ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ – (Privacy Notice – GDPR)
Дружеството е администратор на лични данни и се ангажира с целия процес по опазване на личните данни и спазване на всички изисквания, наложени от Закона за защита на личните данни (ЗЗЛД), актовете по прилагането му, както и от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година (Общ регламент относно защитата на данните) (GDPR), наричан по-долу накратко „Регламента“.
Политиката за поверителност има за цел да Ви информира:
- какви лични данни събира Дружеството;
• как, с каква цел и за какъв срок те се използват;
• условията, при които се предоставят на трети страни и с каква цел;
• условията за тяхното съхранение и приложените мерки за тяхната сигурност;
• какви са правата Ви, свързани със защита на личните Ви данни.
Начин на събиране на лични данни
Личните данни се събират лично от субектите на данните или се предоставят на Дружеството от негови контрагенти-физически или юридически лица за целите на изпълнение на сключени договори за продажба, включително гаранционната отговорност, на стоки и услуги, наемни и други договори от страна на „СЛИМ КОМПЮТЪРС” ЕООД.
Контрагенти на дружеството предоставят на Дружеството и лични данни на свои представители в обем, необходим за осъществяване на комуникация и продажба.
Категории лични данни, които събира Дружеството
Лични данни, които събираме за изпълнение на дейността си са:
- Обикновени лични данни: имена, адрес, телефон, e-mail, IP адрес (в случаите когато клиент е регистрирал профила си в интернет-страниците на „СЛИМ КОМПЮТЪРС“ ЕООД), данни от видеонаблюдение;
– за служителите включват и паспортни данни, номер на банкова сметка, данни от дипломи за завършено образование; снимки; данни от свидетелство за управление на МПС: номер, дата на издаване и на валидност, както и категория водач, GPS данни от проследяването на локацииите на служебни МПС, управлявани от служители;
– при провеждане на обучения, семинари и други подобни събития и изрично изявено съгласие от страна на контрагента на Дружеството, се събират снимки на участниците в съответното събитие;
• Специални /чувствителни/ лични данни на служителите: здравен статус (медицински удостоверения, Болнични листи, Експертни решения на Териториална експертна лекарска комисия или на Национална експертна лекарска комисия и заключения на Служба по трудова медицина).
Цели на обработката на личните данни
Обикновени лични данни се обработват за следните цели:
- осъществяване на поръчки на стоки и изпълнение на поръчки и договори за доставка на стоки и услуги, както и за нуждите на осигуряване на лицензи за използване на софтуер;
• упражняване на права на потребителите, свързани с гаранционната отговорност; - осъществяване на контакт с представители на юридически лица-контрагенти;
- провеждане на семинари и телемаркетинг, включително резервиране на места за настаняване;
- статистически и маркетигнови цели – само при изрично изразено съгласие от субекта на данните;
- за сключване на трудови договори и спазване изискванията на трудовото, осигурителното и данъчното законодателство се обработват обикновени и специални лични данни;
- провеждане подбор на кадри;
- издаване на карти за достъп на служители;
- счетоводни нужди и изплащане на възнаграждения;
- предоставяне на допълнително здравно осигуряване на служители;
- сключване на застраховки Трудова злополука на служители;
- вътрешните правила в компанията – данни от свидетелство за управление на МПС на служителите;
- проследяването на локацииите на служебни МПС, управлявани от служители чрез GPS устройства е ограничено до случаите, когато то е строго необходимо и обслужва легитимните интереси на работодателя;
- използване от служители и техни придружители на карти Multisport.
- данните от видеонаблюдението се обработват за целите на охрана на имуществото; защита на живота и здравето на служители и посетители; контрол върху качеството на обслужване; проверка и установяване на относими обстоятелства при рекламации от страна на клиенти и доставчици.
Срок за обработката на личните данни
Данните се съхраняват за различен период от време в зависимост от изискванията на действащото законодателство и целите на обработването им, а именно:
- Данните на лица, на които са предоставени лицензи за софтуер – до една година след изтичане на срока на предоставените права и според условията, описани в договора на продукта или услугата;
• Данни на клиенти – физически лица, различни от данните, съдържащи се в счетоводна документация – за срок от 10 години, считано от датата на последната покупка на продукт чрез интернет-страницата на дружеството, освен в случаите когато тези лица поискат „да бъдат забравени“ преди изтичане на посочения срок;
• Друга счетоводна документация съдържаща лични данни – 10+1 години oт датата на изготвяне;
• Данните на служители се съхраняват за сроковете съгласно трудовото и осигурителното законодателство – а именно – 50+1 години от началото на годината, за която се отнасят;
• Данни на кандидати за работа – независимо дали са одобрени и поканени на интервюта или не, данните се съхраняват за срок от 6 месеца от датата на провеждане на съответната процедура за подбор на кадри.
• Данните на други лица – за срок до изпълнение на съответната цел, освен в случаите когато тези лица поискат „да бъдат забравени“ в съответствие с Регламента.
• Срокът за съхранение на данните от видеонаблюдението на офисните помещения е 30 дни. Срокът за съхранение на данните от видeонаблюдението на складовите помещения е 180 дни.
Категории получатели на лични данни. Трансфер на данни
Данни се предоставят на:
- Дружествата, поддържащи софтуера на Дружеството, имат достъп до IP-адреси, както и до базите данни с лицата, които закупуват стоки и услуги през интернет–страница и останалите канали за продажба по силата на договор;
• контрагенти на „СЛИМ КОМПЮТЪРС“ EООД – при наличие на законово основание за предоставяне на данните или при наличие на изрично съгласие от страна на субекта на данните;
• НАП и други нормативно установени получатели, когато законодателството го изисква;
• юрист, адвокат или адвокатска кантора – при данни за неизпълнение на договор;
• Служба по трудова медицина – данни на служители за заключение за здравна пригодност;
• КАТ – данни от свидетелство за управление на МПС, във връзка с чл. 189, ал. 5 от ЗДП;
• Медицински център – за предоставяне на допълнително здравно осигуряване на служители и техните деца;
• Застрахователни дружества – за сключване на застраховки трудова злополука на служители;
• Контрагенти, изискващи предоставяне на определен обем лични данни по силата на договор;
• Хотели – за нуждите на настаняване на командировани служители, на участници в семинари, обучения и телемаркетинг, организирани от Дружеството;
Лични данни на купувачи на лицензи на софтуер се предоставят в чужбина за нуждите на издаване им. Данните се предоставят на съответния лицензодател.
Лични данни в чужбина /на съответния производител/гаранционен сервиз се предоставят и за нуждите на реализиране на права по гаранционна отговорност.
Лични данни се предоставят в трети страни извън Европейски съюз, а именно – САЩ, Китай, Корея, Тайван, когато лицензодателят /при ползване на софтуерен продукт/ или производителят на съответната стока е със седалище и адрес на управление в съответната държава извън ЕС. Лични данни се предоставят на производители на стоките във връзка с реализиране на права по гаранционна отговорност или при провеждане на обучения, семинари и др. подобни, организирани от съответния производител.
Във всички случаи „СЛИМ КОМПЮТЪРС“ ЕООД предприема такива технически и организационни мерки за сигурност срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания. Същевременно Дружеството изисква от своите контрагенти, на които предоставя лични данни в съответствие с настоящата политика и действащото законодателство уверение, че спазват изискванията на Регламента.
Права на субектите на лични данни
Вие имате право да се информирате каква е политиката за поверителност на „СЛИМ КОМПЮТЪРС“ ЕООД чрез настоящият документ.
Имате право да получите потвърждение дали и какви Ваши лични данни се обработват, на достъп до тези лични данни, както и да получите копие от информацията на хартиен или електронен носител (в зависимост от техническите възможности).
Имате право да поискате от „СЛИМ КОМПЮТЪРС“ ЕООД да коригира без ненужно забавяне Ваши неточни лични данни
Имате право да поискате Вашите лични данни да бъдат актуализирани в случай на промяна в тях. Като се имат предвид целите на обработването, имате право непълните Ви лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Имате право да поискате заличаване на личните данни, ако е отпаднало законовото основание за обработката им или данните не са необходими на „СЛИМ КОМПЮТЪРС“ ЕООД за установяване, упражняване или защита от съдебни претенции.
Когато няма нормативно основание за обработване на лични данни имате право да поискате ограничаване на обработването на личните Ви данни, както и право да направите възражение срещу обработването.
Имате право да поискате трансфер на Вашите лични данни към друг Администратор.
Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване извън случаите, в които чл. 22 от Регламент (ЕС) 2016/679 („GDPR”) допуска такова; Дружеството не прилага Автоматизирано вземане на индивидуални решения, включително профилиране по смисъла на чл.22 от Регламента.
Всяко лице, на което се обработват лични данни съгласно настоящата политика, има правото на жалба до надзорен орган (КЗЛД или компетентния Съд) във връзка с обработване на личните му данни.
Предоставянето на лични данни от служители и контрагенти на „СЛИМ КОМПЮТЪРС“ ЕООД е задължително законово изискване. Предоставянето на лични данни от останалите субекти на данни/лица, които регистрират свои профили в интернет-страница smartliving.bg или други уеб страници, администрирани от Дружеството/, лица за контакт с контрагенти-юридически лица, лица-кандидати за работа/ е изискване на дружеството. В случай, че субект на данни не желае да предостави свои данни с него не може да бъде сключен договор, нито може да бъде осъществена продажба на стоки и други продукти/доставка на услуги.
Преглед и допълване на Политиката за поверителност
Политиката за сигурност на „СЛИМ КОМПЮТЪРС“ ЕООД може да бъде променяна и актуализирана с оглед привеждането ѝ в съответствие на българското и задължителното за прилагане в Р България право на Европейския съюз, както и в случаите на промени в дейността или собствеността на дружеството.