Политика за поверителност
Подход към поверителността
Като водеща компания за информационни услуги, Хитачи Сълюшънс Юръп Лтд /Hitachi Solutions Europe Ltd./ (наричана по-долу „Хитачи Сълюшънс“, „ние“, „нас“ или „нашата“) обработва разнообразна информация, включително собствена техническа информация и информация от нашите клиенти. Имаме установена рамка за управление на информацията, която прилагаме стриктно от уважение към стойността на информацията, която ни е поверена.
Имаме установени системи за управление на защитата на личните данни, рамка за управление на информацията и политика за поверителност. Системите за управление са разработени, така че да са в съответствие с приложимото законодателство относно обработката на лични данни, включително Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 (GDPR). Гарантираме, че нашите директори и служители са постоянно информирани за тези политики. Непрекъснато внедряваме, поддържаме и подобряваме системите за управление.
Тази политика за поверителност определя как се грижим за Вашите лични данни, включително когато посещавате нашия https://www.hitachi-solutions.bg (независимо откъде го посещавате), за Вашите права на поверителност и как Ви защитава законът.
- ВАЖНА ИНФОРМАЦИЯ И КОИ СМЕ НИЕ
- СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
- КАК СЪБИРАМЕ ЛИЧНИ ДАННИ
- ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ
- РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
- СИГУРНОСТ НА ДАННИТЕ
- СЪХРАНЕНИЕ И МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ
- СЪХРАНЕНИЕ НА ДАННИТЕ
- ЗА „БИСКВИТКИТЕ” (COOKIES) И „УЕБ МАЯЦИТЕ” (WEB BEACONS)
- МАРКЕТИНГ
- ВАШИТЕ ПРАВА
- ДОСТЪП ДО ИНФОРМАЦИЯ
- ПРОМЕНИ В НАШАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
- ВЪПРОСИ
- РЕЧНИК
1. Важна информация и кои сме ние
Политика за поверителност на Хитачи Сълюшънс
Тази политика определя основанието, на което всички лични данни, които събираме от Вас или които ни предоставяте, ще бъдат обработвани от наша страна.
Нашият уебсайт не е предназначен за деца и не събираме целенасочено и съзнателно лични данни, свързани с деца.
Моля, прочетете тази политика за поверителност, заедно с всяко друго известие за поверителност или обработка, което можем да предоставим по конкретни поводи, когато събираме или обработваме Вашите лични данни. Настоящата политика за поверителност допълва другите известия и не е предназначена да ги замени.
Нашият уебсайт може да включва връзки към уебсайтове, плъгини и приложения на трети лица, които не контролираме, поради което и не носим отговорност за техните декларации и политики за поверителност.
Данни за контакт
За целите на GDPR администраторът на данни е Хитачи Сълюшънс Юръп Лимитед /Hitachi Solutions Europe Limited/, дружество, регистрирано в Англия с фирмен номер 04924233. Седалището и адресът на управление е: 110 Bishopsgate, 23rd Floor, London, United Kingdom, EC2N 4AY.
Назначили сме длъжностно лице по защита на данните (ДЛЗД), което отговаря за всички въпроси, които възникват във връзка с тази политика за поверителност:
Име или длъжност на ДЛЗД: Брайън Коули /Bryan Coley/
Имейл адрес: [email protected]
Адрес за кореспонденция: 110 Bishopsgate, 23rd Floor, London, United Kingdom, EC2N 4AY
Имате право да подадете жалба по всяко време до Службата на комисаря по информацията (ICO), надзорния орган на Обединеното кралство по въпросите на защитата на данните (www.ico.org.uk).
Може да подадете жалба по всяко време и до Комисията за защита на личните данни (Комисията) – надзорният орган на Република България по въпросите за защита на личните данни (www.cpdp.bg)
Ние обаче бихме оценили, ако първо се обърнете към нас с Вашите въпроси, преди да се обърнете към ICO или Комисията, за да имаме възможността да Ви помогнем. Така че, моля, първо се свържете с нас.
2. Събиране и обработване на лични данни
Хитачи Сълюшънс предоставя информационни услуги, които включват дейности, посредством които събираме и обработваме лични данни чрез нашия уебсайт и бизнес. Можем да събираме и обработваме следните видове лични данни:
- Данни за самоличност: това включва име, фамилия, потребителско име или подобен идентификатор, семейно положение, дата на раждане и пол.
- Данни за контакт: това включва адрес за кореспонденция, имейл адрес и телефонни номера.
- Финансови данни: те включват данни за банкова сметка.
- Данни за транзакции: това включва информация за плащанията към и от Вас и други детайли за продукти и услуги, които сте закупили от нас.
- Технически данни: това включва адрес по интернет протокол (IP), данни за влизане в системата, тип и версия на браузъра, настройка на часовата зона и местоположение, типове и версии на плъгини за браузъра, операционна система и платформа и други технологии на устройствата, които използвате за достъп до нашия уебсайт.
- Данни за профила: това включва извършени от Вас покупки или поръчки, Вашите интереси, предпочитания, обратна връзка и отговори от анкети.
- Данни за потребление: това включва информация за това как използвате нашия уебсайт, продукти и услуги.
- Данни за маркетинг и комуникации: това включва Вашите предпочитания за получаване на маркетингови съобщения от нас и от трети лица и Вашите предпочитания за комуникация.
- Данни за трудовата заетост: това включва Вашата трудова история, академични квалификации, проверка на опита и информация, съдържаща се в препоръки.
Също така събираме, използваме и споделяме Обобщени данни, като например статистически или демографски данни, за всякакви цели. Обобщените данни могат да бъдат извлечени от Вашите лични данни, но законодателството не ги разглежда като лични данни, тъй като тези данни не разкриват пряко или косвено Вашата самоличност. Например, можем да обобщим Вашите Данни за използване, за да изчислим процента на потребителите, които използват определена функция на уебсайта. Aко въпреки това комбинираме или свържем Обобщените данни с Вашите лични данни, така че те да могат пряко или косвено да Ви идентифицират, ние третираме комбинираните данни като лични такива, които ще бъдат използвани в съответствие с настоящата политика за поверителност.
Не събираме никакви Специални категории лични данни (това включва информация за Вашата раса или етнически произход, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в синдикални организации, информация за Вашето здравословно състояние и генетични и биометрични данни).
Информация за присъди и нарушения
Можем да използваме информация, свързана с наказателни присъди и нарушения, само когато законът ни позволява това. Обикновено това се случва, когато такава обработка е необходима за изпълнение на нашите задължения и при условие че го правим в съответствие с настоящата Политика за поверителност.
В по-редки хипотези можем да използваме информация, свързана с присъди и нарушения, когато това е необходимо във връзка с правни претенции, когато е необходимо да се защитят Вашите интереси (или интересите на някой друг) и Вие не сте в състояние да дадете съгласието си, или когато вече сте направили информацията публична.
Предвиждаме да съхраняваме информация за присъди и нарушения.
Ще събираме информация за присъди и нарушения само ако това е уместно с оглед на естеството на длъжността и ако имаме законова възможност да го направим. Ще използваме информацията за присъди и нарушения по следните начини:
- За нашите дейности по набиране на персонал;
- За предоставяне на нашите услуги на всеки клиенти.
Имаме право да използваме Вашата лична информация по този начин за целите на нашия законен интерес и съгласно закона. При обработката на такива данни сме въвели подходяща политика и предпазни мерки, които сме длъжни да поддържаме по закон.
3. Как събираме лични данни
Ние използваме различни методи за събиране на данни от и за Вас, включително чрез:
-
- Пряка комуникация. Можете да ни предоставите своите Данни за самоличност, Данни за контакт и Финансови данни чрез попълване на формуляри или чрез кореспонденция с нас по пощата, по телефона, по имейл или по друг начин. Това включва лични данни, които предоставяте, когато:
- отправяте запитване за нашите продукти и услуги или ни ангажирате с предоставянето им;
- се абонирате за нашия пощенски списък за кореспонденция, участвате или гледате нашите уебинари или изтегляте публикации от нашия уебсайт;
- поискате да Ви бъде изпратено маркетингово съобщение;
- участвате в проучване, или
- ни давате обратна връзка.
- Автоматизирани технологии или комуникация. Когато използвате нашия уебсайт, може автоматично да събираме Технически данни за Вашето оборудване, действия и модели на сърфиране. Събираме тези лични данни, като използваме „бисквитки”, сървърни логове и други подобни технологии. Възможно е да получаваме Технически данни за Вас и ако посещавате други уебсайтове, използващи нашите „бисквитки”. Моля, вижте нашата Политика за „бисквитките” за повече подробности.
- Трети лица или публично достъпни източници. Възможно е да получаваме лични данни за Вас от различни трети лица и публични източници, както е посочено по-долу:
- Технически данни от доставчици на аналитични услуги, като например Google
- Данни за самоличност и Данни за контакт от публично достъпни източници, като например Companies House (Регистърът на дружествата в Обединеното кралство).
- Пряка комуникация. Можете да ни предоставите своите Данни за самоличност, Данни за контакт и Финансови данни чрез попълване на формуляри или чрез кореспонденция с нас по пощата, по телефона, по имейл или по друг начин. Това включва лични данни, които предоставяте, когато:
4. Използване на лични данни
Ще използваме Вашите лични данни само когато законът ни позволява това. Най-често ще използваме личните Ви данни при следните обстоятелства:
- Когато трябва да изпълним договора, който предстои да сключим или сме сключили с Вас.
- Когато това е необходимо за нашите законни интереси (или тези на трети лица) и когато Вашите интереси и основни права нямат преимущество пред тези интереси.
- Когато трябва да спазим законово или регулаторно задължение.
Вижте раздел 15, за да научите повече за законовите основания, на които обработваме Вашите лични данни.
В повечето случаи не разчитаме на съгласие като правно основание за обработване на Вашите лични данни, освен във връзка с изпращането на директни маркетингови съобщения от трети лица до Вас чрез имейл или текстово съобщение. Имате право да оттеглите съгласието си за получаване маркетингови известия по всяко време, като се свържете с нас.
Цели, за които ще използваме Вашите лични данни
По-долу сме посочили как можем да използваме Вашите лични данни и правните основания, на които го правим (включително нашите законни интереси, когато е уместно). Можем да обработваме Вашите лични данни на повече от едно законово основание в зависимост от конкретната цел, за която използваме Вашите данни. Моля, свържете с нас, ако се нуждаете от подробности за конкретното правно основание, на което обработваме Вашите лични данни, когато в таблицата по-долу е посочено повече от едно основание.
Промяна на целта
Ще използваме Вашите лични данни само за целите, за които сме ги събрали, освен ако не преценим за основателно, че трябва да ги използваме по друга причина, която е съвместима с първоначалната цел. Ако желаете да получите обяснение как обработката за новата цел е съвместима с първоначалната цел, моля, свържете се с нас. Ако се налага да използваме Вашите лични данни за несвързана с първоначалната цел, ще Ви уведомим и обясним правното основание, което ни позволява да направим това.
5. Разкриване на лични данни
Можем да споделяме Вашите лични данни за целите, посочени в таблицата по-горе, с:
- Всеки член на групата компании Хитачи, който действа като съвместен администратор или обработващ лични данни (включително всички компании от групата, които са базирани в Индия, Япония, САЩ, Канада и Европа) и които предоставят ИТ и системни административни услуги.
- Избрани трети лица, както следва:
- Бизнес партньори, доставчици и подизпълнители, действащи като обработващи лични данни (базирани в Обединеното кралство или в страната, в която Ви предоставяме услуги), които предоставят ИТ и системни административни услуги и когато това е необходимо за изпълнението на всеки договор, който сме сключили с Вас.
- Професионални консултанти, действащи като обработващи лични данни или съвместни администратори, включително адвокати, банкери, одитори и застрахователи (базирани в Обединеното кралство или в държавата, в която Ви предоставяме услуги), които предоставят консултантски, банкови, правни, застрахователни и счетоводни услуги.
- HM Revenue & Customs/НАП, регулаторни и други органи, действащи като обработващи или съвместни администратори (базирани в Обединеното кралство или в държавата, в която Ви предоставяме услуги).
- Трети лица, на които може да решим да продадем, прехвърлим или слеем части от нашия бизнес или нашите активи. Алтернативно, можем да се опитаме да придобием други предприятия или да се слеем с тях. Ако настъпи промяна в нашия бизнес, новите собственици могат да използват Вашите лични данни по същия начин, както е посочено в настоящата политика за поверителност.
Можем да обработваме Вашите лични данни или да ги разкриваме на трети лица без Ваше знание или съгласие, когато това е разрешено от закона или когато сме задължени да обработваме или разкриваме Вашите лични данни, за да спазим някакво правно задължение.
6. Сигурност на данните
Въвели сме подходящи технически и организационни мерки, за да гарантираме сигурността на съхраняваните от нас лични данни, включително чрез спазване на правилата за информационна сигурност, контрол на достъпа, ограничаване на средствата за премахване и предотвратяване на неоторизиран външен достъп до информацията. Сертифицирани сме по ISO 27001. В случай че се усъмним, че има проблеми с нашите мерки за безопасност или че е налице нарушение на сигурността на личните данни, ще установим причината и ще предприемем подходящи действия, включително, когато сме задължени по закон, да уведомим Вас и всеки приложим регулаторен орган за нарушението.
7. Съхранение и международно предаване на лични данни
Данните, които събираме от Вас, ще се съхраняват в Европейското икономическо пространство (ЕИП). Ние сме част от глобална група от компании и данните могат да бъдат прехвърляни в рамките на нашата група до дестинация извън ЕИП и/или да бъдат обработвани от персонал, работещ извън ЕИП.
Винаги, когато прехвърляме Ваши лични данни извън ЕИП, гарантираме, че им се предоставя подобна степен на защита, като осигуряваме прилагането на поне една от следните предпазни мерки:
- Ще предаваме Вашите лични данни само на държави, за които Европейската комисия е преценила, че осигуряват адекватно ниво на защита на личните данни. За повече подробности вижте Европейската комисия: Адекватност на защитата на личните данни в държави извън ЕС.
- Ще използваме само конкретни договори, одобрени от Европейската комисия, които осигуряват на личните данни същата защита, каквато имат в Европа. За повече подробности вижте Европейската комисия: Примерни договори за прехвърляне на лични данни на трети държави.
Моля, свържете се с нас, ако искате да получите допълнителна информация за конкретния механизъм, използван от нас при прехвърляне на личните Ви данни извън ЕИП.
8. Съхранение на данни
Ще съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на изпълнението на всякакви правни, счетоводни или отчетни изисквания. За да определим подходящия период на съхранение на личните данни, взимаме предвид количеството, естеството и чувствителността на личните данни, потенциалния риск от вреди от неразрешено използване или разкриване на Вашите лични данни, целите, за които обработваме Вашите лични данни, и дали можем да постигнем тези цели чрез други средства, както и приложимите законови изисквания. Подробна информация за периодите на съхранение на различните аспекти на Вашите лични данни е налична в нашата политика за съхранение, която можете да поискате от нас, като се свържете с нас.
При някои обстоятелства можете да поискате от нас да изтрием Вашите данни: за повече информация вижте Искане за изтриване по-долу.
При някои обстоятелства можем да обобщим Вашите лични данни (така че да не могат повече да бъдат свързвани с Вас) за изследователски или статистически цели, като в този случай можем да използваме тази информация за неопределено време, без да Ви уведомяваме допълнително.
9. ЗА „БИСКВИТКИТЕ” (COOKIES) И „УЕБ МАЯЦИТЕ” (WEB BEACONS)
Нашият уебсайт използва „бисквитки” и „уеб маяци”, за да подобри преживяването Ви като подребител. За подробна информация относно „бисквитките” и уеб маяците, използвани на нашия уебсайт, моля, вижте нашата Политика за „бисквитките”.
10. Маркетинг
Ще получавате маркетингови съобщения от нас, ако сте поискали информация, абонирали сте се за нашия списък за кореспонденция или уебинари, или сте поръчали услуги от нас и във всеки случай не сте се отказали да получавате маркетингови съобщения.
Имате право да поискате от нас и от трети лица да не обработват Вашите лични данни за маркетингови цели, като поставите отметка в определени полета във формулярите, които използваме за събиране на Вашите данни, като следвате връзките за отказ във всяко маркетингово съобщение, изпратено до Вас, или по всяко време, като се свържете с нас. Когато се откажете от получаването на тези маркетингови съобщения, отказът няма да ни попречи да обработваме Вашите лични данни, предоставени ни в резултат на покупка на продукт или услуга или други транзакции.
11. Вашите законни права
- Съгласно законите за защита на данните имате определени права във връзка с Вашите лични данни. Моля, кликнете върху връзките по-долу, за да научите повече за тези права:
- Искане за достъп до личните Ви данни.
- Искане за коригиране на личните Ви данни.
- Искане за изтриване на личните Ви данни.
- Възражение срещу обработката на личните Ви данни.
- Искане за ограничаване на обработката на личните Ви данни.
- Искане за прехвърляне на личните Ви данни.
- Право да оттеглите съгласието си.
12. Достъп до информация
GDPR Ви дава правото на достъп до информацията, която се съхранява за Вас. Вашето право на достъп може да бъде упражнено в съответствие с GDPR. Всяко искане за достъп ще бъде безплатно, но можем да наложим разумна такса, ако искането Ви е явно неоснователно, повтарящо се или прекомерно (или можем да откажем да изпълним искането Ви при тези обстоятелства). Ако откажем да изпълним искане, ще обясним причината за това и можете да упражните правото си да подадете жалба до Службата на комисаря по информацията (ICO), надзорният орган на Обединеното кралство по въпросите на защитата на данните (https://ico.org.uk/) или до Комисията за защита на личните данни (Комисията) – надзорният орган на Република България по въпросите за защита на личните данни (www.cpdp.bg).
Моля, адресирайте исканията си или до нашия специален имейл: [email protected], или по пощата, адресирани до:
Subject Access Request Officer,
Hitachi Solutions Europe Ltd, 110 Bishopsgate, 23rd Floor, London, United Kingdom, EC2N 4AY.
Опитваме се да отговорим на всички искания в рамките на един месец. Ако ни отнеме повече от един месец, тъй като искането Ви е особено сложно или сте подали няколко искания, ще Ви уведомим и ще Ви държим в течение.
13. Промени в нашата политика за поверителност
Тази версия е последно актуализирана на 20.05.22 Възможно е в бъдеще да актуализираме нашата политика за поверителност в съответствие с бизнес практиките и приложимите закони. Всички нови версии на политиката за поверителност ще бъдат публикувани на нашия уебсайт с отбелязана дата на последната промяна.
Важно е личните данни, които съхраняваме за Вас, да са точни и актуални. Моля, информирайте ни, ако личните Ви данни се променят по време на отношенията Ви с нас.
14. Въпроси
Моля, свържете се с нашето Длъжностно лице по защита на данните, като използвате данните за контакт, посочени по-горе, ако имате въпроси, коментари или искания във връзка с настоящата политика за поверителност, включително искания за упражняване на законните Ви права.
15. Речник
Законово основание
Законнен интерес означава интересът на нашия бизнес за провеждането и управлението му, така че да можем да Ви предоставим най-добрата услуга/продукт и най-добрия и сигурен опит. Разглеждаме и балансираме всяко потенциално въздействие върху Вас (както положително, така и отрицателно) и Вашите права, преди да обработваме Вашите лични данни за нашите законни интереси. Не използваме Вашите лични данни за дейности, при които нашите интереси са по-важни от въздействието върху Вас (освен ако нямаме Вашето съгласие или не сме задължени или разрешени по друг начин от закона). Можете да получите допълнителна информация за начина, по който преценяваме законните си интереси спрямо потенциалното въздействие върху Вас по отношение на конкретни дейности, като се свържете с нас.
Изпълнение на договор означава обработване на Вашите данни, когато това е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на такъв договор.
Спазване на правно или регулаторно задължение означава обработване на Вашите лични данни, когато това е необходимо за спазване на правно или регулаторно задължение, което ни е наложено.
Вашите законни права
Имате право на:
Да поискате достъп до личните си данни (известно като „искане на достъп на субекта на данните“). Това Ви позволява да получите копие от личните данни, които съхраняваме за Вас, и да проверите дали ги обработваме законосъобразно.
Да поискате коригиране на личните данни, които съхраняваме за Вас. Това Ви позволява да коригирате всички непълни или неточни данни, които съхраняваме за Вас, въпреки че може да се наложи да проверим точността на новите данни, които ни предоставяте.
Да поискате изтриване на личните си данни. Това Ви дава възможност да поискате от нас да изтрием или премахнем личните Ви данни, когато няма основателна причина да продължаваме да ги обработваме. Също така имате право да поискате от нас да изтрием или премахнем личните Ви данни, когато успешно сте упражнили правото си на възражение срещу обработката (вж. по-долу), когато може да сме обработили информацията Ви незаконно или когато сме задължени да изтрием личните Ви данни, за да спазим местното законодателство. Имайте предвид обаче, че невинаги можем да изпълним Вашето искане за изтриване поради конкретни правни причини, за които ще бъдете уведомени, ако е приложимо, в момента на искането Ви.
Възражение срещу обработването на личните Ви данни, когато се позоваваме на легитимен интерес (или на интересите на трето лице) и има нещо във Вашата конкретна ситуация, което Ви кара да възразите срещу обработването на това основание, тъй като смятате, че то засяга Вашите основни права и свободи. Също така имате право да възразите, когато обработваме Вашите лични данни за целите на директния маркетинг. В някои случаи може да имаме убедителни законови основания за обработване на Вашата информация, които имат предимство пред Вашите права и свободи.
Да поискате ограничаване на обработката на личните Ви данни. Това Ви дава възможност да поискате от нас да спрем обработката на личните Ви данни в следните случаи: (а) ако искате да установим точността на данните; (б) когато използването на данните от наша страна е незаконно, но не искате да ги изтрием; (в) когато се нуждаете от това да съхраняваме данните, дори и да не ни трябват повече, тъй като са Ви необходими за установяване, упражняване или защита на правни претенции; или (г) сте възразили срещу използването на данните Ви от наша страна, но трябва да проверим дали имаме по-голямо законово основание да ги използваме.
Да поискатe прехвърляне на Вашите лични данни към Вас или към трето лице. Ние ще предоставим на Вас или на избрано от Вас трето лице Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат. Имайте предвид, че това право се отнася само за автоматизирана информация, за която първоначално сте дали съгласието си да използваме или информацията, която сме използвали за изпълнение на договор с Вас.
Да оттеглите съгласието си по всяко време, когато разчитаме на съгласието за обработване на личните Ви данни. Това обаче няма да повлияе на законосъобразността на обработката, извършена преди да оттеглите съгласието си. Ако оттеглите съгласието си, може да не сме в състояние да Ви предоставим определени продукти или услуги. Ще Ви уведомим дали случаят е такъв в момента на оттегляне на съгласието Ви.