Политика за поверителност

  • Начало
  • Политика за поверителност

Добре дошли в https://www.iqsecurity.eu („Уеб сайт“ или „Интернет страница“), изготвен за представяне на дейността на „АЙ КЮ Секюрити“ ЕООД или IQ Security LTD

Моля да се запознаете с настоящата Политика за поверителност, преди да използвате нашия уеб сайт. В случай на въпроси, не се колебайте да се свържете с нас на телефонен номер: +359 2 419 7777 или да използвате формата за контакт, предвидена в сайта.

 

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ:

“АЙ КЮ Секюрити“ ЕООД (по-нататък наричано за краткост „Администратор“) е еднолично дружество с ограничена отговорност, вписано в Търговския регистър под единен идентификационен код (ЕИК) 203829086, със седалище и адрес за кореспонденция: гр. София, р-н Оборище, ул. Георги Бенковски No 14, ет. 3, телефон за контакти: +359 2 419 7777, е-mail: office@iqsecurity.eu, интернет страница: https://www.iqsecurity.eu

 

НАДЗОРЕН ОРГАН:

Комисия за защита на личните данни (КЗЛД)

Адрес: гр. София, П.К. 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за контакт: www.cpdp.bg

 

      1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

1.1 С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личните данни на правните субекти и полага всички необходими усилия за защита на им от  неправомерно обработване.

 

2. ДЕФИНИЦИИ

2.1 Всички използвани дефиниции имам същото значение, определено по смисъл от Регламент 2016/679 (ЕС)

  • Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  • Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
  • Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

 

III. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

3.1 Администраторът следва принципите при обработка на лични данни:

  • „законосъобразност, добросъвестност и прозрачност“;
  • личните данни се събират за изрично указани цели и не се обработват по начин, несъвместим с тези цели;
  • администратор свежда събирането на лични данни до минимум, следвайки принципа „минимално необходимо да се знае“
  • администратор следва принципите на „точност“, „цялостност и поверителност“
  • администратор следва принципа на времево ограничаване на съхранение на предоставените данни, а именно „ограничение на съхранението“;
  • при обработването на лични данни, администраторът прилагат технически и организационни мерки за осигуряване на защита срещу незаконосъобразно обработване или срещу загуба, унищожаване, неправомерна обработка или повреждане на данните.

 

    4. ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

А. Обработка на специални категории лични данни („чувствителни данни“)

4.1 Администраторът не събира и не съхранява лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на правните субекти, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че бъдат предоставени подобни данни, ще бъдат изтрити незабавно. Ако се обработват подобни данни, те ще бъдат събирани единствено с изрично изявено съгласие на страните, за предварително определени цели.

 

Б. Лични данни, събирани от правните субекти:

При свързване по телефон или чрез контактната форма на сайта за осъществяване на контакт с Администратора

4.2 Събирани данни при първоначален разговор с Администратора, чрез телефон или чрез контактна форма на сайт: https://www.iqsecurity.eu: две имена, име на компанията, която представлява, телефонен номер за контакт и е-мейл адрес за кореспонденция. Данните се обработват с цел осъществяване на комуникация, размяна на търговска кореспонденция, както и за предоставяне на информация за предлаганите от Администратора услуги, във връзка офериране и сключване на договор.

При сключване на договорни отношения:

4.3 Събираните данни от правните субекти при сключване на Договорни отношения са: две имена, на упълномощения от тестваната компанията служител, които е упълномощен да получава документи и кореспонденция , телефонен номер и е-мейл адрес за комуникация. Данните се обработват с цел предоставяне на доклади, документи, за получаване на нареждане за спиране и продължаване на извършваните услуги, както и за постоянна комуникация с Възложителя, по време на процеса на извършваните услуги.

   

Лични данни, събирани от правните субекти, при извършване на подбор на служители и сключване на трудово правоотношение

4.4 Администраторът обработва лични данни, предоставени доброволно от правните субекти, вписани в CV или в Мотивационно писмо при извършване на подбор на кадри и сключване на трудово правоотношение с тях. Предоставените данни е възможно да бъдат обработвани от Администратора в срок не по дълъг от едномесечен, последващ приключването на подбора. Подборът приключва със сключване на трудово правоотношение с избрания кандидат, като от него се събират само необходимите лични данни, определени нормативно или предвидени във Вътрешния правилник на Администратора, според заеманата длъжност. Във всички останали случай лични данни се събират с изрично съгласие на служителя. Данните се обработват с цел осъществяване на трудово-правни задължение на Администратора, като работодател.

 

Г. Лични данни на физически лица предоставяни от трети страни

4.5 Администраторът не обработва лични данни за физически лица, предоставени от трети страни. В някои случаи, за защита на легитимните си интереси и при нарушаване на  правата на интелектуалната собственост и/ или при нарушаване на правилата за сигурност и/или други подобни, Администраторът може да обработва лични данни на заподозряното лице, публикувани в достъпни регистри, като: Търговския регистър, Регистъра за регистрирани търговски марки, към Патентното ведомство на Република България и други. Тези данни могат да бъдат събирани и обработвани с цел завеждане на съдебни искове за нарушени права.

 

Д. Данни, събирани автоматично чрез “бисквитки”

4.6 При посещението на уеб сайта, Администраторът автоматично събира следните данни:

  • Адрес на интернет протокола (IP) на устройството (обикновено се използва за определяне на страната или града, от където се достъпва сайта);
  • Вид на устройството (например: компютър, мобилен телефон, таблет и др.);
  • Вид на операционната система;
  • Вид на браузъра;
  • Конкретните действия, които се предприемат, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
  • Дата и време на посещенията.
  • При използването на събраната информация, Администраторът не извършва профилиране на физическите лица.

4.7 Повече информация за използваните бисквитки, може да получите от нашата Политиката за бисквитки.

 

    5. ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

5.1 Администраторът събира и обработва личните данни на правните субекти за следните цели:

  • за действия, предхождащи сключването на договор;
  • за сключване на договорни отношения;
  • за изпълнение на нормативно установени задължения;
  • трудово-правни отношения;
  • счетоводни цели;
  • статистически цели.

5.2 Администраторът събира и обработва личните данни, които са събрани автоматично, чрез „бисквитки“ за следните цели:

  • подобряване ефективността и функционалността на уеб сайта;
  • изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.

5.3 Администраторът няма право да използва личните данни за цели, различни от посочените в настоящата Политика.

 

    6. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

6.1 За неуредените в нормативен акт или вътрешни наредби на Администратора срокове за съхраняване на документи, съдържащи лични данни, те се съхраняват за срок от 5 години, от предоставянето им.

 

VII. ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ

7.1 Предоставянето на лични данни е доброволно. В случай, че бъде отказано, администраторът няма да бъде в състояние да предостави желаната услуга.

 

VIII. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

8.1 Администраторът обработва лични данни, посредством съвкупност от действия, които се извършват с автоматични или неавтоматични средства.

8.2 Възможно е Администраторът да обработва лични данни самостоятелно или чрез възлагане на трети лица, които следват правилата на Администратора за сигурност на данните, при обработката им.

8.3 Администраторът не обработва лични данни, предоставени от лица на възраст под 18 години.

8.4 Администраторът не обработва данни, предоставени от анонимни източници, като при получаване на такива, има право веднага да откаже обработка.

8.5 При сключване на договор, лицата се идентифицират, като задължително се прави проверка на представителната им власт.

 

     9. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

9.1 Администраторът предприема необходимите технически и организационни мерки, за защита на личните данни от случайно или незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

      10. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

10.1 Администраторът има право да разкрива обработваните лични данни на следните категории лица:

  • на физическите лица, за които се отнасят данните;
  • на задължените лица по договор;
  • на държавни органи (НАП, Патентно ведомство, Търговски регистър и др.);
  • на лица, обработващи личните данни, в полза на бизнес дейностите на Администратора, като счетоводител, куриерски организации и други, с цел изпълнение на легитимните интереси на Администратора. Тези лица са обвързани със задължение за спазване на конфиденциалност, както и да спазват и гарантират подходящи технически и организационни мерки за сигурност, в съответствие с изискванията на Регламента.

 

      11. ПРАВА НА ПРАВНИТЕ СУБЕКТИ

11.1 Право на достъп. Субектът на данни имат право да получава информация и достъп до обработваните данни, свързани с него.

11.2 Право на коригиране. Субектът на данни имат право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него.

11.3 Право на изтриване. Субектът на данни имат право да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в чл. 17 от Регламент (ЕС) 2016/679. В случаите, когато не противоречи на друго нормативно основание за обработка.

11.4 Право на ограничаване на обработването. Субектът на данни има право да иска от Администратора ограничаване на обработването, когато се прилага едно от посочените условия в чл. 18 от Регламент (ЕС) 2016/679.

11.5 Право на преносимост на данните. Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие и се извършва по автоматизиран начин.

11.6 Право на възражение. Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него.

11.7 Права при профилиране. Субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

11.8 Право на уведомяване за нарушение на сигурността на личните данни. При вероятно нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на субектите, имат право без ненужно забавяне да бъдат информирани от Администратора за нарушението на сигурността.

11.9 Право на подаване на жалба до надзорен орган. Субектът на данни има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.

 

XII. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

12.1 Правните субекти могат да упражняват правото си чрез подаването на писмено искане до Администратора – по поща до административния адрес за кореспонденция на Администратора или чрез изпращане на електронно съобщение, чрез контактната форма на този уеб сайт или по нормативно определен ред. Искането, отправено към Администратора, е необходимо да съдържа:

  • име, адрес и други данни за идентифициране на съответното физическо лице;
  • описание на искането;
  • подпис, дата на подаване на искането и адрес на електронна поща.

12.2 Искането се отправя лично от субекта на данни.

12.3 Администраторът има право и задължение да провери идентичността на субекта преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай че Администраторът не може да идентифицира субекта от събраните лични данни, има право да иска да му бъдат предоставени документи за идентификация на правния субект. (като: лична карта, шофьорска книжка, други документи, които идентифицира пряко субекта)

12.4 Администраторът разглежда искането и в предвидения законов срок от един месец и информира субекта за предприетите действия във връзка с неговото искане. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

 

XIII. ПРАВО НА ВЪЗРАЖЕНИЕ

13.1 Субектът на данни има право на възражение срещу обработване на лични данни, отнасящи се до него съгласно чл. 21, параграф 4 от Регламент (ЕС) 2016/679.

13.2 При обработка на лични данни за целите на директния маркетинг, правният субект има право по всяко време да направи възражение срещу обработването на личните му данни. Възражението трябва да бъде направено чрез подаването на писмено искане до Администратора по поща, на адрес посочен от Администратора или чрез контактната форма на настоящия сайт, като изрично указва, че не желае да получава рекламни съобщения.

 

XIV. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

14.1 Уеб сайтът може да съдържа бутони, инструменти или съдържание, което да насочва към свързване със социални мрежи като:„Споделете във Facebook“, „Споделете в Twitter”, “Споделете в Linkedin”. Всички сайтове, които могат да бъдат достъпни чрез този уеб сайт, са независими и Администраторът не поема отговорност за възникнали вреди и загуба на лични данни, в резултат на използването им. Препоръчително е субектите на данни, да се запознаят със съответната Политика за поверителност на съответната компания.

 

     15. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

15.1 Тази Политика за поверителност може да бъде актуализирана по всяко време, като влиза в сила от датата на публикуването и`. Използването на уеб сайта след публикуването на актуализираната Политика за поверителност, ще се счита за изразено съгласие с извършените промени.

 

XVI. КОНТАКТИ

16.1 В случай че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на телефонен номер: +359 2 419 7777 или като използвате формата за контакт на този уеб сайт.

 

Последна актуализация: 01.11.2019