Политика за поверителност и защита на личните данни на клиенти и партньори на „КОМПЛЕКС 2000“ ООД
- Въведение.
1.1. Моля, внимателно прочетете тази Политика за поверителност и защита на личните данни на Партньори на „Комплекс 2000“ ООД („Политика/та“) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с длъжностното лице по защита на личните данни в „Комплекс 2000“ ООД чрез средствата за комуникация, публикувани по-долу.
1.2. Политиката е съобразена с изискванията на действащото към датата, посочена в раздел 11, законодателство, включително и с Общия регламент за защита на личните данни (EU) 2016/679 на Европейския парламент и на Съвета на Европейския съюз („Регламент/а“).
1.3. „Комплекс 2000“ ООД с ЕИК 102663899, седалище гр. Бургас и адрес на управление бул. „Сан Стефано”, № 129, („Дружество“) е администратор на лични данни, които обработва единствено и само в съответствие с приложимото законодателство.
1.4. Като водеща компания в компютърните технологии и системите за сигурност, Комплекс 2000 поддържа и неотклонно спазва високи стандарти при обработването и защитата на личните данни, тъй като за нас неприкосновеността на тези данни е от изключително важно значение.
1.5. Политиката има също и характер на Уведомление за поверителност.
- Целта на Политиката е да разясни:
1) основни понятия и/или дефиниции;
2) личните данни, които Комплекс 2000 обработва;
3) в какво се състои обработването, неговите цели и дали предоставяме личните Ви данни на трети лица;
4) срокове на обработване на личните данни;
5) Вашите права, предвидени в Регламента, и реда за упражняването им;
6) информацията, свързана с длъжностното лице по защита на личните данни в Комплекс 2000 ;
7) какво правим, за да гарантираме сигурността и неприкосновеността на личните Ви данни;
8) актуалността и промени в Политиката.
- Понятия и/или дефиниции, използвани в Политиката.
3.1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).
3.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
3.3. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3.4. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
3.5. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
3.6. „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
3.7. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
3.8. „Надзорен орган“ означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
3.9. „Партньори“ на Комплекс 2000 са всички физически и/или юридически лица:
1) с които имаме търговски отношения – наши клиенти, доставчици, подизпълнители и други; и/или
2) които ползват уебсайта www.komplex2000.com,; и/или
3) лица, наети на граждански договор от Комплекс 2000, които подпомагат Дружеството при осъществяване на търговската му дейност;
Преди да ползвате Сайта, моля запознайте се с условията за това тук.
- Лични данни, които Комплекс 2000 обработва.
4.1. При осъществяване на търговската си дейност Комплекс 2000 в качеството на администратор може да обработва следните лични данни на свои Партньори:
1) идентификационни данни – три имена, единен граждански номер или личен номер на чужденец, други данни от документ за самоличност (номер, дата на издаване, издател), длъжност, потребителско име и парола за достъп до Сайта;
2) данни за комуникация – постоянен или друг адрес за контакт, телефонни номера, електронна поща;
3) платежна информация – номера на банкови сметки и/или друга платежна или банкова информация, свързана с плащания от и към Комплекс 2000 ;
4) клиентска информация – клиентски номер или друг идентификатор, създаден от Комплекс 2000 за идентификация на Партньори;
5) други данни – видеозаписи от системата за видеонаблюдение в офисите на Комплекс 2000, снимки, саморъчен подпис;
6) „онлайн идентификатори“ при използване на Сайта – IP-адрес, придружен в стандартен лог с дата и час на посещението, функционални временни бисквитки (cookies), чиято единствена цел е установяване на локацията на устройството, чрез което се осъществява достъп до Сайта, за да бъде определена езиковата му версия. Комплекс 2000 не използва бисквитки, чрез които следи или анализира поведението на потребителите на Сайта.
4.2. Комплекс 2000 обработва лични данни само на лица, които са навършили 18 години и са дееспособни. Затова, ако не отговаряте на условието по предходното изречение, нямате право да се регистрирате в Сайта или да го ползвате, да предоставяте услуги на Комплекс 2000 или да получавате услуги от Дружеството, както и ние няма да приемем Ваше едностранно изявление. Комплекс 2000 не носи отговорност в случай на случайно обработване на лични данни на лице, което не отговаря на посочените ограничения за възраст и дееспособност, тъй като не събираме каквито и да е лични данни относно възрастта и дееспособността на лицата, с изключение на случаите, когато законът ни задължава да проверим данните от личната Ви карта или друг документ, съдържащ подобни данни.
4.3. Комплекс 2000 не обработва като администратор видеозаписи и/или снимки с автоматични средства за уникална идентификация.
4.4. Комплекс 2000 не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.
- В какво се състои обработването, което Комплекс 2000 извършва, и с каква цел правим това.
5.1. Комплекс 2000 събира личните данни по чл. 4.1.:
1) лично от Вас или
2) от легитимен представител на юридическото лице, в което сте работник или служител или
3) от други администратори, когато е налице законово основание за това, включително Ваше изрично съгласие или
4) от компетентни органи при изпълнение на правомощията им.
5.2. Комплекс 2000 съхранява личните данни в електронен вид и/или на хартиен носител.
5.3. Комплекс 2000 въвежда част от личните данни по чл. 4.1. в ERP система и/или други информационни системи с цел ефективно управление и отчетност на бизнес процесите, включително услугите, които Дружеството предоставя или получава, и на комуникацията с Партньорите.
5.4. Комплекс 2000 коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.
5.5. В строго определени случаи Комплекс 2000 може да предостави на трети лица определени лични данни единствено в следните случаи:
1) когато това е предвидено в нормативен акт, или
2) когато това бъде поискано по предвидения в закона ред от компетентен орган, или
3) когато сме получили Вашето изрично съгласие за това, или
4) когато това е наложително за целите на Вашите легитимни интерес и/или на легитимни интереси на Комплекс 2000 и това не нарушава нормативни изисквания.
Тези трети лица могат да бъдат:
1) компетентни органи;
2) финансови институции за целите на плащания между Вас или юридическото лице, в което сте работник или служител, и Комплекс 2000;
3) оператори, лицензиран за извършване на услугите по чл. 39 от Закона за пощенските услуги;
4) Партньори на Комплекс 2000, чрез които получавате услуги или предоставяте услуги на Дружеството;
5) дружества, осъществяващи техническа поддръжка на информационните системи на Комплекс 2000 – обикновено в тези случаи не предоставяме достъп до базите с личните Ви данни. В изключително редки случаи, когато не е възможно поддръжката да бъде осъществена по друг начин, ние предоставяме единствено достъп до тези бази, като следим изключително строго, личните Ви данни да не напускат по никакъв начин информационните системи на Комплекс 2000 ;
6) адвокати и/или адвокатски дружества и/или други консултанти на Дружеството. Във всички тези случаи Комплекс 2000 стриктно съблюдава принципа, да предоставя само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни.
5.6. Комплекс 2000 използва определени лични данни за следните цели:
1) регистрация, създаване, редактиране, поддържане, осигуряване на достъп или изтриване на потребителския Ви профил на Сайта;
2) функциониране и предоставяне на услуги, достъпни на Сайта;
3) подготовка, сключване и/или изпълнение на договори/споразумения или едностранни сделки и/или други едностранни изявления – например, за изготвяне на оферти, протоколи, пълномощни, декларации, молби, заявки, сертификати, фактури и други;
4) предоставяне на услуги от страна на Комплекс 2000 , извън хипотезите на предходната т. 3 – например, настройка, ремонт или други дейности по отношение на техника в сервиз на Комплекс 2000 или на място при Вас;
5) получаване на услуги от страна на Комплекс 2000 от Вас или от юридическото лице, в което сте работник или служител;
6) извършване на плащания във връзка с предходните точки 3, 4 и/или 5;
7) осъществяване на комуникация с Вас, когато е наложително;
8) маркетингови и рекламни цели – на регистрираните на Сайта потребители Комплекс 2000 изпраща периодично електронен бюлетин като по всяко време получаването му може да бъде отказано. В този случай Комплекс 2000 обработва единствено електронната поща, посочена в потребителския профил. Комплекс 2000 ще използва личните Ви данни за други маркетингови и рекламни цели само след получено от Вас изрично съгласие;
9) установяване на самоличността Ви, когато това е иманентно свързано с предходните цели;
10) осигуряване на Вашата и на работещите в Комплекс 2000 сигурност, включително на личните Ви данни и на материалните активи на Дружеството – ние преглеждаме записите от системите за видеонаблюдение в офисите ни единствено и само след възникване на инцидент, свързан със сигурността. Определени камери се използват единствено за демонстрационни цели и не създават записи.
5.7. След сроковете, посочени в раздел 6, Комплекс 2000 изтрива съответните лични данни по чл. 4.1. по начин, който гарантира невъзможност за тяхното възстановяване.
5.8. При обработването на личните Ви данни Комплекс 2000 не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“, т.е. не прилагаме автоматизирани алгоритми с цел, оценяване на определени лични аспекти.
- Срокове на обработване на личните Ви данни.
6.1. По правило, Комплекс 2000 обработва личните Ви данни до момента, в който не възникне някое от следните обстоятелства:
1) оттегляне на съгласието Ви, ако обработването е въз основа на Ваше съгласие;
2) изричане на законоустановен срок, който урежда по императивен начин продължителността на обработването;
3) прекратяване на правоотношението с Вас или с юридическото лице, в което сте работник или служител, и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение, включително изтичане на законоустановените давностни срокове и/или приключване на административни, досъдебни или съдебни производства;
4) акт на компетентен орган, който разпорежда прекратяване на обработването.
6.2. В отклонение от правилата по предходния чл. 6.1., Комплекс 2000 обработва определени лични данни за по-кратък период:
1) записите от системите за видеонаблюдение в офисите на Дружеството се съхраняват за не повече от 30 дни;
2) при отпаднал Ваш или на Комплекс 2000 легитимен интерес;
3) данните от потребителския Ви профил на Сайта се заличават незабавно след закриването/изтриването му;
4) съдържанието на технически средства, предоставени на Комплекс 2000 за ремонт и/или други технически дейности, което е било необходимо да бъде временно прехвърлено на други устройства, се изтрива незабавно след приключване на работата;
5) стандартните логове в информационните системи на Комплекс 2000, съдържащи IP- адрес, дата и част на сесията, се изтриват след 12 месеца;
6) изтриването на бисквитките зависи от настройките на устройството, чрез което се осъществява достъпа до Сайта.
- Регламентът Ви дава следните права:
7.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано с обработването на Вашите лични Ви данни при осъществяване на търговската дейност на Комплекс 2000 .
7.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
7.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, Комплекс 2000 да направи това.
7.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:
1) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2) Вие оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
3) Вие възразявате срещу обработването и няма законни основания за обработването, които да имат приоритет, или Вие възразявате срещу обработването за целите на директния маркетинг;
4) личните Ви данни са били обработвани незаконосъобразно;
5) личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение според правото на Европейския съюз или правото на Република България. Упражняването на горните права не е основание Вие да искате Комплекс 2000 да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
7.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:
1) оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
2) обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
3) Комплекс 2000 повече няма нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
4) сте подали възражение за обработването да данните, в очакване на проверка, дали основанията на администратора Комплекс 2000 са законни.
7.6. Право за уведомяване на трети лица.
В случай че е приложимо, Вие имате право да поискате от Комплекс 2000 да уведоми третите лица, на когато сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
7.7. Право на преносимост на данните.
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
7.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Комплекс 2000 не използва технологии, попадащи в тази категория.
7.9. Право на оттегляне на съгласие.
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
7.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес. В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
7.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.
- Ред за упражняване на правата Ви.
8.1. Правата по предходния раздел 7 спрямо Комплекс 2000 може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо.
8.2. Искания, молби, заявления, жалби и други подобни може да депозирате в деловодството на Комплекс 2000 на адреса на управление на дружеството, посочен в чл. 1.3. или по електронен път, като адресат следва да бъде длъжностното лице по защита на личните данни в Комплекс 2000 . С оглед правилната Ви идентификация, длъжностното лице би могло да изиска от Вас допълнителни данни, включително документи, както в електронен вид, така и на хартиен носител.
8.3. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта. Също така, при желание от Ваша страна, можете по всяко време за закриете профила си на Сайта (прекратяване на регистрацията) чрез изпращане на искане за това на unsubscribe@komplex2000.com.
- Длъжностно лице по защита на личните данни в Комплекс 2000.
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към длъжностното лице по защита за личните данни в Комплекс 2000 :
адрес за кореспонденция: гр. Бургас, бул. „Сан Стефано”, № 129,
електронна поща: gdpr@komplex2000.com
телефон: +359 (56) 840655
- Сигурност и неприкосновеност на личните Ви данни.
10.1. С цел гарантиране поверителността, сигурността, целостта и наличността на информацията в Дружеството, включително и личните Ви данни, сме предприели редица мерки за тяхната сигурност. По този начин ние гарантираме:
1) спазване на най-високите стандарти относно сигурността на информацията, включително на личните Ви данни;
2) стриктно спазване на приложимите нормативни и други регулативни изисквания;
3) ефективно управление на информационния риск, от гледна точка на наличните
средства;
4) определяне, спазване и оценяване на процесите по управление на сигурността на информацията;
5) непрекъсваемостта на процесите в случай на извънредни ситуации и кризи;
6) извършването на периодични проверки на системата с цел непрекъснатото й усъвършенстване.
Централизираните информационни системи на Комплекс 2000, включително базите данни, се намират в специализирано сървърно помещение, което отговаря на най-високите индустриални стандарти за сигурност и е под контрола единствено на Комплекс 2000 .
10.2. Освен това, Комплекс 2000 гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество допълнителни технически и организационни мерки:
1) помещенията, в които са разположени оборудването, устройствата и системния софтуер, обработващи личните Ви данни, както и физическите носители на информация, са защитени чрез системи и процедури за контрол, които гарантират достъпа единствено на служители, за които е в сила принципа „необходимост да се знае“;
2) сградата, в която се намират помещенията по предходната точка е охранявана със система за непрекъснато видеонаблюдение и строг пропускателен режим;
3) сградата, също така, е оборудвана със системи за пожароизвестяване и СОТ.
- Актуалност и промени в Политиката.
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, ние ще актуализираме редовно тази Политика. Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени. Ако помените са съществени, ще Ви изпращаме подходящо известие по електронна поща и/или да публикуваме съобщение на Сайта.
Политиката е актуална към 25.05.2018 г.