ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ФЪРСТ ЕСТЕЙТС“ ООД
1. Въведение
1.1. Информация за администратора на лични данни
„Фърст естейтс“ ООД („Фърст естейтс“, „Дружество“, „Администратор“) е търговско дружество, регистрирано в Търговския регистър при Агенция по вписванията, с ЕИК 202967885, със седалище и адрес на управление: гр. София, ул. „Московска“ 27А, ет. 1.
Дружеството се управлява и представлява от управителя Паскал Дъфи.
Дружеството извършва професионално посредничество по сделки с недвижими имоти.
Можете да се свържете с нас по начин, който Ви е най-удобен:
телефон: 0700 15 15 1
електронна поща: office@first.bg
LinkedIn: https://www.linkedin.com/company/first-estates/
Facebook: https://www.facebook.com/firstestatesbg/
Instagram: https://www.instagram.com/firstestatesagency/
Електронната страница на Фърст естейтс е: www.first.bg
1.2. Цел на Политиката за защита на личните данни
Тази Политика за защита на личните данни (“Политика“) се прилага за цялостната дейност на Фърст естейтс. Политиката се отнася до обработването на лични данни, независимо от начина, по който сме ги получили – чрез сключване на договор, чрез регистрация на електронната ни страница или по друг начин.
Фърст естейтс полага всички възможни усилия да защити личните Ви данни в най-висока степен. Вашата сигурност и неприкосновеността на личния Ви живот са от изключително значение за нас.
В настоящата Политика целим да обясним по ясен и разбираем начин защо и как обработваме Вашата лична информация и как я защитаваме.
1.3. Използвани термини
Какво означава „лични данни“?
„Лични данни“ са всяка информация, чрез която се идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано.
Какво означава „обработване на лични данни“?
Обработване на лични данни е всяко действие, извършвано с лични данни – например събиране, записване, употреба, подреждане, унищожаване и др.
Какво означава „администратор на лични данни“?
Администратор на лични данни е всяко лице, което определя целите и средствата за обработване на лични данни.
Какво означава „обработващ лични данни“?
Обработващ лични данни е всяко лице, което обработва лични данни от името на администратор.
Какво означава „надзорен орган“?
Надзорен орган е независим публичен орган, отговорен за прилагането на законодателството за защита на личните данни. В България това е Комисия за защита на личните данни (КЗЛД) – www.cpdp.bg
1.4. Принципи за обработване на лични данни
Ние обработваме личните Ви данни, спазвайки приложимото законодателство – законосъобразно, добросъвестно и прозрачно.
За всички лични данни, които обработваме, е налице причина.
Събираме минимално количество лични данни, ограничени единствено до целите, за които са необходими. Съхраняваме ги в необходимите срокове, като ги унищожаваме, съобразно приложимото законодателство.
Данните са точни и актуални, като се предприемат всички мерки, за да се гарантира своевременното изтриване или коригиране при необходимост.
Въвеждаме и прилагаме всички необходими технически и организационни мерки, за да не допуснем нарушение на сигурността, което да доведе до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до личните Ви данни.
Предоставяме Ви информация за Вашите права, които имате във връзка с обработването на личните Ви данни.
В състояние сме да Ви докажем спазването на гореописаните основни принципи на нашата работа с лични данни.
2. Как и защо обработваме лични данни?
Обработването на лични данни е тясно свързано с търговската ни дейност и спазването на приложимото законодателство, например, законодателството, което регламентира сделките с недвижими имоти, мерките за предотвратяване на изпирането на пари, счетоводното, трудовото и осигурителното законодателство и други.
Ние обработваме лични данни и за целите на развитие на нашата търговска дейност – за разработване на нови продукти и услуги, които можем да предложим на клиентите си, за разработване на маркетинг и рекламни дейности, за проучване на изискванията на клиентите ни с цел формиране на нови продукти, които можем да им предложим. По този начин ние се стремим да разширим пазарния си дял, да повишим качеството на нашите услуги и удовлетвореността на Вас – нашите клиенти.
Ние обработваме лични данни на няколко правни основания и с няколко цели:
2.1. За изпълнение на договор или в контекста на преддоговорни отношения
Ние обработваме лични данни при сключване на договорите, въз основа на които предоставяме нашите услуги, за да изпълним задълженията си по тези договори, свързани със сключване на сделки с недвижими имоти, както и за да се ползваме от правата си по тези договори.
Обработката на личните данни се извършва с цел:
• установяване на самоличността на клиента;
• установяване на изискванията на клиента относно услугите, които се предоставят, както и относно сделката с недвижим имот, която иска да сключи;
• изготвяне на оферта за предоставяне на услуги и на проект на договор;
• изготвяне и изпращане на фактура за заплащане на услугите, които клиентът е използвал;
• осигуряване на цялостно обслужване, както и събиране на дължимите суми за ползваните услуги;
• събиране на информация и документи, необходими за проучване на недвижими имоти и сключване на сделки с недвижими имоти;
• провеждане на преговори по сделки с недвижими имоти;
• изготвяне на документи относно сделки с недвижими имоти.
2.2. За изпълнение на нормативни задължения
Ние обработваме личните данни на нашите съконтрагенти, за да спазим задължения, които са предвидени в нормативен акт, така например:
• задължение за идентификация на клиенти, вменени ни съгласно Закона за мерките срещу изпирането на пари;
• задължения, съгласно Закона за защита на потребителите, Закона за счетоводството, Кодекса на труда и други;
• предоставяне на информация на компетентни органи, когато такова предоставяне се изисква по закон;
• задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
• задължения по предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове.
2.3. След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика.
Така например, може да обработваме лични данни въз основа на съгласие, за целите на използване на функционалностите на нашия сайт, за изпращане на таргетирани рекламни и маркетингови материали и други.
Предоставеното съгласие може да бъде оттеглено по всяко време. Ако оттеглите съгласието си за обработване на лични данни за някоя от целите, за която сте предоставили съгласие, Фърст естейтс ще преустанови използването на Вашите лични данни за тази конкретна цел. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
2.4. С оглед наш легитимен интерес
Ние може да обработваме лични данни с оглед на наш легитимен интерес, като например, защита на нашите права и интереси в административна или съдебна процедура.
Обработка на анонимизирани данни
Ние обработваме лични данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да представим движение на големи групи хора. Идентифицирането на конкретно лице от тази информация е невъзможно.
3. Какви лични данни обработваме?
В зависимост от целта може да обработваме различни лични данни, като например:
• трите имена или имена, съгласно документ за самоличност;
• данни на документ за самоличност;
• гражданство;
• единен граждански номер или личен номер на чужденец или друг идентификационен номер, съгласно приложимото законодателство;
• постоянен адрес и адрес за кореспонденция;
• семейно положение;
• телефон;
• електронна поща;
• данни за профил в социални мрежи;
• електронна поща, писма;
• банкова сметка;
• предпочитания за услугите, които ви предоставяме;
• информация за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система, IP адрес при посещение на интернет страницата ни.
Когато обработваме личните Ви данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с вас договор за предоставяне на услуга.
Фърст естейтс не обработва „чувствителни данни“, като например, данни, които разкриват расов или етнически произход, политически възгледи, религиозни или философски вярвания, членство в синдикални организации, генетични данни, биометрични данни с цел еднозначното идентифициране на физическо лице, здравословно състояние, сексуален живот или сексуална ориентация на физическо лице.
4. Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на личните данни, които обработваме, ние прилагаме всички необходими организационни и технически мерки, предвидени в приложимото законодателство, както и добрите практики и технологии с цел защита на данните. Информацията се съхранява на наш собствен сървър и в база данни /CRM/, като достъп до информацията имат само лица, които работят по конкретната сделка, съответно имат основание за достъп до информацията. Достъпът се осъществява чрез въвеждане на потребителско име и парола, с осигурена технологична възможност за проследяване на сесиите за достъп. Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения относно защитата на личните данни, които обработваме.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
5. Как обработваме Вашите лични данни?
5.1. Срокове за съхранение на лични данни
Ние съхраняваме лични данни в сроковете, съгласно приложимото законодателство.
Когато обработваме лични данни на договорно основание, с цел предоставяне на нашите услуги, ние съхраняваме личните данни за срок от 5 (пет) години, считано от прекратяване на договорните отношения или сключване на сделката с недвижим имот (което от двете е по-късно) в съответствие с изискванията на Закона за мерките срещу изпирането на пари.
Лични данни, които обработваме във връзка с изпълнение на изискванията на счетоводното и осигурителното законодателство, съхраняваме за срок от 50 (петдесет) години /за ведомости за заплати/ или друг приложим срок.
Лични данни, свързани с кандидатстване за работа при нас, съхраняваме за срок от 1 (една) година, считано от получаването на данните.
Моля, да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство, по което ние сме страна.
Вашите данни могат да бъдат и анонимизирани.
Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.
5.2. Кога и защо споделяме лични данни с трети лица?
Ние предоставяме лични данни на трети лица, само в случаите, в които те имат легитимен интерес или право да получат тези данни.
Категориите лица, на които може да предоставяме лични данни, включват:
• Съконтрагент по сделка с недвижим имот, в която клиентът, предоставил личните си данни, встъпва (например, личните данни на продавача се предоставят на купувача на имота, заедно с необходимите документи и друга информация с цел сключване на сделката);
• Лица, които предоставят външни услуги на Фърст естейтс, като счетоводни, поддръжка на хардуер и софтуер, мобилни оператори - въз основа на договорни отношения с тези доставчици;
• Лица, които работят в сътрудничество с Фърст естейтс (дружеството „Фърст апрейзал“ ООД, както и други подизпълнители, комисионери, консултанти и други лица) – въз основа на договорни отношения с тези лица;
• Органи на власт, които изискват предоставянето на лични данни, въз основа на нормативно установено основание.
Не предоставяме лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на Вашите данни.
6. Вашите права, във връзка с обработване на личните Ви данни
Право на информация:
Вие имате право да поискате:
• информация за това дали отнасящи се до Вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
• съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
• информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до Вас, в случаите на автоматизирани решения.
Право на корекция:
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
• да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
• да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на възражение:
По всяко време имате право да:
• възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
• възразите срещу обработването на личните Ви данни за целите на директния маркетинг.
Право на ограничаване на обработването:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
• оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
• обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
• повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
• сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
Право на преносимост на данни:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
• обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
• обработването се извършва автоматично.
Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.
Актуалност и промени на Политиката
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.
Тази Политика за защита на личните данни е актуализирана за последен път на 18.05.2018г.