+359 886 950 560

Начало / Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последно изменение: 06.02.2025 г.

I. ВЪВЕДЕНИЕ

В съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО и другите приложимите актове на Европейския съюз и на Република България, с настоящата Политика за поверителност, „СК КОНСУЛТ“ ООД (наричано още Дружеството или Администраторът) Ви информира за извършваните от него дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните.

II. ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

Наименование: „СК КОНСУЛТ“ ООД

ЕИК: 120592396

Седалище и адрес на управление: област: София, община: Столична, гр. София, р-н Възраждане, бул. Александър Стамболийски № 127, вх. 2, ет. 4, ап. 12.

С отговорното лице за защита на данните на Дружеството можете да се свържете чрез email: office@sk-consult.org или тел. +359 886 950 560.

III. НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Уебсайт: www.cpdp.bg

IV. ОПРЕДЕЛЕНИЯ

Съгласно Регламент (ЕС) 2016/679 и настоящата политика долуизброените термини имат следното значение:

1. Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2. Обработване – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

3. Ограничаване на обработването – маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

4. Администратор – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

5. Обработващ лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

6. Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

7. Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

8. Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

9. Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

V. ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ

При обработката на Вашите лични данни, СК КОНСУЛТ ООД спазва следните принципи:

1. Законосъобразност, добросъвестност и прозрачност - Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

2. Ограничение на целите на обработване – личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

3. Свеждане на данните до минимум – личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

4. Точност- личните данни са точни и при необходимост се поддържат в актуален вид; предприемат се всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.

5. Ограничение на съхранението – личните данни се съхраняват във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

6. Цялостност и поверителност – личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

VI. ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ.

СК КОНСУЛТ ООД събира и обработва Вашите лични данни във връзка със сключването и изпълнението на договори с Дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • За изпълнение на договор или предприемане на стъпки за сключване на договор с клиент;
  • Спазване на законово задължение, което се прилага спрямо Администратора;
  • За целите на легитимните интереси на Администратора или на трета страна.

VII. ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

1. Събиране и обработване на специални категории лични данни

Администраторът не събира и обработва т. нар. „чувствителни данни“, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

2. Лични данни на физически лица, които са се свързали с Администратора по телефон

Физическите лица могат да се свържат с Администратора по телефона, посочен в раздел Контакти на уебсайта и в настоящата Политика. Дружеството събира и обработва следните лични данни:

  • Име и фамилия;
  • Телефонен номер;
  • Имейл адрес.

Тези данни се обработват с цел осъществяване на обратна връзка с физическото лице. Събирането и обработването на тези лични данни е необходимо за предоставяне на информация на физическото лице от страна на Администратора за предлаганите от него услуги във връзка с евентуално сключване на договор с физическото лице в качеството му на клиент или законен представител или пълномощник на юридическо лице- клиент.

3. Лични данни на физически лица, които са се свързали с Администратора по имейл

Физическите лица могат да се свържат с Администратора по имейл, посочен в раздел Контакти и в настоящата Политика. Дружеството събира и обработва следните лични данни:

  • Име и фамилия;
  • Имейл адрес;
  • Друга информация, съдържаща се в съобщението, която представлява лични данни, в т.ч. и на трети лица.

Тези данни се обработват с цел осъществяване на обратна връзка с физическото лице. Събирането и обработването на тези лични данни е необходимо за предоставяне на информация на физическото лице от страна на Администратора за предлаганите от него услуги във връзка с евентуално сключване на договор с физическото лице в качеството му на клиент или законен представител или пълномощник на юридическо лице- клиент.

4. Лични данни на физически лица, които са се свързали с Администратора чрез формата за запитване на уебсайта

Физическите лица могат да изпратят запитване до Администратора чрез формата за запитване на уебсайта, намираща се на следния адрес https://sk-consult.org/contacts/. Дружеството събира и обработва следните лични данни:

  • Име и фамилия;
  • Имейл адрес;
  • Телефонен номер
  • Друга информация, съдържаща се в съобщението, която представлява лични данни, в т.ч. и на трети лица.

Тези данни се обработват с цел осъществяване на обратна връзка с физическото лице. Събирането и обработването на тези лични данни е необходимо за предоставяне на информация на физическото лице от страна на Администратора за предлаганите от него услуги във връзка с евентуално сключване на договор с физическото лице в качеството му на клиент или законен представител или пълномощник на юридическо лице- клиент.

5. Лични данни на физически лица, които са изпратили до Администратора запитване за измерване на фактори на работна среда и електробезопасност в раздел „Измервания“ на уебсайта

Физическите лица могат да изпратят запитване до Администратора за предоставяне на услуга по контрол (измерване) на фактори на работна среда или електробезопасност от акредитирания орган за контрол от вида “C” към СК КОНСУЛТ ООД. Формата за запитване се намира в раздел „Измервания“ на уебсайта https://sk-consult.org/uslugi/izmervaniya/. Дружеството събира и обработва следните данни:

  • Име и фамилия;
  • Имейл адрес;
  • Телефонен номер
  • Име на компанията- информацията не се разглежда като лични данни;
  • Вид обект, в който ще се извършва контрола – информацията не се разглежда като лични данни;
  • Друга информация, съдържаща се в съобщението, която представлява лични данни, в т.ч. и на трети лица.

Тези данни се обработват с цел осъществяване на обратна връзка с физическото лице и предоставяне на повече информация или оферта за предлаганата от Дружеството услуга за контрол на фактори на работна среда.

6. Данни, събирани автоматично във връзка с използването на уебсайта

При посещение на уебсайта, Администраторът получава информация под формата на информационен протокол, който може да има следното съдържание:

  • Уебсайт, който Ви е препратил към нашия уебсайт;
  • IP-адрес;
  • Дата и продължителност на достъпа;
  • Вид на браузъра, който използвате;
  • Вид на информационната система, която използвате;
  • Гео локация;
  • Логове за извършване на фактически действия и правни изявления, напр. потвърждаване на запознаването с Политиката за поверителност, Общи условия и др.

VIII. ЦЕЛИ, ЗА КОИТО СЕ СЪБИРАТ И ОБРАБОТВАТ ЛИЧНИ ДАННИ

Дружеството събира и обработва лични данни на физически лица, които са предоставени от тях за следните цели:

  • За осъществяване на контакт с физическото лице по имейл, с цел отговаряне на постъпило запитване през формата за запитване на сайта или директно на имейл или телефон, посочени в раздел „Контакти“ на уебсайта;
  • За идентифициране на клиент при сключване на нов или изменение на съществуващ договор за услуги;
  • За изпълнение на задължения по договор, по който физическото лице е страна или законен представител на търговско дружество-клиент;
  • За участие на физическото лице в провеждано от Дружеството обучение с цел регистрация и издаване на Удостоверение;
  • За счетоводни цели;
  • За изпълнение на свой легитимен интерес.

Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели:

  • Управление на уебсайта и анализиране на начина, по който той се използва;
  • Осигуряване на нормалното функциониране на уебсайта и предотвратяване на кибер атаки и други злонамерени дейности;
  • За предоставяне на информация на компетентните административни и съдебни органи или оказване на съдействие, когато това е приложимо;
  • За упражняване и защита на законните права и интереси пред административни и съдебни органи, когато това е приложимо.

IX. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Администраторът съхранява предоставените му лични данни за период, не по-дълъг от необходимото за изпълнение на целите, изложени в настоящата Политика за поверителност, освен ако не е на лице изискване за по-дълъг период на съхранение. След изтичане на определения срок за съхранение личните данни се изтриват окончателно.

Личните данни, необходими за сключването и изпълнението на договори се съхраняват през целия период на действие на договора и до 10 години, считано от неговото прекратяване или изпълнение.

Личните данни, съдържащи се в запитвания, изпратени чрез формата за запитване в сайта или по имейл се съхраняват за срок от 6 месеца от датата на постъпване на запитването. В случай на сключване на договор за предоставяне на услуга, личните данни се съхраняват за целия период на действие на договора и до 10 години след неговото прекратяване или изпълнение.

Личните данни на лица, направили запитване по телефона се съхраняват за срок от 6 месеца от датата на постъпване на запитването. В случай на сключване на договор за предоставяне на услуга, личните данни се съхраняват за целия период на действие на договора и до 10 години след неговото прекратяване или изпълнение.

Администраторът обработва лични данни на физически лица, събирани въз основа на предоставено изрично съгласие. Личните данни се обработват до окончателното постигане на целите, за които са събрани, или до оттегляне на съгласието, което от двете настъпи първо. Вие можете да оттеглите предоставеното от Вас съгласие по всяко време. Повече информация за оттегляне на предоставеното съгласие може да прочетете в раздел XII Права на физическите лица – субекти на данни.

X. ЗАЩИТА НА ЛИЧНИ ДАННИ

Дружеството предприема нужните технически и организационни мерки, за да защити личните Ви данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване, които включват:

  • Личните данни, които предоставяте на Дружеството за обработване, се съхраняват на защитени сървъри;
  • При упражняване на правото на достъп, Администраторът изисква от физическото лице да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните;
  • Достъпът до личните Ви данни от отстрана на служителите на Дружеството е строго ограничен на база „необходимост да се знае“ и само за целите на комуникацията;
  • Прехвърлянето и съхранението на лични данни се извършва само в криптирана форма;

Повече информация относно предприетите мерки за защита на личните Ви данни, може да получите на тел. +359 886 950 560 или имейл: office@sk-consult.org

XI. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

Дружеството може да разкрива определени лични данни пред следните получатели, които спазват изискванията за законност и сигурност при обработването и съхраняването на личните Ви данни:

  • Партньори или подизпълнители, с които Дружеството има договорни отношения за изпълнение на услуга, която предлага;
  • Други администратори на лични данни, които предоставят услуги на Дружеството – доставчици на счетоводни услуги, хостинг услуги, куриерски услуги и др.;
  • При необходимост или поискване, лични данни се предоставят на публични органи – Национална агенция за приходите, Министерство на вътрешните работи, органи на съдебната власт и др.

Дружеството не предава обработваните лични данни на трети страни или международни организации.

XII. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА – СУБЕКТИ НА ДАННИ

1. Право на достъп

Физическото лице има право да изиска и получи от Администратора потвърждение дали се обработват лични данни, свързани с него и съответно да получи достъп до обработваните данни, както и информация, отнасяща се до събирането, обработването и съхранението на личните Ви данни. Администраторът предоставя на физическото лице при поискване копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи разумна административна такса, в случай на повторяемост или прекомерност на исканията.

2. Право на коригиране

Физическото лице има право да поиска от Администратора да коригира неточните лични данни, свързани с него или да попълни непълните лични данни.

3. Право на изтриване („да бъдеш забравен“)

Физическото лице има право да поиска от Администратора изтриване на част или всички свързани с него лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • физическото лице оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • физическото лице възразява срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

Данните на законните представители на търговски дружества – партньори и клиенти по договор с Дружеството продължават да се съхраняват и обработват, въпреки отправено искане за забравяне, на основание спазване на законово задължение на дружеството, за спазване на легитимния интерес и установяването, упражняването или защитата на правни претенции.

4. Право на ограничаване на обработването

Физическото лице има право да изиска от Администратора ограничаване на обработването на личните му данни, когато се прилага едно от следното:

  • точността на личните данни се оспорва от физическото лице, за срок, който позволява на администратора да провери точността на личните данни;
  • обработването е неправомерно, но физическото лице не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но физическото лице ги изисква за установяването, упражняването или защитата на правни претенции;
  • Физическото лице е възразило срещу обработването на личните му данни, в очакване на проверка дали законните основания на Администратора имат преимущество пред неговите интереси.

Когато обработването е ограничено, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

Когато субект на данните е изискал ограничаване на обработването, Администраторът го информира преди отмяната на ограничаването на обработването.

5. Право на преносимост на данните

Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

Физическото лице има право да поиска прехвърлянето на личните му данни от Дружеството към друг администратор, в случай, че това е технически осъществимо.

6. Право на възражение

Физическото лице може да възрази по всяко време срещу обработването на личните му данни от Администратора, включително ако се обработват за целите на профилиране или директен маркетинг. Подробна информация относно упражняването на това право, може да прочетете в раздел XIII “Право на възражение“ от настоящата Политика.

7. Право на оттегляне на съгласието

Физическото лице има правото да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

8. Права при профилиране

Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

9. Права при нарушаване на сигурността на личните Ви данни

В случай че Администраторът установи нарушение на сигурността на личните данни на физическо лице, което може да породи висок риск за правата и свободите му, Администраторът уведомява физическото лице без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Администраторът не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

10. Право на подаване на жалба до надзорен орган

Физическото лице има право да подаде жалба до надзорния орган- Комисия за защита на личните данни, ако счита че обработването на личните данни, отнасящи се до него, нарушава разпоредбите на Регламент (ЕС) 2016/679.

Ако желаете да упражните някое от горепосочените права, можете да го направите като изпратите Искане в свободен текст на имейл: office@sk-consult.org.

XIII. ПРАВО НА ВЪЗРАЖЕНИЕ

Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, включително профилиране. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на лицето, или за установяването, упражняването или защитата на правни претенции.

Когато личните данни се обработват за целите на директния маркетинг, физическото лице има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. В случай, че физическото лице възрази срещу обработването на личните му данни за целите на директния маркетинг, Администраторът се задължава да прекрати обработването на личните данни за тези цели.

Правото си на възражение може да упражните като изпратите писмено искане до Администратора на имейл: office@sk-consult.org.

XIV. ИЗМЕНЕНИЯ

Администраторът си запазва правото частично или изцяло да изменя настоящата Политика за поверителност. При наличие на изменение, актуализираната Политика ще бъде публикувана на уебсайта с нова дата „Последно изменение“, като актуализираната „Политика за поверителност“ влиза в сила от датата на публикуването ѝ на уебсайта.

XV. КОНТАКТИ

В случай, че имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете с Дружеството на тел. +359 886 950 560 или имейл: office@sk-consult.org

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за поверителност.

Необходимите бисквитки помагат за функционирането на уебсайта като активират основни функции като достъп до защитени зони на уебсайта, например. Уебсайтът не може да функционира правилно без тези бисквитки.

Бисквитките за предпочитания позволяват на уебсайта да запомня информация, която променя начина, по който уебсайтът се държи или изглежда, като например предпочитания от вас език или региона, в който се намирате.

Бисквитки за статистика помагат на собствениците на уебсайтове да разберат как посетителите взаимодействат с тях, като събират и отчитат информация анонимно.

Бисквитки за маркетинг цели се използват за проследяване на посетителите в различни уебсайтове. Целта е да се показват реклами, които са релевантни и ангажиращи за конкретния потребител, като по този начин те стават по-ценни за издателите и рекламодателите от трети страни.

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме Ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.