Политика за лични данни
Политика за поверителност и защита на личните данни на Партньори на „Сектрон“ ООД
1. Въведение.
1.1. Моля, внимателно прочетете тази Политика за поверителност и защита на личните данни на Партньори на „Сектрон“ ООД („Политика/та“) и в случай, че имате въпроси, свързани с нейното съдържание, моля, свържете се с длъжностното лице по защита на личните данни в „Сектрон“ ООД чрез средствата за комуникация, публикувани по-долу.
1.2. Политиката е съобразена с изискванията на действащото към датата, посочена в раздел 11, законодателство, включително и с Общия регламент за защита на личните данни (EU) 2016/679 на Европейския парламент и на Съвета на Европейския съюз („Регламент/а“).
1.3. „Сектрон“ ООД с ЕИК 831144177, седалище гр. София и адрес на управление бул. „Д-р Г. М. Димитров”, № 52, офис сграда Сектрон/СОТ („Сектрон“ или „Дружество“) е администратор на лични данни, които обработва единствено и само в съответствие с приложимото законодателство.
1.4. Като водеща компания в сектора на системите за сигурност Сектрон поддържа и неотклонно спазва високи стандарти при обработването и защитата на личните данни, тъй като за нас неприкосновеността на тези данни е от изключително важно значение.
1.5. Политиката има също и характер на Уведомление за поверителност (Privacy notice).
1.6. В Политиката, освен ако контекстът не определя/изисква нещо друго:
1) заглавията са използвани само за удобство и не оказват влияние при тълкуване текстовете на Политиката;
2) думите, използвани в единствено число, включват и множествено число, както и обратно;
3) позоваването на раздел, член, точка или приложение е позоваване на раздел, член, точка или приложение от Политиката.
2. Целта на Политиката е да разясни:
1) основни понятия и/или дефиниции;
2) личните данни, които Сектрон обработва;
3) в какво се състои обработването, неговите цели и дали предоставяме личните Ви данни на трети лица;
4) срокове на обработване на личните данни;
5) Вашите права, предвидени в Регламента, и реда за упражняването им;
6) информацията, свързана с длъжностното лице по защита на личните данни в Сектрон;
7) какво правим, за да гарантираме сигурността и неприкосновеността на личните Ви данни;
8) актуалността и промени в Политиката.
3. Понятия и/или дефиниции, използвани в Политиката.
3.1. „Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").
3.2. „Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
3.3. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3.4. „Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
3.5. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
3.6. „Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
3.7. „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
3.8. „Надзорен орган" означава независим публичен орган, който осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни и е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването.
3.9. „Партньори“ на Сектрон са всички физически и/или юридически лица:
1) с които имаме търговски отношения – наши клиенти, доставчици, подизпълнители, франчайзополучатели и други; и/или
2) които ползват уебсайта www.sectron.com, Центъра за поддръжка, Портала за партньори или други информационни ресурси/системи на Сектрон, всички заедно наричани по-долу „Сайт/а“; и/или
3) лица, наети на граждански договор от Сектрон, които подпомагат Дружеството при осъществяване на търговската му дейност; и/или
4) които преминават обучителни курсове или участват в маркетингови мероприятия, организирани от Дружеството; и/или
5) които пребивават в или на прилежащата територия около обекти на Сектрон – централен офис, регионални офиси, складове или други.
Преди да ползвате Сайта, моля запознайте се с условията за това тук.
4. Лични данни, които Сектрон обработва.
4.1. При осъществяване на търговската си дейност Сектрон в качеството на администратор може да обработва следните лични данни на свои Партньори:
1) идентификационни данни – три имена, единен граждански номер или личен номер на чужденец, други данни от документ за самоличност (номер, дата на издаване, издател), длъжност, потребителско име и парола за достъп до Сайта;
2) данни за комуникация – постоянен или друг адрес за контакт, телефонни номера, електронна поща;
3) платежна информация – номера на банкови сметки и/или друга платежна или банкова информация, свързана с плащания от и към Сектрон;
4) клиентска информация – клиентски номер или друг идентификатор, създаден от Сектрон за идентификация на Партньори;
5) други данни – видеозаписи от системата за видеонаблюдение в обектите на Сектрон, наблюдение „на живо“ за осъществяване на мониторен контрол чрез тази система в централния офис на дружеството, снимков и видеоматериал от служебни мероприятия, саморъчен подпис;
6) „онлайн идентификатори“ при използване на Сайта – IP-адрес, придружен в стандартен лог с дата и час на посещението, функционални временни бисквитки (cookies), чиято единствена цел е установяване на локацията на устройството, чрез което се осъществява достъп до Сайта, за да бъде определена езиковата му версия. Сектрон не използва бисквитки, чрез които следи или анализира поведението на потребителите на Сайта
7) интереси относно стоките и услугите, които Сектрон предлага.
4.2. Сектрон обработва лични данни само на лица, които са навършили 18 години и са дееспособни. Затова, ако не отговаряте на условието по предходното изречение, нямате право да се регистрирате в Сайта или да го ползвате, да предоставяте услуги на Сектрон или да получавате услуги от Дружеството, както и ние няма да приемем Ваше едностранно изявление. Сектрон не носи отговорност в случай на случайно обработване на лични данни на лице, което не отговаря на посочените ограничения за възраст и дееспособност, тъй като не събираме каквито и да е лични данни относно възрастта и дееспособността на лицата, с изключение на случаите, когато законът ни задължава да проверим данните от личната Ви карта или друг документ, съдържащ подобни данни.
4.3. Сектрон не обработва като администратор видеозаписи и/или снимки с автоматични средства за уникална идентификация.
4.4. Сектрон не носи отговорност за верността на предоставените от Вас или от субектите по чл. 5.1. данни и не извършва проверки за това. Само Вие и субектите по чл. 5.1. носите отговорност за действителната Ви самоличност и точността на данните, които ни предоставяте.
5. В какво се състои обработването, което Сектрон извършва, и с каква цел правим това.
5.1. Сектрон събира личните данни по чл. 4.1.:
1) лично от Вас или
2) от легитимен представител на юридическото лице, в което сте работник или служител или
3) от други администратори, когато е налице законово основание за това, включително Ваше изрично съгласие или
4) от компетентни органи при изпълнение на правомощията им.
5.2. Сектрон съхранява личните данни в електронен вид и/или на хартиен носител.
5.3. Сектрон въвежда част от личните данни по чл. 4.1. в ERP система и/или други информационни системи с цел ефективно управление и отчетност на бизнес процесите, включително услугите, които Дружеството предоставя или получава, и на комуникацията с Партньорите.
5.4. Сектрон коригира личните данни, когато установи промяна в тях по своя инициатива или при уведомление/искане от субектите по чл. 5.1.
5.5. Сектрон може да предостави на трети лица конкретни лични данни единствено в следните строго определени случаи:
1) когато това е предвидено в нормативен акт, или
2) когато това бъде поискано по предвидения в закона ред от компетентен орган, или
3) когато сме получили Вашето изрично съгласие за това, или
4) когато това е наложително за целите на Вашите легитимни интерес и/или на легитимни интереси на Сектрон и това не нарушава нормативни изисквания.
Тези трети лица могат да бъдат:
1) компетентни органи;
2) финансови институции за целите на плащания между Вас или юридическото лице, в което сте работник или служител, и Сектрон;
3) оператори, лицензирани за извършване на услугите по чл. 39 от Закона за пощенските услуги;
4) Партньори на Сектрон, чрез които Вие или юридическото лице, в което сте работник или служител, получава услуги или предоставя услуги на Дружеството;
5) дружества, осъществяващи техническа поддръжка на информационните системи на Сектрон – обикновено в тези случаи не предоставяме достъп до базите с личните Ви данни. В изключително редки случаи, когато не е възможно поддръжката да бъде осъществена по друг начин, ние предоставяме единствено достъп до тези бази, като следим изключително строго, личните Ви данни да не напускат по никакъв начин информационните системи на Сектрон;
6) адвокати и/или адвокатски дружества и/или други консултанти на Дружеството.
Във всички тези случаи Сектрон стриктно съблюдава принципа, да предоставя само лични данни, които са абсолютно необходими за постигане на конкретната цел, и то само на лица, които прилагат необходимите технически и организационни мерки за защита на предоставените им лични данни.
5.6. Сектрон използва определени лични данни за следните цели:
1) регистрация, създаване, редактиране, поддържане, осигуряване на достъп или изтриване на потребителския Ви профил на Сайта;
2) функциониране и предоставяне на услуги, достъпни на Сайта;
3) подготовка, сключване и/или изпълнение на договори/споразумения или едностранни сделки и/или други едностранни изявления – например, за изготвяне на оферти, протоколи, пълномощни, декларации, молби, заявки, сертификати, фактури и други;
4) предоставяне на услуги от страна на Сектрон, извън хипотезите на предходната т. 3 – например, настройка, ремонт или други дейности по отношение на техника в сервиз на Сектрон или на място при Вас, подготовка и провеждане на обучения;
5) получаване на услуги от страна на Сектрон от Вас или от юридическото лице, в което сте работник или служител;
6) извършване на плащания във връзка с предходните точки 3, 4 и/или 5;
7) осъществяване на комуникация с Вас, когато е наложително;
8) маркетингови и рекламни цели – на регистрираните на Сайта потребители, както и на регистрираните участници в различни маркетингови събития, организирани от Сектрон, дружеството изпраща периодично електронен бюлетин, а понякога фирмени новини, промоционални предложения и/или покани за събития, като по всяко време получаването им може да бъде отказано. В този случай Сектрон обработва единствено електронната поща на потребителя или участника. Сектрон ще използва личните Ви данни за други маркетингови и рекламни цели само след получено от Вас изрично съгласие;
9) установяване на самоличността Ви, когато това е иманентно свързано с предходните цели;
10) осигуряване на Вашата и на работещите в Сектрон сигурност, включително на личните Ви данни и на материалните активи на Дружеството – ние преглеждаме записите от системите за видеонаблюдение в обектите ни единствено и само след възникване на инцидент, свързан със сигурността. Определени камери се използват единствено за демонстрационни цели и не създават записи.
5.7. Сектрон приема за ремонт, настройка или друга техническа дейност информационен носител или друг тип техника, който съдържа информационен носител, само с предварително заличени лични данни така, че да бъде гарантирана невъзможност за тяхното възстановяване по какъвто и да било начин, освен ако:
1) заличаването е технически невъзможно, или
2) правото на Европейския съюз (ЕС) или българското законодателство изискват тяхното съхранение, или
3) наличието на личните данни в информационният носител е абсолютно необходимо за изпълнение на задължение на Сектрон, във връзка с което е приета съответната техника.
5.8. В горните случаи личните данни не се копират, анализират или обработват по друг начин, освен ако това не е абсолютно необходимо за изпълнение задълженията на Сектрон. При условие, че такова обработване е извършено, след изпълнение на съответните задължения, личните данни незабавно се заличават така, че да бъде гарантирана невъзможност за тяхното възстановяване по какъвто и да било начин.
5.9. След сроковете, посочени в раздел 6 Сектрон изтрива съответните лични данни по чл. 4.1. по начин, който гарантира невъзможност за тяхното възстановяване.
5.10. При обработването на личните Ви данни Сектрон не използва методи за автоматизирано вземане на индивидуални решения или „профилиране“, т.е. не прилагаме автоматизирани алгоритми с цел, оценяване на определени лични аспекти.
6. Срокове на обработване на личните Ви данни.
6.1. Сектрон обработва личните Ви данни до изричане на законоустановения срок, който урежда по императивен начин продължителността на обработването. Ако такъв срок не е уреден, по правило ние обработваме личните Ви данни до момента, в който не възникне някое от следните обстоятелства:
1) оттегляне на съгласието Ви, ако обработването е въз основа на Ваше съгласие;
2) прекратяване на правоотношението с Вас или с юридическото лице, в което сте работник или служител, и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение, включително изтичане на законоустановените давностни срокове и/или приключване на административни, досъдебни или съдебни производства;
3) акт на компетентен орган, който разпорежда прекратяване на обработването.
6.2. В отклонение от правилата по предходния чл. 6.1., Сектрон обработва определени лични данни за по-кратък период:
1) записите от системите за видеонаблюдение в обектите на Дружеството се съхраняват в сроковете, определени в Закона за частната охранителна дейност;
2) при отпаднал Ваш или на Сектрон легитимен интерес;
3) данните от потребителския Ви профил на Сайта се заличават незабавно след закриването/изтриването му;
4) снимките, необходими за изработване на карти за достъп, се изтриват незабавно след изработката;
5) съдържанието на технически средства, предоставени на Сектрон за ремонт и/или други технически дейности, което е било необходимо да бъде временно прехвърлено на други устройства, се изтрива незабавно след приключване на работата;
6) стандартните логове в информационните системи на Сектрон, съдържащи IP-адрес, дата и част на сесията, се изтриват след 12 месеца;
7) изтриването на бисквитките зависи от настройките на устройството, чрез което Вие осъществявате достъпа до Сайта.
7. Регламентът Ви дава следните права:
7.1. Право на информираност.
Една от основните цели на Политиката е, да Ви информира подробно за всичко, свързано с обработването на Вашите лични Ви данни при осъществяване на търговската дейност на Сектрон.
7.2. Право на достъп.
Вие имате право да получите достъп до Вашите лични данни, информация относно обработването им и правата Ви във връзка с това.
7.3. Право на коригиране.
Вие имате право да коригирате Ваши лични данни, в случай че те са непълни или неточни, както и да поискате, Сектрон да направи това.
7.4. Право на изтриване.
Вие имате право да поискате изтриване на данни, когато е приложимо някое от следните основания:
1) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2) Вие оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
3) Вие възразявате срещу обработването и няма законни основания за обработването, които да имат приоритет, или Вие възразявате срещу обработването за целите на директния маркетинг;
4) личните Ви данни са били обработвани незаконосъобразно;
5) личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение според правото на Европейския съюз или правото на Република България.
Упражняването на горните права не е основание Вие да искате Сектрон да изтрие или заличи по друг начин данни, които по закон или при легитимен интерес на Дружеството сме длъжни да съхраняваме, обработваме и/или предоставяме на компетентни органи.
7.5. Право на ограничаване на обработването на личните Ви данни.
Вие можете да поискате ограничаване на обработването на личните Ви данни ако:
1) оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
2) обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
3) Сектрон повече няма нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
4) сте подали възражение за обработването да данните, в очакване на проверка, дали основанията на администратора Сектрон са законни.
7.6. Право за уведомяване на трети лица.
В случай че е приложимо, Вие имате право да поискате от Сектрон да уведоми третите лица, на когато сме предоставили Ваши данни, за обстоятелства, свързани с коригиране, изтриване или ограничаване на обработването им.
7.7. Право на преносимост на данните.
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по Ваша преценка.
7.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
Сектрон не използва технологии, попадащи в тази категория.
7.9. Право на оттегляне на съгласие.
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което се извършва на основание на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието.
7.10. Право на възражение.
Вие имате право да възразите по отношение на данни, обработвани на основание на легитимен интерес.
В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.
7.11. Право на жалба до надзорен орган.
Вие имате право да подадете жалба до надзорен орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, www.cpdp.bg, kzld@cpdp.bg, телефон на Център за информация и контакти – +359 (2) 91 53 518.
8. Ред за упражняване на правата Ви.
8.1. Правата по предходния раздел 7 спрямо Сектрон може да упражните лично или чрез пълномощник с изрично пълномощно с нотариално удостоверен подпис. В случаите, когато пълномощник е адвокат, нотариално удостоверяване на подписа не е необходимо.
8.2. Искания, молби, заявления, жалби и други подобни може да депозирате в деловодството на Сектрон на адреса на управление на Дружеството, посочен в чл. 1.3. или по електронен път, като адресат следва да бъде длъжностното лице по защита на личните данни в Сектрон.
8.3. Тъй като правата на субекта на данни са лични права, Сектрон има задължението да не разкрива или изменя личните Ви данни, освен ако разкриването или изменението е направено по Ваше искане, поради което е необходима проверка на самоличността Ви.
Затова при депозиране на искането в деловодството на Дружеството деловодителят е длъжен да провери самоличността Ви чрез проверка на данните от личната Ви карта, а ако заявлението е депозирано чрез адвокат – от неговата адвокатска карта.
Когато възникнат основателни съмнения относно самоличността Ви, ние може да поискаме от Вас или от Вашия пълномощник предоставяне на допълнителна информация, необходима за потвърждаване на самоличността Ви.
8.4. Достъп и/или коригиране на данни, съдържащи се в потребителския Ви профил на Сайта, може да извършите по всяко време чрез функционалностите, предоставени на Сайта.
Също така, при желание от Ваша страна, можете по всяко време за закриете профила си на Сайта (прекратяване на регистрацията) чрез изпращане на искане за това на unsubscribe@sectron.com.
9. Длъжностно лице по защита на личните данни в Сектрон.
По всякакви въпроси, свързани с Политиката, с обработването на личните Ви данни и/или с упражняване на правата Ви, бихте могли да се обърнете към длъжностното лице по защита за личните данни в Сектрон:
- адрес за кореспонденция: гр. София, бул. „Д-р Г. М. Димитров”, № 52, офис сграда Сектрон/СОТ
- електронна поща: gdpr.sectron@gmail.com
- телефон: +359 (2) 91 982
10. Сигурност и неприкосновеност на личните Ви данни.
10.1. С цел гарантиране поверителността, сигурността, целостта и наличността на информацията в Дружеството, включително и личните Ви данни, както и непрекъсваемостта на бизнес процесите, в Сектрон е внедрена Система за управление на сигурността на информацията по международния стандарт ISO 27001:2013. По този начин ние гарантираме:
1) спазване на най-високите стандарти относно сигурността на информацията, включително на личните Ви данни;
2) стриктно спазване на приложимите нормативни и други регулативни изисквания;
3) ефективно управление на информационния риск, от гледна точка на наличните средства;
4) определяне, спазване и оценяване на процесите по управление на сигурността на информацията;
5) непрекъсваемостта на процесите в случай на извънредни ситуации и кризи;
6) извършването на периодични проверки на системата с цел непрекъснатото й усъвършенстване.
Чрез прилагането на Системата за управление на сигурността на информацията по международния стандарт ISO 27001:2013 ние доказваме, че Сектрон гарантира в максимална степен сигурността, както на собствената си информация, така и на личните Ви данни.
Централизираните информационни системи на Сектрон, включително базите данни, се намират в специализирано сървърно помещение, което отговаря на най-високите индустриални стандарти за сигурност и е под контрола единствено на Сектрон.
10.2. Освен това, Сектрон гарантира сигурността и неприкосновеността на информацията в Дружеството, включително и личните Ви данни, чрез множество допълнителни технически и организационни мерки:
1) помещенията, в които са разположени оборудването, устройствата и системния софтуер, обработващи личните Ви данни, както и физическите носители на информация, са защитени чрез системи и процедури за контрол, които гарантират достъпа единствено на служители, за които е в сила принципа „необходимост да се знае“;
2) сградата, в която се намират помещенията по предходната точка е строго охранявана с постоянна физическа охрана, система за непрекъснато видеонаблюдение и мониторен контрол, както и строг пропускателен режим;
3) сградата, също така, е оборудвана със системи за пожароизвестяване и пожарогасене.
11. Актуалност и промени в Политиката.
С цел гарантиране на най-актуалните мерки за защита на личните Ви данни и за спазване на действащото законодателство, ние ще актуализираме редовно тази Политика. Поради това Ви препоръчваме, редовно да преглеждате текущия вариант на Политиката за промени. Ако помените са съществени, ще Ви изпращаме подходящо известие по електронна поща и/или ще публикуваме съобщение на Сайта.
Политиката е актуална към 2022 г.