Медицински университет „Проф. д-р П. Стоянов“ – Варна („МУ – Варна“ или „Университетът“) е държавно висше училище с БУЛСТАТ 000083633, което уважава правото Ви на лична неприкосновеност и се ангажира да обработва Вашите лични данни отговорно, добросъвестно и в съответствие с действащото национално и европейско законодателство за защита на личните данни. Настоящата политика описва какви лични данни събираме, на какво правно основание, с какви цели, как ги съхраняваме и защитаваме, както и какви права имате като субекти на данни, при използването на уебсайта etest.mu-varna.bg, където се предлага онлайн достъп до подготвителни тестове по Биология и Химия за кандидат-студенти.
- Основания за обработване на лични данни
Ние обработваме Вашите лични данни на следните основания:
– Общите условия за използване на Уебсайта;
– Съгласие от Вас за целите на използване на уебсайта, като предвидено нормативно
задължение.
- Цели на обработване
Събираме и обработваме Вашите лични данни, за да:
– Установим самоличността Ви при регистрация;
– Предоставим достъп до закупени електронни тестове;
– Комуникираме с Вас при нужда;
– Гарантираме техническа и информационна сигурност на сайта;
– Изпълняваме нормативни задължения;
– Въз основа на изрично съгласие – изпращаме информация, свързана с обучения, събития и новини от МУ – Варна.
- Категории данни, които обработваме
В зависимост от конкретната цел и основание, можем да обработваме:
– Име и фамилия;
– Имейл адрес;
– Телефон (ако се изисква);
– Информация за направени поръчки;
– Данни за вход в потребителски профил (потребителско име, IP и др.);
– Данни за използване на сайта (чрез бисквитки, логове и др.).
- Съхранение на лични данни
– Данни, свързани с потребителски профил и поръчки, се съхраняват за срок до 2 години след прекратяване на договорното отношение;
– Данни, обработвани въз основа на съгласие – до 12 месеца от получаването им или до оттегляне на съгласието;
– Данни, изисквани от нормативен акт – съгласно законовите срокове.
- Сигурност на личните данни
МУ – Варна прилага технически и организационни мерки за защита на личните Ви данни, включително:
– Ограничен достъп до информация;
– Защита чрез криптиране и контрол на достъпа;
– Регулярно обучение на служители по защита на данните;
– Задължение за поверителност на персонала.
- Предоставяне на лични данни на трети лица
Ваши данни могат да бъдат предоставени само при необходимост и на следните категории получатели:
– Компетентни държавни органи – по законово задължение;
– IT поддържащи компании или хостинг доставчици – при спазване на договорни гаранции за сигурност;
– Правни консултанти или съдебни органи – при защита на законни интереси на Университета.
- Права на субектите на данни
Всеки Потребител на уебсайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Потребителят може да упражни правата си чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
– Информираност (във връзка с обработването на личните му данни от администратора);
– Достъп до собствените си лични данни;
– Коригиране (ако данните са неточни);
– Изтриване на личните данни (право „да бъдеш забравен“);
– Ограничаване на обработването от страна на администратора или обработващия лични данни;
– Преносимост на личните данни между отделните администратори;
– Възражение спрямо обработването на негови лични данни;
– Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
– Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
– Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
– Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
– Личните данни са били обработвани незаконосъобразно;
– Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
– Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
– Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
– Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
– Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и
обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.