ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ, ПРИЛАГАНА ОТ „АДАМАНТ СЪРВИС ГРУП“ АД

Политиката за поверителност е свързана с данните, подлежащи на персонално идентифициране, които се споделят пред https://adamantsg.com/, който домейн е собственост на „АДАМАНТ СЪРВИС ГРУП“ АД, с ЕИК 202642023, (наричано по-долу “ASG”), със седалище и адрес на управление: гр. София, ул. „Атанас Манчев“ 6, представлявано от Ивайло Николаев Атанасов. Политиката описва възможностите, правата и изборите, с които потребителите разполагат.

Официален уеб сайт на ASG: https://adamantsg.com/

При създаването на Политиката за поверителност сме взели предвид принципите и изискванията на Общия регламент за защита на личните данни (GDPR).

Чрез Общия регламент (GDPR) се гарантира по-добра защита на неприкосновеността на личния ни живот. Той представлява набор от принципи и правила за Европейския Съюз, гарантиращи правна сигурност за юридическите лица и защита на данните на гражданите. Регламентът дава възможност за по-големи права за гражданите, напримера правото на информация за целите на обработване на лични данни, категориите обработвани лични данни, трансферът на данни към други компании и трети страни, правото на достъп до данни, правото „да бъдеш забравен“ и др. Правото на преносимост на данните позволява на субектите на лични данни да прехвърлят своите данни от едно дружество в друго.

Настоящата Политика за поверителност влиза в сила и се прилага, считано от 25.05.2018г.

Администратор: „АДАМАНТ СЪРВИС ГРУП“ АД, с ЕИК 202642023, (наричано по-долу “ASG”) със седалище и адрес на управление: гр. София, ул. „Атанас Манчев“ 6, представлявано от Ивайло Николаев Атанасов

Каква дейност извършва ASG?

„АДАМАНТ СЪРВИС ГРУП“ АД e търговско дружество, регистрирано съгласно законодателството на Република България.

„АДАМАНТ СЪРВИС ГРУП“ АД е компания, специализирана в осъществяването на комплексни почистващи дейности, дейности по поддържане и профилактика на машини и оборудване, както и озеленяване на външни градински площи за физически и юридически лица на територията на цялата страна.

Основни цели на ASG са:

„АДАМАНТ СЪРВИС ГРУП“ АД е учредена през 2013 г.

Проектите на ASG варират от еднократни почистващи дейности в персонални домове и обекти, до абонаментни дейности в хранителни вериги, молове, градски стадиони, търговски комплекси, електроразпределителни дружества, корпоративни структури и мега-комплекси, търговски представителства и офиси с покритие на територията на цялата страна.

Настоящата политика има за цел да представи на потребителите основните цели и алгоритми при обработване на личните им данни, предоставени чрез нашия уеб сайт – https://adamantsg.com/.

Какви данни събираме и обработваме?

Данните, които събираме са във връзка с изпълнение на целите на ASG – за осигуряване на професионално обслужване на своите клиенти при спазване на единен стандарт на качество и при спазване на всички законодателни изисквания.

Основните данни, които събираме са такива на присъстващите на https://adamantsg.com/ лица (потребители, юзъри). Личните данни, без изброяването да е изчерпателно са: имена, телефон, имейл, населено място, адрес или друг социален контакт, който потребителят оставя при осъществяване на заявка за услуга през Контактната форма на https://adamantsg.com/, телефонно обаждане или контакт през социални мрежи и дигитални канали.

Данните, които събираме от всички потребители, използваме и за постигане на по-добро качество и сигурност на услугите ни, както и за да гарантираме и защитим интереса на компанията и потребителите пред обществото.

Какви данни ни предоставяте Вие?

При регистрация на потребител на услуги в  https://adamantsg.com/ се предоставят имена (лично, и/или бащино, и/или фамилно), адрес, телефон за обратна връзка, както и други идентифициращи белези и данни, описани в предходния пункт.

Вашите лични данни най-често са обективирани в електронни форми (Контактна форма, имейл и др.) за комуникация, а също и в договори, декларации, молби, заявления, регистрационни карти, фактури и други

Събираме личните Ви данни, когато използвате нашите услуги или когато комуникирате с нас чрез уебсайта ни https://adamantsg.com/, телефон, имейл, Facebook и всички модерни начини за общуване.

За какви цели събираме лични данни:

Какви други данни събираме за всички посетители на сайта?

В сайта, който поддържаме, може да бъде активирана опция за събиране и съхраняване информация за всички посетители за:

IP адрес (адрес по интернет протокол). Тези номера обикновено се задават в блокове по географски признак. IP адресът често може да се използва за идентифициране на мястото, от което устройството се свързва към интернет.

Данни от инструменти за автоматично събиране на данни, като:

Тези данни се събират само и единствено с цел анализиране маркетинга и продуктовото състояние на  https://adamantsg.com/, както и с цел извършване на последващи рекламни кампании. В тази връзка ASG може да изпраща на потребителите всякакви видове съобщения посредством различните канали за маркетинг комуникация – email, Facebook, Google, SMS, web push и др., за което потребителят дава предварителното си съгласиe, приемайки настоящата политика за поверителност. Във връзка с обработването на данните, и при изрично изразена воля от потребителя, ASG осигурява постоянна възможност обработването да бъде прекратено, в случаите когато то не съответства на заложените в настоящата политика или закона цели. Независимо от горното, събираните данни се изтриват след отпадане на основанието за тяхното използване.

На кого предоставяме вашите данни?

Данните, които ние събираме и съхраняваме не се предоставят на други лица или компании, освен на наши партньори-компании, обслужващи сървърите и местата за съхранение на информация на (ASG), и които лица са задължени да спазват високи нива на сигурност и поверителност.

Можем да предоставим информация, съхранявана при нас по причини от правен характер, ако достъпът, употребата, запазването или разкриването й е правомерно изискано от държавни органи или длъжностни лица, оправомощени със закон да изискват и събират информация, съдържаща лични данни и при спазване на нормативно установения ред, или когато се представя пред компетентни органи, за да се защити правния интерес на „АДАМАНТ СЪРВИС ГРУП АД“ (ASG) или на други потребители при наличие на правен спор.

Има ли възможност данните ви да попаднат в трети страни?

„АДАМАНТ СЪРВИС ГРУП АД“ (ASG) осъществява търговската дейност приоритетно на територията на Република България и по правило не предоставя лични данни на трети лица.

Такова предоставяне може да бъде извършено с оглед изпълнение на заложените в настоящата политика цели, както и с оглед изпълнение на други технически или законодателни задължения на ASG – като например, извършването на техническа поддръжка на сървърите, счетоводно обслужване и която дейност се извършва от трети лица и др. Достъпът до личните данни на потребителите се извършва при спазване на високите изисквания и принципи за конфиденциалност на GDPR.

Какви инструменти за физическо или автоматично събиране на данни използваме?

Основният метод на събиране на лични данни е чрез тяхното (физически) доброволно предоставяне. Например: при подаване на заявка за извършване на услуга през контактната форма на https://adamantsg.com/ потребителят ни предоставя своите имена, имейл, телефон и адрес за комуникация и извършване на услугата, а по негова преценка и други имащи значение и идентифициращи го негови лични данни. При подписване на договор с нас, потребителите предоставят имена, ЕИК/БУЛСТАТ, адрес, телефон и имейл за обратна връзка, с цел осчетоводяване на услугите и тяхното официализиране между страните. Данни събираме и посредством способите на интернет комуникации като имейл, телефон и др.

Други лични данни събирани чрез https://adamantsg.com/.

Официалният уеб сайт на ASG – https://adamantsg.com/ е изграден като информативен портал, чрез който потребителите могат да се запознаят детайлно с услугите, които предлага Компанията. Чрез сайта не се събират непосредствено лични данни, освен такива които потребителите са предоставили с цел установяване контакт с нас – като имена, имейл, телефон, адрес или друг социален контакт.

През уеб порталът не се извършват плащания и не се събира каквато и да информация или лични данни в тази насока от потребителите.

През уеб порталът не се извършва и какъвто и да е друг трансфер на лични данни към наши или чужди сървъри, освен такива относно прилагането на бисквитките, подробно описани в Политиката за бисквитки.

Как съхраняваме и защитаваме вашите данни

Събраната от потребителите информация съхраняваме на сървъри с висока степен на сигурност и защита при обработка на данните. Тези сървъри са собствени на ASG, на трети компании, обслужващи ASG при строго прилагане на изискванията за конфиденциалност – като хостинг компании, или споделени (облачни) сървъри – като Google Drive, Dropbox.

Използваните от нас собствени сървъри са такива под операционна система „LINUX” и “WINDOWS”, и работят при прилагане на всички възможни технически решения за криптиране и защита на информацията. Сървърите ни се нахождават на охранявана територия, до която достъп има само служител на ASG.

Кой има достъп до личните данни:

Достъпът до информация, която може да бъде идентифицирана, е ограничен само до служители, които работят към ASG и е прецизиран физически, електронно и процедурно до необходимото, за да осъществяват работните си ангажименти. Когато се ползват подизпълнители, те са обвързани със строги договорни задължения за спазване на поверителността и работят също под контрола на ASG.

Криптираме много от услугите си посредством SSL. Извършваме прегледи на практиките си за събиране, съхранение и обработка на информация, в това число физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите. Това обаче не винаги е достатъчно за възпрепятстване на злонамерени атаки и сривове.

Всеки достъп до сървърите на ASG се осъществява чрез използването на юзър и пароли, предоставени от длъжностното лице за защита на личните данни. Електронният достъп до информация се осъществява след пълното идентифициране на юзъра и прилагане на предоставената му парола. За всяко действие се генерира лог файл, чрез който се проследява използването и боравенето с личните данни, респ. носенето на отговорност за гарантиране тяхната конфиденциалност. За осигуряване максимална ефективност и конфиденциалност, сме свели до минимум лицата, които имат достъп до сървърите и които пряко боравят с личните данни.

Цялостен достъп и методическо ръководство за защита на данните на потребителите  на ASG се осъществява от ИЗПЪЛНИТЕЛНИЯ ДИРЕКТОР на ASG – Ивайло Николаев Атанасов, изпълняващ функциите на лице по защита на личните данни.

По отношение на регистрацията на потребителите, сключените от тях договори, подписани декларации, молби, заявления и др. се създава самостоятелно хартиено досие, което ASG пази за целите на счетоводното и административното обслужване. Достъп до досието освен ДПО, имат и управителите и служителите, които отговарят за предоставяне на услугите от страна на ASG. За целите на изпълнение на задълженията си по закон, ASG може да осигури достъп до досието и на трети лица (като счетоводители, технически администратори и др.) или държавни институции, ако това е необходимо.

Прехвърлят ли се данни в други държави?

ASG осъществява дейността си основно на територията на Република България, като приетите и изпълнявани проекти са именно на територията на страната. Доколкото обаче маркетинговите кампании, обслужване в социални мрежи и интернет на ASG се осъществява посредством Google, Facebook и други мрежи, чийто сървъри са ситуирани в други държави, е възможно част от личните данни да бъдат прехвърлени при спазване на всички изисквания на Регламента (GDPR).

Колко време съхраняваме информацията?

За регистрираните при нас потребители данните се съхраняват от регистрацията до срока й на валидност, или до необходимите срокове, необходими за защита на ASG и другите наши потребители при законни претенции, както и да можем да отговорим на законово обосновани запитвания от компетентни органи.

Какви права имате по отношение на данните ви, обработвани от нас?

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:

Право на информираност

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Право на достъп

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така – да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

Право на коригиране

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. Можете да получите информация за това какви данни обработваме за Вас, за да се уверите в тяхната пълнота и точност, като отправите искане до нас. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. Искането си можете да отправите като ползвате формите за контакт с нас.

Право на изтриване

Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните.

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

– личните данни повече не са необходими за целите, за които са били събрани;

– когато сте оттеглили своето съгласие;

– когато сте възразили срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество;

– когато обработването е незаконосъобразно;

– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

– когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Имайте предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:

– за упражняване на правото на свобода на изразяването и правото на информация;

– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

– по причини от обществен интерес в областта на общественото здраве;

– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

– за установяването, упражняването или защитата на правни претенции;

Право на ограничаване във връзка с обработването на данни

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.  Ограничаването се допуска в следните случаи:

– когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

– когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

– когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

– когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

Право за уведомяване на трети лица

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

Право на преносимост на данните

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

Право на оттегляне на съгласие

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието).  В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните. 

Право на жалба до надзорен орган

Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail [email protected], интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

ДЛЪЖНОСТНО ЛИЦЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ КЪМ ASG:

ИВАЙЛО АТАНАСОВ

ИЗПЪЛНИТЕЛЕН ДИРЕКТОР НА ASG

Имейл:[email protected]

телефон: 0884 055066

гр. София, р-н Студентски ул. Атанас Манчев 6,

Ако считате, че правото Ви на защита на личните данни и неприкосновеност е нарушено, имате право да подадете жалба в националния надзорен орган или да потърсите защита по съдебен ред пред съответния компетентен национален съд.

Национален надзорен орган:

Комисия за защита на лични данни  

Адрес: София , 1592, бул. “Цветан Лазаров” 2

Тел. +359 2 915 3580 Fax +359 2 915 3525

Email: [email protected]

Уебсайт: http://www.cpdp.bg/