ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА "СИЕЛА НОРМА" АД

 

ВЪВЕДЕНИЕ

Настоящата политика за поверителност е надлежно утвърдена от "Сиела Норма" АД и е в сила от 04.12.2023 г. Моля, имайте предвид, че политиката за поверителност ще бъде актуализирана редовно, за да отразява промените в начина, по който обработваме Вашите лични данни, и всички промени в приложимите закони.

Настоящата политика за поверителност Ви разкрива всичко, което трябва да знаете за това как "Сиела Норма" АД, с ЕИК: 130199580, със седалище и адрес на управление: гр. София, п. к. 1510, бул. "Владимир Вазов" № 9 ("Сиела Норма", "ние", "администратор"), в ролята на администратор, защитава личните данни, които обработва във връзка с Вас като субект на лични данни ("Вашите лични данни") и какви права имате във връзка с обработката на личните Ви данни. Допълнителна информация за Сиела Норма можете да намерите тук.

Настоящата политика за поверителност предоставя общ преглед на дейността на Сиела Норма по обработка на Вашите лични данни във връзка с подадени от Вас сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения ("сигнали").

 

1. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Сиела Норма придава голямо значение на правото Ви на личен живот и защита на неприкосновеността на Вашите лични данни. Искаме да се чувствате сигурни, че когато комуникирате със Сиела Норма, Вашите лични данни са в добри ръце.

Сиела Норма защитава Вашите лични данни в съответствие с приложимите закони и политиката ни за сигурност и неприкосновеност на информацията. Сиела Норма прилага подходящи технически и организационни мерки за защита на Вашите лични данни срещу неразрешено или незаконно обработване и/или срещу случайна загуба, промяна, разкриване или достъп, или случайно, или незаконно унищожаване, или повреждане.

 

1.1. Какви категории лични данни събираме?

Като администратор на лични данни в дейността си по обработване на сигнали събираме лични данни на лицата, подаващи сигнали, изрично посочени в техния сигнал лица, лица, които имат отношение към посочените в сигнала обстоятелства и др. Ако данните, които събираме, не са посочени в настоящата политика за поверителност, ние ще предоставим на физическите лица (когато това се изисква от закона) подходящо известие кои други данни ще бъдат събрани и как ще бъдат използвани.

По-специално, личните данни, които събираме, включват следните категории лични данни:

-        обикновени лични данни, като три имена, ЕГН, имейл адрес, телефон, адрес на доставка, позиция/работодател, финансови данни (банкова карта/сметка), дата на раждане, образование/професионално развитие и др.;

-        аудиовизуални материали – като фотографии и изображения/кадри, заснети на видеонаблюдение чрез CCTV или други видеосистеми, и записи на глас, когато такива са предоставени;

-        данни за достъп до системи и приложения - когато получавате достъп до системите на Сиела Норма, администраторът може да събира информацията, необходима за достъп до системите и приложенията на Сиела Норма, като системен идентификатор, LAN ID, имейл акаунт, акаунт за незабавни съобщения, друго ID, системни пароли, дневници за дейността и електронно съдържание, произведено чрез системи на Сиела Норма,

както и всякакви други категории лични данни, посочени в настоящата политика за поверителност или в други изявления, които сте получили.

 

Посочените в настоящата политика за поверителност категории лични данни са получени или пряко от Вас (например, когато предоставяте сигнал през нашата платформа), или непряко от определени трети страни (напр. чрез предприемане на действия по разследване на сигнала). Тези трети страни могат да включват публични органи, контрагенти, доставчици, служители на фирмата и други. За повече актуална информация относно третите страни можете да се свържете с нашето длъжностно лице по защита на данните.

Вие ни предоставяте личните си данни доброволно и няма да бъдете подложени на неблагоприятни последици, ако не желаете да ни предоставите своите лични данни. Имайте предвид обаче, че ако не предоставите определена информация, може да не успеем да постигнем някои или всички цели, посочени в настоящата политика за поверителност, и може да не успеете да използвате определени инструменти и системи, които изискват използването на такива лични данни.

 

Освен от Вас, като субект на лични данни, можем да получим личните Ви данни и от следните източници:

Ø  Вашите работодатели;

Ø  подизпълнители, доставчици и партньори;

Ø  публични органи;

Ø  обществени уебсайтове, публични регистри и социални медии.

 

1.2. За какви цели и на кое правно основание използваме Вашите лични данни?

Сиела Норма използва Вашите лични данни само когато това се изисква за конкретни цели, както е обяснено в настоящата политика за поверителност. Целите, за които използваме Вашите лични данни, са свързани със:

-        Обработка на подадени сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;

-        Улесняване на комуникацията с Вас;

-        Спазване на законовите изисквания, като задължения за докладване, извършване на проверки, законови инспекции и други искания от КЗЛД или други публични органи;

-        Осигуряване на непрекъсваемост на бизнеса, защита на здравето и безопасността на служителите и посетителите, опазване на ИТ инфраструктурата, офис оборудване и друга собственост;

-        Операции и управление на ИТ и комуникационни системи, ИТ операции за сигурност, контрол на достъпа до съоръжения, управление на активите на Сиела Норма, непрекъснатост на работата и възстановяване след бедствие, съставяне на одиторски пътеки и други инструменти за отчитане, поддържане на записи, свързани с бизнес дейности.

 

Сиела Норма обработва лични данни за посочените по-горе цели на следните правни основания:

- спазване на законово задължение на Сиела Норма;

- нашите легитимни интереси;

- Вашето свободно дадено съгласие.

Когато декларираме, че разчитаме на легитимните си интереси за дадена цел, считаме, че нашите легитимни интереси не пренебрегват Вашите интереси, права или свободи, тъй като:

а) предоставяме пълна прозрачност по отношение на дейността по обработване;

б) прилагаме подход по отношение на личната неприкосновеност;

в) извършваме редовни прегледи на поверителността и

г) зачитаме правата, които имате, във връзка с дейностите по обработване.

 

Ние няма да използваме Вашите лични данни за цели, които са несъвместими с целите, за които сте били информирани, освен ако това не е задължително или разрешено от закона, или е във Ваш жизнен интерес (напр. в случай на спешна медицинска помощ).

 

1.3. На кого ще предоставяме Вашите лични данни? Ще споделяме ли личните Ви данни с трети държави?

Ние можем да прехвърляме лични данни на следните лица, съобразно посочените цели на обработване:

Професионални съветници

Ø  счетоводители, одитори, адвокати и други външни професионални съветници на Сиела Норма.

Публични органи

Ø  лица, които регулират или имат юрисдикция по отношение на Сиела Норма, като регулаторни органи, правоприлагащи органи, публични органи и съдебни органи.

 

Независимо дали Сиела Норма действа в качеството си на администратор, който възлага на обработващ лични данни, или в качеството си на обработващ лични данни за друг администратор или съвместен администратор, при всяко положение съответните условия се обективират в писмен договор (споразумение) съгласно член 26 или член 28 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

 

1.4. Как третираме "специалните лични данни"?

Терминът "специални лични данни" се отнася до данни за расов или етнически произход, политически възгледи, религиозни, философски или други подобни вярвания, членство в синдикат, биометрични или генетични данни, данни за здравословното състояние или за сексуалния живот или ориентация на физическо лице.

Такива данни могат да бъдат обработвани, ако сте ги посочили във Вашия сигнал и са относими към неговото разглеждане.

 

1.5. Какви мерки за сигурност на данните прилагаме?

Ние прилагаме организационни, физически и технически мерки за сигурност за всички лични данни, които обработваме. Разполагаме със съответните политики, процедури и насоки за поддържане на поверителността на данните, като се вземат предвид рисковете, свързани с категориите лични данни и обработката, която извършваме.

Прилагаме водещи мерки за сигурност за защита на Вашите лични данни, което включва (но не само), факта, че Сиела Норма притежава сертификат съгласно ISO 27001, който потвърждава, че спазваме най-високите и строги стандарти за сигурност на информацията. Това е стандарт за сигурност, признат от Българския институт за стандартизация (БДС), който служи като международна сертификация, че Сиела Норма се придържа към най-високите и строги стандарти.

 

По отношение на използването от Ваша страна на нашите уебсайтове имайте предвид, че свободният характер на интернет предполага информацията и личните данни да се разпространяват по мрежи, които могат да бъдат достъпни и използвани от хора, различни от тези, за които данните са предназначени.

 

1.6. Колко време ще се запазват Вашите лични данни?

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са били събрани. Поддържаме конкретни политики и процедури за управление и съхранение на архивите, така че личните данни да бъдат изтривани след разумен срок, съгласно следните критерии за запазване:

Ø   Запазваме данните Ви, докато имаме текущи взаимоотношения с Вас;

Ø   Ще запазим данните Ви толкова дълго, колкото е необходимо, за да Ви предоставим услуги;

Ø   Запазваме данните Ви толкова дълго, колкото е необходимо, за да се постигне съответствие с нашите законови и договорни задължения.

На основание чл. 8 от Наредба № 1 от 27 юли 2023 г. за воденето на регистъра на сигналите по чл. 18 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения и за препращане на вътрешни сигнали към Комисията за защита на личните данни, сигналите и приложените към тях материали, включително последващата документация, свързана с разглеждането им, се съхраняват за срок от 5 години след приключване на разглеждането на сигнала от нас, освен при наличието на образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал.

 

1.7. Какви права имате относно обработката на личните Ви данни?

Вие имате право (при обстоятелствата и при условията, и при спазване на изключенията, посочени в приложимото законодателство) да:

Ø  Поискате достъп до личните данни, които обработваме за Вас: това право Ви дава възможност да знаете дали обработваме лични данни за Вас и ако го направим, да получите информация за тях и копие от тези лични данни.

Ø  Поискате коригиране на личните Ви данни: това право ви дава възможност да коригирате личните си данни, ако те са неточни или непълни.

Ø  Възразите срещу обработката на Вашите лични данни: това право Ви дава възможност да поискате Сиела Норма да не обработва личните Ви данни.

Ø  Поискате изтриване на Вашите лични данни: това право ви дава възможност да поискате изтриване на Вашите лични данни, включително когато такива лични данни вече няма да са необходими за постигане на целите.

Ø  Поискате ограничаване на обработката на личните Ви данни: това право Ви дава възможност да поискате Сиела Норма да обработва Вашите лични данни само при ограничени обстоятелства, включително и с Вашето съгласие.

Ø  Поискате преносимост на Вашите лични данни: това право Ви дава възможност да получите копие (в структуриран, често използван и машинно четим формат) на лични данни, които сте предоставили на Сиела Норма, или да поискате от Сиела Норма да предаде такива лични данни на друг администратор.

 

До степента, в която обработването на Вашите лични данни се основава на Вашето съгласие, имате право да оттеглите такова съгласие по всяко време, като се свържете писмено (и по електронен път) с длъжностното лице по защита на данните на Сиела Норма. Моля, обърнете внимание, че това няма да засегне правото на Сиела Норма да обработва лични данни, получени преди оттеглянето на Вашето съгласие, или правото да продължи да обработва част от данните на базата на други правни основания, независимо от липсата на Вашето съгласие.

Съществуват и случаи, в които от нас можете да получите частично съдействие в рамките на закона при упражняването на Вашите права (например при коригиране на лични данни, които ние сме задължени по силата на правно основание да поддържаме стриктно във вида, в който сме ги получили от трети страни, включително получени от публични регистри, съобразно закона) в актуалността към момента, в който сме получили данните, и съответно ще можем единствено да Ви насочим към тези трети страни, за да упражните правата си спрямо тях.

Ако въпреки нашите ангажименти и усилия да защитим Вашите лични данни смятате, че Вашите права са били нарушени, Сиела Норма ще разгледа всяко запитване или жалба в тази насока. Имате право по всяко време да регистрирате жалба директно в съответния надзорен орган – Комисията за защита на личните данни, или да предявите иск срещу Сиела Норма пред съответния компетентен съд.

 

2. КАК ИЗПОЛЗВАМЕ ЛИЧНИ ДАННИ, КОГАТО ПОСЕЩАВАТЕ УЕБСАЙТОВЕТЕ НА СИЕЛА НОРМА?

 

В допълнение към информацията, посочена по-горе, в следващите раздели се описва как използваме личните данни, когато посещавате уебсайтовете на Сиела Норма:

Ø   Какви лични данни събираме?

Ø   Включваме ли (връзки към) уебсайтове и програми на трети страни?

Ø   Как използваме личните данни, които събираме от нашите уебсайтове?

 

2.1. Какви лични данни събираме?

Сиела Норма събира лични данни чрез своите уебсайтове по два начина:

Ø   пряко (например, когато предоставяте лични данни, за да си създадете профил, да регистрирате сигнал и други) и

Ø   непряко (например чрез технологията на нашия уебсайт).

Можем да събираме и обработваме следните лични данни:

Ø   лични данни, които предоставяте, като попълвате формуляри за подаване на сигнал на нашите уебсайтове;

Ø   ако се свържете с нас – по телефон, факс, чрез имейл, може да запазим запис от кореспонденцията;

Ø   може да Ви помолим да попълните проучванията, които използваме за научни цели, въпреки че не е нужно да отговаряте на тях;

Ø   всички публикации, коментари или друго съдържание, които качвате или публикувате на уебсайт на Сиела Норма;

Ø   лични данни за Вашия компютър, включително (където е наличен) за Вашия IP адрес, операционна система и вид браузър, за администриране на системата, филтриране на трафика, търсене на потребителски домейни и отчитане на статистически данни;

Ø   подробности за посещенията Ви в нашите уебсайтове, страниците, които преглеждате, и ресурсите, до които имате достъп или изтегляте, включително, но не само, данни за трафика, данни за местоположението, уеб дневници и други комуникационни данни. Моля, вижте Политиката за "бисквитки" по-долу за повече информация.

 

2.2. Включваме ли (връзки към) уебсайтове и програми на трети страни?

Нашите уебсайтове могат да включват:

Ø  връзки към и от сайтовете на нашите партньорски мрежи и рекламодатели;

Ø  някои програми (приспособления и приложения) на трети страни. В такъв случай имайте предвид, че тези трети страни могат да обработват Вашите лични данни, събрани чрез такива програми, за свои собствени цели.

 

Ние не поемаме никаква гаранция или отговорност за уебсайтове или програми на такива трети страни. Моля, проверете условията за ползване и декларациите (политиките) за поверителност на третите страни, преди да използвате и предоставяте информация на уебсайтовете и програмите на тези трети страни.

 

2.3. Как използваме личните данни, които събираме от нашите уебсайтове?

Използваме лични данни за целите, описани в раздела За какви цели и на кое правно основание използваме Вашите лични данни по-горе, например:

Ø  да ви предоставим възможност да подадете Вашия сигнал и да проверите неговия статус;

Ø  да персонализирате достъпа си в наш уебсайт;

Ø  да се свържем с Вас.

 

Анализираме информацията за Вашия IP и браузър, за да определим кой е най-ефективният за нашия уебсайт, за да ни помогне да открием начини да го подобрим и да го направим по-ефективен. Моля, вижте Политиката за "бисквитки" по-долу за повече информация.

 

3. ПОЛИТИКА ЗА "БИСКВИТКИ" И ПОДОБНИ ТЕХНОЛОГИИ

 

В настоящия раздел е представена информация за това как Сиела Норма използва "бисквитки" и други подобни технологии на своите уебсайтове.

 

3.1. Какво представляват "бисквитките"?

"Бисквитките" са текстови файлове, съдържащи малко количество информация, които се изтеглят на Вашия компютър или мобилно устройство, когато посещавате даден уебсайт и позволявате на даден уебсайт да разпознае Вашето устройство.

 

3.2. Защо използваме "бисквитки" и подобни технологии?

"Бисквитките" изпълняват много различни задания, като например да Ви позволят ефективно да навигирате между страниците, да запомните Вашите предпочитания и да подобрите практическата си работа като потребител. Те също така могат да помогнат да се гарантира, че рекламите, които виждате онлайн, са по-подходящи за Вас и Вашите интереси.

 

3.3. Сиела Норма използва ли "бисквитки" за маркетинг и анализи?

Може да използваме събраните от нашите "бисквитки" данни, за да идентифицираме поведението на потребителите и да показваме съдържание и оферти въз основа на Вашия профил и за другите описани по-долу цели до степен, допустима по закон.

Някои от "бисквитките", които използваме, не събират информация, която идентифицира посетителите. Например:

Ø  бисквитки за ефективността;

Ø  целеви "бисквитки" (targeting cookies), където не сте регистриран потребител.

В други случаи можем да свързваме информация за "бисквитки" (включително информация от "бисквитки", разположени чрез нашите реклами на сайтове на трети страни) с идентифицируемо лице. Например:

Ø  Ако ви изпратим целеви имейл, който включва пикселни маркери (web beacons), "бисквитки" или други подобни технологии, ще знаем дали ще отворите, прочетете или изтриете съобщението.

Ø  Когато кликнете върху връзка в маркетингово съобщение, което получавате от Сиела Норма, може да използваме "бисквитки", за да регистрираме кои страници виждате и какво съдържание изтегляте от нашите уебсайтове, дори ако не сте регистрирани или не сте влезли в наш уебсайт.

 

Комбиниране и анализиране на лични данни – както е описано по-горе, можем да комбинираме данни от обществено достъпни източници и от различни имейли, уебсайтове и лични взаимодействия с Вас (това включва информация, събрана от различни уебсайтове, като кариерни и корпоративни сайтове и събраната информация, когато се регистрирате или влезете в нашите сайтове, или се свържете с нашите сайтове, използвайки Вашите идентификационни данни от социални медии, като Facebook, LinkedIn и Xing). Ние комбинираме тези данни, за да оценим по-добре опита Ви със Сиела Норма и да изпълняваме другите дейности, описани в нашата политика за поверителност.

 

3.4. Използваме ли "бисквитки" от трети страни?

Някои "бисквитки", които използваме, са от компании трети страни, като например Adobe Analytics, Facebook, Google, LinkedIn Analytics, за да ни предоставят уеб анализи и разузнавателни данни за нашите уебсайтове. Тези компании използват кода за програмиране, за да събират информация за взаимодействието Ви с нашите уебсайтове, като например посетените от Вас страници, връзките, върху които кликнете, и колко дълго сте в нашите сайтове. Този код е активен само докато сте на уебсайт на Сиела Норма. За повече информация относно това как тези компании събират и използват информация от наше име, моля, вижте техните декларации за поверителност: Adobe, Facebook, LinkedIn, Google и други.

 

3.5. Сиела Норма използва ли технологии за проследяване без "бисквитки"?

Може също да използваме пикселни маркери (т.нар. web beacons, включително т.нар. conversion pixels) или други технологии за подобни цели, както беше посочено по-горе, и можем да ги включим в сайтовете си, в маркетинговите съобщения или в наши бюлетини, в свързаните уебсайтове, за да определим дали съобщенията са били отворени, кликнати. Пикселните маркери (web beacons) не поставят информация на устройството Ви, но те могат да работят заедно с "бисквитките", за да наблюдават дейността на уебсайта. Посочената по-долу информация относно "бисквитките" се отнася и за пикселните маркери и подобни технологии. Така наречените conversion pixels са малки кодове, разположени на конкретна уебстраница, които се задействат, когато някой посети страница, което води до увеличаване на броя им.

 

3.6. Как да процедирам, ако не желая "бисквитки"?

С използването на нашия уебсайт приемате, че можем да поставяме "бисквитки" на Вашето устройство, както е обяснено по-долу.

Ако искате да премахнете съществуващите "бисквитки" от устройството си, можете да направите това, като използвате опциите на браузъра си. Ако искате да блокирате бъдещите "бисквитки", които се поставят на устройството Ви, можете да промените настройките на браузъра си, за да направите това. Моля, имайте предвид, че изтриването и блокирането на "бисквитките" ще окажат влияние върху практическата Ви работа в уебсайта, тъй като части от него може вече да не работят. Освен ако не сте коригирали настройките на браузъра си, за да блокирате "бисквитките", нашата система ще издаде "бисквитки" веднага щом посетите нашия сайт или щракнете върху връзка в целевия имейл, който Ви изпращаме, дори ако сте изтрили нашите "бисквитки".

 

3.7. Какви видове "бисквитки" съществуват и кои от тях използват нашите уебсайтове?

"Бисквитките", използвани в уебсайтовете на Сиела Норма, са категоризирани въз основа на категориите, намиращи се на уебсайта на Европейската комисия (http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm ) и други публични източници.

Важно е обаче да се отбележи, че не всички "бисквитки" могат да се използват във всички уебсайтове. Списък на "бисквитки", използвани от нашите уебсайтове по категории, е изложен по-долу. В рамките на тези четири категории по-долу "бисквитките" се класифицират като за сесия (session) или постоянни (persistent) "бисквитки".

"Бисквитките за сесия" са временни и след като затворите прозореца на браузъра, те се изтриват от устройството Ви.

"Постоянните бисквитки" остават на устройството Ви за по-дълъг период от време и се използват от уебсайта, за да разпознаят устройството Ви, когато се върнете. Повече информация за "бисквитките" можете да намерите на интернет адреси: http://www.allaboutcookies.org/ и http://www.youronlinechoices.eu/.

 

Строго функционални/задължителни бисквитки:

·  signals_bg_auth_cookie - оперативни бисквитки за автентикация, чрез които се управляват процеси по идентификация на потребителите.

 

 

 

СВЪРЖЕТЕ СЕ С НАС:

Можете да се свържете с нашето длъжностно лице по защита на данните по телефон на 02/ 903 00 26 или на имейл: dpo@ciela.com, ако:

Ø Имате въпрос относно това как Сиела Норма обработва Вашите лични данни;

Ø Желаете да упражните правата си по отношение на обработваните лични данни, както е посочено в раздели "Какви права имате относно обработката на личните Ви данни", като може да използвате образеца ни на Искане от субекта на лични данни;

Ø Желаете да подадете жалба относно начина на обработване на данните Ви от Сиела Норма.

 

Настоящата политика за поверителност на данните на "Сиела Норма" АД е последно актуализирана на 04.12.2023 г.