Политика приватности и поверљивости

Представљамо вам информације о транспарентности личних података које обрађујемо у складу са чланом 13 Уредбе (ЕУ) 2016/679 (Општа уредба о заштити података). Молимо вас да се упознате са њиховим садржајем. Ради ваше удобности, информације су структуриране у одељке, у случају да желите да се одмах упознате са одређеним делом.

1. Администратор и контакт подаци

Администратор личних података је „Стоунхард Маркетинг“ ЕООД, Јединствени број 131254299, са регистрованим седиштем и адресом управљања: Софија, бул. „Черни врах“ 51-Г, спрат 7 (пословна зграда Realtons Place).

Имате могућност да контактирате администратора, поред наведене адресе, и путем следеће имејл адресе: [email protected] или телефоном +359 2 404 97 34.

У овом документу „Политика приватности и поверљивости“, „Стоунхард Маркетинг“ ЕООД ће се, ради скраћења, називати „Стоунхард Маркетинг“ или „Компанија“.

2. Сврхе обраде, правни основ, категорије података, примаоци и периоди чувања

Информације, које могу да садрже ваше личне податке, обрађују се у једну или више следећих сврха:

• Закључивање и извршење уговора у нашој области деловања;

• Пружање услуга које је захтевао Корисник;

• Функционисање наше веб странице;

• Директни маркетинг;

• Људски ресурси.

Ради ваше удобности, представљамо све информације у вези са категоријама обрађиваних личних података, правним основом за обраду, категоријама прималаца и периодима чувања за сваку од сврха обраде.

2.1. Закључивање и извршење уговора

Лични подаци који се обрађују ради закључивања и извршења уговора у којима је Компанија страна односе се на физичка лица са којима их закључујемо или на представнике правних лица и контакт лица са којима имамо уговорне односе. Правни основ за обраду личних података је члан 6, став 1, б. „б“ Уредбе (ЕУ) 2016/679 - извршење уговора или предуговорних односа које је покренуо субјект података.

Обрађивани лични подаци обухватају идентификационе податке страна уговора, податке о банковном рачуну, ако се врши плаћање, и друге податке у зависности од предмета конкретног уговора, строго неопходне за његово извршење.

Лични подаци могу се доставити субјектима података, другим органима и лицима само у законски утврђеним случајевима (нпр. Националној агенцији за приходе, органима за спровођење закона). За њихову обраду могу се користити услуге рачуноводствених фирми.

Период чувања личних података одређује се у зависности од трајања уговора и застарелости могућих потраживања по њему.

2.2. Пружање услуга које захтева Корисник

Лични подаци који се прикупљају и обрађују приликом обављања услуга које Корисник захтева од Компаније, где потписивање уговора није обавезно, и/или плаћање накнаде за пружене услуге или консултације такође није потребно, су следећи: Обично, да би пружила такве услуге и консултације, Компанија прикупља и обрађује личне податке као што су име, презиме, породично име, контакт подаци (број телефона, адреса е-поште, место становања), као и понекад податке о професионалним активностима и месту рада Корисника који је затражио консултантске услуге.

Лични подаци могу се доставити субјектима података, другим органима и лицима само у законски утврђеним случајевима (нпр. Националној агенцији за приходе, органима за спровођење закона). За њихову обраду могу се користити услуге рачуноводствених фирми.

Период чувања личних података одређује се у зависности од трајања услуге коју је захтевао Корисник и застаревања могућих потраживања по основу исте.

2.3. Функционисање наше веб странице

Имајте у виду да се појединци могу идентификовати и помоћу онлајн идентификатора као што су IP адресе и колачићи. Користимо колачиће за рад нашег сајта, за шта смо пружили потребне информације на нашем сајту.

Природа података прикупљених путем колачића је ИП адреса, локација, прегледана страница, тип и параметри уређаја. Основа за њихову обраду је ваша сагласност – члан 6, став 1, б. „а“ Уредбе (ЕУ) 2016/679. Изузетак су колачићи за пружање услуге коју сте изричито захтевали, у складу са чланом 4а, став 4 Закона о електронској трговини.

Категорије прималаца могу бити органи за спровођење закона приликом вршења својих овлашћења.

Подаци регистрованих посетилаца бришу се ако се налог не користи 5 година или док појединци не повуку своју сагласност, или док их сами не избришу.

Информације о складиштењу других колачића и како се они могу онемогућити могу се добити на страници „Политика колачића“ .

2.4. Директни маркетинг

Уз ваш пристанак, користимо ваше личне податке да бисмо директно или индиректно представили услуге, углед и иницијативе наше Компаније, као и да бисмо испитали задовољство купаца коришћеним услугама. Правни основ за обраду је сагласност лица на које се подаци односе - члан 6, став 1, б. „а“ Уредбе (ЕУ) 2016/679. Имате право да у било ком тренутку повучете своју сагласност за обраду ваших личних података у ову сврху.

Категорије личних података које прикупљамо односе се на ограничену количину личних података који идентификују особу (име и презиме, адреса е-поште, број телефона) и сагласност коју је она дала, укључујући и повлачење сагласности.

Примаоци ових информација могу бити само органи за спровођење закона у вршењу својих овлашћења. Такве податке не преносимо трећим земљама.

Лични подаци у сврху директног маркетинга чувају се док се сагласност за њихову обраду не повуче. Након тога, чувамо само ограничену количину информација како бисмо доказали да је постојала сагласност за обраду и да је она повучена.

2.5. Људски ресурси

У сврху управљања људским ресурсима, обрађујемо личне податке кандидата за посао, садашњих и бивших запослених, представника и акционара контролора. У зависности од природе личних података, правни основи на основу којих се обрађују су: члан 6, став 1, б. „ц“ и члан 9, став 2, б. „б“ Уредбе (ЕУ) 2016/679 - поштовање законских обавеза контролора. Ове обавезе произилазе углавном из Закона о трговини и Закона о раду.

Категорије личних података који се обрађују обухватају: податке за идентификацију појединаца, податке о образовању и квалификацијама, здравствене податке, контакт податке, као и друге податке потребне према радном и социјалном осигурању, примени пореских закона, рачуноводству, безбедним и здравим условима рада. Прикупљени подаци се користе само за наведене активности и достављају се трећим лицима само у случајевима када је то предвиђено законом. У таквим случајевима, подаци се могу доставити, на пример, Националној агенцији за приходе, Извршној агенцији „Главни инспекторат рада“, органима за спровођење закона и другим јавним органима, с обзиром на њихова овлашћења и надлежност. Информације се не чувају ван ЕУ и Европског економског простора.

Администратор обезбеђује одговарајуће техничке и организационе мере за заштиту ваших личних података током целог периода њиховог чувања, који је одређен према захтевима радног законодавства: 50 година за обрачун зарада, 3 године за боловања, 5 година након престанка радног односа за досије радног односа, 6 месеци за документа кандидата за посао са којима није закључен уговор о раду.

Активности за обезбеђивање здравих и безбедних услова рада регулисане су уговором са службом медицине рада у складу са Правилником бр. 3 од 25. јануара 2008. године о условима и поступку за обављање делатности службе медицине рада.

3. Пренос личних података у треће земље

Треба имати на уму да државе чланице Европске уније, Европског економског простора (Исланд, Лихтенштајн и Норвешка) и Швајцарска Конфедерација НИСУ треће земље. Све остале земље ван овог круга јесу.

Уколико је потребно пренети личне податке примаоцима у њима, примењиваће се гаранције у складу са чланом 44 и даље Уредбе (ЕУ) 2016/679. У случају да Европска комисија није донела одлуку о одговарајућем нивоу заштите за дату земљу, ваши лични подаци могу бити пренети ако је то неопходно за извршење уговора са вама или за спровођење предуговорних мера предузетих на ваш захтев. У свим случајевима, принципи Уредбе (ЕУ) 2016/679 примењиваће се на пренос личних података ради заштите ваших права и слобода.

4. Ваша права према Уредби (ЕУ) 2016/679

Општа уредба о заштити података предвиђа следећа права појединаца у вези са обрадом њихових личних података:

• Право приступа вашим личним подацима које обрађује администратор;

• Право на исправку нетачних или непотпуних личних података;

• Право на брисање („право на заборав“) личних података који се обрађују незаконито или на основу неважећег правног основа (истекао рок чувања, повучена сагласност, испуњена првобитна сврха за коју су прикупљени итд.);

• Право на ограничење обраде у случају спора између контролора и појединца у вези са законитошћу или тачношћу обрађених личних података до његовог решавања и/или ради утврђивања, остваривања или одбране правних захтева;

• Право на преносивост података, где се ваши лични подаци обрађују аутоматизованим средствима на основу сагласности или уговора. У ту сврху, подаци се преносе у структурираном, уобичајено коришћеном и машински читљивом формату;
право да у било ком тренутку и из разлога који се односе на вашу конкретну ситуацију уложите приговор на обраду ваших личних података, ако се ваши лични подаци обрађују на основу легитимног интереса, јавног интереса или службеног овлашћења;
право да се успротивите обради личних података у сврхе директног маркетинга. Не морате да наводите разлоге, у сваком случају ћемо уважити ваш приговор поднет на основу тога;

• Право да не будете предмет потпуно аутоматизоване одлуке, укључујући профилисање, која производи правне последице у вези са лицем на које се подаци односе или значајно утиче на њега/њу.
Аутоматизована обрада коју вршимо не подразумева доношење потпуно аутоматизованих одлука са значајним правним или другим последицама за вас.

Своја права из Уредбе (ЕУ) 2016/679 можете остварити подношењем писаног или електронског захтева контролору података. У захтеву треба да наведете своје име, презиме, породично име, лични идентификациони број, адресу и друге податке за вашу идентификацију као лица на које се подаци односе, опишете природу вашег захтева, жељени облик комуникације и предузете радње по вашем захтеву. Морате потписати захтев, навести датум подношења и адресу за преписку. Ови захтеви произилазе из чланова 37б и 37ц Закона о заштити личних података. Да бисте послали захтев, можете користити контакт податке контролора или нашу адресу е-поште: [email protected]

Имајте у виду да чак и након што обришете свој налог или затражите брисање ваших података, копије одређених информација са вашег налога могу остати видљиве под одређеним околностима, као што је ако сте делили информације са друштвеним мрежама или другим сервисима или када је чување таквих копија неопходно ради испуњавања законских обавеза или правне заштите. Због природе технологије кеширања информација, ваш налог можда неће одмах постати недоступан другима.

5. Право на жалбу Комисији за заштиту личних података

Ако сматрате да су вам повређена права из Уредбе (ЕУ) 2016/679, имате право да поднесете жалбу Комисији за заштиту личних података, Софија 1592, бул. „Проф. Цветан Лазаров“ 2, факс +359 2 915 3525, [email protected]

6. Значај пружања ваших личних података

Када обрађујемо ваше личне податке у сврху закључивања и извршавања уговора са вама, пружање личних података је неопходан услов за закључивање уговора. Недостављање истих онемогућава предузимање корака по захтевима који су анонимни.

Уз ваш пристанак, обрађујемо личне податке када се добровољно претплатите на наше понуде, промоције, актуелне вести, истраживања тржишта или затражите од нас одређене консултације које не захтевају потписивање уговора. Уколико не дате сагласност за ово, нећемо моћи да знамо које вас понуде занимају и да вам пружимо услуге које су посебно тражене и усмерене на вас.

7. Како обрађујемо ваше личне податке

Лични подаци се обрађују и аутоматизованим и ручним путем и заштићени су одговарајућим безбедносним мерама, узимајући у обзир најсавременије технологије, трошкове имплементације, као и природу, обим, контекст и сврху обраде. Компанија спроводи одговарајуће административне, техничке, кадровске и физичке мере како би заштитила личне податке које поседује од губитка, крађе и неовлашћене употребе, откривања или измене.

8. Из којих извора добијамо ваше личне податке?

Обрађене личне податке добијамо од вас, као носилаца података. По потреби, можемо додатно имати приступ јавно доступним регистрима као што су непокретности или трговачки регистри, али не бисмо предузимали такве радње ако немамо предуговорни или уговорни однос са вама.

9. Линкови ка другим веб-сајтовима

Ова политика приватности не покрива никакве линкове на нашем сајту ка другим веб-сајтовима. Препоручујемо вам да прочитате политике транспарентности/приватности/изјаве других веб-сајтова које посећујете.

10. Ажурирање ове политике обраде личних података

Компанија има право да измени или ажурира ову Политику приватности. Све измене ове Политике приватности биће унапред објављене на веб страници Компаније.