Use the form below to register your account.

Security question:

5 + 9 =

Регистрация

Политика за защита на личните данни

I. Въведение

От 25 май 2018г. е в сила нов „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679 или т.нар. GDPR (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

„Елеганс Естейт“ ЕООД, наричано по-долу „Дружеството“, е юридическо лице, регистрирано в Търговския регистър с ЕИК 203075063, със седалище и адрес на управление: гр. София, кв. Борово, ул. Солун, бл. 34, вх. А, ет. 4, ап. 11, Тел: 0889 52 22 88,  е-mail: ofiice@eleganceestate.bg, Инернет страница: www.eleganceestate.bg

„Елеганс Естейт“ ЕООД е администратор на лични данни по смисъла на Закона за защита на личните данни и Общия регламент за защита на данните (Регламент (ЕС) 2016/679) – „Регламента“. В качеството си на администратор на лични данни „Елеганс Естейт“ ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

Настоящата политика урежда организацията на обработване и защитата на лични данни на работниците/служителите, включително и на кандидатите за работа в „Елеганс Естейт“ ЕООД, на клиентите, на контрагентите и партньорите на дружеството, както и на всички други групи физически лица, с които дружеството влиза в отношения при осъществяването на дейността си.

Всички изменения и допълнения на Политиката за поверителност и защита на личните данни ще бъдат прилагани само след публикуване на актуалното й съдържание, достъпно чрез нашата инернет страница: www.eleganceestate.bg

II. Понятия

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор“ означава всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ означава всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни “ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

 „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ означава всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

III. Декларация относно политиката по защита на личните данни

  1. Като администратор на лични данни, при обработването на лични данни „Елеганс Естейт“ ЕООД спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България
  2. Партньори и трети лица, които работят с или за „Елеганс Естейт“ ЕООД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбeрат и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от „Елеганс Естейт“ ЕООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които „Елеганс Естейт“ ЕООД е поел

IV. Задължения и роли по Регламент (ЕС) 2016/679

  • Отговорникът по защита на данните, с роля определена в Регламент (ЕС) 2016/679, трябва да се отчита пред ръководството на „Елеганс Естейт“ ЕООД за управлението на личните данни в рамките на организацията и за гарантирането на възможността за доказване на съответствието със законодателството за защита на данните и добрите практики.

Тази отчетност на Отговорника включва:

  1. разработване и внедряване на изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 както се изисква от настоящата политика;
  2. управление на сигурността и риска по отношение на съответствието с политиката.
  3. Отговорното лице по защита на данните е контактна точка за служителите на администратора, които искат разяснения по всеки аспект на спазването на защитата на данните.
  4. Спазването на законодателството за защита на данните е отговорност на всички служители на „Елеганс Естейт“ ЕООД, които обработват лични данни.
  5. Принципите за защита на личните данни са:
  6. Законосъобразност, добросъвестност и прозрачност обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
  7. Ограничение на целитесъбиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
  8. Свеждане на данните до минимумданните да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването;
  9. Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
  10. Ограничение  на съхранениетоданните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, но при условие, че са приложени подходящи технически и организационни мерки;
  11. Цялостност и поверителностобработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;
  12. Отчетностадминистраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.

V. Права на субектите на данни:

  1. Достъп до информация: това право Ви дава възможност да получите копие на личните данни, които съхраняваме за Вас, и да проверите дали имаме законово основание за тяхната обработка;
  2. Коригиране: това право Ви дава възможност да изискате от нас да коригираме всяка непълна или неточна информация за Вас;
  3. Изтриване: това право Ви дава възможност да изискате от нас да изтрием или премахнем Ваши лични данни, когато нямаме валидна причина да продължим обработката им;
  4. Възражение срещу обработка: в случаите, които ние разчитаме на легитимните си интереси като основание за обработка, Вие можете да възразите срещу тази обработка;
  5. Ограничаване на обработката: това право Ви дава възможност да изискате от нас временно да преустановим обработването на Вашите лични данни, ако например желаете да установим точността на данните или причините за тяхното обработване;
  6. Преносимост на данните: това право е ограничено до случаите, когато данните са ни предоставени от Вас за целите на договор и Ви дава възможност да изискате от нас да предоставим съхраняваните в електронна форма Ваши данни на трето лице.
  7. Право да оттеглите съгласието си – В случай че сте предоставили изричното си съгласие за обработването на Ваши лични данни за конкретна цел, Вие имате право да оттеглите това съгласие. След получаване на Вашето искане, ние ще преустановим обработката на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако нямаме друго законово основание, за да продължим обработката, за което ще Ви уведомим своевременно;
  1. Право да подадете жалба по всяко време до българският регулаторен орган по защита на данните ако смятате, че някоя от разпоредбите на ОРЗД е нарушена.

VI. Сигурност на данните

  1. Ние сме въвели подходящи мерки, за да предотвратим инцидентната загуба, нерегламентирана употреба или неоторизиран достъп до Вашите лични данни. В допълнение, ние ограничаваме достъпа до Вашите лични данни до тези служители и трети лица, за които е налице необходимост да получат тази информация. Те ще обработват лични данни само въз основа на нашите инструкции и съгласно задължението си за конфиденциалност.
  2. Всички лични данни трябва да бъдат достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа.
  3. Всички лични данни трябва да се третират с най-голяма сигурност и трябва да се съхраняват:
  • в самостоятелна стая с контролиран достъп; и/или в заключен шкаф или в картотека и/или
  • ако е компютъризирана, защитена с парола в съответствие с вътрешните изисквания посочени в организационните и технически мерки за контролиране на достъпа до информация и/или
  • съхранявани на преносими компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.
  1. Създадена е организация, която гарантира, че компютърните екрани и терминалите не могат да бъдат гледани от друг, освен от оторизираните служители/работници на „Елеганс Естейт“ ЕООД.
  2. Записите върху хартиен носител не трябва да се оставят там, където могат да бъдат достъпни от неоторизирани лица.

VII. Разкриване на данни

  1. Личните данни не се разкриват на неупълномощени трети страни.
  2. Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация и всички такива разкривания на данни трябва да бъдат специално разрешени от Отговорникът за защита на данните.

VIII. Съхраняване и унищожаване на данните

  1. „Елеганс Естейт“ ЕООД не съхранява лични данни във вид, който позволява идентифицирането на субектите за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните.
  2. „Елеганс Естейт“ ЕООД може да съхранява данни за по-дълги периоди единствено, ако личните данни ще бъдат обработвани за целите на архивиране, за цели в обществен интерес, научни или исторически изследвания и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.
  3. Документите, съдържащи лични данни, които вече не са необходими и чийто срок за съхранение е изтекъл, се унищожават по подходящ и сигурен начин (напр. нарязване, електронно изтриване и други подходящи за целта методи, съобразени с физическия носител на данните).
  4. Отговорник по защита на личните данни

Цветелина Ганева, Телефон: 0889 52 22 88, e-mail: ganeva@eleganceestate.bg