Защита на личните данни

Уведомление относно обработване и защита на лични данни

По силата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физически лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR) „Професионален футболен клуб Берое – Стара Загора“ ЕАД е Администратор на лични данни като юридическо лице, което само определя целите и средствата за обработването на личните данни.
ПФК Берое обработва и защитава личните данни на лицата, с които влиза в договорни или друг вид отношения, като спазва нормативните задължения в тази област, във връзка с коeто Ви предоставяме следната информация относно обработването и съхранението на лични данни от страна на нашия футболен клуб:

1. Идентификация на администратора и координати за връзка
„Професионален футболен клуб Берое – Стара Загора“ ЕАД е юридическо лице, вписано в Търговски регистър при Агенция по вписванията с ЕИК 200106240, със седалище и адрес на управление гр. Стара Загора, ул. „Георги Кюмюрев“ № 10, тел./факс: +359 42 621262
е-mail: office@beroe.bg.

2. Какви лични данни обработваме?
Основните видове лични данни, които ПФK Берое обработва, са следните:
• Основна информация за самоличността на физическите лица, с които ПФК Берое се намира в договорни отношения, като трите имена, постоянен/настоящ адрес, идентификационни номера, адрес на електронна поща, данни за контакт и т.н;
• Здравни и биометрични данни на състезателите от представителния мъжки отбор и от ДЮШ;
• Фото и видео изображения на състезателите, лица от ръководството и служебни лица на ПФК Берое;
• Банкова информация във връзка с извършвани плащания;

3. За какви цели се обработват личните данни?
• ПФК Берое обработва лични данни с цел сключването и изпълнението на конкретен договор.
• Обработват се лични данни на лицата от ДЮШ на ПФК Берое за целите на обучението им.
• Личните данни на футболистите от ПМО и състезателите от ДЮШ се обработват във връзка със задължителните правилата и изискванията на БФС.

4. На какво основание се обработват личните данни?
ПФК Берое обработва данни на физически лица, с които:
• Има сключен трудов договор или които кандидатстват за работа, както и данни на физически лица по повод сключени друг вид договори с тях;
• Въз основа на правни задължения, произтичащи от нормативен, поднормативен акт или съгласно правилата, правилниците и указанията на БФС, УЕФА и др., които се прилагат за Администратора и са със задължителен характер;
• Въз основа на легитимния интерес на работодателя във връзка с изпълнението на поети задължения и предоставени права;
• Въз основа на изрично писмено съгласие на субекта.

5. Кои са получателите, с които споделяме лични данни?
ПФК Берое споделя лични данни, които обработва, със следните получатели:
• органи и административни структури, когато това се изисква от законодателството;
• Български футболен съюз, УЕФА и други спортни организации, когато това е задължително и изискуемо съобразно правилата и указанията им за работа;
• с организатори на турнири и спортни състезания и в други случаи, когато това е изискуемо и необходимо с оглед основната дейност на футболния клуб;
• с други лица по изключение и единствено в рамките на обективната необходимост от споделяне, като защитава стриктно правата на субектите, чиито данни обработва.

6. Срок на обработване на личните данни
ПФК Берое спазва нормативно определените срокове за съхранение и обработване на лични данни. Когато срокът за обработване не е изрично определен, в изпълнение на задължението си по GDPR, ПФК Берое определя подходящ срок за съхранение, като се ръководи от сроковете за предявяване на евентуални правни претенции от страна на или спрямо Клуба, както и от необходимостта от съхраняване на данните.

7. Съхраняване и обработване на личните данни
ПФК Берое съхранява личните данни на хартиен носител в специално обособени за целта помещения, които се заключват и до които имат достъп само определените отговорни служители.
Личните данни, които се съхраняват на компютър, са защитени с индивидуална парола за достъп на отговорните служители и се обработват посредством програма, която гарантира нивото им на защита.

8. Права на субектите във връзка със защитата на личните им данни:
• Субектът на данните има право да получи от Администратора информация дали се обработват негови лични данни и ако това е така, има право да получи достъп до данни и информация, съдържаща се в тях.
• Субектът на данните има право да поиска да бъдат коригирани неточни лични данни, свързани с него. Непълните данни могат да бъдат допълнени.
• Субектът на данните има право да поиска свързаните с него лични данни да бъдат изтрити. Администраторът има задължение да го осъществи в следните случаи:
• личните данни повече не са необходими за целите, за които са били събирани и обработвани;
• субектът на данните оттегля съгласието си за обработване и няма друго правно основание за обработването на данните;
• субектът на данните възразява срещу обработването им и няма законни основания за обработване, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазване на правно задължение, което се прилага спрямо Администратора.

• Субектът на данните има право на преносимост на личните данни между отделните администратори;

• Субектът на лични данни има право да изиска от Администратора да ограничи обработването (използването) на личните му данни в следните случаи:
• когато субектът оспорва точността на личните си данни, за срока докато администраторът провери точността им;
• когато обработването на личните данни е неправомерно, но субектът е поискал не изтриването, а ограничаването им;
• когато администраторът не се нуждае вече от данните, но субектът на данните се нуждае от тях и ги изисква за установяването, упражняването или защита на свои правни претенции;
• когато субектът на данните е възразил срещу обработването им съгласно процедурата в Регламента и е в очакване на проверка.

9. Условия, при които може да възразите срещу обработването
Субектът на данните има право на възражение срещу обработване на лични данни, отнасящи се до него.
Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняването или защитата на правни претенции.

10. В случай на нарушение на правата му и сигурността на личните му данни, субектът на данните има право на жалба до надзорния орган по защита на личните данни – Комисията за защита на лични данни.