Политика конфиденциальности

Добро пожаловать в Глобальное уведомление о конфиденциальности компании RINCON AGROTECH EOOD («Уведомление о конфиденциальности»). Защита ваших персональных данных и соблюдение Общего регламента ЕС по защите данных (GDPR), а также других применимых нормативных актов о защите данных являются для нас крайне важными.

Настоящее уведомление призвано предоставить вам обзор того, как мы обеспечиваем защиту ваших данных и соблюдение законодательства, какие категории данных мы собираем, зачем мы это делаем и как обрабатываем полученные сведения.

Мы ссылаемся на GDPR при описании процессов обработки персональных данных, однако, поскольку наша деятельность осуществляется на международном уровне, могут применяться и другие законодательные акты в области защиты данных. При прочтении настоящего уведомления, пожалуйста, учитывайте, что ссылки на GDPR применимы только в тех случаях, когда он действительно подлежит применению.

Под «персональными данными» мы понимаем, в соответствии с определением в GDPR, любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Это понятие включает не только данные личного или частного характера, но также такие сведения, как ваше имя, дата рождения, адрес электронной почты и другие данные, позволяющие установить личность.

1. Кто отвечает за обработку данных и как с нами связаться?

В настоящем уведомлении под «RINCON AGROTECH EOOD», «мы», «нас» или «наша компания» понимается юридическое лицо RINCON AGROTECH EOOD, которое действует в качестве контролёра данных (data controller) в соответствии с GDPR (если применимо), поскольку именно оно обрабатывает ваши персональные данные в рамках соответствующих взаимоотношений с вами.

Контактная информация:
RINCON AGROTECH EOOD
ул. Апостол Карамитев, №10, этаж 5, офис 13
8000, г. Бургас, Болгария
Телефон: +359 87 924 6202
Электронная почта: info@agrotech.bg
Веб-сайт: https://agrotech.bg

Контактные данные нашего специалиста по защите данных совпадают с указанными выше.

Мы можем собирать данные на наших веб-сайтах в информационных и маркетинговых целях — при наличии вашего согласия. В соответствующих случаях это может происходить на условиях совместного контроля (совместного управления данными) в соответствии со статьёй 26 GDPR.

2. Почему и как мы собираем, обрабатываем и используем ваши персональные данные?

В настоящем уведомлении о конфиденциальности описывается, как мы собираем, храним, используем, передаём и обрабатываем ваши персональные данные. Конкретные данные, которые мы собираем о вас, зависят от характера вашего взаимодействия с нами, используемых продуктов, услуг и функций, а также от вашего местоположения и применимого законодательства. Мы обрабатываем данные только по тем причинам и в тех целях, которые описаны в данном документе.

Наши услуги не предназначены для детей и не ориентированы на них.

Очень важно, чтобы персональные данные, которыми мы располагаем, были точными и актуальными. Если ваши данные изменились, пожалуйста, сообщите нам об этом — либо по указанным выше контактам, либо напрямую вашему контактному лицу в компании RINCON AGROTECH EOOD.

2.1. Правовые основания для обработки данных

Мы обрабатываем ваши данные на следующих правовых основаниях:

Согласие (ст. 6(1)(а) GDPR): если вы дали чёткое и добровольное согласие на обработку ваших данных для конкретной цели.
Исполнение договора (ст. 6(1)(b) GDPR): если обработка необходима для выполнения договора, стороной которого вы являетесь.
Юридическое обязательство (ст. 6(1)(c) GDPR): если мы обязаны обрабатывать данные в соответствии с законом.
Законные интересы (ст. 6(1)(f) GDPR): если обработка необходима для защиты наших законных интересов или интересов третьих лиц, при условии, что ваши права не имеют преимущественной силы.

Использование информации, хранящейся на вашем устройстве, или доступ к ней (например, cookies), допускается только при наличии одного из следующих оснований:

параграф 25(1) болгарского Закона об электронных коммуникациях — на основании предварительного согласия;
параграф 25(2), пункт 2 — если использование строго необходимо для предоставления вами запрошенной услуги.

2.2. Посетители нашего веб-сайта

2.2.1. Интеграция сторонних сервисов и контента (Cookies)

Мы используем на нашем сайте контент и услуги, предоставляемые третьими сторонами, для интеграции их сервисов и функциональности.

Для технически необходимых cookies основанием обработки является наш законный интерес в соответствии со статьёй 6(1)(f) GDPR.
Для необязательных cookies правовой основой является ваше согласие согласно статье 6(1)(a) GDPR и §25(1) болгарского Закона об электронных коммуникациях.

Сторонние поставщики также могут использовать так называемые пиксельные теги (невидимую графику, также известную как «web beacons») в статистических и маркетинговых целях. Пиксели могут собирать информацию о посещаемости, взаимодействии с элементами сайта, прокрутке и навигационном поведении.

Такие данные могут также сохраняться в cookies на вашем устройстве и включать техническую информацию о браузере, операционной системе, источнике перехода, времени посещения и других аспектах поведения на сайте.

Мы сотрудничаем с внешними поставщиками для использования cookies и схожих технологий отслеживания. Более подробная информация представлена в нашем Уведомлении о cookies. Вы можете в любой момент изменить или отозвать своё согласие на использование cookies, не являющихся строго необходимыми.

2.3. Участники мероприятий, вебинаров, опросов и подписчики рассылок

2.3.1. Визитные карточки и контактная информация

Если вы предоставляете нам свою визитку или контактные данные при личной встрече (на мероприятии, конференции, деловой встрече и т. п.), мы фиксируем указанную информацию — как правило, это имя, компания, адрес электронной почты, телефон и должность.

Эти данные используются для:

установления и поддержания деловых связей,
отправки информации о наших услугах, продуктах и мероприятиях,
управления контактами в системе CRM.

Правовые основания обработки:

ваше согласие (ст. 6(1)(a) GDPR),
заключение или исполнение договора (ст. 6(1)(b)),
наш законный интерес в развитии деловых отношений (ст. 6(1)(f)).

Вы можете возразить против обработки или отозвать согласие в любое время. Мы удалим ваши данные, если их дальнейшее хранение не требуется по закону или в рамках исполнения договора.

2.3.2. Рассылки и прямая коммуникация

Мы отправляем информационные бюллетени и печатные материалы по почте, чтобы информировать вас о наших услугах, публикациях и мероприятиях.

Если вы подписываетесь на рассылку, мы собираем ваше имя, компанию, адрес электронной почты и должность. Для подтверждения подписки мы используем двойное подтверждение (double opt-in).

Кроме того, если мы располагаем вашим почтовым адресом в рамках существующих деловых отношений и полагаем, что содержимое может вас заинтересовать, мы можем направить вам, например, журнал Think:Act без отдельного согласия — на основании законного интереса и при соблюдении требований законодательства (например, ст. 13(2) Директивы о конфиденциальности в электронных коммуникациях).

Вы можете в любой момент отписаться, перейдя по ссылке в письме или связавшись с нами. Также мы можем использовать web beacons или аналогичные технологии для анализа вовлечённости — только с вашего согласия (ст. 6(1)(a) GDPR).

2.3.3. Участие в мероприятиях

При участии в мероприятиях, вебинарах или опросах мы собираем регистрационные данные: имя, электронную почту, должность и т.п. Также могут фиксироваться данные, полученные в процессе участия — обратная связь, активность, предпочтения.

Если мероприятие проходит в онлайн-формате (например, через Microsoft Teams или Zoom), действуют отдельные уведомления о защите данных, применимые к использованию данных платформ.

Также на мероприятиях могут вестись фото- и видеосъёмки. Если вы не хотите быть засняты, пожалуйста, сообщите об этом нашей команде. Публикация фото и видео материалов осуществляется:

либо на основании нашего законного интереса (ст. 6(1)(f) GDPR),
либо при наличии вашего отдельного согласия (ст. 6(1)(a)) — если содержание требует этого.

2.4. Бизнес-контакты

2.4.1. Клиенты

Мы обрабатываем персональные данные клиентов, их сотрудников, представителей и других лиц, чьи данные мы получаем от клиента (например, имя, должность, контактные данные, название компании) в следующих целях:

заключение и исполнение договоров,
оказание консультационных услуг,
поддержание деловых отношений,
проведение коммуникаций, проверок на соответствие,
отправка приглашений на мероприятия.

2.4.2. Поставщики

Мы управляем взаимоотношениями с поставщиками, обрабатывая персональные данные, такие как:

имена,
контактные данные,
банковские реквизиты,
информация об оказанных услугах.

Эти данные используются для выставления счетов, проведения платежей, обеспечения эффективной коммуникации и выполнения юридических обязательств (например, проверок на соответствие).

2.4.3. Коммуникация через Microsoft 365

Если вы взаимодействуете с нами через сервисы Microsoft 365 (например, электронная почта, онлайн-встречи), мы обрабатываем определённые виды персональных данных, включая:

данные профиля,
данные, собираемые во время встреч и взаимодействий.

Цель — обеспечить надёжную и безопасную коммуникацию.

2.5. Посетители наших офисов

Когда вы посещаете наш офис, мы можем собирать следующие данные:

Контактную информацию — через регистрационный журнал посетителей, на основании законного интереса (безопасность помещений);
Видеозаписи с камер наблюдения — при входе и выходе, также в целях безопасности;
Информацию о времени входа в здание — через систему контроля доступа;
Информацию о пищевых предпочтениях — для организации питания на мероприятиях;
Данные о состоянии здоровья — в целях предотвращения инфекционных заболеваний (например, COVID-19), в соответствии с юридическими обязательствами;
Информацию о несчастных случаях — для регистрации в журнале оказания первой помощи;
Информацию о гостях мероприятий — для организации рассадки, бейджей и списков участников.

2.6. Соискатели

Если вы подаёте заявку на вакансию через нашу платформу или сайт, применяется отдельная политика конфиденциальности для соискателей, в которой описаны цели, категории данных и сроки хранения.

2.7. Бывшие сотрудники / Платформа вакансий Pathfinder

Мы поддерживаем платформу для бывших сотрудников (alumni), которая позволяет им поддерживать связь с компанией и друг с другом.

Также мы предлагаем доступ к закрытой базе вакансий Pathfinder, где размещают предложения:

клиенты,
бывшие сотрудники,
кадровые агентства.

Для этих случаев действует отдельная политика обработки данных.

2.8. Экспертные интервью и опросы

Мы обрабатываем ваши персональные данные для получения профессионального мнения по вопросам, связанным с нашими консалтинговыми проектами и исследованиями. Это может включать:

имя,
контактные данные,
должность,
информацию, добровольно предоставленную вами в ходе интервью/опроса.

Правовые основания обработки:

выполнение договора (ст. 6(1)(b) GDPR),
согласие (ст. 6(1)(a)),
законный интерес (ст. 6(1)(f)) — при проведении исследований и консалтинга.

Передача идентифицируемой информации третьим лицам возможна только при наличии вашего явного согласия. В иных случаях — используются обезличенные или агрегированные данные.

2.9. Внутренние ИТ-процессы и меры безопасности

С целью обеспечения:

безопасности,
стабильности,
целостности и функциональности ИТ-систем,

мы можем обрабатывать персональные данные, хранящиеся в наших системах. Это может включать:

создание резервных копий,
тестирование систем,
проверку на уязвимости.

Правовая основа — наш законный интерес (ст. 6(1)(f) GDPR) в защите инфраструктуры и информации.

3. Кому мы можем передавать ваши персональные данные?

Внутренние получатели:

Персональные данные, которые вы предоставляете (например, через формы, заявки и т. п.), передаются внутри компании RINCON AGROTECH соответствующим отделам или сотрудникам, которым эти данные необходимы. Примеры:

отдел кадров (HR),
команды проекта,
административные сотрудники.

Внешние поставщики услуг:

Мы можем привлекать сторонние компании, которые помогают нам в обработке персональных данных. Такие поставщики:

работают исключительно по нашим инструкциям,
обязаны соблюдать конфиденциальность,
заключают с нами договор об обработке данных (Data Protection Agreement), гарантирующий соответствие требованиям GDPR.

Внутригрупповая передача данных и совместный контроль (Joint Controllers):

Если компания RINCON AGROTECH входит в группу аффилированных юридических лиц (включая материнские или дочерние компании), мы можем передавать данные между ними. В таких случаях все стороны несут совместную ответственность за защиту данных в соответствии со статьёй 26 GDPR.

Вы можете реализовать свои права, направив запрос в RINCON AGROTECH EOOD как центральному контактному лицу.

Передача данных за пределы ЕС/ЕЭЗ:

Если обработка данных требует их передачи в третьи страны (вне Европейского Союза или Европейского экономического пространства), мы обеспечиваем адекватную правовую защиту, например:

наличие решения Европейской комиссии о достаточности мер защиты данных в принимающей стране;
заключение стандартных договорных условий ЕС (Standard Contractual Clauses, SCCs) с получателем данных.

Передача третьим лицам:

Передача ваших персональных данных третьим лицам возможна в следующих случаях:

Государственные органы, суды и регуляторы — если это требуется в соответствии с законом (например, налоговые органы, надзорные службы, судебные инстанции);
Аудиторы, юристы, банки, страховые компании — при необходимости для обеспечения юридической или финансовой деятельности;
Сделки по продаже бизнеса — например, при слиянии, продаже активов или реструктуризации компании.

4. Какие у вас есть права?

В соответствии со статьями 15–21 Общего регламента по защите данных (GDPR) вы имеете следующие права в отношении обработки ваших персональных данных:

Право на доступ (ст. 15 GDPR)

Вы можете запросить подтверждение о том, обрабатываются ли ваши персональные данные, и если да — получить копию этих данных, а также информацию:

о целях обработки,
категориях данных,
получателях или категориях получателей,
сроках хранения и других деталях.

Право на исправление (ст. 16 GDPR)

Вы можете потребовать немедленного исправления неточной информации или дополнения неполных персональных данных.

Право на удаление («право быть забытым», ст. 17 GDPR)

Вы можете потребовать удаления ваших данных, если:

данные больше не нужны для целей, для которых они были собраны;
вы отозвали своё согласие;
вы возразили против обработки;
данные обрабатываются незаконно;
требуется удаление по закону.

Право на ограничение обработки (ст. 18 GDPR)

Вы можете потребовать временной приостановки обработки ваших данных, например:

если вы оспариваете точность данных,
если данные используются незаконно, но вы не хотите их удаления,
если вы возражаете против обработки и дело находится на рассмотрении.

Право на переносимость данных (ст. 20 GDPR)

Вы имеете право получить предоставленные вами персональные данные в структурированном, машиночитаемом формате и передать их другому оператору данных.

Право на возражение (ст. 21 GDPR)

Вы можете возразить против обработки ваших данных в любой момент, особенно в случаях:

когда обработка осуществляется на основании законных интересов (ст. 6(1)(f) GDPR),
когда данные используются для прямого маркетинга.

В случае возражения мы прекратим обработку, за исключением случаев, когда есть убедительные законные основания.

Право на отзыв согласия

Если обработка основана на согласии (ст. 6(1)(a) GDPR), вы можете в любой момент отозвать своё согласие без указания причины. Отзыв не влияет на законность обработки до момента его отзыва.

Отозвать согласие вы можете:

по электронной почте: info@agrotech.bg,
используя ссылку «Отписаться» в письмах рассылки.

Право на жалобу в надзорный орган (ст. 77 GDPR)

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в Комиссию по защите персональных данных Болгарии (Commission for Personal Data Protection, CPDP).

Мы, однако, предпочли бы сначала рассмотреть вашу жалобу напрямую, чтобы попытаться решить проблему мирным путём.

Подтверждение личности

При реализации прав мы можем попросить вас предоставить дополнительную информацию, чтобы удостовериться в вашей личности. Это необходимо для предотвращения несанкционированного доступа к данным.

5. Как долго мы храним ваши персональные данные?

Мы храним персональные данные только до тех пор, пока это необходимо:

для достижения целей, изложенных в настоящем уведомлении;
либо в соответствии с применимыми законами и нормативами, включая сроки хранения согласно налоговому, коммерческому или трудовому законодательству.

Удаление данных:

Мы удаляем или блокируем ваши персональные данные, когда:

цель обработки была достигнута,
вы отозвали своё согласие,
истекли установленные сроки хранения,
вы потребовали удаления данных (если нет законных оснований для их дальнейшего хранения).

Данные из контактных форм и электронной переписки:

Если вы обратились к нам через электронную почту или заполнили форму на сайте, мы будем хранить ваши данные:

до тех пор, пока это необходимо для ответа на ваш запрос;
либо до момента, когда станет ясно, что вопрос решён окончательно;
либо до момента получения от вас запроса на удаление.

6. Принципы защиты персональных данных

Компания RINCON AGROTECH EOOD строго соблюдает положения Общего регламента по защите данных (GDPR) и других применимых нормативных актов. Это означает, что мы обязуемся обрабатывать ваши персональные данные в соответствии со следующими ключевыми принципами:

Законность, добросовестность и прозрачность

Мы обрабатываем персональные данные на законных основаниях, с уважением к правам субъекта данных, и предоставляем полную информацию о целях и способах обработки.

Ограничение цели

Мы собираем и используем данные только для конкретных, явных и законных целей, о которых мы вас проинформировали, и не обрабатываем их далее способом, несовместимым с этими целями.

Минимизация данных

Мы собираем и обрабатываем только те данные, которые действительно необходимы для достижения поставленных целей.

Точность

Мы принимаем разумные меры для обеспечения актуальности и точности ваших персональных данных. Если данные устарели или неточны — вы имеете право на их корректировку.

Ограничение срока хранения

Мы не храним персональные данные дольше, чем это необходимо для достижения целей обработки или чем требуется законодательством.

Целостность и конфиденциальность

Мы обеспечиваем надёжную защиту персональных данных от:

несанкционированного или незаконного доступа,
случайной потери,
разрушения или повреждения.

Для этого внедрены как технические, так и организационные меры безопасности.

7. Безопасность

RINCON AGROTECH EOOD внедрила обширные технические и организационные меры безопасности, чтобы гарантировать:

конфиденциальность,
целостность,
доступность ваших персональных данных.

Шифрование передачи данных

Все разделы нашего веб-сайта, где вы можете вводить персональные данные, используют зашифрованное соединение — например, через TLS (Transport Layer Security). Это защищает ваши данные от несанкционированного доступа третьих лиц во время передачи.

Информационная безопасность

Наша система информационной безопасности соответствует международному стандарту ISO/IEC 27001:2013. Это включает в себя:

защиту от несанкционированного доступа,
регулярное резервное копирование данных,
контроль доступа,
мониторинг сетевой безопасности,
план реагирования на инциденты.

Защита доступа пользователей

Если вы регистрируетесь и получаете доступ к защищённым разделам нашего сайта:

храните свои логины и пароли в надёжном месте;
при работе на общедоступных компьютерах не забывайте выходить из системы и закрывать браузер после завершения сессии.

Постоянное совершенствование

Мы постоянно обновляем и улучшаем наши меры защиты данных с учётом технологического прогресса и требований законодательства.

8. Изменения в настоящем уведомлении о конфиденциальности

Мы оставляем за собой право вносить изменения в это уведомление в любое время, особенно в случае:

изменений в применимом законодательстве;
внедрения новых сервисов;
корректировки процессов обработки данных.

Оповещение об изменениях

Если в Уведомление будут внесены существенные изменения, мы предпримем соответствующие меры, чтобы уведомить вас, например:

разместим уведомление на нашем сайте;
обновим дату редактирования в верхней части документа;
при необходимости — направим отдельное сообщение.

Действие новой редакции

Обновлённая или изменённая версия Уведомления вступает в силу с момента её публикации на нашем веб-сайте:

🔗 https://agrotech.bg