Политика за обработване и сигурност на личните данни

I. Дефиниции

1. Длъжностно лице по защита на данните - физическо лице с експертни познания по отношение на законодателството и практиките в областта на защитата на личните данни, назначено от Администратора на лични данни, за да го подпомага при изпълнение на задълженията му за защита на личните данни.

2. ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/E).

3. Администратор на лични данни – "Адванс Бизнес Център" ЕАД.

4. Лични данни – информация за идентифицирано или идентифицируемо физическо лице; идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено чрез един или повече специфични признаци, определящи неговата физическа, физиологична, генетична, умствена, икономическа, културна или социална идентичност, включително адрес на интернет протокол (IP) на устройство, данни за местоположение, онлайн идентификатор и информация, събрана чрез бисквитки и други подобни технологии.

5. Политика – настоящата Политика за поверителност.

6. Услуга – уебсайтът, управляван от Администратора на лични данни на адрес www. http://advancecenter.bg.

7. Потребител – всяко физическо лице, което посещава Услугата или използва една или повече услуги или функционалности, описани в Политиката, както и физическо лице, за което се отнасят лични данни, обработвани от Администратора на лични данни, напр. лице, което посещава помещенията на Администратора на лични данни или изпраща запитване по имейл до него.

II. Въведение

1. Целта на настоящата Политика е да определи правилата, метода за обработка и използване на Личните данни на Потребителите. Политиката съдържа и информация относно правата на физическите лица във връзка с предоставените от тях Лични данни. Законовата основа на Политиката е ОРЗД. Настоящата Политика представлява изпълнение на задълженията, произтичащи от чл. 12, 13 и 14 от ОРЗД от страна на Администратора на лични данни.

2. Политиката се отнася до Услугата, приложение или услуга, отнасящи се до тази информация, както и до данни, предоставени чрез тях, по телефон, по електронен път или лично в офиса на Администратора на лични данни. Моля, имайте предвид, че напускайки уебсайта на Администратора на лични данни, Потребителят влиза в зона, където Политиката не се прилага. Администраторът на лични данни не носи отговорност за политиката на поверителност, приложима на уебсайтове, управлявани от трети лица.

3. Във връзка с дейността на Администратора на лични данни и използването на Услугата от Потребителя, Администраторът на лични данни събира данни, доколкото е необходимо за предоставяне на индивидуално предлагани услуги, както и информация за дейността на Потребителя в Услугата. Подробните правила и цели за обработка на лични данни са описани по-долу.

III. Контакт с Администратора на лични данни

По всички въпроси, свързани с обработването на Лични данни, можете да се свържете с Администратора на лични данни на горепосочения адрес на управление или на имейл: dataprotection@gtcgroup.com.

IV. Цели и правно основание за обработване на лични данни

Администраторът на лични данни обработва Лични данни в съответствие с бизнес профила си, за целите, посочени по-долу. Ако поради законови разпоредби, естеството на услугата или необходимостта от уреждането ѝ възникне необходимост от обработване на други лични данни на Потребителите, Администраторът на Лични данни може да ги обработва доколкото това е необходимо.

IV.1. Използване на Услугата

Личните данни на всички лица, използващи Услугата (включително IP адрес или други идентификационни данни и информация, събрана чрез бисквитки или други подобни технологии) се обработват от Администратора на лични данни:

i. за предоставяне на електронни услуги на Потребителите в обхвата на предоставяне на съдържание, събрано в Услугата - в този случай правното основание за обработка е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква б) от ОРЗД);

ii. за аналитични и статистически цели – в този случай правното основание за обработване е легитимният интерес на Администратора на лични данни (чл. 6, параграф 1, буква е) от ОРЗД), състоящ се в извършване на анализи на дейността на Потребителите, както и техните предпочитания в с цел подобряване на предоставяните функционалности и услуги;

iii. с цел евентуално установяване и предявяване на искове, или защита срещу искове - правното основание за обработка е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), състоящ се в защита на неговите права.

Дейностите на Потребителя в Услугата, включително личните му данни, се записват в системни регистрационни файлове (специална компютърна програма, използвана за съхраняване на хронологичен запис, съдържащ информация за събития и дейности, които се отнасят до ИТ системата, използвана за предоставяне на услуги от Администратора на лични данни). Информацията, събрана в регистрационните файлове, се обработва предимно за цели, свързани с предоставянето на услуги. Администраторът на лични данни ги обработва и за технически и административни цели, за осигуряване на сигурността на ИТ системата и за управление на тази система, както и за аналитични и статистически цели – в този случай правното основание за обработка е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД).

IV.2. Подбор на персонал

Ако отговорите на наша обява за работа, Вашите Лични данни се обработват, за да се извърши процеса по набиране на персонал за позицията, предлагана в нашите структури и да се избере правилният човек, който да бъде нает на позицията, посочена в обявата за работа, включително оценка на квалификациите, способностите и уменията на кандидата. Ние получаваме тези данни директно от Вас.

Правното основание за обработката на Вашите Лични данни в обхвата, произтичащ от разпоредбите на закона е:
- за трудов договор: законово задължение, наложено на администратора на лични данни (член 6, параграф 1, буква в) от ОРЗД); в случай на предоставяне на лични данни в по-широк обхват от посочения в разпоредбите на закона, правното основание за обработка е Вашето съгласие (член 6, параграф 1, буква а) от ОРЗД);
- за граждански договор: необходимост от обработка за сключване и изпълнение на договора (член 6, параграф 1, буква б) от ОРЗД).

Ако Вие ни предоставите Вашата кандидатура, но в момента не набираме персонал, Вашите Лични данни се обработват с цел извършване на бъдещи процеси по набиране на персонал и избор на правилното лице за работа на свободна позиция, включително оценка на квалификациите, способностите и уменията на кандидата за работа.

Правното основание за обработка на Вашите Лични данни за целите на бъдещо наемане на работа е Вашето съгласие (член 6, параграф 1, буква а) от ОРЗД). Ние третираме изпращането на документи за кандидатстване до нас като съгласие за обработка на съдържащите се в тях данни.

IV.3. Изпращане на търговска/маркетингова информация

В случай на съгласие за получаване на маркетингова/търговска информация от Администратора на лични данни по имейл и/или телефон, Личните данни се обработват с цел предоставяне на горепосочената информация.

Правното основание за обработката на Лични данни е легитимният интерес на Администратора на лични данни във връзка с даденото съгласие (член 6, параграф 1, буква е) от ОРЗД), състоящо се в предоставяне на съдържание, поискано от Потребителя.

IV.4. Форма за контакт/контакт чрез имейл/личен контакт

Администраторът на лични данни предоставя възможност за връзка с него чрез електронни форми за контакт, чрез имейл адрес, посочен в Услугата или чрез определени информационни точки.

Правното основание за обработката на Лични данни е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД).

IV.5. E Електронна поща и традиционна кореспонденция

В случай на контакт с Администратора на лични данни чрез електронна поща или традиционна кореспонденция, която не е свързана с услугите, предоставяни на подателя или друг договор, сключен с него, Личните данни, съдържащи се в тази кореспонденция, се обработват само за целите на комуникация и решаване на въпроса, за който се отнася кореспонденцията.

Правното основание за обработване е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), който се състои във водене на кореспонденция, адресирана до него във връзка с неговата стопанска дейност.

IV.6. Телефон за връзка

В случай на контакт с Администратора на лични данни по телефон, по въпроси, които не са свързани със сключен договор или предоставяни услуги, Администраторът на лични данни може да поиска Лични данни само ако е необходимо за разглеждане на въпроса, за който се отнася контактът.

Правното основание в този случай е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), състоящ се в необходимостта от разрешаване на докладван случай, свързан с извършваната от него търговска дейност.

IV.7. Събиране на данни като част от бизнес контакти

Във връзка с извършваната стопанска дейност Администраторът на лични данни събира лични данни, напр. по време на бизнес срещи или чрез размяна на визитки – за целите, свързани с установяване и поддържане на бизнес контакти.

Такива Лични данни се обработват, за да се реализира легитимният интерес на Администратора на лични данни и неговия контрагент (член 6, параграф 1, буква е) от ОРЗД), който се състои в създаване на мрежа от контакти във връзка с извършваната търговска дейност.

IV.8. Обработване на Лични данни на клиенти на Администратора на лични данни или членове на персонала на изпълнителите

Във връзка със сключването на договори като част от своята търговска дейност Администраторът на лични данни получава данни на лицата, участващи в изпълнението на такива договори (напр. данни на лица за контакт, изпълняващи договора, данни на лица, представляващи клиента/ изпълнителя и т.н.) от контрагенти/ клиенти. Обхватът на предоставените данни във всеки случай е ограничен до степента, необходима за изпълнение на договора и обикновено не включва информация, различна от име, длъжност и данни за бизнес контакт.

Такива Лични данни се обработват от Администратора на лични данни:

i. за сключване и изпълнение на договора, във връзка с необходимостта от изпълнение на договора, т.е. когато обработването е необходимо за изпълнение на договора, по който Потребителят е страна или за предприемане на действия по искане на Потребителя преди сключване на договора (член 6, параграф 1, буква б) от ОРЗД);

ii. произтичащи от легитимни интереси, преследвани от Администратора на лични данни, т.е. свързани с идентифициране на страните, осигуряване на контакт с изпълнителя, проверка дали лицето, което се свързва с Администратора на лични данни, е упълномощено да предприема действия от името на изпълнителя, както и във връзка с всякакви искания, обработка на заявки, архивиране, текущ контакт (член 6, параграф 1, буква е) от ОРЗД);

iii. във връзка с изпълнението на задължения, произтичащи от законови разпоредби, по-специално в областта на данъците, счетоводството, гражданското право (член 6, параграф 1, буква в) от ОРЗД.

IV.9. Изпълнение на законови задължения, наложени на Администратора на лични данни

Администраторът на лични данни обработва Личните данни на Потребителите във връзка с изпълнението на вменените му законови задължения относно воденето на счетоводство и счетоводна документация, както и с осъществяването на правата на Потребителите.

Такива Лични данни се обработват на основание член 6, параграф 1, буква в) от ОРЗД- обработването е необходимо за изпълнение на законово задължение, наложено на Администратора на лични данни

IV.10. Предявяване, водене на искове и защита срещу искове

Личните данни, които са предоставени от Потребителите на Администратора лични данни, ще бъдат обработвани с цел предявяване, водене на искове и защита срещу искове, включително документиране на възражения срещу обработването на Лични данни.

Правното основание за обработката на Лични данни е член 6, параграф 1, буква е) от ОРЗД, който позволява обработка на Лични данни с цел евентуално определяне, разследване или защита срещу искове, които представляват легитимен интерес на Администратора на данни.

IV.11. Социални медии

LinkedIn

Личните данни се обработват:

i. за администриране и управление на фирмения профил на Администратора на лични данни, включително отговаряне на публикации и коментари, публикувани от Потребители и надзор върху съдържанието, публикувано от Потребителите

- правното основание за обработка на данни е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), който се състои във възможността за поддържане и управление на фирмен профил;

ii. отговаряне на запитвания, отправени до Администратора на лични данни чрез профил в LinkedIn

- правното основание за обработка на данни е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), който се състои във възможността за предоставяне на отговори на лицата, които се свързват с Администратора на лични данни;

iii. изпълнение на законови задължения, наложени на Администратора на лични данни

- правното основание за обработка на данни е член 6, параграф 1, буква в) от ОРЗД;

iv. изпълнение на други правно обосновани интереси на Администратора на лични данни, за които Администраторът на лични данни разглежда по-специално възможността за предявяване на и защита от искове, предотвратяване на измами и икономически престъпления

- правното основание за обработка на данни е член 6, параграф 1, буква е) от ОРЗД.

Освен това Администраторът на лични данни Ви информира, че администраторът на портала LinkedIn като доставчик на инструменти е лице, съвместно отговорно за обработката на данни на лицата, използващи фирмения профил на Администратора на лични данни, който може да обработва техните данни за свои собствени цели въз основа на собствено правно основание.

Повече информация за обработката на данни от администратора на LinkedIn можете да намерите на следния линк: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL

Youtube

Личните данни се обработват:

i. за администриране и управление на фирмения профил на Администратора на лични данни, включително отговаряне на публикации и коментари, публикувани от Потребители и надзор върху съдържанието, публикувано от Потребителите

- правното основание за обработка на данни е легитимният интерес на Администратора на лични данни (член 6, параграф 1, буква е) от ОРЗД), който се състои във възможността за поддържане и управление на фирмен профил в Youtube;

ii. изпълнение на законови задължения, наложени на Администратора на лични данни

- правното основание за обработка на данни е член 6, параграф 1, буква в) от ОРЗД;

iii. изпълнение на други правно обосновани интереси на Администратора на лични данни, за които Администраторът на лични данни разглежда по-специално възможността за предявяване на и защита от искове, предотвратяване на измами и икономически престъпления

- правното основание за обработка на данни е член 6, параграф 1, буква е) от ОРЗД.

Освен това Администраторът на лични данни Ви информира, че администраторът на портала Youtube като доставчик на инструменти е лице, съвместно отговорно за обработката на данни на лицата, използващи фирмения профил на Администратора на лични данни, който може да обработва техните данни за свои собствени цели въз основа на собствено правно основание.

Повече информация за обработката на данни от администратора на Youtube можете да намерите на следния линк:

https://www.youtube.com/static?gl=PL&template=terms

IV.12. Видеонаблюдение

Администраторът на лични данни използва система за видеонаблюдение в Адванс Бизнес Център, гр. София 1715, район Младост, ул. Самара 2 (наричана по-нататък: „Сграда”). Вашите лични данни под формата на изображение, записано чрез видеонаблюдение, ще бъдат обработвани:

i. за гарантиране на безопасността на хората, пребиваващи в Сградата, включително безопасността на служителите, клиентите и за защита на имуществото,

ii. за предявяване, разследване и защита от искове.

Използването на видеонаблюдение се извършва на основание член 6, параграф 1, буква е) от ОРЗД, т.е. въз основа на легитимен интерес, преследван от Администратора на лични данни.

Местата, обхванати от видеонаблюдение, са надлежно обозначени с табели, които информират за монтираните камери.

V. Получатели на Лични данни

Във връзка с извършването на дейности, които изискват обработка на Лични данни, Личните данни могат да бъдат разкривани на външни лица.

Получателите на Лични данни, поверени на Администратора на лични данни от Потребителите, са следните лица, на които Личните данни се прехвърлят в минимална степен, необходима за постигане на целта/целите, за които са получени данните:

• на упълномощен персонал на Администратора на лични данни, подизпълнители и лица, предоставящи услуги на Администратора на лични данни (включително ИТ услуги и техническа поддръжка), които трябва да имат достъп до данните, за да изпълняват правилно своите задължения;

• на лица, обработващи Лични данни от името на Администратора на лични данни (напр. счетоводна кантора, доставчици на технически услуги, доставчици на хостинг услуги, адвокатски кантори);

• на компетентни органи, оправомощени в съответствие с приложимите законови разпоредби;

• в случай на данни, обработвани в портала LinkedIn, получателите на данните ще бъдат други потребители на LinkedIn (поради факта, че информацията за лица, следващи акаунти, харесвания, както и съдържанието на коментари, публикации и друга информация, предоставена от Потребителите, са публични), както и администраторът на портала LinkedIn;

• в случай на данни, обработвани в портала Youtube, получателите на данните ще бъдат други потребители на Youtube канала (поради факта, че информацията за лица, които следват акаунти, харесвания, както и съдържанието на коментари, публикации и друга информация, предоставена от Потребителите, са публични), както и на администратора на портала Youtube.

VI. Срок на обработване на Личните данни

Администраторът на лични данни обработва получените Лични данни за срока, необходим за постигане на целта/ целите, за които са били предоставени или за срока, предвиден съгласно приложимото законодателство, което налага на Администратора специфични условия за съхранение на Личните данни на субектите на данни. Срокът на обработване на данните е свързан с целите и основанието за обработването им, поради което:

• данните, обработвани въз основа на законови изисквания (напр. за данъчни цели), ще бъдат обработвани за времето, за което законът изисква съхранение на данните;

• когато основание за обработване е изпълнението на договор, тогава данните се обработват от Администратора на лични данни, докато е необходимо за изпълнение на договора;

• данните, обработвани въз основа на легитимния интерес на Администратора на лични данни, ще бъдат обработвани, докато субектът на данни успешно подаде възражение или интересът бъде преустановен. Данните, обработвани с цел предявяване на или защита от искове, ще бъдат обработвани за срок, равен на срока на давност на тези искове;

• данните, обработвани въз основа на съгласие, ще бъдат обработвани до оттегляне на изразеното от субекта на данните съгласие;

• Личните данни, обработвани като част от процеса по набиране на персонал, ще бъдат съхранявани до приключване на този процес и в случай на съгласие за обработване на данни за бъдещо набиране на персонал, за срок не по-дълъг от 6 месеца;

• Личните данни, обработвани в портала LinkedIn, ще бъдат съхранявани за срока, в който Потребителят е активен потребител на фирмения профил на Администратора на лични данни или докато бъде направено възражение срещу обработването на данните; данните, съдържащи се в публикации или коментари, ще бъдат обработвани, докато не бъдат изтрити;

• Личните данни, обработвани в портала Youtube, ще се съхраняват за срока, в който Потребителят е активен потребител на фирмения профил на Администратора на лични данни или до направено възражение за обработване на данните; данните, съдържащи се в публикации или коментари, ще бъдат обработвани, докато не бъдат изтрити;

• регистрираните записи от видеонаблюдение се съхраняват за срок до 2 месеца от датата на записа. В случай че записите представляват доказателство в производство, водено по закон или Администраторът на лични данни узнае, че те могат да представляват доказателство в производство, срокът на съхранение на записа ще бъде удължен до окончателното приключване на това производство.

Срокът на обработване на данните може да бъде удължен, ако обработването е необходимо за предявяване или водене на искове, или за защита срещу искове, а след този срок - само ако и доколкото се изисква по закон. След края на срока на обработване данните се изтриват необратимо или се анонимизират.

VII. Права на Потребителите

Администраторът на лични данни зачита правата на Потребителите, свързани с обработването на Личните им данни. По-специално, всеки Потребител има право:

• на достъп до Личните му данни, включително получаване на копие от тях;

• на поправка (коригиране) или допълване на непълни Лични данни;

• да поиска изтриване на Лични данни в предвидените от закона случаи („право да бъдеш забравен“);

• да подаде искане за ограничаване на обработването на Лични данни;

• да възрази срещу обработването на Лични данни;

• ако основанието за обработване на Лични данни е легитимен интерес на Администратора на лични данни, Потребителят има право да възрази срещу обработването на Лични данни по всяко време, без да е необходимо да обосновава решението си, особено когато легитимният интерес се състои в извършване на дейности, свързани с директен маркетинг;

• да оттегли съгласието си за обработване на Лични данни. Изразеното от Потребителите съгласие може да бъде оттеглено по всяко време, което няма да засегне законосъобразността на обработката на данните, извършена преди оттеглянето му.

Горепосочените права, както и намерението за оттегляне на съгласието, могат да бъдат реализирани чрез изпращане на съответно искане по електронна поща на електронния адрес, посочен в точка III от Политиката или по пощата на адреса на управление на Администратора на лични данни, посочен в точка I и III от Политиката.

В случаите, когато се установи, че обработването на Лични данни на физически лица от Администратора на лични данни нарушава разпоредбите на ОРЗД или е в противоречие с Политиката, Потребителите имат право да подадат жалба до надзорния орган.

VIII. Сигурност на Личните данни

Администраторът на лични данни гарантира сигурността на Личните данни срещу неправомерно разкриване на неоторизирани лица, придобиване на данни от неоторизирани лица, унищожаване, загуба, повреда или промяна, както и обработка на Лични данни по начин, несъвместим с разпоредбите на ОРЗД.

За да защити поверените Лични данни, Администраторът на лични данни предприема технически и организационни мерки, които отговарят на изискванията на ОРЗД, по-специално мерките, изброени в чл. 24 и чл. 32 от ОРЗД, гарантиращи поверителност, интегритет и достъпност на услугите за обработка на предоставените Лични данни.

IX. Автоматизирано вземане на решения и профилиране

Вашите данни могат да бъдат обработвани от Администратора на лични данни по автоматизиран начин, включително под формата на профилиране. Въпреки това, индивидуалните решения, свързани с тази обработка, няма да бъдат автоматизирани.

X. Заключителни разпоредби

До степента, която не е обхваната от настоящата Политика, се прилагат разпоредбите на ЕС за защита на личните данни.

Дата на последната актуализация на Политиката: 05.09.2023.

Ние използваме „бисквитки“, за да персонализираме съдържанието и да Ви предоставяме по-добро потребителско изживяване на нашия уебсайт. Ако продължите да сърфирате в сайта, автоматично се съгласявате с политиката ни за „бисквитки“. За повече подробности, включително как можете да промените предпочитанията си, моля прочетете нашата Политика за бисквитки.