Задължителна информация за правата на лицата по защита на личните данни. Политика за лични данни (Privacy notice)
За нас Вашето доверие е изключително важно и запазването на Вашите данни защитени е наш ангажимент. Има някои правни промени, свързани със защитата на лични данни, които влязоха в сила на 25-ти май 2018. Това е стъпка напред, която повишава вече съществуващите права за защита на личните данни, като подобрява и защитата на Вашата лична информация, което е изключително важно за нас. Ние обработваме личните Ви данни, за да изпълняваме своите задължения към Вас, както и за да можем да се възползваме от нашите права. Затова и актуализирахме нашата политика за защита на личните данни, като в нея е включена полезна информация, която всички наши клиенти и хора, свързани с услугите, които предлагаме трябва да знаят – какви видове лични данни пазим, с каква цел, за какъв период, по какъв начин ги обработваме.
Настоящите Правила за поверителност са в сила, без значение дали ползвате директно на място нашите услуги или използвате компютър, мобилен телефон, таблет или друго интелигентно устройство за достъп до тях.
Препоръчваме Ви внимателно да прочетете настоящите Вътрешни правила за защита на личните данни преди да използвате този уебсайт или нашите услуги директно от нас. Когато използвате този уебсайт или заявявате услуга чрез него, сте обвързани с тези Правила. Ако не сте съгласни с Правилата и с Политиките за защита на данните, не използвайте този уебсайт.
Обща информация
От 25 май 2018г. влезе в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физически лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Сигурността и правилното използване на личните ви данни са от изключително значение за нас, затова ние полагаме грижи за тяхната защита. Независимо дали сте клиент на ЕКСПОЙНТ ЕООД, заинтересован или посетител на нашия уебсайт, ние отчитаме и уважаваме неприкосновеността на Вашите лични данни. В процеса на нашата работа ние получаваме документи за превод и/или легализация. Тези документи съдържат лични данни, (дата на раждане, ЕГН, адрес, данни от медицински изследвания, от съдебни дела и т.н.). Следователно ние приемаме много сериозно сигурността на данните и спазването на законодателството за тяхната защита. Тази политика за поверителност обяснява как ние събираме, съхраняваме, използваме и разкриваме всички лични данни, които събираме за Вас, когато получаваме Вашите документи, както и как защитаваме поверителността и конфиденциалността на личната Ви информация. Поверителността е важна за нас, така че независимо дали използвате нашата услуга отскоро или сте дългогодишен наш клиент моля, отделете време да се запознаете с нашите практики – и се свържете с нас, ако имате някакви въпроси.
В качеството си на администратор на лични данни по предоставяне на преводачески услуги, ЕКСПОЙНТ ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.
Информация относно Администратора на лични данни
Наименование: „ЕКСПОЙНТ“ ЕООД
ЕИК/БУЛСТАТ: 203870859
Седалище и адрес на управление: гр. Русе, 7012 , бул. Цар Освободител № 130, вх. 4
Адрес за упражняване на дейността: гр. Русе, 7012, ул. Борисова № 80, вх. 2, ет. 1
Данни за кореспонденция: гр. Русе, 7012, ул. Борисова № 80, вх. 2, ет. 1
E-mail: expoint.prevodi@abv.bg; office@prevodiexpoint.com;
Телефон.: 0897 554 664
Номер на удостоверение за администратор на личните данни: № 436675
Предмет на дейност: преводи (писмени и устни) от български на чужд език и от чужд език на български език, заверка и легализация на документи.
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: cpdp.bg
С тази Политика за поверителност „ЕКСПОЙНТ“ ЕООД декларира, че прилага всички технически и организационни мерки за защита на личните данни на физическите лица, които са предписани от закон или друг нормативен акт на национално и европейско ниво.
Чл. 1. (1) Настоящите правила („Правилата“) определят реда, по който ЕКСПОЙНТ ЕООД, („Дружеството“, „Агенцията“, „Ние“) събира, записва, организира, структурира, съхранява, адаптира или променя, извлича, консултира, използва, разкрива чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност.
(2) В зависимост от конкретната ситуация, Агенцията може да обработва данни в качеството на администратор или на обработващ лични данни.
(3) Правилата са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Чл. 2. Настоящите Правила уреждат следното:
(1) Принципите, процедурите и механизмите за обработка на личните данни;
(2) Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;
(3) Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;
(4) Лицата, които обработват лични данни, и техните задължения;
(5) Правилата за предаване на лични данни на трети лица в България и чужбина;
(6) Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;
(7) Техническите ресурси, прилагани при обработката на лични данни.
Чл. 3. За целите на настоящите Правила, използваните понятия имат следното значение:
Лични данни – това е всяка информация, свързана с идентифицирането на физическо лице.
Субект на личните данни – физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
ЗЗЛД – Закон за защита на личните данни.
КЗЛД – Комисия за защита на личните данни.
ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящите Правила „администратор“ обозначава Агенцията.
Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от Администратора, за уговорените цели.
Известия по защита на данните – отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който Администратора събира информация за тях. Тези известия могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на фирмата), така и отнасящи се до обработване със специфична цел.
Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
Псевдонимизиране – заместването на информация, която директно или индиректно идентифицира физическо лице, с един или повече идентификатори („псевдоними”), така че лицето да не може да бъде идентифицирано без достъп до допълнителната информация, която следва да се съхранява отделно и да е поверителна.
„Бисквитка“ е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от подателя. Функцията на бисквитката може да е най-разнообразна: от поддържането Ви в състояние „логнат“, докато попълвате определена регистрационна форма, през запаметяване на езиковите Ви предпочитания за разглеждане на нашия уебсайт, до проследяване на Вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без Вашето предварително съгласие за това на база на получена подробна информация.
Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработка на лични данни, свързани с него.
Чл. 4. (1) ЕКСПОЙНТ събира и обработва лични данни, необходими за осъществяване на своите права и задължения като работодател, доставчик на услуги и контрагент при съблюдаване изискванията на приложимото законодателство. Във връзка с Услугите, които предлагаме събираме различни видове информация включително:
информация, която ни предоставяте директно;
информация, която получаваме от източници – трети лица;
чувствителна информация.
(2) Информация, която предоставяте директно
Личните данни, обработвани от ЕКСПОЙНТ, са групирани в регистри на дейностите по обработване, съдържащи правила за обработване на лични данни, отнасящи се до:
служители, изпълнители по граждански договори;
кандидати за работа;
клиенти;
подизпълнители (преводачи – доставчици на услуги).
(3) Относно лицата, заети по граждански правоотношения в Агенцията, и на кандидатите за работа, се събират следните лични данни:
a) Данни за идентификация: Имена; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, и-мейл, данни по лична карта или паспортни данни, информация за банкови сметки;
б) Данни, свързани с образование и професионална квалификация, трудов опит, професионална и лична квалификация и умения;
(4) Поради характера на нашата работа относно физически лица, клиенти на ЕКСПОЙНТ, личните данни, които обикновено се обработват във връзка с възлагането на превод на документи от български на чужд език и обратно, и сключването на договор за предоставяне на преводачески услуги, разделяме защитата на лични данни на нашите клиенти на две части:
– Раздел 1 , който касае Вашите лични данни (данни за контакт и т.н.), които обменяте с нас в процеса на установяване на бизнес отношения.
– Раздел 2, който се отнася до личните данни, които могат да присъстват в документите, които ни предоставяте за превод и/или легализация.
Личните данни, които събираме и обработваме за Раздел I са както следва:
а) Данни за идентификация: имена, данни по лична карта или паспортни данни (в случай на сключване на договор);
б) Данни за контакт: адрес (ако е необходима доставка на Вашия документ с куриерска фирма), телефонен номер, електронна поща, език за комуникация, име и телефонен номер на лице/а за контакт;
в) Банкови данни: име на банката, номер на сметката;
г) Ваши данни за издаването на фактура на физическо лице. Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.
д) Комуникация чрез имейл, чат, телефон – когато използвате тези функции, за да общувате с нас, ние събираме тази информация, която Вие избирате да ни предоставите.
В тези случаи ЕКСПОЙНТ събира Вашите данни само и директно от Вас, като не ангажира трети страни в предоставянето им. Ние се нуждаем само от основни лични данни, за да Ви информираме за хода на поръчката за превод, при прключването й или в случай на възникнал проблем, тъй като често пъти институциите връщат неизправно направен документ и ние трябва да можем да се свържем навреме с Вас. Трети страни нямат достъп до вашите лични данни, освен ако законът не им позволи.
Личните данни, които събираме и обработваме за Раздел II са както следва:
а) Данни, свързани с възложените преводи – относно съдържанието на документите – техническа, медицинска, специализирана, икономическа (тематика на текстовете) и т.н.;
г) Данни, свързани с услугите: изпълняване на възложените преводи, история на документите, предоставените текстове, заявления;
д) Защита на правата на “ЕКСПОЙНТ” ЕООД (завеждане и защита по правни искове). Законовата база за такава обработка са легитимните интереси на “ЕКСПОЙНТ” ЕООД.
Така Личните данни, които събираме от Вас са данните, които са записани в документите, които Вие ни предоставяте. Тези данни остават в превода, който ние правим. Ние не извличаме лични данни от съдържанието на превода и не ги обработваме извън контекста на преведените документи. Цялата документация за превод се споделя чрез сигурни средства с одобрена и отговаряща на изискванията трета страна, предоставяща езикови услуги, като част от предварителни запитвания за превод и след това като част от изпълнението на възложената поръчка.
Вие получавате обратно Вашият оригинал и съответният превод на хартиен или електронен носител. При нас на хартиен носител остават като данни само Вашите имена, телефонен номер и имейл адрес. На електронен носител остават преводите и съответно данните, които са от тях. Това включва информацията, посочена по-горе.
ЕКСПОЙНТ действа и като обработващ данни, и като съвместен администратор на личните данни, съдържащи се в документите за превод. Това е така, защото с цел изпълнение на възложените от Вас поръчки, в някои случаи трябва да ангажираме подизпълнители и следователно имаме отговорност за това как данните Ви достигат до тях.
(5) Относно физически лица, подизпълнители (преводачи – доставчици на услуги, свързани с дейността на Фирмата), се съхраняват лични данни, необходими, за да може да осъществяваме контакт във връзка с изпълнението и предоставянето на езикови услуги, поръчани от клиенти, сключването и изпълнението на договори за преводачески услуги и фактуриране на тези услуги: Имена, ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, електронна поща, образование и професионална квалификация, професионален опит, данни на фирмата, ако сте юридическо лице или Вашите данни, ако сте физическо лице при фактуриране на услугата, банкова сметка.
(6) Информация от източници – трети лица
Възможно е да получаваме информация за Вас от трети лица в случаите, когато ползвате наша услуга чрез трето лице във връзка с дейността на фирата Превод и легализация на документ/и.
(7) Експойнт ЕООД събира и обработва чувствителни данни, които се отнасят за следното само доколкото това е необходимо за изпълнение на специфичните права и задължения на Агенцията:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
Целта, за която се събират тези данните е свързана с услугата превод и легализация на документи и книжа. Такъв би бил случая, ако например Вие сте предоставили Медицинско удостоверение за превод и легализация или пък Решение от бракоразводно дело, или Съдебно решение за предоставяне на родителски права, или други документи разкриващи чувствителни лични данни за вас.
Преди да обработваме чувствителни лични данни за Вас, ние изискваме съгласието Ви за това. Следователно Ви молим да подпишете декларация в поръчката, която се издава за Вашата услуга, че сте съгласни личните Ви данни да бъдат обработвани. Ние няма да обработваме никакви чувствителни лични данни, за чието обработване нямаме Вашето писмено съгласие или които не сте ни предоставили. Ограничен брой от нашите служители (служител, приел поръчката Ви, преводач, редактор) имат достъп до вашите чувствителни лични данни, а след като ги обработим според услугата, която сте ни възложили, ще ги изтрием в определения срок.
Чл. 5. Като преводаческа агенция, ЕКСПОЙНТ ще използва Вашата информация и лични данни само и единствено за целите на избраната от Вас услуга (превод, заверка, легализация) и само тогава, когато законодателството ни позволява за да Ви осигурим безопасна и сигурна услуга. (1) ЕКСПОЙНТ ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги, като извършва следните операции с цел:
Регистрация на потребител в система за управление на клиентите при предоставяне на услуги;
Подаване на поръчка за превод и/или заверка и легализация на всякакъв вид документи и книжа;
Изготвяне на оферта при запитване за превод и/или легализация на документ;
Превод на официални документи и други книжа от чужди езици на български език и от български език на чужди езици с цел използването им в държавата, за която са необходими;
Заверка и легализация на всякакъв вид документи и книжа с цел използването им в държавата, за която са необходими;
Подава поръчка за превод на официални документи и други книжа на съответния подизпълните (преводач) с цел извършване на превод на документа;
Подаване на даден документ за заверка и легализация в различни институции, агенции, министерства, посолства или при нотариуси;
Регистрация и изпълнение на договор за предоставяне на преводачески услуги от страна на преводачите – целта на тази операция е да бъдат използвани услугите на лицензирани преводачи;
Използваме Вашия имейл адрес и мобилен номер, за да се свържем с Вас при необходимост, за да Ви уведомим за възникнал проблем в хода на изпълнение на избраната от Вас услуга.
Издаване на фактура за извършване на плащания по сключен договор за предоставяне на услуги;
Сключване и изпълнение на договор с клиент за предоставяне на преводачески услуги;
Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до клиентите, които се отнасят до подобрения или промени в услугите, съгласно услугите, които предоставяме;
Статистически цели;
Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
Управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци, както и на други права и задължения на Агенцията в качеството й на работодател.
(2) Експойнт ЕООД обработва личните данни законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
Субектът на данните се информира предварително за обработването на неговите лични данни;
Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
Личните данни съответстват на целите, за които се събират;
Личните данни трябва да са точни и при необходимост да се актуализират;
Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;
Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
(3) При обработването и съхранението на личните данни, ЕКСПОЙНТ ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Чл. 6. Основание за събиране, обработване и съхраняване на Вашите лични данни (1) ЕКСПОЙНТ ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на услуги свързани с превод и легализация на документи и за да е законосъобразно обработването на данните, трябва да е налице поне едно от следните условия:
Субектът на данните е дал своето съгласие, като съгласието за обработване на личните Ви данни се предоставя при посещение на място в нашия офис, при попълване на формата за контакт на уебсайта ни или в телефонен разговор с нас.
Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите нашия офис или като ни изпратите Вашата заявка за оттегляне на съгласие.
Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
Обработването е необходимо за изпълнение на задача от обществен интерес;
Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни. Целите, за които се обработват лични данни на това основание, трябва да са описани в приложимите известия по защита на данните.
(2) ЕКСПОЙНТ ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които подизпълнителите (преводачите – доставчици на услуги) обработват, използвайки нашите услуги, ЕКСПОЙНТ ЕООД действа в качеството си на обработващ лични данни.
(3) Нашите Услуги използват добавки за социални мрежи („Добавки“). Когато използвате услуга, която съдържа Добавки, може да бъде прехвърляна информация директно от Вашето устройство към оператора на социалната мрежа. Ние нямаме контрол върху данните, събирани от Добавката. Ако сте влезли в социална мрежа, Вашето използване на нашата Услуга може да бъде препратено към акаунта Ви в социалната мрежа. Ако взаимодействате с Добавката, например като щракнете върху „Like“, „Follow“ или „Share“ или въведете коментар, информацията може автоматично да се покаже в профила Ви в социалната мрежа. Дори да не сте влезли в акаунта си в социалната мрежа, възможно е Добавките да предадат Вашия IP адрес на операторите на социалната мрежа. Моля, имайте това предвид при използването на нашите Услуги.
Оператори на Добавки, използвани в нашите Услуги. Ако сте член на една или повече от следващите социални мрежи и не искате Операторът да свързва данните, отнасящи се за Вашето използване на нашите Услуги, с вече съхранените от Оператора Ваши данни като член, излезте от социалната мрежа, преди да използвате нашите Услуги.
Чл. 7. (1) Субектът на данни е съгласен с обработването, ако изрази това ясно и недвусмислено – чрез изявление или друг потвърждаващ акт. Ако съгласието за обработка на лични данни се дава чрез документ, който урежда и други въпроси, то следва да бъде изискано отделно от съгласието по други въпроси.
(2) Субектите на данни трябва да могат лесно да оттеглят съгласието си за обработване по всяко време, и оттеглянето трябва да бъде уважено своевременно. Ако оттеглиш съгласието си за обработване на лични данни, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Ако не съществува друго условие за законосъобразност на обработването, с оттеглянето на съгласието то следва да се прекрати.
(3) Декларациите за съгласие се съхраняват от администратора, докато се извършват действия по обработване на данни на това основание, с оглед спазването на принципа на отчетност.
Чл. 8. Процедура за обработване на личните данни, отнасящи се до лицата, заети по граждански правоотношения във Фирмата, както и на кандидатите за работа
(1) Личните данни, отнасящи се до лицата, заети по граждански правоотношения във Фирмата, както и на кандидатите за работа, се събират при и по повод набирането на персонал. Данните на всеки работник и служител на Фирмата се съхраняват в лични досиета, като някои данни могат да се съхраняват или обработват и на технически носител. Данните от проведени интервюта се съхраняват на технически и/или хартиен носител, в зависимост от нуждата.
(2) Личните досиета се подреждат в специални картотечни шкафове със заключване, находящи се в кабинета на Администратора, отговорен за личните данни. Данните на кандидатите за работа, които се съхраняват на хартиен носител, се съхраняват в нарочени шкафове в кабинета на Администратора, отговорен за личните данни. Достъпът до кабинета се предоставя само на лицата, оправомощени да обработват личните данни, като за целта се създава специален ред за влизане в помещението чрез ключ, магнитна карта или друго подходящо средство и/или устройство.
(3) Администраторът предприема всички организационно-технически мерки за съхраняването и опазването на личните досиета и класьорите с информация, в това число ограничаване на достъпа до тях на външни лица и неоторизирани служители.
(4) Досиета на служителите, както и данните на кандидатите за работа, не се изнасят извън офиса на фирмата.
Чл. 9. Процедура за обработване на лични данни, отнасящи се до клиенти и доставчици на услуги(преводачи)
(1) Личните данни, отнасящи се до клиенти, се събират при подаване на заявка за предоставяне на преводаческа услуга или сключване на договор с Агенцията. Преди да започнем изпълнението на Вашата поръчка, т.е. превода/езиковото обучение, ние Ви предоставяме възможността да изберете:
срокът за извършване на превода;
срокът за легализация;
срокът за предконсулската заверка на документа Ви, в зависимост от сроковете на съответната институция/посолство за да бъде заверен окончателно от КО при МВнР на Р. България;
Цената на превода и легализацията.
(2) Личните данни, отнасящи се до преводачите – доставчици на услуги, се събират при сключване на договор с доставчика на услуги, като обичайно личните данни се съдържат в текста на самите договори.
(3) Личните данни се съхраняват на електронен и хартиен носител (подписани копия на сключените договори), които се класират в отделни досиета. Досиетата се съхраняват в шкафове, които се заключват, в кабинета на Администратора, отговорен за личните данни. Електронните данни се съхраняват в бази данни.
Чл. 10. (1) Агенцията документира дейностите по обработване на лични данни при спазване на принципа на отчетност.
(2) Документацията трябва да е достатъчна, за да докаже спазването на принципите за законосъобразно обработване на личните данни.
(3) Обработването на данни, свързано с предаване на данни на обработващи, установени в страната или чужбина; съхранение на данни на сървъри, собственост на трети лица; архивиране или изтриване на данни; въвеждане на псевдонимизация, както и всяка друга обработка, чиито параметри са различни от описаните в тези правила, се документира чрез създаване на протоколи, които съдържат следната информация:
(а) целите на обработването;
(б) категориите лични данни и категориите субекти на данни;
(в) категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави;
(г) предаването на лични данни на трета държава;
(д) когато е възможно, предвидените срокове за изтриване на различните категории данни;
(е) общо описание на техническите и организационни мерки за сигурност.
(4) Протоколите се изготвят от лицата, които извършват съответната обработка на данни по указания от Лицето, отговорно за личните данни.
(5) Съвкупността от всички протоколи, съдържащи гореописаната информация, съставлява регистъра на дейностите по обработването, съгласно чл. 30 от ОРЗД.
Чл. 11. Ние се отнасяме сериозно към защитата на Вашите данни и сме въвели подходящи физически и технически мерки за защита на информацията, която събираме във връзка с Услугите. Имайте предвид обаче, че въпреки адекватните стъпки за защита на информацията за Вас, няма уеб сайт, интернет връзка, компютърна система или безжична връзка, които да са напълно защитени.
Технически мерки (1) Всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:
– охрана на помещенията;
– наблюдение с видеокамери в коридорите;
– политика на допускане на външни лица до помещенията на фирмата само с придружител от персонала на фирмата.
(2) Помещенията на фирмата са надеждно обезопасени посредством противопожарни мерки съгласно българското законодателство.
Чл. 12. Мерки за документална защита (1) Фирмата установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила. За отделни категории данни може да се предвиди псевдонимизиране по предложение на Администратора, отговорен за личните данни.
(2) Размножаването и разпространението на документи или файлове, съдържащи лични данни, се извършва само и единствено от упълномощени служители при възникнала необходимост.
Чл. 13. Персонални мерки на защита (1) Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:
– поемат задължение за неразпространение на личните данни, до които имат достъп;
– се запознават с нормативната база, вътрешните правила и политики на фирмата относно защитата на личните данни;
– преминават обучение за реакция при събития, застрашаващи сигурността на данните;
– са инструктирани за опасностите за личните данни, които се обработват от дружеството;
– се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред.
(2) При постъпване на работа всички служители преминават обучение за реакция при събития, застрашаващи сигурността на данните, и обучение относно задълженията на фирмата, свързани с обработката на лични данни, и мерките за защита на данните, които следва да предприемат в процеса на работа. Последващи обучения и тренировки на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.
Чл. 14. Мерки за защита на автоматизирани информационни системи и криптографска защита (1) Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез парола.
(2) Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и др.
(3) Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.
Чл. 15. (1) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия и др., се осигурява посредством:
– въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;
– антивирусни програми, проверки за нелегално инсталиран софтуер;
– периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;
– периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).
(2) Ако има назначено лицето, отговорно за личните данни, то е необходимо то да докладва периодично на ръководството на фирмата предприетите мерки за гарантиране нивото на сигурност при обработване на лични данни.
Чл. 16. (1) В случай, че нарушението на сигурността създава вероятност от риск за правата и свободите на физическите лица, чиито данни са засегнати, Администраторът, отговорен за личните данни, организира уведомяването на КЗЛД.
(2) Уведомяването на КЗЛД следва да се извърши без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след първоначалното узнаване на нарушението.
(3) Уведомлението до КЗЛД съдържа следната информация:
(а) описание на нарушението на сигурността; категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
(б) името и координатите за връзка на Лицето, отговорно за личните данни;
(в) описание на евентуалните последици от нарушението на сигурността;
(г) описание на предприетите или предложените мерки за справяне с нарушението на сигурността, включително мерки за намаляване на евентуалните неблагоприятни последици.
(4) Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът, отговорен за личните данни, без ненужно забавяне и при спазване на приложимото законодателство уведомява засегнатите физически лица.
Чл. 17. (1) Администраторът води регистър на нарушенията на сигурността, който съдържа следната информация:
(а) дата на установяване на нарушението;
(б) описание на нарушението – източник, вид и мащаб на засегнатите данни, причина за нарушението (ако е приложимо);
(в) описание на извършените уведомявания: уведомяване на КЗЛД и засегнатите лица, ако е било извършено;
(г) предприети мерки за предотвратяване и ограничаване на негативни последици за субектите на данни и за Фирмата;
(д) предприети мерки за ограничаване на възможността от последващи нарушения на сигурността.
(2) Регистърът се води в електронен формат от Администраторът, отговорен за личните данни.
Чл. 18. (1) В зависимост от основанието, на което обработваме личните Ви данни, срокът на съхранение на личните данни е различен – от 1 до 10 години в зависимост от субекта на данни.
За целите на изпълнението на избраната от Вас услуга – превод и /или легализация на документ, срокът е 2 (две) години, считано от датата на възлагане от Ваша страна на поръчката за избраната от Вас преводаческа услуга.
При основание легитимен интерес от страна на ЕКСПОЙНТ, срокът за съхранение е до погасяване на правото и/или отпадане на интереса.
За онлайн кандидатури за работа, подадени през сайта на ЕКСПОЙНТ – срокът за съхранение на личните данни е 1 /една/ година от датата на изпращане на кандидатурата през сайта.
(2) Експойнт ЕООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на Експойнт ЕООД или друго.
(3) Експойнт ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване.
(4) Унищожаване на данните
Унищожаване на личните данни се извършва от Администратора без да бъдат накърнявани правата на лицата, за които се отнасят данните, обект на унищожаването, и при спазване на разпоредбите на относимите нормативни актове.
Информацията в регистрите се унищожава след постигане на целите на обработката и при отпаднала необходимост за съхранение.
Унищожаването на данни на хартиен носител се извършва чрез нарязване с шредер машина. Електронните данни се изтриват от електронната база данни по начин, непозволяващ възстановяване на информацията.
Чл. 19. (1) ЕКСПОЙНТ ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Експойнт ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Чл. 20. ЕКСПОЙНТ се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен в случаите, когато е необходимо за изпълнение на поети задължения. (1) ЕКСПОЙНТ може да разкрие личните Ви данни на следните лица само до степента, която е необходима за извършване на Услугите, както следва:
Преводачи – за превод на официални документи и други книжа от чужди езици на български език и от български език на чужди езици, след подадена заявка от Ваша страна, ЕКСПОЙНТ предава необходимата информация към съответния преводач, който ще извърши превода (редактора). Те са обвързани от задължение за конфиденциалност, отнасящо се до данните, до които имат достъп и са надлежно информирани за значението за спазването на задължението за поверителност и носят отговорност за спазването на това задължение. Всяко споделяне на лични данни в рамките на нашето дружество, винаги е обект на гаранции, които определят ясно задълженията на страните и осигуряват подходящите мерки за защита на Вашите данни ;
Бизнес партньори – при Заверка и легализация на всякакъв вид документи и книжа, след подадена заявка от Ваша страна, ЕКСПОЙНТ предава необходимата информация към нашите доверени бизнес партньори, като например куриерска фирма, която извършва заверките на документите Ви в столицата, или преводаческа агенция, която извършва превод на рядък език, който не е в компетенциите на нашата преводаческа фирма. Всеки партньор е отговорен за обработването на Вашите лични данни, след като ги е получил от нас. Това означава, че трябва да се свържете с въпросния партньор за всякакви заявки, свързани с Вашите права съгласно приложимите закони за защита на данните.
Държавни органи и институции – при Заверка и легализация на всякакъв вид документи и книжа, след подадена заявка от Ваша страна, чрез своите бизнес партньори ЕКСПОЙНТ предава необходимата информация към съответните държавни органи, учреждения, институции и посолства, оторизирани да извършат необходимата заверка и легализация, и които обработват Вашите данни като администратор за целите на извършваната услуга.
Други страни, когато това се изисква от закона – за счетоводни цели при сключване на договори, ЕКСПОЙНТ предава необходимата информация към счетоводителя на фирмата, който обработва Вашите данни като администратор за целите на извършваната услуга, съобразно задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
Други страни, когато това се изисква според необходимостта за защита на нашите Услуги – в някои случаи може да предоставяме информацията за Вас на други лица, за да изпълним изискванията по закон или в отговор на принудително съдебно производство (например заповед за обиск или съдебна заповед); за да проверим или да гарантираме съответствието с правилата, на които се подчиняват нашите Услуги; и за да защитим правата, собствеността или безопасността на Експойнт или на съответните ни бизнес партньори или клиенти.
(2) В случаите на предоставяне на данните на служители, клиенти или доставчици на услуги на лице, обработващо лични данни, Фирмата:
(а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;
(б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
(в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
(3) Доставчици трети страни. Обърнете внимание, че тази политика за поверителност е приложима само за нашите услуги. Когато използвате услуги и продукти на трети страни, трябва да прочетете техните декларации за поверителност. Освен това, ако изберете да се свържете с нас през социалните медии, тази политика за поверителност няма да бъде приложима за никакви лични данни, изпратени от Вас като част от такова свързване – в този случай Ви препоръчваме да прочетете декларацията за поверителност на съответния доставчик на социални медии.
(4) Администраторът извършва трансфер на вашите данни към трети държави само до степента, която е необходима за извършване на Услугите – превод и легализация на документ.
Чл. 21. Оттегляне на съгласието за обработване на личните Ви данни (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от ЕКСПОЙНТ за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на Декларация, която можем да Ви дадем по образец или чрез искане в свободен текст.
(2) ЕКСПОЙНТ може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Чл. 22. Право на достъп (1) Вие имате право да изискате и получите от ЕКСПОЙНТ потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
(3) ЕКСПОЙНТ Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но ЕКСПОЙНТ си запазва правото да наложи административна такса, в случай на повтаряемост или прекомерност на исканията.
Чл. 23. Право на коригиране или попълване
Вие можете да актуализирате, коригирате или попълните неточните или непълните лични данни, с отправяне на искане до ЕКСПОЙНТ.
Чл. 24. Право на изтриване („да бъдеш забравен“) (1) Вие имате правото да поискате от ЕКСПОЙНТ изтриване на свързаните с Вас лични данни, а ЕКСПОЙНТ има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Вие имате право да оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Вие имате право да възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Експойнт ЕООД;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
(2) ЕКСПОЙНТ не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете писмено искане, изпратено до ЕКСПОЙНТ, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните пред ЕКСПОЙНТ, като представите на място своята лична карта за целите на идентификация пред служител на ЕКСПОЙНТ.
(4) ЕКСПОЙНТ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Чл. 25. Право на ограничаване
Вие имате право да изискате от ЕКСПОЙНТ да ограничи обработването на свързаните с Вас данни, когато:
оспорите точността на личните данни, за срок, който позволява на ЕКСПОЙНТ да провери точността на личните данни;
обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
ЕКСПОЙНТ не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
Възразили сте срещу обработването в очакване на проверка дали законните основания на ЕКСПОЙНТ имат преимущество пред Вашите интереси.
Чл. 26. Право на преносимост (1) Вие можете по всяко време да искате да се изтрият данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на ЕКСПОЙНТ.
(2) Вие можете да поискате от ЕКСПОЙНТ директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
Чл. 27. Право на получаване на информация
Вие можете да поискате от ЕКСПОЙНТ да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. ЕКСПОЙНТ може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
Чл. 28. Право на възражение
Вие можете да възразите по всяко време срещу обработването на лични данни от ЕКСПОЙНТ, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.
Чл. 29. Вашите права при нарушение на сигурността на личните ви данни (1) Ако ЕКСПОЙНТ установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) ЕКСПОЙНТ не е длъжен да Ви уведомява, ако:
е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
уведомяването би изисквало непропорционални усилия.
Чл. 30. Други разпоредби
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: cpdp.bg
Чл. 31. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
Чл. 32 (1). Когато възлагате на Експойнт ЕООД да обработва лични данни на трето лице за целите на използването на услугата, ЕКСПОЙНТ действа в качеството на обработващ личните данни./не като администратор/ (например за договорни отношение фирми – клиенти)
(2). В случаите по ал. 1, ЕКСПОЙНТ действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. ЕКСПОЙНТ няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да зареди в услугата (включително, ако тези данни включват или не лични данни). В този случай ЕКСПОЙНТ няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на ЕКСПОЙНТ в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия; и 2) предоставянето на информация за услугата и функционалностите й.
ЕКСПОЙНТ ЕООД може да променя тези Правила по всяко време. Важно е да проверявате често за актуализации като в тези случаи предварително ще Ви уведомим относно промените, които считаме за съществени, като поставим известие в съответните Услуги или Ви изпратим имейл, ако се налага. Най-новата версия на Правилата за поверителност ще бъде винаги достъпна тук. Настоящите Правила са приети и влизат в сила от месец май 2018 г.