Политика за защита на личните данни

ОБЩА ИНФОРМАЦИЯ

От 25 май 2018г. влезе в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни по предоставяне на услуги по почистване, Пи Ейч Си ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

 

ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ:

  1. Наименование: Пи Ейч Си ЕООД
  2. ЕИК: 205016213.
  3. Седалище и адрес на управление: София 1592, Дружба 1, бл.191, вх.Б, ап.29
  4. e-mail: office@phcare.bg
  5. Тел: 0883330830

ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон: 02 915 3 518
  5. Email: kzld@government.bg, kzld@cpdp.bg
  6. Уеб сайт: www.cpdp.bg

Чл. 1. (1) Пи Ейч Си ЕООД събира и обработва Вашите лични данни на следните основания:

  • Сключения между нас и Вас договор, с цел да изпълним задълженията си по него;
  • Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  • При предвидено задължение по закон

(2) Пи Ейч Си ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОРНИ ОТНОШЕНИЯ

Чл. 2. Пи Ейч Си ЕООД обработва Вашите лични данни, които ни предоставяте, във връзка услугите по вътрешно почистване на сгради, които изпълняваме, сключване на договор с Дружеството и записване за получаване на известия, включително за следните цели:

  • установяване на самоличността Ви, чрез изготвяне на потребителски профил;
  • изпълнение на сключен договор за предоставяне на съответната услуга;
  • управление и изпълнение на Ваша заявка/поръчка за услуги или продукти;
  • за изпращане на кореспонденция, отнасяща се до изпълнение на заявката/поръчката;
  • изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
  • за водене на счетоводна отчетност;
  • за .получаване на известия за нов вид услуга, промоции и др.

 

Чл. 3. (1) С приемането на Общите условия, регистрация в web сайта и закупуване на услуга, между Пи Ейч Си ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни.

(2) На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • данни за идентификацияиме и фамилия, лични данни за контакт – адрес за контакт, имейл, телефонен номер;
  • данни за направените поръчки чрез потребителския профил;
  • електронна поща, писма, информация за заявките ви за отстраняване на несъответствия с доставената услуга или продукт;
  • информация за номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;

 

Чл. 4. Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме.

 

Чл. 5. (1) Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване.

(2) Лични данни предоставяме на следните категории получатели (администратори на лични данни):

  • пощенски оператори и куриерски фирми;
  • счетоводна фирма;
  • лица, извършващи консултантски услуги в различни сфери. 

Чл. 6. Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Срокът е определен от 5-годишния давностен срок за възможните претенции от договора.

Чл. 7. (1) Пи Ейч Си ЕООД не предоставя лични данни към държави на Европейския съюз и трети държави.

 

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ

Чл. 8. (1) Възможно е в закон да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • задължения, предвидени в Закона за счетоводството и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • задължения по Закона за мерките срещу изпиране на пари;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • удостоверяване на възраст при пазаруване онлайн.

(2) Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

(3) Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

 

СЛЕД ВАШЕ СЪГЛАСИЕ

Чл. 9. (1) Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

(2) Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика.

Чл. 10. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас, изготвяме подходящи за вас предложения за продукти/услуги.

Чл. 11. На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните включват:

  • имена;
  • имейл;
  • телефон;
  • адрес;

Чл. 12. На това основание можем да предоставим Вашите данни на маркетинг агенции и трети лица.

Чл. 13. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели.

Чл. 14. Данните, събрани на това основание, изтриваме при искане от Ваша страна или 1 година след първоначалното им събиране.

 

ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Чл. 15. Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

 

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 16. (1) Пи Ейч Си ЕООД обработва вашите данни, спазвайки следните принципи:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите – личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • свеждане на данните до минимум – събират се само лични данни ограничени до необходимото във връзка с целите, за които се обработват;
  • ограничение на съхранението – личните данни са съхранявани във форма, която да позволява вашето идентифициране за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • цялостност и поверителност – личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и/или организационни мерки.

 

КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Чл.17. (1) За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

(2) С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, Пи Ейч Си ЕООД използваме:

  • Криптиране на данните посредством SSL сертификат.
  • Съхранение на web сайта, данните и електронната поща се хоства върху сървърите на хостинг компания, която осъществява непрекъсната защита и мониторинг на сървърите си, за неправомерен достъп от трети лица до софтуера и файловете на своите клиенти. Използват системата SH protect – система за сигурност за цялата инфраструктура, блокираща опити за компрометиране на клиентските сайтове и лични данни и система срещу DDoS атаки. Връзката по която се предават всички данни е криптирана със SSL сертификат.
  • Защита на регистрите с лични данни, водени от дружеството с контролиран достъп като такъв се предоставя на оправомощените служители посредством процедура по идентификация с потребителско име и парола. Регистрите се водят на електронен носител в облачно пространство, управлявано от обработващ лични данни, който от своя страна прилага необходимите мерки за защита на личните данни.
  • Само на легален софтуер върху всички компютри, отговарящи на новата регулация по GDPR.
  • Всички комуникационни устройства са защитени с парола.

 

ВАШИТЕ ПРАВА

Чл. 18. Имате право да се възползвате от всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз, а именно:

  • Информираност (във връзка с обработването на личните Ви данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
  • Преносимост на личните данни между отделните администратори;
  • Възражение спрямо обработването на негови лични данни;
  • Имате право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за вас или по подобен начин ви засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата Ви са били нарушени.

Информираност

Чл. 19. Вие имате право да изискате и получите от Пи Ейч Си ЕООД потвърждение дали се обработват лични данни, свързани с Вас.

 Право на достъп

Чл. 20. (1) Вие имате право на достъп до личните си данни, които се събират, обработват или съхраняват от Пи Ейч Си ЕООД. За целта подавате писмено заявление до Дружеството, в това число и по електронен път по реда на Закона за електронния документ и електронния подпис.

(2) Заявлението съдържа име на лицето, адрес и други данни, които го идентифицират, описание на искането, подпис, дата и адрес за кореспонденция.

(3) Дружеството предоставя исканата от заявителя информация за обработването на личните му данни, в електронна или друга подходяща форма.

(4) Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение, което отново се съобщава на заявителя по реда на предходното изречение.

Право на изтриване

Чл. 21. (1) Можете да поискате изтриване, ако е налице едно от следните условия:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

(2) Пи Ейч Си ЕООД има право да откаже да изтрие личните данни, ако обработването е необходимо:

  • За упражняването на правото на свобода на изразяването и свобода на информацията;
  • За спазване на правно задължение, което изисква обработване, предвидено в европейското или национално законодателство, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора.
  • По причини от обществен интерес в областта на общественото здраве
  • За целите на архивирането в обществен интерес, за научни и исторически изследвания или за статистически цели, доколкото съществува вероятност правото, установено в националното законодателство да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
  • За установяването, упражняването или защитата на правни претенции.

(3) За да упражните правото си на изтриване можете да го направите през опцията във вашия профил или да подадете искане в писмен вид, чрез контактната форма на сайта на Пи Ейч Си ЕООД. Като в този случай ще бъде необходимо да се легитимирате в офиса на Дружеството, че сте лицето, за което искате да изтриете всички данни.

(4) Пи Ейч Си ЕООД не изтрива данни ако е длъжно законово да съхранява или по повод отправени срещу него съдебни претенции, или доказване на свои права.

Право на ограничаване

Чл. 22. Имате право да ограничите обработването на вашите лични данни от страна на Пи Ейч Си ЕООД, когато:

  • Оспорите точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на Дружеството да провери точността на личните данни;
  • Обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
  • Дружеството не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • възразявате срещу обработването в очакване на проверка дали законните основания на Дружеството имат преимущество пред интересите Ви.

Право на преносимост.

Чл. 23. (1) Имате право да получите личните данни, които Ви засягат и които сте предоставил на Пи Ейч Си ЕООД, по всяко време като заявите вашето желание чрез искане в контактната форма на web сайта.

(2) Вие имате право да прехвърлите вашите данни на друг администратор без възпрепятстване от страна на Пи Ейч Си ЕООД, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

(3) Когато упражните правото си на преносимост на данните, Вие имате право да получите и пряко прехвърляне на личните данни към друг администратор, когато това е технически осъществимо.

 Право на възражение.

Чл. 24. Имате право да възразите пред Пи Ейч Си ЕООД срещу обработването на личните Ви данни. Дружеството ще прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяването, упражняването или защитата на правни претенции. Ако възразите срещу обработването на лични данни за целите на директния маркетинг обработването ще бъде прекратено незабавно.

 Жалба до надзорния орган

Чл. 25. Имате право да подадете жалба срещу незаконосъобразно обработване на личните Ви данни до Комисия за защита на личните данни или до компетентния съд.

 

ПРАВА ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ВИ ДАННИ

Чл. 26. (1) В случай на нарушение на сигурността на личните данни, Пи Ейч Си ЕООД, без ненужно забавяне ще ви уведоми за нарушението на сигурността на личните Ви данни ако това може да породи риск за вашите права и свободи.

 (2) Пи Ейч Си ЕООД няма задължение да Ви уведоми, в случай че е налице едно от следните условия:

  • Дружеството е предприело подходящи технически и организационни мерки за защита;
  • Дружеството е взело впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за вашите права и свободи;
  • Уведомяването би довело до непропорционални усилия на Дружеството. В такъв случай се прави публично съобщение, така че ефективно ще бъдете информирани.

 

 

 

Количка Изтритo Отмяна
  • Количката е празна.