Политика за поверителност
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
Настоящата Политика за поверителност (наричана по- долу за краткост „Политика“) има за цел да информира потребителите относно начина, по който „КА СИСТЕМС“ ООД, ЕИК 160048851, с адрес на управление Община Родопи, с. Марково, местност „Бедрозов бунар“, 39 („Дружеството“, „ние“, „нас“) събира, използва, съхранява и защитава личните данни на физическите лица във връзка с предоставяните от нас услуги.
Дружеството обработва лични данни в съответствие с Регламент (ЕС) 2016/679 („Общ регламент относно защитата на данните“, „ОРЗЛД“ или „GDPR“), Закона за защита на личните данни на Република България, или друг приложим закон.
Дружеството, също така, администрира и поддържа уебсайта [посочи домейна на сайта] („Уебсайтът“), чрез който може да събира лични данни във връзка с предоставяните услуги, запитвания и онлайн комуникация.
Нашата цел е да гарантираме прозрачност, законосъобразност и сигурност при обработването на лични данни, както и да осигурим на субектите на данни ефективно упражняване на техните права.
ДЕФИНИЦИИ
За целите на настоящата Политика, използваните понятия имат следното значение:
„Лични данни“ – всяка информация, отнасяща се до идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо лице е това, което може да бъде идентифицирано, пряко или непряко, по идентификатор като име, ЕГН, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност.
„Обработване“ – всяка операция или съвкупност от операции, извършвани с лични данни чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друг начин, чрез който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор на лични данни“ – „Ка Системс“ ООД, което в качеството си на администратор определя целите и средствата за обработването на лични данни във връзка със своята дейност и носи отговорност за тяхната законосъобразна обработка.
„Субект на данни“ – всяко физическо лице, чиито лични данни се обработват от администратора.
„Съгласие“ – всяко свободно изразено, конкретно, информирано и недвусмислено изявление на волята на субекта на данните, с което той чрез изявление или явно утвърдително действие изразява съгласие личните му данни да бъдат обработвани.
Всички термини и изрази, които не са изрично дефинирани в настоящата Политика, имат значението, дадено им в ОРЗЛД и в Закона за защита на личните данни.
ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ
Обработват се личните данни на следните категории субекти на данни:
|
Клиенти |
Kлиенти са физически лица или представилите на юридически лица, които използват предоставяните от нас услуги. |
|
Посетители на сайта |
Посетители на сайта са всички лица, които са посетили уебсайта на Дружеството. |
|
Потенциални клиенти |
Потенциални клиенти са физически лица или представителите на юридически лица, които пряко или непряко са проявили интерес към предоставяните от дружеството услуги. |
|
Потребител на социални мрежи |
Потребител на социални мрежи е лице, което използва социална мрежа като Facebook, Instagram, LinkedIn и др. |
Обработват се следните категории лични данни:
|
Данни за идентификация |
личните данни включват имена, идентификатор и данни по лична карта. Данните за идентификация са необходими за идентифицирането на субекта на данните и сключване на договор с него |
|
Данни за извършени плащания |
дата на изпращане и получаване на превод, сума на превода, наредител, получател и друга информация, която се съдържа в платежното нареждане или друг аналогичен документ. Данните се обработват с цел проследяване на плащането на предоставяните от нас услуги и изпълнението на нашите задължения. |
|
Данни за поведението на Сайта ни |
Личните данни включват посетени страници, продължителност на потребителска сесия и други. Данните се събират с цел подобряване на клиентското преживяване на посетителите на Сайта ни и привличане на нови клиенти. Субектът на данните може да откаже обработването на личните данни като използва нашия банер за бисквитите. |
|
Данни от поведение в социални мрежи |
имена на потребителя, коментари, харесвания и реакции. Обработваме данни от поведението на потребителите на социални мрежи с цел управление на профилите и страниците на Дружеството в социалните мрежи. |
|
Данни при обслужване на клиентите |
Данните включват данни за контакт, данни за обекта и поръчката, включително, но не само технически спецификации и други. Обработваме лични данни с цел ефективно обслужване на клиентите, включително управление на поръчките, предоставяне на техническа поддръжка, комуникация по изпълнението на договорите, както и осигуряване на последваща клиентска поддръжка. |
|
Счетоводни данни |
Обработваните лични данни включват данни за издател и получател на фактури, идентификатор, адрес, данни за предоставяни и получени услуги, тяхната стойност, данни за извършени плащания, както и всяка друга информация, за която имаме задължение да обработваме във връзка с воденето на законосъобразно счетоводство.. Дружеството обработва лични данни в изпълнение на законовото си задължение да води счетоводство. |
ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО
Обработваме лични данни при наличие на едно от следните прави основания:
|
Изпълнение или сключване на договор |
обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор |
|
Законово задължение |
обработването е необходимо за спазването на законово задължение, което се прилага спрямо Нас; |
|
Легитимен интерес |
обработването е необходимо за целите на легитимните ни интереси или на трета страна, освен когато пред такива интереси преимущество имат Вашите интересите или основните Ви права и свободи, които изискват защита на личните данни; |
|
Съгласие |
Вие сте дали съгласие за обработване на личните Ви данни за една или повече конкретни цели; |
|
Политиката за поверителност описва обработването на лични данни във връзка със следните услуги: |
|
|
Изграждане на електрически инсталации, фотоволтаични системи и други услуги, предоставяни от Дружеството |
Изграждането на електрически инсталации, фотоволтаични системи, или други услуги предоставяни от Дружеството може да включва проектиране, монтаж, поддръжка и ремонт, както и изпълнение на различни строителни дейности за жилищни, търговски и индустриални обекти. |
Обработват се личните данни за следните цели:
|
Цел |
Основание и пояснения |
|
Анализ на поведението на Уебайта ни |
Обработваме лични данни от поведението на посетителите на Уебсайта ни с цел подобряване на клиентското преживяване. Правно основание: – Съгласие. Категории обработвани данни: – Данни за поведението на Уебсайта ни. |
|
Вътрешно счетоводство |
Дружеството обработва лични данни при воденето на вътрешно счетоводство. Обработването е необходимо за изпълнение на законовите ни задължения по Закона за счетоводството и всички други приложими законови и подзаконови нормативни актове. Правно основание: – Изпълнение на законово задължение. Категории обработвани данни: – Счетоводни данни. |
|
Обслужване на клиенти |
Обработват се лични данни с цел предоставяне на цялостна поддръжка и обслужване на клиентите. Лични данни се обработват при предоставянето на следните услуги: – Изграждане на електрически инсталации, фотоволтаични системи и други услуги. Правно основание: – Изпълнение на договор. Категории обработвани данни: – Данни за идентификация; – Данни при обслужване на клиентите. |
|
Поддържане на профил и страница в социалните мрежи |
Дружеството обработва лични данни при поддържане на профил и страница в социалните мрежи с цел да изгради своята марка и да разпространява услугите си. Дружеството има легитимен интерес да разпространява информация за дейността си и предоставяните услуги. Информацията се разпространява в социалните мрежи, които са публични и предназначени за комуникация. Субектите на данните могат свободно да взаимодействат с профилите и страниците на Дружеството в социалните мрежи, без да имат каквото и да е задължение да го правят. Дейността има минимално въздействие върху правата и свободите на субектите на данните. Правно основание: – Легитимен интерес. Категории обработвани данни: – Данни от поведение в социални мрежи. |
|
Рекламна дейност |
Дружеството обработва лични данни с цел промотиране на предоставяните услуги и привличане на нови клиенти чрез персонализирана реклама. Правно основание: – Съгласие. Категории обработвани данни: – Данни за идентификация. |
|
Ръководство на работа по строителен обект |
Обработваме лични данни с цел управление на екипите, осигуряване на безопасността на работниците, проследяване на напредъка на проектите, както и спазване на всички нормативни изисквания и стандарти за качество на предлаганите от Дружеството услуги. Лични данни се обработват при предоставянето на следните услуги: – Изграждане на електрически инсталации, фотоволтаични системи и други услуги. Правно основание: – Изпълнение на договор. Категории обработвани данни: – Данни за идентификация; – Данни при обслужване на клиентите. |
СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
Лични данни се съхраняват само толкова дълго, колкото е необходимо за постигане на целта, за която се обработват. Пълен списък на целите, за които обработваме лични данни, можете да намерите по-горе.
Определя се подходящия период на съхранение на личните данни въз основа на количеството, естеството и чувствителността на обработваните лични данни, потенциалния риск от вреди от неразрешено използване или разкриване на личните данни и дали може да се постигнат целите на обработката чрез други средства, както и въз основа на приложимите правни изисквания (като например приложимите давностни срокове).
Личните данни се съхраняват съгласно един или няколко от следните видове срокове за съхранение:
|
До отправяне на искане за изтриване |
Данните се изтриват след отправено искане от субекта на данните или друго оправомощено лице за изтриването им, доколкото няма друго основание за тяхното съхранение. |
|
За установяване, упражняване или защита на правни претенции |
Съхраняваме някои данни, когато това е необходимо с цел установяване, упражняване или защита на правни претенции, като например защита срещу претенции за неизпълнен договор, несъответствие с приложими нормативни изисквания. Съхраняваме данните на това основание до изтичане на приложимия давностен срок за предявяване на искове и претенции. Например, давностният срок при договорни отношения най-често е 3 или 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. |
|
Индивидуално определен срок |
Данните се съхраняват за срока, определен индивидуално за определена категория лични данни след извършена преценка на необходимостта от обработването на данните. |
|
При автоматично изтриване |
Някои данни автоматично се съхраняват за предварително определен период от време, след което се изтриват автоматично. Такива данни могат да бъдат данните, събрани чрез бисквитки. |
|
При договорни отношения |
Данните се съхраняват за срока на договорното отношение, доколкото няма друго основание за тяхното съхранение. |
|
При законово задължение |
Данните се съхраняват за срока, предвиден в закон или подзаконов нормативен акт. |
|
До изтриване от субекта на данните или оправомощено лице |
В някои случаи данните се съхраняват до изтриването им от субекта на данните или друго оправомощено лице, доколкото не се изисква изтриване или съхранение на друго основание. |
|
При преддоговорни отношения |
Когато обработваме данни в хода на преддоговорни отношения и не се стигне до окончателно сключване на договор, изтриваме данните в рамките на 6 месеца от прекратяването на преддоговорните отношения. |
Личните данни се съхраняват до изтичане на всички приложими срокове за съхранение.
Периоди на съхранение според различните категории лични данни:
|
Данни за идентификация |
– За установяване, упражняване или защита на правни претенции; – При договорни отношения; – При преддоговорни отношения; Данните се съхраняват до постигане на целите, за които са събрани, доколкото няма друго основание за тяхното изтриване или съхранение. |
|
Данни за извършени плащания |
– За установяване, упражняване или защита на правни претенции; – При договорни отношения; – При законово задължение. |
|
Данни за поведението на Сайта ни |
– При автоматично изтриване. Данните се изтриват съгласно сроковете, посочени в банера за бисквитките. |
|
Данни от поведение в социални мрежи |
– До изтриване от субекта на данните или оправомощено лице. Потребителите на социални мрежи могат да управляват личните си данни в настройките на профила си в съответната социална мрежа. |
|
Данни при обслужване на клиентите |
– За установяване, упражняване или защита на правни претенции; – При договорни отношения. |
|
Счетоводни данни |
– При законово задължение. Счетоводни и данъчни данни се съхраняват съгласно предвидените в Закона за счетоводството, ДОПК и други приложими към дейността законови и подзаконови нормативни актове срокове. Съгласно чл. 38, ал. 1 ДОПК: – счетоводни регистри и финансови отчети се съхраняват 10 години; – документи за данъчно-осигурителен контрол се съхраняват 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани. |
След изтичане на срока за съхранение личните данни се изтриват.
СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ
Споделяме лични данни със следните категории 3-ти лица:
|
Доставчици на комуникационни услуги |
Споделяме лични данни с доставчици на комуникационни услуги с цел вътрешна координация в екипа и обслужване на Клиентите на Дружеството. – Данни за идентификация. |
|
Доставчици на облачни и хостинг услуги |
Споделяме лични данни с доставчици на облачни и хостинг услуги, за да можем да предоставяме своите услуги и да управляваме своите бизнес процеси. – Данни за идентификация; – Данни при командироване; – Счетоводни данни; – Данни за кандидати за работа; – Данни при обслужване на клиентите. |
|
Доставчици на платежни услуги |
Споделяме данни с Доставчици на платежни услуги, включително банкови и небанкови институции, с цел администриране на входящи и изходящи плащания. – Данни за идентификация; – Данни за извършени плащания. |
|
Доставчици на рекламни услуги |
Споделяме лични данни с доставчици на рекламни услуги с цел промотиране на дейността на Дружеството и привличане на нови клиенти. – Данни за идентификация. |
|
Доставчици на счетоводни услуги |
Споделяме данни с доставчици на счетоводни услуги с цел да изпълняваме законовите си задължения за водене на счетоводство. – Счетоводни данни. |
|
Доставчици на услуги за анализ |
Споделяме лични данни с доставчици на услуги за анализ на данни и по-точно за анализ на поведението на посетителите на Уебсайта ни. – Данни за поведението на Уебсайта ни. |
|
Приходна администрация |
Споделяме данни с приходна администрация като НАП, НОИ и др., когато това е необходимо в изпълнение на наше договорно или законово задължение. – Данни относно ТРЗ и Личен Състав. – Счетоводни данни. |
|
Социални мрежи |
Споделяме данни, когато използваме социални мрежи като Facebook, Instagram, LinkedIn и др. – Данни от поведение в Социални мрежи. |
ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ
Като субект на данните имате следните права:
|
Право на информация |
Имате право да бъдете информирани за личните данни, които обработваме за вас, и начина, по който ги обработваме. Можете да получите информация чрез:
|
|
Право на достъп |
Имате право да поискате да се запознаете или да получите достъп до личните данни, които обработваме за вас. За да получите достъп до личните си данни, можете да се свържете с нас. Вижте как да се свържете с нас тук. |
|
Право на корекция |
Имате право да поискате корекция или актуализация на данните, които обработваме за вас, когато те са неточни или непълни. Можете да поискате корекция на вашите лични данни като се свържете с нас. |
|
Право на изтриване |
Имате право да поискате изтриване на вашите лични данни, когато:
Понякога е възможно да откажем изтриването на личните ви данни. Например, когато:
За да изтриете личните си данни, можете да се свържете с нас. Можете да видите повече за сроковете за съхранение в раздела “СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ”. |
|
Право на ограничаване |
Имате правото да поискате да спрем обработването на личните ви данни, когато:
Можете да поискате ограничаване на обработването на вашите лични данни като се свържете с нас. |
|
Право на възражение |
Имате право да възразите срещу обработването на личните ви данни, когато:
Можете да възразите срещу обработването на вашите лични данни като се свържете с нас. |
|
Право на преносимост |
Имате право да получите вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате да прехвърлим тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение или обработването се извършва по автоматизиран начин. Можете да упражните правото си на преносимост като се свържете с нас. |
|
Право да не сте субект на автоматизирано решение |
Имате право да не бъдете субект на изцяло автоматизирано решение (решения взети без човешка намеса), включително профилиране, когато това решение оказва въздействие върху вас. Не извършваме автоматизирано вземане на решения, включително профилиране. |
|
Оттегляне на съгласието |
Имате право да оттеглите даденото съгласие за обработване на личните ви данни, когато основанието за обработването е съгласие по смисъла на ОРЗЛД. Съгласието може да се оттегли по начин, сходен на начина, по който е дадено. Например, чрез банер за бисквитки, отписване от имейл макетинг, или като се свържете с нас. |
|
Право да подадете жалба |
Имате право да подадете жалба към компетентния надзорен орган, ако вярвате, че правата ви са нарушени. Можете да намерите данните за контакт на компетентния надзорен орган тук. |
ЗАЩИТА НА ДАННИТЕ
Ние се отнасяме сериозно към поверителността и сигурността на вашите лични данни, включително към информацията, която се счита за чувствителна. Нашият екип работи активно за поддържане на целостта, поверителността и наличността на Услугите ни, а нашите политики и протоколи са насочени към защита на вашите лични данни. Дружеството е предприело необходимите технически и организационни мерки за защита на личните данни, включително контрол на достъпа, сигурно съхранение, ограничаване на достъпа до информация само до оправомощени лица и използване на надеждни ИТ системи.
В случай че считате, че вашите права относно защитата на личните данни са нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) – независим надзорен орган, отговорен за контрола по спазване на изискванията за защита на личните данни в Република България.
КОМПЕТЕНТЕН ОРГАН ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Орган: Комисия за защита на личните данни (КЗЛД)
Уебсайт: https://www.cpdp.bg/
тел: 02/91-53-518
email: kzld@cpdp.bg
адрес: София 1592, бул. „Проф. Цветан Лазаров” 2
Можете да намерите пълен списък на органите по защита на личните данни в ЕС тук.
КАК ДА СЕ СВЪРЖЕТЕ С НАС
Приветстваме Вашите коментари, въпроси или оплаквания, свързани с тази Политика за поверителност, използването на вашите лични данни или отговора ни на вашите искания относно обработването на личните ви данни. Моля, свържете се с нас, като използвате apostolov@kasystems.bg
ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Дружеството си запазва правото да актуализира или изменя настоящата Политика, когато това е необходимо, за да отрази промени в приложимото законодателство, във вътрешните процедури или в предоставяните услуги. Всички промени ще бъдат публикувани на уебсайта на дружеството и ще влизат в сила от датата на публикуването им, освен ако не е посочено друго.