Политика за личните данни
Администратор на лични данни за целите на Регламент (ЕС) 2016/679 на Европейския парламент и Съвета на Европа от 27.04.2016 относно защитатана физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директивата 95/46/ЕО (Общ регламент относно защитата на данните/GDPR) и в съответствие с националните закони и подзаконови актове се явява ЕКИП ООД, гр. Велико Търново, ул. „Козлуджа“ 2.
-
Определения
Термини като „лични данни”, „обработване” и пр. са по смисъла на чл. 4 на Регламент (ЕС) 2016/679 на Европейския парламент и Съвета на Европа от 27.04.2016 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директивата 95/46/ЕО (Общ регламент относно защитата на данните/GDPR) и е в съответствие с националните закони и подзаконови актове.
1.1. „Лични данни” означава всяка информация, свързана с идентифицирането на физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко (вкл. чрез трети лица), без значение по един или повече признаци.
1.2. „Субект на данни” означава физическо лице, чиито лични данни се събират, обработват и т.н., без значение по какъв начин и от коя от страните.
1.3. „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана/и с лични данни или с набор от лични данни чрез автоматични или други средства като събиране, записване, съхраняване, изтриване и пр.
Настоящата политика има за цел да регламентира правилата за достъп от страна на служители на дружеството до лични данни на субекти, които се обработват от администратора.
2 .Марката ПроАрт е собственост на ЕКИП ООД.
ЕКИП ООД събира и обработва единствено данните на лица, необходими за извършване на предлаганите продажби и услуги и ги пази отговорно и законосъобразно. В това си качество ЕКИП ООД действа като обработващ лични данни.
ДАННИ ЗА КОНТАКТ С ЛИЦЕ, отговарящо за защита на личните Ви данни:
„Обикновени” лични данни:
-
Собствено име, презиме и фамилия
-
Домашен или служебен адрес
-
Имейл адрес
-
Адрес на интернет протокол (IP)
-
Идентификационен номер на „бисквитка” – нашият сайт, www.proart.bg използва бисквитки, без които не би могъл да предостави коректни услуги. Посещавайки нашият сайт, субектът приема използването на бисквитки.
Видове бисквитки, които използват нашите сайтове са:
-
Задължителни бисквитки, които са необходими за правилното функциониране на системата на уейбсайта, като позволяват да се поддържа логическата сесия между клиентския браузер (профил) и сървъра.
-
Аналитични бисквитки, които дават информация за броя посещения на сайта ни и благодарение на тях се анализира дали нашите потребители работят лесно с него и дали сме отговорили на често задавани въпроси (бисквитки на Google Analytics). Те не дават иннформация за лични данни, а само показват колко страници са били разгледани, колко пъти са били посетени дадени страници, от какъв вид устройство и са анонимни. За Google Analytics използваме и анонимизиране на IP адресите посредством _anonymizelp, като аналитичните данни се пазят за максимум 50 месеца.
-
Функционални бисквитки, които позволяват предоставянето на по-персонализирана услуга (например запазване на последно търсене на оферта) и така да се използват оптимално функциите на сайта, като те не съхраняват лична информация.
Бисквитки за прецизно таргетиране, динамичните бисквитки на Facebook, Google и др. не използваме.
Субектът може сам да управлява настройките на бисквитките, които се получават от нашият сайт чрез настройките на браузера, който ползва.„Специални” категории данни
-
ЕГН (единен граждански номер) за случаите, когато това е необходимо, за да бъдат изпълнени договорните отношения или сме задължени по закон/издаване на фактура.
3. Източници на лични данни
-
Директно от субекта – чрез изричното му съгласие.
4. Цели и принципи на използването на лични данни, които се събират и обработват от ЕКИП ООД:
-
Обработването на личните данни на субекта са във връзка и с цел да се сключи продажба за предоставените от ЕКИП ООД стоки и услуги – готови продукти или изработването на продукт по определени изисквания на клиента. Необходими са телефонен номер и имейл за обратна връзка със субекта и за доставка до съответния адрес.
-
За целите на директния маркетинг
-
Изрично получено съгласие от субекта като клиент на ЕКИП ООД.
5. Основания за събирането на лични данни
-
Обработването е необходимо за спазване на законновите задължения
-
По силата на сключен договор за изпълнение на определени услуги със субекта на лични данни
-
Въз основа на заявка по телефон, факс, на място в офиса или чрез друго средство за масова комуникация.
-
Въз основа на интереси, преследвани от нас или от трети страни – наши партньори, които биха били следните:
- легитимният ни интерес е пряко свързан с осъществявания от нас предмет на дейност за изпълнение на договорните отношения за предоставяне на съответната услуга
- интересите на фирмата и тези на трети страни в областта на търговията, правната сигурност и данъчната политика произтичат от естеството на осъществяваната търговска дейност.
- трети страни, работещи с данните са: счетоводна кантора, превозвачи, работници, изпълняващи поръчката, произтича пряко от упражняваната от тях дейност.
Личните данни се съхраняват от ЕКИП ООД на хартиен носител (под формата на формуляри за приета поръчка, стокови разписки, издадени фактури) или в електронен вариант (под формата на формуляри за приета поръчка, стокови разписки и фактури) по Закона за счетоводството, Закона за задълженията и договорите, ЗДДС за целите на данъчното облагане, Закона за банките и банковите разплащания, Закона за мерките срещу изпирането на пари.
6. Право на достъп до тези данни имат:
-
само оторизираните за това служители на ЕКИП ООД като това става с определени нива на достъп до определена по вид лична информация, която е предварително дефинирана за всеки отделен служител.
Достъпът на служителите се осъществява по следния начин: -
чрез потребителско име и парола в електронна система, в която се отчита и записва както момента на достъпа, така и нивото на достъп, до което имат право съответните служители.
-
В длъжностната характеристика на всеки от служителите са предвидени специфични задължения във връзка с достъпа до личните данни, като всеки служител е запознат със задълженията си и е получил екземпляр от длъжностната характеристика.
Служителят получава парола за достъп при започване на работа и има право да я използва за периода на времетраене на трудовия договор и само в рамките на работните дни и работното му време или извън тях в случаите, когато това се налага по обективни причини (обаждане от субекта във връзка с неточно, непълно или пр. изпълнение на договорните отношения, във връзка с искане за оказване на съответната помощ на субекта във връзка с определени туристически услуги и пр.) Неизпълнението на това задължение се счита за нарушение. При прекратяване на трудовия договор паролата за достъп на съответния служител се изтрива/унищожава. -
Служителите, които имат достъп до системите със записи, нямат право да предоставят паролата си за достъп на друг служител или на външно лице.
Обслужваща счетоводна кантора (Закон за счетоводството)
-
Превозвачи, когато е необходимо включително и по силата на международни договори
-
Застрахователни компании
-
НАП
-
Органите на държавната власт
7. Принципи при обработването на лични данни
-
Законосъобразност, добросъвестност и прозрачност
-
Ограничение на целите на обработване
-
Съотносимост с целите на обработването и свеждане до минимум на събраните данни
-
Точност и актуалност на данните
-
Ограничение на съхранението с оглед постигането на целите
-
Цялостност и поверителност на обработване и гарантиране на подходящо ниво на сигурност на личните данни.
8. Съгласие за предоставяне на лични данни
При приемането на поръчка за рамкиране субекта изрично декларира, че доброволно и при спазването на всики законови основания за изискването на личните му данни ги е предоставил, като предварително се е запознал с политиката на ЕКИП ООД за събирането, обработването и съхравянавето на лични данни, достъпна и на сайтът на ЕКИП ООД.
Съгласието за обработването на лични данни може да бъде оттеглено след писмено заявяване за оттегляне на съгласие в свободна форма на място в офисът на фирмата или чрез имейл (писмо) по всяко време след приключване на договорните отношения между администратора или продавач-консултанта и субекта.
Администраторът се задължава да заличи личните данни на субекта, който е пожелал това изрично, но спазвайки всички нормативни актове, които касаят дейността му и с оглед на времето, за което те го задължават да пази съответните лични данни, ако това е записано в тези нормативни актове.
- ЕКИП ООД НЕ продава лични данни на никого.
- ЕКИП ООД съхранява личните данни в срокове, регламентирани от Законовите основания:
-
До изтичане на общата 5-годишна давност при договорните отношение на основание чл.111 от Закона за задълженията и договорите (с възможност за удължаване до 6 месеца, ако има движение по правна преписка)
-
10 (десет) години по Закона за счетоводството и/или завършване на ревизията и/или насрещната проверка от НАП, ако същата не е приключила до изтичането на този 10-годишен период.
-
При трудови и осигурителни правоотношения 50 (петдесет) години
-
При съдебни производтсва до изтичане на 5 години след архивиране на делото в съда (с оглед на събиране на разноски)
-
При договорни основания (освен ако обработването не е законово и ако Закона не ни задължава да запазим данните за по-дълъг срок)
-
След изтичане на срока, в който могат да се предявят на претенции по договора
9. Субектът има право:
-
Да поиска копие или достъп от/до личните данни, които се събират, обработват и съхраняват от ЕКИП ООД по всяко време, без да бъдете възпрепятствани от наша страна.
-
Да поиска коригиране без ненужно забавяне на неточни лични данни, както и да бъдат заличени вече неактуални такива данни.
-
Да поиска заличаване на лични данни при наличието на някои от следните основания:
- Данните вече не са необходими за целта, за която са били събрани
- Оттеглено е съгласието за събирането и съхранието им
- Когато обработването им е незаконосъобразно
- Когато трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава-членка, което се прилага спрямо администратор на лични данни
- Да поиска ограничаване на обработването на лични данни, като в този случай те могат да бъдат само съхранявани, но не и обработвани. Отказът трябва да е задължително в писмен вид.
- Да оттегли съгласието за обработка на лични данни по всяко време писмено към администратора
- Да възрази срещу определени видове обработка като директен маркетинг
- Да възрази срещу автоматизирана обработка на лични данни
- На жалба до Европейския надзорен орган в случай на нарушаване на правата съгласно горепосоченото и приложимо законодателство за защита на личните данни, както следва: КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Гр. София 1592, бул. Проф Цветан Лазаров 2, тел. 02/915 3 518, klzd@government.bg, klzd@cpdp.bg
10. ЕКИП ООД може да откаже заличаването на лични данни по следните причини:
-
За спазване на законово задължение от своя страна или за изпълнение на задача от обществен интерес
-
По причини от обществен интерес
-
За целите на архивирането в обществен интерес, за научни изледвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането целите на това обработване.
-
За установяване, упражняване или защита на правни интереси
-
При упражняването правото на свобода на изразяването и правото на информация.
Настоящата политика е приета и одобрена със заповед на Управител.