1. ВЪВЕДЕНИЕ
Тази Политика обяснява как ние събираме и обработваме Вашите данни в качеството ни на aдминистратор на лични данни. За това за Вас е важно да познавате Политиката.
2. ВАШИТЕ ОТГОВОРНОСТИ
3. КОИ СМЕ НИЕ И КАК ДА НИ НАМЕРИТЕ?
Ние, Тймлук ООД, сме администратор по отношение на Вашите лични данни и носим отговорност за тях.
В някои случаи ние сме в ролята на Обработващ на данни, но тогава имаме сключени съответно договори с наш клиенти – администратори, които ни възлагат обработване на лични данни, и ние се съобразяваме с тези договори.
Ако имате някакви въпроси за Политиката или Вашите лични данни, моля, свържете се с нас.
Данни за контакт с нас: Тиймлук ООД, ЕИК: 202520247, адрес: София, бул.Ген.Е.И.Тотлебен 85-87, ет.3, e-mail: info@controlisy.com
Много важно е информацията, която имаме за Вас, да бъде вярна и актуална. Моля, информирайте ни при промени или ако забележите грешки. Изпратете ни имейл за това на info@controlisy.com или сами актуализирайте данните си, където вече сте ги въвели.
4. КАКВИ ВАШИ ДАННИ ОБРАБОТВАМЕ, С КАКВА ЦЕЛ И НА КАКВО ОСНОВАНИЕ?
Ние обработваме лични данни с определени цели и на съответни правни основания, в зависимост от Вашата роля спрямо нас.
4.1. Когато сте посетител или потребител на нашия уебсайт (https://accounting.controlisy.com и https://accounting.controlisy.bg)
А) Автоматично събирана информация: Вие може да получите достъп до уебсайта, без да въвеждате лични данни. Но и в този случай автоматично се обработва определена информация, като Лог файлове /файлове за събития/, Бисквитки (Cookies), Анализ на уебсайта чрез Google Analytics. Политиката за защита на личните данни във връзка с Google Analytics може да откриете на адрес: https://policies.google.com/privacy?hl=en_US.
Б) Препратки към други сайтове.
Нашият сайт може да препраща към други сайтове. Ако решите да последвате тези препратки, моля запознайте се подробно с политиките за защита на личните данни на съответните сайтове, за да разберете как ще се обработва Вашата информация. Разполагането на тези препратки на нашия уебсайт се основава на нашия легитимен интерес да развиваме дейността си, както и на съответния легитимен интерес на третите страни.
В) Лични данни, които Вие ни предоставяте чрез уебсайта.
Когато използвате нашата контактна форма или друга наша услуга на уебсайта, ние обработваме личните данни за целта, за която Вие ни ги предоставяте, т.е. съобразно конкретната функция и Вашето искане. В наш легитимен интерес е да отговорим на Вашето искане. Задължителните полета, които ние сме заложили (например, в контактната форма), са минималната информация, която сме преценили, че ни е нужна. Моля не ни предоставяйте лична информация за Вас, която не е необходима за съответната цел. Обработваме също и информацията, която се създава с оглед на нашето взаимодействие, например самото съдържание на съобщенията чрез уебсайта. Понякога обработваме Вашите данни и на т.нар. преддоговорно основание. Това основание прилагаме във всички случаи, в които Вие поискате да сключите договор с нас и ние обработваме необходимите Ваши данни с тази цел. В други случаи между нас може да е налице сключен договор и обработването на Вашите лични данни чрез уебсайта да е във връзка с изпълнение на наше договорно задължение. Ако кандидатствате за работа при нас, моля запознайте се с т. 4.9. по-долу. Ако сте дали съгласие за абонамент за Бюлетина на Controlisy, то ние ще Ви предоставяме на посочени от Вас данни за контакт информация, новини и специални оферти.
Г) Чувствителни данни за Вас /специални категории данни/.
Ние не събираме такива данни за Вас. Специални категории данни, или още „чувствителни данни”, са тези, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифициране на физическо лице, данни за здравословно състояние, сексуален живот или сексуална ориентация. Моля, не ни предоставяйте такива данни. Предоставянето на такива данни, както и на други лични данни, които не са необходими за съответната цел на взаимодействието ни с Вас, излага на излишен риск Вашите права.
Д) Комбиниране на информация.
Понякога комбинираме информация, събрана чрез уебсайта с друга, която получаваме от Вас по различни канали на комуникация /например, по имейл, телефон/ или от други източници - публични източници, като Търговския регистър, или от трети страни, като наши партньори, с които вие също взаимодействате във връзка с отношенията с нас, например, когато сте заявили услуга, предоставянето на която е свързано с трета страна. Когато комбинираме тази информация, ние не я използваме за цел, за която не сме Ви информирали.
4.2. Ако сте посетител на нашия офис:
В този случай ще Ви помолим да се представите и да ни предоставите основна информация за Вас /Вашите имена, организация, за която работите или представлявате/, ще отразим също деня, в който сте ни посетили, понякога и конкретното време за това, както и информация за лицата, с които сте се срещнали. Ще използваме тази информация с оглед на нашия легитимен интерес да контролираме достъпа до нашия офис и сигурността, както и за да отчитаме и контролираме вътрешно дейността на нашите служители, с които Вие се срещате.
4.3. Ако сте участник в наше събитие (конференция, представяне, коктейл, благотворителна акция и други):
Ще съберем необходимата информация, за Вашето включване и участие. В някои случаи може да поискаме информация за Вашите предпочитания, за да направим събитието по-приятно или полезно за Вас. В някои случаи събитията може да бъдат заснети с камери или фотоапарати и ние може да използваме съответни записи или снимки, както и информация за Вашето участие, за да рекламираме нашето събитие в медиите, на нашия уебсайт, в презентация и/или други. Ако това Ви притеснява, Вие може предварително да ни информирате, че не желаете да публикуваме информация за Вас или Вашия образ. Също така, бихме могли да запазим основна информация за Вас, за да се свързваме с Вас понякога и да Ви изпращаме информация за други подобни наши събития. Може също да поискаме от Вас обратна връзка за това как оценявате нашето събитие. Вие винаги имате право да възразите срещу този начин на използване на данните Ви.
4.4. Ако сте участник или представител на участник в наша промоционална кампания.
Би могло да организираме такива кампании, например чрез нашите профили в социалните мрежи. В тези случаи ще обработваме информацията, която ни предоставяте за целта на участието (Вашето или на юридическо или друго лице, което представлявате) в съответната кампания.
4.5. Ако ни „следвате” в социалните мрежи.
Ако сте „харесали” наш(а) профил/страница в социална мрежа или го/я „следвате”, съгласно практиките на съответните мрежи, Вие ще виждате съобщения, реклами или материали, публикувани от нас на профила/страницата ни. Ако направите запитване до нас чрез съответните профил или страница или, например, коментирате наша публикация, ние може да използваме възможностите на същата мрежа, за да Ви отговорим, а ако сте поискали да се свържем с Вас по друг начин /например, като ни дадете Вашия телефонен номер/, ние ще се съобразим с Вашето желание с оглед на нашия легитимен интерес да отговорим на Ваше запитване, например.
4.6. Ако сте участник в наше обучение:
Ще съберем необходимата информация, за да Ви регистрираме. Също така, ще обработваме информацията за Вашето участие, представяне, изпит /ако такъв се провежда/. Освен това, бихме могли да запазим основна информация за Вас, за да се свързваме с Вас и да Ви изпращаме информация за други подобни наши обучения и/или може да поискаме от Вас обратна връзка за това как оценявате нашето обучение. Вие имате право да възразите срещу начина на използване на данните Ви, описан в предходното изречение.
4.7. Ако сте наш бизнес контакт:
Това означава, че Вие представлявате организация - наш партньор, клиент или доставчик и/или сте неин работник/служител. За да поддържаме деловите си отношения с организацията, ние често ще имаме нужда от информация за Вас, например: Вашите имена, телефон, имейл, skype контакт, визитна картичка, информация за Вашата длъжност в съответната организация. Ще обработваме също и следната информация: писмена/електронна или друга кореспонденция с Вас; данни, съдържащи се в документация във връзка с отношенията ни с организацията, например Ваши подписи, Ваши изявления и др.; друга информация, която ни е необходима във връзка с деловите отношения с организацията.
4.8. Ако сте наш потенциален бизнес контакт:
Това означава, че Вие представлявате организация - наш потенциален партньор, клиент или доставчик и/или сте неин работник/служител. Може да имаме Вашата информация от професионален публичен регистър, от наш общ бизнес контакт, който Ви е препоръчал, да сте ни дали визитната си картичка или контакти на събитие или среща. В тези случаи ние ще вземем предвид контекста, в който това се е случило, както и Вашите разумни очаквания относно използването на личните данни от нас и ще направим преценка за каква цел и на какво основание бихме могли да използваме Вашите данни за контакт. Ако преценим, че за нас е налице легитимен интерес да се свържем с Вас, за да Ви поискаме оферта, предложим партньорство или да Ви предложим наш продукт или услуга, Вие винаги ще имате право да възразите срещу такова използване на Вашите данни. В някои случаи може да се наложи да поискаме Вашето съгласие, като Вие винаги ще може да откажете да го дадете.
4.9. Ако кандидатствате за работа при нас:
Това означава, че Вие сте изявили желание да сключите трудов договор с нас, като кандидатствате за определена позиция или ни изпратите Ваше CV и/или мотивационно писмо, за да се свържем с Вас, при наличие на подходяща свободна позиция. За да предприемем стъпки по разглеждане на Вашата кандидатура, ние ще разгледаме изпратена от Вас информация. Ако преценим, че сте неподходящ, ще изтрием Вашите лични данни в срок до 1 седмица. Ако преценим, че сте подходящ за нашата организация, но в момента няма отворена позиция за Вас, ще запазим Вашите лични данни на основание нашия легитимен интерес да подбираме и наемаме служители, които са проявили интерес към нас. В този случай ще съхраняваме Вашите лични данни за срок до 6 месеца, освен ако сте дали своето съгласие да ги съхраняваме за по-дълъг срок. Моля, не ни предоставяйте Ваша информация, която не е необходима с оглед на Вашето кандидатстване при нас.
4.10. За какви други цели може да използваме Вашите лични данни?
По-горе сме описали най-типичните цели за обработването им, но следва да имате предвид и следните цели: - за администриране на нашата дейност, включително отчетност и анализ в самото дружество – наш легитимен интерес;- превенция на измами и други незаконни и/или престъпни дейности - наш легитимен интерес; - за установяване, упражняване и/или защита на наши правни претенции - наш легитимен интерес; - с оглед изпълнение на задължения по договор между нас и Вас или между нас и организация, която представлявате или чиито работник/служител сте; - за изпълнение на наши задължения, приложими по закон, включително счетоводни, данъчни и т.н.
4.11. На какво правно основание обработваме Вашите данни?
4.11.1. Наше законово задължение (чл. 6, пар. 1, буква в) от Общия регламент относно защитата на данните)
Това са случаите, в които обработването на Вашите лични данни е необходимо за спазване на наше законово задължение.
4.11.2. Наш легитимен интерес (чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните)
Когато определяме нашето правно основание като „легитимен интерес”, ние първо преценяваме какъв е той и дали обработването на Вашите данни е необходимо за неговото постигане. Преценяваме също дали Вашите интереси, права и свободи нямат преимущество над него. Независимо от нашата преценка, Вие винаги имате право да възразявате срещу обработването, основано на легитимните ни интереси, както е описано по-долу в т. 9.1.4.
4.11.3. Преддоговорно или договорно основание (чл. 6, пар. 1, буква б) от Общия регламент относно защитата на данните)
Когато следва да предприемем необходими стъпки, по Ваше искане, за сключване на договор помежду ни или да изпълним вече сключен между нас договор. В тези случаи ние ще положим грижа да обработваме само необходимата за целта Ваша информация.
4.11.4. Вашето съгласие (чл. 6, пар. 1, буква а), респективно чл. 9, пар. 2, буква а) от Общия регламент относно защитата на данните)
Това е свободно изразено, конкретно, информирано и недвусмислено указание за Вашата воля, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработване на Вашите лични данни за конкретна цел. Ако се налага да обработваме ваши „чувствителни данни” на основание Ваше съгласие, то същото следва също да бъде изрично дадено. В т. 9.1.6. ще разберете как може по всяко време да оттеглите Вашето съгласие. Имайте предвид, че съгласието е правно основание, различно от описаните по-горе. Например, подписване на договор помежду ни не е равносилно на даване на съгласие. Ако имате притеснения или колебания за това какво е точно приложимото основание за конкретна цел на обработване на Вашите данни, Вие винаги може да се обърнете към нас.
5. МОЖЕ ЛИ ДА НЕ ПРЕДОСТАВЯТЕ ЛИЧНИТЕ СИ ДАННИ И ОТ КОГО ПОЛУЧАВАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Вие сте длъжни да ни предоставите личните си данни, в случай че съществува такова Ваше договорно (например, съгласно сключен договор с нас) или законово задължение. Ако не ни предоставите определени лични данни, може:
- да не успеем да изпълним договореностите си с Вас или с организацията, която представлявате и/или чиито работник/служител сте;
- да ни възпрепятствате да спазим наше законово задължение;
- да не е възможно да бъде сключен договор;
- да не успеем да изпълним някоя от другите цели, изброени в настоящото Уведомление;
- да възникнат други неблагоприятни последици във връзка с неспазването на Ваши задължения за предоставянето на определена информация (ако е налице такова Ваше задължение).
Обикновено, ние получаваме личните Ви данни от самите Вас или от организацията, която представлявате и/или чиито работник/служител сте. В определени случаи, ние може да събираме лични данни за Вас и от други лица, например от наши партньори, с които Вие взаимодействате във връзка с отношенията с нас.
6. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:
6.1. Доставчици на услуги. Това могат да бъдат хостинг компании, доставчици на IT услуги, системна администрация, доставчици на услуги за съхранение на сървъри, куриери, мобилни оператори, банки, одитори, адвокати, професионални консултанти и застрахователи, организатори на събития и други.
6.2. Публични органи – съгласно приложимото законодателство.
6.3. Трети страни, на/с които продаваме, прехвърляме или обединяваме части от нашия бизнес или нашите активи – когато това е необходимо с оглед нашите/техните легитимни интереси да извършат анализ на нашата дейност и/или да сключим съответната сделка.
7. МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ДАННИ
7.1. Личните Ви данни се обработват обикновено в рамките на Европейския съюз и на Европейското икономическо пространство и в редки случаи се предават в други държави („трети държави”).Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. Като алтернатива, предаването на данни може да се основава на т. нар. „Стандартни договорни клаузи”, договорени с получателя, или да са налице други мерки/гаранции относно защитата на данните Ви, съобразно изискванията на Общия регламент относно защитата на данните. Ще се радваме да Ви предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните при поискване. Ние нямаме намерение да предаваме Ваши данни на международна организация.
8. СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които ги обработваме, включително за целите на спазване на законови изисквания. Когато решаваме какъв е точният срок за съхранение на данните, ние вземаме предвид техния обем, естеството и чувствителността, потенциалния риск от вреди от неразрешено използване или разкриване, целите на обработване, дали те могат да бъдат постигнати чрез други средства, както и приложимите законови изисквания. За данъчни/счетоводни цели законът изисква от нас да съхраняваме определена информация за нашите клиенти в предвидените от законодателството срокове (например, съгласно Закона за счетоводството следва да осигурим съхраняването на данъчните документи, издадени от нас или от наше име, както и на всички получени от нас данъчни документи до 5 години след изтичане на давностния срок за погасяване на публичното задължение, което документите удостоверяват, в оригиналния им вид). В много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно българското законодателство. Най-дългите такива са 10 г. Но следва да се има предвид, че давностните срокове подлежат на спиране и прекъсване в определени случаи. При някои обстоятелства може да анонимизираме Вашите лични данни за изследователски или статистически цели, в който случай можем да използваме тази информация за неограничен период от време без допълнително уведомление до Вас.
9. ВАШИТЕ ПРАВА
9.1. Съгласно законодателството, при определени условия, Вие имате следните права във връзка с личните Ви данни:
9.1.1. Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така - да получите достъп до данните, копие от тях и определена информация, свързана с тях.
9.1.2. Право на коригиране и изтриване: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас (като се имат предвид целите на обработването) или изтриването на лични данни, свързани с Вас – доколкото са изпълнени условията за това съгласно приложимото законодателство.
9.1.3. Ограничаване на обработването: Доколкото са изпълнени условията за това съгласно приложимото законодателство, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас.
9.1.4. Право на възражение: Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни на основание легитимен интерес. За да продължим обработването, следва да докажем, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяването, упражняването или защитата на правни претенции. Ако на това основание обработваме Вашите данни за целите на директния маркетинг, то при Ваше възражение ние сме длъжни да прекратим обработването.
9.1.5. Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате личните данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни.
9.1.6. Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието няма да засегне законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено.
9.2. Упражняване на правата Ви. Ако желаете да упражните някое от правата, посочени по-горе, или да получите повече информация за него, моля, изпратете ни имейл на адрес info@controlisy.com или ни изпратете писмо на нашия физически адрес, посочен в т. 3.
Няма да плащате такса за достъп до личните ви данни (или за упражняване на някое от другите права). Въпреки това, може да наложим разумна такса, ако молбата ви е очевидно неоснователна, повтаряща се или прекомерна, или ще откажем да изпълним молбата Ви при тези обстоятелства.
Може да се наложи да поискаме от вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме Вашето право на достъп до Вашите лични данни (или да упражнявате някое от другите Ви права). Това е мярка за сигурност, която гарантира, че личните данни не се разкриват на лице, което няма право да ги получи. Също така може да се свържем с Вас, за да Ви поискаме допълнителна информация във връзка с Вашето искане за ускоряване на отговора.
Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече от месец, за което ще Ви уведомим.
10. ВАШЕТО ПРАВО НА ЖАЛБА ДО НАДЗОРЕН ОРГАН.
Ако не сте доволни от каквито и да било аспекти на това как събираме/обработваме Вашите данни, имате право да подадете жалба до съответния компетентен надзорен орган. Комисията за защита на личните данни е надзорният орган на Република България, определена със Закона за защита на личните данни, като данните за контакт с нея са както следва:
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2,електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg
Ще Ви бъдем благодарни, ако първо се свържете с нас, в случай на оплакване, за да се опитаме да Ви помогнем.
11. ПРОМЯНА НА НАСТОЯЩАТА ПОЛИТИКА
Ние имаме право по всяко време да променяме и актуализираме настоящата Политика.
Дата на влизане в сила: 10.06.2020