„РАДИАНТ ЕСТЕЙТС“ ООД („Дружество“, „Администратор“, „Ние“) осъзнава необходимостта от
прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“,
„Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния Ви живот.
Настоящата Политика на поверителност („Политика“) е създадена, за да Ви помогне да
разберете как Ние събираме, използваме и защитаваме личните Ви данни, включително когато
се съгласявате да използвате Нашия уебсайт.
За целите на своята дейност като посредник в сделки с недвижими имоти, Дружеството
обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент
за защита на данните) (GDPR), Закона за защита на личните данни и други приложими
нормативни актове и Политиката.
Съгласно Общия регламент за защита на данните:
„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице,
което може да бъде пряко или непряко идентифицирано („субект на данни“).
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични
данни или набор от лични данни чрез автоматични или други средства.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или
друга структура, която сама или съвместно с други определя целите и средствата за
обработването на лични данни.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган,
агенция или друга структура, която обработва лични данни от името на администратора;
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга
структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
С настоящата Политика се предоставя информация относно:
Данните, които идентифицират Администратора и координатите за връзка с него
Субекти на данни, чиито лични данни се обработват
Категории лични данни
За какви цели се обработват личните данни
На какво правно основание се обработват личните данни
Получатели на личните данни
Сроковете за съхранение на личните данни
Права на субектите на данни и начин за упражняването им
Даване на съгласие и оттегляне на съгласие
Право на жалба до надзорния орган
Мерки за сигурност на личните данни
Данните, които идентифицират Администратора и координатите за връзка с него
Администратор на личните данни е „РАДИАНТ ЕСТЕЙТС“ ООД с адрес: гр. София, ул. „Шести
септември“ № 33, ет. 1, ел. поща: info@radiantest.com; уебсайт – www.radiantest.com; тел.:
0893396361
Категории лични данни
Дружеството обработва следните категории лични данни, като съблюдава тяхната точност:
– Три имена, единен граждански номер, дата и място на раждане, номер на лична карта
и дата на издаването й, адрес, телефонен номер, електронен адрес, банкова сметка,
доход, снимки, семейно положение, коментари;
– Лични данни, съдържащи се в CV и Виза L-1;
– Специална категория лични данни, свързани със здравословното състояние на
служителите на Дружеството.
Субекти на данни, чиито лични данни се обработват
Администраторът обработва лични данни на следните категории субекти на данни:
– Клиенти;
– Персонал – настоящи и бивши служители;
– Кандидати за работа;
– Заявители, молители, жалбоподатели и ищци;
– Партньори.
За какви цели се обработват личните данни
Когато предоставите лични данни на Дружеството чрез някоя от формите за контакт, Ние може
да се свържем с Вас, за да Ви направим предложения или да предоставим услуги, за които сте
проявили интерес. Администраторът обработва лични данни и за следните цели:
– За предоставяне на консултантски услуги в сферата с недвижими имоти;
– Изпълнение на изискванията на трудовото и социалното законодателство по
отношение на служителите;
– За сключване на договори;
– Изпълнение на законови задължения за Дружеството по закона за счетоводството,
данъчното законодателство, закона за мерките срещу изпирането на пари и други
закони, които задължават Администратора да обработва лични данни в областта на
сделките с недвижими имоти;
– Маркетингова и рекламна информация;
– Поддръжка и осигуряване на сигурност на интернет сайта и информационните системи
на Дружеството;
– Защита на законни интереси на Администратора.
На какво правно основание се обработват личните данни
Дружеството обработва лични данни, въз основа на следните законосъобразни основания:
– субектът на данните е дал съгласие за обработване на личните му данни за една или
повече конкретни цели;
– обработването е необходимо за изпълнението на договор, по който субектът на
данните е страна, или за предприемане на стъпки по искане на субекта на данните
преди сключването на договор;
– обработването е необходимо за спазването на законово задължение, което се прилага
спрямо администратора;
– обработването е необходимо за целите на легитимните интереси на администратора
или на трета страна, освен когато пред такива интереси преимущество имат интересите
или основните права и свободи на субекта на данните, които изискват защита на
личните данни.
Ние обработваме специална категория лични данни, въз основа на следните основания:
– За целите на превантивната или трудовата медицина, за оценка на трудоспособността
на служителя.
Получатели на личните данни
Ние може да споделим Вашите лични данни със следните категории получатели:
– Държавни институции и органи с властнически правомощия, включително, но не само
като Държавна агенция за национална сигурност, Национална агенция за приходите,
Национален осигурителен институт, нотариус и други;
– Търговски дружества, обслужващи Администратора счетоводно, поддръжка на
информационната сигурност на IT системите, поддръжка на интернет сайта,
преводачески агенции и други;
– Нашите партньори, които извършват консултантска дейност при сключване на сделки с
недвижими имоти.
Дружеството въвежда подходящи технически и организационни мерки, за да гарантира
правата и свободите на субектите на данни в съответствие с принципа за „цялостност и
поверителност“. По-специално Администраторът избира подходящи получатели, които са
предприели необходимите гаранции за защита на предоставените им лични данни и с оглед
на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е
целесъобразно:
– псевдонимизация и криптиране на личните данни;
– способност за гарантиране на постоянна поверителност, цялостност, наличност и
устойчивост на системите и услугите за обработване;
– способност за своевременно възстановяване на наличността и достъпа до личните
данни в случай на физически или технически инцидент;
– процес на редовно изпитване, преценяване и оценка на ефективността на техническите
и организационните мерки с оглед да се гарантира сигурността на обработването.
Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети
страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се
извърши само след като Дружеството предварително уведоми писмено субекта на данни,
както и за основанието на прехвърлянето.
Срокове за съхранение на лични данни
„РАДИАНТ ЕСТЕЙТС“ ООД съхранява личните Ви данни на хартиен и електронен носител в
съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните
цели Дружеството ще съхранява:
– Личните данни на клиенти се съхраняват за срок от 5 (пет) години от приключването на
съответния договор съгласно общата погасителна давност;
– Личните данни на кандидати за работа, които не са одобрени за назначаване по
обявена от Дружеството свободна работна позиция за срок от 1 (една) година от
приключване на процедурата по назначаване, след което се връщат на субекта на
данни или се унищожават по подходящ начин. Личните данни могат да се съхраняват
за по-дълъг срок с цел изпращане на уведомления за нови работни позиции само при
наличие на изрично съгласие от субекта на данни в електронна или писмена форма;
– Личните данни на служители съобразно сроковете, определени в съответствие с
Кодекса на труда и приложимите към него наредби, Кодекса за социалното
осигуряване и приложимите към него наредби, ДОПК, Закона за счетоводството и
други;
– Личните данни на субекти на данни, дадени въз основа на съгласие се съхраняват за
срок от 1 (една) година от неговото получаване от Администратора. В този случай
Дружеството предприема необходимите мерки да уведоми субектите на данни за това
обстоятелство, като им осигури възможността да дадат отново съгласието си за срок от
1 (една) година;
– Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните
срокове:
– ведомости за заплати – 50 (петдесет) години, считано от 1 (първи) януари на отчетния
период, следващ отчетния период, за който се отнасят;
– счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит
и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на
отчетния период, следващ отчетния период, за който се отнасят;
– всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи)
януари на отчетния период, следващ отчетния период, за който се отнасят.
Права на субектите на данни и начин за упражняването им
Вашите права при събирането, обработването и съхранението на личните ви данни:
Оттегляне на съгласието за обработване на личните Ви данни.
Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от
Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да
оттеглите съгласието си за обработка чрез попълване на „Уведомление за отказ за
упражняване на права, в съответствие с Регламент (ЕС) № 2016/679 от 27.04.2016 г., раздел 1,
член 12, параграф 4.“
Дружеството може да поиска да удостоверите своята самоличност и идентичност с лицето, за
което се отнасят данните.
Право на достъп
Вие имате право да изискате и получите от Дружеството потвърждение дали се обработват
лични данни, свързани с Вас.
Вие имате право да получите достъп до данните, свързани с него, както и до информацията,
отнасяща се до събирането, обработването и съхранението на личните Ви данни.
Дружеството Ви предоставя при поискване, копие от обработваните лични данни, свързани с
Вас, в електронна или друга подходяща форма, на база „искане за предоставяне на
потвърждение и достъп до обработвани лични данни, в съответствие с Регламент (ЕС) №
2016/679 от 27.04.2016 г., раздел 2, члeн 15.“
Право на коригиране или попълване
Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с
Вас, посредством попълване и изпращане до нас на „искане за коригиране на обработвани
лични данни, в съответствие с Регламент (ЕС) № 2016/679 от 27 април 2016 г. раздел 2, член
16.“
Право на изтриване („да бъдеш забравен“)
Вие имате правото да поискате от Дружеството изтриване на свързаните с Вас лични данни, а
Дружеството има задължението да ги изтрие без ненужно забавяне, когато е налице някое от
посочените по-долу основания:
– личните данни повече не са необходими за целите, за които са били събрани или
обработвани по друг начин;
– Вие оттеглите своето съгласие, върху което се основава обработването на данните и
няма друго правно основание за обработването;
– Вие възразите срещу обработването на свързаните с Вас лични данни, включително за
целите на директния маркетинг и няма законни основания за обработването, които да
имат преимущество;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение по
правото на ЕС или правото на държава членка, което се прилага спрямо Дружеството;
Дружеството не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото
на ЕС или правото на държавата членка, което се прилага спрямо Администратора или
за изпълнението на задача от обществен интерес или при упражняването на
официални правомощия, които са му предоставени;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или исторически
изследвания или за статистически цели;
– за установяването, упражняването или защитата на правни претенции.
За да упражните правото си на „забравяне“, Вие следва да подадете „искане за изтриване на
обработвани лични данни, в съответствие с Регламент (ЕС) № 2016/679 от 27 април 2016
г., раздел 2, член 17.“
Дружеството не изтрива данните, които има законово задължение да съхранява, включително
за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Вие имате право да изискате от Дружеството да ограничи обработването на свързаните с Вас
данни, посредством „Искане за ограничаване на обработването на лични данни, в
съответствие с Регламент (ЕС) № 2016/679 от 27 април 2016 г. раздел 2, член 18“, когато:
– оспорите точността на личните данни, за срок, който позволява на Дружеството да
провери точността на личните данни;
– обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат
изтрити, а само използването им да бъде ограничено;
– Дружеството не се нуждае повече от личните данни за целите на обработването, но
Вие ги изисквате за установяването, упражняването или защитата на свои правни
претенции;
– Възразили сте срещу обработването в очакване на проверка дали законните основания
на Дружеството имат преимущество пред Вашите интереси.
Право на преносимост
Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във
връзка с използване на услугите на Дружеството, като подадете до нас „искане за пренасяне
или прехвърляне на обработвани лични данни, в съответствие с Регламент (ЕС) № 2016/679 от
27 април 2016 г., раздел 2, член 20.“
Вие можете да поискате от Дружеството директно да прехвърли Вашите лични данни към
посочен от Вас администратор, когато това е технически осъществимо.
Право на получаване на информация
Вие можете да поискате от Дружеството да Ви информира относно всички получатели, на
които личните данни, за които е поискано коригиране, изтриване или ограничаване на
обработването, са били разкрити, като ни изпратите „искане за уведомяване при коригиране,
изтриване или ограничаване на обработването на лични данни, в съответствие с Регламент
(ЕС) № 2016/679 от 27 април 2016 г. раздел 2, член 19“. Дружеството може да откаже да
предостави тази информация, ако това би било невъзможно или изисква несъразмерно
големи усилия.
Право на възражение
Вие можете да възразите по всяко време срещу обработването на лични данни от
Дружеството, които се отнасят до Вас, включително ако се обработват за целите на
профилиране или директен маркетинг, чрез изпращане до нас на „Възражение срещу
обработването на лични данни, в съответствие с Регламент (ЕС) № 2016/679 от 27 април 2016 г.
раздел 2, член 21.“
Вашите права при нарушение на сигурността на личните ви данни
Ако Дружеството установи нарушение на сигурността на личните Ви данни, което може да
породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за
нарушението, както и за мерките, които са предприети или предстои да бъдат предприети, посредством „Уведомление за нарушение на сигурността на личните данни, в съответствие с
Регламент (ЕС) № 2016/679 от 27 април 2016 г., раздел 2, член 33, параграф 1.“
Дружеството не е длъжно да Ви уведомява, ако:
– е предприело подходящи технически и организационни мерки за защита по отношение
на данните, засегнати от нарушението на сигурността;
– е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок
риск за правата Ви;
– уведомяването би изисквало непропорционални усилия.
Право на жалба до надзорния орган
В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни,
субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни
на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет
страницата: www.cpdp.bg.
Мерки за сигурност на личните данни
Администраторът предприема необходимите мерки за сигурност на личните данни. Всички
документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в
офисите на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на
Администратора имат инсталирани алармени системи, които спомагат за ограничаване на
неоторизиран достъп до данните.
Достъпът до информационните системи на Дружеството се извършва чрез уникални
потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават
през обучение непосредствено след наемането им и спазват напълно правилата за
конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за
това лица.