Avis sur le traitement confidentiel de données à caractère personnel
Aux fins de ses activités l’Association procède à un traitement de données à caractère personnel en conformité avec le Règlement (UE) 2016/679 (Règlement général sur la protection des données (GDPR), la Loi sur la protection des données à caractère personnel et les autres actes normatifs applicables ainsi qu’avec sa propre politique de protection de données à caractère personnel.

Conformément au règlement général sur la protection des données
• Données à caractère personnel », désigne toute information se rapportant à une personne physique identifiée ou identifiable d’une manière directe ou indirecte (personne concernée ») ;
• Administrateur » de données à caractère personnel est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
• Personne traitant de données à caractère personnel » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel
• Destinataire », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

L’administrateur traite les données à caractère personnel afin de :
• Satisfaire aux exigences de la législation du travail et la législation sociale concernant ses employés ;
• Signer et exécuter des contrats ;
• Exécuter ses obligations légitimes ;
• Pour des informations publicitaires et de marketing ;
• Entretenir et assurer la sécurité de la page électronique et les systèmes d’information de l’Association ;
• Protéger les intérêts légaux de l’Administrateur.

Licéité du traitement de données à caractère personnel
L’Association procède au traitement des données à caractère personnel à la base des raisons légitimes suivantes :
• la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
• le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
• le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Destinataires des données à caractère personnel
Vos données à caractère personnel peuvent être communiquées aux destinataires suivants :
• Institutions et autorités gouvernementales ;
• Entreprises commerciales prosatrices de services à l’Administrateur tels le service comptable, l’entretien de la sécurité informatique du système IT, l’entretien de la page électronique.

L’association met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer d’être en mesure d’assurer les droits et les libertés de la personne concernée :
• des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
• des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
• une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’administrateur ne communique pas les données à caractère personnel collectées auprès des personnes concernées à des tiers se trouvant en dehors de l’Union Européenne.

Durée de conservation des données à caractère personnel
• Les données à caractère personnel du client sont conservées pendant une période de 5 (cinq) ans à compter de la fin des rapports de cautionnement respectifs ;
• Les données à caractère personnel des employés sont conservées pour des périodes fixées par le Code du travail et les règlements qui y sont applicables, le Code de la sécurité sociale et les règlements qui y sont applicables, le Code de procédure fiscale et sociale, la loi sur la comptabilité etc. ;

Les données à caractère personnel qui figurent sur les documents comptables sont conservées pour des périodes comme il suit :
• Livres de paie – 50 (cinquante) ans, à compter du 1 (premier) janvier de la période comptable suivant la période comptable à laquelle elles se rapportent ;
• Registres comptables et bilans financiers y compris les documents de contrôle fiscal, d’audit et d’inspections financières suivantes – 10 (dix) ans à compter du 1 (premier) janvier de la période comptable suivant la période comptable à laquelle elles se rapportent ;
• Tous les autres porteurs d’informations comptables sont conservés pendant 3 (trois) ans à compter du 1 (premier) janvier de la période comptable suivant la période comptable à laquelle elles se rapportent.

Droits des personnes concernées et leur exercice
Les personnes concernées dont les données sont traitées par l’Administrateur ont :
• Le droit d’accès aux données à caractère personnel et d’en recevoir une copie. Ce droit peut être exercé en envoyant une demande d’accès aux informations ou en remplissant un formulaire sur place au bureau de l’Association ;
• Le droit de rectification des données à caractère personnel incomplètes ou inexactes en envoyant une demande par courriel ou en remplissant un formulaire sur place au bureau de l’Association ;
• Le droit d’effacement („droit à l’oubli“) de ses données à caractère personnel en envoyant une demande ou sur place en remplissant le formulaire correspondant ;
• Le droit à la limitation du traitement, ce droit pouvant être exercé en envoyant une demande par écrit sur papier et sur place au bureau de l’Association ;
• Le droit à la portabilité des données que les personnes concernées peuvent exercer en envoyant une demande ou en remplissant le formulaire correspondant sur place au bureau de l’administrateur ;
• Le droit d’opposition que les personnes concernées peuvent exercer en envoyant une demande ou en remplissant le formulaire correspondant sur place.

Droit d’induire une réclamation auprès d’une autorité de contrôle
En conformité avec le règlement général sur la protection des données et la Loi sur la protection des données, les personnes concernées ont le droit d’induire une réclamation auprès de la Commission de protection des données à caractère personnel à l’adresse suivante : Sofia, 2 boulevard Tsvetan Lazarov ou sur la page internet : www.cpdp.bg.