1. Общи разпоредби
1.1. Настоящата Политика за обработване на лични данни и поверителност (наричана по-долу – „Политиката“) определя начина, по който UAB „Trelo“ (наричано по-долу – „Дружеството“ или „Администраторът на данни“) събира, използва, съхранява и по друг начин обработва личните данни на физически лица при осъществяване на своята дейност.
1.2. Настоящата Политика се прилага за лица, чиито лични данни Дружеството обработва при осъществяване на своята дейност, включително:
1.2.1. кандидати за работа в Дружеството;
1.2.2. лица, които се обръщат към Дружеството относно предоставяне на услуги или отправят запитвания;
1.2.3. представители, служители или лица за контакт на клиенти, партньори, доставчици и други юридически лица;
1.2.4. посетители на интернет страницата;
1.2.5. други лица, чиито лични данни се предоставят на Дружеството при осъществяване на дейност, сътрудничество или комуникация.
1.3. Дружеството обработва лични данни в съответствие с:
1.3.1. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. (Общ регламент относно защитата на данните, наричан по-долу – „GDPR“);
1.3.2. Закона на Република Литва за правната защита на личните данни;
1.3.3. други приложими нормативни актове на Европейския съюз и Република Литва.
1.4. Дружеството гарантира, че личните данни се обработват законосъобразно, добросъвестно, прозрачно и само в обем, необходим за постигане на определените цели на обработването на данните.
1.5. Политиката може да бъде изменяна, актуализирана или допълвана с оглед на промени в законодателството, промени в дейността на Дружеството или промени в практиките за обработване на лични данни. Най-актуалната версия на Политиката винаги се публикува на интернет страницата на Дружеството.

2. Информация за администратора на данни
2.1. Администратор на Вашите лични данни е:
UAB „Trelo“
Код на юридическото лице: 300080031
Адрес на седалището: Laisvės pr. 10, LT-04215 Vilnius, Литва
E-mail: info@trelo.eu
2.2. По въпроси, свързани с обработването на лични данни или упражняването на правата, установени в настоящата Политика, можете да се свържете с Дружеството чрез посочените по-горе контакти.

3. Принципи за обработване на лични данни
3.1. Дружеството обработва лични данни само при наличие на законосъобразно основание за обработване и само за ясно определени и законосъобразни цели.
3.2. При обработването на лични данни Дружеството се ръководи от следните принципи:
3.2.1. законосъобразност, добросъвестност и прозрачност;
3.2.2. ограничение на целите;
3.2.3. свеждане на данните до минимум;
3.2.4. точност;
3.2.5. ограничение на срока за съхранение;
3.2.6. цялостност и поверителност;
3.2.7. отчетност.
3.3. Дружеството предприема разумни технически и организационни мерки, за да защити личните данни от неправомерен достъп, загуба, унищожаване, изменение или разкриване.

4. Какви лични данни обработва Дружеството и за какви цели?
4.1. Обработване на данни на клиенти, потенциални клиенти и представители на юридически лица
4.1.1. При осъществяване на своята дейност и предоставяне на услуги по ремонт, техническо обслужване на превозни средства и свързани услуги, Дружеството може да обработва лични данни на клиенти, потенциални клиенти, бизнес партньори, доставчици, както и представители или лица за контакт на други сътрудничещи юридически лица:
4.1.1.1. име и фамилия;
4.1.1.2. телефонен номер;
4.1.1.3. електронен адрес;
4.1.1.4. наименование на представляваното дружество и длъжност;
4.1.1.5. информация за превозни средства и автопарк;
4.1.1.6. съдържание на запитвания, регистрации или кореспонденция;
4.1.1.7. друга информация, предоставена доброволно от лицето.
4.1.2. Личните данни на клиенти и потенциални клиенти се обработват:
4.1.2.1. с цел администриране на запитвания и сключване или изпълнение на договори;
4.1.2.2. за изпълнение на законови задължения, приложими към Дружеството;
4.1.2.3. за осигуряване на законните интереси на Дружеството, свързани с комуникация, гарантиране на качеството на услугите и администриране на дейността;
4.1.2.4. при наличие на съгласие на лицето, когато такова съгласие се изисква съгласно законодателството.

4.2. Обработване на лични данни на кандидати за работа
4.2.1. При провеждане на процеси по подбор на персонал Дружеството може да обработва следните лични данни на кандидатите:
4.2.1.1. име и фамилия;
4.2.1.2. данни за контакт;
4.2.1.3. информация, предоставена в автобиографията (CV);
4.2.1.4. информация относно образование, квалификация и трудов опит;
4.2.1.5. информация от мотивационното писмо;
4.2.1.6. препоръки;
4.2.1.7. резултати от задачи, представени по време на процеса на подбор;
4.2.1.8. друга информация, доброволно предоставена от кандидата.
4.2.2. Личните данни на кандидатите се обработват с цел организиране на процесите по подбор, оценка на кандидатите и сключване на трудов договор.
4.2.3. Личните данни на кандидатите се обработват въз основа на:
4.2.3.1. действия, предприети по искане на кандидата преди сключване на трудов договор;
4.2.3.2. законния интерес на Дружеството да провежда подбор на персонал;
4.2.3.3. съгласието на кандидата, когато такова съгласие се изисква съгласно законодателството.
4.2.4. Специални категории лични данни, включително данни за здравословно състояние, се обработват само когато това е необходимо съгласно действащото законодателство или изискванията на конкретната длъжност.
4.2.5. Ако кандидатът не бъде избран за предложената длъжност, неговите лични данни се съхраняват за период от 1 година след приключване на процеса по подбор, освен ако законодателството не предвижда друг срок за съхранение или кандидатът не подаде отделно искане за по-ранно изтриване на данните му.
4.2.6. При отделно съгласие от страна на кандидата, неговите данни могат да бъдат съхранявани в базата данни на кандидатите до 2 години от датата на получаване на съгласието.

4.3. Обработване на данни от интернет страницата и комуникационните канали
4.3.1. Дружеството може да събира и обработва технически данни и данни за използването на интернет страницата от посетителите, включително:
4.3.1.1. IP адрес;
4.3.1.2. информация за „бисквитки“ (cookies);
4.3.1.3. тип браузър;
4.3.1.4. информация за устройството;
4.3.1.5. време и продължителност на посещението;
4.3.1.6. други статистически данни за използването на интернет страницата.
4.3.2. Тези данни се обработват:
4.3.2.1. с цел осигуряване функционирането на интернет страницата;
4.3.2.2. с цел гарантиране сигурността на интернет страницата;
4.3.2.3. за статистически анализ;
4.3.2.4. с цел подобряване качеството на услугите и потребителското изживяване.
4.3.3. Подробна информация относно използването на „бисквитки“ е представена в Политиката за „бисквитки“ на Дружеството.

4.4. Данни, обработвани за целите на директния маркетинг
4.4.1. Дружеството може да обработва лични данни за целите на директния маркетинг, за да предоставя информация относно услугите, офертите, новините или друга свързана информация на Дружеството.
4.4.2. За целите на директния маркетинг могат да се обработват следните данни:
4.4.2.1. име и фамилия;
4.4.2.2. електронен адрес;
4.4.2.3. телефонен номер;
4.4.2.4. представлявано дружество и длъжност.
4.4.3. Личните данни за целите на директния маркетинг се обработват:
4.4.3.1. въз основа на съгласието на лицето;
4.4.3.2. въз основа на законния интерес на Дружеството, когато това е позволено от действащото законодателство, включително в случаите, когато информация за сходни услуги на Дружеството се предоставя на съществуващи клиенти или техни представители.
4.4.4. Лицето има право по всяко време да се откаже от получаването на съобщения за директен маркетинг.

5. Източници на получаване на лични данни
5.1. Дружеството най-често получава лични данни директно от самите субекти на данните.
5.2. В определени случаи лични данни могат да бъдат получени:
5.2.1. от портали за търсене на работа;
5.2.2. от социални мрежи, професионални платформи и други публично достъпни комуникационни канали;
5.2.3. от агенции за подбор на персонал;
5.2.4. от Службата по заетостта към Министерството на социалната сигурност и труда на Република Литва;
5.2.5. от лица, предоставящи препоръки;
5.2.6. от бизнес партньори;
5.2.7. от публично достъпни източници, когато това е позволено от законодателството.
5.3. Когато това е предвидено в законодателството или когато такова съгласие е необходимо съгласно приложимите изисквания за защита на данните, Дружеството получава съгласието на субекта на данните преди събирането на лични данни от трети лица.

6. Предаване на лични данни
6.1. Дружеството може да предава лични данни на трети лица само по реда, установен от законодателството, и само в обема, необходим за постигане на определените цели на обработването на данните.
6.2. Личните данни могат да бъдат предавани:
6.2.1. на доставчици на информационни технологии;
6.2.2. на доставчици на счетоводни, правни или консултантски услуги;
6.2.3. на партньори по подбор на персонал;
6.2.4. на държавни институции и надзорни органи;
6.2.5. на други обработващи данни лица, които предоставят услуги от името на Дружеството.
6.3. Дружеството гарантира, че всички обработващи данни лица прилагат подходящи организационни и технически мерки за защита на личните данни.
6.4. В определени случаи лични данни могат да бъдат предавани извън Европейското икономическо пространство, когато се използват международни доставчици на услуги. В такива случаи Дружеството гарантира, че предаването на данните се извършва в съответствие с изискванията на GDPR и при прилагане на подходящи защитни мерки.

7. Срокове за съхранение на лични данни
7.1. Личните данни се съхраняват не по-дълго, отколкото е необходимо за постигане на целите, за които са събрани, или за срока, предвиден в законодателството.
7.2. Конкретните срокове за съхранение могат да варират в зависимост от:
7.2.1. целта на обработването на данните;
7.2.2. продължителността на договорните отношения;
7.2.3. сроковете за съхранение, установени в законодателството;
7.2.4. възможни спорове, претенции или съдебни производства.
7.3. След изтичане на срока за съхранение личните данни се унищожават или анонимизират по такъв начин, че да не може да бъде установена самоличността на субекта на данните.

8. Права на субектите на данни
8.1. Субектът на данни има право:
8.1.1. да получи информация относно обработването на своите лични данни;
8.1.2. да получи достъп до обработваните лични данни;
8.1.3. да изисква коригиране на неточни или непълни данни;
8.1.4. да изисква изтриване на лични данни („право да бъдеш забравен“);
8.1.5. да изисква ограничаване на обработването на данните;
8.1.6. да възрази срещу обработването на данните;
8.1.7. да оттегли даденото съгласие;
8.1.8. да получи предоставените от него данни в структуриран, широко използван и машинно четим формат;
8.1.9. да подаде жалба до Държавната инспекция за защита на данните.
8.2. Исканията на субектите на данни се разглеждат по реда и в сроковете, установени от законодателството.
8.3. Исканията за упражняване на права могат да бъдат подавани:
8.3.1. по електронна поща на info@trelo.eu;
8.3.2. с препоръчано писмо на адреса на седалището на Дружеството;
8.3.3. чрез лично посещение в седалището на Дружеството.

9. Сигурност на личните данни
9.1. Дружеството прилага подходящи технически и организационни мерки за сигурност, предназначени да защитят личните данни от:
9.1.1. неправомерен достъп;
9.1.2. неправомерно разкриване;
9.1.3. случайна загуба;
9.1.4. унищожаване;
9.1.5. изменение;
9.1.6. друго неправомерно обработване.
9.2. Достъп до лични данни се предоставя само на онези служители или доставчици на услуги, за които такъв достъп е необходим за изпълнение на служебните функции или предоставянето на услуги.
9.3. Дружеството гарантира, че служителите, които имат достъп до лични данни, са задължени да спазват изискванията за поверителност и са запознати с принципите за защита на личните данни.
9.4. Дружеството редовно преглежда прилаганите мерки за сигурност и при необходимост ги актуализира.

10. Заключителни разпоредби
10.1. Настоящата Политика влиза в сила от датата на публикуването ѝ.
10.2. Най-актуалната версия на Политиката се публикува на интернет страницата на Дружеството.
10.3. Въпросите, свързани с прилагането на настоящата Политика или обработването на лични данни, се решават в съответствие с действащите нормативни актове на Европейския съюз и Република Литва.