Loading...

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Политика за защита на личните данни, съгласно регламент (ЕС) 2016/679 и Закона за защита на личните данни

I. Информация за Администратора. Данни за надзорния орган

„АСТРАЛИС БЪЛГАРИЯ” ООД е дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 205869325, с адрес на регистрация, гр.София, ул. Хайдушка поляна 55, адрес на управление: гр. София, бул. Европа № 564.

Надзорният орган, който осъществява контрол по отношение на дейността свързана със защитата на личните данни е Комисията за защита на личните данни. В случай, че не сте удовлетворени от начина, по който сме отговорили на Ваша жалба във връзка със защитата на лични данни, имате право да подадете жалба пред него на адрес София 1592, бул. „Проф. Цветан Лазаров” № 2 или по електронен път на имейла на КЗЛД (kzld@cpdp.bg).

II. Цели и обхват на политиката. Принципи при обработването на лични данни

Настоящата Политика за защита на личните данни (накратко ‘‘Политика’’) съдържа информация по какъв начин и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с предоставените от  Вас лични данни.

Водещите принципи, които се прилагат от Дружеството при обработването на лични данни са:

–  законосъобразност, добросъвестност и прозрачност през целия процес на обработване на лични данни;

–  събирането на лични данни е обвързано с конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;

– свеждане до минимум на личните данни, които Администраторът обработва и стриктно съобразяване с целите, за които се обработват;

–  актуалност на личните данни, които се обработват и предприемане на всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.

–  осигуряване на подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

III. Основание за обработването на личните Ви данни. Цели на обработването. Разкриване на трети лица

Администраторът обработва Вашите лични данни:

– за изпълнението на договорите, по които Вие сте страна.

– за да гарантира спазването на условията и тяхното прилагане, съгласно нормативните разпоредби. 

– за да бъдат спазени нормативни задължения, произтичащи от действащото българско законодателство.

IV. С какви цели се извършава обработването на предоставените от Вас лични данни:

– спазване на законови изисквания – предоставяне на информация на компетентни органи, институции и трети лица, в рамките на правомощията, които имат, както и в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове; задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

– комуникации с Вас за актуализации на нашите продукти и информиране за всички предлагани от нас промоции, доколкото е в наш легитимен интерес или сте се съгласили да получавате такива съобщения, и освен ако не изберете да се откажете от тях.

Вашите лични данни се получават и обработват от служителите на „Астралис България” или лица, наети на граждански договори, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения. Можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване е необходимо за удовлетворяване на посочените по-горе цели, на следните получатели:

– външни одитори, нотариуси, частни и държавни съдебни изпълнители, лица, извършващи консултантски услуги в различни сфери, с цел изпълнение или приложение на сключения между нас договор;

– банки и/или платежни институции за обслужване на плащанията, извършени от/ към Вас;

–  компетентни органи, институции и лица, които имат правомощията да изискат предоставянето на лични данни и на които сме длъжни да предоставим лични данни по силата на действащото законодателство, като например – съдилища, прокуратура, различни регулаторни органи;

–  лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на Дружеството, както и за извършване на различни услуги, свързани с комуникация с клиенти;

Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента и Закона за защита на личните данни.

V. Срок за обработка и съхранение на предоставените от Вас лични данни

Ние обработваме Вашите лични данни за цялата продължителност на срока на Договора, който сте сключили с нас и ги съхраняваме за период от 5 до 10 години, за да се съобразим с приложимото законодателство, с изтичане на определени давностни срокове за предявяване на претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство. След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни.

VI. Какви са Вашите права, свързани с обработването на лични данни

Вие имате следните права във връзка с обработването на Вашите лични данни:

– Право на достъп и информация относно Вашите лични данни – Вие имате право да поискате от нас данни за това каква информация (ако има такава) обработваме за Вас и ако е така, да ви предоставим съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник и копие от личните данни, които са в процес на обработване. Може да подадете заявление за достъп до Вашите лични данни на място в офис на Дружеството или чрез изпращане на имейл на електронния адрес на Дружеството. Ние ще потвърдим Вашето искане и ще Ви отговорим в рамките на един месец от подаването на молбата ви.

– Право на изтриване – може да поискате да изтрием или премахнем Вашите лични данни в случаите, когато те вече не са необходими за целите, за които са били събрани или се обработват. Моля имайте предвид, че това искане ще бъде удовлетворено, при условие че нямаме правно задължение да съхраняваме тези данни и/или спрямо тях не се прилагат давностните срокове, които сме задължени да спазваме в съответствие с приложимите закони и разпоредби. 

– Право на корекция – всяка фактическа неточност или непълнота относно Вашите лични данни може да бъде коригирана – в случай, че обработваме непълни или сгрешени данни, Вие имате право да поискате от нас да ги коригираме без ненужно забавяне. Като се имат предвид целите на обработването, Вие имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

– Право да поискате ограничаване на обработването – може да поискате ограничаване на обработването на Вашите лични данни при определени обстоятелства, като например когато оспорвате верността на данните, или в случай, че считате, че обработването е без правно основание. Подобно възражение обаче не може да ни възпрепятства да съхраняваме Вашите лични данни.

– Право на възражение срещу обработването на личните Ви данни при наличие на законово основание за това, както и да възразите срещу обработването на личните Ви данни за целите на директния маркетинг. Когато възражението е основателно, личните Ви данни не могат повече да бъдат обработвани, освен ако Дружеството не докаже, че съществуват убедителни законови основания за обработването.

– Право на преносимост на данни – Може да поискате от Дружеството да предостави личните данни, които сте ни предоставили, в организиран, и пригоден за четене формат ако обработването е основано на Договора или е базирано на декларация за съгласие. Когато упражнявате правото си на преносимост на данните, Вие имате право да получите пряко прехвърляне на личните Ви данни от един администратор към друг, когато това е технически осъществимо.

– Право на жалба пред Комисията за защита на личните данни (КЗЛД) В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на лични данни, като данните за контакт с КЗЛД са в самото начало на настоящия документ.

VIII. Защита на личните данни

Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и поверителни. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват:

– минимизиране – личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват;

– строг вътрешен контрол върху достъпа до лични данни – достъпът до Вашите лични данни е разрешен само на тези наши служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;

– осигуряване на текущо обучение по защита на личните данни на всички наши служители и постоянен вътрешен контрол по прилагането на мерките за поверителност.

Ние можем да променяме настоящата политика, съгласно приложимото законодателство и добрите практики на индустрията. Ще публикуваме промените на тази страница и Ви насърчаваме да преглеждате редовно настоящата Политика, за да сте информирани.