ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА "СИЕЛА НОРМА" АД
ВЪВЕДЕНИЕ
Настоящата политика за поверителност е надлежно утвърдена от "Сиела Норма" АД и е в сила от 25 май 2018 г. Моля, имайте предвид, че политиката за поверителност редовно ще бъде актуализирана, за да отразява промените в начина, по който обработваме Вашите лични данни, и всички промени в приложимите закони.
Настоящата политика за поверителност Ви разкрива всичко, което трябва да знаете за това как "Сиела Норма" АД, ЕИК 130199580, със седалище и адрес на управление: гр. София, п. к. 1510, бул. „Владимир Вазов“ № 9 („Сиела Норма“, „ние“, „администратор“), в ролята на администратор, защитава личните данни, които обработва във връзка с Вас като субект на лични данни („Вашите лични данни“) и какви права имате във връзка с обработката на личните Ви данни. Допълнителна информация за Сиела Норма можете да намерите тук.
Настоящата политика за поверителност предоставя общ преглед на най-разпространените дейности на Сиела Норма по обработка на Вашите лични данни. Моля, обърнете внимание, че някои специфични дейности за обработка могат да бъдат предмет на отделно и индивидуално деклариране за поверителност.
1. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Сиела Норма придава голямо значение на правото Ви на личен живот и защита на неприкосновеността на Вашите лични данни. Искаме да се чувствате сигурни, че когато комуникирате със Сиела Норма, Вашите лични данни са в добри ръце.
Сиела Норма защитава Вашите лични данни в съответствие с приложимите закони и политиката ни за сигурност и неприкосновеност на информацията. Сиела Норма прилага подходящи технически и организационни мерки за защита на Вашите лични данни срещу неразрешено или незаконно обработване и/или срещу случайна загуба, промяна, разкриване или достъп, или случайно, или незаконно унищожаване, или повреждане.
1.1. Какви категории лични данни събираме?
Като администратор на лични данни в дейността си събираме лични данни на клиенти, доставчици, бизнес партньори, експерти, потребители на уебсайтове, посетители в офисите и търговските ни обекти, участници в организирани от нас събития и др. Ако данните, които събираме, не са посочени в настоящата политика за поверителност, ние ще предоставим на физическите лица (когато това се изисква от закона) подходящо известие кои други данни ще бъдат събрани и как ще бъдат използвани.
По-специално, личните данни, които събираме, включват следните категории лични данни:
- обикновени лични данни, като име и фамилия, имейл адрес, телефон, адрес на доставка, позиция/работодател, банкова карта, дата на раждане, образование/професионално развитие (напр. ако сте експерт при участие в обществени поръчки) и др.;
- аудиовизуални материали – като фотографии и изображения/кадри, заснети на видеонаблюдение чрез CCTV или други видеосистеми, и записи на глас;
- данни за достъп до системи и приложения - когато получавате достъп до системите на Сиела Норма, администраторът може да събира информацията, необходима за достъп до системите и приложенията на Сиела Норма, като системен идентификатор, LAN ID, имейл акаунт, акаунт за незабавни съобщения, друго ID, системни пароли, дневници за дейността и електронно съдържание, произведено чрез системи на Сиела Норма,
както и всякакви други категории лични данни, посочени в настоящата политика за поверителност или в други изявления, които сте получили.
Посочените в настоящата политика за поверителност категории лични данни са получени или пряко от Вас (например, когато предоставяте информация, за да се регистрирате за бюлетин или да се регистрирате, за да коментирате във форум към уебсайт, или пазарувате в нашите уебсайтове), или непряко от определени трети страни (напр. чрез технологията на уебсайта, от наши партньори – администратори на лични данни). Тези трети страни могат да включват публични органи, обществени уебсайтове и социални медии, както и доставчици. За повече актуална информация относно третите страни можете да се свържете с нашето длъжностно лице по защита на данните.
Вие ни предоставяте личните си данни доброволно и няма да бъдете подложени на неблагоприятни последици, ако не желаете да ни предоставите своите лични данни. Имайте предвид обаче, че ако не предоставите определена информация, може да не успеем да постигнем някои или всички цели, посочени в настоящата политика за поверителност, и може да не успеете да използвате определени инструменти и системи, които изискват използването на такива лични данни.
Освен от Вас, като субект на лични данни, можем да получим личните Ви данни и от следните източници:
o Вашите работодатели;
o подизпълнители, доставчици и партньори;
o публични органи;
o обществени уебсайтове, публични регистри и социални медии.
1.2. За какви цели и на кое правно основание използваме Вашите лични данни?
Сиела Норма използва Вашите лични данни само когато това се изисква за конкретни цели, както е обяснено в настоящата политика за поверителност. Целите за които използваме Вашите лични данни са свързани с:
- Предоставяне на нашите продукти и услуги, и управление на бизнес операциите на Сиела Норма (включително сигурност);
- Улесняване на комуникацията с Вас;
- Финансово-счетоводна дейност;
- Спазване на законовите изисквания, като например задължителни заявления, водене на отчети и задължения за докладване, извършване на одити, законови инспекции и други искания от държавни или други публични органи, административни и съдебни производства, като призовки, упражняване на законни права и средства за защита, водене на разследвания и спазване на вътрешни политики и процедури, защита, прилагане или защита на законните права, неприкосновеността на личния живот, безопасността или имуществото на Сиела Норма, нейни служители, агенти и подизпълнители (включително изпълнение на съответните споразумения и условия за ползване), защита на безопасността, неприкосновеността на личния живот и сигурността на потребителите на продукти или услуги на Сиела Норма, или на обществеността, или защита срещу измами, или за целите на управление на риска;
- Осигуряване на непрекъсваемост на бизнеса, защита на здравето и безопасността на служителите и посетителите, опазване на ИТ инфраструктурата, офис оборудване и друга собственост;
- Операции и управление на ИТ и комуникационни системи, ИТ операции за сигурност, контрол на достъпа до съоръжения, управление на активите на Сиела Норма, непрекъснатост на работата и възстановяване след бедствие, съставяне на одиторски пътеки и други инструменти за отчитане, поддържане на записи, свързани с бизнес дейности и организиране на Сиела Норма събития/семинари;
- Повторно използване и комбиниране на информация от обществения сектор, съобразно закона;
- Прилагане на аналитични данни към бизнес операции и данни, за да се опише, прогнозира и подобри бизнес ефективността в Сиела Норма и/или да се осигури по-добра практическа работа на потребителите. По-конкретно, областите на анализа включват описателни анализи, прогнозни анализи, анализи, включващи физически лица (клиенти, бизнес контакти), използване на лични данни, анализи, управлявани от маркетинга.
Сиела Норма обработва лични данни за посочените по-горе цели на следните правни основания:
- Вашето свободно дадено съгласие;
- изпълнение на договор, по който Вие сте страна, вкл. предварителни стъпки по Ваше искане (обработване на запитвания, офериране);
- спазване на законово задължение на Сиела Норма;
- нашите легитимни интереси.
Когато декларираме, че разчитаме на легитимните си интереси за дадена цел, считаме, че нашите легитимни интереси не пренебрегват Вашите интереси, права или свободи, тъй като:
а) предоставяме пълна прозрачност по отношение на дейността по обработване;
б) прилагаме подход по отношение на личната неприкосновеност;
в) извършваме редовни прегледи на поверителността и
г) зачитаме правата, които имате, във връзка с дейностите по обработване.
Ние няма да използваме Вашите лични данни за цели, които са несъвместими с целите, за които сте били информирани, освен ако това не е задължително или разрешено от закона, или е във Ваш жизнен интерес (напр. в случай на спешна медицинска помощ).
1.3. На кого ще предоставяме Вашите лични данни? Ще споделяме ли личните Ви данни с трети държави?
Ние можем да прехвърляме лични данни на следните лица, съобразно посочените цели на обработване:
Професионални съветници
o счетоводители, одитори, адвокати, застрахователи, банкери и други външни професионални съветници във всички страни, в които работи Сиела Норма.
Доставчици на Сиела Норма
o лица, които предоставят продукти и услуги на Сиела Норма, като доставчици и поддръжка на информационни системи, търговски организации и асоциации и други доставчици на услуги.
Публични органи
o лица, които регулират или имат юрисдикция по отношение на Сиела Норма, като регулаторни органи, правоприлагащи органи, публични органи и съдебни органи.
Корпоративна/търговска сделка
o трети страни - във връзка с всяко предложение за или действителна реорганизация, сливане, продажба, съвместно предприятие, възлагане, прехвърляне или друго разпореждане на всички, или на част от бизнеса на Сиела Норма, активи или наличности (включително във връзка с производство по несъстоятелност или подобни процедури).
o трети страни - във връзка с всеки предложен или действителен клиентски проект.
Тези трети страни могат да се намират в други държави. Преди да направим това, ние ще предприемем необходимите стъпки, за да гарантираме, че Вашите лични данни ще получат адекватна защита, както се изисква от съответните закони за защита на личните данни и вътрешните политики на Сиела Норма.
Понастоящем личните данни, които събираме, се обработват предимно в Република България и в рамките на Европейското икономическо пространство (ЕИП) и не се предоставят на трети страни извън ЕИП.
Освен ако не сте уведомени по друг начин, всяко прехвърляне на лични данни от Европейското икономическо пространство (ЕИП) на трети държави извън ЕИП ще се основава на решение за адекватност или ще се регулира от стандартните договорни клаузи. Всяко прехвърляне на Вашите лични данни, които не са свързани с ЕИП, ще се извършва в съответствие с подходящите международни механизми и стандарти за трансфер на данни.
Независимо дали Сиела Норма действа в качеството си на администратор, който възлага на обработващ лични данни, или в качеството си на обработващ лични данни за друг администратор или съвместен администратор, при всяко положение съответните условия се обективират в писмен договор (споразумение) съгласно член 26 или член 28 от ОРЗД.
1.4. Как третираме „специалните лични данни“?
Терминът „специални лични данни“ се отнася до данни за расов или етнически произход, политически възгледи, религиозни, философски или други подобни вярвания, членство в синдикат, биометрични или генетични данни, данни за здравословното състояние или за сексуалния живот или ориентация на физическо лице.
Обикновено не събираме чувствителни данни (специални категории данни) чрез нашите сайтове или по друг начин. В ограничените случаи, в които може да събираме такива данни, ние ще направим това в съответствие с изискванията на закона и/или ще поискаме Вашето съгласие, например когато събираме здравна/медицинска информация като статус на инвалидност и хранителни изисквания/алергии в рамките на събитията, които организираме или спонсорираме.
1.5. Какви мерки за сигурност на данните прилагаме?
Ние прилагаме организационни, физически и технически мерки за сигурност за всички лични данни, които обработваме. Разполагаме със съответните политики, процедури и насоки за поддържане на поверителността на данните, като се вземат предвид рисковете, свързани с категориите лични данни и обработката, която извършваме.
Прилагаме водещи мерки за сигурност за защита на Вашите лични данни, което включва (но не само), факта, че Сиела Норма притежава сертификат съгласно ISO 27001, който потвърждава, че спазваме най-високите и строги стандарти за сигурност на информацията. Това е стандарт за сигурност, признат от Българския институт за стандартизация (БДС), който служи като международна сертификация, че Сиела Норма се придържа към най-високите и строги стандарти.
По отношение на използването от Ваша страна на нашите уебсайтове имайте предвид, че свободният характер на интернет предполага информацията и личните данни да се разпространяват по мрежи, които могат да бъдат достъпни и използвани от хора, различни от тези, за които данните са предназначени.
1.6. Колко време ще се запазват Вашите лични данни?
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за изпълнение на целите, за които са били събрани. Поддържаме конкретни политики и процедури за управление и съхранение на архивите, така че личните данни да бъдат изтривани след разумен срок, съгласно следните критерии за запазване:
o Запазваме данните Ви, докато имаме текущи взаимоотношения с Вас;
o Ще запазим данните Ви толкова дълго, колкото е необходимо, за да Ви предоставим услуги;
o Запазваме данните Ви толкова дълго, колкото е необходимо, за да се постигне съответствие с нашите законови и договорни задължения.
1.7. Какви права имате относно обработката на личните Ви данни?
Вие имате право (при обстоятелствата и при условията, и при спазване на изключенията, посочени в приложимото законодателство) да:
o Поискате достъп до личните данни, които обработваме за Вас: това право Ви дава възможност да знаете дали обработваме лични данни за Вас и ако го направим, да получите информация за тях и копие от тези лични данни.
o Поискате коригиране на личните Ви данни: това право ви дава възможност да коригирате личните си данни, ако те са неточни или непълни.
o Възразите срещу обработката на Вашите лични данни: това право Ви дава възможност да поискате Сиела Норма да не обработва личните Ви данни.
o Поискате изтриване на Вашите лични данни: това право ви дава възможност да поискате изтриване на Вашите лични данни, включително когато такива лични данни вече няма да са необходими за постигане на целите.
o Поискате ограничаване на обработката на личните Ви данни: това право Ви дава възможност да поискате Сиела Норма да обработва Вашите лични данни само при ограничени обстоятелства, включително и с Вашето съгласие.
o Поискате преносимост на Вашите лични данни: това право Ви дава възможност да получите копие (в структуриран, често използван и машинно четим формат) на лични данни, които сте предоставили на Сиела Норма, или да поискате от Сиела Норма да предаде такива лични данни на друг администратор.
До степента, в която обработването на Вашите лични данни се основава на Вашето съгласие, имате право да оттеглите такова съгласие по всяко време, като се свържете писмено (и по електронен път) с длъжностното лице по защита на данните на Сиела Норма. Моля, обърнете внимание, че това няма да засегне правото на Сиела Норма да обработва лични данни, получени преди оттеглянето на Вашето съгласие, или правото си да продължи да обработва част от данните на базата на други правни основания, независимо от липсата на Вашето съгласие.
Съществуват и случаи, в които от нас можете да получите частично съдействие в рамките на закона при упражняването на Вашите права (например при коригиране на лични данни, които ние сме задължени по силата на правно основание да поддържаме стриктно във вида, в който сме ги получили от трети страни, включително получени от публични регистри, съобразно закона) в актуалността към момента, в който сме ги получили, и съответно ще можем единствено да Ви насочим към тези трети страни, за да упражните правата си спрямо тях.
Ако въпреки нашите ангажименти и усилия да защитим Вашите лични данни смятате, че Вашите права са били нарушени, Сиела Норма ще разгледа всяко запитване или жалба в тази насока. Имате право по всяко време да регистрирате жалба директно в съответния надзорен орган – Комисията за защита на личните данни, или да предявите иск срещу Сиела Норма пред съответния компетентен съд.
2. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ УЕБСАЙТОВЕТЕ НА СИЕЛА НОРМА?
В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайтовете на Сиела Норма:
o Какви лични данни събираме?
o Включваме ли (връзки към) уебсайтове и програми на трети страни?
o Как използваме личните данни, които събираме от нашите уебсайтове?
2.1. Какви лични данни събираме?
Сиела Норма събира лични данни чрез своите уебсайтове по два начина:
o пряко (например, когато предоставяте лични данни, за да си създадете профил, да се регистрирате за бюлетин или да се регистрирате, за да коментирате във форум към уебсайт) и
o непряко (например чрез технологията на нашия уебсайт).
Можем да събираме и обработваме следните лични данни:
o Лични данни, които предоставяте, като попълвате формуляри на нашите уебсайтове (обикновени лични данни, като име и фамилия, имейл адрес, телефон, адрес на доставка, банкова карта). Това включва регистрация за използване на уебсайта, абониране за услуги, бюлетини и съобщения, регистрация за конференция или допълнителна информация, или онлайн покупки. Страниците, които събират този вид лични данни, могат да предоставят допълнителна информация относно причините, поради които личните Ви данни са необходими, и как ще бъдат използвани. От Вас зависи изцяло дали искате да ги предоставите.
o Ако се свържете с нас – по телефон, факс, чрез имейл, може да запазим запис от кореспонденцията.
o Може да Ви помолим да попълните проучванията, които използваме за научни цели, въпреки че не е нужно да отговаряте на тях.
o Всички публикации, коментари или друго съдържание, които качвате или публикувате на уебсайт на Сиела Норма.
o Нашият уебсайт събира лични данни за Вашия компютър, включително (където е наличен) за Вашия IP адрес, операционна система и вид браузър, за администриране на системата, филтриране на трафика, търсене на потребителски домейни и отчитане на статистически данни.
o Подробности за посещенията Ви в нашите уебсайтове, страниците, които преглеждате, и ресурсите, до които имате достъп или изтегляте, включително, но не само, данни за трафика, данни за местоположението, уеб дневници и други комуникационни данни. Моля, вижте Политиката за „бисквитки“ по-долу за повече информация.
2.2. Включваме ли (връзки към) уебсайтове и програми на трети страни?
Нашите уебсайтове могат да включват:
o връзки към и от сайтовете на нашите партньорски мрежи и рекламодатели;
o някои програми (приспособления и приложения) на трети страни. В такъв случай имайте предвид, че тези трети страни могат да обработват Вашите лични данни, събрани чрез такива програми, за свои собствени цели.
Ние не поемаме никаква гаранция или отговорност за уебсайтове или програми на такива трети страни. Моля, проверете условията за ползване и декларациите (политиките) за поверителност на третите страни, преди да използвате и предоставяте информация на уебсайтовете и програмите на тези трети страни.
2.3. Как използваме личните данни, които събираме от нашите уебсайтове?
Използваме лични данни за целите, описани в раздела За какви цели и на кое правно основание използваме Вашите лични данни по-горе, например:
o да изпълним Вашата поръчка;
o да изпълни Вашите искания за статии, бюлетини или друго съдържание;
o за проучвания и въпросници;
o да персонализирате достъпа си в наш уебсайт;
o да се свържем с Вас за маркетингови цели.
Анализираме информацията за Вашия IP и браузър, за да определим кой е най-ефективният за нашия уебсайт, за да ни помогне да открием начини да го подобрим и да го направим по-ефективен. Моля, вижте Политиката за „бисквитки“ по-долу за повече информация.
3. ПОЛИТИКА ЗА „БИСКВИТКИ“ И ПОДОБНИ ТЕХНОЛОГИИ
В настоящия раздел е представена информация за това как Сиела Норма използва „бисквитки“ и други подобни технологии на своите уебсайтове.
3.1. Какво представляват „бисквитките“?
„Бисквитките“ са текстови файлове, съдържащи малко количество информация, които се изтеглят на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт и позволявате на даден уебсайт да разпознае Вашето устройство.
3.2. Защо използваме „бисквитки“ и подобни технологии?
„Бисквитките“ изпълняват много различни задания, като например да Ви позволят ефективно да навигирате между страниците, да запомните Вашите предпочитания и да подобрите практическата си работа като потребител. Те също така могат да помогнат да се гарантира, че рекламите, които виждате онлайн, са по-подходящи за Вас и Вашите интереси.
3.3. Сиела Норма използва ли „бисквитки“ за маркетинг и анализи?
Може да използваме събраните от нашите „бисквитки“ данни, за да идентифицираме поведението на потребителите и да показваме съдържание и оферти въз основа на Вашия профил и за другите описани по-долу цели до степен, допустима по закон.
Някои от „бисквитките“, които използваме, не събират информация, която идентифицира посетителите. Например:
o бисквитки за ефективността;
o целеви „бисквитки“ (targeting cookies), където не сте регистриран потребител.
В други случаи можем да свързваме информация за „бисквитки“ (включително информация от „бисквитки“, разположени чрез нашите реклами на сайтове на трети страни) с идентифицируемо лице. Например:
o Ако ви изпратим целеви имейл, който включва пикселни маркери (web beacons), „бисквитки“ или други подобни технологии, ще знаем дали ще отворите, прочетете или изтриете съобщението.
o Когато кликнете върху връзка в маркетингово съобщение, което получавате от Сиела Норма, може да използваме „бисквитки“, за да регистрираме кои страници виждате и какво съдържание изтегляте от нашите уебсайтове, дори ако не сте регистрирани или не сте влезли в наш уебсайт.
Комбиниране и анализиране на лични данни – както е описано по-горе, можем да комбинираме данни от обществено достъпни източници и от различни имейли, уебсайтове и лични взаимодействия с Вас (това включва информация, събрана от различни уебсайтове, като кариерни и корпоративни сайтове и събраната информация, когато се регистрирате или влезете в нашите сайтове, или се свържете с нашите сайтове, използвайки Вашите идентификационни данни от социални медии, като Facebook, LinkedIn и Xing). Ние комбинираме тези данни, за да оценим по-добре опита Ви със Сиела Норма и да изпълняваме другите дейности, описани в нашата политика за поверителност.
3.4. Използваме ли „бисквитки“ от трети страни?
Някои „бисквитки“, които използваме, са от компании трети страни, като например Adobe Analytics, Facebook, Google, LinkedIn Analytics, за да ни предоставят уеб анализи и разузнавателни данни за нашите уебсайтове. Тези компании използват кода за програмиране, за да събират информация за взаимодействието Ви с нашите уебсайтове, като например посетените от Вас страници, връзките, върху които кликнете, и колко дълго сте в нашите сайтове. Този код е активен само докато сте на уебсайт на Сиела Норма. За повече информация относно това как тези компании събират и използват информация от наше име, моля, вижте техните декларации за поверителност: Adobe, Facebook, LinkedIn, Google и други.
3.5. Сиела Норма използва ли технологии за проследяване без „бисквитки“?
Може също да използваме пикселни маркери (т.нар. web beacons, включително т.нар. conversion pixels) или други технологии за подобни цели, както беше посочено по-горе, и можем да ги включим в сайтовете си, в маркетинговите съобщения или в наши бюлетини, в свързаните уебсайтове, за да определим дали съобщенията са били отворени, кликнати. Пикселните маркери (web beacons) не поставят информация на устройството Ви, но те могат да работят заедно с „бисквитките“, за да наблюдават дейността на уебсайта. Посочената по-долу информация относно „бисквитките“ се отнася и за пикселните маркери и подобни технологии. Така наречените conversion pixels са малки кодове, разположени на конкретна уебстраница, които се задействат, когато някой посети страница, което води до увеличаване на броя им.
3.6. Как да процедирам, ако не желая „бисквитки“?
С използването на нашия уебсайт приемате, че можем да поставяме „бисквитки“ на Вашето устройство, както е обяснено по-долу.
Ако искате да премахнете съществуващите „бисквитки“ от устройството си, можете да направите това, като използвате опциите на браузъра си. Ако искате да блокирате бъдещите „бисквитки“, които се поставят на устройството Ви, можете да промените настройките на браузъра си, за да направите това. Моля, имайте предвид, че изтриването и блокирането на „бисквитките“ ще окажат влияние върху практическата ви работа в уебсайта, тъй като части от него може вече да не работят. Освен ако не сте коригирали настройките на браузъра си, за да блокирате „бисквитките“, нашата система ще издаде „бисквитки“ веднага щом посетите нашия сайт или щракнете върху връзка в целевия имейл, който Ви изпращаме, дори ако сте изтрили нашите „бисквитки“.
3.7. Какви видове „бисквитки“ съществуват и кои от тях използват нашите уебсайтове?
„Бисквитките“, използвани в уебсайтовете на Сиела Норма, са категоризирани въз основа на категориите, намиращи се на уебсайта на Европейската комисия (http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm ) и други публични източници.
Важно е обаче да се отбележи, че не всички „бисквитки“ могат да се използват във всички уебсайтове. Списък на „бисквитки“, използвани от нашите уебсайтове по категории, е изложен по-долу. В рамките на тези четири категории по-долу „бисквитките“ се класифицират като за сесия (session) или постоянни (persistent) „бисквитки“.
„Бисквитките за сесия“ са временни и след като затворите прозореца на браузъра, те се изтриват от устройството Ви.
„Постоянните бисквитки“ остават на устройството Ви за по-дълъг период от време и се използват от уебсайта, за да разпознаят устройството Ви, когато се върнете. Повече информация за „бисквитките“ можете да намерите на интернет адреси: http://www.allaboutcookies.org/ и http://www.youronlinechoices.eu/.
„Бисквитките“, използвани от https://www.ciela.net/, попадат в следните категории:
Строго функционални/задължителни бисквитки:
· PHPSESSID - текуща потребителска сесия на сървър скриптовия език PHP.
· cookieconsent_dismissed - бисквитка, показваща съгласие/несъгласие с Уведомлението за бисквитки.
· resolution - бисквитка, която запазва разделителната способност на монитора на потребителя.
· nlet.ciela.net, PHPSESSID - текуща потребителска сесия на сървър скриптовия език PHP спрямо системата за имейл бюлетини.
Опционални/маркетингови/аналитични бисквитки:
· _fbp, Фейсбук Пиксел - запазва рекламна и аналитична информация за социалната мрежа "Фейсбук".
· _ga, Гугъл Аналитикс - запазва аналитична/статистическа информация за Google Analytics.
· _gid, Гугъл Айди - запазва потребителския ви уникален номер от Google, ако имате такъв, спрямо ciela.net.
Бисквитки на трети страни:
· Google.com, NID - същата като _gid, но спрямо Google.
· YouTube.com, Cache Storage, Database storage, Local storage - сесийни бисквитки на YouTube за съхранение на видеоинформацията.
· YouTube.com, VISITOR_INFO1_LIVE - запазва информация за скоростта на интернет връзката на потребителя.
· YouTube.com, YSC - запазва настройките на потребителя за плейъра на YouTube. Бисквитката се съхранява само докато е отворен текущият прозорец на браузъра.
4. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ НАШИТЕ ОФИСИ И/ИЛИ ФИЗИЧЕСКИ ТОЧКИ ЗА ПРОДАЖБА?
В раздел Политика на Сиела Норма за поверителност на данните на посетители се описва как използваме лични Ви данни, когато посещавате офиси и/или физически точки за продажба (вкл. книжарници и други) на Сиела Норма (този раздел се отнася и до обработката на Вашите лични данни чрез видеонаблюдение и системи за управление на достъпа, в случай че такива системи за видеонаблюдение и управление на достъпа са активни, достъпни и под контрола на Сиела Норма).
Можете да се свържете с нашето длъжностно лице по защита на данните по телефон (02/ 903 00 26) или на имейл dpo@ciela.com, за да получите допълнителни подробности за това как обработваме Вашите лични данни, когато посещавате нашите офиси и/или физически точки за продажба (вкл. книжарници и други).
5. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ?
В допълнение към информацията, посочена по-горе, в този раздел се описва как използваме лични данни за маркетингови цели:
oКакви са източниците на маркетингови данни?
oИзпращаме ли целеви имейли?
oПоддържаме ли бази данни за управление на връзките с клиентите?
oСъчетаваме ли и анализираме ли лични данни?
oСподеляме ли лични данни с трети страни?
oКакви са Вашите права по отношение на маркетинговите съобщения?
5.1. Какви са източниците на маркетингови данни?
По-голямата част от личните данни, които събираме и използваме за маркетингови цели, са свързани с отделни служители на нашите клиенти и други партньори, с които имаме съществуващи бизнес отношения. Също така можем да получим информация за контакт от публични източници, включително съдържание, публикувано в социални медии, за да направим първоначален контакт със съответното лице в клиентска или друга компания.
5.2. Изпращаме ли целеви имейли?
Изпращаме търговски съобщения на физически лица в клиентски или други компании, с които искаме да развием или поддържаме бизнес отношения в съответствие с приложимите закони за маркетинг. Нашите целеви съобщения по електронната поща обикновено включват пикселни маркери, „бисквитки“ и подобни технологии, които ни позволяват да знаем дали отваряте, четете или изтривате съобщението и връзките, върху които може да кликнете. Когато кликнете върху връзка в маркетингово съобщение, което получавате от Сиела Норма, ще използваме „бисквитки“, за да регистрираме какви уебстраници виждате и какво съдържание изтегляте от нашите уебсайтове, дори ако не сте регистрирани или не сте влезли в нашия уебсайт.
Целевите електронни съобщения от Сиела Норма могат да включват допълнителна информация за поверителността на данните, както се изисква от приложимите закони.
5.3. Поддържаме ли бази данни за управление на връзките с клиентите?
Подобно на повечето компании, Сиела Норма използва технологията за управление на връзките с клиентите, за да управлява и проследява нашите маркетингови усилия. Нашите бази данни за връзка с клиенти включват лични данни, принадлежащи на физически лица на нашия клиент и други компании, с които вече имаме бизнес отношения или искаме да развием такива. Личните данни, използвани за тези цели, включват съответната бизнес информация като: данни за контакт, обществено достъпна информация (напр. членство в бордовете, публикувани статии, прессъобщения, публикации в социални медии, електронната поща (включително уеб активността, следваща връзките от нашите имейли), активността на уебсайта на регистрираните потребители на нашия уебсайт и друга бизнес информация. Ако желаете да бъдете изключени от нашите бази данни, можете да използвате образец на Искане от субекта на лични данни или да се свържете с нашето длъжностно лице по защита на данните по телефон на 02/ 903 00 26 или на имейл dpo@ciela.com.
5.4. Комбинираме ли и анализираме ли личните Ви данни?
Можем да комбинираме данни от обществено достъпни източници и от различни имейли, уебсайтове и персонални взаимодействия с Вас (това включва информацията, събрана в нашите различни уебсайтове, като нашите кариерни и корпоративни сайтове, както и информацията, събрана при регистрация или свързване с нашите уебсайтове, чрез Вашите идентификационни данни в социални медии като LinkedIn и Xing). Ние комбинираме тези данни, за да оценим по-добре опита Ви със Сиела Норма и да изпълним другите дейности, описани в нашата политика за поверителност.
5.5. Споделяме ли лични данни с трети страни?
В допълнение към третите страни, посочени в раздела На кого ще предоставяме Вашите лични данни? Ще споделяме ли личните Ви данни с трети държави?, може да споделим Вашите лични данни с маркетингови агенции, съобразно закона.
5.6. Какви са Вашите права по отношение на маркетинговите съобщения?
Можете да упражните правото си да изразите несъгласие с бъдещо получаване на маркетинговите съобщения, като проверявате определени полета върху формулярите, които използваме, за да събираме личните Ви данни, или като използвате механизми за отказване от имейли, които Ви изпращаме. Можете също така да упражнявате правото да преустановите маркетинговите си комуникации или да премахнете Вашите лични данни от нашите бази данни за управление на взаимоотношенията с клиенти по всяко време, като се свържете с нашето длъжностно лице по защита на данните по телефон на 02/ 903 00 26 или на имейл dpo@ciela.com. В такива случаи ще запазим минимални лични данни, за да отбележим, че сте се отказали, за да не се свързваме в бъдеще отново с Вас. Освен това, от време на време, може да Ви предоставяме възможност да ни информирате за предпочитанията си чрез нашите уебсайтове.
6. ПОЛИТИКА НА СИЕЛА НОРМА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА ПОСЕТИТЕЛИ
6.1. Кои категории лични данни обработва Сиела Норма?
Сиела Норма ще събира лични данни за Вас, за да постигне целите, посочени в настоящата политика.
Сиела Норма обработва следните категории лични данни на посетители:
- обикновени лични данни, като име и фамилия, имейл адрес, телефон, позиция/работодател, банкова карта и др.;
- аудиовизуални материали – като фотографии и изображения/кадри, заснети на видеонаблюдение чрез CCTV или други видеосистеми.
Целите, за които използваме Вашите лични данни, са свързани с:
- предоставяне на нашите продукти и услуги, и управление на бизнес операциите на Сиела Норма (включително сигурност);
- улесняване на комуникацията с Вас;
- финансово-счетоводна дейност;
- осигуряване на непрекъсваемост на бизнеса, защита на здравето и безопасността на служителите и посетителите, опазване на ИТ инфраструктурата, офис оборудване и друга собственост.
6.2. Защо Сиела Норма обработва Вашите лични данни?
Сиела Норма може да събира, използва, прехвърля, разкрива и обработва по друг начин личните Ви данни в контекста на улесняване на комуникацията с Вас (включително при спешни случаи), експлоатация и управление на бизнес операциите и системите на Сиела Норма и при спазване на законовите изисквания.
Сиела Норма няма да използва личните Ви данни за цели, които са несъвместими с целите, изброени в настоящата политика за поверителност, освен ако не са необходими или разрешени от закона, или е във Ваш личен интерес (например при спешна медицинска помощ).
6.3. На кое правно основание Сиела Норма обработва Вашите лични данни?
Сиела Норма обработва личните Ви данни, както е позволено от приложимите закони за защита на данните и вътрешните политики.
Сиела Норма обработва Вашите лични данни за целите, посочени в настоящата политика за поверителност, поради една или повече от следните причини:
а) Сиела Норма е длъжна да направи това за спазване на правно задължение, на което е подчинена;
б) такава информация е необходима за изпълнението на договор, по който сте страна;
в) обработването е необходимо за целите на легитимните интереси, преследвани от Сиела Норма или от трета страна, или
г) когато е необходимо, за да се защитят жизнените интереси на който и да е човек.
Сиела Норма има легитимен интерес при събирането и обработката на лични данни, например: (1) за да гарантира сигурността на мрежите и информацията на Сиела Норма, (2) за да администрира и по принцип да извършва бизнес и (3) да предотвратява измами.
Освен това Сиела Норма може да взема автоматизирани решения по отношение на Вас, когато това е разрешено от приложимия закон и/или с Вашето предварително съгласие и за целите, посочени в настоящата политика за поверителност.
Когато някоя от горепосочените цели включва автоматизирано решение, Сиела Норма ще осъществи това автоматично решение само с Вашето предварително съгласие и след като Ви поднесе разбираема информация за логиката, включена в автоматизираното решение, както и за значимостта и предвидените последствия на това автоматично решение за Вас.
6.4. Кой има достъп до Вашите лични данни?
Достъпът до Вашите лични данни в Сиела Норма ще бъде ограничен до онези служители, за които е необходимо да знаят информацията за целите, описани в настоящата политика за поверителност, което може да включва персонал в областта на Сигурността, Човешки ресурси, ИТ, Осигуряване на съответствие, Правен отдел, Финанси и Счетоводство, Корпоративни разследвания и Вътрешен одит.
Освен това, когато има нужда, Сиела Норма може да споделя Вашите лични данни с трети страни, като доставчици на услуги и публични органи. Преди да направи това, Сиела Норма предприема стъпки за защита на Вашите лични данни. Всички доставчици на услуги и професионални консултанти от трети страни, на които се разкриват личните Ви данни, се очаква и изискват да защитават поверителността и сигурността на Вашите лични данни и могат да използват Вашите лични данни само в съответствие с приложимите закони за защита на личните данни.
6.5. Как Сиела Норма защитава Вашите лични данни?
Сиела Норма прилага организационни, физически и технически мерки за сигурност на всички лични данни, които обработва. Сиела Норма има правила, политики, процедури и указания, при разработването на които са взети предвид рисковете, свързани с категориите лични данни.
Сиела Норма прилага водещи мерки за сигурност, за да защити Вашите лични данни, като поддържа сертификат съгласно ISO 27001, който потвърждава, че спазваме най-високите и строги стандарти за сигурност на информацията..
6.6. Колко време Сиела Норма запазва личните Ви данни?
Сиела Норма запазва Вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите за обработване. Сиела Норма поддържа специална политика и процедури за управление и съхранение на архивите, така че личните данни да бъдат заличени след разумен срок съгласно следните критерии за запазване:
oСиела Норма запазва Вашите лични данни, доколкото има отношения с Вас;
oСиела Норма запазва Вашите лични данни толкова дълго, колкото е необходимо, за да се съобрази с приложимите законови изисквания;
oСиела Норма запазва Вашите лични данни, когато това е целесъобразно, за да се осигури правна защита на Сиела Норма (например във връзка с давностни срокове, съдебни спорове или разследвания).
СВЪРЖЕТЕ СЕ С НАС:
Можете да се свържете с нашето длъжностно лице по защита на данните по телефон на 02/ 903 00 26 или на имейл dpo@ciela.com, ако:
oИмате въпрос относно това как Сиела Норма обработва Вашите лични данни;
oЖелаете да упражните правата си по отношение на обработваните лични данни, както е посочено в раздели „Какви права имате относно обработката на личните Ви данни“, като може да използвате образецът ни на Искане от субекта на лични данни;
oЖелаете да подадете жалба относно начина на обработване на данните Ви от Сиела Норма.
Настоящата политика за поверителност на данните на "Сиела Норма" АД е последно актуализирана на 14.12.2022 г.