Политика за поверителност
ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА ,ЕНДДИЕТ‘‘ ЕООД
Настоящата декларация за поверителност има за цел да даде яснота относно следните обстоятелства:
- Кои сме ние като администатор?
- Какви лични данни на своите клиенти обработваме?
- На какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)се обработват тези данни?
- За какви цели се обработват тези лични данни?
- За какъв срок се съхраняват тези данни?
- Кой има достъп до тези данни?
- Какви права имат клиентите на дружеството и как могат да ги упражнят?
- КОИ СМЕ НИЕ?
„ЕНДДИЕТ“ ЕООД, ЕИК: 201353293, със седалище и адрес на управление: гр. София, п.к. 1404, район Триадица, ул. Славовица № 51Е, ет. 6, ап. 15А, с управител ЕНДЖИ ИСАМ ЗАФЕР КАСАБИЕ,
- ВИДОВЕ ЛИЧНИ ДАННИ
- Личните данни, които обработва „ЕНДДИЕТ“ ЕООД, ЕИК: 201353293, са имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, информация за здравословно състояние. Други данни, които дружеството може да обработва, са банкови сметки на своите клиенти, с оглед издаване на фактури и счетоводно отчитане във връзка с предоставените услуги, както и технологични данни, според информацията, която съответният, използван от потребителя интернет браузър, споделя.
- Дружеството обработва разнообразни видове лични данни, които могат да включват и т.нар. ,,чувствителни данни’’, а именно данни, разкриващи расов или етнически произход, генетични данни, данни за здравословното състояние на физическото лице.
- ОСНОВАНИЯ ЗА ОБРАБОТКА
- Когато един клиент изиска консултация от дружеството, без да поръча съответния продукт или услуга, тоест преди да бъде сключен договор, това са преддоговорни отношения, като основанието за обработка на личните данни, предоставени по време на тези отношения е легитимен интерес на дружеството.
- Когато е налице сключен договор за някоя от предоставените услуги или направена поръчка, личните данни, които се предоставят от клиента на дружеството в рамките на правоотошението, се обработват на основание изпълнението на договор, по който субектът на данните е страна.
- Обработването на т.нар. ,,чувствителни данни’’, получени от дружеството от субектите, е необходимо с цел предоставяне на качествена и пълна услуга при изпълнение задълженията на дружеството.
- ЦЕЛИ НА ОБРАБОТКАТА
- Личните данни на клиентите на дружеството се обработват за следните цели:
- за целите на изпълнението на задълженията и упражняването на права по сключен договор;
- за целите на счетоводното отчитане на получени суми по сключен договор;
- СРОК ЗА СЪХРАНЕНИЕ
- имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, се съхраняват за срок от 5 години след прекратяване на правоотношението с оглед общата петгодишна давност, уредена в Закона за задълженията и договорите;
- данни, получени при консултации, след които не е сключен договор, респ. направена поръчка – за срок от две години;
- фактури и счетоводни документи – за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят съгласно чл.12 от Закона за счетоводството.
- ДОСТЪП ДО ДАННИТЕ
- Всички ангажирани по трудово правоотношение в дружеството лица имат право да обработват личните данни на клиентите от името на дружеството.
- Обработващи лични данни, предоставени от дружеството, са също и счетоводителят и адвокатът, както и всички други лица, с които дружеството има сключени споразумения за законосъобразна обработка на лични данни. Данните могат да бъдат предоставени и на компетентните държавни органи с оглед изпълнение на възложените им с нормативен акт правомощия.
- КАКВИ ПРАВА ИМАТ КЛИЕНТИТЕ НА ДРУЖЕСТВОТО И КАК МОГАТ ДА ГИ УПРАЖНЯТ?
- Субектът на личните данни при поискване има право да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни.
- Субектът на личните данни има право да изиска от Дружеството достъп до, коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това.
- Субектът на личните данни има право да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни и до компетентния съд при незаконосъобразно обработване на данните.
- Субектът на личните данни има право да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие.
- Субектът на личните данни има право да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни.
- Субектът на личните данни има право да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка.
- Субектът на личните данни има право да бъде информиран за корекция в индивидуализиращите белези на дружеството. Информирането се осъществява чрез официалния уебсайт на дружеството, а именно “ https://angiekassabie.com”.
- Субектът на личните данни има право да получава копие от събраните му лични данни.
- Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.
- Субектът на личните данни има право данните му да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
- Всички искания за предоставяне на информацията за обработка на данните му, копие от обработваните му данни, за заличаване на лични данни, за преносимост на лични данни, коригиране и оттегляне на съгласие, се оформят в писмен вид, подписват се от клиента и се предават за обработка на електронен адрес“www.angiekassabie.com” или на адреса на управление на дружеството. Искането трябва да съдържа информация относно основанието за обработка, три имена и в случай, че искането е относно конкретни лични данни – те да бъдат конкретизирани.
- Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
- ДЕФИНИЦИИ
- „Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.
- „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „Администратор на лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка.
- „Регистър на лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
- ,,Обработващ лични данни’’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора – счетоводител и други.
„Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
- ,,Субекти на лични данни’’ са физически лица – клиенти, служители.
- „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.