Защита на личните данни

Информация за ИПА ЕООД
ЕИК 114635815
Седалище и адрес на управление:  гр. Плевен, ул. „Данаил Попов“ № 17, вх. А, ет. 1, ап. 1
Адрес за кореспонденция: гр. София, ул. „Николай Хайтов“ № 34
Длъжностно лице по защита на данните: Йоана Николова
Телефон: +359 898 652 081
E-mail: Yoana.Nikolova@ip-arch.com
 
ПОЛИТИКА ЗА 
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИТЕ ЛИЦА 
 
ИПА ЕООД е администратор на лични данни и в това си качество обработва личните данни при спазване на принципите на законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничаване на съхранението, цялостност и поверителност, както и при прилагането на необходимите мерки за защитата им.  
I.    ОСНОВНИ ПОНЯТИЯ 
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; 
„Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко;  
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; 
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; 
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени;
    „Длъжностно лице по защита на личните данни“ е служител на Администратора, който е натоварен с функциите да предоставя експертни професионални познания в областта на правото за защита на данните.

II.    СУБЕКТИ, ЗА КОИТО ИПА ЕООД ОБРАБОТВА ДАННИ 
Основните категории субекти на данни, на които ИПА ЕООД обработва лични данни са: 
•    контрагенти, техни пълномощници, служители, консултанти и подизпълнители;
•    служители, кандидати за служители и стажанти;
•    членове на семействата на служители;
•    потрбители на сайта.
III.    ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ ОТ ИПА ЕООД
ИПА ЕООД събира и обработва някои или всички от посочените по-долу типове лични данни:
A. Лични данни на физически лица – пълномощници, служители, консултанти и подизпълнители на контрагенти: три имена, ЕГН, адрес, електронен адрес, телефонен номер, дата на раждане, квалификации и опит, служебна история, умения и други данни предоставени от субекта на данни.
В. Лични данни на служители и стажанти: длъжност, три имена, ЕГН, адрес, дата и място на раждане, пол, образование, квалификации, електронен адрес, телефонен номер, номер на банкова сметка, номер на лична карта, място на издаване на лична карта, дата на валидност на личната карта, здравни данни и други данни предоставени от субекта на данни или необходими за изпълнение на законови задължения на администартора.
С. Лични данни на членове на семейството на служителите: три имена, ЕГН, пол, адрес, номер на лична карта и дата на издаване, място на издаване на лична карта, телефонен номер, имейл адрес, месторабота, длъжност, здравни данни и други данни предоставени от субекта на данни.
D. Лични данни на кандидати за работа: име, ЕГН, адрес, електронен адрес, телефонен номер, дата на раждане, квалификации и опит, служебна история, умения, опит, други данни, предоставени по преценка на кандидата.
E. Потребители на сайта на ИПА ЕООД: име, електронен адрес, бисквитки, IP адрес.

IV.    ОСНОВАНИЯ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ НА СУБЕКТИТЕ 
ИПА ЕООД обработва личните данни, на едно от следните основания: 
1. Законово задължение: 
ИПА ЕООД обработва лични данни на субектите на данни за спазването на законови задължения, които се прилагат спрямо нея, като Данъчно-осигурителен процесуален кодекс, Граждански процесуален кодекс, Кодекс на труда, Закон за устройство на територията, Закон за задълженията и договорите, Търговски закон, действащото в страната финансово, данъчно и счетоводно законодателство, както и други приложими нормативни актове, регламентиращи дейността на ИПА ЕООД.
        2. Сключване или изпълнение на договор: 
ИПА ЕООД обработва, лични данни на субектите на данни, когато обработването е необходимо за изпълнението на договор, по който той е страна или за предприемане на действия по искане на субекта на данни преди сключването на договор, както и в случаите на предоставяне на лични данни, необходими за изпълнението на договорните задължения на страните.  
       3. Легитимен интерес: 
В определени случаи ИПА ЕООД обработва лични данни за осъществяване на своите легитимни интереси, като охрана на зони и помещения, регистрация на достъпа до сгради, сигурност, в това число действия за гарантиране на информационната и мрежовата сигурност, предлагане на услуги на клиенти и контрагенти, защита правата на ИПА ЕООД по съдебен или несъдебен ред и др.
        4. Съгласие: 
ИПА ЕООД обработва лични данни в случаите, когато е необходимо съгласие на субекта на данните и не е налице друго основание за тяхното обработване. Ако той откаже да даде съгласие за обработката, ИПА ЕООД няма да бъде в състояние да му предостави съответната услуга, за която то е необходимо. Съгласието, предоставено за конкретната цел, може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди това. Оттеглянето се извършва чрез заявление в писмен вид, предоставено в офисите на ИПА ЕООД или чрез електронната поща на адрес: Yoana.Nikolova@ip-arch.com, изпратено от адрес на електронната поща, задължително кореспондиращ с наличните данни за контакт в ИПА ЕООД. В този случай ИПА ЕООД ще преустанови обработването на личните данни на субекта на данните за тази конкретна цел. 
     5. Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице. 
Обхващат се ситуациите, когато обработването на лични данни е необходимо, за да се защити интерес от първостепенно значение за живота на субекта на данните или на друго физическо лице. Това основание се използва, ако не е налице друго правно основание за обработването на личните данни. 
V.    ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ 
ИПА ЕООД обработва личните данни за следните цели: 
    охрана на зони и помещения; 
    встъпване и управление на договорни отношенията със служители, стажанти и контрагенти; 
    предлагане и предоставяне на други услуги свързани с дейността на ИПА ЕООД.

VI.    СРОКОВЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ 
Съхраняване на лични данни се извършва за сроковете, установени в действащото в страната законодателство, свързано с конкретния вид взаимоотношения и от регулаторните надзорни органи. Лични данни, за които липсва изрично законово или надзорно задължение за съхранение, ще бъдат изтривани, анонимизирани или унищожавани след постигане на целите, за които са събрани и се обработват, освен в случаите когато са необходими за висящо съдебно или административно производство. 
Ако за дадена дейност по обработка са приложими няколко нормативни изисквания относно сроковете за съхранение на данните, то срокът се определя от нормативният акт, поставящ изисквания за по-дълъг срок на съхранение. Също така срокът за обработка на определени данни може да бъде, както намаляван – например по възражение на субекта на данните (ако е приложимо), така и увеличаван – например по указания на компетентни органи във връзка с осъществяваните от тях законосъобразни действия. Нормативно определените срокове за съхранение на лични данни могат да бъдат удължавани и със съгласие на субекта на данни, когато това е предвидено в законов акт. 
VII.    КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ 
ИПА ЕООД може да предоставя обработвани от нея лични данни в качеството й на администратор на трети лица. Такива са следните категории лица: 
•    публични органи, институции, одитори и лица – в случаите, когато ИПА ЕООД има законово задължение за предоставяне на данните; 
•    трети страни, физически и юридически лица – при изпълнение на нормативни или договорни задължения, или на друго валидно правно основание; 
•    обработващи лични данни – съгласно сключен с ИПА ЕООД договор или друг правен акт. ИПА ЕООД използва само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за защита на личните данни; 
•    държавни органи, институции и регистри - за извършване на справки и получаване на информация, например Национален осигурителен институт, Търговски регистър и регистър на юридическите лица с нестопанска цел, Регистър Булстат, Имотен регистър и други - за целите на получаване на друга предварителна информация, необходима за сключването на договор по искане на субекта на данните; 
•    организации и лица в трети страни или международни организации. При необходимост и само във връзка с постигане на целите за обработка, ИПА ЕООД може да прехвърли обработвани от нея лични данни на трети държави (извън Европейския съюз) и/или международни организации, при спазване на съответните нормативни изисквания. 
VIII.    ПРАВА НА СУБЕКТИТЕ НА ДАННИ 
Субектите на данни имат следните права по отношение на обработването на лични данни: 
1.    Право на достъп – субектът на данни има право да получи от ИПА ЕООД потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация - целите на обработването; съответните категории лични данни; категориите получатели, пред които са или ще бъдат разкрити те, включително получатели в трети държави или международни организации; предвидения срок, за който ще се съхраняват личните данни, съществуването на право да се изиска от администратора коригиране или изтриване на лични данни, ограничаване на обработването им, да се направи възражение срещу такова обработване, както и съществуването на правото на жалба до надзорен орган; информация за източника на данни, ако не са събрани от субекта на данните; съществуването на автоматизирано вземане на решения, включително профилиране. ИПА ЕООД предоставя копие от личните данни, което не следва да се отъждествява с понятието „копие от документи”. Правото може да се упражнява по начин, незасягащ правата и свободите на други субекти на данни. 
2.    Право на коригиране - субектът на данни има право да поиска от ИПА ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. 
3.    Право на изтриване (право „да бъдеш забравен“) - субектът на данни има правото да поиска от ИПА ЕООД изтриване на свързаните с него лични данни, без ненужно забавяне, като ИПА ЕООД има задължението да го извърши, когато е приложимо някое от посочените по-долу основания: 
•    личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; 
•    субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването; 
•    субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество; 
•    личните данни са били обработвани незаконосъобразно; 
•    личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо ИПА ЕООД;
•    личните данни са били събрани във връзка с предлагането на услуги на информационното общество. 
Правото на изтриване не се прилага, когато обработването е необходимо за спазване на правно задължение и за установяването, упражняването или защитата на правни претенции. 
4. Право на ограничаване на обработването – субектът на данните има право да изиска от ИПА ЕООД ограничаване на обработването, когато е приложимо едно от следните: 
•    точността на личните данни се оспорва от субекта на данните, за срок, който позволява на ИПА ЕООД да я провери; 
•    обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; 
•    ИПА ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; 
•    субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на ИПА ЕООД имат преимущество пред интересите на субекта на данните. 
Когато обработването е ограничено, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции, за защита на правата на друго физическо лице или поради важни основания от обществен интерес. Когато субект на данните е изискал ограничаване на обработването, ИПА ЕООД го информира преди отмяната на ограничаването на обработването. 
Субектите на данни трябва да имат предвид, че при реализиране на правото на ограничаване на обработването, е възможно услугите, за които са използвани личните данни, да бъдат преустановени, а съответните правоотношения прекратени. 
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването. ИПА ЕООД съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. ИПА ЕООД информира субекта на данните относно тези получатели, ако те поискат това. 
5.    Право на преносимост – когато обработването е основано на съгласие или договорно задължение и се извършва по автоматизиран начин, субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на ИПА ЕООД в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от ИПА ЕООД. 
Когато упражнява правото на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо. Упражняването на правото на преносимост, не засяга правото на изтриване (правото „да бъдеш забравен“) и не следва да влияе неблагоприятно върху правата и свободите на други лица. 
За всеки конкретен случай на преносимост на лични данни се прилага специфичното законодателство, което го урежда. 
6.    Право на възражение – субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на легитимните интереси на ИПА ЕООД, включително за профилиране, основаващо се на легитимен интерес. ИПА ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. 
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. 
В случай на упражняване на правото на възражение, съответните правоотношения, за които са използвани личните данни, обект на възражението могат да бъдат прекратени. 
7.    Право на субекта на данните да не бъде обект на решение, основаващо се единствено на автоматизирано обработване – субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Правото не се прилага, ако: 
•    решението е необходимо за сключването или изпълнението на договор между субект на данни и ИПА ЕООД;
•    е разрешено от законодателството; 
•    се основава на изричното съгласие на субекта на данни. 
Към настоящия момент в ИПА ЕООД не съществуват процеси на автоматизирано вземане на решения. 
8.    Право на жалба до надзорния орган – субектите на данни имат право на подаване на жалба пред надзорния орган в Република България - Комисията за защита на личните данни (www.cpdp.bg) или по съдебен ред. 
9.    Съобщаване на субекта на данните за нарушение на сигурността на личните данни. ИПА ЕООД предприема всички необходими технически и организационни мерки за защита на личните данни. Въпреки това, при евентуален случай на нарушение на сигурността им, ИПА ЕООД ще предприеме нужните действия по съобщаване на субекта на данните за нарушението, съобразно изискванията на приложимото законодателство. 
Във всички случаи, когато лични данни са предоставени от субекта на данни на ИПА ЕООД без правно основание или в нарушение на принципите за обработване на лични данни, същите се връщат, а ако това е невъзможно или изисква несъразмерно големи усилия – се връщат, изтриват или унищожават, в срок от 1 месец от узнаването от ИПА ЕООД. 
IX.    РЕД ЗА УПРАЖНЯВАНЕТО НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ 
     Упражняването на правата на субектите на данни се извършва след подаването на писмено заявление, което следва да съдържа следните задължителни реквизити: 
    Пълните имена на субекта; 
    Дата на раждане или ЛНЧ/дата и място на раждане, за чужд гражданин; 
    Телефонен номер;
    Настоящ/постоянен адрес за кореспонденция;
    В какво качество се упражнява съответното право – например контрагент; служител/бивш служител; стажант; законен представител/действителен собственик/пълномощник; свързано лице на търговско дружество, съответно и наименованието на търговското дружество в такъв случай, както и неговия БУЛСТАТ/ ЕИК; 
    Описание на искането – вида на правото, което субектът желае да упражни, видовете данни, за които ще се приложи, както и допълнителна информация необходима за упражняването му; 
    Предпочитана форма за получаване на информация, вкл. отговор от ИПА ЕООД - на посочения в заявлението електронен адрес; на адрес за кореспонденция; в посочен от субекта офис. Контакт със субекта на данните може да бъде осъществен и на посочен от него в заявлението - телефон за контакт (в случай, че субектът на данните желае да предостави такава възможност). 
    Подпис, дата на подаване на заявлението. 
ИПА ЕООД може да поиска и допълнителна информация за идентификация, в случай че това е необходимо за защитата на интересите на субекта на данните. 
При липса на някои от горепосочените данни, е възможно ИПА ЕООД да не е в състояние да удовлетвори заявлението на субекта за упражняване на съответното право. 
Заявленията се подават лично от субекта на данните или чрез пълномощник, който следва да представи изрично писмено пълномощно от субекта на данните, на място в офис на ИПА ЕООД.
ИПА ЕООД е осигурило лице, което е на разположение и към което субектите на данни могат да се обръщат във връзка с реализиране на правата им, както и за въпроси свързани с това. 
Реализирането на горепосочените права на субектите на данни се осъществява, само ако не засяга други права, които имат преимущество пред тях. 
С настоящата Политика, ИПА ЕООД цели създаване на прозрачност в отношенията си със субектите на данни при обработване на лични данни. В допълнение, информация може да бъде намерена в сключваните индивидуални договори. Информация може да бъде поискана и от длъжностното лице по защита на данните на адреса за кореспонденция посочен в настоящата Политика, както и от всеки служител, обслужващ субекта на данни. В случаите, когато обработваните от ИПА ЕООД лични данни не са получени от субекта на данни, ИПА ЕООД ще изпълни нормативното си задължение за предоставяне на необходимата информация, освен чрез настоящата Политика, и допълнително при встъпване в правоотношения с нея за конкретната цел. В случаите, когато личните данни не са получени от субекта на данни и не е възможно предоставяне, лично, на подробна информация за конкретната цел на обработването, нормативно изискваната информация ще се счита за предоставена чрез публикуваната на Интернет страницата на ИПА ЕООД Политика. 
 


ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИ, СЪБИРАНИ ОТ АВТОБИОГРАФИИ. РЕД ЗА РЕАЛИЗИРАНЕ НА ПРАВАТА НА ЛИЦАТА, КАНДИДАТСТВАЩИ ЗА РАБОТА В ИПА ЕООД („Администратора“)

Настоящата Политика описва начина, по който събираме и използваме личните Ви данни за целите на процеса по кандидатстване за работа в ИПА ЕООД.
Защитата на Вашите лични данни е в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО („Общ регламент относно защитата на данните”).
С предоставяне на личните си данни, Вие придобивате качеството субект на лични данни, а ИПА ЕООД придобива качеството Администратор на лични данни.
Длъжностно лице по защита на личните данни:
Име: Йоана Груева
E-mail: Yoana.Nikolova@ip-arch.com
Телефон: +359 898 652 081
Адрес за кореспонденция: гр. София, ул. „Николай Хайтов“ № 34

I.    ОСНОВНИ ПОНЯТИЯ 
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; 
„Субект на данни“ е лице, което може да бъде идентифицирано, пряко или непряко;  
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. 
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. 
    „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени. 
    „Длъжностно лице по защита на личните данни“ е служител на Администратора, който е натоварен с функциите да предоставя експертни професионални познания в областта на правото за защита на данните.
II.    Какви видове лични данни събираме по време на процеса по кандидатстване за позиция в ИПА ЕООД?
Когато преценяваме Вашата кандидатура, ние обработваме личните данни, които предоставяте с Вашето CV /име, адрес, електронен адрес, телефонен номер, дата на раждане, ЕГН, образование, компетентност, гражданство, виза статус и т. н./, тоест личните  данни, които Вие сте преценили, че следва да бъдат споделени с нас.
Ние имаме нужда от тези данни, за да оценим дали Вашата кандидатура е подходяща за вакантната позиция, която предлагаме.
По време на процеса по кандидатстване, ние може да изискаме от Вас допълнителна информация, която да ни е нужна за целите на селектиране на правилните кандидати за позицията.
Ние не събираме специални категории лични данни, като здравен статус, раса, политически възгледи, етнически корени и т. н., поради което Ви молим да не предоставяте такива данни във Вашата автобиография.
При всички случаи, ние изискваме Вашето съгласие за обработването на данните Ви, както и да отбележите, че сте запознати с настоящата Политика.
III.    Процес по подбор на персонал
Ние използваме софтуер за автоматично обработване на лични данни от кандидатури. Този софтуер ни позволява да управляваме процеса по съхраняване на данните на кандидатите, като  ги споделяме само с тези служители, които имат съответните задължения по защита на лични данни. Уверяваме кандидатите, че нашите служители са преминали през съответното обучение по защита на лични данни и дружеството ни няма да допусне нарушаване сигурността на данните Ви.
Ние използваме софтуера основно за структуриране, съхраняване и изпращане на кандидатурите до правилния служител, като данните се споделят само в рамките на дейността на администратора.
ИПА ЕООД е взело всички необходими технически и организационни мерки за  защита на личните Ви данни. Ние сме въвели такива технически и организационни мерки, които да ни позволят пълна защита на личните Ви данни. Приели сме всички необходими политики и вътрешни актове, които законодателството изисква, с цел защита на личните данни на субектите.
Вие можете да оттеглите съгласието си по всяко време, като ние ще преустановим обработването на данните Ви незабавно след получаването на молбата за оттегляне на съгласието.
Ако решите да оттеглите даденото от Вас съгласие, Ви молим да се свържете с длъжностното лице по защита на личните данни на посочените по-горе контакти.
Ако одобрим кандидатурата Ви, ще бъдете поканени на интервю. Моля да имате предвид, че интервюто не се записва.
Ако, в процеса по кандидатстване, имаме нужда от някаква допълнителна информация, извън посочената от Вас при кандидатстването, тази информация ще бъде изискана само и единствено за целта по кандидатстване за работа.
IV.    Съхраняване на личните Ви данни
Вашите лични данни се съхраняват за максимален период от 6 месеца, в съответствие с изискванията на българското законодателство в областта на лични данни. След изтичане на този срок Вашите данни се изтриват незабавно, освен ако не сте предоставили отделно съгласие данните Ви да се обработват за по-дълъг срок.
Вие няма да бъдете уведомени, когато Вашият профил бъде изтрит и няма да получите потвърждение за изтриването на профила. Въпреки това, при изтичане на периода на съхранение, може да изискаме от Вас допълнително съгласие за продължаване на съхранението на данни с оглед преценка на кандидатурата Ви за бъдещи свободни позиции, които може да са налични.
Ако кандидатурата Ви не бъде одобрена, ние няма да съхраняваме Вашите лични данни повече от 1 месец.
Данните на кандидатите, избрани за интервю, ще бъдат запазени по време на процедурата по кандидатстване.
V.    За каква цел събираме личните Ви данни?
Ние събираме личните Ви данни само за целите по кандидатстване и подбор на персонал, а именно: селектиране на подходящата кандидатура и свързване с потенциалния  кандидат за позицията, която предлагаме; оценка на компетентността и възможностите на кандидата за съответната позиция; водене на записи, свързани с набирането на персонал; отговаряне на Вашите запитвания като субект на данните; за спазването на законовите или регулаторните изисквания.
VI.    Права на субектите на данни:
С подаването на заявление за кандидатстване и даването на съгласие за обработване на личните Ви данни, Вие ставате субект на лични данни и имате права, които ИПА ЕООД трябва да спазва.
Моля, вижте по-долу Вашите права като субект на данни, съгласно Общия регламент относно защитата на данните, както и начина и реда за тяхното упражняване:
6.1.    Оттегляне на съгласието
Имате право да оттеглите съгласието, което сте предоставили за обработване на личните Ви данни при кандидатстване за позицията, по всяко време, както е описано по-горе. Моля, имайте предвид, че оттеглянето на Вашето съгласие не засяга законността на обработката на личните Ви данни преди оттеглянето.
6.2.    Право на информация
Имате право да бъдете информирани във връзка с обработката на личните Ви данни и да получавате информация относно: • данни, идентифициращи Администратора • данни за контакт, цели и основания за обработката на данните • получатели или категории получатели на лични данни, ако има такива • намерението за прехвърляне на лични данни на трета държава или на международна организация.
За упражняване на това право, моля, изпратете имейл до нашето Длъжностно лице по защита на данните и ще получите информация за Вашите лични данни.
6.3.    Право на достъп
Като субект на данни имате право да получите потвърждение от Администратора за това, дали Администраторът обработва лични данни, които Ви засягат. При наличие на искане от Ваша страна Администраторът трябва да Ви предостави копие от личните данни, които се обработват. Ако искането се отправи по електронен път, данните трябва да бъдат предоставени в често използван електронен формат, освен ако субектът на данните не поиска друго.
6.4.    Право на коригиране
Като субект на данни имате право да изисквате коригиране на неточни или непълни лични данни.
6.5.    Право на изтриване 
В определени случаи имате право да изискате от Администратора да изтрие личните Ви данни без ненужно забавяне. Това право е известно още като „правото да бъдеш забравен“. Администраторът изтрива личните данни, ако е приложимо някое от следните основания:
•    личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени;
•    субектът на данните оттегли съгласието, на което се основава обработването и когато няма друго правно основание за обработването;
•    субектът на данните възразява срещу обработването и няма законни основания за обработването;
•    субектът на данните възразява срещу обработването на лични данни с цел директен маркетинг;
•    личните данни са били обработвани неправомерно.
6.6.    Право на ограничаване на обработването
Като субект на данни имате право да поискате от Администратора да ограничи обработването на лични Ви данни. Tова право може да се упражни, когато е налице едно от следните: 
•    точността на личните данни се оспорва от субекта на данните;
•        обработването е неправомерно, но субектът на данните се противопоставя на изтриването на личните данни и иска единствено ограничаване на използването им;
•    Администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяването, упражняването или защитата на правни искове;
•    субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат предимство пред тези на субекта на данните. 
Администраторът има право да обработва лични данни, чиято обработка е била ограничена само за следните цели:
•    за съхранение на данни, със съгласието на субекта на данните;
•    за установяване, упражняване или защита на правни искове;
•    за защита на правата на друго физическо лице;
•    по причини от важен обществен интерес.
6.7.    Право на преносимост на данни
Като субект на данни имате право да получите личните данни, които сте предоставили на Администратор, в структуриран, често използван и машинно четим формат и, ако желаете, да предадете тези данни на друг Администратор. Правото е допустимо, когато обработването на данни се основава на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
6.8.    Право на възражение
Като субект на данни имате право да възразите срещу обработването на личните му данни, тоест да поискате от Администратора изобщо да не ги обработва. В този случай Администраторът прекратява обработването, освен ако не докаже, че има убедителни правни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяване, упражняване или защита на правни претенции.
6.9.    Право на жалба
Като субект на данните имате право на жалба пред надзорния орган във всеки случай, когато прецените, че е налице нарушение на правата Ви като субект на данни.
Надзорен орган за Република България: Комисия за защита на личните данни, адрес: София 1592, ул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg
6.10.    Право да не бъдете обект на решение, основано единствено на автоматизирана обработка
Имате право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което значително Ви засяга. Не прилагаме такова автоматизирано обработване на данни.
6.11.    Как бихте могли да упражните правата си?
За да упражните някое от тези права, моля, изпратете имейл до нашето Длъжностно лице по защита на данните: Yoana.Nikolova@ip-arch.com или изпратете заявката си по пощата на нашия адрес: гр. София, ул. „Николай Хайтов“ № 34.
Искането за изпълнение на посоченото по-горе право следва да бъде направено писмено, в свободна форма. Искането трябва да съдържа Вашето име, адрес, описание на искането; предпочитан начин за получаване на информация, подпис, дата и адрес за кореспонденция. При подаване на искане от упълномощено лице към искането се прилага и пълномощното.
Администраторът има право да изисква допълнителна информация относно самоличността на субекта или във връзка с уточняване на исканата информация.
Длъжностното лице по защита на данните предоставя отговор от името на Администратора без ненужно забавяне, но най-късно в рамките на 1 (един) месец от получаване на искането, като в някои случаи срокът може да бъде удължен до 3 месеца, като ще бъдете надлежно уведомени.
VII.    Източници за получаване на данни
За процеса на набиране на персонал използваме професионални платформи, които предоставят услуги за набиране на персонал. Ако кандидатствате чрез такава платформа, Ви е предоставена възможност да се запознаете с политиката за поверителност на съответната платформа за набиране на персонал, като трябва да дадете съгласието си, преди да кандидатствате за позицията на работа и да изпратите автобиографията си с всички лични данни.
Можем също така да получаваме лични данни от обществените социални мрежи и уебсайтове, например LinkedIn, Facebook или други социални директории. В този случай може да е уместно за нас да посетим Вашия профил в съответните социални медии. Това е информация, която сте избрали да направите обществено достояние. Моля, имайте предвид, че всяка социална медия обработва Вашите лични данни в съответствие със собствената си политика за поверителност. 


ПОЛИТИКА ЗА БИСКВИТКИ

            Тази Политика се отнася до "бисквитките" (cookies), използвани в уеб сайта, управляван от ИПА ЕООД. Тя допълва Политиката за защита на личните данни на физическите лица и има за цел да Ви информира защо използваме "бисквитките", какво правят те и какви избори имате във връзка с употребата им.

      1. Субекти на данни са нерегистрирани потребители - посетители на уебсайта.
2.    Правно основание на обработването:
      Изпълнението на договор със субекта на данните или предприемане на стъпки по сключване на договор по искане на субекта на данните - предоставяне на услугите чрез сайта.

3.    Какво представляват бисквитките (cookies):
      Сайтът на ИПА ЕООД използва "бисквитки" с цел подобряване на функционалността. Това са малки текстови файлове, които браузъра Ви запазва на Вашият твърд диск - временно или за по-продължителен период от време, в зависимост от типа "бисквитка". "Бисквитките" изпълняват определени функции, включително да Ви разграничат от останалите потребители на определен уебсайт, да улеснят достъпа Ви до необходимата Ви информация или да запаметят определена информация, свързана с Вас, като например Вашите предпочитания. Всяка "бисквитка" е уникална за Вашия уеб браузър и съдържа определена (анонимна) информация, като наименованието на домейна от която идва, "продължителността на живот" на "бисквитката" и цифров код (обикновено под формата на произволно генериран номер).
4.    Контролиране на бисквитките:
      Съгласно законовите разпоредби, можем да съхраняваме "бисквитки" на Вашето устройство, ако те са строго необходими за работата на този сайт. За всички останали видове "бисквитки" Вие имате правото да прецените дали да бъдат изтрити или да бъдат запазени на Вашия компютър. Ако отстраните или откажете употребата на "бисквитки" на този уеб сайт, функционалността му няма да се повлияе значително, но отстраняването или отказа Ви могат да направят недостъпни някои функции на сайта или да доведат до затруднения в навигацията Ви в него. Деактивирането на "бисквитка" или категория "бисквитка" няма да изтрие вече съществуваща "бисквитка" от браузъра Ви, но Вие може да направите това ръчно чрез опциите на Вашия браузър. Повече информация за това кои сме ние, как можете да се свържете с нас и как обработваме личните Ви данни, можете да прочетете в нашата Политика за защита на личните данни на физическите лица.
      5. Какви са Вашите права?
Вие знаете кога и дали Вашият браузър получава „бисквитки“, тъй като той Ви уведомява при първо посещение за това. Така Вие имате възможност да приемете или да откажете дадена „бисквитка“.

Вашият браузър може да бъде настроен да отхвърля всички „бисквитки“. Ако искате да разберете как да направите това, посетете: http://www.allaboutcookies.org или Наръчника за „бисквитки“ на Microsoft: https://support.microsoft.com/en-us/help/260971/description-of-cookies. 

Можете да изберете да премахнете „бисквитките“ чрез опциите на използвания от Вас браузър, но трябва да сте уведомени, че това вероятно ще повлияе на взаимодействието Ви със сайта ни.

Може да изберете какви „бисквитки“ да позволите или забраните, като посетите съответните сайтове за настройки на вашите браузъри:

Настройки за „бисквитки“ на Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10.
Настройки за „бисквитки“ на Firefox: https://support.mozilla.com/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies.
Настройки за „бисквитки“ на Chrome: support.google.com/chrome/answer/95647?hl=en&ref_topic=14666.
Настройки за „бисквитки“ на Safari web: https://support.apple.com/kb/PH17191?locale=en_US и iOS https://support.apple.com/en-us/HT201265.
       6. Промени в политиката ни за „бисквитки“:
Всички бъдещи промени в нашата Политика за „бисквитките“ ще бъдат публикувани на тази страница. Всички промени влизат в сила незабавно, с изключение на случаите, за които не е упоменато друго.