Политика за поверителност
ОБЩА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА Дунония АД, ЕИК 207021255
Настоящата политика има за цел да Ви информира относно начина, обхвата, целите, основанията, сроковете за съхранение на данните и правата Ви във връзка с обработването на личните Ви данни.
- КОИ СМЕ НИЕ?
С настоящата Политика Ви информираме, че Дунония АД (наричано по-нататък „Дружеството“) е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и в това свое качество събира, записва, съхранява, унищожава или обработва по друг начин лични данни.
Предоставяме Ви следната информация относно Администратора на Вашите лични данни:
Наименование: Дунония АД
ЕИК: 207021255
Адрес: София, ул. Филип Кутев 14Б
Интернет страница: vidinplaza.com
E-mail: info@vidinplaza.com
- НА КАКВИ КАТЕГОРИИ ЛИЦА ДРУЖЕСТВОТО СЪБИРА И ОБРАБОТВА ЛИЧНИ ДАННИ:
Дружеството събира и обработва личните Ви данни, ако Вие сте:
– служители на Дружеството, назначени по трудов или граждански договор;
– физически лица, кандидати за работа при нас;
– физически лица – контрагенти на Дружеството (доставчици, клиенти, подизпълнители, наематели), както и представляващи или пълномощници на представляващите контрагенти – юридически лица;
– физически лица – посетители на Ритейл парк „Видин Плаза“;
– физически лица, потребители на сайта ни vidinplaza.com
- ЗАЩО Е НЕОБХОДИМО ДА СЪБИРАМЕ ЛИЧНИТЕ ВИ ДАННИ?
3.1. Ако Вие сте служители на Дружеството, Дружеството събира и обработва Вашите лични данни за следните цели:
– сключване и/или прекратяване на трудов/граждански договор;
– изплащане на възнаграждения, бонуси;
– оценяване на трудовото представяне и резултати, дисциплинарни наказания и производства;
– участие в корпоративни програми за управление на човешките ресурси, провеждане на обучения;
– изпълнение на законовите задължения на Дружеството, установени в трудовото, осигурителното и данъчното законодателство (в КТ, КСО, ЗДДФЛ и др.), вкл. за обобщаване и осигуряване на данните за нуждите на държавните институции (напр. НОИ, НАП и др.) ;
– водене на счетоводна отчетност относно възнаграждения, данъчни задължения и задължителни осигурителни вноски, администриране на допълнителните възнаграждения на служителите (напр. краткосрочна и дългосрочна компенсация и програми за бонуси);
– предоставяне на социални придобивки и услуги по допълнително здравно осигуряване на служителите и членове на техните семейства;
– осъществяване на контакт и изпращане на кореспонденция; вътрешно-фирмена комуникация;
– поддържане, наблюдение и сигурност на вътрешни мрежи и IT-системи, предоставяне на достъп;
– данни от дистанционни устройства за достъп – получаване на достъп до тях с цел защита и сигурност, предотвратяване на престъпления, въз основа на легитимен интерес;
– участие в социални, културни или други корпоративни събития.
3.2. Ако Вие сте кандидати за работа, Дружеството събира и обработва Вашите лични данни с цел оценка дали отговаряте на изискванията за заемане на длъжността и подбор на персонала на Дружеството.
3.3. Ако Вие сте физически лица – контрагенти на Дружеството (доставчици, клиенти, подизпълнители, наематели и др.), както и представляващи или пълномощници на представляващите контрагенти – юридически лица, Дружеството събира и обработва Вашите лични данни с цел изпълнение на договорите и защита на легитимните интереси на Дружеството, както и за изпълнение на законови задължения на Дружеството, произтичащи от данъчното и счетоводното законодателство, както и други нормативни актове, приложими към дейността на Дружеството.
3.4. Ако Вие сте физически лица – посетители на Ритейл парк „Видин Плаза“, като търговски, офисен, складов и производствен парк с магазини, паркоместа и вътрешни алеи, находящ се в квартал Враждебна, местността „Богровски песоци“, район Кремиковци, Столична община, изграден от Дружеството върху притежавани от него поземлени имоти, Дружеството събира и обработва Вашите лични данни за следните цели:
– за защита на нашия легитимен интерес във връзка с изпълнението на договорите, сключени с наемателите в Ритейл парк „Видин Плаза“;
– за планиране, докладване и проследяване на посещаемостта на Ритейл парк „Видин Плаза“ във връзка с осъществяване на основния предмет на дейност на Дружеството;
– за защита живота и здравето на физическите лица, чиито данни се събират или на друго физическо лице;
– с цел управление на бизнес стратегията на Дружеството – за подобряване и оптимизиране на бизнес стратегията на Дружеството, както и за планиране на подходящи действия и активности на Дружеството;
– за защита на легитимните икономически интереси – за упражняване на правото на защита на Дружеството, когато са накърнени негови права и законни интереси, за провеждане на одити и др.
3.5. Ако Вие сте физически лица, потребители на сайта ни, Дружеството събира и обработва Вашите лични данни с цел статистически цели относно използването на нашия сайт, в който случай Вашите данни са анонимизирани.
3.6. Ако Вие не спадате към нито една от гореизброените категории физически лица, Дружеството събира и обработва Вашите лични данни само ако сте ни предоставили Вашето съгласие за това. В този случай имате право да оттеглите съгласието си по всяко време.
За лица под 14 години, съгласието за събиране и обработване на личните им данни следва да се предостави от упражняващия родителски права родител или от настойника на субекта на данните.
- КАКВИ ВАШИ ЛИЧНИ ДАННИ СЪБИРАМЕ И ОБРАБОТВАМЕ?
Дружеството събира и обработва следните Ваши лични данни:
4.1. На служители на Дружеството:
– данни за идентификация и контакт – имена, пол, националност, ЕГН, адрес, телефони, имейл, месторождение, данни от документ за самоличност, копие на СУМПС (само в случай че на лицата е предоставен служебен автомобил);
– семейна идентичност – семейно положение, родствени връзки, имена и ЕГН на деца до 18 години;
– данни за образование и компетентности – диплома за завършено образование, сертификати, квалификации;
– данни за професионален опит и предишни работодатели;
– снимка;
– финансови данни – банкови сметки, информация за банкови кредити, участие и/или притежаване на дялове или ценни книжа в дружества;
– данни за конкуренция и участие в други организации (non-compete data)
– данни за осъществен достъп до системи, сгради и помещения на Дружеството;
– трудова дейност – длъжност, месторабота, отдел, служебни данни за контакт – телефон, имейл, факс, работно време (пълен и половин работен ден), данни за преминати обучения, трудов и осигурителен стаж, възнаграждение, бонуси, дни на временна неработоспособност, доход и осигурителен стаж, платени от предишен работодател за съответната календарна година, брой дни и дати по годишен отпуск;
– трудово представяне – оценки, дисциплинарни наказания и др.
– членство в професионални организации, застраховки;
– медицински данни – здравословно състояние съгласно документ за медицински преглед при първоначално постъпване на работа и др. медицински документи, представяни от лицето по времето на действие на сключения трудов договор в изпълнение на законовите задължения на Дружеството;
– данни за съдебно минало – свидетелство за съдимост, само за длъжностите, за които това е необходимо съгласно българското и европейското законодателство.
4.2. На физически лица – кандидати за работа при нас:
– данни за идентификация и контакт – име, презиме и фамилия, телефон, имейл, снимка;
– данни за образование, умения и компетентности (сертификати за владеене на езици и други;
– данни за предишен опит и работодатели;
– препоръки – при предоставено от кандидата съгласие;
4.3. На физически лица – контрагенти на Дружеството (доставчици, клиенти, подизпълнители), както и представляващи или пълномощници на представляващите контрагенти – юридически лица:
– данни за идентификация и контакт – име, презиме и фамилия; ЕГН, постоянен адрес и/или адрес за кореспонденция; електронна поща;
– В случай че договорите се сключват от пълномощник и е представено нотариално заверено пълномощно, се събират следните данни за упълномощителя и упълномощеното лице: име, презиме, фамилия, ЕГН (дата на раждане), номер на лична карта, дата на издаване.
4.4. На физически лица – посетители на Ритейл парк „Видин Плаза“: фотографски изображения, видео и гласови записи, съхранявани със записите, създадени чрез средствата за наблюдение на паркинга на Ритейл парк „Видин Плаза“.
4.5. На физически лица, потребители на сайта ни vidinplaza.com: електронни идентификационни данни от Вашия компютър (като „бисквитки“ или „IP адреси“).
Обръщаме Ви внимание, че ние събираме и обработваме Вашите лични данни само доколкото е необходимо, за да изпълним целите, за които са събрани. Освен ако не е изрично указано, молим да не ни разкривате чувствителна лична информация като данни относно здравословното Ви състояние, относно расова принадлежност или етнически произход, Вашата религия, членство в синдикални организации, сексуална ориентация и др.
- ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Вашите лични данни се съхраняват от нас само за периода, за който са необходими за изпълнение на целите, за които са събрани или обработвани, и за срок, не по-дълъг от допустимия съгласно приложимото законодателство.
5.1. Личните данни на служителите, даващи информация относно трудовия и осигурителния стаж на служителя или удостоверяващи такъв (в т.ч. и документите по чл.13 от Наредбата за трудовата книжка и трудовия стаж), се съхраняват за срок от 50 г. (разплащателни ведомости, трудови договори (заповеди за назначаване), заповеди за преназначаване, заповеди за ползван неплатен отпуск над 30 работни дни, заповеди за прекратяване на трудови правоотношения). Всички останали документи, свързани с трудовото правоотношение, се пазят до изтичане на сроковете за предявяване на искове по т.нар. трудови спорове по чл. 358, ал.1 от КТ или за срок от три години, считано от датата на прекратяване на трудовото правоотношение.
5.2. Личните данни на кандидатите за работа се съхраняват за продължителността на процеса по набиране на персонал и в срок до 30 дни след неговото преустановяване, освен ако кандидатът не се е съгласил данните му да бъдат съхранявани за кандидатстване за бъдещи или други отворени позиции. След приключване на процеса по набиране на персонал, кандидатурата за работа на лице, с което е сключено трудов/граждански договор, няма да се съхранява.
5.3. Личните данни на физически лица – контрагенти на Дружеството (доставчици, клиенти, подизпълнители, наематели и др.), както и на представляващи или пълномощници на представляващите контрагенти – юридически лица се съхраняват за срок от 5 години, считано от изтичане на срока на договора или прекратяване на същия.
5.4. Личните данни на физически лица – посетители на Ритейл парк „Видин Плаза“, се съхраняват за срок от 1 (един) месец, считано от деня на заснемането.
5.5. Личните данни на физически лица, потребители на сайта ни vidinplaza.com се съхраняват само до изпълнение на целите, за които са събрани или обработвани.
След изтичане на сроковете за съхранение предприемаме всички необходими действия без ненужно забавяне да унищожим по подходящ начин събраните лични данни.
- КОЙ ОЩЕ МОЖЕ ДА БЪДЕ ПОЛУЧАТЕЛ НА ВАШИТЕ ЛИЧНИ ДАННИ?
Дружеството може да сподели личните Ви данни и с трети страни при следните условия:
– при възлагане на обработването за извършване на специфични дейности по обработване по документирано нареждане на Дружеството на счетоводители, подизпълнители и други;
– когато е необходимо Дружеството да сподели такива лични данни със своите доставчици на услуги, например нашите доставчици на технически услуги като доставчици на услуги по поддръжка и хостинг;
– при получаване от Дружеството на искане от съдебен орган или друг упълномощен по закон орган на власт за предоставяне на такива лични данни в съответствие с действащото законодателство.
- КАКВИ СА ВАШИТЕ ПРАВА ОТНОСНО ЛИЧНИТЕ ВИ ДАННИ?
Имате право да поискате от Дружеството:
– Достъп до личните Ви данни, т.е. имате право да знаете какви Ваши лични данни се обработват от нас. Дружеството Ви предоставя, при поискване, безплатно копие от обработваните лични данни, свързани с Вас. Когато подавате искане с електронни средства, Администраторът предоставя информацията в широко използвана електронна форма;
– Коригиране – правото да поискате коригиране на данните Ви, съхранявани от нас, ако същите са неточни или непълни;
– Изтриване („право да бъдете забравени“). Имате възможност да поискате заличаване на личните Ви данни в следните случаи:
а/ ако личните данни вече не са необходими за целите, за които са събрани;
б/ ако субектът на данни упражни правото си на възражение и няма законни основания за обработването, които да имат преимущество;
в/ ако обработването е било незаконосъобразно;
г/ ако съществува нормативно задължение на администратора за изтриване на данните.
Правото на изтриване обаче не се прилага в случаите, когато данните се обработват:
– за упражняване на правото на свобода на изразяването и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
– за установяването, упражняването или защитата на правни претенции.
– Ограничаване на обработването на личните Ви данни. При необходимост от проверка на точността на данните, на основанието за обработването или на законосъобразността на обработването им, можете да поискате Администраторът да ограничи (спре) обработването на Вашите данни.
– На възражение срещу обработването. По отношение на данните, които се обработват на основание „легитимен интерес“, имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да направите възражение срещу обработването. В случай на постъпване на такова възражение Администраторът е длъжен да прекрати обработването на личните Ви данни, освен ако не докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред Вашите интереси, права и свободи или в случай че данните се обработват за установяването, упражняването или защитата на правни претенции.
– Преносимост на данните (т.е. да поискате личните си данни в структуриран, широко използван и пригоден за машинно четене формат).
– Когато обработването се основава на съгласието Ви, имате право да оттеглите съгласието си по всяко време.
Имате също право да подадете жалба до компетентния надзорен орган, в случай че считате, че данните Ви се обработват незаконосъобразно от Администратора:
Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2;
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2;
Телефон: 02 / 915 3 518;
Интернет страница: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
За да упражните правата си, може да се свържете с нас, както е посочено в раздел 10 по-долу „Контакт относно личните данни.“
- КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Дружеството полага всички усилия, за да защитава личните Ви данни от повреждане, загуба, разкриване, злоупотреба, проникване, промяна или унищожаване. За да защитим поверителността на данните, прилагаме физически, програмно-технически, организационни и административни гаранции. Ограничаваме достъпа до личните Ви данни само до лицата, на които им е необходима тази информация, за да Ви предоставят ползи или услуги. Освен това обучаваме служителите си относно поверителността.
- ПРОМЕНИ В НАШАТА ПОЛИТИКА И ПРАКТИКА ОТНОСНО ПОВЕРИТЕЛНОСТТА
Дружеството може по всяко време да промени настоящата политика за защита на личните данни.
Ако Дружеството планира да коригира настоящата политика (напр. ако имаме намерение да използваме личните Ви данни за цели, различни от посочените в действащата към момента на събирането на данните политика, и при спазване на принципа за законосъобразност), ще бъде публикувано съобщение за промените в изменената версия на действащата политика за защита на личните данни, която ще влезе в сила от датата на публикуването и.
Дружеството ще Ви уведомява за всякакви промени чрез публикуването им на страницата с политиката за защита на личните данни или по електронна поща, или с друг вид уведомление.
- КОНТАКТ ОТНОСНО ЛИЧНИТЕ ДАННИ / ВЪПРОСИ
За всякакви въпроси или коментари, свързани с тази политика за защита на личните данни, начина на събиране и използване на личните Ви данни от Дружеството, упражняването на правата си относно събраните Ви лични данни, моля, свържете се със съответния отдел на Дружеството по:
Ел. поща: info@vidinplaza.com
Пощенски адрес: София, ул. Филип Кутев 14Б