1.    Всеки потребител има възможност да подава безплатно обяви за търсене и предлагане на недвижими имоти в Сайта, според тук посочените условия.

2.    Потребителите могат да подадат обява към Агенция София.

3.    Всеки потребител, индивидуализиран по име и/или IP адрес, и/или телефон и/или имейл, има право да подава  обяви в сайта на агенцията.

4.    Потребителят, подал обява, дава съгласието си съдържанието на обявата да бъде рекламирано от Агенция София и да бъде предоставяно на трети лица, агенти на недвижими имоти, брокери на недвижими имоти или крайни клиенти с цел реализиране на желаната сделка с недвижим имот от подателя на обявата. Агенция София не предоставя на трети лица лични данни на потребителите, а единствено и само съдържание на обявите включително подадения снимков материал.

5.    Потребителят, подал обява към Агенция София, се счита за уведомен и съгласен, че с натискането на бутон „ Добави“ извършва електронно изявление, с което ангажира Агенция София за сключване на договор, по силата на който Агенция София като брокер на недвижими имоти, има право на възнаграждение при реализиране на сделка с недвижим имот.

6.    Въпреки задължителната провека на публикуваната информация,Агенция София не може да бъде предпазена от некоректни и злоумишлени действия от страна на Потребителите. В този смисъл отговорност за актуалността, верността на съдържанието и качествата на подадената информация, включително и авторски права върху снимки и други елементи от съдържанието, носи подателят на обявата, идентифициран по име, телефон за връзка, имейл,  IP адрес.

7.    Агенция София има право да не публикува, или да премахне във всеки един момент вече публикувана обява и когато:

а/. Прецени че съдържанието на обявата/ вкл. Текст и снимки/ е подвеждащо за потребителя или не отговаря на действително предлагания имот, или няма естетическа стойност..

б/.Обявата съдържа реклама на стоки и услуги или връзки към външни интернет страници, или нецензурирани текстове, обиди и квалификации.

в/. Потребителят публикува частна обява в качеството си на брокер на недвижими имоти, или с други комерсиални цели.

г/.Текстът на обявата е на латиница.

8.    Администраторът на Агенция София има право да да редактира съдържанието на подадените обяви с оглед правилен правопис и стилова издържаност.

9.    Агенция София не носи отговорност спрямо потребителите и трети лица за претърпени вреди и пропуснати ползи, настъпили вследствие непубликуването или премахването на обяви на потребители.

10.  Агенция София не носи отговорност за публикуване на обяви, които нарушават Закона или законни интереси на трети страни, включително авторското право или други права, свързани с интелектуална снобственост.

11.  С подаването на обявата потребителят се съгласява с Условията за ползване на сайта на Агенция София и Политиката за защита на личните данни.

С публикувания в Официалния вестник на Европейския съюз на 4 май 2016 г. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, GDPR) се уреждат по нов начин отношенията, свързани със защитата на личните данни на физическите лица на европейско ниво, във връзка с който се въвеждат редица задължения на администраторите на лични данни и обработващите лични данни. По-долу е представено съкратено изложение относно основните изисквания, на които компаниите трябва да отговорят.
Общият регламент относно защитата на данните се прилага по отношение на всички физически и юридически лица, които извършват операции с лични данни, т.е. информация, позволяваща идентифицирането на дадено лице, (администратори и обработващи лични данни). GDPR се прилага по отношение на всички администратори и обработващи лични данни, установени на триторията на Съюза или които макар и да не са установени на неговата територия, събират и обработват данни на лица, намиращи се в Съюза, както и по отношение на администратори и обработващи лични данни, установени в територии, които се намират извън Съюза, но където се прилага правото на държавите членки на ЕС. Предвид значимостта на новата уредба, действието на GDPR е отложено във времето и същият се прилага, считано от 25 май 2018 година.

За да бъде законосъобразно, обработването на лични данни трябва да се извършва въз основа на съгласие на субекта на данните, дадено за конкретна/и цел(и), чието свободно даване администраторът/обработващият данни следва да е в състояние да докаже във всеки един момент и което може да бъде оттеглено по всяко време; ако е необходимо за сключването и/или изпълнението на договор, или ако е необходимо за защитата на интересите на субекта на данните, на легитимните интереси на администратора, на трета страна или на обществения интерес. Предвиждат се специални изисквания що се касае до даването на съгласие за обработване на личните данни на деца (за България – лица под 16-годишна възраст). Въвеждат се специални изисквания по отношение на обработката на някои категории лични данни, свързани с расов или етнически произход, политически, религиозни и философски убеждения, членство в синдикални организации, генетични и биометрични данни, както и данни за здравния статус, сексуалния живот и сексуалната ориентация на лицата.

Общият регламент за защита на данните предвижда редица нови задължения на администраторите и обработващите данни. По-важните сред тях са:

·Задължение за отчетност, което намира проявление в това, че задължението за регистрация пред Комисията за защита на личните данни (КЗЛД, надзорния орган) отпада, считано от 25 май 2018 година, вместо което администраторът/обработващият лични данни ще трябва да осигури подробно документално разписване и мащабно документиране на процесите и процедурите за обработка на лични данни, които да може да отчете във всеки един момент при проверка.

·Всички компании, които имат повече от 250 служители, трябва да поддържат регистър за обработка на личните данни в писмена или електронна форма, където да записват типа лични данни, които обработват, целите за които обработват личните данни, дали предоставят достъп до тях на трети лица, предприетите мерки за защита на сигурността на данните, както и реда за действие при нарушаване на сигурността.

·В случаите, когато администраторите/обработващите лични данни са публични органи или структури, или предприятия, обработващи систематично и редовно мащабно наблюдение на субектите на данни или мащабно обработване на горепосочените специални категории данни, то същите са задължени да назначат длъжностно лице по защита на данните (DPO), което поддържа регистъра за обработка на личните данни, съветва администратора/обработващия относно прилагането на GDPR и следи за спазването му в сътрудничество с КЗЛД. DPO действа независимо от указанията на администратора/обработващия и веднъж определено, не може да бъде отстранено за неизпълнение на задълженията си.

·Задължение за изготвяне на оценка за въздействие на риска при обработката на лични данни с оглед определянето на подходящи мерки за сигурност на личните данни, след предварителна консултация с DPO (в случаите, когато се изисква назначаването на такова), а когато рискът е висок – и след предварително съгласуване с КЗЛД.

·Задължение за предприемането на съответни на риска от нарушаване на сигурността на личните данни технически мерки за защита, които могат да включват псевдонимизиране, криптиране и други технически способи. Криптирането е най-лесният и сигурен начин да се гарантира сигурността на информацията според изискванията на GDPR. Тази технология е доказано ефективна за защита на информация, която може да бъде открадната или компрометирана.

·Предвижда се и задължение по отношение на осигуряването на ясен план за възстановяване при бедствия, възстановяване на пароли и системи за управление на ключове. В случаите, в които криптирането е използвано като техническо средство, трябва да бъде възможно бързото възстановяване в случай на инцидент – и трябва да бъдат съхранявани записи, които доказват, че системите са и защитени, и възстановими.

·Задължение за уведомяване на надзорния орган без ненужно забавяне при нарушаване на сигурността на личните данни, както и поддържането на регистър на всички нарушавания на сигурността на данните. За нарушаването администраторът/обработващият следва да съобщи и на субектът/ите, чиито права и интереси са поставени под риск.

·       Задължения, съответни на закрепени в GDPR нови права на субектите на данни, сред които са задължението за предоставяне на информация относно обработката, задължение за осигуряване на достъп до данните, задължение за коригиране на неточни данни, съхранявани от администратора, задължение за изтриване, когато субектът на данни упражни правото си „да бъде забравен“, задължение за ограничаване на обработката, когато субектът е пожелал обработката на съхраняваните данни да се ограничи временно, вместо същите да се изтрият, задължение на администратора/обработващият да прехвърли пряко съхраняваните данни на друг администратор, когато субектът заяви това, както и задължение за прекратяване на обработката на лични данни за целите на директния маркетинг, когато субектът възрази срещу тази обработка.

Влизането в сила на GDPR налага и въвеждането на редица технически мерки и способи за осигуряване на необходимото ниво на защита на обработването и съхраняването на личните данни. Регламентът изисква организациите от всякакъв мащаб да приемат нови процеси и политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни. Голяма част от тях са свързани със списването на нови процедури и указания, допълнителни обучения на служителите и ъпдейт на системите за обработка на информацията с цел налагането на новите мерки. Може да предприемете и по-практични мерки, като криптирате информацията, изложена на риск. Загубен или откраднат лаптоп или USB флаш памет не трябва да става причина за глоба – и няма и да бъде, ако е криптирана с валидиран продукт.

За да гарантира спазването на новия режим на защита на данните, европейският законодател предвижда сериозни по своя размер глоби и имуществени санкции, достигащи до 10 000 000 евро или 2% от общия годишен световен оборот за предходната финансова година на предприятието, която от двете суми е по-висока, а при неспазване на разпорежданията на надзорния орган (КЗЛД) глобата/имуществената санкция – до 20 000 000 евро или до 4% от общия годишен световен оборот на предприятието за предходната финансова година, която измежду двете суми е по-висока. Правата на субектите на данни, засегнати от нарушения, извършени от администратора или обработващия, са гарантирани и чрез предвидената възможност за предявяване на иск за обезщетение за вреди, освен ако администраторът/обработващият не докаже, че по никакъв начин не носи отговорност за нарушението.

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В АГЕНЦИЯ ЗА НЕДВИЖИМИ ИМОТИ „ СОФИЯ“

1.Въведение.

Фирма „ ЕМ ИМОТИ“  ООД търговско дружество, собственик на търговска марка Агенция София, е вписано в Търговския регистър и регистъра на ЮЛНЦ към Агенцията по вписванията с ЕИК BG 130185118, със седалище и адрес за кореспонденция гр. София, бул. „ Христо Ботев”№ 77, ет. 2,начин за контакт  02 9311651, 0898606551, електронна поща: sofia_agency@abv.bg

Агенция за недвижими имоти „ София“ извършва консултантски услуги в областта на недвижимите имоти, посредничество при покупко-продажба на недвижими имоти, отдаване под наем и управление на имоти, строителство, експертни оценки, пазарни проучвания, финансови анализи.

Агенция за недвижими имоти „ София“ е Администратор на лични данни по смисъла на Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета от 27.април 2016г. Относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО/ наричан по-долу“ОРЗД“/ и Закона за защита на личните данни/наричан по-долу „ЗЗЛД/.

С настоящата политика за поверителност и защита на личните данни/наричана по-долу за краткост „ Политика“/, агенция за недвижими имоти „София“ отчита неприкосновеността на личността и полага усилия за защита срещу неправомерното обработване на личните данни на физическите лица. В съответствие с българското законодателство, ОРЗД и добрите практики, агенцията е взела необходимите технически и организационни за защита на личните данни на физическите лица.Запознаването с настоящата Политика преди използването на нашите услуги е наложително, тъй като предоставянето им е свързано със събиране на определени категории лични данни, необходими на Агенция „София“ за пълноценното предоставяне на услугите.

С настоящата Политиката за поверителност и защита на личните данни агенция за недвижими имоти  „София“ цели да информира физическите лица относно:

а. Целите и средствата на обработване на личните данни;
б. Получателите или категориите получатели, на които могат да бъдат разкрити данните;
в. Основанието за обработване на личните данни (задължителния или доброволния характер на предоставяне на данните), както и последиците при отказ за предоставянето им;
г. Информация за правото на достъп, за правото на коригиране и заличаване на събраните данни.

2. Термини и дефиниции

а. „Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
б. „Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработването на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
в. „Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
г. „Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, Администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

д. „Съвместни Администратори“ – когато двама или повече Администратори съвместно определят целите и средствата за обработване на лични данни, те са съвместни Администратори;
е. „Обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора
ж. „Регистър“ – означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
з. „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
и. „Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
й. „Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработването на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
к. „Профилиране“ – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото  икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
л. „Нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
м. „Основно място на установяване“ – седалището на Администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако Администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която Администраторът работи, за да действа от името на Администратора и да се занимава с надзорните органи.
н. „Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
о. „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, Администратора, обработващия лични данни и лицата, които под прякото ръководство на Администратора или на обработващия лични данни имат право да обработват личните данни.

3. Правно основание за обработването на лични данни, източници на лични данни и срок, за който се съхраняват събраните лични данни

Агенция за недвижими имоти Софияобработва лични данни на следните основания:

а. Въз основа на свободно, информирано и изрично съгласие на субекта на данните;
б. При наличие на законово задължение за обработване на данните;
в. При сключване или изпълнение на договор, както и за действия, предхождащи сключването на договор;
г. Когато това е необходимо за защита на жизненоважни интереси на физическото лице или легитимният интерес на Администратора, при положение че той не противоречи на законните интереси на физическото лице.

Агенция за недвижими имоти София, обработва лични данни, предоставени от служители, клиенти, възложители, доставчици, контрагенти и други физически лица, за които се отнасят данните във връзка с предоставяне на услуги от предмета на дейността си, както и за подготовка и сключване на договори.

Агенция за недвижими имоти София, обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с конкретна услуга, като лицето, предоставило тези данни на Агенция за недвижими имоти София се задължава:

а. Да предостави на третото лице данни за Администратора;

б. Да уведоми третото лице за целите, категориите предоставени данни и категориите получатели на тези данни;
в. Да предостави информация за правото на достъп и на коригиране на лични данни на лицето, за което се отнасят.

Вариант 1: Събраните лични данни се съхраняват за срок от 5 (пет) години, считано от датата на прекратяване на договора за предоставяне на съответната услуга.
Вариант 2: Лични данни се съхраняват за период, необходим съгласно целите, за които те са събрани или за срок, установен в нормативен акт.
При дадено съгласие от субекта на лични данни за директен маркетинг, личните данни се съхраняват докато същият не се отпише или поиска да бъде отписан.

4. Средства, принципи и цели на обработването

4.1. Агенция за недвижими имоти София, обработва лични данни чрез съвкупност от действия, които могат да се извършват с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване.

Агенция за недвижими имоти София обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като с писмен договор определя целите и обемът на задълженията, възложени от Администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ОРЗД/ЗЗЛД. Обработващи от името на Агенция за недвижими имоти София се явяват например служителите на Администратора, чиито права и задължения, във връзка с обработването на лични данни на физически лица са надлежно регламентирани във вътрешни актове на Администратора, както и в трудовите характеристики на съответните служители. Обработващи са и трети лица извън структурата на Администратора, на които е възложено обработването на лични данни от името на Администратора.

4.2. Посочените действия по обработване се извършват при спазване на следните принципи:

а. Законосъобразност на обработването на лични данни;
б. Целесъобразност на обработването на лични данни;
в. Пропорционалност на обработването на лични данни;
г. Актуалност на обработваните лични данни.

4.3. Във връзка с изпълнение на норма