Политика за защита на личните данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Представяме Ви информация за прозрачността на обработваните от нас лични данни в изпълнение на чл. 13 от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните). Моля да се запознаете с нейното съдържание. За Ваше удобство информацията е структурирана в раздели, в случай, че желаете да се запознаете незабавно с конкретна част от нея.
1. ДАННИ ЗА АДМИНИСТРАТОРА И ЗА КОНТАКТ С НЕГО
Администратор на личните данни е “Суприммо” АД, ЕИК 204775702, със седалище и адрес в гр. София 1407, бул. "Черни връх" 51-Г, етаж 7 (офис сграда Realtons Place).
Имате възможност да се свържете с администратора, освен на посочения адрес, също и чрез следния адрес на електронната поща: gdpr@suprimmo.bg или на телефон 0700 70 335.
2. ЦЕЛИ НА ОБРАБОТВАНЕТО, ПРАВНИ ОСНОВАНИЯ, КАТЕГОРИИ ДАННИ, ПОЛУЧАТЕЛИ И СРОКОВЕ ЗА СЪХРАНЕНИЕ
Информацията, която може да съдържа Ваши лични данни, се обработва за една или повече от следните цели:
За Ваше улеснение представяме цялата информация относно обработваните категории лични данни, правните основания за обработването, категориите получатели и сроковете за съхранение за всяка една от целите на обработването.
2.1. СКЛЮЧВАНЕ И ИЗПЪЛНЕНИЕ НА ДОГОВОРИ
Личните данни, които се обработват за сключване и изпълнение на договорите, по които дружеството е страна, се отнасят до физическите лица, с които ги сключваме или с представителите на юридически лица и лица за контакт, с които сме в договорни отношения. Правното основание за обработване на личните данни е чл. 6, пар. 1, б. „б“ от Регламент (ЕС) 2016/679 – изпълнението на договор или преддоговорните отношения, инициирани от субекта на данни.
Обработваните лични данни включват данните за идентифицирането на страните по договора, данни за банкова сметка, ако се извършва плащане и други данни в зависимост от предмета на конкретния договор, строго необходими за неговото изпълнение.
Личните данни могат да бъдат предоставени на субектите на данни, на други органи и лица само в нормативно установени случаи (например Националната агенция по приходите, правоохранителни органи). За обработването им могат да бъдат използвани услугите на счетоводни къщи.
Периодът на съхранение на личните данни се определя в зависимост от времетраенето на договора и погасяване по давност на възможните претенции по него.
2.2. ФУНКЦИОНИРАНЕ НА НАШИЯ ИНТЕРНЕТ САЙТ
Имайте предвид, че физическите лица могат да бъдат идентифицирани и с онлайн идентификатори като адреси по интернет протоколи (IP адреси) и „бисквитки“. С цел функциониране на нашия сайт използваме „бисквитки“, за което сме предоставили нужната информация в нашия сайт https://www.suprimmo.bg/cookies.html
Естеството на данните, които се събират чрез „бисквитките“, са IP адрес, местоположение, разглеждана страница, вид на устройството. Основание за обработването им е Вашето съгласие – чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679. Изключение са „бисквитките“ за предоставяне на услуга, която е изрично поискана от Вас, съгласно чл. 4а, ал. 4 от Закона за електронната търговия.
Категории получатели могат за бъдат правоохранителни органи в изпълнение на техните правомощия.
Данните на регистрираните посетители се изтриват, ако акаунтът не се използва в продължение на 5 години или до оттегляне на съгласието на лицата, респ. до изтриването им от самото лице. Информацията за съхранението на другите бисквитки и начина, по който могат да бъдат деактивирани, може да получите от политиката ни за „бисквитките“ на линка, посочен по-горе.
2.3. ДИРЕКТЕН МАРКЕТИНГ
С Ваше съгласие използваме личните Ви данни за представяне пряко или косвено на услугите, репутацията и инициативите на нашето дружество, както и изследване на удовлетвореността на клиентите от ползваните услуги. Правното основание за обработване е съгласието на субекта на данни – чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679. Имате право по всяко време да оттеглите съгласието си за обработване на личните Ви данни за тази цел.
Категориите лични данни, които събираме, се отнасят до ограничен обем лична информация, която да идентифицира лицето (име, адрес на електронна поща) и даденото от него съгласие, включително оттеглянето на съгласието.
Получатели на тази информация могат да бъдат само правоохранителни органи в изпълнение на техните правомощия. Не предаваме такива данни в трети държави.
Личните данни за целите на директния маркетинг се съхраняват до оттегляне на съгласието за тяхното обработване. След това съхраняваме само ограничен обем информация, за да докажем, че е имало съгласие за обработване и то е било оттеглено.
2.4. ЧОВЕШКИ РЕСУРСИ
За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители, представители и акционери на администратора. Според естеството на личните данни, правните основания, на които те се обработват, са: чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламент (ЕС) 2016/679 – спазване на законови задължения на администратора. Тези задължения произтичат основно от Търговския закон и от Кодекса на труда.
Обработваните категории лични данни включват: данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми съгласно трудовото и осигурителното законодателство, прилагането на данъчните закони, счетоводното отчитане, безопасните и здравословни условия на труд. Събраните данни се използват само за посочените дейности и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на Националната агенция по приходите, Изпълнителна агенция „Главна инспекция по труда“, правоохранителни и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство.
Администраторът осигурява подходящите технически и организационни мерки за защита на Вашите лични данни през целия период на тяхното съхранение, който се определя според изискванията на трудовото законодателство: 50 години за ведомости за заплати, 3 години за болнични листове, 5 години след прекратяване на трудовото правоотношение за трудовото досие, 6 месеца за документи на кандидати за работа, с които не е сключен трудов договор.
Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
3. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ В ТРЕТИ ДЪРЖАВИ
Следва да имате предвид, че държавите членки на Европейския съюз, на Европейското икономическо пространство (Исландия, Лихтенщайн и Норвегия) и Конфедерация Швейцария НЕ са трети държави. Такива са всички останали държави извън този кръг.
Ако се налага предаване на лични данни на получатели в тях, се прилагат гаранциите съгласно чл. 44 и следващи от Регламент (ЕС) 2016/679. В случай, че за дадената държава не е взето решение на Европейската комисия относно адекватно ниво на защита, личните Ви данни могат да бъдат предадени ако това е необходимо за изпълнение на договора с Вас или за изпълнение на преддоговорни мерки, взети по Ваше искане. Във всички случаи при предаването на личните данни се прилагат принципите на Регламент (ЕС) 2016/679, за да бъдат защитени Вашите права и свободи.
4. ВАШИТЕ ПРАВА ПО РЕГЛАМЕНТ (ЕС) 2016/679
Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработване на личните им данни:
Извършваното от нас автоматизирано обработване не е свързано с вземане на изцяло автоматизирани решения със съществени правни или други последици за Вас.
Произтичащите от Регламент (ЕС) 2016/679 права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението следва да посочите име, ЕГН, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас. Тези изисквания произтичат от членове 37б и 37в от Закона за защита на личните данни. За изпращане на Вашето заявление може да използвате данните за контакт с администратора.
Добре е да знаете, че дори след като премахнете профила си или ако сте поискали изтриване на данните Ви, копия от определена информация от профила Ви могат да останат видими при определени обстоятелства, например, ако сте споделяли информация със социални медии или други услуги, или когато запазването на такива копия е необходимо с оглед спазване на законови задължения или правна защита. Поради природата на технологията за кеширане на информацията, Вашият профил може да не стане незабавно недостъпен за останалите.
5. ПРАВО НА ЖАЛБА ДО КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Ако считате, че Вашите права по Регламент (ЕС) 2016/679 са нарушени, имате право да подадете жалба до Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, факс 029153525, kzld@cpdp.bg
6. ЗНАЧЕНИЕ НА ПРЕДОСТАВЯНЕТО НА ЛИЧНИТЕ ВИ ДАННИ
Когато обработваме личните Ви данни за целите на сключването и изпълнението на договори с Вас, предоставянето на личните данни е необходимо условие за сключване на договор. Непредоставянето им препятства възможността за предприемане на стъпки по искания, които са анонимни.
С Ваше съгласие обработваме личните данни, когато доброволно преценявате да се абонирате за нашите оферти, промоции, актуални новини, пазарни проучвания. В случай, че не дадете съгласие за това, няма как да знаем към какви оферти проявявате интерес и да Ви предоставим услуги, специално насочени към Вас.
7. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ
Личните данни се обработват както с автоматични средства, така и ръчно, и са защитени чрез подходящи мерки за сигурност, като се вземат предвид достиженията на техническия прогрес, разходите по изпълнението, както и естеството, обхвата, контекста и целта на обработката. Дружеството въвежда подходящи административни, технически, кадрови и физически мерки, за да опази личните данни, с които разполага, от загуба, кражба и неразрешено ползване, разкриване или промяна.
8. ОТ КАКВИ ИЗТОЧНИЦИ ПОЛУЧАВАМЕ ЛИЧНИТЕ ВИ ДАННИ
Обработваните лични данни получаваме от Вас, като субекти на данни. В случай, че е необходимо, допълнително можем да имаме достъп до публично достъпни регистри като имотен или търговски регистър, но не бихме предприели такива действия, ако нямаме преддоговорни или договорни отношения с Вас.
9. ВРЪЗКИ КЪМ ДРУГИ УЕБСАЙТОВЕ
Тази политика за защита на личните данни не покрива евентуални препратки в нашия сайт към други уебсайтове. Препоръчваме Ви да прочетете политиките/декларациите за прозрачност/поверителност на другите уебсайтове, които посещавате.
10. АКТУАЛИЗИРАНЕ НА НАСТОЯЩАТА ПОЛИТИКА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Дружеството има право да изменя или актуализира настоящата Политика за защита на личните данни. Всякакви промени в тази Политика за защита на личните данни ще бъдат предварително обявявани чрез публикуване на сайта на дружеството.