„Грини-ГН“ ЕООД
Политика за защита на личните данни – клиенти
Какво е GDPR? – General Data Protection Regulation, е новият Общ регламент за защита на личните данни, който започва да се прилага от 25 май 2018 г. Регламентът е базиран на вече приети правила и принципи за защита на данните на потребителите и важи във всички страни членки на ЕС. Самият регламент можете да прочетете тук: https://www.cpdp.bg/userfiles/file/New_legislation/Regulation_EU_2016_679_Bg.pdf
Сигурността и законното използване на личните данни са от първостепенно значение, както за нашите субекти на лични данни (ЛД), така и за „Грини-ГН“ ЕООД. Поради тази причина, за нас е важно да разясним защо и как обработваме тази лична информация.
Лични данни (ЛД) – всяка информация, която може пряко или косвено да идентифицира определено физическо лице, като: име, ЕГН/ЛНЧ, адрес, телефонни номера, адрес на електронна поща, данни за извършени плащания и други.
Субекти на ЛД – клиенти – са клиенти, доставчици, подизпълнители, наемодатели и други (физически лица или представители на юридически лица). За краткост ще бъдат изписвани като „Контрагенти“.
Обработка на ЛД – всяко използване на ЛД. Това са действия по събиране, създаване, използване, променяне, съхраняване, заличаване и друго действие, свързано с информация, отнасяща се до Контрагента. При сключване на договор и/или възлагане на поръчка, е необходимо Контрагента, да предостави своите лични данни. Предоставянето на тези данни ни позволява да идентифицираме субекта като страна по договора/поръчката и като титуляр на правата/задълженията по него. Трите имена, ЕГН / ЛНЧ и адрес на Контрагента са част от минималното съдържание на всеки договор. В случай че Контрагентът откаже да ги предостави, „Грини-ГН“ ЕООД не може да сключи договор и/или да изпълни поръчка. В процеса се обработват и данни за документа за самоличност на Контрагента, за проверка валидността на същия, която има за цел да бъдат предотвратени евентуални опити за измама и/или злоупотреба с ЛД. Обработването на ЛД е в изпълнение на задължения, произтичащи от счетоводното и данъчното законодателство, включително съхранение на тази информация в законово установен срок, както и всякакви други сведения и документи, от значение за данъчното облагане. При изпълнение на това задължение, съответната информация и документи, които съдържат и лични данни на Контрагента, се съхраняват за срокове, предвидени в съответните закони.
Събиране на лични данни –
- Директно, при и по повод сключването и изпълнението на договори/поръчки;
- Предоставяне на данни от трети лица,при или повод на проверки, извършвани от компетентни държавни или общински органи.
- Получаване от други източници, при и по повод на процеса по събиране на задължения, като например публични регистри или публично достъпни източници.
Обработващи лични данни – лица, които обработват ЛД от името и по възлагане на„Грини-ГН“ ЕООД, въз основа на писмено споразумение. Те нямат право да обработват предоставените им ЛД за цели, различни от изпълнението на работата, която им е възложена от „Грини-ГН“ ЕООД. Обработващите са длъжни да спазват всички инструкции на „Грини-ГН“ ЕООД. „Грини-ГН“ ЕООД предприема необходимите мерки да осигури стриктно спазване на законодателството за защита на ЛД от ангажираните Обработващи ЛД, както и че същите са предприели подходящи технически и организационни мерки за защита на ЛД.
Предоставяне на ЛД извън територията на Република България, в случай че се налага
- В ЕС или ЕИО – при спазване на разпоредбите от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета;
- Извън ЕС или ЕИО – при спазване на разпоредбите от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета и при наличие на някое от следните условия:
А. Когато е налице решение на КЗЛД или на Европейската комисия, според което съответната държава осигурява адекватно ниво на защита на личните данни;
Б. Когато е сключено споразумение с организацията, към която се изпращат лични данни, съдържащо стандартните клаузи за защита на данните, одобрени от Европейската комисия с Решение № 2010/87/ЕС.
Срок за съхранение – поради задълженията ни, произтичащи от данъчното и счетоводното законодателство, съхранението на данни за субект на ЛД са с период:1. За договори –пет години, считано от прекратяване на последния договор/анекс; 2. При неосъществени договорни отношения – до един месец, след отказ от договор и/или сделка.След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако са необходими за висящо съдебно, арбитражно, административно или изпълнително производство.
Информираност на субект на ЛД – „Грини-ГН“ ЕООД предоставя на субектите на ЛД информация, относно действията, предприети във връзка с техните искания за упражняване на права, в срок до един месец от получаване на искане по този раздел.При отказ да бъде изпълнено искане, „Грини-ГН“ ЕООД уведомява съответните физически лица за техните права.
Права на субект на ЛД
- Субектът има право на достъп до личните данни, отнасящи се за него/нея;
- Субектът има право да изиска коригиране на личните данни, отнасящи се за него/нея, когато същите са неточни или неактуални;
- В определени случаи Субектът има право да изиска изтриване на ЛД, отнасящи се за него/нея;
- В определени случаи Субектът имат право да иска ограничаване на обработването на ЛД, отнасящи се за него/нея;
- В определени случаи Субектът има право на преносимост на лични данни, отнасящи се за него/нея;
- В определени случаи Субектът има право на възражение срещу обработването на ЛД, отнасящи се за него/нея;
- Потребителите имат право на жалба до надзорен орган за защита на ЛД.
В съответствие с изискванията на действащото законодателство и добрите практики, „Грини-ГН“ ЕООД предприема необходимите технически и организационни мерки, за да бъдат в безопасност ЛД на субектите.
Администраторът на лични данни, които се обработват в настоящата Политика за защита на ЛД e „Грини-ГН“ ЕООД, ЕИК 175135988, със седалище и адрес на управление в гр. София, п.к. 1421, ул. „Вежен” 25, вх. 7, е. За въпроси и запитвания, относно обработката на ЛД, може да се свържете с нас на следната страница: https://www.grini.eu
Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на „Грини-ГН“ ЕООД, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).
Тази Политика за лични данни влиза в сила от 25.05.2018 година.