Ние сме Синион ЕООД, фирма предлагаща корпоративни услуги. В тази Политика за поверителност Ви информираме за това, как обработваме Вашите лични данни като част от нашите бизнес операции. Всякакви позовавания на обработка на данни от „нас“ или „ние“ в тази политика са позовавания на приложимия администратор на данни за съответната дейност по обработката на данни.
Данните се считат за лични, ако се отнасят до идентифицирано или идентифицируемо физическо лице. Това включва например вашето име, вашия адрес и вашия IP адрес. Следните разпоредби служат за предоставяне на информация относно начина, степента и целта, с която обработваме Вашите лични данни.
1. Уебсайт
a. Посещаване на уебсайта
Когато посетите някой от нашите уебсайтове с информационна цел, ние ще обработим вашия IP адрес, ще вземем информация за устройството и браузъра, които използвате (операционна система, тип и версия на браузъра, име на хост на устройството), препоръчания URL адрес и час и датата на Вашата заявка. Ние обработваме тези данни, за да ви покажем нашия уебсайт правилно, да активираме основните му функции и да гарантираме стабилността и сигурността на нашия сайт.
За да Ви предоставим нашия уебсайт и неговите основни функции (напр. езикови настройки, настройки за бисквитки), ние поставяме бисквитки на Вашето устройство. Бисквитката е малка част от данните, поставена на твърдия диск на Вашия компютър, която му позволява да идентифицира конкретно устройство или браузър. Повечето от тези бисквитки са сесийни бисквитки, които изтичат в края на Вашата сесия на сърфиране. Бисквитката, която използваме, за да определим предпочитания от Вас език въз основа на местоположението Ви, както и бисквитката, която използваме, за да съхраняваме настройките Ви за бисквитки за нашия уебсайт, изтича в рамките на 12 месеца.
Правното основание за тази обработка на данни е чл. 6 (1) (1) (b) от Общия регламент за защита на данните (GDPR), доколкото служи за предоставянето Ви на достъп до нашия уебсайт, и чл. 6 (1) (1) (f) GDPR, тъй като имаме легитимен интерес да гарантираме сигурността на нашия уебсайт, с удобно, ефективно и сигурно изживяване и плавен достъп до неговите ключови функции.
2. Комуникация между вас и нас, включително информационни бюлетини
Можем да комуникираме помежду си чрез различни комуникационни канали. В тези случаи можем, inter alia, да обработваме Вашите лични данни за следните цели:
a. Комуникация чрез различни комуникационни канали
Можете да се свържете с нас чрез различни канали, включително по пощата, имейл, факс или телефон. Ако комуникираме, споделяме лични данни помежду си. Поради това може да обработваме Вашите данни за контакт и комуникационни данни (напр. съобщения, разговори, споделени файлове). Целта на тази обработка на данни е да се даде възможност за непрекъсната комуникация между нас и да се погрижим за Вашата заявка. Въз основа на използвания комуникационен канал може да се обработват допълнителни данни. Например, ако комуникираме чрез инструменти за видеоконференции, такива инструменти могат допълнително да обработват технически данни и данни, свързани с услуги, за да осигурят непрекъснатата връзка за нашата комуникация. Също така понякога сключваме договори по електронен път или подписваме свързани документи по електронен път с помощта на инструмента за електронен подпис. Правното основание за обработката, свързана с комуникацията с Вас, е чл. 6 (1) (1) (b) GDPR или, ако контактът не е свързан със сключването или изпълнението на договор, чл. 6 (1) (1) (f) GDPR. Имаме законен интерес да имаме оптимизирани и разбираеми процеси за комуникация и одобрение на документи с нашите клиенти, договорните ни и бизнес партньори, както и да отговаряме на техните искания.
3. (Потенциални) договорни партньори и техните служители
Вие може да сте наш договорен партньор или да сте на път да сключите договор с нас, или може да сте нает от някой от нашите (потенциални) договорни партньори. Ако ни предоставяте лични данни на други лица (напр. ваши служители, вашите управляващи директори или други), моля, уверете се, че те са запознати с тази Политика за поверителност и, че ни предоставяте техните данни само ако имате право да го направите, и тези лични данни са верни.
Ако има сключен договор или преговори за сключване на договор между Вас и нас или между Вашия работодател или компания и нас, то ние можем да обработваме Вашите лични данни във връзка със сключването и изпълнението на договора. Това може да включва Вашето име и Вашите данни за контакт, както и други данни, които са от значение за договора (напр. финансова и счетоводна информация), доколкото тази информация се отнася лично до Вас. Можем също така да обработваме информация за контакт на Вашите служители, които отговарят за обработката на договорните отношения, вместо Вас.
Целта на тази обработка на данни е подготовка, сключване или изпълнение на договора между Вас или Вашия работодател или компания. Правното основание за обработката, свързана със сключването или изпълнението на даден договор, е чл. 6 (1) (1) (b) GDPR, или, ако договорът е сключен с Вашия работодател или компания, нашият легитимен интерес да водим и управляваме това договорно отношение с Вашия работодател или компания e член 6 (1) (1) (f) GDPR. Моля, имайте предвид, че ако услугите, които ни предоставяте, включват явяването Ви като лектор на някое от нашите събития или разговори и сме се договорили за запис на това, то данните, обработвани за изпълнение на договора (чл. 6, ал. 1, т. 81) (b) GDPR) включват записи на видео, глас и/или изображения и тяхното последващо използване/разпространение, според случая.
4. Кандидати за работа
Можете да кандидатствате за работа при нас, включително чрез кариерните уебсайтове, управлявани от нас. Освен това можете да подадете своята кандидатура чрез платформи на трети страни (напр. Linkedin), където обявяваме свободни работни места и изискваме кандидатури. За да си позволим да Ви направим възможно най-доброто предложение за работа и да запълним отворените позиции в компанията ни и в дъщерните ни дружества по най-добрия възможен начин, Вашите данни за кандидатстване ще бъдат споделени със съответната компания с подходяща свободна работа, която отговаря за обработката на данните Ви в този случай (чл. 6 (1) (1) (f) от GDPR). Това е в наш интерес, както и в интерес на участващите субекти, за да можем да запълним свободните позиции с възможно най-добрите кандидати. Също така го правим, за да защитим най- добре Вашия интерес и да Ви предоставим възможно най-доброто предложение за работа.
В случай на кандидатура от Ваша страна, ние обработваме Вашето име, данни за контакт, информация за Вашите квалификации и предишен трудов опит и друга информация, за да изберем подходящ кандидат за съответните позиции в процеса на кандидатстване. Тази обработка на данни е необходима за анализа на кандидатурите за работа и в крайна сметка за изготвянето на трудов договор. Не можем да Ви предложим позиция, без да обработим горепосочените данни. Можете също така да ни предоставите информация, която е маркирана от нас като доброволна, на нашия кариерен уебсайт (напр. как сте били привлечени от позицията, за която кандидатствате). Ако го направите, ние обработваме това като част от Вашата кандидатура за работа, въз основа на Вашето съгласие (чл. 6 (1) (1) (a) от GDPR). Ако кандидатурата Ви е неуспешна, то Вашите данни ще бъдат изтрити след приключване на процеса на наемане, или най-късно в рамките на 6 месеца.
Ако се интересувате да получавате информация за други позиции за в бъдеще, то ние ще запазим и обработим Вашите данни за тази цел въз основа на Вашето съгласие (чл. 6 (1) (1) (a) от GDPR). В този случай данните ще се съхраняват в рамките на 12 месеца, освен ако не оттеглите съгласието си по-рано.
5. Посещение на нашите бизнес помещения, включително видеонаблюдение
Ако посетите нашите бизнес помещения, то ние ще обработим Вашето име и причината за Вашето посещение, за да приложим нашите мерки за контрол над достъпа, както и за да защитим сигурността на нашите бизнес операции. Не можем да Ви предоставим достъп до нашите помещения, без да обработим тази информация. Ние обработваме тези данни въз основа на нашите легитимни интереси, за да наложим подходящи мерки за сигурност (чл. 6 (1) (1) (f) от GDPR). В ограничени специфични случаи може да бъдем задължени по закон да събираме определени лични данни за сигурност, обществено здраве или други важни причини (като информация за часа и датата на Вашето посещение с оглед спазване на задължителните пандемични мерки за защита срещу Covid-19). Ние обработваме съответните данни на основание чл. 6 (1) (1) (c) GDPR във връзка със съответните ни законови задължения.
За да гарантираме допълнително безопасността и сигурността на нашите сгради, активи, персонал и посетители, ние можем да използваме система за видеонаблюдение в определени части на нашите бизнес помещения. Ако посетите нашите помещения, тези камери може да заснемат Вашето изображение. Ние обработваме данни с помощта на видеонаблюдение въз основа на нашия законен интерес да защитим нашите бизнес помещения, собствеността и информацията си, както и персонала, и посетителите срещу заплахи (чл. 6 (1) (1) (f) от GDPR). Записите от видеонаблюдението не се проверяват редовно, а само в изключителни случаи, например при подозрения за извършени криминални престъпления. Изображенията се запазват за максимум 72 часа. След това всички изображения се изтриват, освен ако изображенията не трябва да бъдат съхранени за по-нататъшни разследвания или като доказателство за инцидент със сигурността.
6. Покана и участие в събития
Може да Ви поканим на нашите събития. За тази цел можем да обработим Вашето име, данни за контакт, както и подходяща информация за връзката Ви с нас (напр. бизнес партньор, контакт с пресата и т.н.). Правното основание за това обработване е или Вашето съгласие да получавате съответните покани (чл. 6 (1) (1) (a) от ОРЗД) или нашите законни интереси да поддържаме и развиваме отношенията си с Вас (чл. 6 (1) (1) (f) GDPR).
На нашите събития може да правим снимки и, като част от това, евентуално да заснемем Вашето изображение. Правното основание за тази обработка на данни е чл. 6 (1) (1) (f) GDPR, тъй като имаме законен интерес да документираме вътрешно нашите събития. В случай че възнамеряваме да използваме изображения, на които сте ясно разпознаваеми, за маркетингови и свързани с пресата цели, ще го направим само с Вашето съгласие (чл. 6 (1) (1) (a) от GDPR).
Някои от нашите събития може да се провеждат цифрово, като например уебкастове, видео срещи и т.н. В този случай може да обработваме допълнителни лични данни, като вашия IP адрес и техническа информация (напр. версия на браузъра), за да можем да Ви предоставим сигурен и удобен потребителски достъп до дигиталното събитие. Правното основание за тази обработка на данни е чл. 6 (1) (1) (b) GDPR, както и чл. 6 (1) (1) (f) GDPR. Имаме законен интерес да позволим на дигиталните събития да протичат гладко. Ако участвате в дигитално събитие и ние искаме да го запишем (напр. видео, аудио), ще го направим само с Вашето съгласие (чл. 6 (1) (1) (a) от GDPR).
Ако се явите като лектор или вземете активна роля в някое от нашите (дигитални) събития, то молим Ви да обърнете внимание на допълнителната информация относно обработката на данните Ви като част от Вашия договорен ангажимент, указана в раздел 3 по-горе.
7. Прессъобщения и медийни запитвания
Изпращаме наши прессъобщения и актуализации с информация за проектите ни за развитие, бизнес актуализации и други инициативи до журналисти и представители на пресата, с които сме се срещали (напр. може да сте ни дали визитката си на събитие). Ако сте такъв представител на пресата, то ние обработваме Вашите данни за контакт, за да можем да Ви предоставим такива актуализации въз основа на законния ни интерес да управляваме публичния си имидж (чл. 6 (1) (1) (f) от GDPR).
Можете също така да се свържете с нас, за да получите тези актуализации, като ни изпратите Вашите данни за контакт (име, имейл адрес, името на вашата компания/институция/работодател) по имейл на [[email protected]]. След това ще Ви добавим към съответния пощенски списък с подходящите за Вас теми или местоположения. Правното основание за тази дейност по обработка е чл. 6 (1) (1) (b) GDPR (предоставяне на актуализации въз основа на Ваша заявка).
Можете да се отпишете от получаването на прес-съобщения по всяко време, като ни изпратите имейл на посочения по-горе адрес за контакти.
8. [Система на Синион за сигнализиране на нередности
Синион внедри система за сигнализиране на нередности, която позволява на служители [, бизнес партньори и доставчици на услуги] да подават доклади за съответни нарушения на съответствието чрез различни канали за докладване [, включително възможността да подадете тези доклади анонимно, ако желаете]. Можете да намерите информация за различните канали за докладване на нашия уебсайт. Предлагаме докладване по пощата, имейл, телефон и лични срещи [както и цифрова система за отчитане. Можете да получите достъп до гореспоменатата цифрова система за отчитане от тук: [●]. Под тази хипервръзка ще намерите и по-подробна информация за функционирането на тази система, мерките за сигурност и защита на данните, във връзка със системата за цифрово отчитане.]
Можем да обработваме лични данни, съдържащи се в докладите от системата за сигнализиране на нередности, както и всяка последваща комуникация, свързана с докладвания инцидент, включително за потенциални свидетели и обвиняеми, като част от нашето разследване и потенциалните ни последващи мерки (напр. дисциплинарни мерки). Ако потенциален подател на сигнали се свърже с нас по пощата, телефон, чрез имейл или лична среща, той може доброволно да предостави информация за своите данни за контакт (като адрес, телефон, имейл) за последваща комуникация [която може да разкрие тяхната самоличност]. Избраните ни лица, които обработват комуникацията и разследванията, преминават редовно обучение за защита на поверителността и данните, и са обвързани с договор за защита на поверителността. Като част от разследването и в зависимост от това кое образувание от групата е засегнато от инцидента, някои данни може да бъдат обработени от съответното засегнато образувание на групата.
Ние обработваме тези лични данни въз основа на нашия законов интерес (чл. 6 (1) (1) f от GDPR) да имаме канали за докладване, които да ни позволяват да получаваме и разследваме доклади за потенциални престъпления, сериозни нарушения на съответствието и други случаи на злоупотреба в цялата компания.]
9. Обработка на данни за цели, свързани с ИТ и ИТ сигурността
Ние поддържаме и използваме ИТ системи за обработка на лични данни (като имейл системи). Освен това, ние сме длъжни да защитаваме личните данни, които съхраняваме за Вас, за нашите бизнес и договорни партньори и за нашите служители. Можем да обработваме Вашите лични данни, за да улесним използването и управлението на нашите ИТ системи, които са достъпни за Вас (като имейл системи или уебсайтове). За тези ИТ системи сме внедрили и постоянно актуализираме нашите мерки за ИТ сигурност, за да спазим нашите задължения, наложени от GDPR и други закони за ИТ и сигурност на данните. За гореспоменатите цели може да обработваме информация, генерирана от такъв достъп, като имена, имейл адреси и пароли, потребителски имена, характер и съдържание на имейли (включително дата и час), IP адреси, информация за устройството, мрежово местоположение. Обхватът на обработка на данни зависи от съответната ИТ система и нейните мерки за защита на ИТ сигурността.
Тези данни се използват изключително за поддържане и предоставяне на достъп до нашите ИТ системи и за осигуряване на подходящ стандарт за ИТ сигурност в този процес. Правното основание за обработка на данни е чл. 6 (1) (1) (f) GDPR, както и чл. 6 (1) (1) (c) GDPR във връзка с чл. 32 (1) от GDPR. Ние имаме законен интерес да използваме, поддържаме и защитаваме нашите ИТ системи от Кибер заплахи и други инциденти със сигурността, които биха могли да навредят на нашия бизнес или на Вашите данни.
Можем да ангажираме доставчици на услуги, които да предоставят съответните мерки за ИТ сигурност. Прехвърлянето на данни към тези доставчици на услуги е оправдано съгласно чл. 28 GDPR, във връзка със споразумението за обработка на данни.
10. Други цели за обработка на данни
В конкретни случаи можем да обработваме Вашите лични данни за следните цели:
∙ Възможно е да обработваме Вашите лични данни, за да спазим законови задължения, пред които сме изправени (напр. по отношение на запазването на данни съгласно търговското или данъчното законодателство). Правното основание за такава обработка на данни е чл. 6 (1) (1) c GDPR, във връзка със съответните законови разпоредби.
∙ Можем да обработваме Вашите лични данни, ако продадем нашата компания, част от нея или други нейни активи, или в случай че купим друга компания, част от нея или други активи. Правното основание за това обработване на данни е защита на нашия законен интерес (чл. 6 (1) (1) f от GDPR) при по-нататъшното развитие на нашата компания чрез сливания и придобивания.
∙ Може да имаме правно задължение да участваме в разследвания и производства на публични органи и правителство. Правното основание за такава обработка е чл. 6 (1) (1) c GDPR във връзка със съответната разпоредба, установяваща нашите законови задължения.
∙ Може също така да обработваме Вашите лични данни, за да защитим нашите права и безопасност, нашите договорни и бизнес партньори и други подобни, включително чрез твърдения или участие в съдебни производства. Правното основание за тази обработка на данни е или нашето съответно правно задължение за извършване на това (чл. 6, ал. 1, ал. 1, буква c от GDPR във връзка със съответните правни разпоредби), или нашия законен интерес, или на законовия интерес на засегнатите, които имат право да предявят правни искове (чл. 6 (1) (1) f GDPR).).
11. Разкриване на Вашите данни на външни получатели
За някои от гореспоменатите цели можем да разкрием Вашите лични данни на други лица. В допълнение към всички получатели, които вече са споменати в тази политика за защита на поверителността, тези категории получатели може да включват лица, обработващи данни, действащи от наше име и обвързани с нашите инструкции, като например:
∙ Доставчици на комуникационни услуги, напр. доставчици на поща и факс, доставчици на инструменти за видеоконференции
∙ Доставчици на информационни бюлетини и формуляри за контакт
∙ Доставчици на управленски решения за кандидатурите за работа
∙ Доставчици на инструменти за електронен подпис
∙ Доставчици на видеонаблюдение
∙ ИТ и доставчици на ИТ сигурност
∙ Доставчици на софтуер (включително решения за софтуер като услуга)
∙ Доставчици на счетоводни и разплащателни услуги
∙ Групови вътрешни доставчици на „споделени услуги“ (като човешки ресурси, маркетинг или правни услуги)
∙ Други доставчици на услуги (напр. агенции за събития)
Правното основание за съответния трансфер на данни е чл. 28 GDPR във връзка със съответното споразумение за обработка на данни, сключено с получателя. Чрез тези споразумения ние сме обвързали договорно тези получатели да обработват Вашите лични данни само от наше име, и съгласно с нашите инструкции.
Ние също така ще прехвърлим Вашите лични данни на други трети страни за някои от целите и съгласно с правните основания, посочени по-горе в тази Политика за поверителност, и по-специално на:
∙ Адвокати и данъчни консултанти, нотариуси, съдилища, държавни органи и агенции
∙ Банки и застраховки
∙ Агенции за справки по кредити
12. Трансфер на данни от трети страни
Когато предоставяте Вашите лични данни на външни получатели (вижте раздел 11 по-горе), някои от Вашите лични данни може да бъдат прехвърлени в други държави, включително в трети държави извън ЕС/ЕИП, където такива закони може да не предоставят същото ниво на защита на Вашите лични данни както е предвидено в GDPR. Моля, имайте предвид, че данните, обработвани в чужда държава, може да са предмет на чужди закони и да са достъпни за чужди правителства, съдилища, правоприлагащи и регулаторни агенции. Ние обаче ще се постараем да предприемем необходимите мерки, за да поддържаме адекватно ниво на защита на данните, когато споделяме Вашите лични данни с получателите, установени в такива държави.
В случай на трансфер на данни към държава извън ЕИП, то този трансфер следва да е или защитен с така нареченото решение за адекватност, предвидено от Европейската комисия, което декларира, че тази държава осигурява адекватно ниво на защита на данните Ви, или, ако такова решение за адекватност не съществува, то чрез сключването на стандартни договорни клаузи, предвидени от ЕС (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en), както и на прилагане на допълнителни мерки, ако е необходимо.
13. Сигурност
Разполагаме с адекватни най-съвременни мерки за сигурност, за защита срещу загуба, злоупотреба и промяна на личните данни, които са под наш контрол. Въпреки че не можем да обезпечим или гарантираме, че никога няма да се случи загуба, злоупотреба или промяна на информация, ние ще положим всички разумни усилия, за да ги предотвратим.
14. Срок на съхранение на данните
Ние ще съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за целта, за която се обработват, и ще ги изтрием след това, освен ако не сме задължени по закон да ги съхраняваме за по-дълъг период от време (например, за да спазим законовите задължения за съхранение, указани в данъчното законодателство).
15. Права за защита на данните
Имате следните права за защита на данните Ви, в зависимост от обстоятелствата на конкретния случай, които можете да упражните, като се свържете с нас, и които са посочени в Раздел 16 по-долу:
a. Информация
Имате право да изискате информация дали Вашите лични данни се съхраняват и да поискате достъп до Вашите лични данни и/или на копия на такива данни, включително за целите на обработката им, за категориите обработвани данни, за получателите на тези данни, както и за потенциалните периоди на съхранение на тези данни.
b. Коригиране, ограничаване на обработката, изтриване
Имате право да поискате коригиране, изтриване или ограничаване на обработката на Вашите лични данни, например ако (i) те са непълни или неточни, (ii) вече не са необходими за целите, за които са били събрани, или, (iii) съгласието, на което се основава обработването, е оттеглено.
c. Отказ или оттегляне на Вашето съгласие за обработка на данни
Имате право да откажете да предоставите и – без това да засяга дейностите по обработка на данни, извършени преди такова оттегляне – да оттеглите по всяко време съгласието си за обработка на Вашите лични данни.
d. Автоматизирано вземане на решения, включително профилиране
Имате право да не бъдете обект на каквото и да е автоматизирано вземане на решения, включително профилиране, което поражда правни последици за Вас, или Ви засяга по такъв начин.
e. Право на пренос на данните
Имате право да получите данните, които сте ни предоставили, в структуриран, широко използван и машинно четим формат и имате право да прехвърлите тези данни на друг администратор без всякакви пречки за използването им от този друг администратор. Вие също така имате право да предавате тези данни директно на друг администратор, когато това е технически осъществимо.
f. Право на възражение
Имате право по всяко време да подавате възражения, на основания, свързани с Вашата конкретна ситуация, срещу обработването на Вашите лични данни, когато ние обработваме Вашите лични данни за реализиране на задача, изпълнявана в обществен интерес или при упражняване на официално предоставените ни правомощия (чл. 6 (1) (1) (e) от GDPR), или когато обработваме Вашите лични данни, въз основа на нашите законови интереси (чл. 6 (1) (1) (f) от GDPR). В случай, че обработваме Вашите лични данни за целите на директния маркетинг, Вие също имате право да възразите срещу такава обработка по всяко време.
g. Право за подаване на жалба до компетентния надзорен орган
Имате право да предприемете правни действия срещу всяко потенциално нарушение на Вашите права, свързано с обработката на Вашите лични данни, както и да подадете жалба до компетентния надзорен орган.
16. Контакти
За въпроси, предложения и коментари по темата за защита на данните Ви, моля не се колебайте да се свържете с нас на [●] относно обработката на Вашите лични данни.
17. Разни
Ние си запазваме правото периодично да променяме тази Политика за поверителност в съответствие с приложимите разпоредби за защита на данните. Моля, проверявайте редовно този уебсайт за налични актуализации.