- „Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).
- „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.
- „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
- „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
II. ИНФОРМАЦИЯ
- Идентификация на Администратора и координатите за връзка с него
Администратор на личните данни е „ИМОФОНД“ ООД, ЕИК 204103829 с адрес: гр. София, район „Възраждане“, пл. Света Неделя № 4, ет. 6, ел. Поща office@imofond.bg; уебсайт – www.imofond.bg; тел. +359 88 5922480;
2 . Категории лични данни. Дружеството обработва следните категории лични данни, като съблюдава тяхната точност:
· Три имена, единен граждански номер, дата и място на раждане, номер на лична карта и дата на издаването й, адрес, телефонен номер, електронен адрес, банкова сметка, доход, снимки, семейно положение, коментари;
· Лични данни, съдържащи се в CV;
· Специална категория лични данни, свързани със здравословното състояние на служителите на дружеството.
- Субекти на данни, чиито лични данни се обработват. Администраторът обработва лични данни на следните категории субекти на данни:
· Клиенти;
· Персонал – настоящи и бивши служители;
· Кандидати за работа;
· Заявители, молители, жалбоподатели и ищци;
· Партньори.
- За какви цели се обработват личните данни
Когато предоставите лични данни на Дружеството чрез някоя от формите за контакт, Ние може да се свържем с Вас, за да Ви направим предложения или да предоставим услуги, за които сте проявили интерес. Администраторът обработва лични данни и за следните цели:
· За предоставяне на консултантски услуги в сферата с недвижими имоти;
· Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
· За сключване на договори;
· Изпълнение на законови задължения за Дружеството по закона за счетоводството, данъчното законодателство, закона за мерките срещу изпирането на пари и други закони, които задължават Администратора да обработва лични данни в областта на сделките с недвижими имоти;
· Маркетингова и рекламна информация;
· Поддръжка и осигуряване на сигурност на интернет сайта и информационните системи на Дружеството;
· Защита на законни интереси на Администратора.
- На какво правно основание се обработват личните данни. Дружеството обработва лични данни, въз основа на следните законосъобразни основания:
· субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
· обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
· обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
· обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.
Ние обработваме специална категория лични данни, въз основа на следните основания:
· За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя.
- Получатели на личните данни. Ние може да споделим Вашите лични данни със следните категории получатели:
· Държавни институции и органи с властнически правомощия, включително, но не само като Държавна агенция за национална сигурност, Национална агенция за приходите, Национален осигурителен институт, нотариус и други;
· Търговски дружества, обслужващи Администратора счетоводно, поддръжка на информационната сигурност на IT системите, поддръжка на интернет сайта, преводачески агенции и други;
· Нашите партньори, които извършват консултантска дейност при сключване на сделки с недвижими имоти.
Дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:
· псевдонимизация и криптиране на личните данни;
· способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
· способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
· процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.
Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.
- Срокове за съхранение на лични данни
„ИМОФОНД“ ООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Дружеството ще съхранява:
· Личните данни на клиенти се съхраняват за срок до 5 (пет) години от приключването на съответния договор съгласно общата погасителна давност;
· Личните данни на кандидати за работа, които не са одобрени за назначаване по обявена от Дружеството свободна работна позиция за срок до 1 (една) година от приключване на процедурата по назначаване, след което се връщат на субекта на данни или се унищожават по подходящ начин. Личните данни могат да се съхраняват за по-дълъг срок с цел изпращане на уведомления за нови работни позиции само при наличие на изрично съгласие от субекта на данни в електронна или писмена форма;
· Личните данни на служители съобразно сроковете, определени в съответствие с Кодекса на труда и приложимите към него наредби, Кодекса за социалното осигуряване и приложимите към него наредби, ДОПК, Закона за счетоводството и други;
· Личните данни на субекти на данни, дадени въз основа на съгласие се съхраняват за срок от 1 (една) година от неговото получаване от Администратора. В този случай Дружеството предприема необходимите мерки да уведоми субектите на данни за това обстоятелство, като им осигури възможността да дадат отново съгласието си за срок от 1 (една) година;
· Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните срокове:
– ведомости за заплати – 50 (петдесет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
– счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
– всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят.
III. Права на субектите на данни и начин за упражняването им
- Субектите на данни, чиито данни се обработват от Администратора, имат следните права:
· Право на достъп до личните данни, включително да получат копие от тях;
· Право да коригират неточни или непълни на лични данни;
· Право на изтриване (право „да бъдеш забравен“) на личните си;
· Право на ограничаване на обработването;
· Право на преносимост на данните;
· Право на възражение.
Исканията се изпращат по електронна поща или на място в офиса на дружеството, а отговорите на исканията за упражняване на права се получават на място в офиса на дружеството след предоставяне на лична карта от заявителя за справка.
- Даване на съгласие и оттегляне на съгласие
Ние може да поискаме съгласие от субектите на данни, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните. Съгласието може да бъде оттеглено по всяко време чрез изпращане на изричен мейл от Клиента следния e-mail адрес ИМОФОНД : office@imofond.bg или чрез изпращане на искане на хартиен носител до адреса на ИМОФОНД: град София, пл. Света неделя 4, ет. 6.
3 . Право на жалба до надзорния орган
В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.
IV. Мерки за сигурност на личните данни
Администраторът предприема необходимите мерки за сигурност на личните данни.
Достъпът до информационните системи на Дружеството се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.