ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
(версия в сила от 25.05.2018 г.)
ОБХВАТ И ПРИЛОЖЕНИЕ
Фирма „АСМ” 2 ЕООД, („ние“ „нашия“, „дружеството” или „нас“), с ЕИК 121327440 и със седалище и адрес на управление гр. София, пощенски код 1407, бул. „Черни връх“ № 152, като администратор на лични данни, осъзнава важността на това личните Ви данни да бъдат защитени.
Настоящата Политика за защита на личните данни има за цел да Ви информира за:
(i) когато попълвате електронната форма за контакт с нас, електронната заявка за доставка или електронната заявка за сервиз и т.н., както и другите раздели и услуги на уебсайта ни www.acm2.com;
(ii) когато кандидатствате за позиция/позиции, които сме обявили, или при наемането и постъпването Ви на работа при нас като наш служител или изпълнител на дейности по договор за поръчка или друг договор по Закона за задълженията и договорите;
(iii) когато осъществите контакт с нас на някой от официалните имейл адреси на дружеството или поискате да Ви изготвим и предоставим оферта, както и относно продукти и/или услуги, които „АСМ2” ЕООД предлага на своите клиенти и партньори;
Настоящата Политика за защита на личните данни се прилага във всички случаи, в които обработваме лични данни.
Възможно е периодично да актуализираме настоящата Политика за защитата на личните данни. В тези случаи ще публикуваме на уебсайта си съобщение за това, както и актуализираната версия на политиката.
Ако имате каквито и да било въпроси, свързани с настоящата Политика, не се колебайте да се свържете с нас по някой от начините, описани в края на този документ.
За целите на тази настоящата Политика:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални или чувствителни лични данни“ включва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот. или сексуалната ориентация на физическото лице.
Ние не обработваме чувствителни лични данни, освен ако това е необходимо за изпълнението на нормативно установените ни задължения, напр. задълженията ни, произтичащи от трудовото или антидискриминационното законодателство. Молим Ви да не ни изпращате или предоставяте по какъвто и да било друг начин чувствителни лични данни, отнасящи се до Вас (или до някой друг), освен ако изрично и писмено сме поискали тези данни от Вас и след като Ви потвърдим, че разполагаме с необходимите за това съгласия и че са изпълнени всички други законови изисквания за обработване на данните.
Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
Не са „лични данни“ данните, които не могат да бъдат свързани или асоциирани с конкретно физическо лице, както и анонимизираните данни.
КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
Личните данни, които обработваме, включват:
Базисна информация, като Вашето име (включително префикс), организацията, която представлявате или в която работите, и длъжността, която заемате.
Информация за контакт, като пощенски адрес, адрес на електронна поща, телефонен номер, номер на факс.
Финансова информация, като номер на банковата Ви сметка във връзка с конкретна трансакция или серия от свързани трансакции.
Техническа информация, като данни, които се генерират вследствие на използването на уебсайта ни или на интегрирано в него приложение (апликация, плъгин и др.), както и информация, свързана с материали и комуникации, които ние получаваме от Вас или Ви изпращаме по електронен път.
Други лични данни, които сте ни предоставили или които са ни предоставени от Ваше име, или които са генерирани във връзка с комуникацията ни с Вас по въпроси, отнасящи се до продукти и услуги, които дружеството предлага на своите настоящи и потенциални клиенти и партньори, информационни ресурси, приложения и др., които отправяте до нас на някой от официалните имейл адреси на „АСМ2” ЕООД или отправяйки запитване посредством формата за контакт в раздел „Контакти” от уебсайта на дружеството.
ИЗТОЧНИЦИ И НАЧИНИ НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Част от личните данни, които събираме и обработваме, ни биват предоставяни директно от Вас (напр. когато ни изпращате запитване посредством електронната форма за контакт, попълвате заявки за доставка или сервиз, както и в случаите, в които попълвате „Фирмена анкетна карта” или „Анкетна карта за доставка”, използвате уебсайта на дружеството или се свържете с нас посредством телефон, факс или на някой от официалните имейл адреси на „ACM2” ЕООД.
Личните данни, които ни предоставяте директно по-специално включват:
Идентификационни данни, като например Вашето име, ЕГН (в случай, че спазвайки данъчното законодателство, следва да издадем фактура на физическо лице) постоянен адрес, адрес за кореспонденция, телефонен номер и адрес на електронна поща, длъжност/професия.
Лични данни, които се съдържат в електронна комуникация, която сте ни изпратили, като напр. данните, съдържащи се в имейл съобщение, адресирано до нас или наш служител.
Финансова информация, като номера на банковата Ви сметка във връзка с изпълнението на конкретна финансова трансакция или серия от подобни трансакции.
Други данни, които сте ни предоставили по наше искане, когато сме длъжни или имаме право по закон да събираме тези данни с цел идентифицирането Ви или потвърждаването на информация, която сме получили.
В определени случаи, когато това е разрешено от закона, ние събираме данни, свързани с присъди и нарушения. Например, ако законът ни задължава да не наемаме на определена позиция лица, които са осъждани за конкретни престъпления, ние ще обработваме предоставените от Вас данни в онзи обем, който е необходим за изпълнението на вмененото ни от закона задължение.
Част от личните данни, които обработваме, се събират от нас автоматично, когато използвате уебсайта ни, за да осъществите контакт с нас или да отправите запитване. Тази информация се предоставя от устройствата (напр. от личния или служебния Ви компютър, смартфон или таблет и др.), които използвате, за да достъпите нашия уебсайт, като например ID на устройството или уникален идентификатор, свързан с устройството или браузъра, който използвате, данни за локация, вида на устройството или на използвания от Вас браузър.
Ние не събираме данни за взаимодействието Ви с уебсайта ни, като например информация за локацията и IP адрес. Ние не използваме „бисквитки“, за да събираме статистическа информация, която да ни позволява да разберем по-добре поведението на посетителите на нашия уебсайт, като например информация за това върху кои от публикуваните на уебсайта раздели и ресурси сте кликнали.
Ние не осъществяваме автоматизирано вземане на решения, включително профилиране, вследствие на автоматизирано обработване на лични данни.
ЦЕЛИТЕ, ЗА КОИТО ОБРАБОТВАМЕ ЛИЧНИ ДАННИ, И ЗАКОНОВОТО ОСНОВАНИЕТО ЗА ОБРАБОТВАНЕТО ИМ
Ние събираме, съхраняваме и обработваме лични данни, доколкото това не противоречи на закона и в съответствие със собствената ни политика за защита на личните данни. Ние обработваме лични данни за различни цели, като това обработване се извършва на различни законови основания. Съгласно закона ние трябва да имаме законово основание, за да обработваме личните Ви данни. В зависимост от основанието, на което обработваме личните Ви данни, Вие разполагате с определени права. Повече информация за правата Ви можете да намерите в раздела, отнасящ се до правата на субектите на данни, по-долу.
По-специално, ние обработваме събраните от нас лични данни на законовите основания, посочени по-долу, за една или някои от следните цели:
Ние обработваме личните Ви данни във връзка със сключването и изпълнението на договор с Вас
Ние можем да събираме и обработваме личните Ви данни за целите на сключването и изпълнението на договор с Вас, както и в случаите, когато по Ваша инициатива ние предприемаме определени стъпки преди сключването на договор. Основните цели, за които обработваме лични данни на това основание, са:
Ние обработваме личните Ви данни за целите на търговската ни дейност, т.е.във връзка с предлаганите от нас продукти и услуги, като попълвате исканата от нас информация поместена в електронната форма за контакт, заявка за доставка, заявка за сервиз или някоя от анкетните карти, чрез които дружеството получава информация за качеството и нивото на предлаганите от него продукти и услуги и степента на удовлетвореност от страна на нашите клиенти и партньори. За посочените по-горе цели ние обработваме следните ваши лични данни: имена, адрес (в случаите, в които това не е седалище или адрес на управление на юридическо лице), имейл адрес, телефон, мобилен телефон, факс, длъжност/професия. Следва да имате предвид, че данните, които ни предоставяте служат само и единствено за целите подготовката и сключването на договор, организиране изпълнението на предмета на съответния договор (доставка или услуга), организацията и логистичното подпомагане на нашите клиенти и партньори, за осъществяване на контакт с Вас и изпращане на приложения и други материали на имейл адрес. В случай, че не разполага с тези данни „АСМ2” ЕООД не може да извърши доставка, да предостави качествено сервизно (гаранционно и извънгаранционно обслужване), да предостави консултации по телефон и на място, да проведе обучение за работа със съответното оборудване и т.н.
Ние обработваме личните Ви данни, за да изпълним нормативни задължения, които имаме съгласно законодателството на Европейския съюз и на националното ни законодателство.
По-специално, ние обработваме личните данни в изпълнение на законовите ни задълженията, произтичащи от обстоятелството, че ние едновременно сме както работодател, така и ползвател на стоки и услуги, а така също и дружество, извършващо търговска дейност. В тази връзка ние обработваме лични данни, за да изпълним конкретните си задължения, които произтичат от или са свързани с:
Ние можем да събираме и обработваме личните Ви данни с Ваше съгласие
В определени случаи, след като получим съгласието Ви за определен начин на обработване на личните Ви данни, ние можем да използваме тези данни:
Данните, които ни предоставяте доброволно се използват само за конректната и изрично указана цел и не се обработват по-нататък за други, несъвмесими цели.
Вие имате право да оттеглите „съгласието” си за обработване на личните Ви данни, по отношение на тази лична информация, която се обработва на това законово основание, по всяко време. Повече информация за това Ви право можете да намерите по-долу.
Ние можем да обработваме личните Ви данни, когато имаме законен (легитимен) интерес да правим това:
СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, КОИТО СЕ ОТНАСЯТ ДО ДЕЦА
Ние разбираме важността от предприемането на допълнителни мерки за защита на личните данни на деца. Ние не събираме лични данни от деца, които не са навършили 16 години.
Ако разберем, че сме събрали от или обработваме лични данни на дете без необходимото по закон родителско съгласие, ние ще предприемем мерки за изтриване на тази информация без ненужно забавяне.
В КОИ СЛУЧАИ ПРЕДОСТАВЯМЕ ВАШИТЕ ДАННИ НА ТРЕТИ ЛИЦА
Ние можем да възложим обработването на личните Ви данни на други лица – подизпълнители (обработващи лични данни), които ни подпомагат при обработването на тези данни. Тези лица обработват данните Ви от наше име и в съответствие с инструкциите ни за всички или някои от целите, посочени в настоящата Политика. Не разрешаваме на обработващи лични данни лица – подизпълнители да използват Вашите лични данни за собствени цели, включително за целите на директния маркетинг.
Изискваме от всички обработващи лични данни лица, които обработват от наше име личните Ви данни, да обработват тези данни в съответствие със закона, както и да гарантират сигурността им, включително посредством вземането необходимите технически и организационни мерки за защита на личните данни. Категориите получатели, които обработват лични данни от наше име, са:
В определени случаи, когато това е продиктувано от легитимните ни интереси, ние можем да разкрием личните Ви данни на трети лица, като например на:
ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ И КОГА ЩЕ ГИ ИЗТРИЕМ
Ние съхраняваме личните Ви данни за срока, който е необходим или е позволен с оглед на целите, за които ги обработваме. След реализирането на тези цели или след отпадането на законния ни интерес или законовото основание за обработването на данните (напр. когато бъде оттеглено съгласието за обработване на определени данни), ние ще заличим личните данни без ненужно забавяне.
Критериите, на база на които е определен срокът на съхранение на личните Ви данни, включват: (а) периодът, през който поддържаме отношения с Вас, и Ви предоставяме услугите си, (б) сроковете за съхранение на данните, предвидени в приложимите спрямо нас закони, и (в) периодът, за който е необходимо да съхраняваме данните във връзка с участието ни и защитата на правата и законните ни интереси в съдебни и административни производства и изтичането на съответните давностни срокове.
Например ние ще съхраняваме лични данни, съдържащи се в счетоводната ни документация, за сроковете, предвидени в Закона за счетоводството .
КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ВИ ДАННИ
При обработването на личните Ви данни ние предприемаме необходимите технически и организационни мерки, за да защитим тези данни от неразрешен достъп, изменение или изтриване. Посочените мерки включват:
ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ
По всяко време в срока на обработване на личните Ви данни от нас, имате определени права, както са посочени по-долу.
Можете да упражните правата си по тази Политика и Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679), като изпратите съобщение на посоченият по-долу имейл адрес, в който се съдържа конкретното Ви искане и което по възможност е подписано с квалифициран електронен подпис. В случаите, в които ни изпращате искане по поща и/или чрез куриерска услуга, Вашият подпис е задължителен с цел идентифицирането Ви пред нас. Ако не можете да подпишете искането си по един от предпочитаните от нас начини, можем да поискаме от Вас да предоставите допълнителна информация с цел установяване на самоличността Ви.
Ние ще отговорим на Вашето искане безплатно и без необосновано забавяне, съгласно законоустановения срок. В случаите, когато получим от Вас повтарящи се искания, можем да откажем да предприемем действия по искането или да определим такса (базирана на разходите, които ще извършим), която следва да заплатите за предоставяне на информацията или комуникацията или предприемането на исканите действия.
ПРАВО НА ДОСТЪП И ИНФОРМАЦИЯ
Имате право да поискате и получите:
ПРАВО НА КОРИГИРАНЕ И ДОПЪЛВАНЕ
В случай че установите, че обработваните от нас лични данни, отнасящи се до Вас са неточни и/или непълни, можете да поискате от нас да ги коригираме и/или да ги допълним. Ние ще коригираме и/или допълним Вашите лични данни без ненужно забавяне.
ПРАВО НА ВЪЗРАЖЕНИЕ
Когато обработваме Вашите лични данни, основавайки се на нашия легитимен интерес, Вие имате право да възразите срещу такова обработване. Ние ще прекратим без ненужно забавяне такова обработване и ще заличим Вашите данни, освен ако не предоставим обосновани причини за това да продължим да обработваме данните Ви, които причини да надделяват над Вашите права и законни интереси или обработването на личните Ви данни е необходимо за установяването, упражняването или защитата на правни претенции. Освен това, имате право да възразите по всяко време срещу обработването на Вашите лични данни за целите на маркетинга и рекламата. Ние ще прекратим такова обработване без ненужно забавяне, веднага щом получим Вашето възражение.
ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО
Имате право да поискате от нас да ограничим обработването на личните Ви данни занапред, когато:
ПРАВО НА ИЗТРИВАНЕ (ПРАВО „ДА БЪДЕШ ЗАБРАВЕН“)
Имате право да поискате от нас да изтрием личните Ви данни, като ние сме длъжни да ги изтрием без ненужно забавяне, когато:
В някои случай няма да можем да изпълним Вашето искане, доколкото обработването на личните Ви данни е нужно за:
ПРАВО ДА ОТТЕГЛИТЕ СЪГЛАСИЕТО СИ
В случаите, в които обработваме Вашите лични данни на основание на “съгласието” Ви, имате право да оттеглите това съгласие с незабавно действие. В този случай ние ще преустановим обработването на личните Ви данни за в бъдеще.
ПРЕНОСИМОСТ НА ДАННИТЕ ВИ
В случаите, когато обработваме личните Ви данни на основание Вашето съгласие или за изпълнение на договорните ни задължения спрямо Вас, доколкото това не уврежда правата и свободите на други лица, имате право да получавате данните, които сте ни предоставили в структуриран, често използван и машинно четим формат или – ако е технически осъществимо – да поискате да прехвърлим тези данни на трета страна.
ПРАВО НА ЖАЛБА
Ако смятате, че обработваме личните Ви данни в нарушение на приложимото законодателство, имате право да подадете жалба до компетентен орган. Можете да се обърнете към надзорния орган, който отговаря за мястото ви на пребиваване или държавата ви или към надзорния орган, отговорен за нас.
Компетентният орган в Република България е Комисията за защита на личните данни, чийто адрес е:
гр. София 1592
бул. „Проф. Цветан Лазаров” № 2
тел.: 02/915 – 3518
Email: kzld@cpdp.bg
НАЧИНИТЕ ЗА ВРЪЗКА С НАС
По всички въпроси, свързани с обработването на лични Ви данни или упражняването на правата Ви, можете да се свържете с нас по един от следните начини:
По имейл, като изпратите електронно съобщение на office@acm2.com
или По пощата, на адрес: гр. София 1407, бул. „Черни връх“ № 152, „АCM2” ЕООД.
УТВЪРДИЛ:
Андон Минков
Управител на АСМ2 ЕООД