Информация за прозрачност

Със следната информация Ви предоставяме общ преглед на обработката на лични данни от нас и на правата, които субектите на данни имат и могат да упражнят срещу нас. Кои данни се обработват подробно и как се използват зависи до голяма степен от предмета или целта на нашите отношения. Поради това не всички части от тази информация ще се отнасят до и за Вас.

1. Отговорност и контакти

Отговорност в съответствие с чл. 4, параграф 7 от Общия регламент относно защитата на данните (GDPR) е

Hitachi Solutions Europe Limited

110 Bishopsgate, 23rd Floor

London, United Kingdom, EC2N 4AY

Телефон: +44 (0)204 526 8510

Електронна поща: [email protected]

Данните за контакт на нашето длъжностно лице по защита на данните са:

Брайън Коули (Bryan Coley)

Hitachi Solutions Europe Limited

Телефон: +44 (0) 204 526 8510

Електронна поща: [email protected]

2. Източници и данни

Обработваме лични данни, които получаваме от нашите клиенти, техни упълномощени представители или заинтересовани лица в рамките на нашите бизнес отношения.

Тези данни могат да бъдат:

Лични данни (име, данни за контакт, адрес, телефон, факс, имейл, дата и място на раждане, пол)

Данни, получени от изпълнението на нашите задължения (име, данни за контакт, адрес, телефон, факс, имейл, ако е приложимо други – в зависимост от съответното задължение)
Данни за реклама и продажби (име, данни за контакт, адрес, телефон, факс, електронна поща)
Данни за поръчки (име, данни за контакт, адрес, телефон, факс, електронна поща, ако е приложимо други – в зависимост от проекта)
Други данни, сравними с горепосочените

В допълнение обработваме лични данни, които сме получили от публично достъпни източници (напр. търговски регистър, преса, медии или Интернет) по допустим и в съответствие със закона начин.

3. Цел и правно основание

Обработваме лични данни в съответствие с разпоредбите на GDPR (Общ регламент за защита на данните) и Закон за защита на данните от 2018 г. на Великобритания, както и Закона за защита на личните данни на Република България от 2002 г. и всички други приложими закони:

1. за изпълнение на нашите договорни отношения (чл. 6, ал. 1, буква б) от GDPR)

Обработката на данни се извършва с цел предоставяне на нашите услуги и търговски операции в рамките на договори с клиенти или за изпълнение на преддоговорни отношения, които се извършват при поискване. Целите на обработката на данни обикновено се основават на предмета на договора и могат да включват, наред с другото, анализи на търсенето и консултации.

2. като част от балансирането на интересите (член 6, параграф 1, буква е) от GDPR)

Доколкото е необходимо, обработваме данни, за да защитим законните си интереси. Примери за това са предявяването на правни претенции и защитата в случай на правни спорове, гарантирането на ИТ сигурността и нашата ИТ система, проверката и оптимизирането на процедурите за анализ на изискванията с цел пряко адресиране на клиентите, мерките за сигурност на сградите и съоръженията (напр. контрол на достъпа) или мерките за управление на бизнеса и по-нататъшното развитие на услугите и продуктите.

3. въз основа на законови изисквания (чл. 6, ал. 1, буква в) от GDPR

Ние сме обект на различни правни задължения. Те включват по-специално изпълнението на задължения за фискален контрол и отчетност

4. въз основа на съгласие (член 6, параграф 1, буква а) от GDPR)

Доколкото сме получили съгласие за обработване на лични данни за конкретни цели, e налице законосъобразно обработване на това основание. Даденото съгласие може да бъде оттеглено по всяко време за в бъдеще. Декларирането е възможно по неформален начин.

4. Получател на данни

В структурата на компанията тези отдели получават достъп до лични данни, които са им необходими за изпълнение на нашите договорни и законови задължения. Доставчиците на услуги и наетите от нас заместващи лица също могат да получават данни за тези цели, при условие че запазват поверителността и спазват нашите инструкции за защита на данните.

Що се отнася до предаването на данни извън нашата компания, ние стриктно спазваме закона за секретна информация по отношение на всички данни на нашите клиенти и заинтересовани страни. Имаме право да предаваме информация, ако сме задължени да я предоставим по силата на закона или ако сме дали съгласие за това. Наетите от нас доставчици на услуги също трябва да гарантират спазването на поверителността и разпоредбите на GDPR. Това са преди всичко доставчиците на услуги за унищожаване на носители на данни, доставчиците на услуги за поддръжка на EDP/IT, правните консултанти, доставчиците на услуги за платежни транзакции и данъчните консултанти.

5. Предаване на данни на трети страни/международни организации

Предаване на данни на държави извън Европейския съюз или Европейското икономическо пространство – т.нар. трети страни – се извършва само в рамките на групата и/или доколкото това е необходимо или се изисква от закона за изпълнение на нашите поръчки (напр. задължения за данъчна отчетност), ако имаме Вашето съгласие или в контекста на обработка на поръчка.

Ако е необходимо, в отделни случаи личните данни се предават на доставчик на ИТ услуги в трета страна, за да се гарантират нашите ИТ операции. Ако доставчикът на услуги се намира в трета страна, подходящото ниво на защита на данните се гарантира чрез сключването на стандартните договорни клаузи на ЕС.

При обработката на входящи съобщения при определени обстоятелства може да бъде осигурен достъп и на такива служители на съответния специализиран отдел, които са организационно разположени в Германия, Hitachi Solutions Germany GmbH, както и на такива, разположени в Република България, „ХИТАЧИ СЪЛЮШЪНС ЮРЪП Лтд. – клон България“ КЧТ /HITACHI SOLUTIONS EUROPE Ltd. – Branch Office Bulgaria/. Съответните служители имат свой пряк ръководител както в Hitachi Solutions Germany GmbH, така и в „ХИТАЧИ СЪЛЮШЪНС ЮРЪП Лтд. – клон България“ КЧТ. По-специално, достъпът може да е необходим, за да се гарантира, че другите служители могат да продължат обработката на получените съобщения в съответния ред в случай на заболяване.

6. Управление на връзката с клиентите

Нашите процеси за управление на връзката с клиентите се поддържат от софтуер. Всички европейски звена на Хитачи Сълюшънс /Hitachi Solutions/ използват общ инструмент: Microsoft Dynamics 365 Sales. В рамките на тези процеси се извършва обработката на данни по смисъла на раздел 4.1 (преддоговорни отношения).

Достъпът на нашите европейски звена (включително достъп от трети страни, както е определено в GDPR) се контролира чрез концепция за оторизация.

За Великобритания се прилага:

Използваме Microsoft Dynamics 365 Sales със следните инструменти:

Userlane: Инструмент за обучение, който симулира случаи в производствената среда. Личните данни, посочени в точка 2, могат да бъдат обработвани в този контекст.
ClickDimension: Маркетингов инструмент, който обработва личните данни, посочени в точка 2, за да изпраща бюлетини. Той служи и като инструмент за провеждане на кампании.
Introhive: Софтуерно решение, което помага за визуализиране на информацията за връзките с клиентите в компанията. Личните данни, посочени в точка 2, могат да бъдат обработвани в този контекст.

Възможности за съвместна продажба с Microsoft: Част от портала на Microsoft, в който се въвеждат възможности за продажби, за да се предоставят на клиентите най-добрите съвети Този портал се използва за сключване на споразумения за възможни продажби директно с производителя Microsoft. Обработват се име, презиме, фамилия, адрес на електронна поща и телефонен номер.

7. Продължителност на съхранение

Обработваме и съхраняваме данни докато това е необходимо за изпълнение на нашите договорни или законови задължения.

Ако данните вече не са необходими за изпълнение на договорни или законови задължения, те се изтриват, освен ако не е необходима временна допълнителна обработка за изпълнение на задължения за съхранение съобразно търговското или данъчното законодателство. Периодите на съхранение или документиране обикновено са между 2 и 10 години. В тези случаи, след изпълнение на целта, за която данните са били обработвани, обработването ще бъде ограничено по начин, по който да може да бъде постигната само целта на съхранението съгласно посочените като примерни закони.

8. Права на субектите на данни

Всеки субект на данни има право на

Достъп до информация (чл. 15 от GDPR)
Коригиране или изтриване (чл. 16 и 17 от GDPR)
Ограничаване на обработката (чл. 18 от GDPR)
Възражение срещу обработването (чл. 21 от GDPR)
Преносимост на данните (чл. 20 от GDPR)

Освен това има право на обжалване пред Комисаря по информацията (Information Commissioner) или пред Комисията за защита на личните данни (Комисията) – надзорният орган на Република България по въпросите за защита на личните данни (www.cpdp.bg).

Ако субект на данни се възползва от тези права, ние ще проверим дали са изпълнени законовите изисквания за това.

Съгласието за обработване на лични данни може да бъде оттеглено по всяко време. Това се отнася и за декларациите за съгласие, издадени при нас преди влизането в сила на GDPR – т.е. преди 25.05.2018 г. Тук следва да се отбележи, че оттеглянето има действие само за в бъдеще. Обработката, извършена преди оттеглянето, остава незасегната от оттегленото съгласие.

9. Задължение за предоставяне на лични данни

В рамките на бизнес отношенията с нашата компания трябва да се предоставят онези лични данни, които са необходими за започването, изпълнението и прекратяването на бизнес отношенията и за изпълнението на свързаните с тях задължения или онези лични данни, които сме задължени да събираме по закон. Без тези данни не е възможно да сключим, изпълним или прекратим договор.

Заключителна информация

Нашите бизнес операции изискват събирането и обработката на данни. Защитата и сигурността на данните трябва да бъдат гарантирани навсякъде, където се събират и обработват данни. За нас това е нещо повече от правно изискване.
Ако се нуждаете от информация, която не е включена в настоящата, можете да се свържете с нас чрез информацията за контакт, посочена в началото.
Информация относно правото Ви на възражение съгласно чл. 21 от GDPR

• Право на възражение в отделни случаи
Имате право да възразите по всяко време по причини, произтичащи от Вашата индивидуална ситуация, срещу обработката на лични данни, отнасящи се до Вас, която се извършва на основание чл. 6, параграф 1, буква е) от GDPR (обработване на данни въз основа на балансиране на интересите).
Ако възразите, няма да обработваме повече Вашите лични данни, освен ако не можем да докажем, че съществуват убедителни, обосновани причини за обработката, които имат предимство пред Вашите интереси, права и свободи, или ако обработката служи за предявяване, упражняване или защита при правни претенции

• Право на възражение срещу обработката за целите на директния маркетинг
В отделни случаи обработваме Вашите лични данни с цел провеждане на директна реклама. Имате право да възразите по всяко време срещу обработването на личните Ви данни за целите на такава реклама.
Ако възразите срещу обработването за целите на директния маркетинг, ние повече няма да обработваме личните Ви данни за тези цели.

• Адресат на възражението
Възражението може да бъде направено под каквато и да е форма с предмет „Възражение“ („Objection”), като посочите името и адреса си, и следва да бъде изпратено на адрес
Hitachi Solutions Europe Limited
110 Bishopsgate
23rd Floor
London
United Kingdom
EC2N 4AY
Email: [email protected]

Kурабийка	Продължителност	Описание
cookielawinfo-checkbox-advertisement	1 Една година	Зададена от приставката за съгласие с бисквитките на GDPR, тази бисквитка се използва за записване на съгласието на потребителя за бисквитките в категорията "Реклама".
cookielawinfo-checkbox-analytics	1 Една година	Зададена от приставката за съгласие с бисквитките на GDPR, тази бисквитка се използва за записване на съгласието на потребителя за бисквитките в категорията "Анализ".
cookielawinfo-checkbox-functional	1 Една година	Бисквитката се задава от приставката за съгласие с бисквитките на GDPR, за да запише съгласието на потребителя за бисквитките в категорията "Функционални".
cookielawinfo-checkbox-necessary	1 Една година	Зададена от плъгина за съгласие за бисквитки по GDPR, тази бисквитка се използва за записване на съгласието на потребителя за бисквитките в категорията "Необходими".
JSESSIONID	сесия	Бисквитката JSESSIONID се използва от New Relic за съхраняване на идентификатор на сесията, така че New Relic да може да следи броя на сесиите за дадено приложение.
viewed_cookie_policy	1 Една година	Бисквитката се задава от приставката за съгласие за бисквитки на GDPR, за да се съхрани дали потребителят е дал съгласието си за използване на бисквитки. Тя не съхранява никакви лични данни.
wordpress_monolith_access_gated_content	30 дни	Бисквитката се задава от приставката за съгласие за бисквитки на GDPR, за да се съхрани дали потребителят е дал съгласието си за използване на бисквитки. Тя не съхранява никакви лични данни.

Kурабийка	Продължителност	Описание
__cf_bm	30 минути	Тази бисквитка, зададена от Cloudflare, се използва за поддръжка на Cloudflare Bot Management.
AnalyticsSyncHistory	1 Една година	Използва се от LinkedIn за съхраняване на информация за времето на синхронизиране с бисквитката lms_analytics
bcookie	1 Една година	LinkedIn задава тази бисквитка от бутоните за споделяне на LinkedIn и рекламните тагове, за да разпознае идентификатора на браузъра.
bscookie	1 Една година	LinkedIn задава тази бисквитка, за да съхранява извършените действия на уебсайта.
lang	сесия	LinkedIn задава тази бисквитка, за да запомни езиковата настройка на потребителя.
li_gc	5 месеци 27 дни	Използва се от LinkedIn за съхраняване на съгласието на гостите относно използването на бисквитки за несъществени цели.
lidc	1 дни	LinkedIn задава бисквитката lidc, за да улесни избора на център за данни.
ln_or	1 дни	Използва се от LinkedIn, за да определи дали анализът на Oribi може да бъде извършен в определен домейн.
pll_language	1 Една година	Бисквитката pll _language се използва от Polylang за запомняне на избрания от потребителя език при връщане към уебсайта, както и за получаване на езикова информация, когато тя не е достъпна по друг начин.
UserMatchHistory	1 месеци	LinkedIn задава тази бисквитка за синхронизиране на LinkedIn Ads ID.

Kурабийка	Продължителност	Описание
_ga	2 години	Бисквитката _ga, инсталирана от Google Analytics, изчислява данните за посетителите, сесиите и кампаниите, а също така проследява използването на сайта за аналитичния отчет на сайта. Бисквитката съхранява информацията анонимно и присвоява произволно генериран номер за разпознаване на уникалните посетители.
_gat_UA-97336965-1	1 минута	Разновидност на "бисквитката" _gat, зададена от Google Analytics и Google Tag Manager, за да позволи на собствениците на уебсайтове да проследяват поведението на посетителите и да измерват ефективността на сайта. Шаблонният елемент в името съдържа уникалния идентификационен номер на акаунта или уебсайта, за който се отнася.
_gid	1 дни	Инсталирана от Google Analytics, "бисквитката" _gid съхранява информация за начина, по който посетителите използват даден уебсайт, като същевременно създава аналитичен доклад за работата на уебсайта. Някои от данните, които се събират, включват броя на посетителите, техния източник и страниците, които те посещават анонимно.
CONSENT	2 Една година	YouTube задава тази бисквитка чрез вградени видеоклипове в youtube и регистрира анонимни статистически данни.
cusid	30 минути	ClickDimensions задава тази бисквитка, за да установи и продължи сесията на потребителя в сайта.
cuvid	2 Една година	Тази бисквитка, зададена от ClickDimensions, се записва в браузъра при първото посещение на сайта от този уеб браузър.
cuvon	30 минути	ClickDimensions задава тази бисквитка, за да съхрани последния път, когато посетителят е разглеждал дадена страница.
vuid	2 Една година	Vimeo инсталира тази "бисквитка", за да събира информация за проследяване чрез задаване на уникален идентификатор за вграждане на видеоклипове в уебсайта.

Kурабийка	Продължителност	Описание
VISITOR_INFO1_LIVE	5 месеци 27 дни	Бисквитка, зададена от YouTube за измерване на широчината на честотната лента, която определя дали потребителят получава новия или стария интерфейс на плейъра.
YSC	сесия	Бисквитката YSC се задава от Youtube и се използва за проследяване на гледанията на вградените видеоклипове в страниците на Youtube.
yt-remote-connected-devices	никога	YouTube задава тази "бисквитка", за да съхрани предпочитанията за видео на потребителя, който използва вградено видео в YouTube.
yt-remote-device-id	никога	YouTube задава тази "бисквитка", за да съхрани предпочитанията за видео на потребителя, който използва вградено видео в YouTube.