Защита на личните данни

Политика за поверителността във връзка с програма „Благодаря“

I. Защита на личните данни
„Максима България“ ЕООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 131324923, със седалище в гр. София и адрес на управление: София 1517, район „Подуяне“, бул. „Ботевградско шосе“ 247, ет. 2, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с програмата за лоялност „Благодаря“ („Програмата“). Този документ се отнася до Вас, ако участвате или желаете да участвате в Програмата. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.
II. Защо обработваме Вашите лични данни?
Обработваме Ваши лични данни за следните цели:
1. Участие в Програмата. Ако желаете да участвате в Програмата, е необходимо да посочите Вашите име, презиме, фамилия, дата на раждане и номера на Вашата карта „Благодаря“. Личните Ви данни ще се обработват на основание предприетите по Ваше искане стъпки за участие в Програмата при нейните условия, посочени на лицевата страна на формуляра за участие в Програмата. Попълването на формуляра с информацията по тази точка е задължително условие за участие.
2. Маркетингови проучвания и статистически цели. Във връзка с Вашето участие в Програмата ще извършим обработка на Ваши лични данни с цел осъществяване на маркетингови проучвания и за статистически цели. Резултатите от обработката няма да позволяват Вашата идентификация, а ще съдържат обобщени данни, които ще ни позволят да опознаем по-добре пазарните нужди на нашите клиенти, за да предложим по-качествени услуги и възможности за пазаруване. Получените обобщени данни няма да могат да доведат до вземането на мерки или решения, които да Ви засягат лично. За да можем да извършим съответните обобщени анализи, ще обработваме следните Ваши лични данни: номер на карта „Благодаря“, възраст, данни във връзка с покупките Ви на стоки в наши обекти: обекта, от който е направена покупката; дата и час на покупката; наименование, цена и количество на закупените продукти; направени отстъпки. Обработката ще се извършва на основание легитимния ни интерес от изследването на резултатите от нашата търговска дейност, при предприемане на достатъчни мерки за пълно зачитане на Вашите права и свободи, включително технически и организационни мерки с оглед спазването на принципа на свеждане на данните до минимум и останалите принципи за защита на личните данни. Така например, обработването на изброените категории Ваши лични данни по тази точка II.1 няма да позволява Вашата пряка идентификация, тъй като данните ще са псевдонимизирани.
3. Директен маркетинг. Ако желаете да получавате информация относно нашите продукти и/или специални предложения, свързани с Програмата, по някой от следните начини: • мобилен телефон - чрез обаждане, SMS и/или мобилни приложения за незабавни съобщения (напр. Viber, WhatsApp и други подобни); • домашен телефон; • електронна поща; • както и ако желаете да се свързваме с профилите Ви в социални мрежи; можете доброволно да ни предоставите съответните Ваши лични данни за контакт, които ще бъдат обработвани заедно с Вашата информация, предоставена по горната точка II.1. Ще обработваме личните Ви данни по тази точка II.3, само ако сте отбелязали Вашето съгласие на лицевата страна на формуляра за участие в Програмата. 4. Профилиране. Ако желаете да извършим профилиране на Ваши лични данни, можете доброволно да ни предоставите информация за Вашите: пол и мястото на фактическо пребиваване – община, град / село, квартал / ж. к., улица №, /блок № (последните две категории ще се използват за определянето на района на местоживеенето Ви, след което ще се заличават). За профилирането ще бъдат взети предвид и данните Ви по точка II.1 и II.2. При профилирането ще оценим Ваши лични аспекти за анализ на личните Ви предпочитания, в резултат на което ще можем да Ви отправяме търговски предложения, които ги отчитат. Информацията, събрана за целите на тази точка II.4 ще се използва от нас и за обобщени анализи по точка II.2. За да изготвим и изпратим до Вас търговски предложения на база на извършеното профилиране, ще обработваме и данните по точка II.1 и II.3 по-горе. В следствие на профилирането ние не извършваме автоматизирано вземане на решения (без човешка намеса). Ще обработваме личните Ви данни съгласно точка II.4, само ако сте отбелязали Вашето съгласие на лицевата страна на формуляра за участие в Програмата. При извънредни обстоятелства, е възможно да се наложи да извършим преглед на личните Ви данни, които се съхраняват в нашите системи, за целите на нормативното съответствие и защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация във връзка с производства пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище. Ще обработваме личните Ви данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели.
III. На кого ще предоставяме Вашите лични данни?
Ние ще предоставяме Вашите лични данни в електронна форма на едно или повече лица от групата дружества Максима, към която принадлежим, които ще ги обработват по наше възлагане и от наше име (лица – обработващи лични данни). Така например, на сървъри на дружества от групата, установени в Европейския съюз, е организирано съхранението и функционирането на електронните системи за обработване на лични данни за целите на Програмата. Възможно е да възложим сходни функции и на лица извън групата, които ни предоставят облачни (cloud) или подобни услуги. Обработващите лични данни действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Възможно е предоставянето на Ваши лични данни и на други обработващи лични данни, които ни оказват съдействие за постигане на целите по-горе – напр. доставчици на услуги. Вашите лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни: • на лице, което придобие нашата стопанска дейност и активи или съответни части от тях; • на компетентни публични органи в производства пред тях; или • на друго лице, когато се изисква от нас по закон.
IV. Колко дълго ще съхраняваме Вашите лични данни?
Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Данни във връзка с Ваши покупки ще се съхраняват в срок от 5 г. Другите Ваши лични данни ще се съхраняват в срок до по-ранното от: прекратяването на Вашето участие в Програмата или оттеглянето на съгласието Ви за съответната обработка - в тези случаи данните във връзка с Вашите покупки ще бъдат анонимизирани. При извънредни обстоятелства, ако се изисква от нас по закон, е възможно да съхраним Вашите лични данни и за по-дълъг период.
V. Какви права имате по отношение на Вашите лични данни?
Вие имате следните права съгласно законодателството за защита на личните данни: a. Право на достъп Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от личните Ви данни, които са в процес на обработване от нас, както и информация относно обработването. Моля имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. За допълнителни копия, поискани от Вас, можем да наложим разумна такса с оглед административните ни разходи. b. Право на коригиране Имате право да поискате от нас коригирането на Ваши лични данни, които са неточни, и попълването на Ваши лични данни, които са непълни. c. Право на изтриване (право „да бъдеш забравен“) В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; оттеглите своето съгласие, ако обработването се основава на него, съгласно посоченото по-горе; упражните правото си на възражение; и др. d. Право на ограничаване на обработването В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите точността или причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява. e. Право на преносимост Имате право да получите личните Ви данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор без възпрепятстване от наша страна, доколкото обработването се извършва по автоматизиран начин и на основание Вашето съгласие (точка II.3 и II.4 по-горе). f. Право на оттегляне на съгласието Имате право да оттеглите съгласието си по всяко време. В този случай няма да се засегне законосъобразността на извършеното от нас обработване на личните Ви данни въз основа на съгласието Ви, преди то да бъде оттеглено. g. Право на жалба Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви.
VI. Имате ли право да направите възражение срещу обработването на личните Ви данни?
Имате право, по всяко време и на основания, свързани с конкретната ситуация, да направите възражение срещу обработване от наша страна на Ваши лични данни по точка II.2, II.3 и II.4 по-горе. В случай че упражните това си право, незабавно ще прекратим обработването за съответните цели.
VII. Как можете да упражните своите права?
За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.
VIII. Как защитаваме личните Ви данни?
Отнасяме се сериозно към защитата на Вашите лични данни. Предприемаме подходящи технически и организационни мерки, за да гарантираме изпълнението на изискванията на законодателството за защита на личните данни. Приели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни на етапа на проектирането (privacy by design). Служителите ни са добре запознати с изискванията относно защитата на личните Ви данни. Обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само: • псевдонимизация на личните данни, където е възможно с оглед целите на обработване; • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; • мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; • вътрешен процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; • мерки, които позволяват да се определи незабавно дали е налице пробив в защитата на личните данни и своевременно да се информира Комисия за защита на личните данни и засегнатите физически лица; • технически и организационни мерки за предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.
IX. Свържете се с нас
Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Максима България“ ЕООД, гр. София 1517, бул. „Ботевградско шосе“ 247, ет. 2 или по ел. поща на dpo@maximabulgaria.bg.


Политика за поверителността във връзка с видеонаблюдението, осъществявано от „Максима България“ ЕООД

I. Защита на личните данни
„Максима България“ ЕООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 131324923, със седалище в гр. София и адрес на управление: София 1517, район „Подуяне“, бул. „Ботевградско шосе“ 247, ет. 2, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с осъществяваното в нашите обекти и прилежащите към тях площи денонощно видеонаблюдение. Този документ се отнася до Вас, ако сте посетили наш обект или прилежащи към него площи. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.
II. Какви Ваши лични данни обработваме?
При осъществяваното от нас видеонаблюдение се създават видеозаписи, които съдържат лични данни на посетителите на нашите обекти или прилежащи към тях площи: най-вече информация за човешкия образ и характерните черти на посетителите. Освен това е възможно да ни дадат представа и за тяхното поведение, навици, извършени правонарушения и друга видима информация.
III. Защо и как обработваме Вашите лични данни?
Обработваме Ваши лични данни с цел охрана на имущество, осигуряване на сигурността, безопасността и реда в охраняваните места, превенция и предотвратяване на кражби и други злоупотреби, както и съдействие на компетентни публични органи. Правно основание за обработването е легитимния ни интерес от осъществяването на охраната и гарантирането на сигурността на нашите обекти, прилежащите към тях площи и друго имущество, в съответствие със Закона за частната охранителна дейност. Освен това, при направено искане от компетентен публичен орган за получаване на информация, която се съдържа в съхранявани от нас видеозаписи, която може да съдържа Ваши лични данни, сме длъжни да го удовлетворим, за да изпълним законовото си задължение за съдействие. Обикновено, обработването на лични данни на посетителите на нашите обекти и прилежащите към тях площи във връзка с видеонаблюдението се ограничава до наблюдаването в реално време на охраняваните места и съхранението на видеозаписите. При извънредни обстоятелства, е възможно да се наложи да извършим преглед и копиране на видеозаписи, които се съхраняват в нашите системи, за целите на нормативното съответствие и защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище. Ще обработваме личните Ви данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели. При обработването на личните Ви данни ние не извършваме автоматизирано вземане на решения (без човешка намеса).
IV. На кого ще предоставяме Вашите лични данни?
Достъп до видеозаписи, които съдържат Ваши лични данни, ще имат обработващи лични данни по наше възлагане и от наше име, които действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита. Такива обработващи например са търговците, лицензирани по Закона за частната охранителна дейност, сключили договор с нас. Възможно е да предоставим видеозаписи, които съдържат Ваши лични данни, и на други обработващи (напр. доставчици на други услуги) с цел постигане на целите, посочени по-горе. Вашите лични данни няма да се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни: • на лице, което придобие нашата стопанска дейност и активи или съответни части от тях; • на компетентни публични органи при направено от тях искане; или • на друго лице, когато се изисква от нас по закон.
V. Колко дълго ще съхраняваме Вашите лични данни?
Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Съгласно изискванията на Закона за частната охранителна дейност, записите от системата ни за видеонаблюдение се съхраняват за срок не по-дълъг от два месеца след изготвянето им. При извънредни обстоятелства, ако се изисква от нас по закон или е необходимо за защитата на стопанската ни дейност, е възможно да съхраним видеозапис и за по-дълъг период.
VI. Какви права имате по отношение на Вашите лични данни?
Вие имате следните права съгласно законодателството за защита на личните данни: a. Право на достъп Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от съхраняваните от нас видеозаписи, съдържащи Ваши лични данни, както и информация относно обработването. Имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. Затова, ако при видеонаблюдението са били заснети едновременно с Вас и други лица, техните образи ще бъдат заличени или маскирани. Освен това, с оглед множеството обекти, които наблюдаваме, и усилията, които ни коства, за да прегледаме съответните видеозаписи и за да заличим образите на останалите посетители, молим при отправено искане за достъп да уточнявате обекта, от чиито камери бихте желали да проверим, както и за кои времеви отрязъци следва да се извърши проверка. Ако преценим, че искането Ви е прекомерно (поради обема на видеозаписите, които следва да прегледаме, или поради своята повторяемост), както и ако желаете да получите допълнителни копия, можем да наложим разумна такса с оглед административните ни разходи. b. Право на коригиране Имате право да поискате от нас коригирането на Ваши лични данни, които са неточни, и попълването на Ваши лични данни, които са непълни. c. Право на изтриване (право „да бъдеш забравен“) В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; оттеглите своето съгласие, ако обработването се основава на него, съгласно посоченото по-горе; упражните правото си на възражение; и др. d. Право на ограничаване на обработването В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите точността или причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява. e. Право на жалба Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви. Моля имайте предвид, че ние няма да удовлетворим Ваше искане да предоставим личните Ви данни на трети лица.
VII. Имате ли право да направите възражение срещу обработването на личните Ви данни?
Имате право, по всяко време и на основания, свързани с конкретната ситуация, да направите възражение срещу обработване от наша страна на Ваши лични данни за целите, описани по-горе, и с оглед конкретната Ви ситуация считате, че следва да преустановим обработването на това правно основание. В случай че упражните това си право, ние ще сме задължени да прекратим обработването, освен ако не докажем, че съществуват убедителни законови основания за него, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
VIII. Как можете да упражните своите права?
За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.
IX. Как защитаваме личните Ви данни?
Отнасяме се сериозно към защитата на Вашите лични данни. Предприемаме подходящи технически и организационни мерки, за да гарантираме изпълнението на изискванията на законодателството за защита на личните данни. Приели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни на етапа на проектирането (privacy by design). Служителите ни са добре запознати с изискванията относно защитата на личните Ви данни. Обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само: • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; • мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; • вътрешен процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; • мерки, които позволяват да се определи незабавно дали е налице пробив в защитата на личните данни и своевременно да се информира Комисия за защита на личните данни и засегнатите физически лица; • технически и организационни мерки за предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.
X. Свържете се с нас
Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Максима България“ ЕООД, гр. София 1517, бул. „Ботевградско шосе“ 247, ет. 2 или по ел. поща на dpo@maximabulgaria.bg.

Уведомление относно обработката на личните данни на кандидати за работа в „Максима България“ ЕООД

I. Защита на личните данни
„Максима България“ ЕООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 131324923, със седалище в гр. София и адрес на управление: София 1517, район „Подуяне“, бул. „Ботевградско шосе“ 247, ет. 2, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни. В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с вътрешна процедура за подбор на персонал („Процедура“). Този документ се отнася до Вас, ако кандидатствате за работа в „Максима България“ ЕООД. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“.
II. Защо обработваме Вашите лични данни?
Обработваме Ваши лични данни за следните цели: Подбор на персонал. Когато кандидатствате за работа при нас, е необходимо да ни предоставите определена информация за Вас, за да можем да преценим дали отговаряте на изискванията за съответната позиция и дали сте най-подходящият кандидат за нея. Личните Ви данни ще се обработват на основание предприетите по Ваше искане стъпки преди сключване на трудов договор с нас. Предоставянето на Вашите лични данни съгласно посоченото в обявата за работа е задължително условие за участие в Процедурата. В случай че не ни предоставите някоя от изисканите категории лични данни, това може да ни попречи да анализираме Вашата кандидатура с оглед изискванията за съответната позиция, в резултат на което може да преценим, че не сте подходящ за нея. Ако сте ни предоставили повече лични данни, отколкото е посочено в обявата за работа, моля имайте предвид, че ние няма да обработваме тези категории лични данни извън тяхното съхранение като част от документите, които сте подали при кандидатстване. В случай че не кандидатствате по повод конкретна обява за работа, ние ще обработим личните Ви данни, които сте ни предоставили, само доколкото е необходимо за целите на текуща Процедура. При извънредни обстоятелства е възможно да се наложи да извършим преглед на личните Ви данни, които се съхраняват в нашите системи, за целите на нормативното съответствие и за легитимния ни интерес от защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация във връзка с производства пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище. Ще обработваме Вашите лични данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели. При обработването на личните Ви данни ние не извършваме автоматизирано вземане на решения (без човешка намеса).
III. На кого ще предоставяме Вашите лични данни?
Възможно е да предоставяме Вашите лични данни в електронна форма на едно или повече лица от групата дружества Максима, към която принадлежим, които ще ги обработват по наше възлагане и от наше име (лица – обработващи лични данни), с което се цели ефективно използване на ресурсите в рамките на групата. Така например, в случай че сте кандидатствали за работа по имейл или чрез нашия уебсайт, сървърите, които използваме за електронната ни поща и за уебсайта се поддържат на сървъри на дружества от групата Максима, установени в Европейския съюз. Възможно е да възложим сходни функции и на друго лице от групата дружества Максима, както и на лица извън групата, които ни предоставят облачни (cloud) или подобни услуги. Възможно е да сме получили Вашите лични данни чрез дружество, което се занимава с подбор на персонал, което обработва лични данни изцяло по наше възлагане и от наше име (лица – обработващи лични данни), или които обработват лични данни в качеството на администратори на лични данни. И в двата случая ще сме получили личните Ви данни въз основа на договор, с който са взети достатъчни гаранции за защита на Вашите права и законни интереси. Такива дружества напр. са „Адеко България“ ЕООД, „Менпауър България” ООД. Ако желаете да получите допълнителна информация относно обработката на личните Ви данни от такива лица, Ви приканваме да се обърнете към нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). В случай че в конкретната ситуация такова лице е действало в качеството на самостоятелен администратор на лични данни, ще Ви предоставим данни за контакт с него и ще Ви насочим към техните политики за защита на личните данни. В случай че кандидатствате за работа чрез някой уебсайт, моля имайте предвид, че лицето, което оперира съответния уебсайт, също е обработващ лични данни, доколкото ни предоставя достъп до съответната платформа за публикуване на обяви за работа. Такива уебсайтове напр. са jobs.bg. В случай че такова лице осъществява обработка на личните Ви данни извън нашето възлагане (за собствени цели), която е извън нашия контрол, това би означавало, че действа като самостоятелен администратор на лични данни. Такъв би бил случаят например, ако уебсайтът позволява създаването на потребителски профили, които съществуват независимо от нашите Процедури. Препоръчваме Ви да проверите за допълнителна информация на съответния уебсайт или да се обърнете директно към лицето, което го оперира, за да разберете допълнителни подробности и дали лицето обработва личните Ви данни, извън нашето възлагане и контрол. Обработващите лични данни действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Възможно е предоставянето на Ваши лични данни и на други обработващи лични данни, които ни оказват съдействие за постигане на целите по-горе – напр. доставчици на услуги. Вашите лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни: • на лице, което придобие нашата стопанска дейност и активи или съответни части от тях; • на компетентни публични органи в производства пред тях; или • на друго лице, когато се изисква от нас по закон.
IV. Колко дълго ще съхраняваме Вашите лични данни?
Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. На практика това означава, че в общия случай Вашите лични данни ще се съхраняват в срок до по-ранното от: приключването на съответната Процедура (при избран кандидат или прекратяване на Процедурата) или направена от наша страна преценка, че предоставените от Вас лични данни не са относими към текуща Процедура. При извънредни обстоятелства, ако се изисква от нас по закон и/или е допустимо от приложимото законодателство, е възможно да съхраним Вашите лични данни и за по-дълъг период.
V. Какви права имате по отношение на Вашите лични данни?
Вие имате следните права съгласно законодателството за защита на личните данни: a. Право на достъп Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от личните Ви данни, които са в процес на обработване от нас, както и информация относно обработването. Моля имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. За допълнителни копия, поискани от Вас, можем да наложим разумна такса с оглед административните ни разходи. b. Право на коригиране Имате право да поискате от нас коригирането на Ваши лични данни, които са неточни, и попълването на Ваши лични данни, които са непълни. c. Право на изтриване (право „да бъдеш забравен“) В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; личните данни са били обработвани незаконосъобразно; упражните правото си на възражение; и др. d. Право на ограничаване на обработването В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите точността или причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява. e. Право на жалба Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни. Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви. Моля имайте предвид, че ние няма да удовлетворим Ваше искане да предоставим личните Ви данни на трети лица.
VI. Имате ли право да направите възражение срещу обработването на личните Ви данни?
Тъй като основната цел на обработване на личните Ви данни е за осъществяването на Процедурата, обработването не се основава нито на Вашето съгласие, нито на наши специфични легитимни интереси. Ако считате, че извършваме незаконосъобразна обработка на личните Ви данни, можете да поискате от нас да изтрием Вашите лични данни (да бъдете „забравен“, както е описано в т. V, буква c). Както се посочи по-горе, възможно е в изключителни случаи да обработим личните Ви данни на основание легитимния ни интерес от защитата на стопанската ни дейност. В тези случаи имате право да възразите срещу такова обработване, при което ние ще сме задължени да го прекратим, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
VII. Как можете да упражните своите права?
За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.
VIII. Как защитаваме личните Ви данни?
Отнасяме се сериозно към защитата на Вашите лични данни. Предприемаме подходящи технически и организационни мерки, за да гарантираме изпълнението на изискванията на законодателството за защита на личните данни. Приели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни на етапа на проектирането (privacy by design). Служителите ни са добре запознати с изискванията относно защитата на личните Ви данни. Обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само: • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; • мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; • вътрешен процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; • мерки, които позволяват да се определи незабавно дали е налице пробив в защитата на личните данни и своевременно да се информира Комисия за защита на личните данни и засегнатите физически лица; • технически и организационни мерки за предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.
IX. Свържете се с нас
Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Максима България“ ЕООД, гр. София 1517, бсул. „Ботевградско шосе“ 247, ет. 2 или по ел. поща на dpo@maximabulgaria.bg.
Политика за поверителността
във връзка със съобщения, получени от „Максима България“ ЕООД
  1. Защита на личните данни
„Максима България“ ЕООД („ние“, „нас“, „наш“ и т.н.), с ЕИК 131324923, със седалище в гр. София и адрес на управление: София 1517, район „Подуяне“, бул. „Ботевградско шосе“ 247, ет. 2, поема сериозен ангажимент да защитава и зачита неприкосновеността на личния Ви живот и личните Ви данни.
В този документ са изложени основните положения, въз основа на които ние, в качеството на администратор на лични данни, обработваме лични данни във връзка с отправени към нас сигнали, предложения, искания и запитвания (такива съобщения са наричани в този документ с общите термини „сигнали“ или „съобщения“). Този документ се отнася до Вас, ако сте отправил или желаете да отправите сигнал към нас устно – чрез телефонно обаждане или на място в наш обект, или писмено – по имейл, по пощата или на място в наш обект. Внимателно се запознайте с информацията по-долу и при въпроси, моля обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.
  1. Защо обработваме Вашите лични данни?
В случай че се свържете с нас, за да: за да отговорим на Вашето съобщение, по необходимост ще обработим Ваши лични данни, съдържащи се в него. Самото съобщение (включително Ваше обаждане) ще бъде съхранено в нашата система, за да можем да го препратим на наш служител, който да го обработи. Това се прави с цел подобряване на нашето обслужване, за да можем по възможно най-ефикасен начин да Ви окажем търсеното съдействие. За да отговорим на Вашето съобщение, е възможно да се наложи да извършим допълнителен преглед и на информацията в нашите системи, които могат да съдържат Ваши лични данни, събрани по друг повод.
Възможно е да имаме договорно или законово задължение (напр. при подадена рекламация) да съхраним Вашето съобщение и да Ви отговорим. Във всички останали случаи ще го направим на основание на легитимния ни интерес да обработим адекватно и своевременно Вашето съобщение, което несъмнено се покрива и с Вашия интерес да получите отговор.
При извънредни обстоятелства, е възможно да се наложи да извършим преглед на личните Ви данни, които се съхраняват в нашите системи, за целите на нормативното съответствие и защитата на стопанската ни дейност. Това може да включва например проверки за целите на оповестяването на информация и/или проверки на документация във връзка с производства пред компетентни публични органи. Доколкото е допустимо съгласно приложимото законодателство, тези проверки ще се извършват по основателен и пропорционален начин и ще подлежат на одобрение от нашето ръководство на подходящо йерархично равнище.
Ще обработваме личните Ви данни единствено доколкото е необходимо, така че да можем да изпълним описаните по-горе цели, и то само когато сме заключили, че обработването на информацията от наша страна не накърнява Вашата неприкосновеност на личния живот по начин, който би имал предимство пред легитимния ни интерес при изпълнението на съответните цели.
  1. На кого ще предоставяме Вашите лични данни?
Ние ще предоставяме Вашите лични данни в електронна форма на едно или повече лица от групата дружества Максима, към която принадлежим, които ще ги обработват по наше възлагане и от наше име (лица – обработващи лични данни). Така например, на сървъри на дружества от групата, установени в Европейския съюз, е организирано съхранението и функционирането на нашия имейл сървър. Възможно е да възложим сходни функции и на лица извън групата, които ни предоставят облачни (cloud) или подобни услуги.
Обработващите лични данни действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Възможно е предоставянето на Ваши лични данни и на други обработващи лични данни (доставчици на определени услуги), които ни оказват съдействие за постигане на целите по-горе – напр. лице, на което сме възложили оперирането на нашия Телефон на потребителя.
Вашите лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство.
При извънредни обстоятелства, е възможно да предоставим Ваши лични данни:
  1. Колко дълго ще съхраняваме Вашите лични данни?
Спазваме принципа, че лични данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Така например: При извънредни обстоятелства, ако се изисква от нас по закон, е възможно да съхраним Вашите лични данни и за по-дълъг период.
  1. Какви права имате по отношение на Вашите лични данни?
Вие имате следните права съгласно законодателството за защита на личните данни:
  1. Право на достъп
Имате право да получите от нас потвърждение дали се обработват Ваши лични данни, и ако това е така, да получите копие от личните Ви данни, които са в процес на обработване от нас, както и информация относно обработването. Моля имайте предвид, че правото Ви на достъп не е абсолютно, доколкото то се ограничава от правата и свободите на другите. За допълнителни копия, поискани от Вас, можем да наложим разумна такса с оглед административните ни разходи.
  1. Право на коригиране
Имате право да поискате от нас коригирането на Ваши лични данни, които са неточни, и попълването на Ваши лични данни, които са непълни.
  1. Право на изтриване (право „да бъдеш забравен“)
В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите в които: личните данни повече не са необходими за целите, за които са били събрани; оттеглите своето съгласие, ако обработването се основава на него, съгласно посоченото по-горе; упражните правото си на възражение; и др.
  1. Право на ограничаване на обработването
В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите точността или причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява.
  1. Право на жалба
Ако считате, че при обработката на личните Ви данни сме нарушили приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.
Моля, имайте предвид, че в някои случаи правата Ви са ограничени – например, ако докажем, че имаме законово основание да обработваме личните Ви данни, тези права може да са неприложими.
Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане.
Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви.
  1. Имате ли право да направите възражение срещу обработването на личните Ви данни?
Имате право, по всяко време и на основания, свързани с конкретната ситуация, да направите възражение срещу обработване от наша страна на Ваши лични данни по точка II по-горе. В случай че упражните това си право, незабавно ще прекратим обработването за съответните цели, освен ако не докажем, че съществуват убедителни законови основания за него, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
  1. Как можете да упражните своите права?
За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел „Свържете се с нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец.
  1. Как защитаваме личните Ви данни?
Отнасяме се сериозно към защитата на Вашите лични данни. Предприемаме подходящи технически и организационни мерки, за да гарантираме изпълнението на изискванията на законодателството за защита на личните данни.
Приели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни на етапа на проектирането (privacy by design). Служителите ни са добре запознати с изискванията относно защитата на личните Ви данни. Обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само:
  1. Свържете се с нас
Приветстваме въпроси, коментари и искания във връзка с обработването на Ваши лични данни от наша страна. Молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: „Максима България“ ЕООД, гр. София 1517, бул. „Ботевградско шосе“ 247, ет. 2 или по ел. поща на dpo@maximabulgaria.bg.