Правила за обработка на личните данни на клиенти
СЪОБЩЕНИЕ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ
1 В настоящия документ използваме понятия в следния смисъл:
Използван термин |
Значение |
Лични данни |
всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“) |
Обработване |
всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване |
Администратор |
физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка |
Електронен документ |
всяко съдържание, съхранявано в електронна форма |
Надзорен орган |
Комисия за защита на личните данни |
2 Въведение
2.1 Цел на документа
Ние, ”Р.С. Инженеринг“ ООД, ЕИК 831534113, със седалище и адрес на управление - гр. София, ул. „Иван Сусанин“ № 63, представлявано от Александър Рашков Стайков, в качеството си на Управител, отчитаме, че е важно да разберете как събираме, съхраняваме, споделяме и използваме информацията за Вас, в качеството Ви на наш клиент, която представлява лични данни. Затова, чрез настоящото Съобщение за поверителност, Ви информираме за извършваното обработване и за възможностите за упражняване на контрол от Ваша страна, съгласно изискванията на европейското и националното ни законодателство. Моля, запознайте се внимателно с този документ.
2.2 Обхват
Информацията, свързана с Ваши лични данни, може да се съдържа (изброяването не е изчерпателно) в:
• имейли;
• документи на хартиен носител;
• електронни документи;
Информацията се обработва при предприемане на стъпки по Ваше искане преди сключване на договор, при сключване на договор и установяване на търговски взаимоотношения между нас, през периода на действие на договора и за определен срок след неговото прекратяване.
2.3 Адресати
Адресатите на настоящия документ са всички клиенти на ”Р.С. Инженеринг“ ООД в качеството си на физически лица – клиенти и физически лица, представляващи юридически лица - клиенти, които отправят запитвания във връзка с предлаганите от Дружеството услуги и/или сключват с Дружеството напр. договор за извършване на ремонтни, довършителни или строителни дейности,договор за отдаване на имот под наем и др.
В случай на изрично упълномощаване на трето лице от страна на клиента, Дружеството обработва и данни на упълномощеното лице, което от своя страна също се явява адресат на настоящото съобщение.
2.4. Съвместни администратори
В случай, че сте представляващ юридическо лице – клиент (възложител) на ”Р.С. Инженеринг“ ООД на основание открита процедура по възлагане на обществена поръчка, респ. вече сключен договор за обществена поръчка, ”Р.С. Инженеринг“ ООД може съвместно със „Стройкомерс” ЕООД, ЕИК 109514464 и ЕТ „Архид – Димитър Динев”, ЕИК 121153935, или друго дружество да обработва Ваши лични данни, на основание на сключени договори за създаване на консорциум и споразумения за обработване на лични данни между съвместни администратори. За целите на участие в процедура по възлагане на обществена поръчка или сключване/изпълнение на договор за обществена поръчка, между съвместните администратори могат да бъдат споделени следните видове лични данни на представляващите юридически лица клиенти/възложители (вкл. на техни служители, с които се осъществява взаимодействието): име, позиция/длъжност, имейл адрес, телефонен номер. Страните са се споразумели да приложат подходящи технически и организационни мерки за защита на Споделените лични данни, които притежават, срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване, повреда, промяна или разкриване.
В качеството Ви на субект на данни имате право да упражните правата си по отношение на всеки и срещу всеки от горецитираните администратори.
3 Лични данни, които обработваме
В случай, че сте физическо лице – клиент обработваме следните видове Ваши данни - име, ЕГН/ЛНЧ, номер, дата и орган на издаване на документа за самоличност и адресна регистрация, данни за контакт с Вас, като мобилен/стационарен телефон и/или e-mail адрес, а в определени случаи и данни за номер на банковата Ви сметка.
В случай, че сте физическо лице, представляващо юридическо лице - клиент обработваме следните видове Ваши данни - три имена, както и данни за контакт с Вас, като мобилен/стационарен телефон, e-mail адрес. В случай на изрично упълномощаване от Ваша страна е възможна обработванета на ЕГН/ЛНЧ, номер, дата и орган на издаване на Вашия документ за самоличност.
В случай, че направите електронно запитване, попълвайки форма за контакт/запитване в сайта на Дружеството (http://www.rseng-bg.com), обработваме следните Ваши лични данни – имена и данни за контакт с Вас, като мобилен/стационарен телефон и e-mail адрес.
Ако желаете да предоставите за продажба или наем Ваш имот, обработваме необходимите данни, свързани с Вашето имотно състояние.
В случай, че сте надлежно упълномощено лице обработваме следните видове Ваши данни: име, ЕГН/ЛНЧ, адресна регистрация, номер на документ за самоличност, дата и орган на издаване, посочени в пълномощното.
4 Правно основание и цели на обработването на личните Ви данни. Последици при непредоставянето на лични данни.
4.1. Правно основание за обработването
В повечето случаи обработването на Вашите лични данни ще бъде на едно от следните основания:
• обработването е необходимо, за да сключим или изпълним вече сключен договор с Вас, респ. с представляваното от Вас дружество;
• обработването е предвидено в нормативен акт (напр. в Закона за задълженията и договорите, Закона за счетоводството, Закона за данъците върху доходите на физическите лица, Закона за корпоративното подоходно облагане, Закона за данък върху добавената стойност и други) или е в изпълнение на правно задължение (например да разкрием данъчни данни на държавен орган);
• обработването е във връзка с осигуряването на нашите законни интереси като дружество и нашите интереси не противоречат на Вашите интереси, основни права или свободи (например интереса ни към развитието на бизнеса и дейността на Дружеството; към повишаване ефективността на нашите процеси и практики; към опазване на имуществото ни и т.н.)
4.2. Цели на обработването
Дружеството може да обработва Вашите лични данни за целите на предприемане на стъпки по Ваше искане преди сключването на договор, за целите на сключването на договор с Вас или с представляваното от Вас дружество и съответно изпълнението му, за целите на спазването на нормативни изисквания, както и за целите на установяването, упражняването и защитата на потенциални правни искове.
4.3. Последици при непредоставянето на лични данни
Моля да имате предвид, че в случай, че не предоставите Ваши лични данни не можем да сключим договор и да установим търговски взаимоотношения с Вас или с представляваното от Вас дружество, респ. както Вие, така и ние, може да бъдем лишени от възможността да упражним правата си или да изпълним задълженията си един спрямо друг при вече сключен договор.
5 Автоматизирано вземане на решения и профилиране
Ние не използваме Вашите данни за автоматизирано вземане на решения и профилиране .
6 Източници на лични данни
Основно, Вашите данни, които обработваме, в качеството Ви на физическо лице - клиент, ще ни бъдат предоставени лично от Вас или от изрично упълномощено от Вас лице, а данните, които обработваме, в качеството Ви на физическо лице, представляващо юридическо лице – клиент, ще ни бъдат предоставени лично от Вас, от дружеството - клиент, от публични регистри, интернет или от изрично упълномощено лице. В качеството Ви на изрично упълномощено лице, Вашите данни, които обработваме, ще ни бъдат предоставени лично от Вас.
Понякога може да получаваме лични данни за Вас от трети страни, например клиенти, други бизнес партньори.
7 Съхранение на личните данни
Нашият общ подход е да запазим личните данни на клиентите само за толкова дълго време, колкото е необходимо, за да удовлетворим целта, за която са били събрани от нас или предоставени от Вас, включително за определения законов срок.
За повече информация относно практиките ни за съхранение на данни по отношение на данните на клиентите, може да направите справка с относимата за Вас част от документа „Правила и процедури за съхранение и унищожаване/заличаване на/в носители, съдържащи лични данни” след отправено искане до Управителя на Дружеството.
8 Категории получатели на Вашите лични данни
За целите, изброени по-горе, категориите лица, на които личните Ви данни могат да бъдат разкривани, са на Вас самия, на колеги в Дружеството, като се спазва принципа „необходимост да се знае”, на лица, ако е предвидено в нормативен акт (напр. на контролните органи и служители на МВР) и на лица, които по силата на договор обработват данните (напр. на доставчици на счетоводни услуги).
Ние не предоставяме личните Ви данни на лица извън Европейското икономическо пространство или на международни организации.
9 Сигурност на Вашите лични данни
Следваме разумни физически, технически и административни стандарти за сигурност, предназначени да защитят личните Ви данни от загуба, злоупотреба, промяна, унищожаване или повреда, съгласно изискванията на европейското и националното ни законодателство.
За повече информация относно сигурността на Вашите данни може да се запознаете с приложимата за Вас част от документа „Правила и процедури за съхранение и унищожаване/заличаване на/в носители, съдържащи лични данни” след отправено искане до Управителя на Дружеството.
10 Вашите права
Дружеството ще предприеме стъпки в съответствие с приложимото законодателство, за да поддържа Вашите лични данни точни, пълни и актуални.
По отношение на Вашите данни, които ние обработваме в качеството си на администратор, имате право да заявите:
• Достъп до обработваните от нас данни, получаване на информация, както и коригирането/премахването на неточни лични данни (включително да бъдат допълнени непълни лични данни, като това допълнение може да стане чрез подписване на декларация от Ваша страна);
• Изтриването на лични данни, приложимо само в следните случаи:
o Личните данни повече не са нужни за целите, за които се обработват;
o В случай, че оттеглите съгласието си за обработване (приложимо единствено, когато законовото основание за обработване е съгласие) и не съществува друго законно основание за обработване;
o Личните данни са били обработвани незаконно;
o Изтриването е необходимо, за да се изпълни правно задължение, произтичащо от правото на ЕС или правото на държава членка, което е приложимо спрямо администратора на лични данни.
o Вие сте възразил срещу обработването и няма законни основания за обработването, които да имат преимущество пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
• Право на ограничаване на обработването единствено до съхранение, когато:
o Вие оспорвате точността на личните данни, за срок, който би ни позволил да проверим точността на тези данни;
o Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
o Ние не се нуждаем повече от личните Ви данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
o Вие сте възразил срещу обработването, когато законовото му основание е "обработване необходимо за целите на легитимните интереси на администратора или на трета страна", в очакване на проверка дали законните ни интереси като администратор имат преимущество пред Вашите интереси като субект на данни.
• Имате право да възразите срещу обработването на Ваши лични данни, когато основанието за обработване е "обработване, необходимо за целите на легитимните интереси на администратора или на трета страна". Ние следва да прекратим обработването, ако не можем да докажем, че съществуват убедителни законови основания за това обработване, които имат предимство пред Вашите интереси, права и свободи като субект на данни или предимство за установяването, упражняването или защитата на правни претенции.
• Имате право да подадете жалба до Надзорния орган за защита на личните данни (https://www.cpdp.bg/) или да потърсите защита на правата си пред компетентния съд.
Уведомяваме Ви, че можете да упражните горепосочените права чрез подаване на писмено искане за това (Образец 1) до Дружеството. Искането следва да бъде разгледано и в срок до 1 /един/ месец от получаването му Дружеството ще Ви предостави информация относно действията, предприети във връзка с искането. Ако Дружеството не предприеме действия по Вашето искане, в горепосочения срок ще бъдете уведомени за причините за това и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
11. Свържете се с нас
Ако имате някакви въпроси или притеснения относно обработването на личните Ви данни, както и ако имате нужда от допълнителна информация или желаете да упражните някое от Вашите права, моля свържете се с Управителя на Дружеството чрез имейл office@rseng-bg.com.
Приложения:
1. Образец 1 – Заявление за упражняване на права