GDPR

Настоящата политика за поверителност и защита на личните данни е изготвена в изпълнение на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламентът), Закона за зашита на личните данни на Република България (ЗЗЛД) и подзаконовата нормативна уредба по приложението му.

ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Използваните в настоящата политика за поверителност и зашита на личните данни термини са със следното съдържание:

„Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

ДЕКЛАРАЦИЯ ОТНОСНО ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ДАННИ

Ръководните органи на „КОМТЕК 2006“ ООД се ангажират да осигурят пълно съответствие със законодателството на ЕС и националната правна уредба по отношение на обработването на личните Ви данни и защитата на правата и свободите на лицата, чиито лични данни „КОМТЕК 2006“ ООД обработва.

Принципите, въз основа на които ще се осъществява обработването на лични данни в „КОМТЕК 2006“ ООД са както следва:

Законосъобразно, добросъвестно и прозрачно обработване на лични данни;
Обработване на лични данни само за конкретни, изрично указани и законни цели;
Личните данни, които се обработват трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел (принцип на минимално необходимото);
Личните данни трябва да бъдат точни и актуализирани във всеки един момент, и да са положени необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране;
Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването;
Личните данни трябва да бъдат обработени по начин, който гарантира подходяща сигурност;
Спазване на принципа на отчетност;

Регламентът включва разпоредби, които насърчават отчетността и управляемостта и допълват изискванията за прозрачност. Принципът на отчетност изисква от администратора да докаже, че спазва останалите принципите в Регламента и изрично заявява, че това е негова отговорност.

КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

Личните Ви данни, които обработваме са следните:

Данни относно гражданско състояние, идентичност, идентификационни данни, изображения (три имена; ЕГН; номер на лична карта/паспорт; снимка; телефонен номер; адрес);
Данни web връзка (IP Адрес, log-ове и др.);
Икономическа и финансова информация (доход, финансово състояние, данъчно положение и др.);
Личен живот (начин на живот, семейно положение и др.);
Специални („чувствителни”) лични данни – данни за здравословното състояние

ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ

Целите, за които обработваме личните ви данни са:

При обработване на лични данни - встъпване в трудови правоотношения и произтичащите от това права и задължения на „КОМТЕК 2006“ ООД в качеството му на работодател , включително но не само: създаване и поддържане на трудови досиета; подаване на изискуемата информация до Националната агенция по приходите с оглед данъчно-осигурителния статус на лицата и др;
Идентифициране и осъществяване на контакт с клиенти и доставчици, включително встъпването в договорни отношения са тях;
Предоставяне на информационни материали/рекламни материали на лицата, изявили желание за това;
Подобряване качеството на предоставяната услуга.

КАКВО Е ОСНОВАНИЕТО ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ

Основанията, въз основа на които обработваме личните Ви данни са различни и биха могли да бъдат:

Законово задължение да обработваме личните Ви данни и да подаваме информация до административни и други публични органи (напр. Националната агенция приходите);
Договорни и преддоговорни правооотношения;
Изричното Ви съгласие за това (напр. при предоставяне на рекламни материали);
Жизненоважен интерес (защита на жизненоважни интереси на субекта на данните или на друго физическо лице);
Легитимен интерес (легитимни интереси на администратора или на трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данните);
Публична задача (изпълнение на задача от обществен интерес или упражняването на официални правомощия, предоставени на администратора);

Изричното съгласие на субектите на данни не е задължително ако администраторът на лични данни разполага с друго правно основание за обработване на данни (напр. законово задължение; договорно/преддоговорно правоотношение).

НА КОГО ПРЕДОСТАВЯМЕ ЛИЧНИТЕ ВИ ДАННИ

Предоставяме личните Ви данни на административни органи, при наличие на законово задължение за това на одитиращи компании и дружества, предоставящи счетоводно обслужване, както и на контрагенти при изпълнение на сключени договори.

СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Продължителността на съхранение на личните Ви данни се определя в зависимост от основанието, въз основа на което обработваме личните Ви данни.

При наличие на законово задължение за обработване на личните Ви данни – срокът на обработването е установен в съответната нормативна уредба.

При договорно/преддоговорно отношение продължителността на съхранението на личните Ви данни е уреждането на всички финансови отношение във връзка с правоотношението.

При обработване на личните Ви данни въз основа на Вашето съгласие за това срокът на обработването е до изричното му оттегляне или до изпълнението на целите, за които сте предоставили съгласието си.

При обработване на личните Ви данни на друго основание, срокът на съхранение на личните Ви данни е времеви период, не по-дълъг от осигуряване защитата на жизненоважни интереси на субекта на данните или на друго физическо лице; осъществяване на легитимния/те интерес/и на администратора или на трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данните; изпълнението на задача от обществен интерес или упражняването на официални правомощия, предоставени на администратора).

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Вие разполагате със следните права по отношение на обработването на данни, както и на данните, които се записват за тях:

Да отправят искания за потвърждаване дали се обработват лични данни, свързани с него, и ако това е така, да получат достъп до данните, както и информация кои са получателите на тези данни.
Да поискат копие от своите лични данни от администратора;
Да изискат от администратора коригиране на лични данни когато те са неточни, както и когато не са вече актуални;
Да изискат от администратора изтриване на лични данни (право „да бъдеш забравен"), в случаите при които не е налице законово или договорно задължение на администратора да обработва лични данни;
Да изискат от администратора ограничаване на обработването на лични данни;
Да правят възражения срещу обработване на негови лични данни;
Да правят възражения срещу обработване на лични данни, отнасящо се до тях за целите на директния маркетинг.
Да се обърнат с жалба до надзорния орган ако смятат, че някоя от разпоредбите на Регламента или актовете на националното право в областта на защитата на личните данни са нарушени;
Да поискат и да им бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
Да оттеглят съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
Да се противопоставят на автоматизирано профилиране, което се случва без тяхно съгласие;

„КОМТЕК 2006“ ООД осигурява условия, които да гарантират упражняването на тези права от субекта на данни като:

Субектите на данни могат да направят искания за достъп до данни на посочените в настоящата политика данни за контакт;
Субектите на данни имат право да подават жалби и оплаквания на посочените в настоящата политика данни за контакт.

Лице за контакт: Христо Станчев

Телефон: +359 2 500 630

Електронен адрес: office @komtek2006.com

Утвърдена: 21.05.2018 г

Управител: Цветан Станчев