Политика за поверителност

Политика за поверителност

Home / Политика за поверителност
Политика за поверителност

Обща информация

Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation – GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

„Линдстрьом“ ЕООД („Дружество“, „Линстрьом”, „ние” и „нас”), в качеството си на администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Това е политика за поверителност, прилагана от „Линдстрьом“ ЕООД и всички други дъщерни дружества от групата на Линдстрьом Финландия. Всяко събиране  и обработване на данни, което извършваме, е съобразено с посочените по-долу принципи.

Тази политика за поверителност допълва декларациите ни за поверителност, относими към конкретни наши услуги, както и нашите лицензионни условия и други индивидуални изявления, свързани със събирането на лични данни. В зависимост от това какви услуги, предоставяни от Линдстрьом, използвате или какви са отношенията Ви с Лиднстрьом, възможно е някои от разпоредбите на тази политика, отчасти или напълно, да не се отнасят за Вас.

Контактна информация относно администратора:

„Линдстрьом“ ЕООД

ЕИК: 200649898

адрес: гр. София 1839, район Подуяне, Витиня No 2–Ж, +359 2 841 11 10

Длъжностно лице по защита на личните данни:

Име:………………………

Дефиниции

В този раздел правим уточнения за някои от термините, към които реферираме в настоящата политика за поверителност.

Субект на данни, Краен потребителВие се отнася до физическо лице, което може да бъде служител или друго лице, наето от компания – Клиент, която използва нашите услуги, служител на Линдстрьом или служител или друго наето на някоя от подизпълнителските ни компании физическо лице, или всеки друг субект, регистриран в наша база данни във връзка с използването на нашите услуги,  нает от нас и/или предоставил ни информация, чрез която може да бъде идентифициран. Тези данни и информация може да ни е предоставена при използването на нашите услуги, (включително и уеб-базирани), чрез уебсайтове, телефони, имейли, регистрационни форми, корпоративна ИТ система и други подобни канали.

Клиент, означава организация, на която Линдстрьом се е съгласила да предоставя услуги.

Подизпълнител означава организация, която участва и подкрепя Линдстрьом в доставката на услуги към Клиентите ни или предоставя услуги, които Линдстрьом използва в услуга на служителите си или предоставяща услуги, свързани с регулаторни трудовоправни мерки (напр. като трудова медицина) или други наши бизнес партньори, свързани с нашите услуги.

Регулаторни органи реферира към държавни органи, които  осъществяват надзор върху дейността ни по обработване на лични данни и на които, при определени условия следва да предоставяме информация относно обработвани от нас лични данни, в изпълнение на изискванията на приложимото законодателство.

Лични данни представляват всякаква информация, чрез която физическо лице се идентифицира или може да бъде идентифицирано пряко или непряко, или която може да бъде свързана с идентифицирано лице. Тази информация може да включва имена, имейл и пощенски адрес, телефонни номера, фактурни данни, данни за банкови сметки, информация за размер на облекло, както и други данни, чието обработване може да се наложи във връзка с използването и предоставянето на услугите ни.

Уебсайт означава публичната уеб страница на Линдстрьом, а именно: lindstromgroup.com и всяка друга уеб страница, която компанията хоства и управлява, включително подстраници и браузър-базирани портали за услуги.

Услуги означава всяка услуга, дизайн или решение, което е създадено, произведено или доставено от Линдстрьом или други дружества от групата на Линстрьом Финландия, включително проектиране и дизайн, устройства, софтуер, уеб решения, мобилни приложения, облачни приложения, текстилни изделия, хигиенизиращи продукти, лични предпазни средства, идеи, концепции и свързани с тях съпътстващи услуги.

Категории и източници на обработваните лични данни

Няколко са категориите лични данни, които събираме и обработваме, а именно:

Данни, свързани с услугите ни – това са данни, които обработваме автоматично за целите на услугата, която сте поръчали и във връзка с изпълнението й. Тази категория данни, защитени с настоящата политика за поверителност, включва всички данни, които сте ни предоставили, когато сте се абонирали за услугите ни. Моля, вижте по-долу в Приложение 1 на този документ за повече информация.

Данни за сигурност; това са данни, които се събират, за да осигурят защитата и сигурността на електронните системи, програми и  услуги, които ползвате като наш служител, клиент или подизпълнител и съответно осигуряват защита на личните данни и на друга конфиденциална информация, тяхната поверителност, цялост и наличност, Тази категория данни се събират автоматично.

Данни, свързани с трудови провотоношения. Това са данните, които събираме и обработваме при наемането Ви на работа в Линдстрьом, както и при изпълнение на задълженията ни като работодател. Моля, вижте по-долу за повече информация.

Аналитични данни. Тези данни са анонимни или псевдонимизирани и се събират с цел да научим как сте разбрали за нашите услуги и как ги използвате. Това е обяснено в подробности на нашия сайт в раздел – правен.

Политиките и процедурите, които следваме при предоставянето на конкретна услуга, съдържат повече информация относно личните данни, обработвани за целите на съответната услуга или правоотношение. В случай че не разполагаме с такива специални политики или процедури за отделните ни услуги, прилагаме принципите на тази обща политика за поверителност.

Категории лични данни, събирани във връзка с предоставяни услуги

За да можем да Ви предоставим услугите, от които се интересувате, са ни нужни като минимум Вашият имейл адрес, пощенски адрес, телефонен номер и име. При някои от услугите ни, например тези свързани с предоставяне и поддръжка на работно облекло, може да се наложи да съберем и други лични данни на крайния ползвател (например пол, с оглед избор на подходящ модел, както и подходящ размер на работно облекло). За да осигурим ефективността и сигурността на услугата, която ползвате, Линдстрьом може да поиска и допълнителни данни, свързани пряко с изпълнението на наша услуга или с устройството Ви и трафика на данни, който генерирате, когато по електронен път поискате от нас оферта, заявявате ползването на  наши услуги, контролирате изпълнението им или когато  се регистрирате за участие в наши информационни и промоционални кампании. В случай на такова автоматично събиране и обработване на данни, целта ни е да подобрим достъпността, ефективността и качеството на услугите, които Ви предлагаме, а не кумулирането на данни.

Моля, вижте по-долу в Приложение 1 на този документ за повече информация относно данните от тази категория.

Категории лични данни, които събираме, ако работите за Линдстрьом

За да изпълняваме законовите си задължения като работодетел, Линдстрьом има нужда от информация относно датата Ви на раждане, Вашия социално-осигурителен номер или друг идентификационен номер като ЕГН, домашния Ви адрес, банковата Ви сметка и друга данъчна и осигурителна информация. По време на Вашето трудово правоотношение с Линдстрьом ние обработваме и данни за Вашето възнаграждение, отсъствия, отпуски, обезщетения, болнични листове, епикризи, професионална компетентност и трудоспособност, датите на началото и края на назначението Ви, както и причините за прекратяването на правоотношението Ви с нас.  При използване на сгради с дигитален контрол на достъпа, може да получите служебен електронен пропуск. При издаването и ползването му също може да обработваме данни, които Ви идентифицират (напр. имена, фирма/отдел, дата и час на влизане и излизане в определени производствени или други служебни помещения).

Автоматизирано събиране на данни

Докато работите за Линдстрьом и ползвате нашите ИТ системи, мрежи и приложения и/или предоставяте услугите на компанията, Линдстрьом може да събира допълнителни данни, относно работата Ви, свързания с нея трафик на данни, относно достъпа Ви до ИТ системата и мрежите ни (log файлове) и устройството, което използвате, данни от системите за управление на достъпа до служебните ни помещения и др.  В случай на такова обработване на данни с автоматични средства, целта ни е не да кумулираме допълнителни данни, а да подобрим работните процеси, в които участвате, да осигурим надеждността на нашите ИТ системи, мрежи и приложения, които използвате, да гарантираме сигурността и безопасността на работното място, като по този начин целим повишаване качеството на услугите ни, както и осигуряване на адекватна защитата на обработваните лични данни. Тъй като този процес е неделима част от услугите, които предоставяме, това ни дава валидно правно основание да  събираме и обработваме Ваши данни в необходимия за съответната цел обем.

Цели и правни основания за обработването на лични данни

Ние обработваме лични данни за следните цели:

Цели за обработване на данни Законосъобразност на обработката Субект на данни
Предоставяне услуги на клиенти, поддържане и развиване на услугите ни, идентифициране на оторизирани ползватели, проверка на квалификациите на подизпълнител или клиент, обработка и проследяване на транзакции, администриране на акаунти и сметки, транспортиране и доставки, фактуриране и управление на лицензи Изпълнение на договори, предприемане на стъпки по искане на субекта на данните преди сключването на договор  или законни интереси на  Линдстрьом Лица за контакт по договор с клиент, крайни потребители

 

Назначаване на работа и администриране на отношенията ни с наети лица (служители, консултанти и др.) Обработването е необходимо за изпълнение на законовите задължения на Линдстрьом като работодател, за спазване на нормативни и административни регулации, както и за изпълнение на договори с наети лица или реализиране на законни интереси на Линстрьом.

 

Служители, Консултанти, лица, наети чрез предприятия за временна заетост, други наети лица
Анализ на услугите ни, като напр. получаване на информация за това как сте се запознали и абонирали за услугите ни, доволни ли сте от качеството на предоставените услуги, имате ли препоръки и т.н. Правим този анализ с цел да управляваме по-добре взаимоотношенията си с Вас като клиент и да оптимизираме комуникацията ни. Законни интереси на Линстрьом Лице за контакт по договор
Комуникация с Вас, с която Ви изпращане актуална и полезна информация за услугите на Линдстрьом, както и за наши предложения, маркетингови активности и реклами, свързани с предоставяните от нас услуги Съгласие или законни интереси Лице за контакт по договор
Регулаторни, като осигуряване на личната неприкосновеност и безопасни условия на труд на персонала ни, предотвратяване на измами, недопускане и/или спиране разпространението на съдържание, което нарушава нормативни разпоредби или правата на трети лица, предотвратяване извършването на други нарушения; съобразяване на дейността ни с приложимите към нея регулаторни изисквания. Спазване на правно задължение или законни интереси Служители, други наети лица

Ако използвате нашите услуги, самостоятелно или като служител на наш Клиент, ако  сте нает от нас или сте служител на наш подизпълнител, който предоставя услуги на Линдстрьом, Вие сте Краен потребител по смисъла на тази политика. Възоснова на тези наши отношения, ние имаме право да обработваме Ваши лични данни, които са относими към правните основания, посочени по-горе. По необходимост обработваме Ваши лични данни и ако имате качеството на законен или друг упълномощен представител на наш Клиент.

Може да осъществим обработване на Ваши данни, когато Вие комуникирате с нас или с наш бизнес партньор във връзка с предоставяни от нас услуги, ако използвате наши услуги, както и в случай че сте наети да работите за Линдстрьом или за подизпълнител на Линдстрьом, или когато попълвате формуляр или участвате в проучване, свързано с нашите услуги, абонирате се за наши услуги или предоставяте информация през нашия уеб сайт или кампанийни уеб страници, участвате в наша промоция, томбола или конкурс, в които се регистрирате с Вашия имейл адрес или когато ни изпратите имейл съобщение.

Обработваме данните Ви само по начин и до степен, които са необходими  за изпълнение на посочените по-горе цели.

Политиките и процедурите, които следваме при предоставянето на конкретна услуга, може да съдържат повече информация относно целите на обработването на лични данни от наша страна.

Категории на получатели и международни трансфери на данни

Наши партньори ни оказват съдействие във връзка с услугите, които предоставяме, както и с функционалностите и приложенията, които предоставяме за ползване на нашите служители, а в някои случаи и на наши Подизпълнители. В тази връзка се налага да споделяме лични данни с наши партньори. Когато го правим, ние се ограничаваме само до личните данни, които е необходимо да бъдат споделени за съответната цел. Посоченото предоставяне на лични данни се извършва само в следните ситуации и само, доколкото е необходимо с оглед целта на обработване:

На Подизпълнители: Възможно е да предоставим лични данни на наши подизпълнители или други бизнес партьори, когато те ни предоставят услуги или кооперират с Линдстрьом по друг начин, или когато подизпълнители участват в предоставянето на нашите услуги към Клиент. Когато данни за нашия Краен потребител трябва да бъдат предоставени на подизпълнители, ние сключваме с тях споразумение за обработване на лични данни и изискваме от тях да обработват личните данни, които им предоставяме, само в съответствие с изискванията на приложимото законодателство за защита на личните данни, в т.ч., но не само, като следват договорените условия и параметри на обработване и ограничават използването на данните само за целите на предоставяните услуги, не разкриват или прехвърлят даннни на трети лица, без предварителното ни разрешение, гарантират, че физическите лица, които са упълномощили да обработват данните, са информирани предварително относно приложимите правила и мерки за защита на личните данни и са изрично задължени да пазят поверителността на данните, предприемат и актуализират за своя сметка всички мерки за сигурност на личните данни, изисквани съгласно приложимото законодателство и др.

Когато по необходимост Подизпълнител разкрие пред нас информация за негови служители, ние настояваме подизпълнителят да ни информира без никакво забавяне, когато нуждата от обработване на тази информация отпадне.

По отношение на услуги: Във връзка с услугите ни може да предоставим на наш Клиент лични данни относно Крайни потребители. Правейки това, ние изискваме от съответния Клиент да осигури същото ниво на защита на предоставените лични данни, което ние се стремим да гарантираме по отношение на защитата на данните на нашите Крайни потребители.

Меджународен трансфер: Линдстрьом Груп има подразделения и в трети страни, извън географските граници на Европейската икономическа общност (ЕИО) и извън Европейския съюз (ЕС). В допълнение имаме и партньори, които се намират извън ЕИО и ЕС. В случай на необходимост от межународен трансфер на данни до трета държава и за да бъде извършването му законосъобразно, дружествата от групата на Линстрьом Финландия, осъществяващи такъв трансфер, ще осигуряват подходящи гаранции за защита на даннните и правата на субектите на данни, посредством използване на стандартните клаузи за защита на личните данни, приети от Европейската комисия  или други нормативноустановени гаранции и механизми на защита съгласно изискванията на приложимото законодателство.

Други случаи на разкриване на лични данни: В някои случаи може да имаме нормативно задължение да предоставим Ваши лични данни на компетентните регулаторни органи при спазване на изискванията на приложимото законодателство. Също така, може да се наложи Ваши лични данни да бъдат прехвърлени при корпоративна сделка, като напр. покупка, сливане, вливане, разделяне или друга форма на дружествено преобразуване на Линдстрьом, при която данните преминават към новообразувания субект в рамките и за целите на продължаване на обичайната ни бизнес дейност. В такива случаи стриктно ще спазваме изискванията и процедурите на приложимите закони.

Съхраняване на данни

Линдстрьом следва основните принципи на българското и европейското законодателство за защита на личните данни, съгласно които събирането, съхранението и другите форми на обработване на лични данни следва да бъдат сведени до минимума, необходим за целите за които данните се обработват, като съхраняването им във форма, която да позволява идентифицирането на субекта на данните, следва също да се извършва за период, не по-дълъг от необходимото с оглед целите на обработване, след което съответните данни трябва незабавно да бъдат заличени или псевдоннимизирани.

Ние съхраняваме данните на различните наши Крайни потребители за различни периоди от време, определени с оглед спецификите на данните, целите и основанията за обработването им, приложими нормативни изисквания и необходимостта да можем да изпълняваме задълженията си на работодател или съответно на страна по договор с клиент или подизпълнител. В допълнение, като критерий при определянето на продължителността на сроковете за обработване на определен вид данни може да вземем предвид и легитимния си интерес да ги използваме за целите на ограничаване на евентуални щети, за поддържане на обезпечения, за да търсим и получим дължими компенсации, да ги ползваме като доказателство при спорове, административни, съдебни и други производства, както и за целите на отстраняване на повтарящи се грешки в технологичните или работните ни процеси и при предотвратяването или разкриването на измами, зловредни действия или други нарушения при наличието на съответни нормативни изисквания.

В случай, че данните не съдържат лична информация, а представляват например данни за сигурност или обобщени аналитични данни, периодът им на съхранение определяме  по наше усмотрение.

Сигурност на данните

Следваме най-добрите практики в управлението на информационната сигурност. Сигурността е съществен критерий при изграждането на всички свързани с дейността ни компютърни системи, мрежи и функционалности, както и при създаването, имплементирането и следването на работните ни процеси и правила. В допълнение, системите, мрежите и услугите ни подлежат на мониторинг и сме подготвени за своевременна и адекватна реакция при евентуален инцидент, свързан със сигурността.

Вашите права

Когато обработваме Ваши лични данни, ние се стремим да поддържаме тяхната коректност, актуалност и пълнота.

Като субект на лични данни Вие имате право на достъп до личните си данни, т.е. да получите от нас информация дали и какви Ваши лични данни обработваме, какви са целите и основанието за обработването им, категориите получатели, ако има такива и друга съпътвстаща обработването информация. Ако установите, че личните данни, които обработваме за Вас, са неточни, непълни или по друг начин некоректни, имате право да поискате съответно коригирането или допълването им.  При определени нормативноустановени условия имате право да поискате обработването на Ваши данни да бъде ограничено, както и да възразите срещу обработването на Ваши лични данни или да поискате изтриването на Ваши лични данни, които обработваме. Също така,  ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни задължения, имате право на преносимост на данните си, т.е. да поискате да Ви ги предоставим в машинно четим формат за прехвърляне към друг администратор на данни. Имате и правото да входирате жалба към компетентната надзорна институция (Комисията за защита на личните данни), в случай, че считате обработването на Ваши лични данни за незаконосъобразно.

В случай че обработваме Ваши лични данни на основание Вашето съгласие, Вие можете да го оттеглите по всяко време, като оттеглянето на съгласието Ви не засяга законосъобразността на обработването, основано на това съгласие преди неговото оттегляне.

Вие можете да прекратите абонамента си за получаване на маркетингова информация от нас (тук) или следвайки инструкциите, приложени във всяко съобщение.

Бихте могли да се обърнете към нас за повече информация по отношение на обработването на Вашите лични данни, за да оттеглите  съгласието си или за да упражните други Ваши си права си като субект на данни, като ни изпратите съобщение на …  Можете да използвате тази форма за запитване и достъп до данни.

Промени

Настоящата версия на политиката заменя предходната. Запазваме правото си да актуализираме и допълваме тази политика. Всички промени ще бъдат валидни от датата на публикуването им на нашия корпоративен уеб-сайт.

Приложение 1 Категории на събираните данни в услугите

Списък с личните данни, които се събират съгласно системите за планиране на ресурсите на предприятието (ERP) и всички други системи, включително от еLindstrom към ERP (Solar and ABSSolute
Идентификационен номер на потребителя: Идентификационен номер за уточняване на крайния ползвател на ИТ системата.
Собствено име: Име на ползвател на работно облекло при поръчване на работно облекло за  наемане или пране според заявената услуга.
Фамилия: Име на ползвател на работно облекло при поръчване на работно облекло за наемане и пране според заявената услуга.
Компания: Име на компания, работодател и име на служител, ползвател на работно облекло
Пол: Мъж/жена
Адрес: Адрес на месторабота, адрес за доставка на услугата
Идентификационен етикет (TagID) Физически идентификационен етикет (Таг), посочен на дрехата, за поточната линия на прането и на входа на доставка.
Номер на обувки Номер на обувки за индивидуално ползване
Номер на риза Номер на риза за индивидуално ползване
Номер на панталоните Номер на панталони за индивидуално ползване
Списък с лични данни при управление на клиентското обслужване (CRM)
Първо име на контактно лице Детайли за контактно лице
Фамилия на контактно лице Детайли за контактно лице
Първо име на човек за доставка Детайли за човек за доставка
Фамилия на човек за доставка Детайли за човек за доставка
Първо име на клиент на услугата Детайли на клиент по услугата
Фамилия на клиент на услугата Детайли на клиент по услугата
Компания Работно място на потребител
Адрес на компания, град, държава Локация на работното място
Телефонен номер на контактно лице Телефонен номер
Телефонен номер на потребител Телефонен номер
Телефон за обслужване на клиенти Телефонен номер
Личен емейл на контактното лице Имейл адрес
Имейл адрес на лице за доставка Имейл адрес
Имейл адрес на клиент по услугата Имейл адрес
Собственик на фирмата – клиент на Линдстрьом, първо име Име на служител на Линдстрьом
Собственик на клиент на Линдстрьом, фамилия Име на служител на Линдстрьом
Собственик на клиент на Линдстрьом, телефон Телефонен номер на служител на Линдстрьом
Собственик на клиент на Линдстрьом, имейл Имейл на служител на Линдстрьом
Списък с лични данни, свързани с  директен маркетинг и потенциални клиенти/интересуващи се от услугите (контакти)
Първо име на контакта Първо име на лицето за контакт за директен маркетинг
Фамилия на контакта Фамилия на лицето за контакт за директен маркетинг
Контактен имейл адрес Имейл адрес на лицето за контакт за директен маркетинг
Телефонен номер на лицето за контакт Телефонен номер на лицето за контакт за директен маркетинг
Съгласие Съгласие или отказ за получаване на маркетингова информация
Списък с лични данни обработвани в еLindström Service
Идентификационен номер на потребител Идентификационен номер, по който се специфицира ползвател
Първо име Първо име, на което отговаря конкретна поръчка на облекло
Фамилия Фамилно име, на което отговаря конкретна поръчка на облекло.
Фирма Фирма, направила поръчката на облекло
Номер на обувки Номер
Размер на риза Номер или буква
Номер на панталон Номер или буква
Пол Мъжки/женски
Роля на ползвателя Роля на ползвателя в системата (контактно лице, администратор, краен ползвател)
Адрес Локация
Потребителско име Потребителско име за влизане в портала eLindström portal
Парола Парола за влизане в портала eLindström portal
Списък с лични данни в О365
Човешки ресурси Моля, вижте документацията за описание на решението HR.
On premise Active Directory (AD) Please see Lindström IAM architecture documentation for AD
Azure Active Directory (AD) Same as with on premise AD.