Начало

Политика за защита на лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Приложима от: 25.05.2018 г.

1. ВЪВЕДЕНИЕ

Тази Политика обяснява как ние, от Есри България, събираме и обработваме Вашите данни в качеството ни на Администратор. За това за Вас е важно да познавате Политиката. Моля да се запознаете с информацията в настоящия документ.

2. ВАШИТЕ ОТГОВОРНОСТИ

• Прочетете тази Политика и я проверявайте редовно.
• Ако сте в договорни отношения с нас, моля, проверете свързаните с тях условия и/или политики: те могат да съдържат допълнителни подробности за това как събираме и обработваме данните Ви.
• Обърнете внимание и на допълнителна информация и условия, с които Ви запознаваме на различни етапи от нашето взаимодействие.
• Ако ни предоставите лична информация за други хора или ако други ни предоставят информацията Ви, ще използваме само тази информация за конкретната цел, поради която тя ни е била предоставена. Ако ни предоставяте информация за трети лица, то Вие следва да имате правно основание за това, а също така следва да запознаете третите лица с начина, по който ние ще обработваме техните данни.
• Предоставяйки ни данни, Вие ни декларирате, че сте на възраст над 18 /осемнадесет/ години.

3. КОИ СМЕ НИЕ И КАК ДА НИ НАМЕРИТЕ?

Ние, Есри България ООД, сме Администратор по отношение на Вашите лични данни и носим отговорност за тях. Нашата основна дейност е свързана с разработване и внедряване на географски и информационни системи (ГИС).
В някои случаи ние сме в ролята на Обработващ на данни, но тогава имаме сключени съответно договори с наши клиенти – администратори, които ни възлагат обработване на лични данни, и ние се съобразяваме с тези договори.
Ако имате някакви въпроси за Политиката или Вашите лични данни, моля, свържете се с нас.

Данни за контакт с нас:
Есри България ООД, ЕИК: 831747245 Адрес: гр. София, бул. „Никола Й. Вапцаров“ №35 , E-mail: info@esribulgaria.com
Много важно е информацията, която имаме за Вас, да бъде вярна и актуална. Моля, информирайте ни при промени или ако забележите грешки. Изпратете ни имейл за това на gdpr@esribulgaria.com  или сами актуализирайте данните си, където вече сте ги въвели.

4. КАКВИ ВАШИ ДАННИ ОБРАБОТВАМЕ, С КАКВА ЦЕЛ И НА КАКВО ОСНОВАНИЕ?

Ние обработваме лични данни с определени цели и на съответни правни основания, в зависимост от Вашата роля спрямо нас.

4.1. Посетител или потребител на нашия уебсайт www.esribulgaria.com

А) Автоматично събирана информация

Вие имате свободен достъп до сайта на Есри България www.esribulgaria.com без да е необходимо да въвеждате лични данни. Въпреки това протича процес на автоматична обработка на специфична информация като, Лог файлове /файлове за събития/, Бисквитки (Cookies), Анализ на уебсайта чрез Google Analytics.

Когато посещавате уебсайта, нашият уеб сървър автоматично съхранява името на домейна или IP адреса на запитващия компютър (обикновено това е компютър на Вашия доставчик на интернет достъп), включително датата, часа и продължителността на посещението Ви, посетените подстраници/URL адреси и информация за приложението(-ята) и терминала(-ите), които използвате, за да разгледате нашите страници.

За да направим уебсайта ни възможно най-лесен за ползване от потребителите, ние използваме т. нар. „бисквитки”, подобно на много други оператори на уебсайтове. „Бисквитките” са малки текстови файлове, които се съхраняват в браузъра Ви. Повечето „бисквитки”, които използваме, са сесийни бисквитки. Те се изтриват автоматично в края на посещението Ви. Използваме обаче и постоянни „бисквитки”. Те служат за подобряване насочването на потребителите. Можете да настроите браузъра си така, че да Ви информира за създаването на „бисквитки”, така че тяхното използване да е напълно прозрачно за Вас. По принцип можете също да откажете приемането на бисквитки чрез настройките на браузъра си. Това обаче може да означава, че може да не сте в състояние да използвате всички функции на уебсайта.

Б) Социалните приставки или бутони /Social Plug-in/ Facebook, Twitter, LinkedIn или други

Използването им е по Ваше желание. Тези бутони представляват връзка към сайтове на трети страни, които посредством бисквити, събират и обработват лични данни съгласно свои политики. Ние не носим отговорност за тях, но с оглед на Вашата информираност и права, Ви молим да се запознаете с тях.

Поставили сме тези приставки, за да направим уебсайта ни по-функционален за посетители, както и за да популяризираме нашата дейност и услуги, ако Вие доброволно споделите наше съдържание в съответните сайтове. Приемаме това за наш легитимен интерес. Повече информация за използваните социални приставки, може да намерите тук .

В) Препратки към други сайтове
Нашият сайт препраща към други сайтове. Често има препратки, например, към уебсайта www.esri.com, негови страници или други продуктови сайтове. Това е така, защото ние предлагаме софтуерни продукти на Еsri Inc.,  световният пионер и лидер в разработването на географски информационни системи. Моля да имате предвид, че компанията е регистрирана в САЩ  и ако решите да последвате тези препратки, следва да се  запознаете подробно с политиките за защита на личните данни на съответните сайтове, за да разберете как ще се обработва Вашата информация. Разполагането на тези препратки на  нашия уебсайт се основава на нашия легитимен интерес да развиваме дейността си, както и на съответния легитимен интерес на третите страни (например Esri Inc.).  Повече информация за политиката за защита на лични данни на Esri Inc., може да намерите тук.

Г) Лични данни, които Вие ни предоставяте чрез уебсайта
Когато използвате нашата контактна форма или друга наша услуга на уебсайта, ние обработваме личните данни за целта, за която Вие ни ги предоставяте, т.е. съобразно конкретната функция и Вашето искане. В наш легитимен интерес е да отговорим на Вашето искане. Задължителните полета, които ние сме заложили (например, в контактната форма), са минималната информация, която сме преценили, че ни е нужна. Моля не ни предоставяйте лична информация за Вас, която не е необходима за съответната цел. Обработваме също и информацията, която се създава с оглед на нашето взаимодействие, например самото съдържание на съобщенията чрез уебсайта.
Понякога обработваме Вашите данни и на т.нар. преддоговорно основание. Това основание прилагаме във всички случаи, в които Вие поискате да сключите договор с нас и ние обработваме необходимите Ваши данни с тази цел. В други случаи между нас може да е налице сключен договор и обработването на Вашите лични данни чрез уебсайта да е във връзка с изпълнение на наше договорно задължение. Ако кандидатствате за работа при нас, моля запознайте се с т. 4.9. по-долу.

Д) Чувствителни данни за Вас /специални категории данни/

Ние не събираме такива данни за Вас. Специални категории данни, или още „чувствителни данни”, са тези, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифициране на физическо лице, данни за здравословно състояние, сексуален живот или сексуална ориентация. Моля, не ни предоставяйте такива данни. Предоставянето на такива данни, както и на други лични данни, които не са необходими за съответната цел на взаимодействието ни с Вас, излага на излишен риск Вашите права.

Е) Комбиниране на информация
Понякога комбинираме информация, събрана чрез уебсайта с друга, която получаваме от Вас по различни канали на комуникация /например, по имейл, телефон/ или от други източници -  публични източници, като Търговския регистър, или от трети страни – рейтинг компании, професионални профили, наши партньори, с които вие също взаимодействате във връзка с отношенията ни с нас, например, когато сте заявили услуга, предоставянето на която е свързано с трета страна. Когато комбинираме тази информация, ние не я използваме за различна цел, за която не сме Ви информирали.

4.2. Ако сте посетител на нашия офис:

В този случай ще Ви помолим да се представите и да ни предоставите основна информация за Вас /вашите имена, организация, за която работите или представлявате/, ще отразим също деня, в който сте ни посетили, понякога и конкретното време за това, както и информация за лицата, с които сте се срещнали. Ще използваме тази информация с оглед на нашия легитимен интерес да контролираме достъпа до нашия офис и сигурността, както и за да отчитаме и контролираме вътрешно дейността на нашите служители, с които Вие се срещате.

4.3. Ако сте участник в наше събитие (конференция, демонстрация, коктейл, конкурс, благотворителна акция и други):

Ще съберем необходимата информация, за вашето включване и участие. В някои случаи може да поискаме информация за Вашите предпочитания, за да направим събитието по-приятно и полезно за Вас. В някои случаи събитията може да бъдат заснети с камери или фотоапарати и ние може да използваме съответни записи или снимки, както и информация за Вашето участие, за да рекламираме нашето събитие в медиите, на нашия уебсайт, в презентация или други. Ако това Ви притеснява, Вие може предварително да ни информирате, че не желаете да публикуваме информация за Вас или Вашия образ.
Също така ще запазим основна информация за Вас, за да се свързваме с Вас и в бъдеще  и да Ви изпращаме информация за други подобни наши събития, които биха представлявали интерес за Вас. Може също да  поискаме от Вас обратна връзка за това как оценявате нашето събитие, така че да проведем следващото му издание още по-добре. Вие винаги имате право да откажете предоставянето на такава информация и да възразите срещу този начин на използване на данните Ви.

4.4. Ако сте участник в наша промоционална кампания:

Понякога ние организираме такива кампании, например чрез нашите профили в социалните мрежи или имейл кампании. В тези случи ще обработваме информацията, която ни предоставяте за целта на участието Ви в съответната кампания.

4.5. Ако ни „следвате” в социалните мрежи:

Ако сте „харесали” нашия профил в социална мрежа или го „следвате”, съгласно практиките на съответните мрежи, Вие ще виждате съобщения, реклами или материали, публикувани от нас на страницата ни. Ако направите запитване до нас чрез съответната страница или, например, коментирате наша публикация или ни изпратите лично съобщение, ние може да използваме възможностите на същата мрежа, за да Ви отговорим, а ако сте поискали да се свържем с Вас по друг начин /например, като ни дадете Вашия телефонен номер/, ние ще се съобразим с Вашето желание с оглед на нашия легитимен интерес да отговорим на Ваше запитване, например.

4.6. Ако сте участник в наше обучение:

Ще съберем необходимата информация, за да Ви регистрираме. Също така ще обработваме информацията за Вашето участие, представяне, изпит /ако такъв се провежда/.
Също така ще запазим основна информация за Вас, за да се свързваме с Вас и да Ви изпращаме информация за други подобни наши обучения и специални предложения във връзка с тях. Може също да поискаме от Вас обратна връзка за това как оценявате нашето обучение. Вие винаги имате право да възразите срещу този начин на използване на данните Ви.

4.7. Ако сте наш бизнес контакт:

Това означава, че Вие представлявате организация – наш партньор, клиент или доставчик или сте неин служител. За да поддържаме деловите си отношения с организацията, ние често ще имаме нужда от информация за Вас, например: Вашите имена, телефон, имейл, skype контакт, визитна картичка, информация за Вашата длъжност в съответната организация. Ще обработваме също и следната информация: писмена/електронна или друга кореспонденция с Вас; данни, съдържащи се в документация във връзка с отношенията ни с организацията,  например Ваши подписи, описание на Ваше поведение, Ваши изявления и др.; всяка друга информация, която ни е необходима във връзка с деловите отношения с организацията.

4.8. Ако сте наш потенциален бизнес контакт:

Това означава, че Вие представлявате организация – наш потенциален партньор, клиент или доставчик или сте неин служител. Може да имаме Вашата информация от професионален публичен регистър, от наш общ бизнес контакт, който Ви е препоръчал, да сте ни дали визитната си картичка или контакти на събитие или среща. В тези случаи ние ще направим преценка, за каква цел и на какво основание бихме могли да използваме Вашите данни за контакт. Ще вземем предвид контекста, в който това се е случило, както и Вашите разумни очаквания относно използването на личните данни от нас. Ако преценим, че за нас е налице легитимен интерес да се свържем с нас, за да Ви поискаме оферта, предложим партньорство или да Ви предложим наш продукт или услуга, Вие винаги ще имате право да възразите срещу такова използване на Вашите данни. В някои случаи може да се наложи да поискаме Вашето съгласие, като Вие винаги ще може да откажете да го дадете.

 4.9. Ако кандидатствате за работа при нас:

Това означава, че Вие сте изявили желание да сключите трудов договор с нас, като кандидатствате за определена позиция или ни изпратите Ваше CV и/или мотивационно писмо, за да се свържем с Вас, при наличие на подходяща свободна позиция. За да предприемем стъпки за разглеждане на Вашата кандидатура, ние ще разгледаме изпратена от Вас информация. Когато преценим, че сте неподходящ, ще изтрием Вашите лични данни в срок до 1 седмица. Ако преценим, че сте подходящ за нашата организация, но в момента няма отворена позиция за Вас, ще запазим Вашите лични данни на основание нашия легитимен интерес да подбираме и наемаме служители, които са проявили интерес към нас, за срока, за който сте изявили желание, а ако не сте посочили такъв – за срок до 1 /една/ година.
Моля, не ни предоставяйте Ваша информация, която не е необходима с оглед на Вашето кандидатстване при нас.

4.10. За какви други цели може да използваме Вашите лични данни?

По-горе сме описали най-типичните цели за обработването им, но следва да имате предвид и следните цели:

- за администриране на нашата дейност, включително отчетност и анализ в самото дружество – наш легитимен интерес;
- превенция на измами и други незаконни и престъпни дейности – наш легитимен интерес;
- за установяване и защита на наши правни претенции – наш легитимен интерес;
- за изпълнение на наши задължения по договор с вас – наш легитимен интерес;
- за изпълнение на наши задължения, приложими по закон;
- за изпълнение на счетоводни, данъчни и други задължения;

4.11. На какво правно основание обработваме Вашите данни?

4.11.1. Наше законово задължение
Това са случаите, в които обработването на Вашите лични е данни е необходимо за спазване на наше законово задължение.

4.11.2. Наш легитимен интерес 
Когато определяме нашето правно основание като „легитимен интерес”, ние първо преценяваме какъв е той и дали обработването на Вашите данни е необходимо за неговото постигане. Преценяваме също дали Вашите интереси, основни права и свободи нямат преимущество над него. Независимо от нашата преценка, Вие винаги имате право да възразявате срещу обработването, основано на легитимните ни интереси, както е описано по-долу в т. 10.1.4.

4.11.3. Преддоговорно или договорно основание
Когато следва да предприемем необходими стъпки, по Ваше искане, за сключване на договор помежду ни или да изпълним вече сключен между нас договор. В тези случаи ние ще положим грижа да обработваме само необходимата за целта Ваша информация.

4.11.4. Вашето съгласие
Това е свободно изразено, конкретно, информирано и недвусмислено указание за Вашата воля, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработване на Вашите лични данни за конкретна цел. Ако се налага да обработваме ваши „чувствителни данни” на основание Ваше съгласие, то същото следва също да бъде изрично дадено. В т. 10.1.6. ще разберете как може по всяко време да оттеглите Вашето съгласие.
Имайте предвид, че съгласието е правно основание, различно от описаните по-горе. Например, подписване на договор помежду ни не е равносилно на даване на съгласие. Ако имате притеснения или колебания за това какво е точно приложимото основание за конкретна цел на обработване на Вашите данни, Вие винаги може да се обърнете към нас.

5. МОЖЕ ЛИ ДА НЕ ПРЕДОСТАВЯТЕ ЛИЧНИТЕ СИ ДАННИ?

В случай че съществува договорно или законово задължение, вие сте длъжни да ни предоставите личните си данни. Ако в такива случаи Вие не ни предоставяте тези данни при поискване, може да не успеем да сключим или да изпълним договора, или да реализираме някоя от другите цели. Във всички случаи ние ще Ви уведомим за това.

6. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ? 
Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:
6.1. В рамките на нашата група свързани компании – на основание нашия легитимен интерес да администрираме и отчитане на дейността ни.
6.2. Доставчици на услуги –  обработващи лични данни. Това могат да бъдат хостинг компании, доставчици на IT услуги, системна администрация, куриери, мобилни оператори. С тях сключваме договори, които гарантират сигурността на Вашите данни.
6.3. Други администратори на лични данни, които ни предоставят съответни услуги – банки, одитори, адвокати, професионални консултанти и застрахователи, организатори на събития и други – когато това е необходимо за нашия легитимен интерес да ни предоставят определена услуга.
6.4. Публични органи, които изискват от нас деклариране на дейности по обработване.
6.5. Трети страни, на/с които продаваме, прехвърляме или обединяваме части от нашия бизнес или нашите активи – когато това е необходимо с оглед техния легитимен интерес да извършат анализ на нашата дейност и да сключат съответната сделка.

7. МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ДАННИ
7.1. Личните Ви данни се обработват обикновено в рамките на Европейския съюз или на Европейското икономическо пространство и в редки случаи /например по т.7.2./ се предават в други държави („трети държави”).
7.2. В някои случаи може да предаваме Ваши данни на Environmental Systems Research Institute, Inc. (“Esri Inc.”) (www.esri.com) с цел получаване на разрешение /лиценз/ и администриране на достъп, използване и поддръжка на софтуерни продукти на Esri Inc. Esri Inc. е дружество, установено извън Европейското икономическо пространство, а именно в Съединените Американски Щати. Esri е сертифицирано съгласно EU-US Privacy Shield – програмата за защита на неприкосновеността на личния живот между САЩ и ЕС. Повече информация за политиката за защита на лични данни на Esri Inc., може да намерите тук . Информация за участниците в програмата за защита на неприкосновеността на личния живот между САЩ и ЕС можете да намерите на www.privacyshield.gov/list.
7.3. Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. Като алтернатива, предаването на данни може да се основава на т. нар. „Стандартни договорни клаузи в ЕС”, договорени с получателя, или ако получателите са в САЩ, на основание на EU-US Privacy Shield. Ще се радваме да Ви предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните при поискване.

8. СИГУРНОСТ НА ИНФОРМАЦИЯТА 
Ние сме въвели мерки за сигурност, за да предотвратим случайно изгубване, използване, промяна, разкриване или достъп до вашите лични данни без разрешение. Ние също така предоставяме достъп до Вашите лични данни само на тези служители и партньори, които имат конкретна бизнес необходимост да имат достъп до такива данни. Нашето дружество е сертифицирано съгласно стриктния стандарт за информационна сигурност ISO/27001, както и съгласно стандарта за качество ISO/9001.

9. СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ 
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на спазване на законови, счетоводни, данъчни или отчетни изисквания.
Когато решаваме какъв е точният срок за съхранение на данните, ние вземаме предвид техния обем, естеството и чувствителността, потенциалния риск от вреди от неразрешено използване или разкриване, целите на обработване, ако те могат да бъдат постигнати чрез други средства и законови изисквания.
За данъчни цели законът изисква от нас да съхраняваме основна информация за нашите клиенти (включително данни за контакти, идентичност, финансови данни и данни за транзакции) в продължение на пет години /плюс текущата/, след като престанете да бъдат наш клиент.
В  много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно Българското законодателство. Най-дългите такива са 10 г.
Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.
При някои обстоятелства може да анонимизираме Вашите лични данни за изследователски или статистически цели, в който случай можем да използваме тази информация за неограничен период от време без допълнително уведомление до Вас.

10. ВАШИТЕ ПРАВА
10.1. Съгласно законодателството, при определени условия, Вие имате следните права във връзка с личните Ви данни:
10.1.1. Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и до информация, свързана с тях, както и копие от тези данни.
10.1.2. Право на коригиране и изтриване: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас, (като се имат предвид целите на обработването) или изтриването на  лични данни, свързани с Вас – доколкото са изпълнени законовите условия за това.
10.1.3. Ограничаване на обработването: Доколкото са изпълнени законовите условия, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас.
10.1.4. Право на възражение: Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни на основание легитимен интерес. За да продължим обработването, следва да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяването, упражняването или защитата на правни претенции. Ако на това основание обработваме Вашите данни за целите на директния маркетинг, то ние сме длъжни да прекратим обработването.
10.1.5. Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате личните данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни.
10.1.6. Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено.
10.2. Упражняване на правата Ви. Ако желаете да упражните някое от правата, посочени по-горе, или да получите повече информация за него, моля, изпратете ни имейл на адрес gdpr@esribulgaria.com или ни изпратете писмо на нашия физически адрес, посочен в т. 3.
Няма да плащате такса за достъп до личните Ви данни (или за упражняване на някое от другите права). Въпреки това, може да наложим разумна такса, ако молбата ви е очевидно неоснователна, повтаряща се или прекомерна, или ще откажем да изпълним молбата Ви при тези обстоятелства.
Може да се наложи да поискаме от вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме Вашето право на достъп до Вашите лични данни (или да упражнявате някое от другите Ви права). Това е мярка за сигурност, която гарантира, че личните данни не се разкриват на лице, което няма право да ги получи. Също така може да се свържем с Вас, за да Ви поискаме допълнителна информация във връзка с Вашето искане за ускоряване на отговора.
Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече от месец, като в този случай ще Ви уведомим за това.

11. ВАШЕТО ПРАВО НА ЖАЛБА ДО НАДЗОРЕН ОРГАН.
Ако не сте доволни от каквито и да било аспекти на това как събираме и използваме Вашите данни, имате право да подадете жалба до съответния компетентен Надзорен орган. Комисията за защита на личните данни е Надзорният орган на Република България, определена със Закона за защита на личните данни, както следва:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, GPS координати: N 42.668839 E 23.377495. Център за информация и контакти – тел.: 02/91 53 519. Електронна поща: kzld@cpdp.bg. Интернет страница: www.cpdp.bg
Ще Ви бъдем благодарни, ако първо се свържете с нас, в случай на оплакване, за да се опитаме да Ви помогнем.

12. ПРОМЯНА НА НАСТОЯЩАТА ПОЛИТИКА
Ние имаме право да променяме и актуализираме настоящата Политика. Ще публикуваме такива промени на нашия уебсайт www.esribulgaria.com. Ако тези промени са съществени, то ние ще Ви информираме допълнително за това на Вашия имейл или друг подходящ начин за контакт с Вас.

Изображение

 

ESRI Inc. | Новини | Политика за защита на лични данни | Политика за бисквитките | Права за ползване | Запазени марки | Контакти