Политика за обработка на личните данни на Аксент Консулт ЕООД

Въведение

„АКСЕНТ Консулт“ ЕООД, (наричано за кратко Дружеството, Администратора или АКСЕНТ Консулт), е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“) и Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).

С настоящата Политика за поверителност и защита на личните данни (наричана по-долу за краткост „Политика“) АКСЕНТ Консулт, отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие с българското законодателството, ОРЗД и добрите практики, АКСЕНТ Консулт е взело необходимите технически и организационни мерки за защита на личните данни на физическите лица.

Определения

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване

„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Администратор на лични данни е АКСЕНТ Консулт ЕООД.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
Обработващ лични данни са всички служители и сътрудници на АКСЕНТ Консулт. Обработващ лични данни могат да бъдат и други физически или юридически лица, които на основание договор обработват лични данни по възлагане на АКСЕНТ Консулт.

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Задължителни фирмени правила“ означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни.

Правно основание за обработването на лични данни

Дружеството, обработва лични данни на следните основания:

Въз основа на свободно, информирано и изрично съгласие на субекта на данните;
При наличие на законово задължение за обработване на данните;
При сключване или изпълнение на договор, както и за действия, предхождащи сключването на договор;
Когато това е необходимо за защита на жизненоважни интереси на физическото лице или легитимният интерес на Администратора, при положение че той не противоречи на законните интереси на физическото лице.

За цели, различни от горепосочените, личните данни на субектите на данни могат да се обработват въз основа на доброволно дадено съгласие за целите, посочени в него.

Какви категории лични данни обработваме и за какви цели

При запитване или заявка за услуга, чрез формата за контакт на сайта https://aksent.bg/– две имена, телефон и електронен адрес. С тези лични данни, можем да се свържем с Вас, за да ви отговорим или предоставим услугата, която сте заявили.

За сключване на договори за предоставяне на консултантски услуги – три имена, ЕГН, адрес, телефон, електонен адрес, снимки, доход.

За сключване на договори за недвижими имоти – три имена, ЕГН, адрес, телефон, електонен адрес, банкова сметка, семейно положение.

Маркетингова и рекламна информация- две имена, телефон и електронен адрес.

Данни на субекти – партньори на администратора – три имена, ЕГН, адрес,
телефон, банкова сметка, данни от документ за самоличност.

При изпълнение на законови задължения за Дружеството по закона за счетоводството, данъчното законодателство, закона за мерките срещу изпирането на пари и други закони, които задължават Администратора да обработва лични данни в областта на сделките с недвижими имоти.

За изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите- три имена, ЕГН, адрес, телефон, електонен адрес, банкова сметка.

При сключване на трудов договор с компанията, изискуеми съгласно трудовото законодателство на Република България – три имена, ЕГН, данни от документ за самоличност, адреси, образование, банкова сметка, други, предоставени от субекта

Администраторът не събира и не обработва лични данни, освен при изрично съгласие на субекта им, които се отнасят за следното:

разкриват расов или етнически произход;

разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

Данни събирани от други източници.

Възможно е да събираме информация за Вас от други законни източници, с цел да ви предоставим качествена услуга. Такива източници са информация от наши партньори (в случай, че вие сте се съгласили), публично достъпна информация.
Тази информация включва:

    • данни за осъществяване на контакт с Вас;
    • публично достъпна информация с данни за лицата, представляващи вашата организация.

Друга публично достъпна информация събираме само, след като имаме изричната декларация на лицето, което ги споделя с нас, че вие сте се съгласили да бъдат споделяни с нас.

При осъществяване на контакт с Вас, ще ви информираме за източника на лични данни, в случай че не сме ги събрали изрично от Вас.

Личните данни, които събираме, ще бъдат използвани единствено за една или няколко от следните цели:

За предоставяне на изискана от Вас услуга;

Кореспонденция преди сключване на договор;

Сключване на договор за предоставяне на услуга;

Идентификация при оформяне на документи за сключване на договор;

Идентификация при оформяне на документи за сключване на договор за наем или за покупко-продажба;

Маркетингова и/или рекламна информация;

Изготвяне на персонализирани реклами, ремаркетинг и измерване на резултатите;

Следните организации може да получат от нас, при необходимост ваши лични данни:

Банковата институция, с която работим по вашата сделка;

Адвокатът, с когото работим по вашата сделка;

Нотариусът, с когото работим по вашата сделка;

Преводачът, с когото работим по вашата сделка;

Куриерската фирма, с която работим;

Застрахователният брокер, с когото работим по вашата сделка;

Счетоводната кантора, която ни обслужва;

Всички трети страни, които може да получат данните Ви, са задължени от нас да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите, утвърдени и действащи за Администратора.

Дружеството не предоставя ваши лични данни на трети лица, без предварително да ви е информирало и да е получило вашето изрично съгласие за това.

Когато е необходимо да предадем специални лични данни на трета страна, ние ще направим това, едва след като сме получили Вашето съгласие (изключение ще има, само ако по законова разпоредба, сме задължени да направим друго).

Получатели на вашите данни могат да бъдат и държавни органи на власт, като НАП, НОИ, на които ги предоставяме по конкретни и ясни законови задължения.

Предоставяне на личните данни на трети страни, държави извън ЕС или на международни организации

Трансфер на данни извън ЕС, може да става само към компании, които са подписали стандартни клаузи за защита на данните, приети от Европейската комисия или от надзорен орган по защита на данните, или договорни клаузи, разрешени от такъв надзорен орган.

Изрично съгласие от Вас като клиент:

Съгласието е необходимо, за да може да обработваме вашите лични данни за целите, за които сте ги предоставили.

В случаите, когато се налага да искаме съгласие за специални (чувствителни) лични данни, съгласието е необходимо да бъде изрично. Винаги ще се обосноваваме защо и как тази информация ще се използва.

Можете да оттеглите съгласието си по всяко време, като подадете отказ от съгласие за обработка на лични данни до администратора на лични данни по всички възможни начини за контакт с Дружеството.

Принципи

Дружеството спазва следните принципи, свързани с обработването на личните данни:

Личните данни:

Принцип на „законосъобразност, добросъвестност и прозрачност“ – обработват се законосъобразно, добросъвестно и по прозрачен начин, по отношение на всички лица;

Принцип „Ограничение на целите“ – събират се само за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, който не е съвместим с тези цели;

Принцип „Свеждане на данните до минимум“- свързани с и ограничени до необходимото, във връзка с целта, за която се обработват.

Принцип „Точност“ – точни и поддържани в актуален вид с предприети мерки, които гарантират своевременното изтриване или коригиране на неточни лични данни;

Принцип „Ограничение на съхранението“ – съхраняват във форма, която да позволява идентифицирането на субекта на данни за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

Принцип „Цялостност и поверителност“ – обработват се по начин, който гарантира подходящото ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване или случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Период на съхраняване на данните:

Вашите лични данни се съхраняват от Дружеството за срока, определен в действащите закони, в зависимост от целта, за която са събрани.

В случай на липса на такъв законен срок, Дружеството приема, че ще съхранява вашите лични данни за разумен срок, определен на база допълнителни критерии. Критериите за определяне на срока са съобразени с желанието ни да ви предоставим услуги с високо качество, както и ефективно развитие на партньорските ни взаимоотношения.

Целта ни е съхраняването на личните ви данни да изискват минимални действия от ваша страна при повторно предоставяне на данни. Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по надлежен начин.

Дружеството ще съхранява вашите лични данни по следния начин: на хартиен носител и/или онлайн в информационната си инфраструктура, за следния период от време:

Всички документи, свързани с подготовката за сключване на сделка с недвижими имоти – 5 години
Всички документи, свързани с изповядването на сделка пред нотариус – 10 години
Всички събрани и изготвени по реда на ЗМИП документи, данни и информация – 5 години
Всички останали носители, извън гореописаните, включително вашето доброволно дадено Съгласие за маркетингови цели и/или рекламна информация – 5 години

Унищожаване

Личните данни трябва да бъдат унищожени сигурно, съгласно принципа за гарантиране на подходящо ниво на сигурност. Спазването на процедурата е задължително с оглед гарантиране защитата срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните, като се прилагат подходящи технически или организационни мерки.

Административни и технически мерки за защита на личните данни

Дружеството, използва административни и технически мерки за защита на личните данни, които обработва, чрез своите служители или предоставя за обработване на трети лица – обработващи лични данни.

Отговорник по защита на личните данни

Дружеството, назначава Отговорник по защита на личните данни (ОЗЛД). Отговорникът е служител на Администратора. Ролята на това лице е да следи за спазването на настоящата Политика в предприятието на Администратора и да гарантират възможността за доказване на съответствието на обработването на лични данни в съответствие със законодателството за защита на личните данни.

Вашите права при събиране, обработване и съхранение на личните ви данни

Оттегляне на съгласието за обработване на личните ви данни

Ако не желаете всички или част от вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, вие можете по всяко време да оттеглите съгласието си за обработка, чрез писмено искане в свободен текст, отправено до Дружеството по избран от Вас начин за контакт.

Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като поиска да потвърдите писменото си искане лично пред Дружеството, освен ако подписът ви под искането не е удостоверен по законоустановен ред.

Съгласието за обработване на личните ви данни не е единственото основание за събиране и обработване на лични данни, въз основа на което Администраторът извършва дейността си. В случай че дадените лични данни, за които оттеглите съгласието си, се обработват единствено на това основание и преустановяването на обработването засяга възможността за изпълнение на договорни задължения към Вас, Администраторът има право да преустанови изпълнението на договора спрямо Вас.

Право на достъп

Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.

Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните ви данни.

Администраторът ви предоставя, при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

Право на коригиране или попълване

Вие можете да коригирате или попълните отнасящите се до Вас лични данни с отправяне на искане до Администратора.

Право на изтриване („да бъдеш забравен”)

Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.

В случай на упражняване на правото ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено.

За да упражните правото си за бъдете забравен, е необходимо да подадете писмено искане до Администратора.

Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

В случай, че упражните правото си на изтриване, преди прекратяване на договорните отношения между Вас и Дружеството, Дружеството има право да преустанови изпълнението на договора, сключен между, доколкото то е засегнато от изтриването на личните ви данни.

Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;

обработването е неправомерно, но вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;

Администраторът не се нуждае повече от личните данни, за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;

възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред вашите интереси.

Право на преносимост

Вие, можете да получите в писмен или машинно-четим формат данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Администратора, след като подадете писмено искане до Администратора за това.

Вие можете да поискате от Администратора директно да прехвърли вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация

Вие можете да поискате писмено от Администратора, да ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг. В случай че не Администраторът не обработва данните ви на законово основание, той следва да преустанови обработването.

Вашите права при нарушение на сигурността на личните ви данни

Ако Администраторът установи нарушение на сигурността на личните ви данни, което може да породи висок риск за вашите права и свободи, той ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Администраторът не е длъжен да ви уведомява, ако:

е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата ви;
уведомяването би изисквало непропорционални усилия.

Ред за упражняване на правата

Политика за доброволно уреждане на възникнали спорни ситуации:

Нашата политика е доброволно да уреждаме всички възникнали спорни ситуации, във връзка с обработването на ваши лични данни и за това ще приветстваме, ако първо да се свържете с нашето Длъжностно лице по защита на данните, преди да се обърнете до надзорния орган.

За упражняване на своите права, субектите на данни трябва да подадат писмено заявление до администратора по електронен път: office@aksent.bg, лично или чрез упълномощено лице. Подаването на заявление е безплатно.

Заявлението съдържа име на лицето и други данни, които го идентифицират като ЕГН, описание на искането, адрес за кореспонденция, телефон, имейл, предпочитан начин за комуникация, пълномощно – когато заявлението се подава от упълномощено лице, дата и подпис, когато заявлението не е подадено, чрез електронната форма Заявлението се завежда в регистър на администратора.

Достъп до данните на лицето се осигурява под формата на:

устна справка

писмена справка

преглед на данните от самото лице или упълномощено от него такова

предоставяне на копие от исканата информация

Срокът за разглеждане на заявлението и произнасяне по него е 30 дни.

Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отговорът/ решението се съобщава писмено на заявителя, спрямо избрания от него начин за комуникация. Всеки субект на данни има право да обжалва действията и актовете на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Всеки субект на лични данни има право да сезира Комисията за защита на личните данни, ако счита че правата му са нарушени.

Можете да упражните всичките си права, относно защита на вашите лични данни, писмено до Администратора:

Телефон: 0895 505 584
Имейл адрес: office@aksent.bg

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес:

София 1592, бул. Проф. Цветан Лазаров № 2
Център за информация и контакти – тел. 02/91-53-518.
интернет страница: www.cpdp.bg.

Политика за бисквитките (cookies)

За да работи сайтът на АКСЕНТ КОНСУЛТ https://aksent.bg/ нормално, понякога запазва на вашето устройство малки файлове с данни, наричани бисквитки. Какво представляват бисквитките? Бисквитките са малки текстови файлове, които се запазват на вашия компютър или мобилно устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да запаметява вашите действия и предпочитания (като например потребителско име, език, размер на шрифта и други настройки за показване) за определен период от време, за да не се налага да ги въвеждате всеки път, когато посещавате сайта или преминавате от една страница към друга. По какъв начин използваме бисквитките? Страниците на АКСЕНТ КОНСУЛТ използват бисквитки за запаметяване на:

    • Вашите настройки за показване, като например настройките за контраст на цветовете или размер на шрифта;
    • Информация за това дали вече сте попълнили проучване за полезността на съдържанието на сайта с цел да не бъдете питани отново;
    • Информация дали сте се съгласили или не с използването на бисквитки на този сайт. Освен това страниците на АКСЕНТ КОНСУЛТ използват бисквитки с цел онлайн реклама в ремаркетинг платформата на Google AdWords.

Също така използват сайтове на трети страни, за да ви показват реклами, след като сте посетили сайта на АКСЕНТ КОНСУЛТ. Бисквитките се използват и с цел реклама в платформата на Facebook. Така след като сте посетили сайта на АКСЕНТ КОНСУЛТ, е възможно да Ви бъдат показвани определени реклами и във Facebook.

Бисквитките позволяват на АКСЕНТ КОНСУЛТ да проследява взаимодействията между рекламите и свързаните с тях реализации на сайта. С помощта на бисквитки в платформата на Google Analytics АКСЕНТ КОНСУЛТ събира данни за интересите на посетителите и демографските им характеристики в обобщен вид, т.е. данните не съдържат никаква информация за идентификация на потребителя и не служат за обработка на лични данни. Тези данни са анонимни и са изключително важни за правилното оптимизиране и насочване на рекламите към определени групи потребители, с цел оптимизиране съдържанието на сайта.

Разрешаването на бисквитките не е абсолютно необходимо, за да може уебсайтът да работи, но ще допринесе за по-доброто му използване. Можете да изтриете или блокирате бисквитките, но ако го направите е възможно някои функции на сайта да не работят както трябва.

Бисквитките не се използват за цели, различни от посочените тук. Използват ли се други бисквитки? Възможно е някои от страниците или подсайтове на АКСЕНТ КОНСУЛТ да използват допълнителни или различни бисквитки от описаните по-горе. Ако това е така, информация за тях ще бъде предоставена на съответната страница с данни за бисквитките. Може да ви бъде поискано разрешение за запазването на тези бисквитки. Как да контролирате бисквитките? Можете да контролирате и/или изтривате бисквитки когато пожелаете – за повече информация вижте www.aboutcookies.org. Можете да изтриете всички бисквитки, които вече са запазени на вашия компютър, а също така можете да настроите повечето браузъри да ги блокират. Ако направите това, обаче, може да се наложи ръчно да настройвате някои параметри всеки път, когато посещавате даден сайт, а освен това е възможно някои услуги и функции на сайта да не работят.

Заключителни разпоредби

За неуредените или непълни клаузи за защита на личните данни в настоящия фирмен документ, се прилагат разпоредбите на Общия Регламент за Защита на Данните (ОРЗД) или още известен като GDPR.

Сравни имоти

Сравни