Политиката на поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ (PRIVACY NOTICE)

Правото на поверителност на личните данни е основен приоритет на “Идея Билдингс” ЕООД (Дружеството), което поема сериозен ангажимент по отношение на защитата и сигурното съхранение на личните данни на служители, контрагенти и партньори и други физически лица, при осъществяване на своята търговска дейност. “Идея Билдингс” ЕООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни

На кои физически лица личните данни се обработват от Дружеството

За какви цели и на какво правно основание се обработват личните данни

На кого се предават или разкриват личните данни

Сроковете за съхранение на личните данни

Мерките за гарантиране на сигурността на данните

 

Кой обработва и носи отговорност за вашите лични данни?

Администратор на личните данни е търговско дружество “Идея Билдингс” ЕООД с ЕИК 131454702, със седалище и адрес на управление в гр. София, бул. “Цар Борис III № 144, партер, ел. поща: idea.gdpr@gmail.com, тел.: 02/9546556; 02/9545665.

 

Принципи, от които се ръководим и които спазваме:

Вашите лични данни не се събират самоцелно и без ограничение. „Идея Билдингс” ЕООД стриктно спазва основните принципи, въведени като задължителни при обработването на лични данни: законосъобразност, добросъвестност и прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.

 

Физически лица, чиито лични данни се обработват от дружеството

“Идея Билдингс” ЕООД обработва лични данни на следните категории физически лица:

  • Персонал – настоящи и бивши служители на дружеството, кандидати за работа
  • Контрагенти или потенциални контрагенти на дружеството и на техни служители

 

Какви Ваши лични данни обработваме?

В зависимост от конкретните цели и основания “Идея Билдингс” ЕООД, обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:

  • Идентификационни данни: три имена, ЕГН/друг идентификатор, данни по документ за самоличност
  • Данни за контакт: адрес, е-mail, телефонен номер
  • Данни за здравето
  • Данни за образование, професионална квалификация и трудова дейност
  • Данни за семейно положение и родствени връзки
  • Финансова информация, включително банкови сметки
  • Други данни, изискуеми по силата на специалните закони, които регламентират трудовите правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси

 

Какви са целите ни при използване на Вашите лични данни?

“Идея Билдингс” ЕООД събира личните данни само за конкретни и легитимни цели и не ги обработва по-нататък по начин, несъвместим с тях. Дружеството обработва личните данни за следните цели:

  • Сключване на договори и преддоговорни отношения
  • Изпълнение на разпореждания на компетентни публични органи
  • Изпълнение на задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • Изпълнение на изискванията на трудовото и социално-осигурителното законодателство по отношение на служителите
  • Подбор на служители по трудово правоотношение
  • Осигуряване на сигурността на служителите, посетителите, както и на имуществото на дружеството, чрез система за видеонаблюдение и контрол на достъпа.
  • Осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на “Идея Билдингс” ЕООД
  • Осъществяване и закрила на правата и законните интереси на “Идея Билдингс” ЕООД, включително и по съдебен ред

В случай, че възнамеряваме да обработваме личните Ви данни за цели, различни от горепосочените, Вие ще бъдете информирани за новите цели и ще Ви бъде предоставена всяка необходима информация, преди по-нататъшното обработване на личните Ви данни.

 

Правни основания за обработване

Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Законови задължения, приложими спрямо дружеството;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • В някои случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

 

Задължителен характер на предоставяне на личните данни

Личните данни на субектите на данни се предоставят на дружеството пряко от самите лица или от техните работодатели и се събират от администратора в изпълнение на нормативно задължение, във връзка с трудовите правоотношения, сключване и изпълнение на договор, разглеждане на предложения, жалби и сигнали, подбор на персонал и други, съгласно разпоредбите на действащото законодателство на Република България. В случай, че лицето не предостави изискуемата информация, включително необходимите лични данни, “Идея Билдингс” ЕООД няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга или информация.

 

На кого се предават или разкриват личните данни?

  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от дружеството предоставянето на информация, сред която и лични данни – съд, надзорни, регулаторни или контролни органи, органи с правомощия по защита на националната сигурност и обществен ред
  • Други компетентни публични органи в изпълнение на задължение, предвидено в закон.
  • Търговски партньори, контрагенти и доставчици за целите на изпълнение на договори или заявки от страна на дружеството
  • Обработващи лични данни с оглед поддържането на IT системите на дружеството, доставка на услуги и др. В тези случаи отношенията между дружеството и обработващия лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни

 

Вашите права като субекти на лични данни:

Всяко физическо лице, чиито данни се обработват от “Идея Билдингс” ЕООД, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право на преносимост – само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор;
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.

 

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в “Идея Билдингс” ЕООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Дружеството се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване. Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, “Идея Билдингс” ЕООД може да наложи заплащането на такса или да откаже да предприеме действия по искането.

 

Сигурност на личните данни

Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително непрекъснато обучение на служителите и поемане на изрично задължение от служителите за конфиденциалност.

 

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

Колко дълго съхраняваме личните Ви данни?

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Ние запазваме Вашите лични данни за толкова дълго, колкото е разумно и необходимо за изпълнение на целта, за която те са събрани и за да се съобразим с приложимите закони.

Личните данни на клиентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите, освен ако законът не предвижда по-дълъг срок за тяхното съхранение.

Личните данни, съдържащи се във ведомости за заплати, се съхраняват 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, респ. чл. 38 от Данъчно-осигурителния процесуален кодекс – до 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

Личните данни на кандидатите за работа ще бъдат изтрити или унищожавани в срок до 6 месеца от приключване на процедурата по селекция на кандидати, освен при изрично дадено от кандидата съгласие за съхраняването им за по-дълъг период.

 

Актуалност и промени на политиката за поверителност на личните данни

С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.

 

Бюлетин – рекламни съобщения

Данни за бюлетина

Ако желаете да получавате Бюлетин – рекламни съобщения, ние ще поискаме Вашия имейл адрес, Допълнителни данни ще се събират само на случайна база или въобще не. Тези данни се използват изключително за изпращане на поискана информация и няма да бъдат споделени с трети страни.

Данните въведени в абонамента за бюлетина се обработват изрично с Вашето съгласие (чл. 6(1)(a) GDPR). Можете да оттеглите Вашето съгласие за съхраняване на данните, Вашия имейл адрес и използването им за изпращане на бюлетина като последвате линка “отписване” в бюлетина. Законноста на вече обработваните данни от оператора няма да бъдат повлияни от оттеглянето.

Ние ще съхраним данните, които ни предоставите, за да получавате бюлетина докато откажете Вашия абонамент, и ние ще изтрием данните, когато се отпишете от бюлетина. Данните, които ние съхраняваме за други цели (напр. имейл адресите за зоната за членове) няма да бъде засегнати.

 

MailChimp

Този сайт използва услугите на MailChimp за изпращане на бюлетини. Доставчикът е Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp е услуга, която между другите си функции, позволява разпращането на бюлетини да бъде организирано и анализирано. Ако предоставите данни (като Вашия имейл адрес) за да Ви изпращаме бюлетина, той ще бъде съхранен в сървърите на MailChimp в USA.

MailChimp е сертифициран съгласно “EU-US Privacy Shield”. “Privacy Shield” е споразумение между Европейския съюз (EU) и USA, който трябва да гарантира спазването на Европейския стандарт за защита на данните в USA.

С помощта на MailChimp ние можем да анализираме нашите кампании с бюлетини. Когато отворите имейл, изпратен с MailChimp, файл включен в имейла (т.нар. уеб маяк) ще се свърже със сървъра на MailChimp в USA. Това ще установи дали имейлът с бюлетина е бил отворен и върху кои линкове е кликнато. Ще се събере и техническа информация (като време на отваряне, IP адрес, вид на браузъра и операционна система). Не е възможно сравняването на тази информация с определен получател на бюлетина. Тя ще бъде използвана само за статистически анализи на кампаниите с бюлетини. Резултатът от тези анализи после може да се използва за по-добри бъдещи бюлетини в интерес на получателите.

Ако не искате Вашите данни да се анализират от MailChimp, трябва да се отпишите от бюлетина. За да направите това, ние предоставяме линк във всеки един имейл. Можете да се отпишете от бюлетина и директно на самия сайт.

Събраните по този начин данни ще бъдат обработени с Ваше съгласие (чл. 6(1)(a) GDPR). Можете да оттеглите Вашето съгласие по всяко време чрез отписване от бюлетина. Законноста на вече обработваните данни от оператора няма да бъдат повлияни от оттеглянето.

Ние ще съхраним данните, които ни изпращате за да получавате бюлетина, докато откажете абонамента и го изтрием от нашия и сървърите на MailChimp. Данните, които ние съхраняваме за други цели (напр. имейл адресите за зоната за членове) няма да бъде засегнати.

Повече подробности за защита на данните на MailChimp може да намерите на: https://mailchimp.com/legal/terms/.

 

Сключване на споразумение за обработка на данните

Ние сключихме т.нар “споразумение за обработка на данните” с MailChimp, в което ние поискахме от MailChimp да защити данните на нашите клиенти и да не ги споделя с трети страни. Това споразумение може да се види на следния линк: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/.

 

 

Свободни имоти