Политика на „СУИС“ ЕООД за защита на личните данни

Настоящата Политика за защита на личните данни („Политиката“) съдържа информация за внедрените в СУИС ЕООД правила и възприети практики за опазването на личните данни и за начина, по който събираме, използваме и защитаваме данните на клиентите, доставчиците, контрагентите, кандидатстващите за работа и други лица.

Политиката е неделима част от внедрената в СУИС ЕООД Система за управление на личните данни. При разработването й сме се ръководили от изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни.

Една от основните грижи на “СУИС” ЕООД е сигурността на личните данни на физическите лица – наши клиенти, служители, доставчици и партньори. Предприели сме необходимите мерки, за да приведем дейността си в съответствие с най-добрите практики и законови изисквания за защита на информацията и нейната поверителност. Когато събираме лични данни, ние се стремим да сведем обработваните данни до необходимия минимум и да прилагаме стриктно принципите за законосъобразност, прозрачност и сигурност. Стремим се да обработваме само лични данни, които са от съществено значение за Дружеството ни и са подходящи за целите на предмета на дейността ни.

Политиката предоставя правилата относно начина на събиране, използване и споделяне на личните Ви данни от „СУИС“ ЕООД. В този документ ще откриете информация как можете да получите достъп до и да актуализирате личните си данни, както и да вземете определени решения относно начините, по които личните Ви данни могат да бъдат използвани.

Настоящата политика се отнася както за нашите онлайн дейности по събирането на данни – включително личните данни, постъпили при нас по различни канали като, например, уеб сайт, по телефон, лично, по ел. поща, чрез изпращане и получаване на данни от клиенти, доставчици и партньори. Тази политика разяснява и Вашите права относно личните Ви данни и как можете да упражнявате тези права.

В случай, че откажете да ни предоставите личните Ви данни, които са необходими за извършване да дадена услуга, възможно е да се окажем в невъзможност да Ви предоставим заявените услуги.

Когато споделяте лични данни с нас, ние ги обработваме съгласно тази Политика. Моля, прочетете внимателно информацията, съдържаща се в нея. Ако имате въпроси или се нуждаете от допълнителни разяснения за обработката на Вашите лични данни, не се колебайте да се свържете с нас на адрес: София 1606, ул. „Бузлуджа“ №5, ап.3, email: mail@suis.bg, телефон: 02 851 87 75.

I. Категории лични данни, които обработваме

В зависимост от взаимоотношенията Ви със „СУИС“ ЕООД и начина на комуникация с нас, събираме и обработваме различни по тип лични данни.

Когато изпращате запитване през форма на https://www.suis.bg/ – интернет страницата ни, ние събираме и обработваме:

  • Лице за контакт – имена, позиция, телефон, имейл;
  • Фирмени данни;
  • Адрес;
  • Всички други данни, които доброволно въвеждате;
  • Всяка информация за компютърната система или друго техническо устройство, което използвате за получаване на достъп до нашия уебсайт (например, интернет протокола (IP), използван за свързването на Вашия компютър или устройство с интернет мрежата, ползваната операционна система и браузър и тяхната версия).

Други лични данни, които ни разкривате – лични данни, съдържащи се във Ваши писма или съобщения до нас, в жалби, оплаквания или сигнали.

Лични данни на лица, свързани с клиенти, партньори или доставчици – имена, телефон, ел. адрес и заемана в компанията позиция на представляващи лица и лица, с които се поддържа контакт.

Лични данни, обработвани при посещение на интернет сайта на Дружеството

При посещение на сайта на Дружеството ние използваме автоматични технологии за събиране на: адреса на Вашия интернет протокол (IP), информация за вход, тип и версия на браузъра, настройка на часови зони, видове и версии на браузъра; информация за използваната операционна система и платформа; информация за Вашето посещение и продължителност, включително URL, които преминават към, през и от нашия сайт, както и друга подобна информация и статистически данни за Вашите взаимодействия.

Нашата интернет страница, посочена по-горе, използва „бисквитки“ и социални приставки, за да функционира по-добре и ефективно. При посещение на сайта се събират ограничен набор от информация автоматично, която се използва за анализ и реклама. За да научите повече за информацията, която се събира, както и за начините да контролирате това, прочетете „Политиката за употреба на „бисквитки“, публикувана на нашия уеб-сайт.

Лични данни, обработвани за целите на директен маркетинг, подобряване на обслужването и за реклама

С цел подобряване на нашите услуги и качеството на обслужване, обработваме лични данни, съдържащи се във форми за обратна връзка от клиенти, анкети и допитвания, данни от оплаквания, жалби и похвали.

За целите на директен маркетинг (на основание съгласие), „СУИС“ ЕООД използва Ваши данни за контакт, за да Ви информира за услуги, предлагани от Нас. Тези данни са придобити от публични профили и регистри. В случай че не желаете да се свързваме с Вас с тази цел, можете да се откажете по всяко време, както е посочено в раздел „Права на физическите лица“.

Лични данни на други лица

В определени случаи, „СУИС“ ЕООД обработва лични данни:

  • когато лицето е служител на юридическо лице, с което „СУИС“ ЕООД има сключен договор за услуги – ние обработваме тези данни във връзка с и в изпълнение на сключения договор;
  • когато лицето кандидатства при „СУИС“ ЕООД за работа събираме лични данни: имена; дата на раждане; снимка; данни за образователния и професионалния опит; автобиография и мотивационни писма; данни, посочени от кандидатстващия в автобиографията и други;
  • когато лицето е наето по трудови и извънтрудови отношения със „СУИС“ ЕООД събираме и обработваме всички данни, необходими за сключване и изпълнение на договорите, поддържането на трудови досиета, изплащане на възнаграждения, упражняване на правата по трудовото правоотношение, упражняване на правата при временна неработоспособност и трайно намалена работоспособност, осигуряване на здравословни и безопасни условия на труд прилагайки законодателството, както и други, съгласно Политиката за защита на личните данни на служителите на „СУИС“ ЕООД.

Препоръчваме при контакт с нас да не ни изпращате повече от необходимите ни данни, посочени по-горе, включително и информация, която съдържа чувствителни лични данни (информация за расов и етнически произход, религиозни и политически убеждения, членство в профсъюзи и политически организации, сексуална ориентация, здравословно състояние и други). Ако, въпреки всичко, такива данни ни бъдат изпратени по мейл или чрез друга канал за комуникация, ние няма да ги приемем и обработим. Незабавно ще предприемем възможните практически мерки да ги заличим, отчитайки начина, по които са си били изпратени.

II. Цели и правно основание за обработване на лични данни

Ние обработваме лични данни със следните цели:

  • за да обработим запитвания, постъпили по телефон, на място или през интернет страницата ни;
  • за да подготвим платежни документи;
  • за маркетингови цели, ако е предоставено съгласие или не е постъпил отказ, в отговор на проведен разговор или получено от нас маркетингово съобщение;
  • за да комуникираме по телефон, имейл или лично, след като физическо лице се свърже с нас;
  • за да идентифицираме физическите лица;
  • за обслужване на клиенти – за да предоставим договорени услуги и изпълним задълженията си по договор;
  • за пазарни проучвания и анализи – в съответствие с приложимите закони използваме лични данни за провеждане на пазарни проучвания и измерване на ефективността на нашите рекламни кампании;
  • когато е приложимо използваме бисквитки (cookies) с други лични данни, които вече потребителите на интернет страницата ни са споделили с нас, за осигуряване на правилното функциониране на уебстраницата ни, за правилно показване на съдържанието, за създаване и запомняне на съдържание, за подобряване на сайта.

В зависимост от целта, за която се използват данните, правните основания да обработваме лични данни, може да са едно или няколко от изброените:

  • за подготовка и изпълнение на договор за услуга, сключен между „СУИС“ ЕООД и клиент/доставчик/партньор;
  • за предоставяне, управление, изпълнение и фактуриране на заявени услуги;
  • при задължително обработване на данни по силата на законово задължение, включително задължения за сътрудничене с и предаване на данни на държавни органи и институции;
  • за защита на наш легитимен интерес;
  • за защита на нашите права и законни интереси при събиране на вземания, произтичащи от договорни споразумения, регресни искове, застрахователни претенции и др.;
  • за обработка на жалби, оплаквания, препоръки и друга комуникация с клиенти, доставчици и партньори;
  • за осъществяване на контакт, например за отправяне на важни съобщения и уведомления.

Ако ни предоставите Вашето съгласие, ние обработваме Вашите данни за маркетингови цели – да Ви изпращаме информация за нашите услуги, които са насочени към организацията, в която работите или управлявате. Можете да отмените/оттеглите съгласието си за обработката на данните Ви за маркетингови цели по всяко време, както е посочено в раздел „Права на физическите лица“. Ако откажете обработването на данните Ви за маркетингови цели, няма да използваме данните Ви за посочените цели. Оттеглянето не засяга законосъобразността на обработването преди постъпването на отказа.

III. Категориите получатели на лични данни

Ние поемаме ангажимент да защитим и пазим Вашите данни, като работим единствено с доверени партньори и доставчици. Ние никога не предоставяме или продаваме Вашите данни. Ние зачитаме Вашите права и винаги се стремим да се съобразим с Вашите искания доколкото е възможно съгласно нашите законови и оперативни отговорности.

Вашите лични данни могат да се обработват от наше име и от наши доверени доставчици и подизпълнители. Можем да поверим услуги, които изискват обработка на Вашите лични данни, на доставчици на ИТ услуги, хостинг услуги, които могат да съдържат данни за Вас, социални мрежи, уеб аналитик и търсачки, използване на инструменти за прецизиране на съдържание, генерирано от потребители, пощенски услуги и доставки, рекламни, маркетингови, дигитални и социални медийни агенции, които да ни съдействат за организиране на рекламни и маркетингови кампании, за анализиране на тяхната ефективност и управление на Вашите контакти и въпроси.

Можем да споделяме Вашите лични данни, за да спазим своите законови и корпоративни задължения, за да предотвратим измама и/или да защитим своите интереси или да подобрим своите услуги.

Когато защитаваме правата и легитимните си интереси и ако използваме услугите на външни консултанти, адвокати, одитори, и др., им разкриваме онзи обем от лични данни, който е необходим, за да ни съдействат и предоставят услугите, за които сме ги наели.

Можем да предоставяме Ваши лични данни на трети страни и в случай, че:

  • имаме задължение да разкрием или споделим Ваши лични данни, с цел спазване на законово задължение, за защита на правата, собствеността или безопасността на „СУИС“ ЕООД, нашите клиенти и служители или във връзка с договорни и легитимни интереси;
  • ако сте дали своето съгласие за това;
  • при други обстоятелства, ако имаме право да правим това по закон.

Повече информация относно това с кого и в какви случаи споделяме Ваши лични данни, можете да получите след отправяне на запитване до СУИС ЕООД на посочените по-горе контакти.

IV. Срокове за съхранение на лични данни

Ние съхраняваме Вашите лични данни само доколкото това се налага, за да отговорим на Вашите нужди, за целите за които ги съхраняваме или съгласно нашите законови и договорни задължения. Когато вече нямаме нужда от Вашите лични данни, ги изтриваме или ги правим анонимни, така че Вие вече не може да бъдете идентифицирани по тях.

За да определим срока за задържане на Вашите лични данни прилагаме следните критерии:

  • когато подадете запитване през интернет страницата ни от момента на постъпването му и в случай, че впоследствие нямаме договорни отношения, запазваме Вашите данни за срок от 5 години;
  • когато сте дали съгласието си за маркетингови цели или не сте подали изричен отказ за това, съхраняваме Вашите лични данни докато не се откажете и подадете отказ към нас;
  • данните, обработвани по повод и във връзка с изпълнение на сключени договори с клиенти, доставчици и партньори, се съхраняват съгласно българското законодателство за данъчни и счетоводни цели, както и за да можем да управляваме своите права (например, да подаваме искове в съдилища) за срок от 10 години след прекратяване на договорните отношения. Следва да се има предвид, че при последващи възобновени отношения срокът за съхранение се проследява след прекратяване на последните договорни отношения;
  • Когато на компютъра има „бисквитки“, ги пазим докато е необходимо за изпълнение на целите им (например за продължителността на сесията за логване) съгласно Политиката на „СУИС“ за „бисквитки“.

Следва да имате предвид, че по време на висящо съдебно и/или извънсъдебно производство предоставените ни и съхранявани данни могат да бъдат последващо обработвани за целите на тези производства.

V. Права на физическите лица

Всяко лице, за което се отнасят лични данни, обработвани от „СУИС“ ЕООД, има право да получи потвърждение и/или подробна информация относно обработваните му лични данни, вкл. копие на обработваните му лични данни (право на достъп).

Лицето има право да възрази срещу събирането и по-нататъшната обработка на личните му данни, както и да поиска същите да бъдат коригирани (актуализирани) или изтрити (когато за нас не е налице валидно правно основание да продължим да ги обработваме).

Лицето има право да поиска да ограничим обработката на данните му, ако:

  • оспорва верността на данните – ограничението ще се прилага за времето, необходимо за проверка на точността на данните;
  • обработката на данните е незаконна, но лицето отказва да ги изтрием и вместо това желае ограничаване на обработката;
  • вече не изискваме данните за определената цел, но лицето се нуждае от тях, за да наложи или да защити законни искания, или
  • е повдигнало възражение срещу обработваните от нас данни.

Лицето има право да оттегли съгласието си за обработване на лични данни за маркетингови цели:

  • чрез подаване на писмено искане/отказ по ел. поща на посочените по-горе контакти;
  • с подписване на място в офиса на Дружеството на „Декларация за оттегляне на съгласие за обработване на лични данни за маркетингови цели“;
  • ако лицето е получило от Нас маркетингово съобщение по ел. поща – с отговор с изписано в полето Subject „Unsubscribe” и празно съобщение;
  • ако сме се свързали с лицето по телефон – с устен отказ за обработка на данните за маркетингови цели.

Ако лицето счита, че правата му са нарушени от „СУИС“ ЕООД или е налице нарушение със сигурността на данните му от страна на „СУИС“ ЕООД, има право да подаде жалба до Комисия за защита на личните данни: София 1592, бул. Проф. Цветан Лазаров 2, уеб-сайт https://www.cpdp.bg и/или към друг надзорен/регулаторен орган.

За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с Нас на посочените по-горе контакти.

За да Ви идентифицираме и да сме сигурни, че предоставяме информация на Вас, както и за да защитим Вашите интереси, запитвания и заявки по телефона няма да приемаме за валидни.

Ще отговорим на всяко Ваше искане без излишно забавяне в рамките на не-повече от 30 дни от получаването на искането. Ако не сме в състояние да го сторим в този срок по независещи от нас причини, ще Ви уведомим своевременно за причините за забавянето.

В случай на съмнение, можем да изискаме допълнителна информация, за да потвърдим самоличността Ви. Това се прави, за да защитим Вашите права и поверителността на данните Ви.

Ако поискате да упражните някое от посочените права и това искане очевидно е неоснователно или ако особено често заявявате желание да упражните свое право, може да изискваме да платите съответна такса за обработка или дори да отхвърлим искането Ви.

V. Защита и сигурност на личните данни

Ние винаги правим най-доброто, за да защитим Вашите лични данни и след като ги получим, прилагаме строги процедури и мерки за поверителност и сигурност, за да предотвратим неупълномощен достъп.

В „СУИС“ ЕООД има внедрена Система за управление на информационната сигурност (ISMS) съгласно изискванията на ISO/IEC 27001, с която се гарантира поддържането на адекватни мерки за сигурност за защита на информацията и в частност на личните данни.

Всички потребители трябва да са наясно с многобройните рискове, свързани със сигурността на информацията, и да предприемат подходящи стъпки, за да защитят собствената си информация и устройства за обработка на информацията. Ние не поемаме отговорност за нарушения, които настъпват вследствие на действия или бездействия, извън нашата сфера на контрол.

Промени в настоящата политика

Настоящата Политика е част от внедрената в СУИС ЕООД Система за управление на личните данни и подлежи на периодичен преглед и актуализация.

Всяка промяна на Политиката ще бъде обявена на интернет страницата на “СУИС” ЕООД.