Напред към съдържание

Политика за Поверителност

Въведение

Тази Политика за поверителност описва как DEBRA събира, използва и защитава личната информация. Тя е предназначена да гарантира, че лицата разбират как се обработват техните данни и спазват съответните закони за защита на данните.

 

информационна сигурност

DEBRA приема сигурността на личната информация сериозно. Ние прилагаме различни мерки за защита на данните от неоторизиран достъп, използване или разкриване. Тези мерки включват криптиране, контрол на достъпа и редовни оценки на сигурността, за да се гарантира целостта и поверителността на личната информация.

 

честност

ДЕБРА винаги ще обработва личните ви данни честно и законосъобразно и ще събира информация от вас само за целите, посочени в нашата Политика за поверителност, за да предоставяме нашите услуги и да оказваме поддръжка.

 

Контролер на данни

DEBRA, The Capitol Building, Oldbury, Bracknell RG12 8FZ

 

Защита на данните

Доун Джарвис – dawn.jarvis@debra.org.uk

 

Регистрационен номер на ICO

Z6861140

 

Каква информация събираме, използваме и защо?

DEBRA може да събира информация, посочена по-долу, за да предоставя услуги и стоки, включително доставка и препоръки от трети страни:

  • Имена и данни за контакт
  • Пол
  • Адреси
  • Дата на раждане
  • Данни за контакт при спешни случаи
  • Данни за най-близки роднини
  • Снимки или видеозаписи
  • История на използването на услугата
  • Здравна информация (включително медицински състояния, резултати от тестове, алергии, медицински изисквания и медицинска история)
  • Хранителна информация (включително алергии и здравословни проблеми)
  • Информация за работата, дома и условията на живот
  • Информация за изискванията за поддръжка
  • Информация за начин на живот, интереси или лична история
  • Данни за криминални престъпления
  • Протоколи от заседания и решения
  • Информация за доходите и финансовите нужди за финансиране или лична бюджетна подкрепа
  • Данни за плащане (включително информация за карта или банкова сметка за преводи и директни дебити)
  • Информация за потребителите на уебсайта (включително потребителски пътешествия и проследяване на „бисквитки“)
  • Информация, свързана с комплименти или оплаквания

 

Събираме или използваме следната информация, за да получаваме дарения или финансиране и да организираме дейности по набиране на средства:

  • Имена и данни за контакт
  • Адреси
  • Платежни или банкови данни
  • История на даренията
  • Информация за данъкоплатеца (за целите на Gift Aid)

 

Събираме или използваме следната лична информация за актуализации на услуги или маркетингови цели:

  • Имена и данни за контакт
    Адреси
  • Маркетингови предпочитания
  • История на покупките
  • История на даренията
  • Информация за пътуването на потребителите на уебсайта и приложението
  • Записи за съгласие, където е уместно

 

Събираме или използваме следната лична информация за целите на проучване или архивиране:

  • Имена и данни за контакт
  • Адреси

 

Събираме или използваме следната лична информация, за да спазим законовите изисквания:

  • Име
  • Информация за контакт
  • Информация за финансови транзакции

 

Събираме или използваме следната лична информация за целите на набирането на персонал:

  • Данни за контакт (напр. име, адрес, телефонен номер или личен имейл адрес)
  • Дата на раждане
  • Национален осигурителен номер
  • Копия на паспорти или други документи за самоличност със снимка
  • Трудова история (напр. кандидатстване за работа, препоръки за работа или допълнителна заетост)
  • Образователна история (напр. квалификации)
  • Информация за правото на труд
  • Подробности за всякакви криминални присъди (напр. проверки от Disclosure Barring Service (DBS), Access NI или Disclosure Scotland)
  • Данни за разрешение за достъп до класифицирана информация (напр. основни проверки и по-високо разрешение за достъп до класифицирана информация)
  • Расов или етнически произход

 

Събираме или използваме следната лична информация за обработка на запитвания, оплаквания или рекламации:

  • Имена и данни за контакт
  • Адрес
  • кореспонденция

 

Законно основание

Нашите законови основания за събиране или използване на лична информация за предоставяне на услуги и стоки, включително доставка и препоръки от трети страни, са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.
  • Легитимни интереси: Събираме или използваме вашата информация, защото тя е от полза за вас, нашата организация или някой друг, без да причинява неоправдан риск от вреда за когото и да било. Могат да се прилагат всички ваши права за защита на данните, с изключение на правото на преносимост. Нашите легитимни интереси са:
    • Записване на извършената подкрепа/дейност и анонимно използване за целите на отчитане и финансиране. Тази информация няма да се използва за маркетингови цели.
    • Когато се присъедините към нашата схема за членство, ще бъдете информирани за предимствата и начините, по които ще се свържем с вас. Като част от предимствата на вашето членство, ще ви изпращаме съобщения, които включват информация за предоставяни изследвания и услуги, актуализации на информация, анкети и покани за работа в мрежа, ваканционни жилища и безвъзмездни средства за подкрепа.

 

Нашите законови основания за събиране или използване на лична информация за получаване на дарения или финансиране и организиране на дейности за набиране на средства са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.
  • Легитимни интереси: Събираме или използваме вашата информация, защото тя е от полза за вас, нашата организация или някой друг, без да причинява неоправдан риск от вреда за когото и да било. Могат да се прилагат всички ваши права за защита на данните, с изключение на правото на преносимост. Нашите легитимни интереси са:
    • Бизнес с бизнес и корпоративни партньорства: Легитимният интерес ще бъде основанието DEBRA да поддържа връзка с посочени лица на служебен адрес и контакти за корпоративни партньорства. Можете да се откажете от тези комуникации, като се свържете с нашия отдел за набиране на средства на fundraising@debra.org.uk.

 

Нашите законови основания за събиране или използване на лична информация за актуализации на услуги или маркетингови цели са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.
  • Легитимни интереси: Събираме или използваме вашата информация, защото тя е от полза за вас, нашата организация или някой друг, без да причинява неоправдан риск от вреда за когото и да било. Могат да се прилагат всички ваши права за защита на данните, с изключение на правото на преносимост. Нашите легитимни интереси са:
    • DEBRA ще използва законен интерес като правно основание за комуникация с лица, които са ни предоставили пощенския си адрес, ако считаме целта за разумна и съвместима с първоначалната цел.

 

Нашите законови основания за събиране или използване на лична информация за целите на изследване или архивиране са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.
    Нашите законови основания за събиране или използване на лична информация за спазване на законовите изисквания са:
  • Правно задължение: Трябва да събираме или използваме вашата информация, за да можем да спазваме закона. Могат да се прилагат всички ваши права за защита на данните, с изключение на правото на заличаване, правото на възражение и правото на преносимост на данните.

 

Нашите законови основания за събиране или използване на лична информация за целите на набирането на персонал са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.
  • Договор: Трябва да събираме или използваме информацията, за да можем да сключим или изпълним договор с вас. Всички ваши права за защита на данните могат да се прилагат, с изключение на правото на възражение.
  • Правно задължение: Трябва да събираме или използваме вашата информация, за да можем да спазваме закона. Могат да се прилагат всички ваши права за защита на данните, с изключение на правото на заличаване, правото на възражение и правото на преносимост на данните.

 

Нашите законови основания за събиране или използване на лична информация за обработка на запитвания, оплаквания или искове са:

  • Съгласие: Получаваме разрешение от Вас, след като сме Ви предоставили цялата необходима информация. Могат да се прилагат всички Ваши права за защита на данните, с изключение на правото на възражение. За да уточним, Вие имате право да оттеглите съгласието си по всяко време.

 

Откъде получаваме информация

  • Директно от вас
  • От членове на семейството или лица, полагащи грижи
  • От други трети страни, например NHS, социални служби и други доставчици на здравни и социални грижи

 

Колко дълго съхраняваме данните

Съхраняваме вашата лична информация само толкова дълго, колкото е необходимо да я използваме за целите, посочени в тази Политика. Нашата Политика за съхранение на данни определя периодите на съхранение по отношение на тези съответни цели. Следват се насоките на ICO за периодите на съхранение, ако има законово изискван срок за съхранение на данни, целта за съхранение на данните и дали има основателна причина (напр. бъдещи правни спорове).

Съхраняваната лична информация се преглежда периодично и се унищожава, ако вече не е необходима. Личната информация, която вече не е необходима, се унищожава сигурно или се анонимизира за статистически или исторически изследователски цели. Данните за платежните карти не се съхраняват след приключване на транзакцията.

 

С кого споделяме лична информация

Обработващи данни:

    • HMRC: Този обработващ лични данни извършва следните дейности за нас: Събиране на Gift Aid. Имаме отношения на съвместен администратор с HMRC. Обработваме вашата лична информация с този съвместен администратор по следната причина: DEBRA изпраща финансови данни до HMRC с цел събиране на Gift Aid върху дарения.
    • Схема за данъчни облекчения за продажби на дребно: DEBRA има законово изискване да споделя данни с Приходната и митническа служба на Нейно Величество (HMRC), за да събира данъци за продажби на стоки втора употреба, продавани от нашите магазини. DEBRA е законово задължена да ви информира за тези продажби, за да можете да проверите дали плащате достатъчно данък, за да покриете заявената сума. Ще използваме вашата информация, за да поддържаме актуални нашите записи. Това включва записване на всякакви промени в адреса и подновяване на декларациите за данъчни облекчения за продажби. Ще комуникираме с вас чрез предпочитания от вас метод. Можете да се откажете от схемата за данъчни облекчения за продажби на стоки по всяко време и ще ви бъде дадено 21-дневно предизвестие, за да спрете всяко искане.

 

Други, с които споделяме лична информация:

    • Други здравни специалисти (напр. общопрактикуващи лекари и консултанти)
    • Доставчици на грижи
    • Организации, с които трябва да споделяме информация от съображения за сигурност
    • Външни одитори или инспектори
    • Организации, с които сме законово задължени да споделяме лична информация
    • Други обработващи данни от трети страни: Въведени са контролни механизми за защита на данните. С всеки външен доставчик ще бъде сключено споразумение за споделяне на данни, преди да бъдат споделени данни, за заявки като набиране на средства, маркетинг на съществуващи продукти, услуги за резервации на събития. Данните ще бъдат използвани само за целите на проекта DEBRA, за чието изпълнение са назначени.
    • Пощенски пратки: Възможно е от време на време да използваме пощенска служба, а Mailchimp се използва за онлайн изпращане на пощенски пратки.
    • Корпорации за набиране на средства: DEBRA може да използва трета страна, обработваща данни, за да проучи потенциални корпоративни дарители. Сключени са споразумения, които гарантират сигурното съхранение на всички споделени данни.
    • Наследства: Данните се събират за административни цели.
    • Информация за плащане: Това включва, но не се ограничава до данни за кредитна/дебитна карта, Just Giving, Stripe и Rapidata. Тези данни се предават сигурно на трети страни, обработващи плащането ви, ако правите покупки или дарения.
    • Също така имаме отношения на съвместен администратор с Unity Lottery. Обработваме вашата лична информация с този съвместен администратор по следната причина: Администриране на лотарията DEBRA.
    • Доставка и вземане от магазина: Ако използвате услугите за доставка или вземане от магазина на DEBRA, вашите данни може да бъдат споделени с доставчици на трети страни. Ще бъде сключено споразумение за споделяне на данни, за да се защитят вашите данни.
    • Електронни касови бележки: Ако изберете да ви бъде изпратена касовата бележка по имейл, когато пазарувате в магазин на DEBRA, ние ще съберем вашия имейл адрес.
    • Ваканционни домове: Когато резервирате ваканционен дом DEBRA, вашите лични данни (имена на гостите и дали някой има EB) се споделят с офиса на ваканционния парк. За допълнителна информация вижте политиката за поверителност на уебсайта на ваканционния дом, който сте резервирали.
    • Човешки ресурси: DEBRA използва онлайн инструмент за набиране на персонал на трета страна, за да събира данни от началните етапи на кандидатстване за работа. Тези данни се съхраняват в продължение на 2 години. Тези данни се съхраняват в рамките на ЕС в съответствие със закона за GDPR. DEBRA има споразумение, което гарантира, че всички събрани данни се съхраняват сигурно. Ако сте служител на DEBRA, вашите данни ще се съхраняват сигурно в съответствие със законовите изисквания, които понастоящем са 6 години след прекратяване на трудовото правоотношение.
    • Когато кандидатствате за доброволческа позиция: Събираме вашето име, адрес, телефонен номер и препоръки, за да обработим вашата кандидатура, проверки от DBS и др. Тази информация ще бъде третирана по същия начин като трудовите досиета.

 

Как да оттеглите съгласието си и да промените начина, по който комуникираме с вас

Можете да оттеглите съгласието си и да възразите срещу някои или всички наши комуникации за директен маркетинг по всяко време, като се свържете с нас debra@debra.org.uk или като се обадите в централния ни офис на телефон 01344 771961 и посочите коя кореспонденция не желаете да получавате. Можете да се откажете от нашите маркетингови съобщения по всяко време, като кликнете върху връзката „отписване“ в края на нашите маркетингови имейли. Можете също да използвате тази информация, за да ни уведомите, ако данните ви за контакт се променят, за да можем да поддържаме актуални данните си.

Ако сте посочили, че не желаете да се свързваме с Вас за маркетингови цели, ще запазим данните Ви в списък „не се свързвайте с нас“, за да гарантираме, че няма да се свържем с Вас случайно. Въпреки това, може да се наложи да се свържем с Вас, ако продължите да работите с нас, включително (но не само):

  • Обработка на направени от вас дарения или всяко продължаващо директно дебитиране.
  • Предоставяне на информация, необходима за участие в дейност или събитие, за което сте се регистрирали.
  • Оплаквания, обяснения и извинения за допуснатите грешки.
  • Разглеждане на бъдещи съдебни искове във връзка с договор, който имаме с Вас.
  • Обработка на данни за административни цели и правни причини, като например администриране на Gift Aid, записи за заетост и доброволчество.

 

Права на потребителя

Физическите лица имат няколко права относно личните си данни, включително правото на:

  • Достъп до техните данни: Поискайте копие от личната информация, която съхраняваме за тях.
  • Коригиране на данните им: Искане за корекции на всяка неточна или непълна информация.
  • Изтриване на данните им: Да поискат изтриване на личната им информация при определени обстоятелства.
  • Ограничаване на обработката: Заявете ограничения за начина, по който се използват техните данни.
  • Възразяване срещу обработването: Възразяване срещу обработването на данните им за конкретни цели.
  • Преносимост на данни: Да поискат прехвърляне на данните си към друга организация.

 

Заявки за достъп до субекти

Имате право да получите копие от информацията, която DEBRA съхранява за вас, това е известно като Заявка за достъп на субекта. Заявка за достъп до тази информация може да бъде подадена писмено до длъжностното лице по защита на данните – Доун Джарвис, по имейл на dawn.jarvis@debra.org.uk или по пощата до DEBRA, The Capitol Building, Oldbury, Bracknell, RG12 8FZ.

Моля, предоставете възможно най-много подробности за личната информация, която търсите и дали се отнася до конкретен инцидент или конкретна дата/период от време.

DEBRA никога няма да продаде вашата информация на трета страна.

 

Съхраняване на информация

DEBRA има за цел да съхранява лични данни в рамките на ЕС, но за някои онлайн услуги (eBay, Shopify) данните могат да се съхраняват извън ЕС.

 

Как да се оплача

Ако имате някакви притеснения относно използването на вашите лични данни от наша страна, можете да ни подадете оплакване, като използвате данните за контакт в горната част на това известие за поверителност.

Ако останете недоволни от начина, по който сме използвали данните ви, след като сте подали жалба до нас, можете да подадете жалба и до ICO.

Адрес на ICO: Information Commissioner's Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF

Телефон за помощ: 0303 123 1113

уебсайт: https://www.ico.org.uk/make-a-complaint

 

Промени в Политиката

DEBRA може да актуализира тази Политика за поверителност от време на време, за да отрази промените в нашите практики или законови изисквания. Ще уведомяваме лицата за всички съществени промени, като публикуваме актуализираната политика на нашия уебсайт и, където е уместно, чрез директна комуникация.

Тази политика за поверителност е актуализирана за последен път през ноември 2025 г.

Лого на DEBRA UK. Логото включва сини икони на пеперуди и името на организацията. Отдолу лозунгът гласи „Благотворителност на пеперудената кожа.
Powered by  Спазване на бисквитките GDPR
Преглед на поверителността

Този уебсайт използва "бисквитки", за да Ви предоставим възможно най-добрата практическа работа на потребителите. Информацията за "бисквитката" се съхранява в браузъра ви и изпълнява функции като разпознаване на вас, когато се върнете на нашия уебсайт и помагайки на нашия екип да разбере кои части от уеб сайта ви са най-интересни и полезни.