Политика за поверителност

Медицински университет „Проф. д-р П. Стоянов“ – Варна („МУ – Варна“ или „Университетът“) е държавно висше училище с БУЛСТАТ 000083633, което уважава правото Ви на лична неприкосновеност и се ангажира да обработва Вашите лични данни отговорно, добросъвестно и в съответствие с действащото национално и европейско законодателство за защита на личните данни. Настоящата политика описва какви лични данни събираме, на какво правно основание, с какви цели, как ги съхраняваме и защитаваме, както и какви права имате като субекти на данни, при използването на уебсайта etest.mu-varna.bg, където се предлага онлайн достъп до подготвителни тестове по Биология и Химия за кандидат-студенти.

  1. Основания за обработване на лични данни
    Ние обработваме Вашите лични данни на следните основания:
    – Общите условия за използване на Уебсайта;
    – Съгласие от Вас за целите на използване на уебсайта, като предвидено нормативно
    задължение.
  1. Цели на обработване
    Събираме и обработваме Вашите лични данни, за да:
    – Установим самоличността Ви при регистрация;
    – Предоставим достъп до закупени електронни тестове;
    – Комуникираме с Вас при нужда;
    – Гарантираме техническа и информационна сигурност на сайта;
    – Изпълняваме нормативни задължения;
    – Въз основа на изрично съгласие – изпращаме информация, свързана с обучения, събития и новини от МУ – Варна.
  1. Категории данни, които обработваме
    В зависимост от конкретната цел и основание, можем да обработваме:
    – Име и фамилия;
    – Имейл адрес;
    – Телефон (ако се изисква);
    – Информация за направени поръчки;
    – Данни за вход в потребителски профил (потребителско име, IP и др.);
    – Данни за използване на сайта (чрез бисквитки, логове и др.).
  1. Съхранение на лични данни
    – Данни, свързани с потребителски профил и поръчки, се съхраняват за срок до 2 години след прекратяване на договорното отношение;
    – Данни, обработвани въз основа на съгласие – до 12 месеца от получаването им или до оттегляне на съгласието;
    – Данни, изисквани от нормативен акт – съгласно законовите срокове.
  1. Сигурност на личните данни
    МУ – Варна прилага технически и организационни мерки за защита на личните Ви данни, включително:
    – Ограничен достъп до информация;
    – Защита чрез криптиране и контрол на достъпа;
    – Регулярно обучение на служители по защита на данните;
    – Задължение за поверителност на персонала.
  1. Предоставяне на лични данни на трети лица
    Ваши данни могат да бъдат предоставени само при необходимост и на следните категории получатели:
    – Компетентни държавни органи – по законово задължение;
    – IT поддържащи компании или хостинг доставчици – при спазване на договорни гаранции за сигурност;
    – Правни консултанти или съдебни органи – при защита на законни интереси на Университета.
  1. Права на субектите на данни
    Всеки Потребител на уебсайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
    Потребителят може да упражни правата си чрез изпращане на съобщение до имейла ни.
    Всеки Потребител има право на:
    – Информираност (във връзка с обработването на личните му данни от администратора);
    – Достъп до собствените си лични данни;
    – Коригиране (ако данните са неточни);
    – Изтриване на личните данни (право „да бъдеш забравен“);
    – Ограничаване на обработването от страна на администратора или обработващия лични данни;
    – Преносимост на личните данни между отделните администратори;
    – Възражение спрямо обработването на негови лични данни;
    – Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
    – Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
    Потребителят може да поиска изтриване, ако е налице едно от следните условия:
    – Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
    – Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
    – Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
    – Личните данни са били обработвани незаконосъобразно;
    – Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
    – Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
    Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
    – Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
    – Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
    – Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
    – Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и
обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

Защита на правата на субектите на данните.

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Актуалност и промени на политиката за поверителност на личните данни 

С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия уеб сайт или да ви уведомим по друг подходящ начин.

Количка