gosti
  • НАЧАЛО
  • УСЛУГИ
  • КОНТАКТИ
  • БЛОГ
  • НАЧАЛО
  • УСЛУГИ
  • КОНТАКТИ
  • БЛОГ
gosti
Запази онлайн

Политика за поверителност

Политика за поверителност

Дата на влизане в сила: 17 януари 2023 г.

Версия от 15.06.2023г.

 

Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „ОЗИВА“ ЕООД, ЕИК 206915245 дейности по обработване на лични данни, основанията за събиране на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и други приложими актове на правото на Европейския съюз и на националното законодателство на Република България.

 

ДАННИ ЗА АДМИНИСТРАТОРА И ЗА КОНТАКТ С НЕГО

Администраторът на лични данни е „ОЗИВА“ ЕООД, ЕИК 206915245, наричано по-долу „Дружеството“, е юридическо лице, което осъществява търговска дейност на територията на Република България. Седалището и адресът на управление на Дружеството са: България, област София-град, Столична община, гр. София 1421, бул. „Черни връх“ № 15, ет. 3, ап. 9, на който адрес може да изпращате по пощата искания до дружеството като администратор на данни.

Администраторът обработва лични данни на следните основания:

  1. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  2. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  3. Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;
  4. Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

Исканията си може да отправяте на електронен адрес: gostievents@gmail.com,  или да изпращате писмено до адрес: гр. София 1421, бул. „Черни връх“ № 15, ет. 3, ап. 9

С лицето за контакт на администратора на лични данни в дружеството -  Лозан Иванов Вълов може да се свържете на електронен адрес: gostievents@gmail.com, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.

 

СЛУЧАИ НА ОБРАБОТВАНЕ НА ДАННИ

Администраторът на лични данни обработва лични данни в следните случаи:

  1. При и по повод трудови правоотношения, подбор на персонал и при възлагане на работа по граждански договори;
  2. При и по повод търговски договори между администратора и трети лица;
  3. При посещение на място в обект стопанисван от администратора;
  4. При посещения на уебсайта с ползване на формите за контакт и за резервации, при интеракции в социалните мрежи и при получаване на съгласие за изпращане на маркетингови материали;
  5. При и по повод извършваното видеонаблюдение в обектите, стопанисвани от администратора;

 

ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, КАТЕГОРИИ ОБРАБОТВАНИ ДАННИ, ИЗТОЧНИЦИ НА ДАННИ

 

При и по повод трудови правоотношения, подбор на персонал и при възлагане на работа по граждански договори, дружеството обработва лични данни на следните основания:

  1. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  2. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  3. Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

 

Целите на обработване на лични данни в посочените по-горе случаи са:

  1. Индивидуализиране на трудовите и граждански правоотношения.
  2. Изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закона за държавния архив и други специфични изисквания уредени в закон или подзаконов нормативен акт.
  3. За всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и граждански правоотношения - за изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни).
  4. За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови или граждански договори.
  5. За водене на счетоводна отчетност, относно възнагражденията на посочените по-горе лица по трудови и граждански договори.
  6. Анализ на качествата на кандидатите с оглед възможността за наемането им на работа;
  7. Извършване на подбор на кандидати, с които да се проведат лични срещи и устни интервюта;
  8. Извършване на подбор на кандидати с които да бъдат сключени трудови или граждански договори;
  9. За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до процедурата за кандидатстване за работа в Дружеството;
  10. Правилно извършване на дейностите по осчетоводяване на операциите, свързани с трудовите правоотношения;
  11. Правилно протичане на дейността по управление на човешките ресурси, в това число и изчисляване на трудовото възнаграждение със съответните добавки и/или удръжки, правилно удържане на данъци и осигуровки, начисляване и изплащане на обезщетения и др.;

 

Обхватът на обработваните лични данни в посочените по-горе случаи е:

  1. Физическа идентичност - имена, ЕГН, номер на лична карта, дата и място на издаване, номер на свидетелство за управление на МПС и дата на издаване, месторождение, адрес, телефони за връзка.
  2. Образование - документ за придобито образование, квалификация правоспособност, когато такива се изискват за длъжността, за която лицето кандидатства, и др.
  3. Трудова дейност - съгласно приложените документи за трудов стаж и професионална биография.
  4. Медицински данни - карта за предварителен медицински преглед за постъпване на работа, документ за трудоустрояване и др.
  5. Данни за съдимост, когато се изисква за заемане на длъжността.
  6. Данни за трудов и осигурителен стаж, размер на възнаграждения, удържани данъци и осигуровки и др.

 

Източниците на данни в посочените по-горе случаи са:

  1. Устно интервю с лицето (при постъпване или в процеса на работа).
  2. Попълване на формуляри, включително такива в уебсайта на дружеството;
  3. Документи, предоставени от субекта на данните - молби, заявления за постъпване/извършване на работа по трудово или гражданско правоотношение, за изменение или прекратяване на тези отношения, по текущи въпроси в процеса на работа, подадени от лицето;
  4. Документи от външни източници, предоставени от субекта на данните (от съдебни, финансови, осигурителни, данъчни и други институции) в изпълнение на нормативни изисквания.

 

 

При и по повод търговски договори между администратора и трети лица дружеството обработва лични данни на следните основания:

  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  • Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;

Целите на обработване на лични данни в посочените по-горе случаи са:

  1. Създаване и поддържане на информационен архив на дружеството, необходим за извършване на счетоводна отчетност и правно-административната дейност на дружеството;
  2. Защита на правните и икономически интереси на Дружеството;

 

Обхватът на обработваните лични данни в посочените по-горе случаи е:

  1. Имена и ЕГН, както и лични данни на контрагентите физически лица - имена, ЕГН, номер на лична карта и дата на издаване, адрес по лична карта.
  2. Адрес на електронна поща;
  3. Телефонен номер;
  4. Адрес за кореспонденция;
  5. Информация за профил в социални мрежи;
  6. Номер на банкова сметка и/или идентификатор в система за онлайн разплащания

 

Източниците на данни в посочените по-горе случаи са:

  1. Лично, устно предоставени от лицето данни;
  2. Попълване на формуляри, включително такива в уебсайта на дружеството;
  3. Документи, предоставени от субекта на данните;
  4. Документи от външни източници, предоставени от субекта на данните (от съдебни, финансови, осигурителни, данъчни и други институции) в изпълнение на нормативни изисквания;

 

При посещение на място в обект стопанисван от администратора дружеството обработва лични данни на следните основания:

  1. Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;
  2. Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

Целите на обработване на лични данни в посочените по-горе случаи са:

  1. Осъществяване на пропускателен режим до помещенията и площите, стопанисвани от Дружеството;
  2. За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до спазване на задължителните правила, приложими на територията на стопанисваните от Дружеството помещения и площи;
  3. Недопускане на територията на стопанисваните от Дружеството помещения и площи на лица, които са нарушавали задължителните правила при предходни посещения;

 

Обхватът на обработваните лични данни в посочените по-горе случаи е:

  • Физическа идентичност - имена, ЕГН, номер на лична карта, дата и място на издаване, месторождение, адрес, телефон и други данни за връзка.

 

Източниците на данни в посочените по-горе случаи са:

  • Документът за самоличност на субекта на данните и информация предоставена от него;

 

При посещения на уебсайта с ползване на формите за контакт и за резервации, при интеракции в социалните мрежи и при получаване на съгласие за изпращане на маркетингови материали, дружеството обработва данни на следните основания:

  • Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

Целите на обработване на лични данни в посочените по-горе случаи са:

  1. Представяне на услугите на Дружеството;
  2. Извършване на резервации;
  3. Провеждане на рекламни и маркетингови кампании.

 

Обхватът на обработваните лични данни в посочените по-горе случаи е:

  1. Физическа идентичност – имена, псевдоним в социални мрежи, IP адрес
  2. Данни за контакт – имейл, телефон
  3. Данни за заявени дати за посещение, данни за направени резервации през формата за резервации.
  4. Данни за съгласие за получаване на рекламни и маркетингови съобщения

 

Източниците на данни в посочените по-горе случаи са:

  • от субектите на данните при попълване на съответните полета във формите на уебсайта или при натискане на съответните бутони в социалните мрежи

 

 

При и по повод извършваното видеонаблюдение в обектите, стопанисвани от администратора, дружеството обработва данни на следните основания:

  1. Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;
  2. Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

 

Целите на обработване на лични данни в посочените по-горе случаи са:

  1. Осъществяване на контрол на работния процес и спазване на работното време от страна на персонала;
  2. Осъществяване на охрана на имуществото на Дружеството;
  3. Опазване на имуществото на Дружеството;
  4. Защита на законните интереси на дружеството, свързани с евентуални предявени искове и други претенции за обезщетения от страна на контрагенти и или клиенти на Дружеството

 

Обхватът на обработваните лични данни в посочените по-горе случаи е:

  • видеообраз от обозначените зони за видеонаблюдение.

 

Източниците на данни в посочените по-горе случаи са:

  • техническите устройства, използвани от администратора за осъществяване на видеонаблюдение

 

КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ДАННИ ИЗВЪН ДРУЖЕСТВОТО.

Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово или договорно основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.

Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР др.п.);
  • Банки за нуждите на извършвани плащания на възнаграждения;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни;
  • Счетоводство- обработващ лични данни по договор за възлагане, за нуждите на финансово- счетоводната дейност на дружеството
  • Адвокати и/или адвокатски дружества – обработващ лични данни за нуждите на административно-правното обезпечаване на дейността на дружеството

 

СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Като администратор на данни дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото  законодателство в съответствие с принципа за ограничение на съхранението, като данните ще бъдат съхранявани по следния начин: на защитен електронен носител или на хартиен носител.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Архивът с решенията за налагане на дисциплинарни наказания се съхранява 15 години, а останалите данни на клиентите се съхраняват за срок от 5 години след предоставяне на услугата.

 

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА-СУБЕКТИ НА ДАННИ.

Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп;
  • Право на коригиране на неточни или непълни данни;
  • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
  • Право на ограничение на обработването;
  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
  • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
  • Право да бъде ограничено обработването на личните данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани.

При нужда на дружеството да използва Вашите лични данни за нова цел, която не е обхваната от първоначалната такава или от декларация за защита на данните, ще Ви бъде предоставено ново уведомление за защита на данните и когато, и където е необходимо, ще бъде изискано Вашето предварително съгласие за новото обработване.

Горните права може да упражните чрез отправено искане до дружеството (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на дружеството с препоръчана пратка с известие за доставяне или по електронна поща на gostievents@gmail.com.

 

ПРАВО НА ЖАЛБА ДО КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ИЛИ ДО СЪДА

Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София град.

 

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ В ТРЕТИ СТРАНИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ.

Дружеството не предава обработваните лични данни в трети държави или международни организации. 

 

ВЪВЕДЕНИ ОТ ДРУЖЕСТВОТО МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ.

С Вътрешни правила на дружеството за мерките за защита на личните данни, приети от Управителя, са въведени мерки за ефективна защита на обработваните лични и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679. Дружеството е въвело необходимите технически и организационни мерки, за да не допусне нерегламентиран достъп, загуба или неоторизирано ползване на Вашите лични данни. Събирането и обработването им става в пълно съответствие с изискванията на българското и европейското законодателство.

Допълнителна информация за мерките за защита на личните данни в дружеството, може да получите от лицето за контакт на администратора на лични данни – Лозан Иванов Вълов, като изпратите искане на следния електронен адрес: gostievents@gmail.com.