Общи условия и политика за поверителност
ДЕКЛАРАЦИЯ (ПОЛИТИКА) ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА
ФИДЕС ИНТЕРКОНСУЛТ
ВЪВЕДЕНИЕ
Настоящата декларация (политика) за поверителност е надлежно утвърдена от Фидес Интерконсулт и е в сила от 25 май 2018 г. Моля, имайте предвид, че декларацията за поверителност редовно ще бъде актуализирана, за да отразява промените в начина, по който обработваме Вашите лични данни и всички промени в приложимото законодателство.
Настоящата декларация за поверителност Ви разкрива всичко, което трябва да знаете за това, как Фидес Интерконсулт ООД, ЕИК 831002288, със седалище и адрес на управление на ул. „Св. Климент Охридски” № 4 („Фидес Интерконсулт”, „ние”, „администратор”) защитаваме личните данни, които обработваме и контролираме във връзка с Вас („Вашите лични данни”) и какви права имате, във връзка с обработката на личните Ви данни.
Настоящата декларация за поверителност предоставя общ преглед на най-разпространените дейности на Фидес Интерконсулт при обработване на Вашите лични данни. Моля, обърнете внимание, че някои специфични дейности по обработване могат да бъдат предмет на отделна специална декларация за поверителност.
По-долу, първо ще представим общо описание на начина, по който Фидес Интерконсулт защитава Вашите лични данни, като включим и по-конкретна информация за следното:
o Как използваме личните данни, когато посещавате уебсайта на Фидес Интерконсулт?
o Използваме ли „бисквитки” и други технологии за проследяване?
o Как използваме личните данни, когато посещавате нашия офис и / или физическа точка за продажба?
o Използваме ли лични данни за маркетингови цели?
Общ регламент за защита на данните
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) („ОРЗД”). Има пряко действие, но същевременно представлява рамков задължителен нормативен акт (т.нар. omnibus), който в известна степен предполага изменение в законодателството на държавите членки в областта на защитата на личните данни, както и възможност за въвеждането на специфични разпоредби с цел да се постигне прилагането на съдържащи в ОРЗД правила. Неговата цел е да защитава правата и свободите на физическите лица и да гарантира, че личните данни не се обработват без тяхно знание, и когато е необходимо, че се обработва с тяхно съгласие.
Обхват на Общия регламент за защита на данните
Материален обхват (член 2 от ОРЗД) – ОРЗД се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват (член 3 от ОРЗД) – правилата на ОРЗД ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.
ПРИНЦИПИ
Цялостната обработка на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в член 5 от ОРЗД. Политиките и процедурите на Фидес Интерконсулт имат за цел да гарантират спазването на тези принципи.
Законосъобразност – да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като „основания за обработване”, например „съгласие”.
Добросъвестност – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.
Прозрачност – ОРЗД включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от ОРЗД. Те са подробни и конкретни, поставяйки акцента върху това, че декларациите за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език.
ОСНОВНИ ПОНЯТИЯ
Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
Специални категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
Обработване – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
Администратор – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
Обработващ лични данни – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
Субект на данните – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
Профилиране – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
Трета страна – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
В чл. 4 от ОРЗД се съдържат дефинициите за всяко от горните понятия.
- КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Фидес Интерконсулт придава голямо значение на правото Ви на личен живот и защитава Вашите лични данни в съответствие с приложимите закони и политиката ни за поверителност на данните. Освен това Фидес Интерконсулт поддържа подходящи технически и организационни мерки за защита на Вашите лични данни срещу неразрешено или незаконно обработване и/или срещу случайна загуба, промяна, разкриване или достъп или случайно или незаконно унищожаване или повреждане.
1.1. Какви категории лични данни събираме и как обработваме тези лични данни?
Събираме лични данни на нашите служители, потенциални служители, клиенти, доставчици, бизнес контакти, акционери и потребители на уебсайта ни. Ако данните, които събираме, не са посочени в настоящата декларация за поверителност, ние ще предоставим на физическите лица (когато това се изисква от закона) подходящо известие какви други данни ще бъдат събрани и как ще бъдат използвани.
По-специално, личните данни, които събираме, включват категориите лични данни, описани в разделите „Как използваме личните данни, когато посещавате уебсайта на Фидес Интерконсулт?”, „Използваме ли „бисквитки” и други технологии за проследяване?”, „Как използваме лични данни, когато посещавате нашия офис и / или физическа точка за продажба?” и „Използваме ли лични данни за маркетингови цели?”, както и всякакви други категории лични данни, посочени в настоящата декларация за поверителност или в други изявления, които сте получили.
С изключение на определена информация, която се изисква от закона, Вашето решение да ни предоставите лични данни е доброволно. Следователно, няма да бъдете подложени на неблагоприятни последици, ако не желаете да ни предоставите Вашите лични данни. Имайте предвид обаче, че ако не предоставите определена информация, може да не успеем да постигнем някои от целите, посочени в настоящата декларация за поверителност, и може да не успеем да Ви предоставим цялата или част от услугата, която изисква използването на такива лични данни.
Ако ни предоставите лични данни на друго лице (напр. за потенциален служител, съдействате на лице да получи услуга от нас), Вие сте отговорни за това, че лицето Ви е предоставило личните си данни законно и е запознато с информацията, съдържаща се в настоящата декларация за поверителност, и че лицето е съгласно със споделянето на информацията с Фидес Интерконсулт.
Посочените в настоящата декларация за поверителност категории лични данни са получени или пряко от Вас (например, когато предоставяте информация, за да получите услуга), или непряко от определени трети страни (например, публични регистри). Тези трети страни могат да включват и публични органи, обществени уебсайтове и социални медии и доставчици.
1.2. За какви цели и на кое правно основание използваме Вашите лични данни?
Фидес Интерконсулт използва Вашите лични данни само когато това се изисква за конкретни цели, както е посочено в настоящата декларация за поверителност.
Когато декларацията за поверителност разкрива, че разчитаме на законните си интереси за дадена цел, то в такива случаи считаме, че нашите законни интереси не са пренебрегнати от Вашите интереси, права или свободи, тъй като:
(i) прозрачността, която предоставяме по отношение на дейност по обработване;
(ii) подходът ни по отношение на личната неприкосновеност;
(iii) нашите редовни прегледи на поверителността и
(iv) правата, които имате, във връзка с дейност по обработване.
Ние ще обработим Вашите лични данни за горепосочените цели въз основа на Вашето предварително съгласие, доколкото такова съгласие е задължително изискуемо съобразно приложимите закони.
Ние няма да използваме Вашите лични данни за цели, които са несъвместими с целите, за които сте били информирани, освен ако това не е задължително или разрешено от закона, или е във Ваш жизнен интерес (например в случай на спешна медицинска помощ).
1.3. Ще споделяме ли личните Ви данни с трети страни?
Ние може да прехвърляме лични данни на нашите доставчици на услуги, професионални консултанти, обществени и правителствени органи или на трети страни, във връзка с (потенциална) корпоративна или търговска сделка. Тези трети страни могат да се намират в други държави. Преди да направим това, ние ще предприемем необходимите стъпки, за да гарантираме, че Вашите лични данни ще получат адекватна защита, както се изисква от съответните закони за защита на личните данни и съгласно политиката на Фидес Интерконсулт.
Фидес Интерконсулт обработва личните Ви данни основно в Република България, но ако се наложи, прехвърляне на Вашите лични данни извън ЕИП, то ще се извършва в съответствие с подходящите международни механизми и стандарти за трансфер на данни съобразно закона. Освен ако не сте уведомени по друг начин, всяко прехвърляне на лични данни от Европейското икономическо пространство (ЕИП) на трети страни извън ЕИП ще се основава на решение за адекватност или ще се регулира от стандартните договорни клаузи.
Независимо дали Фидес Интерконсулт действа в качеството си на администратор, който възлага на обработващ лични данни, или в качеството си на обработващ лични данни за друг администратор или съвместен администратор, при всяко положение съответните условия се обективират в писмен договор съгласно член 26 или член 28 от ОРЗД.
1.4. Как третираме „чувствителните данни”?
Обикновено, не събираме чувствителни данни (известни също като специални категории данни) чрез нашия уебсайт или по друг начин, освен когато сме задължени по закон или с цел предоставяне на поискана от Вас услуга. В ограничените случаи, в които събираме такива данни, ние ще направим това в съответствие с изискванията на закона за поверителност на данните и / или ще поискаме Вашето съгласие, където е изискуемо по закон.
Терминът „чувствителни данни” се отнася до различните категории лични данни, определени от законите за поверителност на данните, като изискващи специално третиране, включително при определени обстоятелства необходимостта от получаване на изрично съгласие от Вас. Тези категории включват расов или етнически произход, политически възгледи, религиозни, философски или други подобни вярвания, членство в синдикат, физическо или психическо здраве, биометрични или генетични данни, сексуален живот или ориентация или осъдителни присъди и престъпления (включително информация за предполагаеми престъпни дейности).
1.5. Какви мерки за сигурност на данните прилагаме?
Ние поддържаме организационни, физически и технически мерки за сигурност за всички лични данни, които притежаваме. Разполагаме с политики, процедури и насоки за поддържане на тези ангажименти, като се вземат предвид рисковете, свързани с категориите лични данни и обработката, която предприемаме.
По отношение на използването от Ваша страна на нашия уебсайт и при всяка електронна комуникация с нас, имайте предвид, че свободният характер на интернет предполага информацията и личните данни да се разпространяват по мрежи, които Ви свързват с нашите системи, без мерки за сигурност и могат да бъдат достъпни и използвани от хора, различни от тези, за които данните са предназначени.
1.6. Къде ще бъдат обработвани Вашите лични данни?
Личните данни, които събираме, може да се наложи да бъдат прехвърлени или да бъдат достъпни в международен план, във връзка с бизнеса на Фидес Интерконсулт и между свързаните с нея лица. Понастоящем личните данни, които събираме, са обработвани предимно в Република България и в рамките на Европейското икономическо пространство (ЕИП) и не се предоставят на трети страни извън ЕИП.
1.7. Колко време ще се запазват от нас Вашите лични данни?
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо. Поддържаме конкретни политики и процедури за управление и съхранение на архивите, така че личните данни да бъдат изтривани след разумен срок, съгласно следните критерии:
o Запазваме данните, докато имаме текущи взаимоотношения с Вас.
o Ще запазим данните толкова дълго, колкото е необходимо, за да ви предоставим услуги.
o Запазваме Вашите данни толкова дълго, колкото е необходимо, с оглед нашите законови и договорни права и задължения.
1.8. Какви права имате относно обработката на личните Ви данни?
Вие имате право (при обстоятелствата и при условията и при спазване на изключенията, посочени в приложимото законодателство) да:
o Поискате достъп до личните данни, които обработваме за Вас: това право Ви дава възможност да знаете дали обработваме лични данни за Вас и ако го направим, да получите информация за тях и копие от тези лични данни.
o Поискате коригиране на личните Ви данни: това право Ви дава възможност да коригирате личните си данни, ако те са неточни или непълни.
o Възразите срещу обработката на Вашите лични данни: това право Ви дава възможност да поискате Фидес Интерконсулт да не обработва личните Ви данни.
o Поискате изтриване на Вашите лични данни: това право ви дава възможност да поискате изтриване на Вашите лични данни, включително когато такива лични данни вече няма да са необходими за постигане на целите.
o Поискате ограничаване на обработката на личните Ви данни: това право Ви дава право да поискате Фидес Интерконсулт да обработва Вашите лични данни само при ограничени обстоятелства, включително и с Вашето съгласие.
o Поискате преносимост на Вашите лични данни: това право Ви дава възможност да получите копие (в структуриран, често използван и машинно четим формат) на лични данни, които сте предоставили на Фидес Интерконсулт, или да поискате от Фидес Интерконсулт да предаде такива лични данни на друг администратор.
До степента, в която обработването на Вашите лични данни се основава на Вашето съгласие, имате право да оттеглите такова съгласие по всяко време, като се свържете писмено (и по електронен път) с Отговорника по защита на данните на Фидес Интерконсулт на електронен адрес: gdpr@fides.bg. Моля, обърнете внимание, че това няма да засегне правото на Фидес Интерконсулт да обработва лични данни, получени преди оттеглянето на Вашето съгласие, или правото ни да продължим да обработваме част от данните на базата други правни основания, независимо от липсата на Вашето съгласие.
Съществуват и случаи, в които от нас можете да получите частично съдействие в рамките на закона при упражняването на Вашите права (например при коригиране на лични данни, които ние сме задължени по силата на правно основание да поддържаме стриктно във вида, в който сме ги получили от трети страни (например, такива водещи публични регистри по закон), в актуалността към момента, в който сме ги получили и съответно ще можем единствено да Ви насочим към тези трети страни, за да упражните правата си спрямо тях).
Ако въпреки нашите ангажименти и усилия да защитим Вашите лични данни смятате, че Вашите права за поверителност на данните са били нарушени, Фидес Интерконсулт ще разгледа всяко запитване или жалба в тази насока. Имате право по всяко време да регистрирате жалба директно в съответния надзорен орган – Комисията за защита на личните данни, или да предявите иск срещу Фидес Интерконсулт пред съответния компетентен съд.
- КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ УЕБСАЙТА НА ФИДЕС ИНТЕРКОНСУЛТ?
В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайта на Фидес Интерконсулт:
o Какви лични данни събираме?
o Включваме ли (връзки към) уебсайтове и програми на трети страни?
o Как използваме личните данни, които събираме от нашия уебсайт?
2.1. Какви лични данни събираме?
Фидес Интерконсулт събира лични данни чрез своя уебсайт по два начина:
o пряко (например, когато предоставяте лични данни, за да се свържете с нас или да се регистрирате, за да участвате с нашата анкета за степента на удовлетвореност); и
o непряко (например, чрез технологията на нашия уебсайт, доколкото е минимално технически необходимо за достъпването му).
Можем да събираме и обработваме следните лични данни:
o Лични данни, които предоставяте, като попълвате формуляри на нашия уебсайт. Това включва регистрация за използване на уебсайта, регистрация за участие в анкета или допълнителна информация, която бихте предоставили по Ваше желание. Страницата, която събира този вид лични данни, може да предостави допълнителна информация относно причините, поради които личните Ви данни са необходими и как ще бъдат използвани. От Вас зависи изцяло дали искате да ги предоставите.
o Ако се свържете с нас, може да запазим запис на тази кореспонденция.
o Може да Ви помолим да попълните доброволни анкети, които използваме за с цел подобряване на услугата, въпреки че не е нужно да отговаряте на тях.
o Всички данни, които бихте ни изпратили с цел предоставяне на услугата.
o Нашият уебсайт може, с цел гарантиране на сигурността, да събира лични данни за Вашия компютър, включително (където е наличен) вашият IP адрес, операционна система и вид браузър, за администриране на системата, филтриране на трафика, търсене на потребителски домейни и отчитане на статистически данни.
2.2. Включваме ли (връзки към) уебсайтове и програми на трети страни?
Нашия уебсайт може да включва:
o Връзки към и от сайтовете на наши партньори или публични органи, които биха имали отношение към предоставянето на основната ни услуга.
o Някои програми (приспособления и приложения) на трети страни. В такъв случай, имайте предвид, че тези трети страни могат да обработват Вашите лични данни, събрани чрез такива програми, за свои собствени цели.
Ние не поемаме никаква отговорност за уебсайтове или програми на такива трети страни. Моля, проверете условията за ползване и декларациите за поверителност на третите страни, преди да използвате и предоставяте информация на уебсайта и програмите на тези трети страни.
2.3. Как използваме личните данни, които събираме от нашия уебсайт?
Използваме лични данни за целите, описани в раздела „За какви цели и на кое правно основание използваме Вашите лични данни”, както и да Ви предоставим информация, която поискате, обработка на заявки за работа онлайн и за други цели които ще ви опишем в точката, където се събират. Например:
o Да се свържем с Вас, когато сте поискали оферта за услуга или услуга.
o За доброволни анкети или проучвания и въпросници.
- ИЗПОЛЗВАМЕ ЛИ „БИСКВИТКИ” И ДРУГИ ТЕХНОЛОГИИ ЗА ПРОСЛЕДЯВАНЕ?
Моля, вижте Политиката за „бисквитки” за повече подробности.
- КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ НАШИЯ ОФИС И / ИЛИ ФИЗИЧЕСКА ТОЧКА ЗА ПРОДАЖБИ?
В допълнение към информацията, посочена в раздел „Декларация (политика) на Фидес Интерконсулт за поверителност на данните на посетители” се описва как използваме лични данни, когато посещавате нашия офис и / или физическа точка за продажби на Фидес Интерконсулт.
Можете да се свържете писмено (и по електронен път) с Отговорника по защита на данните на Фидес Интерконсулт на електронен адрес: gdpr@fides.bg, за да получите допълнителни подробности за това как обработваме Вашите лични данни, когато посещавате нашия офис и / или физическа точка за продажби.
- ИЗПОЛЗВАМЕ ЛИ ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ?
В допълнение към информацията, посочена по-горе, в следващите раздели се описва позицията ни по отношение на използването на лични данни за маркетингови цели:
o Какви са източниците на маркетингови данни?
o Изпращаме ли целеви имейли?
o Поддържаме ли бази данни за управление на връзките с клиентите?
o Съчетаваме ли и анализираме ли лични данни?
o Споделяме ли лични данни с трети страни?
o Какви са Вашите права по отношение на маркетинговите съобщения?
5.1. Какви са източниците на маркетингови данни?
Фидес Интерконсулт не ползва маркетингови данни или източници на такива данни.
5.2. Изпращаме ли целеви имейли?
Фидес Интерконсулт не изпраща търговски съобщения или целеви електронни съобщения на физически лица в клиентски или други компании.
5.3. Поддържаме ли бази данни за управление на връзките с клиентите?
Подобно на повечето компании Фидес Интерконсулт използва технологията за управление на връзките с клиентите, с цел прегледност при проверки от страна на надзорни органи и за повишаване качеството на услугата. Нашите бази данни включват лични данни, принадлежащи на физически лица на нашия клиент и други компании, с които вече имаме бизнес взаимоотношения. Личните данни, използвани за тези цели, включват съответната бизнес информация, като: данни за контакт, предоставени от Вас или обществено достъпна информация. Ако желаете да бъдете изключени от нашите бази данни, можете да се свържете писмено (и по електронен път) с нашия Отговорник по защита на данните на електронен адрес: gdpr@fides.bg.
5.4. Комбинираме ли и анализираме ли личните Ви данни?
Може да комбинираме и анализираме данни от обществено достъпни източници и от различни имейли, уебсайтове и персонални взаимодействия с Вас (това включва информация, събрана при регистрация или контакт чрез нашия уебсайт). Ние комбинираме и анализираме тези данни, за да оценим по-добре опита Ви със Фидес Интерконсулт и да подобрим качеството на нашите услуги.
5.5. Споделяме ли лични данни с трети страни?
Моля вижте раздела „Ще споделяме ли личните Ви данни с трети страни?”, като за яснота уточняваме изрично, че ние не споделяме Ваши данни с маркетингови агенции.
5.6. Какви са Вашите права по отношение на маркетинговите съобщения?
Фидес Интерконсулт не изпраща маркетингови съобщения. Независимо от това, можете също така да упражните, в рамките на закона, правото си да поискате премахване на Вашите лични данни от нашите бази данни за управление на взаимоотношенията с клиенти по всяко време, като се свържете писмено (и по електронен път) с нашия Отговорник по защита на данните на електронен адрес: gdpr@fides.bg. В такива случаи ще запазим минимални лични данни по закон, за да отбележим, че сте се отказали, за да не се свързваме за в бъдеще отново с Вас.
- ДЕКЛАРАЦИЯ (ПОЛИТИКА) НА ФИДЕС ИНТЕРКОНСУЛТ ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА ПОСЕТИТЕЛИ
6.1. Какви категории лични данни обработва Фидес Интерконсулт?
Фидес Интерконсулт ще събира лични данни за Вас, за да постигне целите от раздел 9.
За допълнителна информация относно конкретните категории лични данни, които Фидес Интерконсулт обработва, моля, вижте раздел 7.
За допълнителна информация за източниците, от които Фидес Интерконсулт е получила Вашите лични данни, моля, вижте раздел 8.
Ако ни предоставите лични данни на друго лице (напр. за потенциален служител, съдействате на лице да получи услуга от нас), Вие сте отговорни за това, че лицето Ви е предоставило личните си данни законно и е запознато с информацията, съдържаща се в настоящата декларация за поверителност, и че лицето е съгласно със споделянето на информацията с Фидес Интерконсулт.
С изключение на определена информация, която се изисква от закона, Вашето съгласие да предоставите лични данни на Фидес Интерконсулт е доброволно. Следователно, няма да бъдете подложени на неблагоприятни последици, ако не желаете да предоставяте на Фидес Интерконсулт Вашите лични данни. Въпреки това, моля, имайте предвид, че ако не предоставите определена информация, Фидес Интерконсулт може да не е в състояние да постигне някои или целите, посочени в тази декларация за поверителност, и може да не сте в състояние да получите конкретни услуги. Можете да се свържете писмено (и по електронен път) с нашия Отговорника по защита на данните на електронен адрес: gdpr@fides.bg, за да получите повече информация в тази насока.
6.2. Защо Фидес Интерконсулт обработва Вашите лични данни?
Фидес Интерконсулт може да събира, използва, прехвърля, разкрива и обработва по друг начин личните Ви данни в контекста на улесняване на комуникацията с Вас (включително при спешни случаи), експлоатация и управление на бизнес операциите и системите на Фидес Интерконсулт и при спазване на законовите изисквания. За по-подробен списък на целите, моля, вижте раздел 9.
Фидес Интерконсулт няма да използва личните Ви данни за цели, които са несъвместими с целите, изброени в настоящата декларация за поверителност, освен ако не са необходими или позволени от закона, или е във Ваш личен интерес (например, при спешна медицинска помощ).
6.3. На кое правно основание Фидес Интерконсулт обработва Вашите лични данни?
Фидес Интерконсулт обработва личните Ви данни, съобразно приложимите закони за поверителност на данните и нашите политики.
Фидес Интерконсулт обработва Вашите лични данни за целите, посочени в настоящата декларация за поверителност, поради една или повече от следните причини:
(i) тъй като Фидес Интерконсулт е длъжна да направи това за спазване на правно задължение;
(ii) тъй като такава информация е необходима за изпълнението на договор, по който сте страна;
(iii) тъй като обработването е необходимо за целите на законните интереси, преследвани от Фидес Интерконсулт или от трета страна, или
(iv) когато е необходимо, за да се защитят жизнените интереси на който и да е човек.
Фидес Интерконсулт има законен интерес при събирането и обработката на лични данни, например: (1) за да гарантира сигурността на мрежите и информацията на Фидес Интерконсулт, (2) за да администрира и по принцип да извършва бизнес и (3) да предотвратява измами.
Моля, вижте раздел 10 за допълнителна информация относно правното основание, на което Фидес Интерконсулт базира обработката на Вашите лични данни за всяка обработваща дейност.
6.4. Кой има достъп до Вашите лични данни?
Достъпът до Вашите лични данни в Фидес Интерконсулт е ограничен само до онези служители, които имат нужда от достъп до информацията за целите, описани в настоящата декларация за поверителност, като например: персонал в областта на Сигурността, Човешки ресурси, ИТ, Осигуряване на съответствие, Правен отдел, Финанси и Счетоводство, Корпоративни разследвания и Вътрешен одит.
Освен това, когато има нужда, Фидес Интерконсулт може да споделя Вашите лични данни с трети страни, като доставчици на услуги и публични органи. Преди да направи това, Фидес Интерконсулт предприема стъпки за защита на Вашите лични данни. От всички доставчици на услуги и професионални консултанти трети страни, на които се разкриват личните Ви данни, се очаква и се изисква да защитават поверителността и сигурността на Вашите лични данни и могат да използват Вашите лични данни само в съответствие с приложимите закони за защита на личните данни. За категориите трети страни, с които Фидес Интерконсулт може да споделя Вашите лични данни, моля, вижте раздел 11.
6.5. Как Фидес Интерконсулт защитава Вашите лични данни?
Фидес Интерконсулт поддържа организационни, физически и технически мерки за сигурност на всички лични данни, които обработва. Фидес Интерконсулт прилага политики, процедури и практики за поддържане на тези мерки, като се вземат предвид рисковете, свързани с категориите лични данни и обработката от страна на Фидес Интерконсулт.
6.6. Колко време Фидес Интерконсулт запазва личните Ви данни?
Фидес Интерконсулт запазва Вашите лични данни само толкова дълго, колкото е необходимо. Фидес Интерконсулт прилага политика и процедури за управление и съхранение на архивите, така че личните данни да бъдат заличени след разумен срок, съгласно следните критерии:
o Фидес Интерконсулт запазва Вашите лични данни, доколкото има отношения с Вас.
o Фидес Интерконсулт запазва Вашите лични данни толкова дълго, колкото е необходимо, за да се съобрази със законовите изисквания, на които е подчинена.
o Фидес Интерконсулт запазва Вашите лични данни, когато това е целесъобразно, за да се запази или подобри правното положение на Фидес Интерконсулт (например във връзка с давностни срокове, съдебни спорове или разследвания).
Моля, пазете личните си данни по всяко време и уведомете Фидес Интерконсулт за всякакви съществени промени в личните Ви данни.
- ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА КАТЕГОРИИТЕ ЛИЧНИ ДАННИ
По-долу сме посочили категориите лични данни, които Фидес Интерконсулт обработва или може да обработва в контекста на дейностите по обработка, описани в декларацията за поверителност.
7.1. Категории лични данни
Лични данни.
Име, предпочитано обръщение, всички видове данни за контакт (като имейл, телефонни номера, физически адрес), пол, дата на раждане, възраст, място на раждане.
Чувствителни данни.
Фидес Интерконсулт може също да събира определени видове чувствителна информация, когато това е разрешено от закона или с Вашето съгласие, като например здравна / медицинска информация. Фидес Интерконсулт ще използва такава чувствителна информация само за целите, описани в раздел 4.
Аудиовизуални материали.
Фотографии и изображения / кадри, заснети на видеонаблюдение чрез CCTV или други видео системи, и записи на глас (основно, когато това е свързано с предоставянето на поискана услуга).
Лични данни на деца.
Когато обработваме лични данни на деца, трябва да бъде получено разрешение от упражняващите родителските права (родители, настойници и т. н.), съобразно приложимия закон. Поначало, не обработваме лични данни на деца под 14 годишна възраст, освен когато е необходимо с цел предоставяне на поискана услуга и е спазен законовия ред.
Позиция.
Описание на текущата позиция, длъжност, работодател, местоположение, служебни контакт (и).
Данни за достъп до системите и приложенията.
Когато получавате достъп до системите на Фидес Интерконсулт, Фидес Интерконсулт, с цели гарантиране на сигурността, може да събира информацията, необходима за достъп до системите и приложенията на Фидес Интерконсулт като системен идентификатор, LAN ID, имейл акаунт, акаунт за незабавни съобщения, друго ID, системни пароли, дневници за дейността и електронно съдържание, произведено чрез системи на Фидес Интерконсулт.
7.2. Освен това, за целите на набирането на персонал или за участие в обществени поръчки и подобни проекти, Фидес Интерконсулт може да обработва личните данни, изложени по-долу.
Лични данни.
В допълнение към посочените по-горе лични данни, Фидес Интерконсулт може да събира допълнителни лични данни за целите на наемането, като например национален идентификационен номер, данни за осигуряване, застрахователна информация, семеен статус, местни партньори, свързани лица, информация за контакт при спешни случаи, военна служба.
Чувствителни данни.
Фидес Интерконсулт може да събира определени видове чувствителна информация, когато това е разрешено от закона или с Ваше съгласие, като здравна / медицинска информация (включително статус на инвалидност), информация за членство в синдикати, религия, раса или етническа принадлежност) информация за присъди и престъпления. Фидес Интерконсулт събира тази информация за конкретни цели, като например здравна / медицинска информация, за да установи наличието на увреждане или заболяване и да осигури полагащо се обезщетение; проучвания за миналото на лицето; като расова или етническа принадлежност, за да се спазят законови задължения и вътрешните политики, свързани с разнообразието и борбата с дискриминацията.
Документация, изисквана съобразно законите за имиграцията.
Фидес Интерконсулт може да събира данни за гражданство, паспортни данни, данни за пребиваване или разрешително за работа (физическо копие и / или електронно копие).
Информация за академичното и професионално развитие.
Информацията, необходима за извършване на проверка на миналото на лицето, подробности за представянето на лицето, за решения и за резултатите от изпълнението им, обратна връзка и предупреждения за ефективността, програми за обучение / електронно обучение, образование, дипломи, квалификации, преглед на ефективността и развитието (включително информация при поискване / предоставяне на обратна информация, създаване на приоритети, подходящи инструменти), шофьорска книжка и информация за собствеността на автомобил и информация, използвана за попълване на биографии.
- ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА ИЗТОЧНИЦИТЕ НА ЛИЧНИ ДАННИ
Вашите лични данни са получени от Фидес Интерконсулт от посочените по-долу източници.
8.1. Източник, от който Фидес Интерконсулт получава личните данни
o Вас.
o служители на Фидес Интерконсулт.
o работодатели на посетители.
o подизпълнители.
o публични органи.
o обществени уебсайтове, регистри и социални медии.
o доставчици и партньори.
8.2. Освен това, за целите на набирането на персонал Фидес Интерконсулт може да получи лични данни от посочените по-долу източници
o предишни работодатели.
o образователни институции.
o доставчици на проверка на досието.
o доставчици на управление на таланти.
Горепосочените източници са частни източници, освен ако източникът е изрично посочен като „публичен”. Обърнете внимание, че тези източници може да са съхранявали личните Ви данни както в Република България, така и в ЕИП.
- ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА ЦЕЛИТЕ
Както е посочено в декларацията за поверителност, Фидес Интерконсулт обработва Вашите лични данни с различни цели. По-долу сме посочили всяка от целите, за които Фидес Интерконсулт обработва Вашите лични данни.
Цел.
o Съобразяване със законови изисквания, като например задължителни заявления, водене на отчети и задължения за докладване, извършване на одити, законови инспекции и други искания от държавни или други публични органи, административни и съдебни производства, като призовки, упражняване на законни права и средства за защита, водене на разследвания и спазване на вътрешни политики и процедури, защита, прилагане или защита на законови права, неприкосновеността на личния живот, безопасността или имуществото на Фидес Интерконсулт, нейни служители, агенти и подизпълнители, защита на безопасността, неприкосновеността на личния живот и сигурността на потребителите на услуги на Фидес Интерконсулт или на обществеността или защита срещу измами или за целите на управление на риска.
o Улесняване на комуникацията с Вас (включително при спешни случаи).
o Улесняване на комуникацията с Вас, осигуряване на непрекъсваемост на бизнеса, защита на здравето и безопасността на служителите и други, опазване на ИТ инфраструктурата, офис оборудване и друга собственост, улесняване на комуникацията с Вас и посочените от Вас контакти при спешни случаи.
o Работа и управление на бизнес операциите на Фидес Интерконсулт (включително сигурност).
o Операции и управление на ИТ и комуникационни системи, ИТ операции за сигурност, контрол на достъпа, управление на активите на Фидес Интерконсулт, непрекъснатост на работата и възстановяване след бедствие, съставяне на одиторски пътеки и други инструменти за отчитане, поддържане на записи, свързани с бизнес дейности и организирани от Фидес Интерконсулт доброволни анкети и проучвания за подобряване на качеството на услугите.
Проследяване на използването на активите на Фидес Интерконсулт
o Дейности по мониторинг, разрешени от закона и в съответствие с приложимите политики на Фидес Интерконсулт (включително мониторинг на използването на ресурсите на Фидес Интерконсулт).
Предприемане на анализи на данни.
o Прилагане на аналитични данни към бизнес операции и данни, за да се опишат, прогнозират и подобрят бизнес ефективността на Фидес Интерконсулт и / или да се осигури по-добра практическа работа за потребителите. По-конкретно областите на анализ могат да включват описателни анализи, прогнозни анализи, анализи, включващи физически лица (клиенти, бизнес контакти).
Подбор на персонал.
o Управление на кандидатури за работа, включително провеждане на интервюта, извършване на оценки, оценка на изпълнението, финансово планиране, предприемане на платежна администрация, управление на програмите за включване и разнообразие, извършване на предварителни проверки, планиране и мониторинг на изисквания за обучение.
- ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА ПРАВНИТЕ ОСНОВАНИЯ
Фидес Интерконсулт обработва Вашите лични данни на база на посочените по-долу правни основания.
Правно основание
o Улесняване на комуникацията с Вас (включително при спешни случаи).
o Оправдано въз основа на законните интереси на Фидес Интерконсулт за осигуряване на правилна комуникация и спешна обработка в рамките на организацията.
o Работа и управление на бизнес операциите на Фидес Интерконсулт (включително сигурност).
o Оправдано въз основа на законните интереси на Фидес Интерконсулт за осигуряване на правилното функциониране на нейните бизнес операции.
Спазване на законовите изисквания.
o Необходимо за осигуряване на съответствието със законово изискване, на което се подчинява Фидес Интерконсулт.
o Мониторинг на използването на системите на Фидес Интерконсулт.
o Оправдано въз основа на законните интереси на Фидес Интерконсулт за избягване на несъответствието и за защита на нейната репутация.
Предприемане на анализи на данни.
o Оправдано въз основа на законните интереси на Фидес Интерконсулт за анализиране и подобряване на правилното функциониране на нейните бизнес операции.
Подбор на персонал.
o Оправдано въз основа на законните интереси на Фидес Интерконсулт, за да се гарантира, че набира подходящи служители.
Моля, имайте предвид, че:
o Когато настоящата декларация за поверителност указва, че Фидес Интерконсулт разчита на законните си интереси за определена цел, Фидес Интерконсулт е на мнение, че нейните законни интереси не са пренебрегнати от Вашите интереси, права или свободи, като се има предвид (i) прозрачността, която Фидес Интерконсулт предоставя (ii) подхода на Фидес Интерконсулт по отношение на неприкосновеността на личния живот на етап на проектиране и по подразбиране, (iii) редовния преглед на неприкосновеността на личния живот от страна на Фидес Интерконсулт и (iv) правата, които имате във връзка с дейността по обработване. Ако желаете да получите допълнителна информация за този балансиран подход, можете да се свържете писмено (и по електронен път) с нашия Отговорник по защита на данните на електронен адрес: gdpr@fides.bg.
o Когато някоя от горепосочените цели изисква обработването на чувствителни данни, Фидес Интерконсулт ще го извърши само, когато е разрешено от приложимото законодателство или с Вашето предварително съгласие.
o Фидес Интерконсулт ще обработва Вашите лични данни въз основа на Вашето предварително съгласие, доколкото това съгласие се изисква задължително по закон.
- ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ОТНОСНО КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ ТРЕТИ СТРАНИ
В допълнение към прехвърлянето на лични данни към съответния вътрешен персонал, Фидес Интерконсулт може също така да прехвърли Вашите лични данни към категориите несвързани трети страни, посочени по-долу:
11.1. Категории трети страни
Професионални съветници.
o Счетоводители, одитори, адвокати, застрахователи, банкери и други външни професионални съветници.
Доставчици на услуги.
o Фирми, които предоставят продукти и услуги на Фидес Интерконсулт, като доставчици и поддръжка на информационни системи, търговски организации и асоциации и други доставчици на услуги.
o За целите на набирането на персонал Фидес Интерконсулт може също така да прехвърли Вашите лични данни на компании, които предоставят продукти и услуги на Фидес Интерконсулт по отношение на представянето, обучението, управлението на разходите и проверка на миналото.
Публични органи.
o Лица, които регулират или имат юрисдикция по отношение на Фидес Интерконсулт като регулаторни органи, правоприлагащи органи, публични органи и съдебни органи.
Корпоративна / търговска сделка.
o Трети страни, във връзка с всяко предложение за или действителна реорганизация, сливане, продажба, съвместно предприятие, възлагане, прехвърляне или друго разпореждане на всички или на част от бизнеса на Фидес Интерконсулт, активи или наличности (включително, във връзка с производство по несъстоятелност или подобни процедури). Трети страни, във връзка с всеки предложен или действителен клиентски проект.
- ПОЛИТИКА ЗА „БИСКВИТКИ” И ПОДОБНИ ТЕХНОЛОГИИ
По-долу е представена информация за позицията на Фидес Интерконсулт по отношение на „бисквитките” и други подобни технологии, но с цел избягване на всякакво съмнение, декларираме, че ние целенасочено избягваме и не използваме „бисквитки“ и подобни технологии, освен когато това е абсолютно необходимо от съображения за сигурност и се съобразяваме наши законни права и задължения.
12.1. Какво представляват „бисквитките”?
Съветваме потребителите на нашия уебсайт да се запознаят с „бисквитките“ и подобни технологии, защото някои от нашите партньори може и да прилагат различен подход, което е тяхно право. „Бисквитките” са текстови файлове, съдържащи малко количество информация, които се изтеглят на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт и позволявате на даден уебсайт да разпознае Вашето устройство.
12.2. Фидес Интерконсулт използва ли „бисквитки” за маркетинг и анализи?
Не, ние не използваме „бисквитки”, за да идентифицираме поведението на потребителите на нашия уебсайт, за да показваме съдържание и оферти въз основа на профил на потребителя.
12.3. Как да процедирам, ако не желая „бисквитки”?
Ако искате да премахнете съществуващите „бисквитки” от устройството си, можете да направите това, като използвате опциите на браузъра си. Ако искате да блокирате бъдещите „бисквитки”, които се поставят на устройството Ви, можете да промените настройките на браузъра си, за да направите това. Моля, имайте предвид, че изтриването и блокирането на „бисквитките” ще окажат влияние върху практическата ви работа с потребителите, тъй като части от уебсайта може вече да не работят.
12.4. Какви видове „бисквитки” съществуват?
„Бисквитките” и основните им категории могат да бъдат открити на уебсайта на Европейската комисия (http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm ) и чрез други публични източници.
Важно е обаче да се отбележи, че не всички „бисквитки” могат да се използват във всички уебсайтове. Като цяло, „бисквитките” са „за сесия” („session”) или „постоянни” („persistent”) „бисквитки”. „Бисквитките” за сесия са временни и след като затворите прозореца на браузъра, те се изтриват от устройството Ви. Постоянните „бисквитки” остават на устройството Ви за по-дълъг период от време и се използват от уебсайта, за да разпознаят устройството Ви, когато се върнете.
Повече информация за „бисквитките” можете да намерите на интернет адреси: http://www.allaboutcookies.org/ и http://www.youronlinechoices.eu/.
Можете да се свържете писмено (и по електронен път) с нашия Отговорник по защита на данните на електронен адрес: gdpr@fides.bg, ако:
o Имате общ въпрос относно това как Фидес Интерконсулт защитава Вашите лични данни.
o Желаете да упражните правата си във връзка с правата си за лични данни.
o Желаете да подадете жалба относно използването на данните от Фидес Интерконсулт.
Настоящата декларация (политика) за поверителност на данните на Фидес Интерконсулт е последно актуализирана на 25.05.2018 г.