ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Политика за поверителност и защита на личните данни на „Сиелт“ ЕООД

1. Въведение.
1.1. Моля, внимателно прочетете тази Политика за поверителност и защита на личните данни на „Сиелт“ ЕООД („Политика/та“) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с длъжностното лице по защита на личните данни в „Сиелт“ ЕООД чрез средствата за комуникация, публикувани по-долу.
1.2. Политиката е съобразена с изискванията на действащото към датата, посочена в раздел 11, законодателство, включително и с Общия регламент за защита на личните данни (EU) 2016/679 на Европейския парламент и на Съвета на Европейския съюз („Регламент/а“).
1.3. „Сиелт“ ЕООД с ЕИК 148129283, седалище гр. Варна и адрес на управление ул. „Акад.Атанас Бешков”, № 15, ет.2

 („Сиелт“ или „Дружество“) е администратор на лични данни, които обработва единствено и само в съответствие с приложимото законодателство. 
1.4. "Сиелт" поддържа и неотклонно спазва високи стандарти при обработването и защитата на личните данни, тъй като за нас неприкосновеността на тези данни е от изключително важно значение. 
1.5. Политиката има също и характер на Уведомление за поверителност (Privacy notice).
1.6. В Политиката, освен ако контекстът не определя/изисква нещо друго:

  • 1}заглавията са използвани само за удобство и не оказват влияние при тълкуване текстовете на Политиката; 

  • 2}думите, използвани в единствено число, включват и множествено число, както и обратно; 

  • 3}позоваването на раздел, член, точка или приложение е позоваване на раздел, член, точка или приложение от Политиката. 

 

2. Целта на Политиката е да разясни:

  1. основни понятия и/или дефиниции;

  2. личните данни, които "Сиелт" обработва;

  3. в какво се състои обработването, неговите цели и дали предоставяме личните Ви данни на трети лица;

  4. срокове на обработване на личните данни;

  5. Вашите права, предвидени в Регламента, и реда за упражняването им;

  6. информацията, свързана с длъжностното лице по защита на личните данни в Сиелт;

  7. какво правим, за да гарантираме сигурността и неприкосновеността на личните Ви данни;

  8. актуалността и промени в Политиката.

 

3. Понятия и/или дефиниции, използвани в Политиката.
3.1. „Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").
3.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
3.3. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3.4. „Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
3.5. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
3.6. „Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
3.7. „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
3.8. „Надзорен орган" означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
3.9. „Партньори“ на Сиелт са всички физически и/или юридически лица:

  1. с които имаме търговски отношения – наши клиенти, доставчици, подизпълнители и други; и/или

  2. които ползват уебсайта www.sielt.com или други информационни ресурси/системи на Сиелт, всички заедно наричани по-долу „Сайт/а“; и/или

  3. лица, наети на граждански договор от Сиелт, които подпомагат Дружеството при осъществяване на търговската му дейност;

  4. които преминават обучителни курсове, организирани от Дружеството. 

 

4. Лични данни, които Сектрон обработва.
4.1. При осъществяване на търговската си дейност Сиелт в качеството на администратор може да обработва следните лични данни на свои Партньори:

  1. идентификационни данни – три имена, единен граждански номер или личен номер на чужденец, други данни от документ за самоличност (номер, дата на издаване, издател), длъжност, потребителско име и парола за достъп до Сайта;

  2. данни за комуникация – постоянен или друг адрес за контакт, телефонни номера, електронна поща;

  3. платежна информация – номера на банкови сметки и/или друга платежна или банкова информация, свързана с плащания от и към Сиелт;

  4. клиентска информация – клиентски номер или друг идентификатор, създаден от Сиелт за идентификация на Партньори;

  5. други данни – видеозаписи от системата за видеонаблюдение в офисите на Сиелт, снимки, саморъчен подпис;

  6. „онлайн идентификатори“ при използване на Сайта – IP-адрес, придружен в стандартен лог с дата и час на посещението, функционални временни бисквитки (cookies).

4.2. Сиелт обработва лични данни само на лица, които са навършили 18 години и са дееспособни. Затова, ако не отговаряте на условието по предходното изречение, нямате право да се регистрирате в Сайта или да го ползвате, да предоставяте услуги на Сиелт или да получавате услуги от Дружеството, както и ние няма да приемем Ваше едностранно изявление. Сиелт не носи отговорност в случай на случайно обработване на лични данни на лице, което не отговаря на посочените ограничения за възраст и дееспособност, тъй като не събираме каквито и да е лични данни относно възрастта и дееспособността на лицата, с изключение на случаите, когато законът ни задължава да проверим данните от личната Ви карта или друг документ, съдържащ подобни данни.
4.3. Сиелт не обработва като администратор видеозаписи и/или снимки с автоматични средства за уникална идентификация. 
4.4. Сиелт не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.

 

5. В какво се състои обработването, което Сектрон извършва, и с каква цел правим това.
5.1. Сиелт събира личните данни по чл. 4.1.:

  1. лично от Вас или 

  2. от легитимен представител на юридическото лице, в което сте работник или служител или

  3. от други администратори, когато е налице законово основание за това, включително Ваше изрично съгласие или

  4. от компетентни органи при изпълнение на правомощията им.

5.2. Сиелт съхранява личните данни в електронен вид и/или на хартиен носител.
5.3. Сиелт въвежда част от личните данни по чл. 4.1. в ERP система и/или други информационни системи с цел ефективно управление и отчетност на бизнес процесите, включително услугите, които Дружеството предоставя или получава, и на комуникацията с Партньорите.
5.4. Сиелт коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.
5.5. В строго определени случаи Сиелт може да предостави на трети лица определени лични данни единствено в следните случаи:

  1. когато това е предвидено в нормативен акт, или

  2. когато това бъде поискано по предвидения в закона ред от компетентен орган, или

  3. когато сме получили Вашето изрично съгласие за това, или

  4. когато това е наложително за целите на Вашите легитимни интерес и/или на легитимни интереси на Сиелт и това не нарушава нормативни изисквания.

Тези трети лица могат да бъдат:

  1. компетентни органи;

  2. финансови институции за целите на плащания между Вас или юридическото лице, в което сте работник или служител, и Сиелт;

  3. оператори, лицензиран за извършване на услугите по чл. 39 от Закона за пощенските услуги;

  4. Партньори на Сиелт, чрез които получавате услуги или предоставяте услуги на Дружеството;

  5. дружества, осъществяващи техническа поддръжка на информационните системи на Сиелт – обикновено в тези случаи не предоставяме достъп до базите с личните Ви данни. В изключително редки случаи, когато не е възможно поддръжката да бъде осъществена по друг начин, ние предоставяме единствено достъп до тези бази, като следим изключително строго, личните Ви данни да не напускат по никакъв начин информационните системи на Сиелт;

  6. адвокати и/или адвокатски дружества и/или други консултанти на Дружеството.

Във всички тези случаи Сиелт стриктно съблюдава принципа, да предоставя само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни. 
5.6. Сиелт използва определени лични данни за следните цели:

  1. регистрация, създаване, редактиране, поддържане, осигуряване на достъп или изтриване на потребителския Ви профил на Сайта;

  2. функциониране и предоставяне на услуги, достъпни на Сайта;

  3. подготовка, сключване и/или изпълнение на договори/споразумения или едностранни сделки и/или други едностранни изявления – например, за изготвяне на оферти, протоколи, пълномощни, декларации, молби, заявки, сертификати, фактури и други;

  4. предоставяне на услуги от страна на Сиелт, извън хипотезите на предходната т. 3 – например, настройка, ремонт или други дейности по отношение на техника в сервиз на Сиелт или на място при Вас, подготовка и провеждане на обучения;

  5. получаване на услуги от страна на Сиелт от Вас или от юридическото лице, в което сте работник или служител;

  6. извършване на плащания във връзка с предходните точки 3, 4 и/или 5;

  7. осъществяване на комуникация с Вас, когато е наложително;

  8. маркетингови и рекламни цели – на регистрираните на Сайта потребители, както и на регистрираните участници в различни маркетингови събития, организирани от Сиелт, дружеството изпраща периодично електронен бюлетин, а понякога фирмени новини, промоционални предложения и/или покани за събития, като по всяко време получаването им може да бъде отказано. В този случай Сиелт обработва единствено електронната поща на потребителя или участника. Сиелт ще използва личните Ви данни за други маркетингови и рекламни цели само след получено от Вас изрично съгласие;

  9. установяване на самоличността Ви, когато това е иманентно свързано с предходните цели;

  10. осигуряване на Вашата и на работещите в Сиелт сигурност, включително на личните Ви данни и на материалните активи на Дружеството – ние преглеждаме записите от системите за видеонаблюдение в офисите ни единствено и само след възникване на инцидент, свързан със сигурността. Определени камери се използват единствено за демонстрационни цели и не създават записи. 

5.7. След сроковете, посочени в раздел 6 Сиелт изтрива съответните лични данни по чл. 4.1. по начин, който гарантира невъзможност за тяхното възстановяване.
5.8. При обработването на личните Ви данни Сиелт не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“, т.е. не прилагаме автоматизирани алгоритми с цел, оценяване на определени лични аспекти.

 

6. Срокове на обработване на личните Ви данни.
6.1. Сиелт обработва личните Ви данни до изричане на законоустановения срок, който урежда по императивен начин продължителността на обработването. Ако такъв срок не е уреден, по правило ние обработваме личните Ви данни до момента, в който не възникне някое от следните обстоятелства:

  1. оттегляне на съгласието Ви, ако обработването е въз основа на Ваше съгласие;

  2. прекратяване на правоотношението с Вас или с юридическото лице, в което сте работник или служител, и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение, включително изтичане на законоустановените давностни срокове и/или приключване на административни, досъдебни или съдебни производства;

  3. акт на компетентен орган, който разпорежда прекратяване на обработването.

6.2. В отклонение от правилата по предходния чл. 6.1., Сиелт обработва определени лични данни за по-кратък период:

  1. записите от системите за видеонаблюдение в офисите на Дружеството се съхраняват за не повече от 30 дни;

  2. при отпаднал Ваш или на Сиелт легитимен интерес;

  3. данните от потребителския Ви профил на Сайта се заличават незабавно след закриването/изтриването му;

  4. снимките, необходими за изработване на карти за достъп, се изтриват незабавно след изработката;

  5. съдържанието на технически средства, предоставени на Сиелт за ремонт и/или други технически дейности, което е било необходимо да бъде временно прехвърлено на други устройства, се изтрива незабавно след приключване на работата;

  6. стандартните логове в информационните системи на Сиелт, съдържащи IP-адрес, дата и част на сесията, се изтриват след 12 месеца;

  7. изтриването на бисквитките зависи от настройките на устройството, чрез което се осъществява достъпа до Сайта.

 

7. Регламентът Ви дава следните права:
7.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано с обработването на Вашите лични Ви данни при осъществяване на търговската дейност на Сиелт.
7.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
7.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, Сиелт да направи това.  
7.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

  2. Вие оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;

  3. Вие възразявате срещу обработването и няма законни основания за обработването, които да имат приоритет, или Вие възразявате срещу обработването за целите на директния маркетинг;

  4. личните Ви данни са били обработвани незаконосъобразно;

  5. личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение според правото на Европейския съюз или правото на Република България.

Упражняването на горните права не е основание Вие да искате Сиелт да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
7.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:

  1. оспорвате верността на данните, за периода, в който трябва да проверим верността им; или

  2. обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или

  3. Сиелт повече няма нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или

  4. сте подали възражение за обработването да данните, в очакване на проверка, дали основанията на администратора Сиелт са законни.

7.6. Право за уведомяване на трети лица.
В случай че е приложимо, Вие имате право да поискате от Сиелт да уведоми третите лица, на когато сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
7.7. Право на преносимост на данните. 
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
7.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Сиелт не използва технологии, попадащи в тази категория.
7.9. Право на оттегляне на съгласие. 
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
7.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес.
В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
7.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.

 

8. Ред за упражняване на правата Ви.
8.1. Правата по предходния раздел 7 спрямо Сиелт може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо. 
8.2. Искания, молби, заявления, жалби и други подобни може да депозирате в деловодството на Сиелт на адреса на управление на Дружеството, посочен в чл. 1.3. или по електронен път, като адресат следва да бъде длъжностното лице по защита на личните данни в Сиелт. С оглед правилната Ви идентификация, длъжностното лице би могло да изиска от Вас допълнителни данни, включително документи, както в електронен вид, така и на хартиен носител. 
8.3. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта.

 

9. Длъжностно лице по защита на личните данни в Сиелт.
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към длъжностното лице по защита за личните данни в Сиелт:
адрес за кореспонденция: гр. Варна, ул.Акад. Атанаш Бешков 15, ет.2
електронна поща: sieltbg@gmail.com
телефон: +359887012300

10. Сигурност и неприкосновеност на личните Ви данни.
10.1. С цел гарантиране поверителността, сигурността, целостта и наличността на информацията в Дружеството, включително и личните Ви данни, както и непрекъсваемостта на бизнес процесите, Сиелт спазва 
на най-високите стандарти относно сигурността на информацията, включително на личните Ви данни

  1. спазване на най-високите стандарти относно сигурността на информацията, включително на личните Ви данни;

  2. стриктно спазване на приложимите нормативни и други регулативни изисквания;

  3. ефективно управление на информационния риск, от гледна точка на наличните средства; 

  4. определяне, спазване и оценяване на процесите по управление на сигурността на информацията;

  5. непрекъсваемостта на процесите в случай на извънредни ситуации и кризи;

  6. извършването на периодични проверки на системата с цел непрекъснатото й усъвършенстване.

Централизираните информационни системи на Сиелт, включително базите данни, се намират в специализирани сървърни помещения, които отговаря на най-високите индустриални стандарти за сигурност.
10.2. Освен това, Сиелт гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество допълнителни технически и организационни мерки:

  1. помещенията, в които са разположени оборудването, устройствата и системния софтуер, обработващи личните Ви данни, както и физическите носители на информация, са защитени чрез системи и процедури за контрол, които гарантират достъпа единствено на служители, за които е в сила принципа „необходимост да се знае“;

  2. сградата, в която се намират помещенията по предходната точка е строго охранявана с постоянна жива охрана, система за непрекъснато видеонаблюдение и строг пропускателен режим;

  3. сградата, също така, е оборудвана със системи за пожароизвестяване и пожарогасене.

 

11. Актуалност и промени в Политиката.
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, ние ще актуализираме редовно тази Политика. Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени. Ако помените са съществени, ще Ви изпращаме подходящо известие по електронна поща и/или ще публикуваме съобщение на Сайта. 
Политиката е актуална към 31.10.2020 г.