ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

„Планекс инвест” ООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 103863493, което събира, обработва и съхранява Вашите лични данни при условията на настоящата Политика. „Планекс инвест” ООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679. Можете да се свържете с нас на адреса ни на управление: гр. Варна, ул. „Любен Каравелов” № 55 или като изпратите запитване на имейл invest@planex.bg по всички въпроси, свързани с обработването на личните Ви данни.

Сигурността и правилното използване на личните данни са от изключително значение за „Планекс инвест” ООД. Затова за нас е важно субектите на данни да разбират защо и как обработваме тяхната лична информация. Спазването на законодателството за защита на данните е отговорност на всички служители в „Планекс инвест” ООД, които обработват лични данни.

Настоящата Политика за защита на личните данни се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО.

Всички изменения и допълнение в Политиката за защита на личните данни ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт:

 

I. ВЪВЕДЕНИЕ

 

1. Общ регламент за защита на личните данни

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.

2. Обхват, очертан от Общия регламент за защита на данните

Материален обхват – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС. Принципът е, че правилата на „следват“ личните данни на субектите на данни, които се намират в Европейския съюз.

3. Понятия

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че тя може да бъде намалена на 13 години от правото на държавата-членка. Обработката на лични данни на едно дете е законно, само ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или е упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Основно място на установяване“ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи.

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели", обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

II. ДЕКЛАРАЦИИ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

1. Ръководството на „Планекс инвест” ООД, се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на "правата и свободите" на лицата,  чиито лични данни се събират и обработват съгласно Общия регламент за защита на данните.

2. В съответствие с Общия регламент към тази политика са описани и други релевантни документи, както и свързани процеси и процедури.

3. Регламент (ЕС) 2016/679 и тази политика се отнасят до всички функции по обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици и партньори и всякакви други лични данни, които „Планекс инвест” ООД обработва от различни източници.

4. Отговорникът по защита на данните отговаря за преразглеждането на „Регистъра на дейностите по обработване“ ежегодно в светлината на всякакви промени в дейностите на „Планекс инвест” ООД, както и всички допълнителни изисквания, оценки на въздействието върху защитата на данните. Този регистър трябва да бъде на разположение по искане на надзорния орган.

5. Тази политика се прилага за всички служители и работници на „Планекс инвест” ООД като външни доставчици. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане във възможно най-кратък срок на съответните държавни органи.

6. Партньори и трети лица, които работят с или за „Планекс инвест” ООД, както и които имат или могат да имат достъп до личните данни, следва да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до личните данни, съхранявани от „Планекс инвест” ООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които сме поели и което ни дава право да извършваме проверки относно спазването на наложените със споразумението задължения.

 

III. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ

 

В „Планекс инвест” ООД обработваме личните данни добросъвестно и по прозрачен начин за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство. Гарантираме, че са предприети необходимите мерки, за да осигурим сигурността на личните данни, които обработваме:

1. Обработваме лични данни в съответствие с действащото законодателство.

2. Съобщаваме на субектите на данни какви лични данни събираме, както и защо и как го правим.

3. Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.

4. Зачитаме правата, които субектите на данни имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и други.

5. Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на субектите на данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

IV. КАКВИ ДАННИ, ЗА КАКВИ ЦЕЛИ И НА КАКВО ПРАВНО ОСНОВАНИЕ СЕ ОБРАБОТВАТ

 

В зависимост от конкретните цели и основания „Планекс инвест” ООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:

1. Предоставени от Вас данни, необходими за идентификация и изпълнение на договорните задължения на „Планекс инвест” ООД и клиента:

-               три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;

-               три имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява;

-               номер, дата на издаване, валидност и издател на документ за самоличност;

-               данни, събиране при плащане (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация, събирана при и обработвана във връзка с извършване на плащането);

2. Данни, изготвени и генерирани от „Планекс инвест” ООД в процеса на предоставяне на услугите:

-               справки към месечни сметки/фактури и размер на съдържащите се в тях задължения;

-               видеозапис при посещение на жилищните, търговските и ваканционните ни обекти, изготвен с оборудване за видеонаблюдение за охранителни цели и с оглед осигуряване на безопасността на нашите клиенти;

-               IP адрес при посещение на нашите уебсайтове;

-               информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение (писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от вас);

3. Може ли да откажете предоставянето на лични данни и какви са последиците от това

За да сключим договор с Вас, ние се нуждаем от определени данни, необходими за сключването и изпълнението му. непредоставянето на следните данни препятства възможността „Планекс инвест” ООД да сключи договор с Вас:

-               три имена, ЕГН или личен номер на чужденец, адрес;

-               три имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява;

-               номер, дата на издаване, валидност и издател на документ за самоличност;

-               данни, събирани при плащане, направено към „Планекс инвест” ООД (номер на кредитна или дебитна карта, банкова сметка и друга банкова и платежна информация)

 

V. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 

„Планекс инвест” ООД събира личните данни за субектите на данни при и по повод сключването и изпълнението на договорите с тях. Определени данни се генерират автоматично, а понякога данните са предоставяни от трети лица, като например тур операторите. „Планекс инвест” ООД обработва данните на клиентите си и за целите на директния маркетинг.

 

VI. КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ

 

1. Транспортни/куриерски фирми с оглед изпращане/доставяне на договори на хартиен носител или друг вид пратки във връзка с изпълнение на договорните ни задължения.

2. Банките, обслужващи плащанията, извършени от Вас.

3. Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписи от обекти на „Планекс инвест” ООД и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в тях.

4. Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от „Планекс инвест” ООД предоставянето на информация, сред която и лични данни.

 

VII. СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ

 

„Планекс инвест” ООД не съхранява лични данни във вид, който позволява идентифицирането на субектите на данни за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните, или за да бъдат спазени изисквания на действащото законодателството. В случай на обработване на данни, което се основава на дадено съгласие, личните данни ще бъдат обработвани до оттегляне на съгласието.

След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

-               са необходими за висящо съдебно, арбитражно, административно или изпълнително производство. В този случай данните Ви ще бъдат запазвани до прекратяване на производството и след изтичане на предвидения в закона давностен срок.

-               съответният субект на данни е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;

Ние Ви гарантираме, че в „Планекс инвест” ООД полагаме усилия, за да осигурим обработваните лични данни да бъдат актуализирани (и при необходимост коригирани), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе. Ние вземаме съответните технически и организационни мерки, за да гарантираме защитата на личните ви данни срещу случайно или незаконно унищожаване или загуба, промяна, неоторизирано разкриване или достъп, особено, но не само, когато обработката включва прехвърлянето на данни в мрежа, както и срещу всякакви други незаконни форми на обработка. В тази връзка, и наред с другото, „Планекс инвест” ООД използва права на достъп до данните на различни нива, което гарантира, че единствено надлежно оторизираното лице може да има достъп до данните, и че е нужно това лице да има знание за тези данни, за да изпълни своите задължения, произтичащи от или имащи връзка с неговата/нейната работа.

 

VIII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

 

1. Субектите на данни имат следните права по отношение на обработването на данни, както и на данните, които се записват за тях:

-               Да отправят искания за потвърждаване дали се обработват лични данни, свързани с тях, и ако това е така, да получат достъп до данните, както и информация кои са получателите на тези данни.

-               Да поискат копие от своите лични данни от администратора.

-               Да искат от администратора коригиране на лични данни когато те са неточни, както и когато не са актуални.

-               Да изискат от администратора изтриване на лични данни (правото „да бъдеш забравен");

-               Да направи възражение срещу обработване на лични данни, отнасящо се до него за целите на директния маркетинг.

-               Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;

2. Ние в „Планекс инвест” ООД, осигуряваме условия, които да гарантират упражняването на тези права от субекта на данни. Субектите на данни имат право да отправят искания, да подават жалби на посочените адреси за кореспонденция, които ще бъдат разглеждани в разумен срок.

 

IX. ПОЛИТИКА ЗА „БИСКВИТКИТЕ”

 

1. Какво представляват бисквитките и защо се използват

С цел повишаване на ефективността, електронната платформа на сайта използва файлове с данни тип „бисквитки“ (cookies). Те представляват малки текстови файлове, за временно съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещаването на даден уебсайт. Запазват се на използвания от потребителя компютър или мобилно устройство за определен период от време в зависимост от вида си. Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга. Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по които предоставя информация и общува с потребителите.

2. Видове бисквитки

Сайтът използва един или няколко от следните видове бисквитки в зависимост от тяхната степен на необходимост:

-               Системно необходими бисквитки - това са бисквитки, без които функционирането на сайта е невъзможно или се поставя под висок риск. Тук спадат бисквитки за навигиране в уебсайта, запазване на попълнената информация при преминаване между различните стъпки, както и при вход или регистрация. Системно необходими са, също така бисквитките, осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси. Този тип бисквитки, често се определят като временни или сесийни, тъй като се съхраняват временно и изчезват след затварянето на сесията на браузъра.

-               Бисквитки за функционалност - тази категория бисквитки служи за улесняване на потребителя при използване на уебсайта и съобразяване с индивидуални предпочитания на потребителя. Бисквитките за функционалност включват бисквитки за разпознаване на устройство, запазване на предпочитания относно език и размер на шрифта и други. Този тип бисквитки, могат да се съхраняват по-дълго време на устройството, те могат да бъдат използвани при повече от една сесия на браузъра и се наричат постоянни.

-                    Бисквитки на трети страни, за ефективност, анализи и реклама Бисквитките за анализ служат за събирането на статистическа информация, въз основа на която могат да се направят общи заключения и препоръки за ефективността на сайта с оглед целите на потребителите, както и с оглед на маркетингови и рекламни цели. Такива статистики включват брой потребители на страница, най-посещавани страници, източници на посещението, време, прекарано на страницата, възникнали грешки и други. Тези бисквитки позволяват да се събира анонимна информация за начина, по който потребителите навигират в уебсайта и затрудненията, които могат да изпитват. За по-добра прецизност, сайтът използва утвърдените аналитичните инструменти на Google Analytics и Core Metrics.

3. Деактивиране на бисквитки

Като потребител имате възможност да контролирате използваните бисквитки, да изтривате запазените на Вашето устройство бисквитки, и да деактивирате употребата на бисквитки занапред. Подробни инструкции за различните браузъри и операционни системи можете да откриете на адрес http://www.aboutcookies.org/. Имайте предвид, че блокирането на бисквитки ще се отрази на начина, по който работи уебсайтът, като може да доведе до нарушено функциониране на сайта.

4. Линкове

Сайт или мобилно приложение могат да включват линкове към други уеб сайтове, които са извън нашия контрол. Не можем да носим отговорност за защитата на личните данни или за съдържанието на тези уеб сайтове, но предлагаме тези линкове, за да улесним нашите посетители да намерят повече информация по конкретни теми.

За да функционират правилно нашите уебсайтове и за да подобряваме постоянно качеството на предлаганите продукти, ние използваме следните програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на някоя от уебстраниците ни без това да Ви идентифицира като физическо лице: Google Analytics, различни Wordspress plugins, Google Webmaster tools, Hotjar heatmap, Facebook, Twitter, Google plus. В случай, че не сте съгласни с тези условия, няма как да използвате нашия сайт пълноценно и не би следвало да го използвате занапред.

 

Тази Политика за личните данни е актуална към 25.05.2018 година и може да се променя и допълва поради изменение на приложимото законодателство, по инициатива на „Планекс инвест” ООД, или на компетентен орган.