bg
en
Правилник за защита на личните данни
„РИМЕКС ТЕХНОЛОДЖИЙС” ЕАД, със седалище и адрес на управление: гр. София, ул.“Христо Чернопеев“ № 1, ЕИК 204082630, прилага в търговските си взаимоотношения настоящите правила, като администратор на лични данни.
ПРЕАМБЮЛ
„РИМЕКС ТЕХНОЛОДЖИЙС” ЕАД като администратор на лични данни, събира и обработва определена информация за физически лица.
Тази информация може да се отнася до управители и служители на клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакт.
Настоящия правилник за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.
ПРАВНО ОСНОВАНИЕ
Настоящия Правилник за защита на личните данни (Правилник) се издава на основание Закона за защита на личните данни и подзаконовите му актове (Българско законодателство), и Общия регламент относно защитата на личните данни (ЕС) 2016/679 (GDPR).
„РИМЕКС ТЕХНОЛОДЖИЙС” ЕАД (Администратор), като администратор на лични данни събира, обработва и съхранява лични данни в съответствие с Българското законодателство и GDPR. Настоящите правила се прилагат независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
Администраторът събира и използва личните данни, когато има за това основание, съхранява ги сигурно и предприема необходимите мерки, за да не бъдат предоставените лични данни обект на незаконно разкриване.
Администраторът на лични данни прилага принципите, предвидени в GDPR, а именно:
-събира личните данни законосъобразно, добросъвестно и прозрачно;
-събира личните данни за конкретни, изрично указани и легитимни цели;
-събира подходящи лични данни, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
-събраните лични данни трябва да са точни и при необходимост се изменят в актуален вид;
-личните данни се съхраняват във форма, която позволява идентифицирането на засегнатите лица за период, не по дълъг от необходимото за целите, за които се обработват;
-личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
ЦЕЛИ НА ПРАВИЛНИКА
Настоящият правилник цели Администраторът да:
-обработва личните данни в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
-да установи механизмите на водене, поддържане и защита на отчетните регистри
-установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни, тяхната отговорност при неизпълнение на тези задължения;
-защитава правата на персонала, клиентите и партньорите;
-да са явни правилата му за съхранение и защита на личните данни на физическите лица;
-установи необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и всички други незаконни форми на обработване на лични данни)
-бъде защитен при риск от нарушения.
СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Категории данни и субекти
„Лични данни“ са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано(„Субект на данни“).
Администраторът събира лични данни по отношение на следните категории лица:
-лица представляващи дружествата, с които Администраторът има или планира да има бизнес взаимоотношения;
-лица за контакт в дружествата, с които Администраторът има бизнес взаимоотношения;
-лица, които са заинтересовани от получаването на информационни услуги- информационен бюлетин, справочници, каталози и други;
-други лица, посещаващи офисите и обектите на Администратора.
Цели на събиране на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
1.За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, включително и за:
-изготвяне на всякакви документи;
-за установяване на връзка с лицето за контакт по телефон, факс, имейл или по всякакъв друг законосъобразен начин;
-за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на услуги и за предоставяне на свързаното с тях клиентско обслужване;
-за водене на счетоводна отчетност във връзка с изпълненията на договори, по които Администратора е страна;
-за обработка на плащания във връзка със сключените договори от Администратора;
-за изпращане на важна информация до субектите във връзка с промени на правилата, условията и политиките на Администратора и/или друга важна информация.
2.За маркетингови цели - след получаване на изрично съгласие от субектите за лични данни;
3.За статистически цели - след получаване на изрично съгласие от субектите за лични данни.
4.За охрана чрез видеонаблюдение - само в офисите и обектите на Администратора и след изрично оповестяване.
Събиране на данните
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора при осъществяване на търговската му дейност, в изпълнение на нормативно задължение във връзка със сключването на договор и/или изпълнение на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите и другите действащи нормативни актове и условията, посочени в търговския договор със съответния клиент, чрез: хартиен носител- писмени документи (вкл. пълномощни, договори, запори, банкова информация и др.), по електронна поща- предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на бланки.
Лични данни се събират от Администратора и чрез автоматично денонощно видео наблюдение (видео образ) за движението на служителите и посетителите на офисите и обектите на Администратора. Записите с видео образ се съхраняват на отделен персонален компютър. Данните се предоставят доброволно от лицата при влизането им в офисите и обектите на Администратора и се съхраняват 14 дни.
Субектите на данни се уведомяват за тази правилник чрез сайта на дружеството или лично, предварително или в момента на получаване на данните им.
ПРОЗРАЧНОСТ. ПРАВА НА СУБЕКТИТЕ, ЧИИТО ДАННИ СЕ ОБРАБОТВАТ ОТ АДМИНИСТРАТОРА
Право на информация
Субектите на данни, имат право да получават информация за Администратора на лични данни, както и за обработването на личните им данни. Тази информация включва:
-данни, идентифициращи Администратора, както и негови координати за връзка, вкл. координатите за връзка с длъжностното лице по защита на данните
-целите и правното основание за обработването;
-получателите или категориите получатели на личните данни, ако има такива;
-намерението на администратора да предаде личните данни на трета страна (когато е приложимо);
-срока на съхранение на личните данни;
-съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
-информация за всички права, които субектът на данни има;
-правото на жалба до компетентния орган.
Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.
Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма и на ясен език.
Администраторът се стреми да гарантира, че субектите на данни са запознати относно обработваните от него лични данни и, че те изцяло и напълно разбират и са информирани във връзка с обработването на данните им в съответствие с изискванията на GDPR и Българското законодателство.
Администраторът предоставя информацията на субектите на данни безплатно, писмено или по друг начин, включително, когато е целесъобразно с електронни средства в разумен срок. Ако лицето е поискало това, информацията може да бъде дадена устно.
Ако Администраторът не предприеме действия по искането, той уведомява субекта на данни без забавяне и най-късно от един месец от получаване на искането за причините за непредприемане на действия и възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
Адресът, на който се приемат молби за достъп и предоставяне на лични данни от регистрите на „РИМЕКС ТЕХНОЛОДЖИЙС” ЕАД е както следва: гр. София, ул.Христо Чернопеев № 1, офис Римекс.
Право на достъп на субектите на лични данни
Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с негои ако е така да получи достъп до данните и следната информация:
-целите на обработването;
-съответните категории лични данни;
-получателите или категориите получатели пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
-когато е възможно, предвидения срок за който ще се съхраняват данните, ако това е невъзможно критериите, използвани за определянето на този срок;
-правото да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лица или да се направи възражение за такова обработване;
-право на жалба до Комисията за защита на личните данни;
-когато личните данни не се събират от самите лица – източникът на тези данни;
-когато личните данни се предават на трета държава или дружество лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.
Право на коригиране
Всяко лице, чиито данни се обработват има право да поиска по всяко време от администратора:
-да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на този закон;
-да уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на изтриване
Всеки субект на данни може да поиска от Администратора заличаването на личните си данни, когато обработването им не отговаря на изискванията на GDPR и Българското законодателство.
Право на ограничаване на обработването
Всеки субект на данни има право да изисква от Администратора ограничаване на обработването, когато:
-точността на личните данни се оспорва от субекта. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
-обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
-администраторът не се нуждае повече от личните данни за целите на обработването, но субекта на данни ги изисква за установяването, упражняването или защитата на правни претенции;
-субекта на данни е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Задължение за уведомяване
Администраторът съобщава на получателите на данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните данни на съответния субект.
Право на преносимост на данните
Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение
Всеки субект на данни има право да възрази пред Администратора срещу обработването на личните му данни. В този случай Администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг или за статистически цели обработването следва да се прекрати незабавно.
Технически и организационни мерки за защита на данните
Защитата на данните от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява от поредица вътрешно регулирани технически и организационни мерки.
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Всеки субект на данни, който счита, че правото му на защита на личните данни и неприкосновеност е било нарушено, то той може да подаде жалба пред Комисията за защита на личните данни и пред компетентния съд по установения за това процесуален ред.
СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Счетоводната и търговска информация, както и всички други сведения и документи от значение за данъчното облагане се съхраняват от Администратора в следните срокове:
- счетоводни регистри и финансови отчети – 10 години;
- документи за данъчно - осигурителен контрол- 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
- във всички останали случаи, тогава когато сроковете не са законодателно определени се определят с изтичане на давността за възможни правни претенции, ако това е неприложимо следва да са възможно най-кратки.
След изтичане на срока на съхранението на личните данни, носителите на информация – хартиени или технически, които не подлежат на предаване в Националния архивен фонд, се унищожават възможно най – бързо – чрез шредиране на хартиените носители, а на техническите – чрез заличаване и изтриване на съответните файлове от компютрите на Администратора.
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
По смисъла на настоящия правилник:
&1.Администратор на лични данни е „РИМЕКС ТЕХНОЛОДЖИЙС” ЕАД, със седалище и адрес на управление: гр. София, ул.“Христо Чернопеев“ № 1, ЕИК 204082630.
&2.“Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или по друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
&3.Настоящия правилник е одобрен от изпълнителния директор на Администратора на 25.05.2018 г. и влиза в сила от същата дата.
