Защита на личните данни
„АЙ КЕЪР“ ООД
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
1. Кои сме ние и как да се свържете с нас?
Наименование: Ай Кеър ООД, ЕИК: 204264818, седалище и адрес на управление: гр. София, ул. Костур 18, партер, телефон: 0884 644 444, Е-mail: info@icare.bg
„Ай Кеър“ ООД (наричано за краткост „Ай Кеър“, „Ние“) събира и обработва лични данни в съответствие с Общия регламент за защита на личните данни (ЕС) 2016/679 („ОРЗД“) и съответното българско законодателство и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни.
Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от Ай Кеър, е Комисията за защита на личните данни на Република България.
2. Към кого се прилага тази политика и защо я има?
Настоящата Политика за защита на личните данни („Политиката“) се прилага по отношение на всички категории лични данни на:
– посетители на уебсайта на Ай Кеър и страниците на Ай Кеър в социалните мрежи;
– участници в игри и други маркетинг инициативи, организирани от Ай Кеър;
– лица, които са клиенти на услугите на Ай Кеър ООД
Приемането на тази Политика цели Ай Кеър, в качеството си на администратор на лични данни, да спазва приложимото законодателство по отношение на обработването на лични данни и да следва установените добри практики в тази област
3. Какви принципи следваме при обработването на лични данни?
Ай Кеър гарантира, че личните данни, които обработва, ще бъдат:- обработвани законосъобразно, добросъвестно и по прозрачен начин;
– събирани за конкретни, точно определени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели;
– подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
– точни и при необходимост поддържани в актуален вид;
– съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
– обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни.
4. Какво са лични данни и понятията, свързани с тях:
„Лични данни“ е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ е физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
5. Каква информация събираме за Вас?
Ние обработваме личните данни на следните категории лица:
– Посетители на уебсайта на Ай Кеър и на официалните страници в социалните мрежи
Ай Кеър обработва информация за IP адрес и изразено съгласие за бисквитки на посетителите на сайта си съобразно с Политиката за бисквитките с цел анализ и подобряване на потребителската удовлетвореност, за подобряване на съдържанието на уеб сайта, за маркетингови цели (без директен маркетинг) и др.
Ай Кеър обработва данни на физически лица, създали профил или попълване на контактна форма на уебсайта на Ай Кеър (име, фамилия, електронна поща, град и телефон) на база изричното им съгласие за създаване на профил или попълване на контактна форма. Вие можете да изтриете профила си посредством бутона „Изтрий“, в случай, че имате създаден профил. В този случай ние ще унищожим съдържащите се в него лични данни, освен доколкото нуждата от изпълнение на договора, приложимото законодателство и легитимните интереси на Ай Кеър не налагат запазване на определена информация.
Ако сте посетител на наша официална страница в социална мрежа, ние бихме могли да обработваме Ваши лични данни като идентификатор и профилна снимка, доколкото сте избрал/а да предоставите такива данни в социалните мрежи по начин, достъпен за всеки потребител на съответната мрежа. В този случай обработката е нужна за реализирането на нашите легитимни интереси като администриране и поддържане на страницата си в съответната социална мрежа, администриране на коментари и реакции под наши постове, изпращане на отговори на получени съобщения.
Ай Кеър използва услугите на дружества от групата на Facebook, независими от Ай Кеър доставчици на услуги, за получаване на съобщения посредством платформите Facebook и Instagram. Това означава, че предоставените от Вас лични данни могат да бъдат съхранявани на сървърите на съответните дружества извън ЕС и ЕИП. Дружествата от групата на Facebook имат собствена Политика за данни и е препоръчително да се запознаете с нея, за да получите повече информация. Политиката за поверителност на дружествата от групата на Facebook е публикувана на следния адрес: https://m.facebook.com/privacy/explanation?locale=bg_BG
– Участници в игри
Ние обработваме лични данни като имена на участници от организираните от нас игри доколкото профилът в съответната социална мрежа на участниците съдържа такава информация. В този случай обработката се извършва въз основа на легитимния ни интерес от организиране на игри с маркетингова цел. Победителите в игрите, организирани от Ай Кеър следва да предоставят изричното си съгласие за обработване на лични данни (имена и адрес за получаване/предоставяне на наградата).
– Физически и юридически лица, които са клиенти на услугите по почистване
– Кандидати за работа
Ние не обработваме лични данни за автоматизирано вземане на решения, включително профилиране.
Ние не обработваме специални категории лични данни на посетителите на уебсайта ни и страниците ни в социалните мрежи, на участниците в организираните от нас игри и на физическите и юридически лица, които са клиенти на услугата ни по почистване.
6. Какви мерки сме предприели във връзка със сигурността на личните ви данни?
Ай Кеър поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на служителите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
За изпълнение на своите задължения за защита на личните данни, Ай Кеър надлежно отчита достиженията на техническия прогрес.
Ние сме приели процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни, Ай Кеър ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.
7. Колко дълго съхраняваме личните ви данни?
Ние съхраняваме предоставените ни лични данни само за периода, необходим за изпълнение на целите, за които личните данни са събрани първоначално, освен ако не е налице законово задължение или друго законово основание за съхранение за по-дълъг период от време.
Данните, събрани за целите на сключване и изпълнение на договори с клиенти, се съхраняват при всяко положение от Ай Кеър за срок от 5 години след прекратяване на договора. Счетоводните документи се съхраняват както следва: счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години.
В случай, че сте дали съгласието си за създаване на профил на уебсайта на Ай Кеър или сте личните Ви данни, съдържащи се в профила, се съхраняват докато решите да го изтриете посредством бутона „Изтрий“. В този случай, Ай Кеър унищожава всички съдържащи се в него лични данни, освен доколкото нуждата от изпълнение на договора, приложимото законодателство и легитимните интереси на Ай Кеър налагат запазване на определена информация.
За по-подробна информация относно сроковете за съхранение на всички документи, които Ай Кеър обработва, можете да се обърнете към нас.
8. На кого предоставяме личните Ви данни?
При спазване на законовите изисквания за това, е възможно да предоставим достъп до Ваши лични данни, на следните категории лица в България или държави членки на ЕС и ЕИП:
– Доставчици на услуги / стоки: Когато използваме доставчици на софтуерни продукти, решения и ИТ инфраструктура, външни консултанти, одитори, адвокати, е възможно Ай Кеър да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита;
– Държавни и общински органи: В изпълнение на своите законови задължения, Ай Кеър може да бъде задължена да разкрие лични данни на свои клиенти при изрично указание на държани или общински органи. При разкриване на лични данни на държавни и общински органи ще се стремим да съдействаме на тези органи при техните запитвания, но също така ще се стремим да зачитаме правата и неприкосновеността на личния живот на нашите клиенти, доколкото това е възможно.
Ай Кеър не трансферира лични данни към държави извън ЕС и ЕИП.
Ай Кеър се ангажира да Ви уведоми своевременно, в случай на съществени промени в списъка на международните партньори, които могат да имат достъп до Вашите лични данни.
9. Какви са Вашите права по отношение на личните Ви данни?
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Ай Кеър:
Право да получите достъп до Вашите личните данни, които Ай Кеър обработва, и да получите копие от тях;
Можете да отправите до нас искане за достъп до личните Ви данни, които обработваме, а също така можете да поискате от нас да Ви предоставим копие на тези данни. В такъв случай ние ще Ви предоставим справка за личните Ви данни, които са в процес на обработване, както и за целите на обработването. Когато искането е направено с електронни средства, по възможност ще Ви предоставим информацията в широко използвана електронна форма, освен ако не сте не е поискал/а друго. Предоставянето на информацията е безплатно, освен ако искането е явно неоснователно или прекомерно, по-специално поради своята повторяемост.
Право личните Ви данни да бъдат коригирани ако са непълни или неточни;
В случай, че обработваме непълни или неточни Ваши лични данни, можете да отправите до нас искане за коригирането или допълването им, а ние ще удовлетворим това искане.
Право да поискате данните Ви да бъдат заличени, когато са налице условията за това;
Можете да поискате от нас да изтрием свързаните с Вас лични данни без ненужно забавяне при наличие на някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– оттеглил/а сте Вашето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
– считате, че личните Ви данни са били обработвани незаконосъобразно;
– възразил/а сте срещу обработването на данните Ви и няма законни основания за обработването, които да имат преимущество;
– личните данни трябва да бъдат изтрити с цел спазването на законово задължение.
Ай Кеър удовлетворява отправеното искане без ненужно забавяне, освен ако са налице законови основания като например законово регламентирани задължения за съхранение, установяване, упражняване или защита на правни претенции и др.
Право да изискате обработката на личните Ви данни да бъде ограничена ако:
– оспорвате точността на личните данни, за срок, който ни позволява да проверим точността им;
– макар да считате, че обработваме неправомерно личните Ви данни, предпочитате да ограничим използването им вместо да ги изтрием;
– не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
– сте възразил/а срещу обработването им, в очакване на проверка дали законните ни основания за обработка имат преимущество пред Вашите интереси.
Право да направите, по всяко време и на основания, свързани с конкретната ситуация, възражение срещу обработването на Вашите лични данни, което се основава на:
– изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на Ай Кеър;
– легитимните интереси на Ай Кеър или на трета страна.
В този случай ние ще прекратим обработването, срещу което е отправено възражението, освен ако не съществуват убедителни законови основания за него или за целите на установяването, упражняването или защитата на правни претенции.
Право да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
Право да оттеглите даденото от Вас съгласие, когато за обработването на личните Ви данни се основава на съгласие;
Право да подадете жалба до Комисия за защита на личните данни
Ако смятате, че Вашите лични данни не са били обработени законосъобразно, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на електронна поща: kzld@cpdp.bg или на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
10. Актуализиране на политиката
Настоящата Политика може да се актуализира по всяко време, когато законови изисквания или други обстоятелства го налагат.