Защита на личните данни
„РЕХАУС” ООД („Дружество“, „Администратор“, „Ние“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни, като се стреми да уважава неприкосновеността на личния Ви живот. Настоящата >Политика на поверителност („Политика“) е създадена, за да Ви помогне да разберете как Ние събираме, използване и защитаваме личните Ви данни, включително когато се съгласявате да използвате Нашия уебсайт.
За целите на своята дейност като посредник в сделки с недвижими имоти, Дружеството обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Политиката.
Съгласно Общия регламент за защита на данните:
„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
“Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
С настоящата Политика се предоставя информация относно:
Данните, които идентифицират Администратора и координатите за връзка с него
Субекти на данни, чиито лични данни се обработват
Категории лични данни
За какви цели се обработват личните данни
На какво правно основание се обработват личните данни
Получатели на личните данни
Сроковете за съхранение на личните данни
Права на субектите на данни и начин за упражняването им
Даване на съгласие и оттегляне на съгласие
Право на жалба до надзорния орган
Мерки за сигурност на личните данни
Данните, които идентифицират Администратора и координатите за връзка с него
Администратор на личните данни е „РЕХАУС” ООД с адрес: гр. Варна, район „Приморски“, ул. „Брегалница“ № 3, ет. 1, офис 3, ел. поща: rehousebg@abv.bg; уебсайт – www.rehousebg.bg; тел./факс: 0898 50 65 65
Категории лични данни
Дружеството обработва следните категории лични данни, като съблюдава тяхната точност:
· Три имена, единен граждански номер, дата и място на раждане, номер на лична карта и дата на издаването й, адрес, телефонен номер, електронен адрес, банкова сметка, доход, снимки, семейно положение, коментари;
· Лични данни, съдържащи се в CV;
· Специална категория лични данни, свързани със здравословното състояние на служителите на Дружеството.
Субекти на данни, чиито лични данни се обработват
Администраторът обработва лични данни на следните категории субекти на данни:
· Клиенти;
· Персонал – настоящи и бивши служители;
· Кандидати за работа;
· Заявители, молители, жалбоподатели и ищци;
· Партньори.
За какви цели се обработват личните данни
Когато предоставите лични данни на Дружеството чрез някоя от формите за контакт, Ние може да се свържем с Вас, за да Ви направим предложения или да предоставим услуги, за които сте проявили интерес. Администраторът обработва лични данни и за следните цели:
· За предоставяне на консултантски услуги в сферата с недвижими имоти;
· Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
· За сключване на договори;
· Изпълнение на законови задължения за Дружеството по закона за счетоводството, данъчното законодателство, закона за мерките срещу изпирането на пари и други закони, които задължават Администратора да обработва лични данни в областта на сделките с недвижими имоти;
· Маркетингова и рекламна информация;
· Поддръжка и осигуряване на сигурност на интернет сайта и информационните системи на Дружеството;
· Защита на законни интереси на Администратора.
На какво правно основание се обработват личните данни
Дружеството обработва лични данни, въз основа на следните законосъобразни основания:
· субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
· обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
· обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
· обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
Ние обработваме специална категория лични данни, въз основа на следните основания:
· За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя.
Получатели на личните данни
Ние може да споделим Вашите лични данни със следните категории получатели:
· Държавни институции и органи с властнически правомощия, включително, но не само като Държавна агенция за национална сигурност, Национална агенция за приходите, Национален осигурителен институт, нотариус и други;
· Търговски дружества, обслужващи Администратора счетоводно, поддръжка на информационната сигурност на IT системите, поддръжка на интернет сайта, преводачески агенции и други;
· Нашите партньори, които извършват консултантска дейност при сключване на сделки с недвижими имоти.
Дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:
· псевдонимизация и криптиране на личните данни;
· способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
· способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
· процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.
Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.
Срокове за съхранение на лични данни
„РЕХАУС” ООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Дружеството ще съхранява:
· Личните данни на клиенти се съхраняват за срок от 5 (пет) години от приключването на съответния договор съгласно общата погасителна давност;
· Личните данни на кандидати за работа, които не са одобрени за назначаване по обявена от Дружеството свободна работна позиция за срок от 1 (една) година от приключване на процедурата по назначаване, след което се връщат на субекта на данни или се унищожават по подходящ начин. Личните данни могат да се съхраняват за по-дълъг срок с цел изпращане на уведомления за нови работни позиции само при наличие на изрично съгласие от субекта на данни в електронна или писмена форма;
· Личните данни на служители съобразно сроковете, определени в съответствие с Кодекса на труда и приложимите към него наредби, Кодекса за социалното осигуряване и приложимите към него наредби, ДОПК, Закона за счетоводството и други;
· Личните данни на субекти на данни, дадени въз основа на съгласие се съхраняват за срок от 1 (една) от неговото получаване от Администратора. В този случай Дружеството предприема необходимите мерки да уведоми субектите на данни за това обстоятелство, като им осигури възможността да дадат отново съгласието си за срок от 1 (една) година;
· Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните срокове:
· ведомости за заплати – 50 (петдесет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
· счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
· всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят.
Права на субектите на данни и начин за упражняването им
Субектите на данни, чиито данни се обработват от Администратора, имат:
· Право на достъп до личните данни, включително да получат копие от тях. Това право може да се упражни, като се изпрати заявление за достъп до информация или се попълни формуляр на място в офиса на Дружеството;
· Право да коригират неточни или непълни на лични данни като се изпрати заявление онлайн или се попълни формуляр на място в офиса на Администратора;
· Право на изтриване (право „да бъдеш забравен“) на личните си данни като се изпрати заявление или на място се попълни необходимия формуляр;
· Право на ограничаване на обработването, което може да се упражни чрез попълване на онлайн заявление или на хартиен носител на място в офиса на Дружеството;
· Право на преносимост на данните, което могат да упражнят като се изпрати заявление или на място в офиса на Дружеството и се попълни необходимата форма;
· Право на възражение като може да се упражни чрез подаване на заявление онлайн или като се попълни съответния формуляр на хартиен носител на място.
Отговорите на исканията за упражняване на права се получават на място в офиса на Дружеството след предоставяне на лична карта от заявителя за справка. Дружеството е в процес на изграждане на система, която да предостави възможност за изпращане на отговор и по електронен път чрез криптиране на трафика.
Даване на съгласие и оттегляне на съгласие
Ние може да поискаме съгласие от субектите на данни, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните.
Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено. Може да бъде оттеглено съгласието като се подаде онлайн формуляр или на място в офиса на Дружеството.
Право на жалба до надзорния орган
В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.
Мерки за сигурност на личните данни
Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офисите на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани алармени системи, които спомагат за ограничаване на неоторизиран достъп до данните.
Достъпът до информационните системи на Дружеството се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.