Общи условия и политика за поверителност

                                                                                   

                        ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „Диана Хоумс“ ЕООД

„Диана Хоумс“ ЕООД е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК: 206389222, със седалище и адрес на управление: гр. София, ж.к. „Връбница”, бл. 632, вх. 3, ет. 9, ап. 32

тел.: 0898/271010

E-mail: diana@dianahomes.bg

Интернет страница: www.dianahomes.bg

Настоящата политика за технически и организационни мерки и допустимия вид на защита на личните данни, наричани за краткост „Пoлитиката“, урежда организацията по събиране, обработване и съхранение, както и защита на личните данни на клиентите, и служителите на фирма „Диана Хоумс“ ЕООД.

І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл. 1. С настоящата Политика за поверителност и защита на личните данни „Диана Хоумс“ ЕООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

Чл. 2. С настоящата Политика за поверителност и защита на личните данни „Диана Хоумс“ ЕООД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-нататък за краткост „Общият регламент“).

ІІ. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл. 3. По смисъла на настоящата Политика:

  1. Лични данни е всяка информация, свързана с идентифицирано физическо лице(„субект на данни“), което е идентифицирано или може да бъде идентифицирано пряко или непряко, чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. Обработване на лични данни е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  3. Регистър на лични данни е всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;.
  4. Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
  5. Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  6. Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

ІІІ. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ. НАДЗОРЕН ОРГАН.

Чл. 4. Администратор на лични данни: „Диана Хоумс“ ЕООД,с ЕИК: 20638922, със седалище и адрес на управление: гр. София, ж.к. „Връбница”, бл. 632, вх. 3, ет. 9, ап. 32

тел.: 0898/271010

E-mail: diana@dianahomes.bg

Интернет страница: www.dianahomes.bg

Чл. 5. Надзорен орган на територията на Република България по смисъла на чл. 4, ал. 21 от Общия регламент е Комисия за защита на личните данни.

Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2

Данни за контакт: 02/915 35 19;  kzld@cpdp.bg,  www.cpdp.bg

  1. ЛИЧНИ ДАННИ ОБРАБОТВАНИ В „Диана Хоумс“ ЕООД

Чл.6. „Диана Хоумс“ ЕООД като администратор на лични данни, предоставени от клиенти и контрагенти, за да предостави продукти и услуги, искани от лицата. Диана Хоумс“ ЕООД не събира никакви лични данни от лица, от които не се нуждае, за да предоставя тези услуги и която вече не е вече изисквана от българското законодателство.

  1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл.  7.  Като  администратор   на   лични  данни,   Диана Хоумс“ ЕООД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични  средства,  като  събиране,  записване,  организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване

  1. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Чл. 8. Обработката на лични данни се извършва в съответствие с принципите за защита на същите, посочени в чл. 5 от Общия регламент. Диана Хоумс“ ЕООД следва следните принципи при обработка на личните данни за физическите лица, а именно:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  • Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
  • Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

Чл. 9. Диана Хоумс“ ЕООД обработва личните данни самостоятелно чрез управителя на фирмата, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във вътрешни актове на фирмата.

  1. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 10. (1) Личните данни се набират при дейности касаещи предоставянето на услуги на физически и юридечески лица – клиенти на Диана Хоумс“ ЕООД

Лично на адрес: гр.София, ж.к. „Връбница”, бл. 632, вх. 3, ет. 9, ап. 32

Тел.: 0898/271010,

E-mail: diana@dianahomes.bg

Лице за контакт: Диана Епитропова- управител

Чл. 11. Във всички случаи, когато е необходимо на основание нормативно задължение, лицата, чиито данни задължително подлежат на обработка се информират за това, а за допълнително поисканите данни, лицата дават писмено съгласие към администратора и на обработващия на лични данни. За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, администраторът/обработващият на личните данни информира лицето.

Чл. 12. Освен посочените лица и при посочените случаи, ограничен достъп до лични данни имат и счетоводителите при обработване лични данни на лицата, относно изготвяне на разплащателни документи, свързани с преводи от и на клиенти.

Чл. 13. При необходимост от поправка на личните данни, лицата предоставят такива на администратора/обработващ на лични данни по негово искане на основание нормативно задължение.

Чл. 14. Никое длъжностно или трето лице няма право на достъп до личните досиета на персонала на „Диана Хоумс“ ЕООД, освен ако същото е изискано по надлежен ред от органите на съдебната власт (съд, прокуратура, следствени органи) или съответните органи на държавна власт и управление (МВР, НОИ, НАП и др.).

Чл.15. Достъпът на органите, посочени в чл. 14 от настоящото, до личните данни на лицата е правомерен и законосъобразен след легитимиране на искането от тях страна по установения от закона ред.

VIІ. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Чл. 16. Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка, в това число:

На основание чл. 6, ал.1, буква б) от Общия регламент администраторът има правото да обработва личните данни, които са изискуеми, съгласно действащото законодателство за сключване и изпълнение на сключен между страните договор.

На основание чл. 6, ал.1, буква в) от Общия регламент администраторът има правото да обработва личните данни, които са обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

За всички останали случаи, в които обработва лични данни, администраторът извършва това въз основа на съгласието на субекта на данните по чл. 6, ал.1, буква а) от Общия регламент.

VІІI. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Чл. 17. Диана Хоумс“ ЕООД, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

  1. физически лица, за които се отнасят данните;
  2. лица, за които правото на достъп е предвидено в нормативен акт или
  3. лица, за които правото произтича по силата на договор.
  1. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ.

Чл. 18.  Личните данни предоставени от клиенти и партньори на „Диана Хоумс“ ЕООД ще се съхраняват, за всеки конкретен случай:

  1. в сроковете предвидени според българското законодателство;
  2. в случаите, в които е допустимо – до отправяне на заявление по чл. 25, т. 3 от страна на лицето.
  1. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 19. Право на достъп

Физическото лице има право да получи от Диана Хоумс“ ЕООД потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.

Чл. 20. Право на коригиране

Физическото лице има право да поиска от „Диана Хоумс“ ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването физическото лице има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Чл. 21. Право на изтриване (право „да бъдеш забравен“)

Физическото лице има правото да поиска от „Диана Хоумс“ ЕООД изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Общия регламент основания.

Чл. 22. Право на ограничаване на обработването

Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Общия регламент условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискалo ограничаване на обработването, администраторът го информира преди отмяната на ограничаването на обработването.

Чл. 23. Право на преносимост на данните

Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на „Диана Хоумс“ ЕООД в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

Чл. 24. Право на възражение

Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Общия регламент, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация.

Чл. 25. Права при профилиране

Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

     Чл. 26. Право на уведомяване за нарушение на сигурността на личните данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведоменo без ненужно забавяне, за нарушението на сигурността на личните данни.

Чл. 27. Право на защита по съдебен и административен ред

А. Право на подаване на жалба до надзорен орган

Физическото лице има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако физическото лице счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента. Надзорен орган за територията на Република България е Комисията за защита на личните данни.

Б. Право на ефективна съдебна защита срещу надзорен орган

Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

В. Право на ефективна съдебна защита срещу администратор или обработващ лични данни

Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Общия регламент са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Общия регламент. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване.

Г. Право на обезщетение за претърпени вреди

Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на  Общия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване.

ХI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА

Чл. 28. (1) Физическите лица, упражняват правата си, като подават писмено заявление до „„Диана Хоумс“ ЕООД, съдържащо минимум следната информация:

  1. име, адрес и  други  данни  за  идентифициране  на  съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

Чл. 29. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.

Чл.  30.  В  случай  на  смърт  на  физическото  лице,  правата  му  се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.

Чл. 31. Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети във връзка с искането в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

Администраторът информира физическото лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато физическото лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

Ако администраторът не предприеме действия по искането на физическото лице, администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

Администраторът информира физическото лице относно тези получатели, ако лицето поиска това.

Чл.  32.  Дружеството  изготвя  писмен  отговор  и  го  съобщава  на  заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

Чл. 33. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

Чл. 34. В случай, че дружеството не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.

XII. ПРАВО НА ВЪЗРАЖЕНИЕ

Чл. 35. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Общия регламент, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.

Чл. 36. (1) Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора или обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до администратора съдържащо, минимум следната информация :

  • име, адрес и други данни за идентифициране на съответното физическо лице;
  • описание на искането;
  • предпочитана форма за предоставяне на информацията;
  • подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.

(3)   При подаване на заявление от упълномощено лице,към заявлението се прилага и изрично нотариално заверено пълномощно.

ХIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чл. 37. „Диана Хоумс“ ЕООД предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. С цел недопускане и предотвратяване на нарушения на сигурността на личните данни,  администраторът е предприел следните мерки:

IT ПОЛИТИКИ И ПРОЦЕДУРИ

Чл. 38. „Диана Хоумс“ ЕООД обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които „Диана Хоумс“ ЕООД е подчинено.

Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни периодично се блокират или изтриват в съответствие със законовите изисквания.

  1. ЗАДГРАНИЧНИ ПОТОЦИ НА ЛИЧНИ ДАННИ

Чл. 39. „Диана Хоумс“ ЕООД НЕ обменя лични данни извън границите на EU.

XII. ПРИЛАГАНЕ И ИЗПОЛЗВАНЕ НА СОЦИАЛНИ МЕДИИ

Чл. 40. „Диана Хоумс“ ЕООД използва социално медийни портали. Всички познати настройки за ограничение на достъп до „Диана Хоумс“ ЕООД в социални платформи, за непълнолетни лица, са приложени.

XIII. ДЛЪЖНОСТ DPO

Чл. 43.  „Диана Хоумс“ ЕООД не разполага с Длъжностно лице по защита на данните, поради следните съображения (по чл. 37 от Обшия регламент):

  • обработването не се извършва от публичен орган или структура;
  • основните дейности на администратора или обработващия лични данни не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
  • основните дейности на администратора или обработващия лични данни не се състоят в мащабно обработване на специалните категории данни съгласно член 9 от Обшия регламент и на лични данни, свързани с присъди и нарушения, по член 10 от Общия регламент.

ИЗМЕНЕНИЕ НА ТАЗИ ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ

Ние можем да променяме тази Политика на защита на личните данни по всяко време, като публикуваме нова версия на същата или на заместваща страница. Новата версия следва да влезе в сила от датата, на която е публикувана, като новата дата се посочва в началото на страницата.

ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

  • 1 Настоящата Политика е приета от управителя на „Диана Хоумс“ ЕООД на 28.02.2021г.