Лични Данни
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ИМПЕРИУМ РИАЛТИ ООД признава необходимостта от защита на личните данни на своите клиенти и стреми се да гарантира поверителността на личния Ви живот. Нашата Политика на поверителност е създадена, за да Ви помогне да разберете как ние събираме, използваме и защитаваме личните Ви данни, включително когато използвате нашия уебсайт.
Като посредник в сделки с недвижими имоти, нашата компания обработва личните Ви данни в съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и политики.
1. Сборникът с правилата за защита на личните данни определя следните дефиниции:
- "Лични данни" се отнасят до всяка информация, свързана с физическо лице или лице, което може да бъде идентифицирано директно или косвено („субект на данни“).
- "Обработка" означава всяка операция или комплекс от операции, извършени с лични данни или набор от лични данни чрез автоматизирани или други средства.
- "Администратор" е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или заедно с други определя целите и средствата за обработване на лични данни.
- "Обработчик на лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
"Получател" се отнася до физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват лични данни, независимо дали е трето лице или не.
В настоящата Политика на поверителност се предоставя следната информация:
- Идентификация на Администратора и контактни данни за свързване с него.
- Субекти на данните, чиито лични данни се обработват.
- Категории лични данни, които се обработват.
- Целите, за които се обработват личните данни.
- Правното основание за обработка на лични данни.
- Получатели на лични данни.
- Срокове за съхранение на личните данни.
- Правата на субектите на данните и процедурата за упражняването им.
- Даване на съгласие и оттегляне на съгласие.
- Право на жалба пред надзорен орган.
- Мерки за сигурност на личните данни.
Съгласно данните, идентифициращи Администратора и контактните му данни, Администратор на личните данни е ИМПЕРИУМ РИАЛТИ ООД с адрес: гр. Бургас, ул. Гео Милев 14, ел. поща: sales@imperiumrealty.bg, уебсайт: www.imperiumrealty.bg, тел./факс: +359876484048.
Дружеството обработва следните категории лични данни:
- Основни идентификационни данни: трите имена, единен граждански номер, дата и място на раждане, номер на лична карта и дата на издаването й, адрес, телефонен номер, електронен адрес, банкова сметка и доход.
- Снимки и семейно положение.
- Лични данни, съдържащи се в автобиографии (CV).
- Специални категории лични данни, свързани със здравословното състояние на служителите на Дружеството.
Субекти на данни, чиито лични данни се обработват:
- Клиенти.
- Персонал - настоящи и бивши служители.
- Кандидати за работа.
- Заявители, молители, жалбоподатели и ищци.
- Партньори.
За какви цели се обработват личните данни:
- Предоставяне на консултантски услуги в сферата на недвижимите имоти.
- Изпълнение на изискванията на трудовото и социалното законодателство, свързани със служителите.
- Сключване на договори.
- Изпълнение на законови задължения на Дружеството в областта на счетоводството, данъчното законодателство, законодателството за противодействие на изпиране на пари и други приложими закони, които изискват обработка на лични данни в областта на сделките с недвижими имоти.
- Маркетингова и рекламна информация.
-Поддръжка и осигуряване на сигурност на уебсайта и информационните системи на Дружеството.
- Защита на законните интереси на Администратора.
Администраторът създава и прилага мерки за поддържане на точността на обработваните лични данни във всички посоки.
- Личните данни се обработват на следните правно основание:
- Съгласие на субекта на данните за обработка на личните му данни за една или повече конкретни цели.
- Необходимост за изпълнение на договор, в който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.
- Необходимост за спазване на законово задължение, което се прилага към администратора на данни.
- Необходимост за целите на легитимните интереси на администратора или на трета страна, освен ако такива интереси не преобладават пред интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
Дружеството може да споделя вашите лични данни със следните получатели:
- Държавни институции и органи с властни правомощия, като Държавна агенция за национална сигурност, Национална агенция за приходите, Национален осигурителен институт, нотариуси и други.
- Търговски дружества, които предоставят счетоводно обслужване, информационна сигурност на IT системите, поддръжка на интернет сайтове, преводачески агенции и други.
- Партньори, които предоставят консултантски услуги при сделки с недвижими имоти.
Дружеството предприема подходящи технически и организационни мерки за защита на правата и свободите на субектите на данни съгласно принципа на "цялостност и поверителност". Това включва избор на подходящи получатели, които гарантират защита на предоставените лични данни и осигуряват подходящо ниво на сигурност, включително:
- Псевдонимизация и криптиране на личните данни;
- Гарантиране на поверителност, цялостност, наличност и устойчивост на системите и услугите за обработка на данни;
- Своевременно възстановяване на наличността и достъпа до личните данни при физически или технически инцидент;
- Редовно изпитване, преценка и оценка на ефективността на техническите и организационни мерки, които гарантират сигурността на обработването на данни.
Администраторът на данни не прехвърля лични данни на трети страни извън Европейския съюз, освен ако не е предоставено предварително писмено уведомление на субекта на данните и има основание за такъв прехвърляне.
Сроковете за съхранение на лични данни от ИМПЕРИУМ РИАЛТИ ООД се извършват в съответствие с принципа на "ограничение на съхранението".
- Личните данни на клиентите се съхраняват за период от 5 (пет) години след приключването на съответния договор, в съответствие с общата погасителна давност.
- Личните данни на кандидати за работа, които не са одобрени за назначаване след провеждане на процедурата по подбор, се съхраняват за 1 (една) година, след което се връщат на субекта на данни или се унищожават. Ако субектът на данни даде изрично съгласие, личните данни могат да се съхраняват за по-дълъг период с цел изпращане на уведомления за нови работни позиции.
- Личните данни на служителите се съхраняват съгласно сроковете, определени от Кодекса на труда, Кодекса за социалното осигуряване, Закона за счетоводството и други приложими нормативни актове.
- Личните данни на субекти на данни, предоставени със съгласие, се съхраняват за 1 (една) година от получаването им. В случай на такива данни, Дружеството предприема мерки за уведомяване на субектите на данни и предоставя възможност за допълнително съгласие за срок от 1 (една) година.
Субектите на данни имат права, включително право на достъп, коригиране, изтриване, ограничаване на обработването, преносимост на данните и възражение. Отговорите на исканията се предоставят на място в офиса на Дружеството.
Дадено съгласие може да бъде оттеглено по всяко време. Субектите на данни имат право на жалба до Комисията за защита на личните данни.
Администраторът предприема мерки за сигурност на личните данни, включително заключване на документи в офиса, инсталиране на алармени системи и уникални потребителски акаунти за достъп до информационните системи, за да предотврати неоторизиран достъп и запазване на поверителността.
Правата на субектите на данни, чиито данни се обработват от Администратора, включват:
- Право на достъп до личните данни: Субектите на данни имат право да получат информация за това какви лични данни за тях се обработват. Това право може да се упражни чрез изпращане на заявление за достъп до информация или чрез попълване на формуляр на място в офиса на Дружеството.
- Право на коригиране на неточни или непълни лични данни: Субектите на данни могат да поиска коригиране на неточни или непълни лични данни чрез изпращане на заявление по имейл или попълване на формуляр на място в офиса на Администратора.
- Право на изтриване (право "да бъдеш забравен"): Субектите на данни имат право да поискат изтриване на своите лични данни чрез изпращане на заявление или попълване на необходимия формуляр на място.
- Право на ограничаване на обработването: Субектите на данни могат да упражнят правото си на ограничаване на обработването, като изпратят заявление или подадат хартиен формуляр на място в офиса на Дружеството.
- Право на преносимост на данните: Субектите на данни имат право да получат своите лични данни и да ги прехвърлят на - друг контролер, като подадат заявление или попълнят необходимата форма на място в офиса на Дружеството.
- Право на възражение: Субектите на данни могат да упражнят правото си на възражение чрез изпращане на заявление или попълване на съответния формуляр на хартиен носител на място.
Отговорите на исканията за упражняване на права се предоставят на място в офиса на Дружеството след предоставяне на лична карта от заявителя за справка. Дружеството работи по изграждане на система, която да предостави възможност за изпращане на отговори и по електронен път чрез криптиране на трафика.
Даване на съгласие и оттегляне на съгласие:
Администраторът може да поиска съгласие от субектите на данни за обработване на лични данни за определени цели. Съгласието трябва да бъде свободно, конкретно, информирано и недвусмислено. Субектите на данни могат да оттеглят съгласието си по всяко време, като изпратят формуляр или го направят на място в офиса на Дружеството.
Право на жалба до надзорния орган:
Според Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат право да подават жалба до Комисията за защита на личните данни на следния адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.
Мерки за сигурност на личните данни:
Администраторът предприема необходимите мерки за сигурност на личните данни. Документите на хартиен носител, които съдържат лични данни, се съхраняват в заключени шкафове в офисите на Дружеството, където само упълномощени лица имат достъп до тях. Помещенията на Администратора са оборудвани с инсталирани алармени системи, които помагат за ограничаване на неоторизиран достъп до данните.
Достъпът до информационните системи на Дружеството се извършва чрез уникални потребителски акаунти и пароли за всеки служител. Членовете на персонала преминават през обучение веднага след наемането си и спазват стриктно правилата за конфиденциалност. Забранено е споделянето на лични данни с неоторизирани лица.
Тези мерки насочват съответстващата защита на личните данни и поддържат тяхната поверителност и цялостност.