашите сайтове може да съдържат връзки към уебсайтове на трети страни; ако следвате тези връзки, ще излезете от нашите уебсайтове и мобилни приложения. Въпреки че тези уебсайтове на трети страни са избрани внимателно, Столичен обреден дом и Столична община не поема отговорност за използването на личните Ви данни от тези организации.

За повече информация и подробности, моля, направете справка с раздела за Декларации за поверителност на данните на трети страни и изявлението за поверителност на уебсайта, който посещавате (ако е предоставено такова изявление). Препоръчваме да прочетете приложимите Декларации за поверителност, условията за ползване и свързаната с тях информация за това как се използват личните Ви данни в тези други сайтове, различни от www.svatbi.sofia.bg.

 

Раздел 13 - Длъжностно лице по защита на данните на Столична община и длъжностно лице „отговорник“ към него
Столичен дом за радостни обреди има длъжностно лице „отговорник“ към длъжностното лице по защита на данните (ДЛЗД), което отговаря за спазването на закона за защита на данните. Можете да се свързвате по всяко време с длъжностното лице по защитата на данните, ако имате въпроси, съмнения относно обработката на личните Ви данни или някакъв проблем, свързан със защитата на данните.

Можете да се свържете с ДЛЗД, като изпратите имейл на: dpo@sofia.bg