Информация за защита на данни на бизнес партньори

Информация за защита на данните на нашите бизнес партньори

Обработка на данни на бизнес партньори

Ние поемаме ангажимент да защитаваме вашите лични данни и да спазваме действащите закони за защита на личните данни, по-специално Общата Директива на ЕС относно защитата на данните „Общ регламент за защита на личните данни” (ОДЗД) и ще обработваме вашите лични данни само въз основа на правните разпоредби или ако субектът на данните, е заявил съгласието си за това.

С настоящата информация за защита на данните ви информираме коя информация от нашите бизнес партньори обработваме. За целите на тази защита на данните, съдържащи информация, бизнес партньори трябва да бъдат тези дружества, длъжност на лица, с които нямаме договорни отношения по отношение на доставката на нашите стоки или предоставянето на услуги, но с които все пак имаме бизнес контакти и взаимоотношения. Тези бизнес контакти могат да се използват за предоставяне на информация за стоки и услуги в отделни случаи или редовно. Бизнес партньори за нас са например строителни фирми или частни строители, организатори на проекти, инвеститори, архитекти, строителни инженери, майстори и оторизирани експерти, които участват в строителни проекти или други проекти, за които нашите продукти и услуги могат да бъдат релевантни („проекти”).

Кой отговаря за обработването на лични данни?

Администраторът на данни, отговарящ за обработването на лични данни, е Ксела България ЕООД, ЕИК 831561338, София 1870, промишлена зона Кремиковци, тел.02 8193316,  имейл адрес: dataprotection.bg@xella.com. Всяко позоваване на „ние" или „нас" в тази информация за защита на данните е препратка към горепосоченото юридическо лице.

Кои данни се обработват от нас?

За целите на нашия бизнес - а именно за информация за нашите продукти и услуги - ние обработваме данните на нашите бизнес партньори. Доколкото тези данни позволяват да се направят изводи за физическо лице (например, ако обработваме информация за еднолични търговци като бизнес партньори), те се наричат лични данни. Независимо от правната форма на нашите бизнес партньори, ние също така обработваме данни за лицата за контакт на нашите бизнес партньори.

Моля, запознайте с тази информация за защита на данните лицата във вашата организация, които имат участие в бизнес отношенията с нас („лица за контакти")

Основни данни: Ние обработваме някои общи данни, относно нашите бизнес партньори и лицата за контакт, както и бизнес отношенията с нас, общо наричани „основни данни". Основните данни включват:

цялата информация за нашия бизнес партньор, която ние или трети страни може да извлечем от публично достъпни източници за нашия бизнес партньор (като име, адрес, други данни за контакт и информация за проекти, включващи съответния бизнес партньор);информацията, предоставена ни от вас или от трети лица, които работят с вас, ако има такива, чрез лице за контакт (например данните, дадени на визитката, която ни е предоставена и предоставената ни информация в допълнение, като например телефонно обаждане или видеоразговор); всяка информация, събрана и обработена от нас, във връзка със създаването на бизнес отношения (напр. подробности за сключените договори).

Данни за дейността:

Ние обработваме лични данни, събрани в хода на бизнес взаимоотношенията, различни от обикновено актуализиране на основни данни и които наричаме „данни за дейността". Данните за дейността включват:

- информация за дейностите на нашия бизнес партньор (например проекти с участието на нашия бизнес партньор), която можем да получим сами или чрез трети страни от обществено достъпни източници;

- информация за дейността на нашия бизнес партньор, която ни е съобщена от него или от трети лица, които работят с него, евентуално чрез лице за контакт;

- информация за проектите, планирани или извършени с участието на съответния бизнес партньор, по отношение на нашите продукти и услуги или продуктите и услугите на трети страни.

За какви цели и на какво правно основание обработваме вашите лични данни?

Ние обработваме основни данни, данни за дейността за целите на изпълнението на договорните отношения с нашите клиенти или за изпълнението на преддоговорни мерки, въз основа на член 6, ал. 1, буква „б” от ОДЗД. Независимо от правната форма на нашите клиенти, ние обработваме основни данни и данни за изпълнението, отнасящи се до едно или повече лица за контакт, с цел на легитимните ни интереси за осъществяването на деловите отношения, въз основа на член 6, ал. 1, буква „е” от ОДЗД.

Можем също така да обработваме основни данни, данни дейността и използването, за да изпълним правните задължения, които имаме; това обработване се основава на член 6, ал. 1, буква „в” от ОДЗД. Правните задължения могат да включват, по-конкретно, задължителното разкриване на лични данни на (данъчни) органи.

Доколкото е необходимо, ние обработваме лични данни (в допълнение към обработката за целите на деловите отношенията или за спазване на правните ни задължения) за целите на нашите легитимните ни интереси или легитимните интереси на трети лица, въз основа на член 6, ал.1, т. „е” от ОДЗД. Легитимните интереси могат да включват

a)          процеси на вътрешно администриране на данните за клиентите  правна защита при съдебни и извънсъдебни спорове

c)          предотвратяване и разследване на престъпления

d)          поддържане на сигурността на нашите информационни системи

e)          поддържане на сигурността на нашите помещения и инфраструктура

f)           управление и по-нататъшно развитие на нашите бизнес дейности, включително управление на риска

                Ако сме поискали от дадено физическо лице да заяви съгласието си за обработка на лични данни, то ние ще обработваме личните данни, включени в обхвата на съгласието, за целите, посочени в това съгласие, въз основа на чл. 6, ал. 1, буква „а” от ОДЗД.

Моля, имайте предвид, че: 

- декларацията за съгласие е доброволна;

- отказът да се заяви съгласие или оттеглянето на това съгласие може да доведе до определени последствия и ние ще Ви информираме за тях преди да Ви бъде дадена възможност да заявите Вашето съгласие;

- съгласието може да бъде оттеглено по всяко време с бъдещо действие, напр. чрез уведомяване по пощата, по факс, по електронна поща, като използвате информацията за контакт, посочена на първата страница на настоящото известие за защита на данните.

Съществува ли задължение за предоставяне на лични данни?

Предоставянето на основните данни и данните за дейността, посочени в т. II по-горе, е необходимо за целите на установяването и поддържането на делови взаимоотношения, освен ако не е посочено друго преди или по време на събирането на данните. Без предоставянето на тези данни, ние не сме в състояние да установим и поддържаме делови отношения.

Моля, обърнете внимание и на нашия съвет, относно правото да се противопоставите на обработката на лични данни, с цел защита на легитимните интереси в параграф IX.

Ако се наложи събирането на допълнителни данни, ще посочим дали предоставянето на такава информация се основава на правно или договорно задължение, или е необходимо за изпълнението на конкретно споразумение. Обикновено посочваме коя информация може да бъде предоставена доброволно и не се основава на правно или договорно задължение или не е необходима за целите на изпълнение на дадено споразумение.

Кой има достъп до лични данни?​

Личните данни обикновено се обработват в рамките на нашето дружество. В зависимост от категориите данни, достъпът до Вашите лични данни е разрешен само на определени отдели/организационни звена. Тези звена включват по-специално Търговски отдел и нашия ИТ отдел, ако данните се обработват чрез нашата ИТ инфраструктура. Въз основа на концепцията за управление на ролята/правата, достъпът до лични данни е ограничен до функциите и степента, необходими за съответната цел на обработването им.

Ако и доколкото е позволено от закона, ние можем да прехвърлим Вашите лични данни на получатели извън нашето дружество. Такива външни получатели могат да включват

- свързани дружества от групата Ксела, към които можем да прехвърляме лични данни за вътрешно администриране на данни за дейността

- други бизнес партньори, на които можем да прехвърлим лична информация, за да защитим законните интереси на бизнес партньора, за когото се отнасят данните;

- доставчици на услуги, предоставящи определени услуги на базата на конкретни договори с нас, които евентуално включват обработване на лични данни, както и одобрени подизпълнители на нашите доставчици на услуги;

- частни или държавни органи, до степента, до която сме длъжни да предадем Вашите лични данни на базата на наложено ни правно задължение;

Използваме ли автоматизирано вземане на решения?​

В хода на бизнес отношенията ние по принцип не използваме автоматизирано вземане на решения (включително профилиране), по смисъла на член 22 от ОДЗД. Ако прилагаме такива процеси в бъдеще, ще информираме субектите по данни отделно, в съответствие с приложимите правни разпоредби.

Прехвърлят ли се данните в страни извън ЕС/ЕИП?​

Личните данни се обработват обикновено в рамките на Европейския съюз или на Европейското икономическо пространство; нямаме намерение да прехвърляме лични данни на други държави („трети държави").

Възможно е да прехвърляме лични данни и в „трети държави”, т.е. държави извън Европейския съюз или държави, които не са страни по Споразумението за Европейското икономическо пространство, в които може да не е гарантирано адекватно ниво на защита на данните, сравнимо с нивото в Европейския съюз.

Преди да извършим такова прехвърляне в трета държава, ние вземаме подходящи предпазни мерки, за да гарантираме необходимото ниво на защита на данните при получателя или в държавата на получателя. По-конкретно, подходящите предпазни мерки могат да включват получаване на решение на Европейската комисия относно адекватното ниво на защита на данните в тази държава. Друга възможност е да прехвърлим лични данни на базата на типови клаузи на ЕС или в случай на получатели в САЩ – на базата на програмата за защита на неприкосновеността на личния живот между САЩ и ЕС.

Ние предоставяме допълнителна информация за подходящите или адекватните гаранции при поискване; можете да намерите информацията за контакт с нас на първата страница на настоящата информация за защита на данните. Информация за участниците в програмата за защита на неприкосновеността на личния живот между САЩ и ЕС можете да намерите на www.privacyshield.gov/list.

 

За какъв срок се съхраняват вашите данни?​

Обикновено съхраняваме лични данни, докато имаме легитимен интерес от запазването на такива данни, като се въздържаме от допълнителното им обработване, освен ако това не е в интерес на субектите на данни.

Дори и без легитимен интерес, можем да продължим да съхраняваме данните, ако е налице правно задължение (напр. за спазване на законосъобразно задължение за съхранение на данни). Личните данни се заличават и без да е необходимо субектът на данни да предприеме каквото и да е действие в това отношение, веднага щом по-нататъшното им задържане вече не е необходимо за целите, за които данните са били събрани или обработвани по друг начин, или ако по-нататъшното им задържане не е позволено от закона.

Най-общо казано, основните данни и допълнителните данни, събрани в хода на деловите ни взаимоотношения, се запазват най-малко до края на съответните делови взаимоотношения. Данните задължително се заличават, когато са постигнати целите на тяхното събиране или обработване. Този момент може да бъде и след края на деловите ни отношения. Ако се изисква съхранение на лични данни, за да се спази дадено правно задължение, тези данни следва да се пазят до края на съответния период на задържане. Ако личните данни се обработват само, за да се спази дадено правно задължение за задържане, достъпът до такива данни обикновено е ограничен, така че данните да са достъпни само ако това е необходимо за целите на съответното задължение за задържане.

Какви са правата на субектите на данните?

Право на възражение по чл. 21 от ОДЗД

Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, ал 1, т. „д” или т. „е” от ОДЗД; включително профилиране, основаващо се на посочените разпоредби. В случай на такова възражение, няма да обработваме личните данни, отнасящи се до това лице, освен ако не можем да докажем непреодолими легитимни причини за обработката, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, имате право по всяко време да направите възражение срещу обработването на личните ви данни, отнасящо се до него и за този вид маркетинг, което включва профилиране, доколкото то е свързано с директния маркетинг. Ако възразявате срещу обработката за целите на директния маркетинг, личните ви данни вече няма да бъдат обработвани за тези цели. 

Всеки субект на данни може

- да поиска достъп до своите лични данни, чл. 15 от ОДЗД;

- да поиска поправка на неверни лични данни, чл. 16 от ОДЗД;

 -да поиска изтриване на своите лични данни, чл. 17 от ОДЗД;

- да поиска ограничаване на обработката на своите лични данни, чл. 18 от ОДЗД;

- да упражни правото на преносимост на данните, чл. 20 от ОДЗД;

- да възрази срещу обработването на своите лични данни, чл. 21 от ОРЗД.

Можете да заявите желанието си да упражните гореспоменатите права пред нас, като ни уведомите чрез данните за контакт, посочени на първата страница на настоящата информация за защита на данните.

Освен това субектът на данните има право да подаде жалба относно обработването на негови лични данни в компетентния надзорен орган, чл. 77 от ОРЗД.