Политика за защита на личните данни в "Планекс Инвест" ООД
„Планекс Инвест“ ООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 103863493, което събира, обработва и съхранява Вашите лични данни при условията на настоящата Политика.
„Планекс Инвест“ ООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679. Можете да се свържете с нас по всички въпроси, свързани с обработването на личните Ви данни на адреса ни на управление:
гр. Варна, ул. „Любен Каравелов” № 55
Тел.: + 359 52 600 936
E-mail: office@planexinvest.bg
Сигурността и правилното използване на личните данни са от изключително значение за „Планекс Инвест“ ООД. Затова за нас е важно субектите на данни да разбират защо и как обработваме тяхната лична информация. Спазването на законодателството за защита на данните е отговорност на всички служители в „Планекс Инвест“ ООД, които обработват лични данни.
I. ВЪВЕДЕНИЕ
1. Общ регламент за защита на личните данни
Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните-членки в областта на защитата на личните данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.
2. Обхват, очертан от Общия регламент за защита на данните
Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата не „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.
3. Понятия
„Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава-членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава-членка.
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.
„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава-членка, не се считат за „получатели“, обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
II. ДЕКЛАРАЦИИ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
- Ръководството на „Планекс Инвест“ ООД се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на „правата и свободите“ на лицата, чиито лични данни се събират и обработват съгласно Общия регламент за защита на данните.
- В съответствие с Общия регламент към тази политика са описани и други приложими документи, както и свързани процеси и процедури.
- Регламент (ЕС) 2016/679 и тази политика се отнасят до всички процеси по обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици и партньори и всякакви други лични данни, които „Планекс Инвест“ ООД обработва от различни източници.
- Тази политика се прилага за всички служители и работници на „Планекс Инвест“ ООД като външни доставчици. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане във възможно най-кратък срок на съответните държавни органи.
- Партньори и трети лица, които работят с или за „Планекс Инвест“ ООД, както и които имат или могат да имат достъп до личните данни, следва да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до личните данни, съхранявани от „Планекс Инвест“ ООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които сме поели и което ни дава право да извършваме проверки относно спазването на наложените със споразумението задължения.
III. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ
В „Планекс Инвест“ ООД обработваме личните данни добросъвестно и по прозрачен начин за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Гарантираме, че са предприети необходимите мерки, за да осигурим сигурността на личните данни, които обработваме:
- Обработваме лични данни в съответствие с действащото законодателство.
- Съобщаваме на субектите на данни какви лични данни събираме, както и защо и как го правим.
- Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
- Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и други.
- Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на субектите на данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
IV. КАКВИ ДАННИ И ЗА КАКВИ ЦЕЛИ СЕ ОБРАБОТВАТ, ПРАВНИ ОСНОВАНИЯ
В зависимост от конкретните цели и основания „Планекс Инвест“ ООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:
- три имена;
- ЕГН или личен номер на чужденец;
- адрес;
- телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
- три имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява;
- номер, дата на издаване, валидност и издател на документ за самоличност;
- данни, събирани при плащане (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация, събирана при и обработвана във връзка с извършване на плащането);
- видеозапис - при посещение на жилищните, търговските и ваканционните обекти, изготвен с оборудване за видеонаблюдение за охранителни цели с оглед осигуряване на безопасността на клиентите.
Във връзка с дейността на „Планекс Инвест“ ООД, личните данни се обработват за следните цели:
- отговаряне на запитвания от клиенти по тел. и/или e-mail – изготвяне на оферта;
- сключване на Договор за покупко-продажба на недвижим имот;
- сключване на Договор за извършване на довършителни строителни и монтажни работи и обзавеждане;
- сключване на Договор за наем на недвижим имот;
- сключване на Договор за поддръжка на общи части на жилища;
- изпълнение на нормативните изисквания /ЗЗД, ТЗ, ЗСч, ЗДДС, ЗУЕС и др./ при изготвяне на документи при сключване на договор – фактури, протоколи и др.
- изготвяне на справки към месечни сметки/фактури и размер на съдържащите се в тях задължения;
При отказ от предоставяне на лични данни, това би възпрепятствало „Планекс Инвест“ ООД да сключи договор с Вас и да изпълни коректно поетите задължения.
V. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ
1. Транспортни/куриерски фирми с оглед изпращане/доставяне на договори на хартиен носител или друг вид документи/пратки във връзка с изпълнение на договорните ни задължения.
2. Банки и др. финансови институции във връзка с плащания.
3. Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписи от обекти на „Планекс Инвест“ ООД и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в тях.
4. Компетентни органи (НАП, МВР, Община и др.), които по силата на нормативен акт имат правомощия да изискват от „Планекс Инвест“ ООД предоставянето на информация, сред която и лични данни.
VI. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ
“Планекс Инвест“ ООД не съхранява лични данни за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателство. В случай на обработване на данни, което се основава на дадено съгласие, личните данни ще бъдат обработвани до оттегляне на съгласието.
След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако са необходими за висящо съдебно, арбитражно, административно или изпълнително производство. В този случай данните Ви ще бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.
Ние Ви гарантираме, че в „Планекс Инвест“ ООД полагаме усилия, за да осигурим обработваните лични данни да бъдат актуализирани (и при необходимост коригирани), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе. Ние вземаме съответните технически и организационни мерки, за да гарантираме защитата на личните Ви данни срещу случайно или незаконно унищожаване или загуба, промяна, неоторизирано разкриване или достъп, особено, но не само, когато обработката включва прехвърлянето на данни в мрежа, както и срещу всякакви други незаконни форми на обработка. В тази връзка „Планекс Инвест“ ООД използва права на достъп до данните на различни нива, което гарантира, че единствено оторизирани лица могат да имат достъп до данните, и че е нужно тези лица да имат знание за тези данни, за да изпълнят своите задължения, произтичащи от или имащи връзка с тяхната работа.
VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Физическите лица, чиито лични данни се обработват, имат следните права:
- Право на информираност относно данните, които идентифицират администратора и неговите представители, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им.
- Право на достъп до отнасящи се до тях данни.
- Право на заличаване, коригиране или блокиране на лични данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на Регламент (ЕС) 2016/679; както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
- Право на възражение пред администратора срещу обработването на личните данни при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните данни за целите на директния маркетинг.
- Да оттеглят своето съгласие за обработка на личните данни, когато обработката им се основава на съгласие.
- Право на защита пред КЗЛД и съдебен ред.
Клиентите упражняват правата си след като се легитимират, като подават писмено заявление до „Планекс Инвест“ ООД, съдържащо минимум следната информация:
- име, тел., адрес и други данни за идентифициране на съответното физическо лице;
- описание на искането;
- предпочитана форма за предоставяне на информацията;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно – 30-дневен, когато е необходимо повече време за събиране исканите данни.
Фирмата изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.
Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
В случай, че фирмата не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.
VIII. ИНФОРМАЦИЯ ЗА ПОЛЗВАНЕТО НА ИНТЕРНЕТ САЙТА НА „ПЛАНЕКС ИНВЕСТ“ ООД, ПОЛИТИКА ЗА „БИСКВИТКИТЕ”
1. Лични данни
За да осъществите контакт с нас чрез сайтовете на „Планекс Инвест“ ООД, е необходимо да се предоставят следните лични данни: име, ел. поща, телефон, град.
Непредоставянето на тези данни препятства възможността да се свържем с Вас.
Когато се предоставят лични данни на интернет сайтовете на фирмата, информацията е защитена чрез набор от процедури и технологии за сигурност и се запазва само за периода, необходим да се изпълнят целите в тази политика за защита на личните данни.
2. Политика за „бисквитките“
- Какво представляват бисквитките и защо се използват
С цел повишаване на ефективността, електронната платформа на сайта използва файлове с данни тип „бисквитки“ (cookies). Те представляват малки текстови файлове за временно съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещаването на даден уебсайт. Запазват се на използвания от потребителя компютър или мобилно устройство за определен период от време в зависимост от вида си. Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга. Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по които предоставя информация и общува с потребителите.
- Видове бисквитки
Сайтът използва един или няколко от следните видове бисквитки в зависимост от тяхната степен на необходимост:
Системно необходими бисквитки – това са бисквитки, без които функционирането на сайта е невъзможно или се поставя под висок риск. Тук спадат бисквитки за навигиране в уебсайта, запазване на попълнената информация при преминаване между различните стъпки, както и при вход или регистрация. Системно необходими са също така бисквитките, осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси. Този тип бисквитки, често се определят като временни или сесийни, тъй като се съхраняват временно и изчезват след затварянето на сесията на браузъра.
Бисквитки за функционалност – тази категория бисквитки служи за улесняване на потребителя при използване на уебсайта и съобразяване с индивидуални предпочитания на потребителя. Бисквитките за функционалност включват бисквитки за разпознаване на устройство, запазване на предпочитания относно език и размер на шрифта и други. Този тип бисквитки могат да се съхраняват по-дълго време на устройството, те могат да бъдат използвани при повече от една сесия на браузъра и се наричат постоянни.
Бисквитки на трети страни за ефективност, анализи и реклама Бисквитките за анализ служат за събирането на статистическа информация, въз основа на която могат да се направят общи заключения и препоръки за ефективността на сайта с оглед целите на потребителите, както и с оглед на маркетингови и рекламни цели. Такива статистики включват брой потребители на страница, най-посещавани страници, източници на посещението, време, прекарано на страницата, възникнали грешки и други. Тези бисквитки позволяват да се събира анонимна информация за начина, по който потребителите навигират в уебсайта и затрудненията, които могат да изпитват. За по-добра прецизност, сайтът използва утвърдените аналитичните инструменти.
- Деактивиране на бисквитки
Като потребител имате възможност да контролирате използваните бисквитки, да изтривате запазените на Вашето устройство бисквитки, и да деактивирате употребата на бисквитки занапред. Подробни инструкции за различните браузъри и операционни системи можете да откриете на адрес http://www.aboutcookies.org/. Имайте предвид, че блокирането на бисквитки ще се отрази на начина, по който работи уебсайтът, като може да доведе до нарушено функциониране на сайта.
- Линкове
Сайт или мобилно приложение могат да включват линкове към други уеб сайтове, които са извън нашия контрол. Не можем да носим отговорност за защитата на личните данни или за съдържанието на тези уеб сайтове, но предлагаме тези линкове, за да улесним нашите посетители да намерят повече информация по конкретни теми.
За да функционират правилно нашите уебсайтове и за да подобряваме постоянно качеството на предлаганите продукти, ние използваме различни програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на някоя от уебстраниците ни без това да Ви идентифицира като физическо лице. В случай, че не сте съгласни с тези условия, няма как да използвате нашия сайт пълноценно и не би следвало да го използвате занапред.
Тази Политика за личните данни е актуална към 25.05.2018 година и може да се променя и допълва поради изменение на приложимото законодателство, по инициатива на „Планекс Инвест“ ООД или на компетентен орган.
Компетентни органи за защита на личните данни:
Комисията за защита на личните данни
Гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти - Тел.: +359 2 9153 518
E-mail: kzld@cpdp.bg
Интернет страница: www.cpdp.bg