Политика за личните данни

Политика за поверителност и защита на личните данни на Партньори на „С ЕНД С Инженеринг“ ЕООД

1. Въведение.
1.1. Моля, внимателно прочетете тази Политика за поверителност и защита на личните данни на Партньори на „С ЕНД С Инженеринг“ ЕООД („Политика/та“) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с длъжностното лице по защита на личните данни „С ЕНД С Инженеринг“ ЕООД чрез средствата за комуникация, публикувани по-долу.
1.2. Политиката е съобразена с изискванията на действащото към датата, посочена в раздел 11, законодателство, включително и с Общия регламент за защита на личните данни (EU) 2016/679 на Европейския парламент и на Съвета на Европейския съюз („Регламент/а“).
1.3. „С ЕНД С Инженеринг“ ЕООД с ЕИК 175355233, седалище гр. София и адрес на управление ж.к. Хаджи Димитър, ул. Витиня 2Ж, вх.С, ет.1, офис 6А, офис сграда „Beni building“ (C&C или „Дружество“) е администратор на лични данни, които обработва единствено и само в съответствие с приложимото законодателство.
1.4. Като компания в сектора на системите за сигурност C&C поддържа и неотклонно спазва високи стандарти при обработването и защитата на личните данни, тъй като за нас неприкосновеността на тези данни е от изключително важно значение.
1.5. Политиката има също и характер на Уведомление за поверителност (Privacy notice).
1.6. В Политиката, освен ако контекстът не определя/изисква нещо друго:
1)заглавията са използвани само за удобство и не оказват влияние при тълкуване текстовете на Политиката;
2)думите, използвани в единствено число, включват и множествено число, както и обратно;
3)позоваването на раздел, член, точка или приложение е позоваване на раздел, член, точка или приложение от Политиката.

2. Целта на Политиката е да разясни:
1. основни понятия и/или дефиниции;
2. личните данни, които С&C обработва;
3. в какво се състои обработването, неговите цели и дали предоставяме личните Ви данни на трети лица;
4. срокове на обработване на личните данни;
5. Вашите права, предвидени в Регламента, и реда за упражняването им;
6. информацията, свързана с длъжностното лице по защита на личните данни в С&C;
7. какво правим, за да гарантираме сигурността и неприкосновеността на личните Ви данни;
8. актуалността и промени в Политиката.

3. Понятия и/или дефиниции, използвани в Политиката.
3.1. „Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”).
3.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
3.3. „Обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3.4. „Администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
3.5. „Обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
3.6. „Съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
3.7. „Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
3.8. „Надзорен орган” означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
3.9. „Партньори“ на С&C са всички физически и/или юридически лица:
1. с които имаме търговски отношения – наши клиенти, доставчици, подизпълнителии други; и/или
2. които ползват уебсайта www.c-c.bg или други информационни ресурси/системи на С&C, всички заедно наричани по-долу „Сайт/а“; и/или
3. лица, наети на граждански договор от С&C, които подпомагат Дружеството при осъществяване на търговската му дейност;

4. Лични данни, които С&C обработва.
4.1. При осъществяване на търговската си дейност С&C в качеството на администратор може да обработва следните лични данни на свои Партньори:
1. идентификационни данни – три имена, единен граждански номер или личен номер на чужденец, други данни от документ за самоличност (номер, дата на издаване, издател), длъжност;
2. данни за комуникация – постоянен или друг адрес за контакт, телефонни номера, електронна поща;
3. платежна информация – номера на банкови сметки и/или друга платежна или банкова информация, свързана с плащания от и към С&C;
4. клиентска информация – клиентски номер или друг идентификатор, създаден от С&C за идентификация на Партньори;
5. „онлайн идентификатори“ при използване на Сайта – IP-адрес, придружен в стандартен лог с дата и час на посещението, функционални временни бисквитки (cookies), чиято единствена цел е установяване на локацията на устройството, чрез което се осъществява достъп до Сайта, за да бъде определена езиковата му версия. С&C не използва бисквитки, чрез които следи или анализира поведението на потребителите на Сайта.
4.2. С&C обработва лични данни само на лица, които са навършили 18 години и са дееспособни.
4.3. С&C не обработва като администратор видеозаписи и/или снимки с автоматични средства за уникална идентификация.
4.4. С&C не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.

5. В какво се състои обработването, което С&C извършва, и с каква цел правим това.
5.1. С&C събира личните данни по чл. 4.1.:
1. лично от Вас или
2. от легитимен представител на юридическото лице, в което сте работник или служител или
3. от други администратори, когато е налице законово основание за това, включително Ваше изрично съгласие или
4. от компетентни органи при изпълнение на правомощията им.
5.2. С&C съхранява личните данни в електронен вид и/или на хартиен носител.
5.3. С&C коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.
5.4. В строго определени случаи С&C може да предостави на трети лица определени лични данни единствено в следните случаи:
1. когато това е предвидено в нормативен акт, или
2. когато това бъде поискано по предвидения в закона ред от компетентен орган, или
3. когато сме получили Вашето изрично съгласие за това, или
4. когато това е наложително за целите на Вашите легитимни интерес и/или на легитимни интереси на С&C и това не нарушава нормативни изисквания.
Тези трети лица могат да бъдат:
1. компетентни органи;
2. финансови институции за целите на плащания между Вас или юридическото лице, в което сте работник или служител, и С&C;
3. оператори, лицензиран за извършване на услугите по чл. 39 от Закона за пощенските услуги;
4. партньори на С&C, чрез които получавате услуги или предоставяте услуги на Дружеството;
5. дружества, осъществяващи техническа поддръжка на информационните системи на С&C – обикновено в тези случаи не предоставяме достъп до базите с личните Ви данни.
6. адвокати и/или адвокатски дружества и/или други консултанти на Дружеството.
Във всички тези случаи С&C стриктно съблюдава принципа, да предоставя само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни.
5.6. С&C използва определени лични данни за следните цели:
1. регистрация, създаване, редактиране, поддържане, осигуряване на достъп или изтриване на потребителския Ви профил на Сайта;
2. функциониране и предоставяне на услуги, достъпни на Сайта;
3. подготовка, сключване и/или изпълнение на договори/споразумения или едностранни сделки и/или други едностранни изявления – например, за изготвяне на оферти, протоколи, пълномощни, декларации, молби, заявки, сертификати, фактури и други;
4. предоставяне на услуги от страна на С&C, извън хипотезите на предходната т. 3 – например, настройка, ремонт или други дейности по отношение на техника в сервиз на С&C или на място при Вас, подготовка и провеждане на обучения;
5. получаване на услуги от страна на С&C от Вас или от юридическото лице, в което сте работник или служител;
6. извършване на плащания във връзка с предходните точки 3, 4 и/или 5;
7. осъществяване на комуникация с Вас, когато е наложително;
8. маркетингови и рекламни цели – на регистрираните на Сайта потребители, както и на регистрираните участници в различни маркетингови събития, организирани от С&C, дружеството изпраща периодично електронен бюлетин, а понякога фирмени новини, промоционални предложения и/или покани за събития, като по всяко време получаването им може да бъде отказано. В този случай С&C обработва единствено електронната поща на потребителя или участника. С&C ще използва личните Ви данни за други маркетингови и рекламни цели само след получено от Вас изрично съгласие;
9. установяване на самоличността Ви, когато това е иманентно свързано с предходните цели;
5.7. След сроковете, посочени в раздел 6 С&C изтрива съответните лични данни по чл. 4.1. по начин, който гарантира невъзможност за тяхното възстановяване.
5.8. При обработването на личните Ви данни С&C не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“, т.е. не прилагаме автоматизирани алгоритми с цел, оценяване на определени лични аспекти.

6. Срокове на обработване на личните Ви данни.
6.1. С&C обработва личните Ви данни до изричане на законоустановения срок, който урежда по императивен начин продължителността на обработването. Ако такъв срок не е уреден, по правило ние обработваме личните Ви данни до момента, в който не възникне някое от следните обстоятелства:
1. оттегляне на съгласието Ви, ако обработването е въз основа на Ваше съгласие;
2. прекратяване на правоотношението с Вас или с юридическото лице, в което сте работник или служител, и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение, включително изтичане на законоустановените давностни срокове и/или приключване на административни, досъдебни или съдебни производства;
3. акт на компетентен орган, който разпорежда прекратяване на обработването.
6.2. В отклонение от правилата по предходния чл. 6.1., С&C обработва определени лични данни за по-кратък период:
1. при отпаднал Ваш или на С&C легитимен интерес;
2. данните от потребителския Ви профил на Сайта се заличават незабавно след закриването/изтриването му;
3. съдържанието на технически средства, предоставени на С&C за ремонт и/или други технически дейности, което е било необходимо да бъде временно прехвърлено на други устройства, се изтрива незабавно след приключване на работата;
4. стандартните логове в информационните системи на С&C, съдържащи IP-адрес, дата и част на сесията, се изтриват след 12 месеца;
5. изтриването на бисквитките зависи от настройките на устройството, чрез което се осъществява достъпа до Сайта.

7. Регламентът Ви дава следните права:
7.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано с обработването на Вашите лични Ви данни при осъществяване на търговската дейност на С&C.
7.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
7.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, С&C да направи това.
7.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:
1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2. Вие оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
3. Вие възразявате срещу обработването и няма законни основания за обработването, които да имат приоритет, или Вие възразявате срещу обработването за целите на директния маркетинг;
4. личните Ви данни са били обработвани незаконосъобразно;
5. личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение според правото на Европейския съюз или правото на Република България.
Упражняването на горните права не е основание Вие да искате С&C да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
7.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:
1. оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
2. обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
3. С&C повече няма нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
4. сте подали възражение за обработването да данните, в очакване на проверка, дали основанията на администратора С&C са законни.
7.6. Право за уведомяване на трети лица.
В случай че е приложимо, Вие имате право да поискате от С&C да уведоми третите лица, на които сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
7.7. Право на преносимост на данните.
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
7.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
С&C не използва технологии, попадащи в тази категория.
7.9. Право на оттегляне на съгласие.
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
7.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес.
В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
7.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.

8. Ред за упражняване на правата Ви.
8.1. Правата по предходния раздел 7 спрямо С&C може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо.
8.2. Искания, молби, заявления, жалби и други подобни може да депозирате в деловодството на С&C на адреса на управление на Дружеството, посочен в чл. 1.3. или по електронен път, като адресат следва да бъде длъжностното лице по защита на личните данни в С&C. С оглед правилната Ви идентификация, длъжностното лице би могло да изиска от Вас допълнителни данни, включително документи, както в електронен вид, така и на хартиен носител.
8.3. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта.
.
9. Длъжностно лице по защита на личните данни в С&C.
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към длъжностното лице по защита за личните данни в С&C:
адрес за кореспонденция: гр. София, ж.к. Хаджи Димитър, ул.Витиня 2Ж, вх.С, ет.1, офис 6А, № 52, офис сграда „Beni building“
електронна поща: gdpr@c-c.bg
телефон: +359 (2) 8497098

10. Сигурност и неприкосновеност на личните Ви данни.
Централизираните информационни системи на С&C, включително базите данни, се намират в специализирано сървърно помещение, което отговаря на най-високите индустриални стандарти за сигурност и е под контрола единствено на С&C.
10.2. Освен това, С&C гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество допълнителни технически и организационни мерки:
1. помещенията, в които са разположени оборудването, устройствата и системния софтуер, обработващи личните Ви данни, както и физическите носители на информация, са защитени чрез системи и процедури за контрол, които гарантират достъпа единствено на служители, за които е в сила принципа „необходимост да се знае“;
2. сградата, в която се намират помещенията по предходната точка е строго охранявана с постоянна жива охрана и система за непрекъснато;
3. сградата, също така, е оборудвана със системa за пожароизвестяване.

11. Актуалност и промени в Политиката.
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, ние ще актуализираме редовно тази Политика. Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени. Ако помените са съществени, ще Ви изпращаме подходящо известие по електронна поща и/или ще публикуваме съобщение на Сайта.

Политиката е актуална към 31.09.2018 г.