ИНФОРМАЦИЯ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,
ОБРАБОТВАНИ В АС ЛУРС ООД,
във връзка с чл. 13 и чл. 14 на Регламент ЕС 2016/679
Фирма АС ЛУРС ООД високо цени защитата на личните данни на контрагентите и персонала си. Настоящата информация е създадена с цел известяване как се обработват Вашите лични данни.
Ако след прочитането на информацията за Вас остават неотговорени въпроси, не се колебайте да се свържете с нас!
1. Администратор на личните данни
Търговско дружество АС ЛУРС ООД с адрес: София, ул. „Данаил Дечев“ 1, електронна поща: info@nariba.com Тел.: 0889 627422 („Администратор на личните данни“) обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни.
Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
2. Физически лица, чиито лични данни се обработват от дружеството
Във връзка с предоставяните от него услуги, АС ЛУРС ООД обработва лични данни относно следните субекти на данни:
(а) Физически лица, контрагенти или потенциални контрагенти на дружеството - клиенти и доставчици на стоки и услуги, съответно техни служители.
(б) Персонал – настоящи и бивши служители на дружеството, както и кандидати за работа.
3. Цели на обработване
Дружеството обработва лични данни на своите клиенти и доставчици, включително на техни служители, за следните цели:
(а) Предоставяне на търговски и сервизни услуги в изпълнение на договор или поръчка;
(б) Защита на легитимни интереси на дружеството, включително:
- Осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайтовете и IT системите на дружеството;
- Осъществяване на комуникация с клиентите, включително по електронен път;
- Осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред.
(в) Изпълнение на законовите задължения на дружеството и изпълнение на разпореждания компетентни държавни или съдебни органи.
4. Правни основания за обработване
Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
(а) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
(б) Законови задължения, приложими спрямо дружеството;
(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
5. Евентуални последствия, ако не бъдат предоставени личните данни
В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.
6. На кого се предават или разкриват личните данни
Личните данни на клиентите на дружеството се предоставят на:
(а) Служители на АС ЛУРС ООД, осъществяващи продажбено и следпродажбено обслужване на стоки и услуги;
(б) Търговски дружества, предоставящи счетоводни услуги и информационно поддържане на IT системите на дружеството, в качеството на обработващи лични данни;
(в) Други компетентни публични органи в изпълнение на задължение, предвидено в закон.
7. Срок на съхранение на личните данни
Личните данни на контрагентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите.
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.
Личните данни, получени по силата на съгласие от потребител на услуга, като например данни за контакт за целите на директния маркетинг, се съхраняват до оттеглянето на съгласието.
8. Сигурност на личните данни
Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност.
9. Права като субектите на данните
Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на АС ЛУРС ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице.
10. Защита на правата на субектите на данните
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.