ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ КЪМ КЛИЕНТИ И ДОСТАВЧИЦИ (валидно от 25 май 2018) 1. ОБЩИ УСЛОВИЯ1.1. Коректното и отговорно обработване на личните данни е основен елемент в корпоративната култура на Юбис ЕООД. Това специално се отнася за личните данни на клиенти, доставчици и техните служители ("Данни").
1.2. По-долу ще откриете информация за обработката на данните и вашите права като субекти на данни, или може да изпратите имейл до Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. или писмо до Юбис ЕООД, ул. Дунавски лебед № 38, София 1517. 2. КАКВИ КАТЕГОРИИ ДАННИ ОБРАБОТВАМЕ?2.1 Личните данни, които вие предоставяте доброволно или сме получили от вас по време на съвместната ни работа (например, при запитване за продукт или услуга, форма за контакт, регистрация, комуникация лице в лице, онлайн или по телефон или когато вие сте използвали наш продукт) обхващат следните категории:- "Лични данни", като позиция, име, идентификационен номер на клиент / доставчик, адрес, данни за контакт (телефонен номер, имейл адрес), дата на раждане, както и лични данни на лицата за контакт при клиента / доставчика; - "Идентификационни данни", като например данни по лична карта (паспорт, шофьорска книжка и др.), ДДС номер, както и други данни, според случая; - Данни от публичните регистри като регистрационен номер и информация за собствеността и представителната власт; - Данни за търговските сделки, като данни за поръчки, номера на поръчки / фактури / доставки, данни за продажби / покупки, оплаквания; - Документи, като например протоколи от консултации; - Финансово състояние, като данни за кредитоспособност, данни от оценяване или рейтинг и т.н .; - изображения и звукови данни, като видеозаписи или телефонни записи; - информация от електронна комуникация с Юбис (например чрез нашия имейл, уебсайт, интранет, социални медии), като например IP адрес, потребителско име, ако е приложимо, дата и час на достъп и технически данни; когато изпращате имейли: имейл адрес, IP адрес, име на получателя и изпращача, брой получатели, тема на съобщението, дата и час на получаване от сървъра, имената на всички прикачени файлове, размер на съобщението, класификация на риска по отношение на качеството на спам и статус на доставка; - Данни, които да отговарят на законовите и регулаторни изисквания. 2.2Данни, които събираме автоматично2.2.1 Възможно е автоматично да събираме определена информация от вашето устройство, когато посещавате нашисвързани интернет страници (наричани "нашият уебсайт"). Тези данни могат да разкрият лична информация като IP адрес, име на потърсения файл, дата и час на достъп, количество предавани данни, уведомяване за успешен достъп, уеб браузър, тип устройство и уникални идентификационни номера на устройства. Също така може да съберем информация за това, как устройството ви е взаимодействало с нашия уебсайт, какви страници са били достъпни и кои връзки са били кликнати.2.2.2 Чрез събирането на тази информация можем по-добре да разберем кой посещава сайта ни, откъде идват посетителите и какво съдържание от нашия уебсайт ги интересува. Ние използваме тази информация за вътрешен анализ и за подобряване качеството на нашия уебсайт, за да го приспособим по-добре към интересите на нашите посетители. Освен това данните могат да бъдат използвани за гарантиране сигурността на мрежата и данните.2.2.3 Някои от тези данни могат да бъдат събирани чрез използването на "бисквитки" или подобни технологии на нашия уебсайт. За подробности вижте условията за ползване на нашия уеб сайт.2.3 Данни, които получаваме от външни източници2.3.1 Понякога може да получаваме ваши лични данни от външни източници, например данни от публично достъпни регистри (като компания, асоциация, поземлен регистър), от кредитни агенции, публикувана информация от уеб сайтове и от медиите. Ние проверяваме дали тези трети страни имат вашето съгласие, дали са законно упълномощени или принудени да ни разкриват вашите лични данни по какъвто и да е друг начин.3. ЦЕЛИ НА ОБРАБОТКАТА3.1 Обработваме лични данни със следните цели:- започване и поддържане на бизнес отношения; - изпълнение и фактуриране; - отговор на съобщения, жалби и заявки за услуги, които ни изпращате; - проверка на точността на вашите данни, които имаме; - запис и документиране на телефонни разговори (в случай на оплаквания); - одити и разследвания; - изпълнение на законови и регулаторни задължения, които ни засягат; - организиране и покани за събития; - провеждане на доброволни проучвания или раздаване на награди; - разработване, управление, анализ и подобряване на нашия уебсайт; - предоставяне на услуги от страна на Юбис и други такива (например, информационни и комуникационни системи); - IT услуги и поддръжка; - гарантиране сигурността на мрежата и данните;
4. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИ4.1 Правното основание за събирането и обработването на лични данни зависи от конкретния контекст, в който ги събираме: 4.1.1 Договорни задължения (чл. 6, ал. 1, буква „б“от Регламента): Вашите лични данни ще бъдат обработвани в изпълнение на договора с вас. 4.1.2 Правни задължения (чл. 6, ал. 1, буква „в “): В определени случаи, регулаторни и законови задължения изискват да обработваме вашите лични данни. 4.1.3 Съгласие (чл. 6, ал. 1, буква „а “): Ако сме получили вашето съгласие, ние ще обработваме вашите данни само до степента на даденото съгласие. Можете да оттеглите вашето съгласие по всяко време с ефект за в бъдеще. 4.1.4 Законни интереси (чл. 6, ал. 1, буква „е “): Освен това може да обработим вашите данни въз основа на законните интереси на Юбис или на трета страна. Тези законни интереси включват:
4.2. Специални категории лични данни (чувствителни данни) 4.2.1 Това са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, включително обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице и данни относно здравето или сексуалния живот или сексуалната ориентация на физическо лице. 4.2.2 Специалните категории лични данни обикновено се обработват на едно от следните правни основания: (а) по ваше изрично съгласие (чл. 9, ал. 2, буква „а“от Регламента); б) за установяването, упражняването или защитата по съдебни искове (чл. 9, ал. 2, буква „е “), или в) ако при изключителни обстоятелства е необходимо да защитим вашите жизненоважни интереси и не сте в състояние да дадете съгласието си (чл. 9, ал. 2, буква „в “) 4.2.3 Ние не обработваме специални категории лични данни умишлено. Оплакванията на клиентите обаче могат да съдържат данни, свързани със здравето, поради което изискваме от клиентите и доставчиците да гарантират, че преди изпращането на такава информация, е получено валидно съгласие на субектите на данни за по-нататъшната обработка.
5. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ5.1 Може да споделяме личните ви данни със следните получатели: 5.1.1 Външни доставчици на услуги (например доставчици на IT услуги) и партньори, които по един или друг начин обработват лични данни за целите, описани в настоящото известие (като например банки и доставчици на финансови услуги, застрахователи, финансови консултанти, професионални консултанти и външни правни съветници) или такива, за които сме ви информирали, когато сме събирали ваши лични данни. Списък на фирмите от групата, доставчиците на услуги и партньорите, на които понастоящем се разкриват лични данни или които в момента обработват лични данни от наше име, е налице при поискване. Всички получатели са длъжни да третират данните ви поверително и да ги обработват само в рамките на предоставянето на услуги;
5.1.2 с всеки компетентен орган, като например, данъчни, надзорни, контролни или обществени органи, съд или други трети страни, когато разкриването е необходимо (i) по закон или (ii) за да упражним или защитиме нашите законни права, както и (iii) за да защитим вашите интереси или интересите на друго лице;
5.1.3 на потенциален купувач (и неговите агенти и съветници) във връзка с всякакви предложения за закупуване, сливане или придобиване на дейността на Юбис (или част от него) в съответствие с разпоредбите на трудовото законодателство и само ако се изисква идентификация (напр. за важен персонал);5.1.4 на което и да е друго лице, ако е необходимо, след ваше съгласие.6. ЗАДЪЛЖЕНИЕ ЗА ПРЕДОСТАВЯНЕ НА ДАННИ6.1 Нуждаем се от някои от горепосочените данни за изпълнението на договора с Вас и/или за да спазим правните задължения, които имаме. Ако откажете да предоставите лични данни, които са необходими за изпълнение на договора или които сме длъжни да обработим поради законово задължение, може да стане невъзможно да имаме делови отношения с вас и/или по-конкретно да изпълняваме изброените цели по-горе (например, преводни плащания, ако не предоставите банковите си данни) и/или постигането на съответната цел значително ще се забави.7. МЕЖДУНАРОДЕН ТРАНСФЕР НА ДАННИ7.1 Вашите лични данни могат да бъдат прехвърляни и обработвани в други държави извън ЕС, за които Европейската комисия все още не е определила адекватно ниво на защита на данните и които не могат да осигурят същото високо ниво на защита. Личните данни могат да бъдат обект на правителствени права за достъп съгласно приложимите местни закони и разпоредби.7.2 Ние обаче предприехме подходящи мерки за сигурност, за да гарантираме, че вашите лични данни остават защитени в съответствие с настоящото известие. Това включва прилагането на стандартните договорни клаузи на Европейската комисия за трансфера на лични данни. Допълнителни подробности за взетите подходящи предпазни мерки за безопасност са налични при поискване.8. ПЕРИОД НА СЪХРАНЕНИЕ НА ДАННИТЕ 8.1 Запазваме Вашите лични данни по време на бизнес взаимоотношенията, доколкото това е необходимо за изпълнение на целта (напр. да изпълним задълженията си или законовите си задължения за съхранение или да отстояваме правни искове) или докато сме задължени договорно или юридически да ги съхраняваме или документирме или при наличие на законни интереси (за доказателства при установяване или защита срещу правни искове). 8.2 Веднага щом няма законни цели за по-нататъшното съхранение на лични данни, те ще бъдат изтрити или направени анонимни. Ако това не е възможно (например, защото вашите лични данни са били съхранени в архиви за архивиране), ние ще съхраняваме вашите лични данни по сигурен начин и ще ги направим недостъпни за по-нататъшна обработка, докато не бъде възможно изтриването им. 9. АВТОМАТИЧНА ОБРАБОТКА, ВКЛЮЧИТЕЛНО ПРОФИЛИРАНЕ9.1 Автоматизираните обработки по смисъла на чл. 22 от Регламента означават, че обработка, която има правно действие върху вас или ви засяга по подобен начин, се прави автоматично - включително профилиране - без проверка от физическо лице. Ние не използваме автоматизирани обработки.9.2 Ние обработваме данните частично автоматизирано, за да оценим конкретни индивидуални аспекти (профилиране), за да Ви осигурим по-добри услуги и информация, съобразени с Вашите интереси.10. ПРАВА НА СУБЕКТИТЕ НА ДАННИ10.1 В съответствие с приложимото право вие имате право на достъп, коригиране, искане за заличаване на личните ви данни, възражения срещу обработката и преносимостта на вашите лични данни, както и да поискате ограничаване на обработката на вашите лични данни, да подадете жалба до органа за защита на данните, когато смятате, че вашите права за защита на личните данни са били нарушени (в България: Комисия за защита на личните данни).10.2 За да упражните правата си, изпратете имейл до: office@ubis.bgили напишете писмо до Юбис ЕООД , София 1517, ул. Дунавски лебед 38.11. АКТУАЛИЗИЦИИ НА ТОВА ИЗВЕСТИЕМоже да актуализираме това известие, за да отразим правни, технически или бизнес промени. Когато актуализираме настоящото известие, ще предприемем разумни стъпки, за да Ви информираме за важността на направените промени. Ще намерите датата на "последната актуализация" в началото на това известие. |
PRIVACY NOTICE TO Customers and suppliers (effective as of 25 May 2018) 1.General1.1 The faithful and responsible processing of personal data is a central element of corporate culture of Ubis EOOD. This particularly holds true for personal data of customers, suppliers (vendors) and their respective employees ("Data").1.2 You will find information on our processing of Data and your rights as data subjects below, or you may send us an email to Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. or a letter to Ubis EOOD, ul. Dunavski lebed 38, Sofia 1517.2.WHICH categories of data ARE PROCESSED?2.1 Personal data that you voluntarily provide and that we receive from you within the scope of our business relationship (e.g. in connection with a product or service request, contact form, registration, communication with you personally, online or by telephone, or your use of our services) comprise the following categories:- "Personal details", such as title, name, customer/vendor ID, address, contact data (telephone number, email address), birth date, as well as personal details of contact persons at the customer/vendor; - "Identification data", such as identity card data (passport, driving licence, etc.), VAT-number, as well as UBO and KYC data, as the case may be; - Data from public registerslike registration number and details of ownership and representation powers; - Data on business transactions, such as order details, order/invoice/shipping numbers, sales/purchase data, complaints; - Data for documentation, such as consultation protocols; - Financial status, such as creditworthiness data, scoring or rating data, etc; - image and sound data, such as video or telephone recordings; - Information from electronic interaction with Henkel (e.g. via our email, website, intranet, social media), such as IP address, user name if applicable, date and time of access and technical data; when sending emails: email and IP address and host name of recipient and sender, number of recipients, subject, date and time of receipt by the server, file name of any attachments, size of the message, risk classification with regard to spam quality and delivery status; - Data on marketing, market research, trainings as well as in relation to mailings and prize drawings; - Data to comply with legal and regulatory requirements.
2.2 Data that we automatically collect2.2.1 We may also automatically collect certain information from your device when you visit our affiliated websites(hereafter referred to as "our website"). These data can display personal data such as IP address, name of the file accessed, date and time of access, amount of data transmitted, notification of successful access, web browser, device type and unique device identification numbers. We may also collect information about how your device interacted with our website, such as which pages were accessed and which links were clicked.
2.2.2 By collecting this information, we can better understand who visits our website, where visitors come from and what content on our website they are interested in. We use this information for our internal analysis and to improve the quality of our website and to better tailor it to the interests of our visitors. Furthermore, the data can be used to guarantee network and data security.
2.2.3 Some of these data may be collected by using cookies or similar technologies on our website. For details please see the terms of use of our websites.
2.3 Data we receive from external sources 2.3.1 We may occasionally receive personal data about you from external sources, e.g. data from publicly accessible registers (such as company, association, land register), from credit agencies, published information on websites and from the media. We check that these third parties either have your consent or are legally authorised or forced to disclose your personal data to us in any other way.
3. Purposes of processing3.1 We process personal data for the following purposes:- initiation and performance of the business relationship; - performance and invoicing; - reply to messages, complaints and service requests you send us; - verification of the accuracy of the data we hold about you; - recording of telephone calls for documentation purposes (e.g. in the event of complaints); - compliance audits and investigations; - fulfilment of legal and regulatory obligations that affect us; - organization and invitation to events; - conducting voluntary surveys or prize drawings; - operation, management, analysis and improvement of our website; - provision of Ubis services and other services (e.g. IT and communication systems); - IT support and maintenance; - ensuring network and data security. 4. LEGAL basis for processing personal data4.1 The legal basis for the collection and processing of personal data depends on the specific context in which we collect it:4.1.1 Contractual obligations (Art 6 para 1 lit b GDPR): Your personal data will be processed in order to manage and fulfill the contract with you.4.1.2 Legal obligations (Art 6 para 1 lit c GDPR): In part, we are required by statutory or regulatory obligations to process your personal data.4.1.3 Consent (Art 6 para 1 lit a GDPR): If we have received your consent, we will process your data only to the extent of the consent given. You can withdraw your consent at any time with effect for the future.4.1.4 Legitimate interests (Art 6 para 1 lit f GDPR): Furthermore, we may process your data on the basis of legitimate interests of Ubis or a third party. These legitimate interests include:
4.2.1 These are personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, including the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person and data concerning health or data concerning a natural person's sex life or sexual orientation.
4.2.2 Special categories of personal data are usually processed on one of the following legal bases:(a) upon your explicit consent (Art 9 para 2 lit a GDPR);(b) for the establishment, exercise or defense of legal claims (Art 9 para 2 lit f GDPR), or(c) if, in exceptional circumstances, it is necessary to protect your vital interests and you are unable to give your consent (Art 9 para 2 lit c GDPR).
4.2.3 We do not intentionally process special categories of personal data. Customer complaints, however, may contain health related data which is why we require customers and suppliers to secure that before forwarding such information, a valid consent of the data subjects for the further processing has been obtained.5. Recipients of personal Data5.1 We may share the personal data with the following recipients:5.1.1 Оther group companies, external service providers (e.g. IT service providers) and partners who provide data processing services for us or who otherwise process personal data for the purposes described in this notice (such as banks and financial service providers, insurers, financial advisors, professional consultants and external legal advisors) or who are disclosed to you when we collect your personal data. A list of group companies, service providers and partners to whom personal data is currently disclosed or who currently are processing personal information on our behalf, is available on request. All recipients are obliged to treat your data confidentially and to process it only within the framework of the provision of services;5.1.2 to any competent authority, such as tax, supervisory or safety authorities, or public authorities, a court or other third parties, when disclosure is necessary (i) by law or regulation, (ii) to exercise, protect or defend our statutory rights, or (iii) to protect your important interests or the important interests of another person;5.1.3 to a potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of Ubis business (or any part of it), in accordance with labor law provisions and only if identification is required (e.g. key personnel);
5.1.4 to any other person upon your consent if necessary.
6. OBLIGATION to provide data6.1 We need some of the above mentioned data for the performance of the contract with you and/or in order comply with legal obligations we are subject to. If you refuse to provide personal data which are required for the performance of the contract or which we are obliged to process due to legal obligation it may not be possible for us to carry out your business relationship and/or, more specifically, the purposes listed above (for example transfer payments if you don’t provide your bank details) and/or it would significantly slow down the relevant purpose.7. International data transfer 7.1 Your personal data may be transferred and processed in other countries outside the EU for which an adequate level of data protection has not yet been established by the EU Commission and which may not provide the same high level of protection. Personal data may be subject to governmental access rights under applicable local laws and regulations.7.2 However, we have taken appropriate security measures to ensure that your personal data remains protected in accordance with this notice. This includes the application of the European Commission's standard contractual clauses for the transfer of personal data. Further details on the appropriate safety precautions taken are available on request.8. Data retention 8.1 We keep your personal data during the business relationship as long as this is necessary for the fulfilment of the purpose (e.g. to fulfil our obligations or legal storage obligations, or to assert legal claims) or as long as contractual or legal retention or documentation obligations or legitimate interests (keeping of evidence for asserting or, or defending against, legal claims) exist.8.2 As soon as there are no legitimate purposes for the further storage of personal data, these will either be deleted or made anonymous. If this is not possible (for example because your personal data was stored in backup archives), we will store your personal data securely and make it inaccessible to further processing until deletion is possible.
9. Automated decisions including profiling9.1 Automated decisions within the meaning of Art 22 GDPR mean that a decision that has legal effect on you or significantly affects you in a similar way is automatically made - including profiling - without verification by a natural person. We do not use automated decisions.9.2 We process Data partially automated to assess specific individual aspects (profiling) in order to provide you better services and information tailored to your interests.10. Data subject rights 10.1 In accordance with applicable law, you have the right to access, correct, request deletion of his personal data, to object to the processing of his personal data, and portability of your personal data, to request restriction of the processing of your personal data, and to file a complaint with the data protection authority, when you believe your data protection rights have been violated (in Bulgaria: Commission for Personal Data Protection).10.2 To exercise these rights, send an email to Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. or a letter to Ubis EOOD, Sofia 1517, ul. Dunavski lebed 38.11. Updates to this noticeWe may update this notice to reflect legal, technical or business changes. When we update this notice, we will take reasonable steps to inform you of the importance of the changes made. You will find the date of the "last update" at the beginning of this notice. |