Политика за поверителност
ВЪВЕДЕНИЕ
„ЕИС – СТРОИТЕЛНА КОМПАНИЯ“ АД с ЕИК 205921868, наричано по-нататък за краткост Дружеството, е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679 (накратко ,,Регламента’’).
Дружеството е собственик на електронната страница eisbg.com (накратко „Платформа/та“), чрез която се представят услугите, които Дружеството извършва, както и завършените проекти, по които Дружеството е работило.
Настоящата Политика за Поверителност има за цел да информира Посетителите на Платформата какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са правата на Посетителите във връзка с техните обработвани лични данни и как могат да ги упражнят. Дружеството се стреми да предостави на Посетителите достъпна и полезна информация на интернет страницата си.
При посещение на Платформата, като гост, без отправяне на Онлайн запитване, Дружеството не събира лични данни. В този случай се събира информация, която не се отнася лично до Посетителя, каквато е IP адресът на неговия компютър, името на локалната мрежа или на компанията, уеб-сайтът, който е посетил преди електронната страница на Дружеството, информацията, която субектът е потърсил в Платформата, както и датата и часът на посещението, и браузърът, който е използван. Тази информация се събира и анализира, като потребителят остава анонимен. Тя се използва единствено, за да подобрим привлекателността, съдържанието и функционалността на Платформата. Тази информация не се използва допълнително и не се препраща към трети страни.
ЦЕЛИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Дружеството като Администратор на лични данни извършва следните операции и обработва само необходимите лични данни за следните цели:
- за отговаряне на запитвания от физически лица, отправени чрез контактната форма на Платформата;
- за изпълнение на законово задължение.
ОБРАБОТВАНИ ЛИЧНИ ДАННИ
Личните данни, които Дружеството събира и обработва, са следните:
- име;
- адрес на електронна поща;
- други данни, посочени в съобщението.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Дружеството съхранява личните данни само за срок, необходим за постигане целите на обработването, а именно:
- За целите на предоставяне на отговор на запитвания, отправени през контактната форма на сайта, Дружеството съхранява личните данни на Посетителите за срок до 5 (пет) години, считано от приключване на съответната кореспонденция и свързаните с нея отношения, освен ако не е налице легитимен интерес съхранението да продължи за по-дълъг период. В случай че не се проведе последваща кореспонденция, личните данни в отправеното през контактната форма запитване се изтриват в срок до 2 работни дни;
- С цел изпълнение на законово задължение Дружеството съхранява личните данни на Посетителите за срока, предвиден в законодателството.
ОПАЗВАНЕ НА ДАННИТЕ
Дружеството е въвело разумни технически и административни мерки за опазване на личните данни, които се обработват, за да се създаде сигурност, че неоправомощени лица нямат достъп до тях и да не се позволи изтичането им, както и за да се гарантира правилно им използване съгласно закона и за период, в който тези данни са ни легитимно необходими.
СПОДЕЛЯНЕ НА ДАННИТЕ
Дружеството споделя личните данни на Посетителите в следните случаи:
- Спазване на закона
Дружеството може да споделя личните данни на Посетителите на сайта, ако е длъжно да: (а) отговори на надлежно упълномощени заявки за информация от правоприлагащите органи, както и да спазва изискванията за националната сигурност и други изисквания на правоприлагащите органи; (б) спази закон, наредба, призовка или съдебно нареждане; (в) разследва и да помогне за предотвратяване на заплахи за сигурността, измами или друга криминална или зловредна дейност; или (г) да защити правата или личната безопасност на своите служители и трети лица съгласно действащото законодателство.
Както повечето сайтове, Платформата събира данни в лог файлове. Тази информация съдържа IP адреса на посетителя, както и кой браузер ползва (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога е посетил Платформата. Дружеството си запазва правото да използва IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона.
ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ
Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя личните данни на физически лица на следните получатели:
- Лица, по отношение на които за Дружеството е налице законово задължение за предоставяне на информация, която съдържа лични данни, а именно компетентни държавни, общински и съдебни органи.
COOKIES
За да направи посещенията на посетителите на Платформата възможно най-функционални, Дружеството използва т. нар. „бисквитки“. „Сооkіеѕ“ или „бисквитки“ представляват малки текстови файлове (компютърни данни), които се запаметяват на компютъра (мобилното устройство) на съответния посетител и са предназначени за използване от уеб страници. Тези данни позволяват да се идентифицира устройството на Посетителя и правилното поведение на дадена уеб страница, съобразено с неговите индивидуални предпочитания. „Бисквитките“ обикновено съдържат името на уебсайта, времето за съхранение на крайното устройство и уникален номер.
Повечето „бисквитки“ не събират информация, която идентифицира отделното лице, а само обща информация за Посетителя, неговото местонахождение и достъп до уебсайта.
Дружеството използва следните бисквитки, за да подобри използването на Платформата:
Бисквитки от трети страни – Google Analytics. Тези бисквитки съдържат информация за потребителското поведение на Посетителя на Платформата и могат да бъдат използвани за персонализиране на рекламни кампании през платформите на външни сайтове и услуги. По този начин Посетителят вижда релевантна за него информация. Те не съхраняват лични данни и информацията е анонимизирана. Дружеството не използва външни рекламни платформи.
Чрез съответна настройка на браузера всеки Посетител може да изключи някои или всички бисквитки. В случай че Посетителят реши да отхвърли „бисквитките“ чрез настройка на браузъра си, той може да продължи използването на уебсайта, като следва да се има предвид, че е възможно достъпът и/или някои функции на Платформата да бъдат ограничени.
Начините, по които Посетителят може да откаже използването на „бисквитките“, се различават в зависимост от съответния браузър, използван от него.
Бисквитките, които Дружеството използва, са активни за различен период от време. Тези, които са задължителни за работата на сайта, се съхраняват само за продължителността на посещението на Посетителя, а бисквитките на трети страни се пазят за срок до 3 месеца.
В случай че Посетителят използва линк, който го препраща в друг сайт, последният ще има собствени бисквитки и политика за сигурност, над които Дружеството няма контрол.
ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО
Ако Посетителят има въпроси или неясноти относно обработването на личните му данни или желае да упражни някое от своите права, може да се свърже с Дружеството на:
- email: v.mileva@eisbg.com
- телефон: +359889232990
- адрес: гр.София, ул. „Проф. Кирил Попов“ № 16 В
ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ
Спазване разпоредбите на Регламента
Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламента.
Лични данни се събират и обработват законосъобразно и добросъвестно
Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.
Лични данни се обработват прозрачно
Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни, като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма и се използват ясни и недвусмислени формулировки.
Лични данни се събират и обработват само за определени цели
Дружеството обработва лични данни на физически лица само в следните случаи:
- Когато обработването е необходимо за спазване на законово задължение на Дружеството;
- Когато обработването е необходимо за отправяне на запитване към Дружеството, изпълнение на договор (в т.ч. поръчка) с Дружеството, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
- Когато физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на Дружеството, за която е нужно обработване на неговите лични данни;
- Когато обработването е необходимо, за да бъдат защитени жизненоважни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
- Когато обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
- В другите случаи, предвидени в Регламента.
Не се събират и обработват ненужни за дейността лични данни
Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.
Събрани лични данни се обработват за други цели само след съгласие на лицата
Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели, различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели само след тяхното изрично съгласие.
За обработка се събират минимално необходимите лични данни
Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:
- са предвидени в закон;
- са нужни за изпълняване на договор;
- са нужни за изпълняване на целите, за които се събират.
Обработваните лични данни са точни и актуални
Дружеството осигурява обработването личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.
Личните данни се обработват от минимум необходимия брой лица
Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.
Личните данни се съхраняват за минимално необходимото време
Дружеството съхранява лични данни за минимално необходимото време:
- нужно по закон;
- нужно да се изпълни договор (в т.ч. поръчка) и отговорността по него;
- нужно да се изпълни целта, за която данните са събрани и обработени; или
- до поискване от физическо лицето за тяхното изтриване, след което те се унищожават без излишно забавяне.
Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези, се изтриват без излишно забавяне.
ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Личните данни се обработват с необходимите нива и мерки за защита
Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:
- естеството, обхвата, контекста и целта на обработваните лични данни;
- вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица в случай на нарушаване на сигурността на обработваните лични данни;
- своите финансови и организационни възможности.
Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.
Личните данни се обработват с контролиран и проследим достъп
Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
Личните данни се обработват с нужната отчетност за спазване на Регламента
Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.
Спазване правата на физическите лица, чиито лични данни се обработват
Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:
- право на информираност за обработка на лични данни;
- право на достъп до личните данни – с какви данни се разполага;
- право на коригиране на неточни лични данни;
- право на изтриване на лични данни – правото ”да бъдеш забравен”;
- право на ограничаване на обработваните лични данни;
- правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
- право на преносимост на данните;
- право на възражение срещу обработване на лични данни;
- право да не са обект на автоматично вземане на решение, включващо профилиране.
- право на оттегляне на съгласието – посетителят има право да оттегли съгласието си по всяко време.
КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН
Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.
В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:
- Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Електронна поща: kzld@cpdp.bg
- Интернет страница: cpdp.bg
- Телефон: +35929153518