ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

„Инклузив България“ АД („Дружество“, „Администратор“, „Мы“) осознает необходимость адекватной защиты персональных данных субъектов данных („Вы“, „Ваше“, „Вам“, „Вас“), стремясь уважать Вашу личную неприкосновенность. Настоящая Политика конфиденциальности („Политика“) создана, чтобы помочь Вам понять, как Мы собираем, используем и защищаем Ваши личные данные, включая случаи, когда Вы соглашаетесь использовать Наш веб-сайт.

В целях своей деятельности в качестве посредника в сделках с недвижимостью, Компания обрабатывает Ваши личные данные в строгом соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных) (GDPR), Законом о защите персональных данных и другими применимыми нормативными актами и Политикой.

Согласно Общему регламенту по защите данных:

„Персональные данные“ означает любую информацию, связанную с физическим лицом или физическим лицом, которое может быть прямо или косвенно идентифицировано („субъект данных“).

„Обработка“ означает любую операцию или совокупность операций, совершаемых с персональными данными или набором персональных данных с помощью автоматизированных или иных средств.

„Администратор“ означает физическое или юридическое лицо, государственный орган, агентство или иную структуру, которая самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

„Обработчик персональных данных“ означает физическое или юридическое лицо, государственный орган, агентство или иную структуру, которая обрабатывает персональные данные от имени администратора;

„Получатель“ означает физическое или юридическое лицо, государственный орган, агентство или иную структуру, которой раскрываются персональные данные, независимо от того, является ли это третьей стороной или нет.

Настоящая Политика предоставляет информацию о:

Данные, которые идентифицируют Администратора и контактные данные для связи с ним

Субъекты данных, чьи персональные данные обрабатываются

Категории персональных данных

Цели обработки персональных данных

На каком правовом основании обрабатываются персональные данные

Получатели персональных данных

Сроки хранения персональных данных

Права субъектов данных и способы их реализации

Дача согласия и отзыв согласия

Право на жалобу в надзорный орган

Меры безопасности персональных данных

Данные, которые идентифицируют Администратора и контактные данные для связи с ним

Администратор персональных данных — „Инклузив България“ АД, адрес: г. София, бул. Тодор Александров №71 /метростанция \»Опълченска\»/, e-mail: [email protected]; вебсайт – https://inclusive.bg/staging/; тел./факс: 0889365036

Категории персональных данных

Компания обрабатывает следующие категории персональных данных, соблюдая их точность:

· Ф.И.О., личный идентификационный номер, дата и место рождения, номер удостоверения личности и дата его выдачи, адрес, номер телефона, электронная почта, банковский счет, доходы, фотографии, семейное положение, комментарии;

· Персональные данные, содержащиеся в резюме и визе L-1;

· Специальные категории персональных данных, связанные с состоянием здоровья сотрудников Компании.

Субъекты данных, чьи персональные данные обрабатываются

Администратор обрабатывает персональные данные следующих категорий субъектов данных:

· Клиенты;

· Персонал – текущие и бывшие сотрудники;

· Кандидаты на работу;

· Заявители, ходатаи, жалобщики и истцы;

· Партнеры.

Цели обработки персональных данных

При предоставлении личных данных Компании через одну из контактных форм Мы можем связаться с Вами для предложения или предоставления услуг, в которых Вы заинтересованы. Администратор обрабатывает персональные данные и для следующих целей:

· Для предоставления консультационных услуг в области недвижимости;

· Выполнение требований трудового и социального законодательства в отношении сотрудников;

· Заключение договоров;

· Выполнение законных обязательств Компании по закону о бухгалтерском учете, налоговому законодательству, закону о мерах против отмывания денег и другим законам, обязывающим Администратора обрабатывать персональные данные в сфере сделок с недвижимостью;

· Маркетинговая и рекламная информация;

· Поддержка и обеспечение безопасности интернет-сайта и информационных систем Компании;

· Защита законных интересов Администратора.

На каком правовом основании обрабатываются персональные данные

Компания обрабатывает персональные данные на следующих законных основаниях:

· субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

· обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;

· обработка необходима для соблюдения правового обязательства, которому подчиняется администратор;

· обработка необходима для целей законных интересов администратора или третьей стороны, за исключением случаев, когда такие интересы перевешивают интересы или основные права и свободы субъекта данных, требующие защиты персональных данных.

Мы обрабатываем специальные категории персональных данных на следующих основаниях:

· Для целей профилактической или трудовой медицины, для оценки трудоспособности сотрудника.

Получатели персональных данных

Мы можем передавать Ваши персональные данные следующим категориям получателей:

· Государственные учреждения и органы власти, включая, но не ограничиваясь Государственным агентством национальной безопасности, Национальной агентствией по доходам, Национальным институтом социального страхования, нотариусом и другими;

· Торговые компании, обслуживающие Администратора в области бухгалтерского учета, обеспечения информационной безопасности ИТ-систем, поддержки интернет-сайта, переводческие агентства и другие;

· Наши партнеры, оказывающие консультационные услуги при заключении сделок с недвижимостью.

Компания внедряет соответствующие технические и организационные меры для гарантии прав и свобод субъектов данных в соответствии с принципом «целостности и конфиденциальности». В частности, Администратор выбирает соответствующих получателей, которые приняли необходимые меры для защиты переданных им персональных данных и, учитывая существующие риски, обеспечивают соответствующий уровень безопасности, включая, когда целесообразно:

· псевдонимизация и шифрование персональных данных;

· способность обеспечить постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки;

· способность своевременно восстановить доступность и доступ к персональным данным в случае физического или технического инцидента;

· процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

Администратор не передает предоставленные ему субъектами данных персональные данные третьим сторонам за пределами Европейского Союза. Передача персональных данных в этом случае может быть осуществлена только после предварительного письменного уведомления Компанией субъекта данных, а также об основании передачи.

Сроки хранения персональных данных

„Инклузив България“ АД хранит Ваши персональные данные на бумажном и электронном носителях в соответствии с принципом «ограничения на хранение». В частности, для вышеуказанных целей Компания будет хранить:

· Персональные данные клиентов хранятся в течение 5 (пяти) лет с момента завершения соответствующего договора согласно общей давности;

· Персональные данные кандидатов на работу, которые не прошли одобрение для назначения на объявленную Компанией вакансию, хранятся в течение 1 (одного) года с момента окончания процедуры приема на работу, после чего возвращаются субъекту данных или уничтожаются надлежащим образом. Персональные данные могут храниться дольше для отправки уведомлений о новых вакансиях только при наличии выраженного согласия от субъекта данных в электронной или письменной форме;

· Личные данные сотрудников хранятся в соответствии со сроками, определенными трудовым законодательством и соответствующими правилами, Кодексом социального страхования и соответствующими правилами, ДОПК, Законом о бухгалтерском учете и другими;

· Личные данные субъектов данных, предоставленные на основании согласия, хранятся в течение 1 (одного) года с момента получения Администратором. В этом случае Компания предпринимает необходимые меры, чтобы уведомить субъектов данных об этом факте и предоставить возможность повторно дать согласие на срок в 1 (один) год;

· Личные данные, содержащиеся в бухгалтерских документах, хранятся в течение следующих сроков:

— ведомости зарплат – 50 (пятьдесят) лет, начиная с 1 (первого) января отчетного периода, следующего за отчетным периодом, к которому они относятся;

— бухгалтерские регистры и финансовые отчеты, включая документы для налогового контроля, аудита и последующих финансовых проверок – 10 (десять) лет, начиная с 1 (первого) января отчетного периода, следующего за отчетным периодом, к которому они относятся;

— все остальные носители бухгалтерской информации – 3 (три) года, начиная с 1 (первого) января отчетного периода, следующего за отчетным периодом, к которому они относятся.

Права субъектов данных и способы их реализации

Субъекты данных, чьи данные обрабатываются Администратором, обладают:

· Правом на доступ к персональным данным, включая получение их копии. Это право может быть реализовано путем отправки запроса на доступ к информации либо заполнения формы на месте в офисе Компании;

· Правом на исправление неточных или неполных личных данных путем отправки запроса по электронной почте либо заполнения формы на месте в офисе Администратора;

· Правом на стирание (право «быть забытым») своих личных данных путем отправки запроса либо заполнения необходимой формы на месте;

· Правом на ограничение обработки, которое может быть реализовано путем отправки запроса либо в бумажной форме на месте в офисе Компании;

· Правом на переносимость данных, которое может быть осуществлено путем отправки запроса либо заполнения необходимой формы на месте в офисе Компании;

· Правом на возражение, которое может быть реализовано путем отправки запроса либо путем заполнения соответствующей формы в бумажной форме на месте.

Ответы на запросы об осуществлении прав получаются на месте в офисе Компании после предъявления заявителем удостоверения личности для справки. Компания находится в процессе создания системы, которая предоставит возможность отправки ответов электронно с помощью шифрования трафика.

Дача согласия и отзыв согласия

Мы можем запросить согласие от субъектов данных для обработки их персональных данных для одной или более указанных нами целей. Согласие должно быть выражено свободно, конкретно, осознанно и недвусмысленно о волеизъявлении субъекта данных.

Согласие может быть отозвано в любое время тем же способом, которым оно было дано. Согласие может быть отозвано путем отправки формы либо на месте в офисе Компании.

Право на жалобу в надзорный орган

В соответствии с Общим регламентом по защите данных и Законом о защите персональных данных, субъекты данных имеют право подать жалобу в Комиссию по защите данных по адресу: г. София, бул. „Проф. Цветан Лазаров“ № 2, либо через веб-сайт: www.cpdp.bg.

Меры безопасности персональных данных

Администратор предпринимает необходимые меры для безопасности персональных данных. Все документы на бумажных носителях, содержащие персональные данные, хранятся в запертых шкафах в офисах Компании, и доступ к ним имеют только авторизованные лица. Помещения Администратора оборудованы охранной сигнализацией, что помогает ограничить неавторизованный доступ к данным.

Доступ к информационным системам Компании осуществляется с помощью уникальных пользовательских аккаунтов и паролей для каждого сотрудника. Члены персонала проходят обучение сразу после приема на работу и строго следуют правилам конфиденциальности, которые запрещают передачу персональных данных неавторизованным лицам.