Политика конфиденциальности
ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Представляем Вам информацию о прозрачности обрабатываемых нами персональных данных в соответствии со ст. 13 Регламента (ЕС) 2016/679 (Общий регламент по защите данных). Пожалуйста, ознакомьтесь с ее содержанием. Для Вашего удобства информация структурирована по разделам на тот случай, если Вы захотите немедленно ознакомиться с определенной ее частью.
1. ДАННЫЕ ОБ АДМИНИСТРАТОРЕ И КОНТАКТЕ С НИМ
Администратором персональных данных является АО «Суприммо», ЕИК (единый идентификационный код): 204775702, местонахождение и адрес:София 1407, бул. Черни врых, 51-Г, этаж 7 (офисное здание Realtons Place).
У Вас возможность связаться с администратором, помимо указанного адреса, также по следующему адресу электронной почты: [email protected] или по телефону: 0700 70 335.
2. ЦЕЛИ ОБРАБОТКИ, ПРАВОВЫЕ ОСНОВАНИЯ, КАТЕГОРИИ ДАННЫХ, ПОЛУЧАТЕЛИ И СРОКИ ХРАНЕНИЯ
Информация, которая может содержать Ваши персональные данные, обрабатывается для одной или нескольких из следующих целей:
Для Вашего удобства предоставляем всю информацию о категориях обрабатываемых персональных данных, правовых основаниях для обработки, категориях получателей и сроках хранения для каждой из целей обработки.
2.1. ЗАКЛЮЧЕНИЕ И ВЫПОЛНЕНИЕ ДОГОВОРОВ
Персональные данные, обрабатываемые для заключения и выполнения договоров, стороной которых является общество, относятся к физическим лицам, с которыми мы их заключаем, или к представителям юридических лиц и контактным лицам, с которыми у нас есть договорные отношения.
Правовой основанием для обработки персональных данных является ст. 6, п. 1, б. «б» Регламента (ЕС) 2016/679 – выполнение договора или преддоговорных отношений, инициированных субъектом данных.
К обрабатываемым персональным данным относятся данные для идентификации сторон по договору, данные банковского счета, если производится платеж, и другие данные, в зависимости от предмета конкретного договора, строго необходимые для его выполнения. Персональные данные могут быть предоставлены субъектам данных, другим органам и физическим лицам только в установленных законом случаях (например, Национальное агентство по доходам, правоохранительные органы). Для их обработки можно воспользоваться услугами бухгалтерских фирм.
Срок хранения персональных данных определяется в зависимости от срока действия договора и срока погашения по давности возможных претензий по нему.
2.2. ФУНКЦИОНИРОВАНИЕ НАШЕГО ИНТЕРНЕТ-САЙТА
Имейте в виду, что физических лиц также можно идентифицировать с помощью сетевых идентификаторов как адреса по интернет протоколам (IP-адреса) и файлы cookie. Чтобы наш сайт функционировал, используем файлы cookie, о которых мы предоставили необходимую информацию на нашем сайте: https://www.suprimmo.bg/cookies.html
Характер данных, собираемых с помощью файлов cookie, – это IP-адрес, местоположение, просматриваемая страница, вид устройства. Основанием их обработки является Ваше согласие – ст. 6, п. 1, б. «а» Регламента (ЕС) 2016/679. Исключение составляют «файлы cookie» для предоставления услуги, которая четко запрошена Вами в соответствии со ст. 4а, п. 4 Закона об электронной торговле
Категориями получателей могут быть правоохранительные органы при осуществлении своих правомочий.
Данные зарегистрированных посетителей удаляются, если аккаунт не используется в течение 5 лет или до отзыва согласия лиц, соответственно, пока они не будут удалены самим лицом. Информацию о хранении других файлов cookie и о том, как их можно деактивировать, можно получить из нашей политики использования файлов cookie по ссылке, указанной выше.
2.3. ПРАВОЙ МАРКЕТИНГ
С Вашего согласия мы используем Ваши персональные данные для прямого или косвенного представления услуг, репутации и инициатив нашего общества, а также для изучения удовлетворенности клиентов используемыми услугами. Правовым основанием для обработки является согласие субъекта данных – с т. 6, п. 1, б. «а» Регламента (ЕС) 2016/679. Вы имеете право в любой момент отозвать свое согласие на обработку Ваших персональных данных для этой цели.
Категории персональных данных, которые собираем, относятся к ограниченному количеству персональной информации, которая идентифицирует человека (имя, адрес электронной почты) и предоставленное им согласие, включая отзыв согласия.
Получателями этой информации могут быть только правоохранительные органы при исполнении своих правомочий. Мы не передаем такие данные в третьи страны.
Персональные данные для целей прямого маркетинга хранятся до отзыва согласия на их обработку. Затем мы сохраняем только ограниченный объем информации, чтобы доказать, что согласие на обработку было и что оно было отозвано.
2.4. ЧЕЛОВЕЧЕСКИЕ РЕСУРСЫ
В целях управления человеческими ресурсами мы обрабатываем персональные данные кандидатов на вакансии, нынешних и бывших сотрудников, представителей и акционеров администратора. В зависимости от характера персональных данных правовыми основаниями, на которых они обрабатываются, являются: ст. 6, п. 1, б. «в» и ст. 9, п. 2, б. «б» Регламента (ЕС) 2016/679 – соблюдение законных обязательств администратора. Эти обязательства вытекают в основном из Торгового закона и Трудового кодекса.
К обрабатываемым категориям персональных данных относятся: данные об идентификации физических лиц, данные об образовании и квалификации, данные о состоянии здоровья, контактные данные, а также другие данные, необходимые в соответствии с законодательством о труде и социальном страховании, применением налогового законодательства, бухгалтерским учетом, безопасных и здоровых условий труда. Собранные данные используются только для указанной деятельности и предоставляются третьим лицам только в случаях, когда это предусмотрено законом. В таких случаях данные могут быть предоставлены, например, Национальному агентству по доходам, Исполнительному агентству Главной инспекции труда, правоохранительным и другим государственным органам с учетом их правомочий и компетенции. Информация не хранится за пределами ЕС и Европейского экономического пространства.
Администратор обеспечивает подходящие технические и организационные меры для защиты Ваших персональных данных на протяжении всего периода их хранения, который определяется согласно требованиям трудового законодательства: 50 лет для ведомостей по заработной плате, 3 года по больничным листам, 5 лет после прекращения трудового правоотношения по трудовому досье, 6 месяцев для документов поступающих на работу, с которыми не заключен трудовой договор. Виды деятельности по обеспечению здоровых и безопасных условий труда регулируются договором со службой трудовой медицины приказом № 3 от 25 января 2008 года об условиях и порядке осуществления деятельности служб трудовой медицины.
3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ
Следует иметь в виду, что государства-члены Европейского Союза, Европейского экономического пространства (Исландия, Лихтенштейн и Норвегия) и Конфедерация Швейцария НЕ являются третьими странами. Такими являются все остальные страны вне этого круга.
В случае необходимости передачи персональных данных получателям в них, применяются гарантии согласно ст. 44 и последующих Регламента (ЕС) 2016/679.
В случае, если для данной страны Европейская комиссия не приняла решение об адекватном уровне защиты, Ваши персональные данные могут быть переданы, если это необходимо для выполнения договора с Вами или для выполнения преддоговорных мер, взяты по Вашему запросу. Во всех случаях принципы Регламента (ЕС) 2016/679 применяются к передаче персональных данных в целях защиты ваших прав и свобод.
4. ВАШИ ПРАВА ПО РЕГЛАМЕНТУ (ЕС) 2016/679
Общее положение о защите данных предусматривает следующие права физических лиц в отношении обработки их персональных данных:
Вы можете воспользоваться правами, вытекающими из Регламента (ЕС) 2016/679, подав письменное или электронное заявление администратору персональных данных. В заявлении Вам следует указать свое имя, ЕГН (единый гражданский номер), адрес и другие данные для вашей идентификации в качестве субъекта данных, описать ваш запрос, предпочитаемую форму коммуникации и действия по вашему запросу. Вам необходимо подписать свой запрос, указать дату подачи и адрес для переписки с Вами. Эти требования вытекают из статей 37б и 37в Закона о защите персональных данных. Можете использовать контактные данные администратора для отправки своего заявления.
Вам хорошо знать, что даже после того, как вы удалите свой профиль или если потребуете удалить свои данные, копии определенной информации в Вашем профиле могут оставаться видимыми при определенных обстоятельствах, например, если Вы поделились информацией с социальными медиа или другие услуги, или когда сохранение таких копий необходимо для соблюдения законных обязательств или правовой защиты. Из-за особенностей технологии кэширования информации Ваш профиль не может быть немедленно недоступным для остальных.
5. ПРАВО ЖАЛОБУ В КОМИССИЮ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Если считаете, что Ваши права в соответствии с Регламентом (ЕС) 2016/679 были нарушены, имеете право подать жалобу в Комиссию по защите персональных данных, гор. София 1592, бул. «Проф. Цветан Лазаров» № 2, факс: 029153525, [email protected]
6. ЗНАЧЕНИЕ ПРЕДОСТАВЛЕНИЯ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Когда обрабатываем Ваши персональные данные в целях заключения и ивыполнения договоров с Вами, предоставление персональных данных является необходимым условием для заключения договора. Их не предоставление препятствует возможности принятия мер по анонимным запросам.
С Вашего согласия мы обрабатываем персональные данные, когда Вы добровольно решаете подписаться на наши оферты, рекламные акции, актуальные новости, исследования рынка. В том случае, что Вы не дадите согласия с этим, мы не будет знать, какие оферты вызывают Ваш интерес, и предоставить Вам услуги, специально предназначенные для Вас.
7. КАК ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Персональные данные обрабатываются как автоматическими средствами, так и вручную, и они защищены подходящими мерами безопасности с учетом технического прогресса, затрат на выполнение, а также характера, объема, контекста и цели обработки. Общество вводит подходящие административные, технические, кадровые и физические меры для защиты имеющихся в ее распоряжении персональных данных от потери, кражи и несанкционированного использования, раскрытия или изменения.
8. ИЗ КАКИХ ИСТОЧНИКОВ ПОЛУЧАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Мы получаем обрабатываемые персональные данные от Вас как субъектов данных. В случае необходимости мы можем дополнительно получить доступ к публичным доступным реестрам, таким как имущественный реестр или торговый реестр, но мы не предприняли бы таких действий, если бы у нас не было преддоговорных или договорных отношений с Вами.
9. ССЫЛКИ НА ДРУГИЕ ВЕБ-САЙТЫ
Эта политика защиты персональных данных не распространяется на возможные ссылки на нашем сайте на другие веб-сайты. Рекомендуем Вам ознакомиться с политикой/декларациями о прозрачности/конфиденциальности других веб-сайтов, которые Вы посещаете.
10. АКТУАЛИЗАЦИЯ НАСТОЯЩЕЙ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество имеет право изменять или актуализировать настоящую Политику по защите персональных данных. О любых изменениях в настоящей Политике по защите персональных данных будет сообщаться предварительно путем публикации на веб-сайте общества.