ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ НА „ГЛОБАЛ МАРКЕТИНГ БЪЛГАРИЯ“ ООД
В изпълнение на задълженията заложени в Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 и Закон за защита на личните данни, „Глобал Маркетинг България“ ООД, ЕИК: 204045984, по-долу за краткост „Глобал Маркетинг“ и/или „Ние“ и/или „Администратор“ е приело настоящата Политика за защита на лични данни. С информацията предоставена по-долу, имаме за цел да Ви разясним как и защо обработваме личните Ви данни, колко време ще ги съхраняваме, на кого може да ги предадем, както и какви мерки за защита сме предприели. Политиката се прилага по отношение на всички видове обработване на лични данни.
I. Информация за Администратора на данните
„Глобал Маркетинг България“ ООД е дружество, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 204045984, със седалище и адрес на управление: гр. София, 1324, ж.к. Люлин, бл. 740, вх. А, ап. 25, тел: 02/4160012; e-mail: office@globalmarketing-bg.com. С оглед сериозното отношение и високата грижа на „Глобал Маркетинг“ за защита на данните, Ние сме определили Длъжностно лице по защита на данните /по-долу за краткост „ДЛЗД“/. Данните за контакт на ДЛЗД са: office@globalmarketing-bg.com. При обработване на лични данни, Ние следваме стриктно следните основните принципи, а именно:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработването;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед на постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
II. Лични данни
При предоставяне на услугите ни събираме лични данни на различни субекти на данни, които могат да бъдат обобщени в следните групи:
• законни представители на други търговски дружества-партньори;
• законни представители на други търговски дружества-потенциални клиенти;
Описание на събираните и обработвани лични данни, може да бъде намерено по-долу. Когато съществува договорно или законово задължение, ние трябва да го спазим и да обработим личните Ви данни. В случай, че е налице такова задължение и Вие не ни предоставите при поискване изискуемите данни, Ние може да не успеем да сключим или да изпълним договора, или наше законово задължение. В отделен раздел сме предоставили информация за обработването на личните данни на кандидати за работа.
III. Цели, правно основание и срокове за съхранение
1. Общи положения
1.1. Цели
Данните, които събираме от и за Вас, използваме за целите на:
• Предоставяне на услугите ни;
• Организиране на кампании, проучвания, игри и състезания;
• Предлагане на качествено клиентско обслужване и отговаряне на запитвания;
• Спазване закона или законови задължения и/или да отговаряме на искания от публични и държавни органи;
• Анализиране и подобряване услугите и продуктите ни;
• Упражняване или запазване на законовите ни права и интереси;
• Управление на социалните ни мрежи;
• Промотиране на услугите и продуктите ни.
1.2. Правни основания
Правните основания, въз основа на които обработваме лични данни алтернативно са:
• Изпълнение нормативни задължения;
• Сключване и изпълнение на договор, вкл. при преддоговорни отношения;
• Наличие на легитимен интерес;
• Вашето изрично, конкретно и недвусмислено съгласие.
1.3. Срокове на съхранение
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали и описали в настоящата Политика. При определяне на срока за съхранение на данните, ние вземаме предвид техния вид, обем, потенциалния риск от вреди от неразрешено използване или разкриване, както и нормативните изисквания. В много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно българското законодателство, като най-дългите такива са 10 г. Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.
2. Конкретни видове обработки на данни, правните основания и сроковете за съхранение са описани в таблицата по-долу, а именно:
Типове обработване: Мнения и въпроси за услугите ни
Обработвани данни: Имена, електронен адрес и данни на клиентите
Правно основание: Обработването се извършва въз основа на легитимния ни интерес
Срок на обработването: Данните се съхраняват за период до 2 години след отговора на Вашия въпрос.
IV. Споделяне на лични данни
„Глобал Маркетинг“ не предоставя лични данни на трети лица, преди да се гарантира, че са взети всички технически, организационни и правни мерки за защита на тези данни, както и че има валидно правно основание. Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:
• В рамките на нашата група свързани компании с „Глобал Маркетинг“ – на основание нашия легитимен интерес да администрираме и отчитаме на дейността ни. Ако е нужно друго правно основание, то същото ще бъде осигурено, преди трансфера на данни;
• Доставчици на услуги – в качеството си на обработващи лични данни. Това могат да бъдат адвокатски и счетоводни кантори, одитори, куриери, превозвачи, хостинг компании, доставчици на IT услуги, системна администрация, куриери, мобилни оператори, застрахователи, организатори на събития и други. С тях сключваме договори, които гарантират сигурността на Вашите данни;
• Публични органи - предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и в тази връзка предоставяме информация на: публични и общински органи, министерства, НАП, НОИ, КЗК, КЗП, и други регулаторни органи и комисии.
V. Автоматизирано взимане на решения
Ние не използваме средства за автоматизирано взимане на решения и/или профилиране при осъществяване на дейността ни.
VI. Сигурност
Сигурността на данните, които сте ни поверили е много важна за нас. За осигуряване на адекватна защита на данните на своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в законодателството, както и най-добрите практики от международни стандарти. В тази връзка, от „Глобал Маркетинг“ сме предприели мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това предприемаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията. Част от приложените мерки са:
• Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
• Приемане на строги политики и процедури, приложими към персонала ни за минимизиране на рисковете от обработването на лични данни;
• Контрол на достъпа до лични данни въз основа на матрица на задълженията;
• Периодични обучения на персонала във връзка със защитата на лични данни.
От друга страна, прилагаме технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни, когато това е възможно.
VII. Прехвърляне на данни, извън рамките на ЕС
При осъществяване на дейността ни, е възможно да предадем Вашите данни извън Европейският съюз, но във всички случаи ще осигурим адекватно ниво на защита или подходящи гаранции и правни основания за това. Ако се наложи предаване на данни в „друга държава” ние гарантираме, че преди такова прехвърляне е осигурено необходимото ниво на защита на данните в съответната трета държава или при получателя в тази третата държава. Това може да се основава на съгласие, разрешение от надзорен орган, задължителни корпоративни правила или решение на Европейската комисия относно адекватното ниво на защита на данните в определена трета държава като цяло. Като алтернатива, предаването на данни може да се основава на т. нар. „Стандартни договорни клаузи в ЕС”, договорени с получателя (когато бъдат одобрени нови такива от ЕС) или ако получателите са в САЩ, на основание на EU-US Privacy Shield. При поискване, ще се радваме да Ви предоставим допълнителна информация за подходящите и уместни гаранции за поддържане на подходящо ниво на защита на данните.
VIII. Какви са Вашите права по отношение на личните данни?
Съгласно европейското и местно законодателство, в зависимост от правното основание, Вие имате следните права във връзка с личните Ви данни:
• Право на достъп: Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до данните и до информация, свързана с тях, както и копие от тези данни, ако това е възможно;
• Право на коригиране: Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас;
• Право изтриването на лични данни (право „да бъдеш забравен“): имате право да поискате изтриване на личните Ви данни, но доколкото са налице основанията за това;
• Ограничаване на обработването: Доколкото са изпълнени законовите условия, Вие можете да изисквате от нас ограничаване на обработването на лични данни, отнасящи се до Вас;
• Право на възражение: Вие имате право, по всяко време и на основания, свързани с конкретния тип обработка, на възражение срещу обработване на лични данни на основание легитимен интерес.;
• Право на преносимост на данните: Ако обработваме лични данни на договорно основание или въз основа на Вашето съгласие, Вие може да изисквате предоставените от Вас лични данни да се получат от Вас в структуриран, широко използван и пригоден за машинно четене формат и/или да ги предадем на друг администратор на лични данни;
• Право на възражение при автоматизирано вземане на индивидуални решения, включително профилиране;
• Право на оттегляне на съгласието: В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработените данни въз основа на съгласие, преди то да бъде оттеглено;
• Право на жалба до надзорния орган – КЗЛД (София 1592, бул. „Проф. Цветан Лазаров” №2 или www.cpdp.bg).
Следва да имате предвид че не всички от посочените по-горе права са абсолютни и не винаги са приложими, като е възможно да има изключения. В отговор на отправено искане е необходимо да потвърдите Вашата самоличност и/или да предоставите допълнителна информация, която да помогне за по-доброто и пълно разбиране на Вашето искане.
IX. Как можете да упражните правата си?
Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право. Искания за упражняване на правата на субектите на лични данни могат да бъдат подадени алтернативно по някой от следните начини:
• По електронен път на следния имейл адрес: office@globalmarketing-bg.com
• Лично на следния адрес: гр. София, 1303, ул. „Средна гора“ № 49, ет. 4, ап. 6. Искането за упражняване на права на лични данни следва да съдържа следната информация:
• Данни за идентификация на субекта – имена и ЕГН;
• Контакти за обратна връзка – адрес, телефон, електронна поща;
• Искане – описание на искането.
„Глобал Маркетинг“ предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още един месец, като се взема предвид сложността и броя на исканията. „Глобал Маркетинг“ ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Предоставяната информация във връзка с упражняването правата на субекта на данни се предоставят безплатно, освен при злоупотреба с предоставените права. В такъв случай, може да наложим разумна такса въз основа на административните ни разходи, необходими за предоставянето на информацията. Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане. При упражняването на правата Ви чрез пълномощник, то следва да ни бъде предоставено изрично пълномощно. „Глобал Маркетинг“ няма задължение да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не сте поискали нещо друго изрично, но при спазване изискванията на ЗЗЛД.
Актуализиране на политиката
Настоящата политика може да подлежи на изменение от страна на „Глобал Маркетинг“, като последно е актуализирана на 22.02.2021 г. Всякакви бъдещи промени или допълнения на настоящата политика ще бъдат актуализирани надлежно.