Политика за поверителност и защита на личните данни
- Въведение
СМ Консулта ЕООД събира и обработва лични данни в съответствие с действащите разпоредби за защита на личните данни и предприема всички необходими действия за осигуряване на съответствие със законовите и нормативни изисквания.
Настоящата Политика за поверителност и защита на личните данни се прилага към обработването на личните данни на физически лица в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
СМ Консулта ЕООД спазва следните принципи, свързани с обработването на лични данни:
- законосъобразност, добросъвестност и прозрачност– личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
- ограничение на целите– личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- свеждане на данните до минимум– личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
- точност– личните данни се поддържат в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни данни, предвид целите на обработването им;
- ограничение на съхранението– личните данни се съхраняват за период, не по-дълъг от необходимия за целите на обработването;
- цялостност и поверителност– личните данни се обработват по начин, гарантиращ подходящо ниво на сигурност, включително защита срещу неправомерно или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
- Определения
За целите на настоящата Политика за поверителност и защита на личните данни се прилагат определенията, така както са дефинирани в чл. 4 от Регламент (ЕС) 2016/679, включително:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
- Администратор на личните данни
СМ Консулта ЕООД (Дружеството) е регистрирано с ЕИК 121627612, седалище и адрес на управление: гр. София, ул. Симеоновско шосе №276.
За контакт: Управител
гр. София, 1680, бул. България № 102, Бизнес Център Беллиссимо
тел./факс : 02/ 958 99 49; 958 99 59
За допълнителни въпроси във връзка с Регламент (ЕС) 2016/679 и с вашите права:
имейл: GDPR@smcon.com
- Видове лични данни и правно основание за обработването им
СМ Консулта ЕООД събира лични данни, като информира субектите по ясен начин на какво основание събира тези данни, чрез предоставяне на отделно уведомление за поверителност.
Обработването на лични данни е законосъобразно, ако:
- субектът е дал съгласие за една или повече конкретни цели. Субектът на данни може да оттегли съгласието си по всяко време
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо Дружеството
- обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор
- обработването е необходимо за целите на легитимните интереси на Дружеството, без да засяга интересите или основните права и свободи на субекта на данните. СМ Консулта ЕООД уведомява субектите на данни за наличието на такъв легитимен интерес посредством уведомлението за поверителност, свързано с конкретното обработване.
- Цели на обработването
СМ Консулта ЕООД обработва лични данни за конкретните цели, за които са събрани. Такива цели могат да бъдат подбор на персонал, сключване и изпълнение на договори, изпълнение на заявки за продукти или услуги, маркетингови и социални дейности и други подобни.
СМ Консулта ЕООД уведомява субектите на данни за целите посредством уведомлението за поверителност, свързано с конкретното обработване.
- Срок за съхранение на личните данни
СМ Консулта ЕООД съхранява личните данни до изпълнение на целите на обработването или в законоустановените срокове, като предоставеното от Ваша страна съгласие остава в сила и след прекратяване на отношенията между нас.
- Категории получатели на лични данни
СМ Консулта ЕООД може да разкрива лични данни на субекти, в зависимост от целите на обработването, на следните категории получатели:
- държавни органи, институции и лица, на които Дружеството е длъжно да предостави лични данни по силата на приложимите нормативни изисквания на местното законодателство
- юридически лица, които по силата на договор предоставят на СМ Консулта ЕООД услуги във връзка с водене на счетоводна отчетност, правна защита и други по приложимото законодателство
- упълномощени служители на Дружеството
За нуждите на търговската дейност, СМ Консулта ЕООД може да разкрива само лични данни на субекти, които са служители на Дружеството, на юридически лица по силата на договор.
СМ Консулта ЕООД разкрива лични данни на трето лице – обработващ, само ако то предоставя достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламент (ЕС) 2016/679 и ако осигурява защита на правата на субектите на данни.
СМ Консулта ЕООД не извършва трансфери на лични данни към трети държави или международни организации.
- Използване на уеб сайт http://www.smcon.com
СМ Консулта ЕООД поддържа интернет страница, за да популяризира предлаганите продукти и услуги, предоставяни от Дружеството.
СМ Консулта ЕООД поддържа сайт за поддръжка на клиенти на Дружеството http://support.smcon.com, като създава потребителски акаунт в сайта за поддръжка на клиенти.
Форми за контакт и обратна връзка
Личните данни, които посетителите на сайта за поддръжка на клиенти на Дружеството, попълват във формата за регистрация на потребители, се получават в електронната поща на Дружеството от упълномощените служители, отговорни за обработването им.
Формите за контакт и обратна връзка съдържат информация за минимално необходимите данни, които потребителите трябва да предоставят. Това могат да бъдат име, електронна поща, телефон за връзка, организацията и длъжността, която заемат. Тези данни се обработват единствено за целите на конкретното запитване, предложение или обратна връзка.
Личните данни, които потребителите предоставят чрез контактните форми в уеб сайта:
- не се предоставят на трети лица
- не се използват за профилиране
- не се използват за директен маркетинг
- не се използват за изпращане на нежелани съобщения (спам)
- не се използват по други начини без изрично писмено съгласие от страна на потребителя, освен в случаите, предвидени от закона, или съдебно решение
- се съхраняват в сроковете, необходими за предприемане на необходимите действия и за последващ анализ и отчетност
Всяка друга информация, включително електронна кореспонденция или друг вид съобщения, изпратени до СМ Консулта ЕООД, ще се считат за неповерителни, няма да представляват предмет на настоящата Политика и Дружеството не следва да носи отговорност за съхранението и обработването на тази информация.
- Използване на социални медии
СМ Консулта ЕООД поддържа страници в социалните мрежи (Facebook, LinkedIn), за да популяризира предлаганите продукти и услуги. Дружеството не носи каквато и да било отговорност за публикации на тези страници от субекти на данни. Социалните медии имат собствени условия за ползване и поверителност, които техните ползватели следва да познават.
Напомняме, че публикациите в социални медии могат да са свързани с определени рискове, включително за поверителността на личните данни на субекта или на други лица, които той споделя.
- Сигурност на личните данни
СМ Консулта ЕООД прилага комплекс от технически и организационни мерки за сигурност на личните данни, които обработва. Тези мерки целят защита от неправомерен достъп, нерегламентирана употреба, инцидентна загуба или увреждане на тяхната цялост.
Прилаганите мерки за контрол на сигурността на информацията са обект на периодичен независим одит.
- Автоматизирано вземане на решения, включително профилиране
Личните данни, които СМ Консулта ЕООД обработва, не са обект на автоматизирано вземане на решения, включително профилиране.
- Вашите права
Съгласно приложимото законодателство в областта на личните данни, субектите на данни имат правата описани по-долу.
СМ Консулта ЕООД се задължава да отговори на всяко искане по тези права в едномесечен срок от получаването му без дължима такса. При необходимост, този срок може да бъде удължен с още два месеца, за което уведомява субекта на данните до един месец от получаване на искането.
Искания по правата на субектите на данни може да отправяте на следния имейл адрес: GDPR@smcon.com
Когато искания на субект на данни са явно неоснователни или прекомерни, особено поради своята повторяемост, Дружеството може:
- да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
- да откаже да предприеме действия по искането.
Ако Дружеството откаже да предприеме действия по дадено искане, ще информира субекта на данните за причината.
Като субект на данни, които се обработват от Дружеството, Вие имате следните права:
12.1. Право на достъп
Можете да поискате информация дали обработваме Ваши лични данни. Можете да поискате достъп до тези данни.
Ние ще Ви предоставим справка за личните данни, които са в процес на обработване, както и целите на обработването. Когато подавате искане с електронни средства, по възможност ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.
12.2. Право на корекции
Ако обработваме непълни или неверни лични данни от Вас, можете да поискате тяхното коригиране или допълване по всяко време.
Вие сте отговорни за предоставянето на коректни лични данни и да информирате СМ Консулта ЕООД за всички релевантни промени (пр. промени в адреса или името).
12.3. Право на изтриване
Можете да поискате изтриването на личните Ви данни в следните случаи:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- считате, че личните данни са били обработвани незаконосъобразно;
- сте възразили срещу обработването на данните и няма законни основания за обработването, които да имат преимущество;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Дружеството.
Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, установяване, упражняване или защита на съдебни искове и др.
12.4. Право на ограничаване на обработването
Имате право да поискате ограничение на обработването, ако:
- оспорвате точността на личните данни, за срок, който ни позволява да проверим точността им;
- обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
- ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
- сте възразили срещу обработването на данните в очакване на проверка дали законните основания на Дружеството за обработка на данните имат преимущество пред Вашите интереси.
При поискано ограничаване на обработването СМ Консулта ЕООД ще ви информира преди отмяната му.
12.5. Право на преносимост на данни
Можете да поискате от Дружеството да Ви предостави личните данни, които ви засягат и които сте предоставили, в пригоден за машинно четене формат и да ги прехвърлите към друг администратор. Това се прилага само, когато:
- обработването на конкретните данни се основава на Ваше съгласие или е във връзка със сключване и изпълнение на договор, по който сте страна; и
- обработването се извършва по автоматизиран начин.
12.6. Право на възражение
Вие имате право по всяко време и на основания, свързани с конкретната ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на:
- изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на Дружеството;
- легитимните интереси на Дружеството или на трета страна.
СМ Консулта ЕООД ще прекрати обработването, срещу което сте възразили, освен ако не съществуват убедителни законови основания за него или за целите на установяването, упражняването или защитата на правни претенции.
12.7. Право да подадете жалба
Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработването на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас на следния имейл адрес: GDPR@smcon.com
Вие имате право и да подадете жалба до компетентния надзорен орган, отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
- Заключение
Настоящият документ е одобрен на 28.05.2018 г. и влиза в сила от 28.05.2018 г.
СМ Консулта ЕООД си запазва правото при нужда да коригира настоящата Политика с оглед осигуряване на законосъобразност или при промени във вътрешните правила. Актуалната версия на тази Политика за поверителност и защита на личните данни е достъпна за всички субекти на данни посредством интернет страницата www.smcon.com
Декларация за съгласие за обработка на лични данни, съгласно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 може да намерите ТУК