Декларация за поверителност на Индустриални 3D технологии ООД
Ние приемаме защитата на личните ви данни много сериозно. В тази Декларация за поверителност ние, Индустриална 3D технология OOD („Ние“ или „i3D“) ще Ви информираме за това как обработваме и използваме Вашите лични данни и за конкретните права, които имате във връзка с Вашите лични данни.
Една от основните цели на тази Декларация за поверителност е да изпълнява задълженията за прозрачност съгласно Регламент (EU) 2016/679 (General Data Protection Regulation, “GDPR"). Поради тази причина използваме някои технически термини, използвани също в GDPR в контекста на тази Декларация за поверителност. Тези и други условия, многократно използвани в тази Декларация за поверителност, ще бъдат обяснени по-долу в раздел 2.
Много от нашите клиенти са организации и фирми (т.нар. Юридически лица). Ако се свържете с нас като служител на организация или компания, ние ще съхраняваме и обработваме категориите данни, описани тук по-долу, по отношение на тази организация или компания, но може да ги свържем с информацията, че сте нает от такава организация или компания и сте нашето лице за контакт.
1. Име и адрес на администратора на лични данни, данни за контакт за служителя по защита на данните и надзорния орган
1.1. Тази Декларация за поверителност описва обработката на данни, за която ние, i3D, сме отговорни по смисъла на GDPR. Ще намерите нашите данни за контакт по-долу:
Индустриални 3D технологии ООД
ул. Кольо Ганчев 107
6000 Стара Загора
България
Телефон: +359 42 661 000
Факс: +359 42 661 000
1.2. Можете да се свържете с нашия служител по защита на данните по всяко време с всякакви въпроси относно защитата на данните. Името на нашия служител за защита на данните и данните за контакт са както следва:
Соня Славинска
Индустриални 3D технологии ООД
ул. Кольо Ганчев 107
6000 Стара Загора
България
И-мейл: [email protected]
1.3. Надзорният орган за защита на личните данни отговорен за нас е:
Комисията за Защита на Личните Данни (КЗЛД)
Адрес:
бул. проф. Цветан Лазаров 2,
1592 София
България
И-мейл: [email protected]
УЕБ-сайт: www.cpdp.bg
Телефон +359 899 877 156
И-мейл: [email protected]
Факс: +359 2 915 3525
Длъжностно лице по защита на данните на КЗЛД
Любомир Грънчаров - Служител по защита на данните
Ралица Наумова - Асистент Служител по защита на данните
И-мейл: [email protected]
2. Определения
За по-лесно четене използваме различни технически термини, които имат следното значение в настоящата Декларация за поверителност:
анонимизация
означава предоставяне на лични данни анонимни по такъв начин, че субектът на данните не е или вече не може да бъде идентифициран, като се вземат предвид всички разумно вероятни средства, които могат да се използват, като например избирането, от администратора или от друго лице, за директно или косвено идентифициране на физическото лице.
съгласие
вашият ясен положителен акт установяващ свободно дадено, конкретно, информирано и недвусмислено указание за вашето съгласие за обработката на личните ви данни. Пояснение: Ако обработката изисква съгласие, ние ще получим това отделно. Вземането под внимание на тази Декларация за поверителност не замества съгласието.
контрольор
отнася се за нас като субект, който сам или съвместно с други определя целите и средствата за обработване на лични данни.
субект на данни
сте вие, т.е. физическото лице, за което се отнасят личните данни.
директен маркетинг
е всеки маркетинг, с който ние се обръщаме директно към вас, например по пощата или (ако е допустимо) по телефон, и-мейл или факс;
БЗЗЛД
е Българският Закон за Защита на Личните Данните (БЗЗЛД).
GDPR
е Регламент (EU) 2016/679, известен също като General Data Protection Regulation. Пълният текст можете да намерите тук: https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:32016R0679&from=EN
група предприятия
се състои от Индустриална 3D технология ООД и всички нейни дъщерни дружества (както и ние).
гаранция(и)
включва стандартни клаузи за защита на данните, приети от Комисията, приети от надзорния орган кодекси за поведение и, по отношение на САЩ, програмата „Щит за защита на личните данни“ и всички други мерки, предназначени да осигурят адекватно ниво на защита по отношение на защитата на данните.
услуги на информационното общество
наричана още „уеб услуга“ в настоящата Декларация за поверителност, е всяка услуга, която обикновено се предоставя срещу възнаграждение, от разстояние (т.е. без едновременно присъствие на страните), по електронен път (т.е. чрез електронно оборудване за обработката (включително цифрово компресиране) и съхранение на данни) и по индивидуална заявка на получател на услуги.
лични данни
е всяка информация, свързана с идентифициран или идентифицируем субект на данни. Терминът "идентифицируем" се отнася до онези, които могат да бъдат идентифицирани пряко или непряко, особено чрез присвояване на идентификатор или към една или повече специални характеристики.
обработване
означава всяка операция или набор от операции, които се извършват върху лични данни или на лични данни, независимо дали са с автоматизирани средства или не, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване.
преработватели
са други лица, които обработват лични данни от наше име.
профилиране
е всяка форма на автоматизирана обработка на вашите лични данни, оценяваща личните аспекти, по-специално за анализиране или прогнозиране на аспекти, свързани с вашите лични предпочитания или интереси, надеждност или поведение, местоположение или движения.
псевдонимизация
означава обработката на лични данни по такъв начин, че тя вече не може да бъде приписана на конкретен субект на данни без използването на допълнителна информация, при което тази допълнителна информация се съхранява отделно и е обект на технически и организационни мерки, за да се гарантира, че личните данни не се приписват на идентифицирано или подлежащо на идентифициране физическо лице.
получатели
са други лица, на които можем да разкрием лични данни, независимо дали са трети лица.
ограничаване на обработката
е ограничението за обработване на съхранени лични данни, така че те да се обработват само с ваше съгласие или за установяване, упражняване или защита на правни искове или за защита на правата на друго физическо или юридическо лице или по причини от значим обществен интерес и Вие сте информирани преди това ограничение да бъде премахнато.
специални категории лични данни
включват, в съответствие с чл. 9 от GDPR, данни, разкриващи расов и етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здраве или данни относно сексуалния живот или сексуалната ориентация на физическо лице.
трета страна
е всеки, който не е субект на данни, администратор или преработвател;
несигурна трета страна
е всяка страна извън Европейското икономическо пространство, за която Комисията не е решила, че предлага адекватно ниво на защита на данните.
3. Обработка в контекста на нашия уебсайт, бюлетини и други уеб услуги
3.1. В този раздел ще ви информираме за това как обработваме и използваме лични данни във връзка с вас, които събираме с нашия уебсайт www.i3D.bg , изпращане на бюлетини и други уеб услуги, както и за конкретните права, които имате в това отношение.
3.2. Обработване в контекста на използването на нашия уебсайт
3.2.1. Когато посетите нашия уебсайт, нашият уеб сървър временно ще запише името на домейна или IP адреса на заявяващия компютър, датата на достъп, искането за файла на клиента (името на файла и URL адреса), кода на HTTP отговора и уеб сайта, от който сте ни посетили, броят на прехвърлените байтове по време на връзката и, ако е приложимо, друга техническа информация, която използваме и статистически оценяваме за техническото изпълнение на използването на уебсайта (доставка на съдържанието, гарантираща функционалността и сигурността на уебсайта, защита срещу кибератаки и други злоупотреби).
Необходимо е да съхраняваме и обработваме горепосочената информация за продължителността на вашата сесия, за да предоставим съдържанието на нашия уебсайт на компютъра ви.
Също така съхраняваме част от тази информация в регистрационните файлове на нашите сървъри. Ние няма да комбинираме тази информация с Вашия IP адрес или други лични данни, свързани с Вас, освен както е описано в раздел 3.3.
Това обработване ще се извърши за изпълнение на съществуващия договор за ползване с вас (правно основание за обработване: чл. 6, ал. 1, буква б) от GDPR), доколкото то служи за целите на техническото изпълнение на използване на уебсайта и по друг начин да защити законния ни интерес да направим нашия уебсайт възможно най-лесен, безопасен и привлекателен (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
3.2.2. Моля, обърнете внимание, че специалните частни условия за поверителност се отнасят за нашия портал „Myi3D“ за клиенти и бизнес партньори. Можете да намерите нашата декларация за поверителност за този портал.
3.2.3. За да улесним навигацията на нашия уебсайт, ние използваме „бисквитки“, между другото, за да обработим данните, посочени в раздел 3.2.1. „Бисквитките“ са файлове, които се съхраняват на твърдия диск на компютъра и са достъпни от нашия сървър, когато посетите нашия уебсайт. Ние използваме бисквитки, за да направим използването на сайта по-удобно.
Освен в контекста на Google Analytics (раздел 3.3 по-долу) използваме само бисквитки, които ни позволяват да следим действията ви по време на сесията на браузъра, което е необходимо за техническата работа на уебсайта, и не се разрешават „бисквитки“ на трети страни.
Можете да предотвратите или ограничите съхраняването на „бисквитки“ на вашия твърд диск, като настроите браузъра си да не приема „бисквитки“ или да поискате вашето разрешение, преди да създадете „бисквитките“. След като са създадени „бисквитки“, можете да ги изтриете по всяко време. Моля, направете справка с инструкциите за работа на браузъра, за да разберете как работи. Ако не приемате бисквитки, това може да доведе до ограничения в използването на нашата услуга.
3.2.4. Регистрационните файлове се изтриват след 30 дни. По-голямата част от нашите бисквитки изтичат в края на сесията или в рамките на 24 часа. Бисквитката за лентата за контрол на силата на звука изтича в рамките на 12 месеца. Бисквитката, спомената в раздел 3.3.3 изтича след 24 месеца. След изтичането на тези периоди информацията ще бъде заличена или анонимизирана.
3.3. Използване на Google Analytics
3.3.1. Нашият уебсайт използва Google Analytics, услуга за уеб анализ на Google LLC (https://www.google.de/intl/en/about/), 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
3.3.2. Можете да намерите допълнителна информация за това как Google използва информация от сайтове или приложения, които използват услугите й тук:
https://www.google.com/policies/technologies/partner-sites/
3.3.3. Google Анализ използва т.нар. „Бисквитки“, които са текстови файлове, поставени на компютъра ви, за да помогнат на сайта да анализира как потребителите използват сайта (виж раздел 3.2) Информацията, генерирана от „бисквитката“ за използването на този уебсайт, като посетени страници:
обикновено се прехвърля на сървър на Google в САЩ и се съхранява там. IP анонимизацията е активирана на този сайт, така че IP адресите на потребителите на Google в държавите-членки на Европейския съюз или в други държави, подписали Споразумението за Европейското икономическо пространство, ще бъдат съкратени предварително. Само в изключителни случаи пълният IP адрес ще бъде предаден на сървър на Google в САЩ и ще бъде съкратен там. От името на оператора на този сайт, Google ще използва тази информация, за да оцени използването на уебсайта, да изготви доклади за дейността на уебсайта и да предостави на оператора на уебсайта други услуги, свързани с използването на уебсайтове и интернет.
Когато посещавате нашия уебсайт, вие ще бъдете уведомени за използването на бисквитки за проследяване и анализ и ще бъдете помолени да предоставите вашето експресно съгласие. Известието съдържа препратки към подробните обяснения в тази Декларация за поверителност.
IP адресът, предаван от браузъра ви в контекста на Google Analytics, няма да бъде обединен с други данни на Google.
Деактивирането на добавките: Можете да откажете използването на „бисквитки“, като изберете подходящите настройки в браузъра си, но моля, имайте предвид, че ако направите това, може да не можете да използвате пълната функционалност на този уебсайт. Можете също така да попречите на Google да събира данните, генерирани от „бисквитката“ и свързани с използването на уебсайта (включително вашия IP адрес) и от обработка на данни, като изтеглите и инсталирате приставката за браузъра, която е на разположение на следната връзка:
http://tools.google.com/dlpage/gaoptout?hl=en
Изключване: Освен това или като алтернатива на добавката в браузъра можете да попречите на Google Analytics да събира данни, като кликнете върху следната връзка. Ще бъде зададена „бисквитка“ за отказване, която предотвратява бъдещото събиране на данните ви, когато посещавате този уебсайт: Deactivate Google Analytics
Отказът ще работи само в браузъра и само за този домейн. В устройството ви ще се съхранява „бисквитка“ за отказване. Ако изтриете „бисквитките“ в този браузър, трябва да кликнете отново върху линка.
Моля, имайте предвид, че на този уебсайт Google Analytics е допълнен с кода „gat._anonymizeIp ()“; за да се осигури анонимно събиране на IP адреси (т.нар. IP masking).
Можете да намерите допълнителна информация за използването и защитата на данните ви във връзка с Google Analytics в помощните страници на Google Analytics (https://support.google.com/analytics/answer/6004245?hl=en).
3.3.4. Ние използваме Google Analytics, за да следим как използвате нашия уебсайт и да направим заключения относно вашите интереси за да адаптираме предложенията на нашия уебсайт според вашите интереси. Ние правим това за запазване на законните интереси в превръщането на нашия уебсайт като възможно най-удобен за потребителя, безопасен и привлекателен и за насърчаване на продажбата на нашите продукти и услуги (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR) и, където е приложимо, въз основа на вашето съгласуване, както е описано по-горе (правно основание за обработване: чл.6 , ал. 1, буква a) от GDPR).
3.3.5. Сключили сме договор с Google, за да гарантираме, че личните данни се обработват само от наше име и в съответствие с нашите инструкции. Договорът, сключен с Google, съдържа гаранция за адекватно ниво на защита под формата на участие на Google в програмата „Privacy Shield Program “.
3.4. Икони на страници на трети страни като Facebook и YouTube
Нашият уебсайт съдържа икони с логото на определени социални медийни платформи. Иконите са свързани с URL адрес на платформата на социалните медии. Когато кликнете върху иконата, се активира съответната функция на платформата на социалните медии (например, споделяне, свързване и т.н.). Дотогава до социалната медийна платформа не се предават данни. Когато кликнете върху иконата, ще напуснете нашия уебсайт. Ние правим позоваване на раздел 3.7.5. В момента нашият уебсайт съдържа икони на следните социални медийни платформи:
3.4.1. Когато кликнете върху иконата Linkedin ще бъдете пренасочени към услугите на LinkedInIrelandUnlimitedCompany, WiltonPlaza, WiltonPl, GrandCanalDock, Dublin 2, Ireland. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: www.linkedin.com/legal/privacy-policy.
3.4.2. Когато кликнете върху иконата Xing ще бъдете пренасочени към услугите на XING SE, Dammtorstraße 30, 20354 Hamburg, Germany. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://privacy.xing.com/de/datenschutzerklaerung.
3.4.3. Когато кликнете върху иконата Twitter ще бъдете пренасочени към услугите на TwitterInc., 795 FolsomSt., Suite 600, SanFrancisco, CA 94107, USA. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: http://twitter.com/privacy.
3.4.4. Когато кликнете върху иконата Facebook ще бъдете пренасочени към услугите на FacebookInc., 1601 S. CaliforniaAve, PaloAlto, CA 94304, USA. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: www.facebook.com/help.
3.4.5. Когато кликнете върху иконата YouTube ще бъдете пренасочени към услугите на YouTube, LLC, CherryAve., UnitedStates, acompanyofGoogleLLC, 1600 AmphitheatreParkway, MountainView, CA 94043, UnitedStates. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://policies.google.com/privacy?hl=en-GB&gl=uk.
3.4.6. Когато кликнете върху иконата Pinterest ще бъдете пренасочени към услугите на PinterestInc. at 651 BrannanStreet, SanFrancisco, CA 94103, UnitedStates. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://policy.pinterest.com/en-gb/privacy-policy.
3.4.7. Когато кликнете върху иконата VK ще бъдете пренасочени към услугите на VKontakteLLC (registeredatprem. 1-N, bld. 12-14, Lit. A, Khersonskayastr., St. Petersburg, Russia. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://vk.com/privacy/cookies.
3.4.8. Когато кликнете върху иконата Instagram ще бъдете пренасочени към услугите на Instagram, Inc.181 SouthParkStreet, Suite 2, SanFrancisco, CA 94107, UnitedStatesacompanyofFacebookInc., 1601 S. CaliforniaAve, PaloAlto, CA 94304, USA. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://help.instagram.com/519522125107875.
3.4.9. Когато кликнете върху иконата Google+ ще бъдете пренасочени към услугите на GoogleLLC, 1600 AmphitheatreParkway, MountainView, CA 94043, UnitedStates. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://policies.google.com/privacy?hl=en-GB.
3.4.10. Когато кликнете върху иконата Behance ще бъдете пренасочени към услугите на AdobeInc., 345 ParkAvenue, SanJose, CA 95110-2704, UnitedStates. Можете да намерите информация за данните, които доставчикът на услуги събира и как се използват в декларацията за поверителност на доставчика на услуги: https://www.adobe.com/bg/privacy/policy.html.
3.5. Обработване в контекста на регистрация за бюлетини и получаване на бюлетини
3.5.1. Ако се регистрирате чрез нашия уебсайт или по друг начин, за да получавате електронни бюлетини, ние ще съхраняваме и обработваме вашите регистрационни данни (регистрационният формуляр ще ви покаже кои регистрационни данни събираме и съхраняваме и дали записите са задължителни или доброволни) за неограничен период от време, докато не се отпишете или ние отменим изпращането на бюлетина, за да изпълним съществуващия договор с вас за получаване на бюлетина (правно основание за обработване: чл. 6, ал. 1 буква б) от GDPR). IP адресът, предоставен ви от доставчика на интернет услуги (ISP), както и датата и часа на регистрация също ще се съхраняват, когато се регистрирате. Целта на това е да защитим законния ни интерес от предотвратяване и, ако е необходимо, преследване на злоупотреба с нашите услуги (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR). Освен това ние ще съхраняваме и обработваме вашето съгласие, за да получим бюлетина за периода на запазване, посочен по-долу. Това служи за защита на легитимния ни интерес да бъдем в състояние да докажем в случай на спор, че желаете да получите бюлетина (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
След прекратяване на регистрацията ви за получаване на бюлетини, ние ще запазим данните за регистрацията, IP адреса, датата и часа на регистрация и вашето съгласие за срок до шест месеца. Това служи за защита на законния ни интерес от възможността да възстановим тези данни в случай на неволно изтриване; или при установяването, упражняването или защитата на правни искове във връзка с регистрацията и съгласуването на получаването на бюлетини (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR). Ще приемем, че вашите интереси не са в противоречие с това, тъй като срокът на запазване е подходящ по отношение на интересите, които трябва да бъдат защитени.
3.5.2. Регистрацията за нашия бюлетин се извършва в така наречената двойна процедура за включване. Това означава, че след регистрацията ще получите имейл с молба да потвърдите регистрацията си. Това потвърждение е необходимо за предотвратяване на неразрешено използване на вашия имейл адрес от друго лице.
3.6. Обработване в контекста на регистрация или използване на формуляра за контакт
3.6.1. Ако се регистрирате на нашия уебсайт и създадете потребителски акаунт (регистрационният формуляр ще ви покаже кои регистрационни данни събираме и съхраняваме и дали записите са задължителни или доброволни), всички лични данни, събрани във връзка с този потребителски акаунт, ще се съхраняват в този потребител сметка, докато не изтриете потребителския акаунт или докато откажем потребителския акаунт за изпълнение на нашите договорни отношения при използване на съответния уебсайт или уеб услуга (правно основание за обработване: чл. 6, ал. 1, буква б) от GDPR). IP адресът, предоставен ви от вашия доставчик на интернет услуги (ISP), както и датата и часа на регистрация също ще се съхраняват, когато се регистрирате. Целта на това е да защитим законния ни интерес от предотвратяване и, ако е необходимо, преследване на злоупотреба с нашите услуги (правно основание за обработване: чл. 6, ал. 1, буква а) от GDPR).
След премахване на регистрацията на Вашия потребителски акаунт ще запазим всички данни за срок до шест месеца. Това служи за защита на законния ни интерес от възможността да възстановим тези данни в случай на неволно изтриване; или при установяване, упражняване или защита на правни искове във връзка с нашите договорни отношения (правно основание за обработване: чл. 6, ал. 1, буква а) от GDPR). Ние ще приемем, че вашите интереси не са в противоречие с това, тъй като срокът на запазване е подходящ по отношение на интересите, които трябва да бъдат защитени.
3.6.2. Нашият уебсайт съдържа формуляр за контакт, който можете да използвате, за да ни изпратите съобщения. Когато изпращате информация чрез формата за контакт, трябва да въведете имейл адрес, който ще използваме, за да отговорим на вашата заявка. Формулярът за контакт ви позволява да изпращате допълнителна информация на доброволна основа.
3.6.3. Ако ни предоставите лични данни чрез потребителския акаунт или формата за контакт за цел, която е извън използването на уебсайта или съответната уеб услуга, като например изпращане на оферта или информация за продукта, ние също ще съхраним и обработим тези данни за тази цел. За да намерите повече информация за това как съхраняваме и обработваме такива данни, ще трябва да се обърнете към раздела на тази Декларация за поверителност, която е уместна за съответната цел (особено раздел 5 и следващите).
3.7. Други получатели и гаранции
3.7.1. Нашият уебсайт (включително вашата потребителска сметка и информация за регистрация за бюлетини) се съхранява изключително на сървъри в Европейското икономическо пространство.
3.7.2. Споделяме данни с други фирми от нашата група предприятия. За допълнителна информация по този въпрос и за предпазните мерки, които сме въвели в това отношение, моля вижте раздел 10 по-долу.
3.7.3. С изключение на предаванията, които са изрично разкрити по-горе, за които се прилагат описаните по-горе гаранции, ние не предаваме данни на опасни трети държави във връзка с уебсайта, потребителския акаунт и изпращането на бюлетини.
3.7.4. Бюлетини ще бъдат изпратени на посочения от вас имейл адрес. Ако вашият доставчик на електронна поща се намира в несигурна трета страна, трансферът ще бъде направен, за да изпълни договора с вас и в съответствие с вашите инструкции.
3.7.5. Нашият сайт може да съдържа препратки към оферти на трети страни под формата на линкове, рекламни банери или други подобни. Ако следвате тези връзки (обикновено чрез кликване върху връзката или рекламния банер), ще бъдете насочени към оферти на трети страни. Бихме искали да отбележим, че доставчиците на такива оферти могат да бъдат в несигурна трета страна и че кликването върху такива връзки може да доведе до прехвърляне на информация към такава страна, че ние не сме контрольор по отношение на такива оферти за трета страна и не сме постигнали съгласие за каквато и да е гаранция с контрольори за такива предложения за защита на данните, и че ще се прилагат само политиките за защита на данните от трета страна като контрольор. Въпреки че не предаваме никакви лични данни на такива доставчици или на техните доставчици на услуги, те могат да направят изводи от факта, че идвате от нашия уебсайт, когато кликнете върху реклама.
3.7.6. Препращаме и към раздели 11 и следващи, за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
3.8. Допълнителна информация за целите и периодите на запазване
Ако се регистрирате за използване на уебсайта или за получаване на бюлетин или ако попълните формуляр за контакт и вече сте клиент, или ако впоследствие се установи връзка с клиенти, информацията от регистрацията или подадена чрез формуляра за контакт също ще бъде съхраняват се в профила ви на клиента и се обработват и използват като част от клиентската ви сметка и информацията в раздел 6 ще се прилага.
Ако връзката с клиенти не съществува и не е установена впоследствие, ние също ще съхраним вашата регистрация и обекта на вашия интерес в нашата база данни на потенциалните клиенти и информацията в раздел 5 ще се приложи.
Ако използвате формуляра за контакт, за да изпратите информация, която трябва да съберем като част от задължението ни за правен мониторинг на продукта, моля, обърнете внимание на информацията, съдържаща се в раздел 12.3.4.
4. Обработване в контекста на нашата телефонна гореща линия
4.1. В този раздел ще Ви информираме за това как обработваме и използваме лични данни във връзка с Вас, които събираме във връзка с обаждания към нашата телефонна гореща линия и относно конкретните права, които имате в това отношение.
4.2. Когато се обадите на горещата ни линия, нашият представител ще запише вашето име, датата и часа на обаждането ви и съдържанието на вашата заявка в регистъра на повикванията. Ако сте регистриран от нас в базата данни на клиентите, тази информация ще бъде съхранена във вашия клиентски акаунт и информацията в раздел 6 ще бъде приложена. Ако проявите интерес към даден продукт или услуга и няма връзка с клиенти, тази информация ще се съхранява в нашата база данни на потенциалните клиенти и информацията в раздел 5 ще бъде приложена. Във всички останали случаи ще записваме вашите данни в отделна база данни с регистрите на повикванията.
Ние ще съхраняваме и обработваме горепосочената информация, за да изпълним договорните отношения с вас по отношение на доставката или услугата, за която се отнася обаждането, от една страна (правно основание за обработване: чл. 6, ал. 1, буква б) от GDPR), и от друга страна, за да защитим законния ни интерес за подобряване на нашите доставки и услуги, за да отговорим на вашите индивидуални изисквания и по този начин да насърчим продажбата на нашите продукти и услуги, като е възможно да ви предложим допълнителни продукти или услуги в съответствие с вашите интереси, документирайки съдържанието на Вашето искане за установяване, упражняване или защита на правни искове и, когато е уместно, изпълнение на нашите задължения за мониторинг на продукта по отношение на нашите продукти и услуги (правно основание за обработване: чл. 6, т. 1, буква е) от GDPR).
Освен ако не се прилага един от по-дългите срокове за запазване, посочени по-долу, регистрите на повикванията ще се запазят шест месеца след обаждането.
4.3. Записваме индивидуални обаждания, за да гарантираме качеството на услугата. Ние ще получим вашето съгласие за това предварително. Ние ще използваме тези записи от една страна на базата на вашето съгласие, а от друга страна, за да защитим законния си интерес от подобряване на нашите услуги (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR). Записите ще бъдат оценявани в рамките на един месец след обаждането от ръководители или обучаващи, и ще бъдат обсъдени с служителя на горещата линия, за да се подобри непрекъснато тяхното удобство и производителност. Записите ще бъдат изтрити в края на този период.
4.4. Споделяме данни с други фирми от нашата група предприятия. За допълнителна информация по този въпрос и относно предпазните мерки, които сме въвели в това отношение, моля, вижте Раздел. 10 по-долу.
4.5. Препращаме и към раздели 11 и следващи. за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
5. Обработване в контекста на нашата база данни на потенциалните клиенти
5.1. В този раздел ще ви информираме за това как обработваме и използваме личните данни във връзка с вас, които събираме, когато изразявате интерес към нашите продукти или услуги и върху конкретните права, които имате в това отношение.
5.2. Ако изразите интереса си към нашите продукти или услуги, като направите запитване (например на търговски панаир или конференция, по електронна поща, или чрез формата за контакт), ние ще съхраним вашите данни за контакт и темата, която ви интересува, в отделна база данни за потенциални клиенти.
5.3. Ние ще съхраняваме и обработваме тези данни, за да обработим Вашето запитване и също така да защитим законния си интерес от подобряване на нашите доставки и услуги, за да отговорим на Вашите индивидуални изисквания, като насърчим продажбата на нашите продукти и услуги и евентуално ще Ви предложим допълнителни продукти или услуги в съответствие с вашите интереси (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
5.4. Ние ще съхраняваме и обработваме тези данни, за да обработим Вашето запитване и също така да защитим законния си интерес от подобряване на нашите доставки и услуги, за да отговорим на Вашите индивидуални изисквания, като насърчим продажбата на нашите продукти и услуги и евентуално ще Ви предложим допълнителни продукти или услуги в съответствие с вашите интереси (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
5.5. Ако се установи връзка с клиента, данните ще бъдат прехвърлени в нашата база данни на клиентите (вижте раздел 6). Ако няма установена връзка с клиентите, данните ще бъдат изтрити 2 години след последната кореспонденция с вас.
5.6. Споделяме данни с други фирми от нашата група предприятия. За допълнителна информация по този въпрос и относно предпазните мерки, които сме въвели в това отношение, моля, вижте раздел. 10 по-долу.
5.7. Препращаме и към раздели 11 и следващи. за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
5.8. Можете да се противопоставите на използването на вашите данни за целите на директен маркетинг по всяко време (вижте раздел 13.7).
6. Обработване в контекста на нашата база данни за клиенти
6.1. В този раздел ще ви информираме за това как обработваме и използваме лични данни във връзка с вас, които съхраняваме в нашата база данни на клиентите и за конкретните права, които имате в това отношение.
6.2. Ще създадем клиентски акаунт в нашата база данни на клиенти, ако съществува връзка с клиенти или е установена с вас. Клиентският акаунт съдържа основните данни (име, адрес, профил и др.). Цялата кореспонденция и документи (кореспонденция, поръчки, договори, жалби и т.н.) в обхвата на взаимоотношенията с клиентите ще бъдат съхранени или свързани с този клиентски профил.
6.3. Ние ще съхраняваме и обработваме горепосочената информация, от една страна, за да изпълним съответните договорни отношения по отношение на продуктите и услугите, които Ви доставяме (правно основание за обработване: чл. 6, ал. 1, буква б) от GDPR), и, от една страна, и, от друга страна, да защитим законния ни интерес от подобряване на нашите доставки и услуги според вашите индивидуални изисквания и по този начин да насърчим продажбата на нашите продукти и услуги и евентуално да Ви предложим допълнителни продукти или услуги в съответствие с вашите интереси, документиране на договорни споразумения и кореспонденция за установяване, упражняване или защита на свързани правни искове и, когато е уместно, изпълнение на задължението ни за наблюдение на продуктите по отношение на нашите продукти и услуги (правно основание за обработване: чл. 6, ал. 1 буква е) от задължението за изпълнение на задължителната документация и задържане на документи (правно основание за обработване: чл. 6, ал. 1 буква b) от GDPR).
6.4. При установяване на взаимоотношенията с клиентите или по всяко време по време на взаимоотношенията с клиентите, ние можем да обработваме данни за клиенти в контекста на „познаваме вашия клиент“, антикорупция, пране на пари, контрол срещу тероризма и износ или подобни прегледи или одити. Правното основание за такива одити и проверки е изпълнението на правно задължение, когато те са законово изисквани (правно основание за обработване: чл. 6, ал. 1 буква в) на GDPR), иначе законният ни интерес да избегнем бизнес отношения, които считаме, че нарушават нашите етични стандарти (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
6.5. Споделяме данни с други фирми от нашата група предприятия. За допълнителна информация по този въпрос и относно предпазните мерки, които сме въвели в това отношение, моля, вижте раздел 10 по-долу.
6.6. Препращаме и към раздели 11 и следващи, за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
7. Обработване данни за потенциални доставчици и данни на доставчика
7.1. В този раздел ще ви информираме за това как обработваме и използваме лични данни по отношение на бъдещи и действителни доставчици. В този контекст ние използваме термина "доставчик", за да покрием не само доставчиците на продукти, но и всеки бизнес партньор, който не е клиент или служител, включително и доставчици на услуги, консултанти и свободни работници.
7.2. По принцип съхраняваме и обработваме данни във връзка с бъдещи и действителни доставчици по същия начин и в същите бази данни като данни за бъдещи и реални доставчици. Следователно, цялата информация за данните на потенциалните клиенти и данните за клиентите в настоящата Декларация за поверителност се отнася и за данни във връзка с потенциални и действителни доставчици.
7.3. Ние ще съхраняваме и обработваме данни във връзка с бъдещи и настоящи доставчици и цялата кореспонденция и документи (кореспонденция, поръчки, договори, жалби и др.) В рамките на бизнес отношенията, за да изпълним съответните договорни отношения с Вас по отношение на Вашите продукти и услуги от една страна (правно основание за обработване: чл. 6, ал. 1 буква b) от GDPR) и, от друга страна, за защита на нашия законен интерес от документиране на договорни споразумения и кореспонденция за установяване, упражняване или защита на свързани правни претенции и, когато е уместно, изпълнение на задължението ни за наблюдение на продуктите по отношение на вашите продукти и услуги (правно основание за обработване: чл. 6, чл. 1, буква е) от GDPR), както и изпълнение на законови документи и документи задължения за задържане (правно основание за обработване: чл. 6, чл. 1, буква в) от GDPR).
7.4. При установяване на бизнес отношения или по всяко време по време на бизнес отношенията, ние можем да обработваме данни във връзка с бъдещи и действителни доставчици в контекста на „познаваме клиента“, борбата с корупцията, прането на пари, анти-тероризма и контрола на износа или подобни проверки или одити с цел изпълнение на нашите задължения за спазване и прилагане на нашите политики за съответствие. Правното основание за такива одити и проверки е изпълнението на правно задължение, когато те са законово изисквани (правно основание за обработване: чл. 6, ал. 1, буква в) от GDPR), иначе законният ни интерес да избегнем бизнес отношения, които считаме, че нарушават нашите етични стандарти (правно основание за обработване: чл. 6, ал. 1, буква е) от GDPR).
7.5. Споделяме данни с други фирми от нашата група предприятия. За допълнителна информация по този въпрос и относно предпазните мерки, които сме въвели в това отношение, моля, вижте раздел 10 по-долу.
7.6. Препращаме и към раздели 11 и следващи. за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
8. Обработване в контекста на посещенията в нашите съоръжения, видеонаблюдение
8.1. В този раздел ще Ви информираме за това как обработваме и използваме лични данни във връзка с Вас, които събираме във връзка с Вашите посещения в нашите съоръжения и специфичните права, които имате в това отношение.
8.2. Когато посетите нашия обект, ние ви молим да се регистрирате предварително или на място. Обикновено името и фирмата ви, както и датата и часа на посещението ще бъдат записани и може да бъдете помолени да подпишете гаранция за поверителност.
8.3. Ние ще съхраняваме и обработваме горепосочената информация, за да защитим законния си интерес от предотвратяване на злоупотреба по време на посещения и при установяване, упражняване или защита на евентуални правни претенции (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR). Освен ако не се прилага един от по-дългите срокове за запазване, посочени по-долу, информацията ще бъде запазена за една година след посещението. Ако сте клиент, те могат да се съхраняват във вашият клиентски акаунт и да се съхраняват за по-дългите периоди, описани в раздел 12.
8.4. Чувствителните зони на нашите съоръжения могат да бъдат обект на наблюдение от затворена мрежа за видеонаблюдение (CCTV). Камери за видеонаблюдение ще бъдат поставени видимо и ясно маркирани. Камери за видеонаблюдение могат да бъдат свързани с живи монитори без допълнително записване, но могат също така да включват запис на видеоклипове. Записите могат да бъдат преглеждани от персонала по сигурността на базата на случайна извадка или когато има индикация за неоторизиран достъп или злоупотреба. След 72 часа записите ще бъдат изтрити, освен ако не са необходими за разследване на конкретен инцидент. Ние ще съхраняваме и обработваме информация, събрана чрез видеонаблюдение, за да защитим законния си интерес от предотвратяване на неоторизиран достъп и злоупотреба по време на посещения и при установяване, упражняване или защита на възможни правни претенции (правно основание за обработване: чл. 6, ал. 1, буква f) на GDPR). Информацията, събрана чрез видеонаблюдение, няма да се използва за други цели.
8.5. Препращаме и към раздели 11 и следващи. за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
9. Обработване на лични данни при кандидатстване за работа
9.1. В този раздел ще ви информираме как обработваме и използваме лични данни във връзка с вас, които събираме във връзка с кандидатури за работа в нашата компания или други организации в рамките на нашата група предприятия и за конкретните права, които имате в това отношение.
9.2. Събиране на данни, правна основа и цели
9.2.1. Ако ни изпратите документите си за кандидатстване чрез общия формуляр за контакт или по електронна поща, трябва да знаете, че такова предаване не е ефективно защитено срещу неоторизиран достъп. Затова ние никога няма да ви молим да ни изпращате документи за кандидатстване само по този начин. Препоръчваме ви да изпратите документите си за кандидатстване само по пощата или чрез защитената връзка, която сме предоставили за тази цел.
9.2.2. Ако се регистрирате при нас като кандидат и ни изпратите документи за кандидатстване в печатна или електронна форма, ние ще съхраним и обработим вашите данни за контакт, вашите документи за кандидатстване (в печатна или електронна форма) и всички документи и записи, които се създават в по време на процеса на кандидатстване (всички тези данни и документи ще бъдат цитирани впоследствие като "данни за кандидатите") за срока на процедурата за кандидатстване и за целите на провеждане на процедурата за кандидатстване (правно основание за обработване: чл. 6, ал. 1, буква b) от GDPR).
9.2.3. Обикновено не се изискват специални категории лични данни за процеса на кандидатстване. Любезно Ви молим да не включвате такива данни във Вашите документи за кандидатстване. Когато такива данни са приложими при изключителни обстоятелства, ние ще ги обработим заедно с други данни на кандидата. Това може да включва информация за ограниченията на работното място въз основа на бременност или здравни проблеми или информация за увреждания с оглед на нашите специални правни задължения по отношение на хората с увреждания. В тези случаи ние обработваме вашите данни за изпълнение на задължения и упражняване на специфични права в областта на трудовото право и социалното осигуряване и социалната защита (правно основание за обработване: чл. 9, ал. 2, буква b) от GDPR) и/или за оценка на вашата работоспособност (правно основание за обработката: чл. 9, ал. 2, буква h) от GDPR).
9.2.4. Можем също така да обработваме данните на кандидатите в контекста на антикорупцията, борбата с изпирането на пари, борбата с тероризма и експортния контрол или подобни проверки или одити, за да изпълним нашите задължения за спазване и да приложим нашите политики за съответствие. Правното основание за такива одити и проверки е изпълнението на правно задължение, когато те са законово изисквани (правно основание за обработване: чл. 6, ал. 1, буква c) от GDPR) и в противен случай законният ни интерес да избегнем заетостта на лица, които считаме, че нарушават нашите етични стандарти (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR).
9.2.5. Когато в процеса на кандидатстване предоставяте информация или документи, които не са строго необходими за процеса на кандидатстване, ние обработваме такава информация или документи в рамките на вашето съгласие (правно основание за обработване: чл. 6, ал. 1, буква а) от GDPR).
9.2.6. Можете да разберете как ние съхраняваме и използваме данните ви на кандидат, напр. информация за водене на счетоводство, където се отчитат командировъчните разходи, в раздел 9.6.
9.3. Получатели и категории Получатели
9.3.1. Ако обявената позиция е в друго подразделение в нашата група предприятия или по друг начин е свързано с групата, напр. ако позицията се отчита пред служител на друго лице в рамките на групата предприятия (т.нар. матрична структура), можем също така да предоставим достъп до данните на кандидата на тези служители от други дружества в групата предприятия, които участват в процеса на набиране на персонал. Това служи за целите, посочени в раздел 9.2, както и за защита на нашия законен интерес от обмен на информация в рамките на групата предприятия, както се изисква за изпълнението на процедурата за кандидатстване (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR).
9.4. i3D „фонд таланти“,
9.4.1. Дори ако вашият профил не отговаря на позиция, която искаме да запълним, ние ценим Вашия талант и интерес към нашия бизнес. Затова създадохме „фонд таланти“, в който продължаваме да съхраняваме данните за кандидатите, чието заявление не е било успешно след приключването на процеса на кандидатстване. Когато се стремим да запълним вакантни позиции в бъдеще, получаваме достъп и използваме данните от заявлението, съхранявани в групата за таланти, за да определим дали профилът на предишния кандидат ще съответства на позицията, и ако е така, свържете се с кандидата, за да разберете дали ще бъде заинтересовани да кандидатстват за позицията.
9.4.2. Данните на кандидатите в фонда за таланти са достъпни за всички фирми в нашата група предприятия, за да идентифицират кандидатите, които могат да попаднат в позиция, която искат да попълнят. Такива фирми могат да бъдат разположени в несигурна трета страна. За допълнителна информация относно предпазните мерки, които сме въвели в това отношение, моля вижте раздел. 10 по-долу.
9.4.3. Данните на кандидатите се въвеждат във фонда за таланти само с изричното съгласие на кандидата, което ще търсим по време на процеса на кандидатстване. Правното основание за всички обработени и използвани е чл. 6 ал. 1 буква а) от GDPR.
9.4.4. Ние изтриваме данните на кандидатите в фонда за таланти след изтичане на 24 месеца от последната комуникация с кандидата.
9.5. Трансфери към трета страна с несигурност и гаранции
9.5.1. Обикновено получателите на данните на кандидата в съответствие с раздел 9.3 няма да се намират в несигурна трета страна. Ако, по изключение, случаят е такъв, ние ще приемем подходяща гаранция с получателя, за да се гарантира адекватно ниво на защита на данните за процедурата за кандидатстване.
9.5.2. За допълнителна информация относно предпазните мерки, които сме въвели в случай, че информацията трябва да бъде споделена с друга компания от нашата група предприятия, намираща се в несигурна трета страна, моля, вижте раздел. 10 по-долу.
9.6. Периоди на запазване и изтриване
9.6.1. Ако заявлението е успешно, данните на кандидата ще продължат да се съхраняват и използват като част от вашето досие на персонала за изпълнение на трудовия договор (правно основание за обработване: чл. 6, ал. 1, буква б) от GDPR).
9.6.2. Ако процесът на кандидатстване не е успешен, ние ще Ви върнем отпечатаните документи за кандидатстване и ще запазим копия от тях и всички други данни за кандидатите за още три месеца след приключване на процеса на кандидатстване и ще ги изтрием или анонимизираме. Съхраняването на тези данни и документи служи за защита на законния ни интерес от установяване, упражняване или защита на правни искове във връзка с процедурата за кандидатстване, особено ако се нуждаем от тях като доказателство в нашата защита срещу твърдение за дискриминация в процеса на подбор(правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR).
9.7. Препращаме и към раздели 11 и следващи за допълнителна информация относно възможните периоди на задържане и запазване на горепосочената информация.
10. Прехвърляне на данни в i3DГрупа предприятия
В този раздел ще предоставим допълнителни подробности как можем да споделим лични данни за вас с други компании в нашата група предприятия, и как тези други компании могат да обработват и използват такива данни.
10.1. Прехвърляне на данни, правна основа и цели
Личните данни, контролирани от едно дружество в рамките на нашата група предприятия (тук също наричани "i3D филиали "), могат да бъдат разкрити на други филиали на i3D, където такива данни се качват в обща база данни.
Съвместните бази данни се хостват централно от един филиал на i3D за достъп до всички филиали на I3D за целите, посочени по-долу. Въпреки това, достъпът до данни в съвместни бази данни винаги е ограничен от множество нива на права за достъп, предоставени на базата на необходимост, за да се гарантира, че филиалите на i3D и в рамките на всеки i3D се свързват със съответните служители, имат достъп само до данните, които изискват за изпълняват своите бизнес функции.
В рамките на нашата група предприятия в момента имаме следните съвместни бази данни:
База Данни |
Данни |
Цели |
Централна ERP система и база данни |
Данни на клиентите (виж раздел 6 по-горе), потенциални клиенти (виж раздел 5 по-горе) и кандидатите (виж раздел 9 по-горе) |
Планиране на ресурсите на предприятието, финансово управление и цели, идентифицирани в съответните секции. по-горе. |
Централен файлов сървър |
протоколи за срещи, кореспонденция, всякакви други документи или файлове |
депозитар и управление на документи и файлове |
Централен сървър за обмен и база данни |
пощенски адреси, Контакти за връзка |
Поща за бизнес кореспонденция с всички бизнес контакти, глобална адресна книга и календарна функция |
Централна CRM система и база данни |
Данни на клиентите (виж Раздел 6 по-горе), потенциални клиенти (виж Раздел 5 по-горе) и кандидатите (виж Раздел 9 по-горе) |
планиране на ресурсите, финансово управление и цели, идентифицирани в съответните секции. по-горе, |
SharePoint |
списък с адреси и снимки на всички служители, снимки от събития Моят сайт - лична работа, свързани данни |
споделяне на шаблони за документи, информация за организационната структура, техническа документация, въпроси, свързани с бизнеса, като новини, съобщения, споделено работно пространство и информационна платформа |
SharePoint |
Приложни данни (виж раздел 9 по-горе), включително фонд таланти |
Цели, идентифицирани в раздел 9 по-горе |
Всички бази данни и системи се намират в Стара Загора, България и се управляват от Индустриални 3D технологии ООД.
Личните данни, контролирани от един i3D филиал, могат също така да бъдат разкривани и на други филиали на i3D, където един i3D партньор предоставя вътре групови услуги на другия i3D партньор. Понастоящем Индустриални 3D технологии ООД, Стара Загора, България предоставя централни ИТ услуги на всички останали i3D филиали и в контекста на тези услуги може да има достъп до всички данни, съхранявани в съответните системи на i3D Партньора. Индустриални 3D технологии ООД, Стара Загора, България, обаче, е поела задължението за достъп до такива данни като процесор и само за целите и при спазване на указанията на съответния i3D филиал.
Ние споделяме данни в посочените по-горе контексти, за да защитим законните си интереси при координиране на процесите на продажби и бизнес и ИТ административни процеси на ниво група от фирми и планиране и предоставяне на нашите доставки и услуги възможно най-близо до нашите клиенти (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR). Ще приемем, че вашите интереси не са в противоречие с това, тъй като предпазните мерки, описани по-долу, са взети с цел да се осигури еднакво ниво на защита на данните.
10.2. Получатели и категории Получатели, трансфери към трети страни, които не са безопасни и гаранции
Гореспоменатите оповестявания могат да бъдат направени от i3D филиалите в и извън Европейското икономическо пространство. За да осигурим еднакво ниво на защита на данните в нашата група от фирми и да осигурим достатъчно гаранции в този случай, всички филиали на i3D са се договорили за прилагане на единни разпоредби за защита на данните за всички прехвърляния на данни в рамките на нашата група фирми, по отношение на износа на данни извън Европейското икономическо пространство да се включат стандартните клаузи за защита на данните, приети от Комисията за тази цел.
11. Обща информация за Получатели, Категории Получатели и Трансфери
11.1. Нашият служител по защита на данните ще има достъп до вашите данни, ако е необходимо за изпълнение на задачите по защита на данните. Служителят по защита на данните е задължен по закон да спазва поверителност.
11.2. Всички наши сървъри и бази данни могат да бъдат експлоатирани, поддържани или доразработени от допълнителни преработватели или други изпълнители. Те могат да имат достъп до вашите данни. В момента използваме по-специално услугите на следните доставчици на услуги, които могат да имат достъп до вашите данни:
Доставчик на услуга |
Задача / Данни |
МД Сервиз ООД |
Обработване на поръчки, които подлежат на контрол на износа основни данни на клиенти и потенциални клиенти |
Гугъл България ЕООД (processor) |
Хостинг на инструмента за конфигуриране на поръчки, уебсайт и екстранет данни за контакти и договори на клиенти и потенциални клиенти, информация за използването на Екстранет, съдържание на Екстранет |
Код Инсайдърс ЕООД (processor) |
Поддръжка на инструмента за конфигуриране на поръчки данни за контакти и договори на клиенти и потенциални клиенти |
МД Сервиз" ООД (processor) |
Съответствие и управление на риска скрининг на основни данни срещу списъци със санкции и др. |
Microsoft България ООД(processor) |
Архивиране на данни всички данни |
ДЖОБС.БГ ЕООД (processor) |
ИТ услуги, свързани с базата данни за човешки ресурси данни за кандидати в базата данни за човешките ресурси |
Код Инсайдърс ЕООД (processor) |
Изпращане на бюлетин данни за контакт, информация за регистрация за бюлетин |
Елит Софтуер ООД (processor) |
Поддръжка на базата данни за човешките ресурси данни за кандидати в базата данни за човешките ресурси |
Лирекс Хай Тех ЕАД (processor) |
Поддръжка и поддръжка на Екстранет информация за използването на Екстранет, съдържанието на Екстранет |
Актим ООД (processor) |
Поддръжка на ERP система и база данни всички данни за клиенти, потенциални клиенти и кандидати |
Елит Софтуер ООД (processor) |
Архивиране на електронна поща информация за контакт, съдържание, прикачени файлове |
Национални Архиви Корп ЕООД (processor) |
Архивиране на хартиени документи цялата информация в хартиените документи |
Актим ООД (processor) |
Поддръжка на CRM система и база данни всички данни за клиенти, потенциални клиенти и кандидати |
Код Инсайдърс ЕООД (processor) |
Поддръжка на уебсайтове и ИТ услуги, свързани с базата данни за човешките ресурси информация за използването на уебсайта и данните на кандидата в базата данни за човешките ресурси |
Хай Компютърс ЕООД (processor) |
Обработване на електронни писма данни за контакт |
С всеки преработвател сме сключили договор обработване със споразумение, което гарантира, че личните данни се обработват само от наше име и в съответствие с нашите инструкции. С други доставчици на услуги сме сключили подходящи споразумения за поверителност.
11.3. Ние можем да използваме доставчици на услуги от трета страна за архивиране и / или унищожаване на документи. Те ще имат достъп до вашите данни.
11.4. Когато съхраняваме и обработваме данни за изпълнение на договори, можем да предадем тези данни на агенти и изпълнители, които използваме за такова потребление (например за превозвачи за транспортни цели).
11.5. Когато съхраняваме и обработваме данни за комуникация с вас, можем да използваме допълнителни преработватели или изпълнители, за да обработим или препратим кореспонденция с вас (например писма до магазини), които след това ще имат достъп до данните ви.
11.6. Също така можем да използваме консултанти или съветници като юридически, данъчни или бизнес консултанти. Те могат да имат достъп до вашите данни.
11.7. Когато използваме изпълнители от изброените по-горе категории, за да обработваме Вашите данни от наше име, ние сме сключили, или ще сключим преди тази обработка, договор за обработка с изпълнителя, за да се гарантира, че личните данни се обработват само от наше име и съгласно с нашите инструкции. Когато данните не се обработват от наше име, ние ще сключим подходящи споразумения за поверителност с изпълнителите.
11.8. Ние ще прехвърлим вашите лични данни на компетентни правоприлагащи, регулаторни или други органи, институции или органи, ако сме правно задължени да направим това (правно основание за обработване: чл. 6, ал. 1, буква c) от GDPR) или ако имат законен интерес от предотвратяване на принудителни мерки на такива органи, институции или органи в рамките на техните юридически правомощия (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR). Такива законово изисквани или необходими предавания не са предмет на тази Декларация за поверителност.
12. Обща информация за период на съхранение и Анонимизация
12.1. Приехме политика за запазване и заличаване на данни, за да гарантираме, че личните данни се съхраняват само толкова дълго, колкото е необходимо за тяхната цел.
12.2. Политиката ни за запазване и изтриване на данни отчита принципа, че личните данни следва да се запазват за ограничен период от време, дори след като първоначалната цел е остаряла, за да се запази законният ни интерес от предотвратяване на непреднамерено заличаване, като се позволи създаването, упражняването или защитата на правни искове и в осъществимото администриране на сроковете за задържане и заличаване (правно основание за обработване: чл. 6, ал. 1, буква f) от GDPR). Предполагаме, че вашите интереси не са в противоречие с това, тъй като тези допълнителни срокове за запазване са подходящи по отношение на интересите, които трябва да бъдат защитени.
12.3. Освен ако по-горе не е предоставена подробна информация за периодите на изтриване, следните общи периоди за изтриване ще се прилагат в съответствие с нашата политика за запазване и изтриване на данни. Когато данните попадат в няколко различни периода на изтриване, най-дългият винаги ще се прилага:
12.3.1. Ние ще запазим клиентски данни за срока на взаимоотношенията с клиентите. След края на връзката с клиентите тези данни ще продължат да се съхраняват, докато тези данни са необходими за поддържането на клиентската сметка и за администрирането на документи или данни, свързани с клиента, които попадат в някоя от категориите, посочени по-долу, В противен случай данните за клиентите ще бъдат изтрити след изтичане на една година.
12.3.2. За спазване на законоустановения срок на съхранение за търговски писма и данъчни документи ще запазим кореспонденция в продължение на седем години и фактури и друга документация за резервация за 11 години.
12.3.3. Ние ще запазим данни и документи, свързани с договора, в продължение на 11 години след края на договорните отношения с оглед на законовия давностен срок за претенции и задължителни задължения за запазване на документи за касови бележки.
12.3.4. Ние ще запазим всички документи за безопасност на продуктите и данните за продуктите, включително информация за инциденти и аварии, свързани с безопасността, или жалби на клиенти, за да спазим нашето задължително задължение за наблюдение на продукта и да отстояваме, упражняваме или защитаваме правни претенции в рамките на законовите ограничения за 31 години след края на на продажбите на продукти.
12.4. Ако терминът „изтриване“ се споменава в тази Декларация за поверителност, ние си запазваме правото да анонимни съответния запис на данни, така че той вече да не може да бъде свързван с вас, вместо пълно изтриване.
12.5. Анонимните данни могат да бъдат обработвани и използвани от нас и нашите преработватели за неограничен период от време. Обработеното и използването на анонимни данни не е предмет на GDPR и не е предмет на тази Декларация за поверителност.
13. Вашите права
Вие като субект за данни имате определени права по отношение на вашите лични данни, които ще ви обясним по-долу:
13.1. Право на достъп и информация (чл. 15 от GDPR) - Имате право, при спазване на законовите изисквания, да поискате от нас по всяко време, безплатно, потвърждение дали личните данни, свързани с вас, се обработват, копие от тези данни и изчерпателна информация за тези лични данни. Това право се разпростира по-специално, без ограничение, за целите на обработката, категориите на личните данни, които се обработват, на получателите, на периода на съхранение и на произхода на данните.
13.2. Право на коригиране (чл. 16 от GDPR) - Вие имате право да поискате от нас незабавно да поправим неточни и непълни лични данни относно вас, когато са изпълнени законовите изисквания.
13.3. Право да бъде забравен (чл. 17 от GDPR) - Имате право да изискате от нас незабавното заличаване на личните данни относно вас, когато са спазени законовите изисквания, ако, наред с други причини, тяхното съхранение вече не е необходимо или незаконно, ако оттеглите вашето съгласие, на което се основава тяхното съхранение, ако сте правилно възразили срещу тяхното съхранение в съответствие с Раздели 13.6 и следващи, ако ние сме длъжни да ги изтрием по някаква друга причина или ако данните са били събрани като част от уеб услуга. Ако направим данните публично достояние, в допълнение към заличаването на данните, трябва също така да информираме други контролери в такива случаи, че сте поискали заличаването на тези данни и всички позовавания на тях, доколкото това е разумно с оглед на наличната технология. и разходите за изпълнение. Горепосоченото задължение не се прилага в някои изключителни случаи, по-специално съхранение с цел установяване, упражняване или защита на правни искове.
13.4. Право на ограничаване на обработване (чл. 18 от GDPR) - Имате право да поискате от нас, когато са спазени законовите изисквания, да ограничите обработването на ваши лични данни, например ако оспорвате тяхната точност, съхранението вече не е необходимо или е незаконно и все още не желаете те да бъдат изтрити или ако сте подали възражение срещу обработването (Раздели 13.6 и следващи), докато все още не е установено дали нашите законни причини позволяват това.
13.5. Право на преносимост на данните (чл. 20 от GDPR) - Ако автоматизираното обработване на лични данни възникне единствено въз основа на вашето съгласие или за изпълнение на договор с вас или за изпълнение на преддоговорни мерки, имате право да ни изискате, при спазване на законовите изисквания, да предоставим личните данни, които сме предоставили на определена трета страна, ако това е технически възможно, в структуриран, актуален и машинно четим формат и да не възпрепятства прехвърлянето на трета страна.
13.7. Право на възражение срещу Директен маркетинг (чл. 21, ал. 2 от GDPR) - Можете да се противопоставите на по-нататъшното обработване на личните ви данни за целите на директен маркетинг по всяко време и следователно ще се въздържим те да бъдат обработени за тази цел. Това се отнася и за профилирането, тъй като то е свързано с директния маркетинг.
13.8. Автоматизирани решения (чл. 22 от GDPR) - Ние няма да взимаме никакви решения без вашите съгласувания, които произвеждат правни последици за вас или по подобен начин значително ви засягат и които се основават изключително на автоматизирано обработване (включително профилиране).
13.9. Гаранции - Доколкото в настоящата Декларация за поверителност посочваме, че гаранцията е била договорена да осигури адекватно ниво на защита, можете да поискате копия от съответните документи от нашия служител по защита на данните. Ако гаранция съществува под формата на участие в програмата „Щит за защита на личните данни“, ще намерите информация и документация тук: http://europa.eu/rapid/press-release_MEMO-16-434_en.htm.
13.10. Съгласие - Ако се съгласите с обработване, това е доброволно, освен ако не ви информираме предварително и отказът от съгласие няма да бъде санкциониран. Можете да изтеглите вашето съгласие по всяко време. Оттеглянето на съгласие не засяга законосъобразността на обработеното въз основа на съгласие преди неговото оттегляне. Обработване на правно основание, различно от вашето съгласие, също няма да бъде засегнато от такова оттегляне. Въпреки това, вие също може да упражнявате посочените по-горе законни права в това отношение (например правото на възражение съгласно чл. 13.6 и сл.). По-конкретно, можете да оттеглите всяко съгласие за използването на вашия електронен адрес или телефонен номер за директен маркетинг по всяко време и може да възрази срещу всяко по-нататъшно използване на вашия имейл адрес или телефонен номер за тази цел по всяко време, безплатно (различни от разходите за комуникация, дължими на вашия доставчик).
13.11. Право на подаване на жалба - Имате право да подадете жалба до надзорен орган. Това може да включва, наред с другото, надзорния орган, отговорен за вашето местопребиваване, или надзорния орган, който като цяло отговаря за нас (раздел 1.3).
13.12. Контакт - Можете да се свържете с нас под каквато и да е форма, за да упражнявате правата си, по-специално да изтеглите всяко съгласие, което сте дали, и особено с нашия служител по защита на данните. Може да се наложи да се идентифицирате пред нас като субект за използване на вашите права.
14. Сигурност
Въведохме обширни, стандартни технически и организационни мерки за защита на Вашите лични данни от неоторизиран достъп и злоупотреба.
15. Промени в тази Декларация за поверителност
В бъдеще можем да променим нашите процеси и това изявление. В случай на промяна, ще публикуваме актуализирано изявление тук или ще публикуваме промяната по друг начин.
Индустриални 3D технологии ООД
Rev. Jan 2019
www.i3D.bg