Информационна бележка за защита на личната информация
BILKA STEEL SRL (наричана по-долу „BILKA“), със седалище на ул. Хенри Коанда № 17, Брашов, окр. Брашов, регистрирано в Търговския регистър под номер J08/989/2007, ЕИК 21520278, като собственик и оператор на сайта www.bilka.ro, спазва поверителността и сигурността на обработката на личните данни на всяко лице, което ползва услугите на BILKA и/или осъществява достъп до уебсайта. В тази връзка ние полагаме всички усилия, за да гарантираме, че информацията, въведена в нашите бази данни, се използва само за определени, явни и законни цели.
Определения:
• ANSPDCP = Национален орган за надзор на обработката на лични данни;
• „лични данни“ означава всяка информация за идентифицирано или подлежащо на идентифициране физическо лице („визирано лице“); определимо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификатор, като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или много повече специфични елементи от неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност;
• „обработка“ означава всяка операция или набор от операции, извършвани по отношение на лични данни или набори от лични данни с или без използването на автоматизирани средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване;
• „ограничаване на обработването“ означава маркиране на съхранени лични данни с цел ограничаване на тяхното бъдещо обработване;
• „оператор“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други установява целите и средствата за обработване на лични данни; когато целите и средствата за обработка са определени от законодателството на Съюза или от националното законодателство, операторът или конкретните критерии за неговото определяне могат да бъдат определени в законодателството на Съюза или в националното законодателство;
• „лице, оправомощено от оператора“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на оператора;
• „получател“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват лични данни, независимо дали е или не трета страна. Въпреки това, публични органи, на които лични данни могат да бъдат съобщавани при конкретно разследване съгласно правото на Съюза или националното право, не се считат за получатели; обработването на такива данни от съответните публични органи спазва приложимите правила за защита на данните в съответствие с целите на обработката;
• „съгласие“ на визираното лице означава всяко проявление на свободната, специфична, информирана и недвусмислена воля на визираното лице, с която той или тя приема, чрез декларация или недвусмислено действие, че личните данни, които го засягат да бъдат обработени.
Всички наши дейности по обработка на лични данни следват следните принципи:
• са законно, справедливо и прозрачно обработени („законност, справедливост и прозрачност“)
• са събрани за конкретни, изрични и законни цели и не се обработват допълнително по начин, несъвместим с тези цели („ограничаване на целта“)
• са адекватни, релевантни и ограничени до това, което се изисква от целите, за които се обработват („минимизиране на данните“)
• са точни и, ако е необходимо, актуализирани („точност“);
• се съхраняват във форма, която позволява идентифициране на визираните лица, доколкото това не е необходимо за целите, за които се обработват лични данни („ограничение за съхранение“);
• се обработват по начин, който осигурява адекватна защита на личните данни, включително защита срещу неправомерно или незаконно обработване, както и загуба, унищожаване или случайна повреда, като се използват подходящи технически или организационни мерки („почтеност и поверителност“).
Видове обработени лични данни
При предоставянето на своите продукти и услуги на клиенти, BILKA обработва следните видове лични данни: име, фамилия, телефонен номер, имейл адрес, адрес за доставка на продукти, IBAN сметка.
Също така, камерите за наблюдение и другите мерки за сигурност в нашите имоти могат да улавят или записват изображения на гостите на обществени места (като входове в нашите производствени, складови или офисни помещения), както и данни за местоположението ви (чрез изображенията, заснети от камерите за наблюдение).
Можете да изберете кои лични данни искате да предоставите по всяко време. Въпреки това, ако решите да не предоставите определени лични данни, ако основанието на нашата молба е спазването на правно задължение, договорни задължения или задължения, изисквани за сключване на договор, ние няма да можем да ви предоставим определени услуги, например:
(i) ако не искате да ни дадете вашето име, фамилия, адрес на електронна поща или телефонен номер, ако желаете да получите оферта, ние няма да можем да обработим вашата заявка, или
(ii) като се има предвид, че във формуляра за поръчка или в договора ще трябва да въведете някои задължителни лични данни и в случай, че не искате да попълните тези задължителни полета, няма да можем да изпълним поръчката ви ,
Ако сте представител или лице за контакт на нашите доставчици или бизнес партньори, ние събираме името, фамилията, функцията и всички други данни, предоставени от вас или от фирмата, която представлявате.
Ако сте на възраст под 16 години, трябва да получите съгласието или разрешението на родителите или настойника си за всички лични данни, които предоставяте.
Доколкото кандидатствате или възнамерявате да се кандидатирате за една от длъжностите за набиране на персонал, публикувани от BILKA по различни канали, обикновено събираме следните видове лични данни:
• История на работните места и формалното образование;
• Професионални умения, способности;
• Дата на раждане, възраст;
• Гражданство и способност за осъществяване на платен труд на територията на Румъния;
• Информация, предоставена по време на интервюта, която може да съдържа опит, резултати, лични данни от историята и др.
• Информация, предоставена чрез референции;
• информацията, съдържаща се във вашето резюме или CV;
• информация, която предоставяте за вашите интереси в кариерата и друга информация за вашите квалификации за работа.
Вие ни предоставяте тези данни доброволно като част от процеса на набиране, в който влизате със собствената си воля. Също така, Вие, като кандидат за работа в BILKA, вие определяте сложността на предоставената информация. Също така, доколкото информацията не е предоставена или е представена погрешно, тя може да повлияе на способността ни да разглеждаме дадено лице в процес на набиране/наемане или да предлагаме подходящи възможности за заетост. Освен това е задължително да се предоставят точни лични данни и доказателства за тези данни, в противен случай трудовите договори се считат за нищожни.
Доколкото сте посетител на нашето местоположение, ние събираме име, фамилия, номер на лична карта и идентификационен номер. Камерите за наблюдение могат също да заснемат или запишат изображения на посетители на обществени места (като например пътищата за достъп в нашите пространства).
Цел на обработката
BILKA обработва вашите лични данни за следните цели:
• приемане на заявките за оферти от визираните лица, заинтересовани от продукти и услуги на BILKA, и изпращане на исканите оферти
• за предприемане на необходимите стъпки за сключване на договор;
• да отговаря на въпроси и искания;
• да се гарантира гаранцията на продуктите и услугите
• да се защитаваме срещу кибер атаки или неоторизиран достъп до нашите помещения;
• за маркетингови дейности
• да предоставяме и подобряваме услугите, които предлагаме;
Начин на събиране на лични данни
Събираме лични данни по различни начини и по различни канали, като:
• в електронен формат по електронна поща, чрез www.bilka.ro
• чрез комуникационни канали, свързани със социални медии Facebook, Youtube, LinkedIn, Twitter и др .;
• чрез платформи за улесняване на набирането на персонал: bestjobs, ejobs, linkedin и др .;
• по време на нашите взаимодействия с нашите клиенти и доставчици
Правно основание на обработката
Съгласно GDPR (приложимо от 25 май 2018 г.) съгласието на лицето не се изисква, когато обработването е необходимо за извършване на процедурите за сключване на договор, изпълнение на правно задължение или законен интерес.
По отношение на данните, които автоматично събираме чрез използване на бисквитки или други подобни технологии, основата за обработка е съгласието. С достъпа до сайта потребителят потвърждава съгласието си за обработка.
Обработката на лични данни на базата на съгласие се основава на различни маркетингови комуникации, като например популяризирането на услугите на BILKA и не обуславя доставянето/предоставянето на договорни услуги.
Срок на съхранение на лични данни
Вашите лични данни ще бъдат запазени от BILKA за период, който не надвишава периода, необходим за постигане на целите, описани по-горе, и/или за всеки друг период от време, необходим по силата на приложими правни задължения, като данните за данъчни фактури (съхранявани за 10 години съгласно действащото законодателство).
Международни трансфери на данни
При осъществяване на своята дейност BILKA не възнамерява да разкрива или предава личните данни на физически лица на трети страни, намиращи се извън ЕИП (Европейско икономическо пространство).
Имаме задължението да разкриваме тази информация на следните лица:
• Международни партньори в износа и вноса
• Доставчици на услуги. Можем да разкриваме информация на други компании, които ни предоставят услуги и действат като упълномощени лица, като фирмата за поддръжка на ИТ инфраструктурата на BILKA. Тези организации се избират с голяма грижа, за да се гарантира, че отговарят на специфичните изисквания за поверителност. Тези организации имат ограничен капацитет да използват предоставената от нас информация за цели, различни от предоставянето на услуги;
• Съдилища, прокурори, полиция или други централни и местни публични органи, за да спазваме закона или в отговор на задължителна правна процедура (съдебна заповед и др.);
• Други страни със съгласие или събрани инструкции. С изключение на посоченото в тази Информационна бележка, ние можем да предадем информацията на трети страни, на които потребителят се съгласява или иска да предприемем това.
Вашите права
BILKA е поела ангажимент да спазва изискванията на Европейски регламент 2016/679 / ЕС („РПУР“) и на правата на физическите лица, а именно:
• Право на достъп – правото на субекта на данни да получи потвърждение от оператора, че той или тя обработва или не обработва лични данни и, ако да, достъп до тези данни и информация за начина на обработка на данните.
• Право на преносимост на данните – правото да се получават лични данни в структуриран формат, които понастоящем се използват и четат автоматично, и правото да се предават тези данни директно на друг оператор, ако това е възможно от гледна точка на технически.
• Право на противопоставяне – правото на субекта на данни да се противопостави на обработката на лични данни, когато обработването е необходимо за изпълнението на задача, която служи на обществен интерес или когато законният интерес на оператора е взет под внимание. Когато обработката на лични данни е насочена към директен маркетинг, субектът на данните има право да се противопостави на обработката по всяко време.
• Правото на отстраняване – поправка, без неоправдано забавяне, на неточни съхранени лични данни. Поправката трябва да бъде съобщена на всеки получател, на когото са били предадени данните, освен ако това се окаже невъзможно или включва непропорционални (доказуеми) усилия.
• Правото на изтриване на данни („правото да бъде забравен“) – правото на субекта на данни да изиска личните му данни да бъдат изтрити без ненужно забавяне, ако е приложена една от следните причини: те вече не са необходими за изпълнение на целите, за които са били събрани или обработени; оттегля своето съгласие и няма друга правна основа за обработката; противопоставя се на обработването и няма основателни причини да преобладават; личните данни са обработени незаконно; личните данни трябва да бъдат заличени за спазване на правно задължение; личните данни са събрани във връзка с предоставянето на услуги на информационното общество.
• Право на ограничаване на обработването – упражняваното право, когато лицето оспорва точността на данните, за период, който позволява проверка на верността на данните; обработването е незаконно и лицето се противопоставя на заличаването на лични данни, но призовава за ограничаване; ако операторът вече не изисква лични данни за обработване, но лицето ги иска за установяване, упражняване или защита на право в съда; ако лицето се е противопоставило на обработката за периода от време, за който се установи, че законните права на оператора имат превес над правата на лицето.
• Правото да не се подлага на автоматичен процес на вземане на решения – в това отношение BILKA не използва ИТ приложения, алгоритми, изкуствен интелект или автоматизация за вземане на решения, които засягат хората.
За да упражнявате правата си, моля, изпратете молбата си на office@bilka.ro
BILKA е въвела организационни и технически процедури за сигурност, за да гарантира поверителността, прозрачността, целостта и достъпността на личните данни и да спазва изискванията на Европейски регламент 2016/679 / ЕС.
В случай, че считате, че вашите права, предвидени в Регламент № 679/2016 са нарушени от BILKA, имате възможност да се обърнете към ANSPDCP като подадете жалба.
Данните за контакт на ANSPDCP са както следва:
Адрес: бул. Ген. Георге Магеру 28-30
Сектор 1, пощенски код 010336
Букурещ, Румъния
Телефон: +40.318.059.211
40318059212
Факс: +40.318.059.602
Имейл: anspdcp@dataprotection.ro
Уебсайт: www.dataprotection.ro
Настоящата информационна бележка може да бъде предмет на актуализации без предизвестие. Каним ви да преглеждате периодично тази секция, с цел актуална информация за видовете лични данни, обработвани от BILKA, и как те се използват.