Декларация за поверителност при обработка на личните данни на посетителите на уебсайта CARRE-RESIDENCE.BG
Благодарим Ви, че проявявате интерес към нас!
Защитата на данните е с особено висок приоритет при управлението на „Софарма билдингс“ АДСИЦ.
Преглеждането на уебсайта CARRE-RESIDENCE.BG е възможно без предоставяне на лични данни от субектите. В определени случаи, посочени в настоящата декларация, може да бъде необходимо обработването на лични данни като име, идентификационен номер, адрес, електронен адрес, телефонен номер и специални категории лични данни. Обработката на лични данни на физически лица винаги трябва да съответства на Общия регламент относно защитата на данните [1], който се прилага от 25 май 2018 г., както и на специфичните норми за защита на данните на българското законодателство, приложими за „Софарма билдингс“ АДСИЦ.
С настоящата Декларация за поверителност, бихме искали да запознаем посетителите на уебсайтa CARRE-RESIDENCE.BG с политиката за защита на личните данни на нашия уебсайт. Освен това субектите на данни са информирани чрез тази декларация за правата, които имат. Като администратор, „Софарма билдингс“ АДСИЦ е изпълнил технически и организационни мерки, за да осигури най-пълната защита на личните данни. Въпреки това, базираните на интернет приложения по принцип могат да имат пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана. По тази причина всеки субект на данни има свободата да ни предостави, при необходимост, лични данни чрез алтернативни средства, напр. по телефона.
Настоящата Декларация за поверителност се основава на термините, използвани в Общия регламент за защита на данните (ОРЗД). Декларацията за поверителност трябва да бъде ясна и разбираема за широката общественост. За да гарантираме това, първо бихме искали да обясним използваната терминология.
В тази декларация използваме следните термини:
Лични данни
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данните“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Субект на данните
Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.
Обработване
Обработка е всяка операция или съвкупностот операции, извършвана слични данни или на набор от лични данни, чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или по друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Ограничаване на обработването
Ограничаването на обработването е маркирането на съхраняваните лични данни с цел да се ограничи обработването им в бъдеще.
Профилиране
Профилирането означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по- конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическото лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
Администратор
Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или на държава членка.
Обработващ лични данни
Обработващи лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Получател
Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно с целите на обработката.
Трета страна
Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.
Съгласие на субекта на данните
Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
Име и координати за контакт на администратора на лични данни
Администраторът на лични данни по смисъла на ОРЗД, е:
„Софарма билдингс”АДСИЦ, ЕИК 175346309,
гр. София, ул. „Лъчезар Станчев” № 5, Комплекс Софарма Бизнес Тауърс, Сграда А, ет. 20
България
Телефон: 02 / 81 34 229
Имейл: ekostov@sopharma.bg
Функционалности на уебсайта CARRE-RESIDENCE.BG
Бисквитки
Уебсайтът CARRE-RESIDENCE.BG използва системни „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър. Използваните от CARRE-RESIDENCE.BG бисквитки не са свързани персонално с Вас, не разпознават Вашата индивидуална самоличност, не събират и запазват Вашата информация и чрез тях не можете да бъдете идентифицирани. Те са необходими за правилната работа на уебсайта и Ви позволяват да преглеждате и използвате неговите функции.
Всеки посетител на уебсайта може по всяко време да предотврати настройването на „бисквитките“ чрез уебсайта ни или чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на „бисквитките“. Освен това, вече зададените „бисквитки“, могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако деактивирате настройката на „бисквитките“ в използвания интернет браузър, е възможно не всички функции на нашия уебсайт да бъдат напълно използваеми.
Използваните от сайта бисквитки са две основни категории:
Абсолютно необходими: без тези бисквитки не можете да разгледате пълноценно нашия уебсайт и да използвате неговите функционалности. Също, без тях не е възможно да ползвате поисканите от Вас услуги на информационното общество.
Бисквитки, подобряващи работата на дигиталния актив: тези бисквитки събират информация относно това как посетителите използват уебсайта, например кои страници достъпват най-често. Тези бисквитки не събират информация, която се отнася до конкретен посетител. Цялата информация, която бисквитките от тази група събират, е обобщена и по тази причина – анонимна. Тяхното единствено предназначение е да подобрят работата на уебсайта.
Вашето съгласие е необходимо условие за закачването на бисквитка, която не е абсолютно необходима.
Събиране на общи данни и информация
Когато посещавате CARRE-RESIDENCE.BG, уебсайтът събира информация единствено от Вашия браузър, необходима за да можем технически да Ви показваме уебсайта, а именно:
• използваните видове и версии на браузъра; • операционната система, използвана от системата за достъп; •уебсайтът, от който достига до нашата интернет страница (т.нар. Референти); • датата и часа на достъп до интернет страницата; • адреса на интернет протокола (IP адрес); • доставчикът на интернет услуги на системата за достъп и • други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
След посещението Ви на уебсайта, тези общи данни и информация се съхраняват в регистрационните файлове на сървъра, отделно от всички лични данни, предоставени от Вас (чрез изпращане на имейл например). При съхраняването на тези общи данни и информация уебсайтът CARRE-RESIDENCE.BG не прави никакви заключения относно самоличността на субекта на данните. Тази информация се съхранява единствено за повишаване защитата на уебсайта и сигурността на данните, и за оказване съдействие на правоприлагащите органи в случай на кибернетична атака.
Възможности за контакт чрез уебсайта
Уебсайтът CARRE-RESIDENCE.BG съдържа информация, която позволява бърз електронен контакт, както и пряка комуникация с нас, която включва и общ адрес на така наречената електронна поща (e-mail адрес), както и контактна форма. Ако даден субект на данни се свърже с администратора чрез електронна поща или контактната форма, личните данни, предоставени от субекта на данни по негова преценка, се получават и съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се обработват (вкл. съхраняват) само за целите, за които са предоставени от субекта съобразно предназначението на кореспонденцията, включително за връзка със субекта на данните за целите на предоставяне на отговор на неговото електронно съобщение или изпращането на информация, която той е поискал. В случай че за постигане на посочените цели, е необходимо предоставянето на (допълнителни) лични данни, ние уведомяваме субекта на данни, като разясняваме дали предоставянето на лични данни се изисква по закон или договор или е необходимо за сключването на договор, дали е налице задължение за предоставяне на личните данни и последиците от непредоставянето им. Предвид специфичния правен статут на администратора „Софарма билдингс” АДСИЦ като акционерно дружество със специална инвестиционна цел (по смисъла на Закона за дружествата със специална инвестиционна цел и дружествата за секюритизация – ЗДСИЦДС) и в зависимост от целта на субекта на данни, за която е изпратено от него конкретното му електронно съобщение, предоставените лични данни биха могли да бъдат предадени за обработка на неговото трето лице по смисъла на чл. 27, ал. 3 от ЗДСИЦДС, което да действа като обработващ личните данни. Всяка обработка се извършва съобразно приложимата нормативна уредба, в т.ч. ОРЗД и принципите на законосъобразност, добросъвестност и прозрачност.
Категории лични данни, които обработваме
Отделните категории лични данни, които може да обработваме, ако ни бъдат предоставени от субекта (чрез изпращане на имейл например или чрез контактната форма), са посочени по-горе в описанието на съответните функционалности на уебсайта. „Софарма билдингс“ АДСИЦ се придържа към принципа за свеждане на обработваните данни до минимум.
Цели на обработването на личните данни
Целите на обработката на лични данни, свързани с използването на уебсайта, ако ни бъдат предоставени от субекта (чрез изпращане на имейл например или чрез контактната форма), са посочени по-горе в описанието на съответните функционалности на уебсайта. Такива лични данни не се обработват с комерсиални цели и не се предоставят на комерсиални организации.
Правно основание за обработването на личните данни
Правното основание за обработката на лични данни, предоставени от субектите на лични данни, осъществили контакт с дружеството чрез оповестените на уебсайта координати, чрез изпращане на имейл или чрез контактната форма, в зависимост от целта на субекта за реализираната кореспонденция може да бъде: (1) изпълнението на договор, по който субектът на данните е страна, или предприемане на стъпки по искане на субекта на данните преди сключването на договор; (2) спазването на законово задължение, което се прилага спрямо администратора; (3) легитимният интерес на администратора да извършва дейността си в полза на благосъстоянието на неговите акционери и да функционира като отговорна публична компания.
Ако обработването на лични данни е необходимо, но няма друго основание за такава обработка, ние ще се снабдим с изричното предварително съгласие на субекта на данните.
Получатели на личните данни
Получателите на лични данни, свързани с използването на уебсайта и предоставени ни от субекта (чрез изпращане на имейл например или чрез контактната форма), са посочени по-горе в описанието на съответните функционалности на уебсайта. Само при необходимост, лични данни може да бъдат споделени с определени доверени трети лица, ангажирани от нас да изпълняват определени функции и да ни доставят услуги, но само дотолкова, доколкото е необходимо за изпълнението на тези функции и предоставянето на тези услуги и само при спазване на нормативните изисквания. Извън това, такива лични данни няма да бъдат предоставяни на получатели, трети страни, трети държави и/или международни организации, с изключение на компетентните публични органи, при наличие на нормативно основание за това и в изпълнение на техните правомощия и в изпълнение на законови задължения на администратора.
Срок на съхранение на личните данни
Администраторът съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта на обработване, но не по-малко от изискуемия от приложимото българско и/или европейско законодателство период на съхранение.
Критерият, който се използва за определяне на периода за съхранение на личните данни, е съответният законово установен период за съхранение, в т.ч. с цел осигуряване възможност на контролните органи да упражняват правомощията си, и давностният срок, свързан с тяхното използване. Общата политика на дружеството е да съхранява за срок не по-дълъг от 10 години, считано от годината, следваща годината на приключване на отношенията, във връзка с които са събрани личните данни и доколкото не е налице друго основание за обработване на данните. След изтичането на този период, съответните данни рутинно се блокират или изтриват, доколкото вече не са необходими.
Необходимост от предоставянето на личните данни
Причините за предоставяне на лични данни, свързани с използването на уебсайта, ако има такива са посочени по-горе в описанието на съответните функционалности на уебсайта. Както е описано по-горе, използването на уебсайта CARRE-RESIDENCE.BG е възможно без предоставянето на лични данни.
Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.
Права на субектите на лични данни
Право на достъп до информация: Вие имате право да поискате от нас информация дали, как и за какви цели обработваме Ваши лични данни и какви, както и да получите копие от тях.
Право на коригиране: В случай че обработваме непълни/грешни Ваши данни, Вие имате право да поискате да ги коригираме без ненужно забавяне или допълним, ако последното отговаря на горепосочените цели на обработване.
Право на изтриване: Вие имате право да поискате да изтрием личните данни, отнасящи се до Вас, ако:
- повече не са необходими за целите, за които са били обработвани; или
- оттеглите своето съгласие, върху което се основава обработването, и няма друго правно основание за обработването; или
- възразите срещу обработването и няма законни основания за обработването, които да имат преимущество, или възразите срещу обработването за целите на директния маркетинг; или
- обработването е незаконосъобразно; или
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение за администратора; или
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца.
Моля, имайте предвид, че е възможно да има причини изтриването да не бъде извършено веднага, поради наличие на нормативно изискване за запазване на тези данни.
Право на ограничаване на обработването: Вие имате право да поискате ограничаване на обработването на личните данни, отнасящи се до Вас, ако:
- Вие оспорвате точността на тези данни – за срока, който ни позволява да проверим верността им; или
- обработването на тези данни се осъществява неправомерно, но Вие не желаете да бъдат изтрити, а изисквате вместо това ограничаване на използването им; или
- повече не се нуждаем от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
- Вие сте възразили срещу обработването на тези данни (както е посочено по-долу) в очакване на проверка дали законните основания на администратора имат преимущество пред Вашите интереси.
Право на преносимост на данните: Вие имате право да поискате от нас да предоставим личните данни, които Ви засягат и които Вие сте предоставили на „Софарма билдингс“ АДСИЦ, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, ако:
- обработваме тези данни на основание съгласие или договорно задължение; и
- обработването се извършва по автоматизиран начин.
Право на възражение: В случай че обработваме лични данни, отнасящи се до Вас, като сме посочили за основание за това нашия легитимен интерес и/или изпълнението от нас на задача от обществен интерес, включително профилиране на същите основания, Вие можете да възразите срещу тази обработка.
Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако:
- е необходимо за сключването или изпълнението на договор между Вас и нас;
- е разрешено от правото на Европейския съюз или правото на държава членка, което се прилага спрямо нас, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или
- се основава на Вашето изрично съгласие.
Право на оттегляне на съгласието, когато обработването се основава на съгласие, по всяко време, като оттеглянето не засяга законосъобразността на обработването въз основа на това съгласие, преди оттеглянето му.
Право на жалба до надзорен орган и ефективна съдебна защита срещу администратор или обработващ лични данни: В случай че смятате, че нарушаваме българското или европейското законодателство, Ви молим да се свържете с нас за изясняване на ситуацията и за да можем да предприемем незабавни мерки. Във всички случаи, и без да сте длъжни да ни уведомите по предходното изречение, имате право да подадете жалба пред надзорния орган, отговорен за защита на личните данни в държавата членка на Европейския съюз на Вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение. В България този надзорен орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
Вие имате право на ефективна съдебна защита, когато считате, че правата Ви за защита на личните Ви данни са били нарушени в резултат на обработване на личните Ви данни от наша страна.
Посочените права не засяга които и да било други административни или съдебни средства за правна защита, с които разполагате съгласно приложимата нормативна уредба.
Администраторът разглежда всяко искане за упражняване на гореописаните права, отправено до него, преценява неговата законосъобразност и основателност, в съответствие с което го уважава или не, като дава отговор на субекта на данни в срок от 1 месец от получаването на искането, освен при наличие на основание за удължаване на този срок, но с не повече от още два месеца, за което субектът бива уведомен.
Промени в Декларацията за поверителност
„Софарма билдингс“ АДСИЦ полага усилия да подобрява и актуализира Декларация за поверителност на личните данни в съответствие с нормативните изисквания и добрите практики. С оглед на това, ние може да променяме тази Декларация през определени периоди от време. Всички промени ще бъдат публикувани на тази интернет страница и ще влязат в сила от публикуването им. Предвид изложеното, ние препоръчваме регулярен преглед на публикуваната Декларация от посетителите на нашата интернет страница.
––––
[1] Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).