ПОЛИТИКА за ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
на Глатех ЕООД
Глатех ЕООД, ЕИК: 131407283, със седалище и адрес на управление: Костиево 4205, ул. Капитан Бураго № 1, тел.: +359 32 500 424 и имейл адрес: office@glatec.bg (Администраторът или Глатех ЕООД), при упражняване на дейността си, прилага в отношенията си с трети лица настоящата политика за защита на личните данни (Политиката),
ПРЕАМБЮЛ
Глатех ЕООД, като администратор на лични данни, събира и обработва определена информация за физически лица.
Тази информация може да се отнася до управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица (Субекти на данни), с които Администраторът има връзка или има намерение да установи бизнес контакт.
Настоящата Политика за защита на личните данни на Глатех ЕООД дава информация на субектите на данни за целите и начините на обработване на личните данни, които Администраторът получава от тях, при спазване на всички законови изисквания.
Настоящата Политика се прилага от Администратора по отношение на всички лични данни, независимо от начина по който те се обработват – електронно, на хартия или на други носители.
Законодателна рамка
Настоящата Политика следва и се прилага изцяло в изпълнение на правилата за защита на личните данни, установени от българското вътрешно законодателство (Закона за защита на личните данни и съответните подзаконови нормативни актове) и от Регламент (ЕС) 2016/679 относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламента).
В изпълнение на законоустановените правила и на настоящата Политика личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
Администраторът на лични данни е запознат с и следва принципите, предвидени в Регламента:
Цели на Политиката
Настоящата Политика цели Администраторът да:
Категории данни и субекти на данни:
Лични данни са всяка информация, свързана с идентифициранeто на физическо лице. При извършване на своята обичайна дейност, както и при наемане на персонал, Администраторът събира различни категории лични данни, в зависимост от конкретния случай, като:
Администраторът събира лични данни по отношение на следните категории лица – Субекти на данни:
Цели на събирането на данните:
Администраторът събира личните данни във връзка с изпълнението на следните цели:
Събиране на данните:
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнение на задълженията по сключен договор съгласно разпоредбите на съответно приложимото законодателство и при условията, посочени в самия договор, сключен със съответното лице, чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация, официални документи и др.), по електронна поща – предоставени във връзка с изпълнението на договор и/или чрез попълване на електронна регистрационна форма на Администратора. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Тези данни се събират за целите на сигурността и за оптимизиране и подобряване на онлайн услугите на Глатех ЕООД. Легитимен интерес на Глатех ЕООД е да защитава уебсайта си и да подобрява услугите си. Всяка друга обработка на данни, с изключение на статистически цели в анонимна форма, се извършва само в рамките на обхвата на тази Политика. В допълнение, личната информация ще бъде запазена, само ако е предоставена въз основа на свободно дадено, недвусмислено и изрично информирано съгласие на субекта на данни, например в контекста на регистрация, проучване, конкурс, онлайн заявление или изпълнение на договор. Взети са подходящи мерки за сигурност, за да се подсигури криптирането на данните по време на регистрационния процес, т.е. да бъдат защитени от неразрешен достъп. Допълнителна информация, по-специално за технологиите, които се използват, може да бъде намерена по-долу. Ако се прехвърлят данни на трети страни, Глатех ЕООД гарантира, чрез договорни споразумения, че тези доставчици на услуги обработват лични данни в съответствие с европейското законодателство за защита на данните, за да гарантират високо ниво на защита. Личните данни, които са споделени с Глатех ЕООД чрез този уебсайт, се съхраняват само за изпълнението на целта, за която са поверени.
Форма за контакт
Можете да използвате контактната форма в раздел “Запитване” на нашия сайт www.glatec.bg, за да се свържете с нас по всякакъв повод. Личните данни, които вие въвеждате в контактната форма, ще бъдат обработени само за целите на отговора на запитването Ви.
Форма за кандидатстване
Можете да използвате формата за кандидатстване в раздел “Кариери” на нашия уебсайт www.glatec.bg, за да кандидатствате за обявена свободна позиция. Личните данни и приложени файлове, които въвеждате, ще бъдат използвани само за целите на обработка на кандидатурата Ви.
„Бисквитки“ и проследяване
За да направим посещението ви на нашия сайт по-приятно и за да можем да осигурим използването на определени функционалности, ние използваме „бисквитки“ (“cookies”) на различни страници. Това са малки текстови файлове, които се запаметяват на крайното устройство, от което посещавате сайта ни. Някои „бисквитки“, които използваме, се изтриват след края на браузър сесията, т.е. след като затворите браузъра си (т. нар. „сесийни бисквитки“). Други „бисквитки“ остават на крайното ви устройство и позволяват на нас или на партньорски компании да разпознават вашия браузър при следващо посещение („постоянни бисквитки“). Можете да настроите браузъра си така, че да сте информирани за настройката на „бисквитките“ и да решите индивидуално да ги приемете или да изключите приемането на „бисквитки“ за конкретни случаи или като цяло. Допълнителна информация можете да намерите в помощната секция на вашия интернет браузър. Отхвърлянето на „бисквитки“ може да ограничи функционалността на нашия уебсайт. По-долу ще обсъдим конкретни „бисквитки“.
Разграничаваме системните „бисквитки“ и промоционалните „бисквитки“. Системните „бисквитки“ са необходими за правилното функциониране на нашия уебсайт. Отхвърлянето на тези „бисквитки“ ще промени потребителското ви преживяване при сърфиране в уебсайта ни и определени услуги на нашия уебсайт няма да могат да бъдат използвани.
Промоционалните „бисквитки“ са описани по-долу. Те се запаметяват със зареждането на сайта и ни помагат да анализираме обобщени данни за нашите посетители – например как стигат до нашия сайт, колко време прекарват на него, за пръв път ли ни посещават, как разглеждате съдържанието на сайта ни, както и да правим извода за успешността на нашите маркетингови кампании.
Google Analytics
Използваме Google Analytics, услуга за уеб анализ на Google LLC. Информацията, генерирана от „бисквитките“ за употребата ви на този сайт, обикновено се изпраща към сървъри на Google в САЩ и се съхранява там. Google предварително съкращава вашите IP адреси в рамките на държавите-членки на Европейския съюз или в други държави-страни по Споразумението на Европейската икономическа общност. От името на оператора на този сайт, Google използва тази информация за оценка на използването на уебсайта, за съставяне на отчети за дейността на уебсайт и за предоставяне на други услуги, свързани с уебсайта и Интернет потреблението, към на оператора на уебсайта. IP адресът, изпратен чрез браузърът ви в контекста на Google Analytics, не се свързва с други данни, с които Google разполага. Можете да откажете използването на „бисквитки“, като изберете подходящите настройки в браузъра ви. Също така можете да предотвратите събирането на данни от Google чрез „бисквитки“ и свързването им с ползването на сайта (включително IP адрес), както и обработването им от Google, чрез сваляне и инсталиране на разширение (plug-in) за вашия браузър от тук: https://tools.google.com/dlpage/gaoptout?hl=en.
Връзки към социални медии
Нашият уебсайт съдържа линкове към LinkedIn. В този случай прехвърлянето на данни към социалния медиен оператор става, само когато е натиснат съответният бутон на иконата илюстрираща връзката. Ако кликнете върху такъв бутон, се отваря страницата на съответната социална мрежа. Там можете да публикувате информация за нашите продукти съгласно правилата на социалния медиен оператор. Линкът към нашата LinkedIn страница е https://www.linkedin.com/company/glatec/.
Личните данни, които вие изпращате чрез лично съобщение, ще бъдат обработени само за целите на отговора на запитването ви. Не носим отговорност за информацията и личните данни, които споделяте доброволно на нашите официални профили, без изрично да са поискани от вас.
III. Прозрачност. Права на лицата, чиито данни се обработват от Администратора
Прозрачност и условия за упражняване на правата на лицата:
Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Администраторът предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана пред Администратора с други средства.
Администраторът предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в 1 месечен срок от получаване на искането в писмена форма.
При необходимост този срок може да бъде удължен с още два месеца, като се взима предвид сложността и броя на исканията. Администраторът информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.
Ако Администраторът не предприеме действия по искането, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или:
Право на достъп на лицата:
Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така, да получи достъп до данните и следната информация:
Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.
Администраторът предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Администраторът може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.
Право на коригиране:
Всяко лице, чиито данни се обработват от Администратора, има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, лицето има право непълните лични данни да бъдат допълнени.
Право на изтриване (право „да бъдеш забравен“):
Всяко лице, чиито данни се обработват от Администратора, има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато:
Право на ограничаване на обработването:
Всяко лице, чиито данни се обработват от Администратора, има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:
Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес.
Когато субект на данните е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването:
Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Право на преносимост на данните:
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, когато (i) обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и (ii) обработването се извършва по автоматизиран начин.
Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение:
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Администратора, или обработването е за целите на легитимните интереси на Администратора, или на трета страна), включително профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по предходните параграфи, което му се представя по ясен начин и отделно от всяка друга информация.
Правата, посочени по-горе, се упражняват от субектите на данни чрез подаване на писмено заявление до Глатех ЕООД на следния адрес: Костиево 4205, ул. Капитан Бураго № 1, или електронно – на следния имейл: office@glatec.bg
Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.
Администраторът не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз или на международни организации. В случай че такъв трансфер на лични данни е необходим, Администраторът надлежно уведомява субекта на лични данни за това, както и за съответните гаранции за защита на данните, в съответствие с изискванията на Регламента.
Нарушения:
Нарушение на сигурността на данни възниква, когато личните данни, за които Глатех ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми служителя, отговарящ за защита на личните данни на office@glatec.bg.
Оценка на нарушенията:
След като съответният служител на Глатех ЕООД получи информация за извършено нарушение, той трябва да определи дали конкретното събитие представлява нарушение на лични данни и да уведоми управителите на Администратора за събитието (в случай че те не знаят).
В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.
Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.
Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:
След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.
Допълнителни разпоредби
По смисъла на настоящата Политика: