Политика за Личните Данни
Политика
за защита на личните данни на клиенти
на ЕСНАФИ ЕООД
В настоящата политика за защита на
личните данни са описани начините, по които ЕСНАФИ ЕООД събира, обработва, съхранява и защитава
лични данни на физически лица, които са клиенти на фирмата. Ползвайки услугите
на фирмата, Вие се съгласявате със събирането и използването на Вашите лични
данни, съгласно тази политика за защита на личните данни, която отговаря на
изискванията на Регламент 2016/679, Закона за защита на личните данни (ЗЗЛД) и
подзаконовите актове по неговото прилагане, ръководствата и насоките на КЗЛД и
Работната група по чл. 29 на Европейския комитет по защита на данните. На местата,
където се събират лични данни, може да са дават допълнителни обяснения, ако е
необходимо, относно целите, за които ще се използват данните.
I. ЕСНАФИ ЕООД събира, обработва и съхранява Ваши лични
данни когато:
A.
се регистрирате
на нашия уеб сайт;
B.
закупите стока
и поискате да издадем данъчна фактура;
C.
сами
ни дадете съгласие и предоставите Ваши лични данни за обработване.
2. ЕСНАФИ ЕООД може да обработва Ваши лични данни на базата на:
A.
законово
задължение за администратора, напр. при изготвяне на фактури и други счетоводни
документи;
B.
сключване
или изпълнение на договор;
C.
съгласие
за обработване на лични данни, ако не са налице едно от горните две основания,
като в този случай:
* съгласието е свободно
изразено и безусловно, конкретно – отделно съгласие за всяка една конкретно
определена цел, информирано - дадено на основата на пълна, точна и лесно
разбираема информация, недвусмислено и изрично ясно потвърждаващо действие.
* съгласието се документира, за да
може да се използва като доказателство пред КЗЛД и съда.
* се осигурява практическа
възможност на субекта на данните да оттегли по всяко време своето съгласие.
* ако
има пряко предлагане на услуги на информационното общество на дете под 14 г. да
се удостовери, че съгласието е дадено или разрешено от лицето, което носи
родителска отговорност за детето.
3. Видове лични данни на клиенти, които обработва ЕСНАФИ ЕООД:
A.
издаване
на фактура - имена, адрес и ЕГН;
B.
при регистрация
на уеб сайта ни - име, фамилия, телефон, имейл и адрес,
C.
при посещение
на уеб сайта ни - информация,
съхранена във Вашия браузър (или мобилно приложение). Тя се използва за
съхранение на настройки и идентификатори, необходими за някои от предоставяните
в уеб сайта ни услиги. Тази информация включва данни за посещението,
разглежданите артикули и други.
4. Срокове в които се съхраняват и обработват лични данни са
съобразени с конкретните цели, за които се събират или са определени от закона:
A.
критериите
за определяне на срокове, които не са правно регламентирани, са в зависимост от
целта на събиране на данни и нейното изпълнение или основанието, като например
в случай на дадено съгласие, то може да се оттегли по всяко време.
B.
съгласно
приложими за нашите дейности законови разпоредби, договорни задължения и
вътрешни правила, сроковете за съхраняване и обработване на лични данни са 10 години за счетоводни документи.
5. Може да
получите достъп до Вашите лични данни, които обработваме, да възразите срещу
тяхното обработване, да поискате ограничаване на обработването, или допълване,
коригиране или изтриване на данните, като изявите това Ваше желание в писмена
форма на e-mail адрес: info@oreshak.bg или на адрес: гр. София, ж.к. Младост 4, бл. 482, маг. 6, Шоурум
Младост.
6. Достъп до лични данни на клиенти могат да имат:
A. субектите на лични данни – до техните данни.
B. оторизирани служители на ЕСНАФИ ЕООД , които според своите роли и длъжностни задължения трябва да имат достъп.
C.
обработващи
лични данни на клиенти от името на ЕСНАФИ ЕООД подизпълнители – счетоводна фирма, куриерска
компания, фирми за хостване на наш сайт и пощенски сървър.
D.
организации,
за които разкриването на лични данни е предписано в нормативен акт - НОИ, НАП,
МВР, съд, Прокуратура и др.
E.
не
продаваме и не предоставяме лични данни по никакъв начин на никого, извън
гореспоменатите.
7. Можете да
упражните законовото си право за преносимост на Ваши лични данни, като поискате това от нас и ако е
технически възможно, ние ще го осъществим. Вие имате законово право да получите
личните си данни, които се обработват от нас, в структуриран, широко използван
и пригоден за машинно четене формат и имате право да прехвърлите тези данни на
друг администратор, при определени от закона условия.
8. Мерките за сигурност, които прилагаме за защита на личните
данни на клиенти са:
A.
строги
организационни и технически, в пълно съответствие със закона за защита на
личните данни и Регламент 2016/679.
B.
за
гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на
системите за обработване.
C.
за
своевременно възстановяване на личните данни и достъпа до тях, в случай на
физически или технически инцидент.
D.
редовна
проверка и оценка на ефективността на мерките, с оглед гарантиране сигурността
на обработването.
E.
изисквания
за пълно съответствие със закона за защита на личните данни и Регламент
2016/679 при подбора на нашите оператори, на които предоставяме лични данни за
обработка.
9.
Информация за правата на клиентите
A.
Личните Ви
данни ще бъдат съхранявани от нас, като администратор, за срока, посочен в т.4
от настоящата Политика.
B.
Информираме Ви, че
като субект на данните, съгласно чл.15 от Регламента Вие имате правото да
изискате от нас като администратор достъп до личните Ви данни. При постъпило
искане от Ваша страна за достъп до личните Ви данни, ние ще ви предоставим
копие от всички данни, които понастоящем се обработват от нас. Ако желаете да
получите допълнителни копия, е възможно да Ви бъде поискана административна
такса в разумен размер. Искането Ви за предоставяне на достъп до личните Ви
данни като клиент/потребител може да бъде отправено в устна или писмена форма –
чрез молба, а също и с електронни средства (имейл, факс или др.). В молбата
уточнете формата, в която желаете да получите копието на личните си данни. Ако
сте подали искането чрез електронни средства и не сте посочили в каква форма
желаете да получите копието, ще ги получите в широко използвана електронна
форма, а именно в някоя от следните форми: word/pdf/excel файл или др.
C.
Съгласно
Регламента, Вие, като субект на лични данни, имате право да искате от нас –
като администратор – да коригираме без ненужно забавяне неточните лични данни,
свързани с Вас. Имате право да искате непълните лични данни да бъдат попълнени,
включително чрез добавяне на декларация, като се имат предвид целите на
обработването.
D.
На основание
чл. 17, пар. 1 от Регламент (ЕС) 2016/679 имате право да искате от нас като
администратор изтриване на личните Ви данни, когато е налице някое от
посочените в същия параграф основания например: личните Ви данни повече не са
необходими за целите, за които са били събрани или обработвани, също така
можете да оттеглите съгласието, дадено с Декларацията-съгласие, както и можете
да оттеглите съгласието си за обработка на личните Ви данни, когато ние, като
администратор, нямаме правни основания да продължаваме извършване на обработка,
включително когато считате, че личните Ви данни са били обработвани
незаконосъобразно от нас. Искането за изтриване на личните Ви данни (или
„правото да бъдеш забравен”) можете да направите чрез устна или писмена молба,
а също и чрез електронни средства.
E.
Имате правото
да поискате ограничаване на обработването на личните Ви данни от нас – като
администратор на основанията, посочени в чл. 18, пар. 1 от Регламент (ЕС)
2016/679 чрез устна или писмена молба, а също и чрез електронни средства. Преди
отмяната на ограничаването на обработването на личните Ви данни, ще бъдете
уведомени за това от администратора.
F.
Имате право да
направите възражение срещу обработването на личните Ви данни.
G.
Ако Вашите
лични данни се обработват въз основа на изрично съгласие или на базата на
договорно задължение за обработка и ако същевременно обработването се извършва
по автоматизиран начин (т.е. чрез автоматизирани електронни системи, а не във
вариант на хартиен архив) имате т.нар. право
на преносимост на личните Ви данни – т.е. правото да изискате от нас да
прехвърлим част или всички обработвани от нас лични данни към друг
администратор. Това право на преносимост, съгласно чл. 20 от Регламента,
включва както правото Ви да получите личните данни, които Ви засягат и които
сте предоставил на нас – администратора в структуриран, широко използван и
пригоден за машинно четене формат, но също така и правото да поискате
прехвърляне тези лични данни на друг администратор.
H.
Имате право да
оттеглите съгласието си за обработване на личните Ви данни, дадено с Декларация
- съгласие по чл. 6 или по чл. 9 от Регламента по всяко време. Последващото
оттегляне няма да засегне законосъобразността на обработването, извършено въз
основа на даденото съгласие.
I.
Имате право да
знаете, че не извършваме автоматизирано вземане на решения,
включително профилиране във връзка с Вашите лични данни, които обработваме.
J.
Информираме Ви,
че законните интереси, които преследваме във връзка с обработката на личните Ви
данни като наш клиент/потребител, е предоставянето на възможно най-висок
стандарт на услуги.
9. По Ваша
преценка може да подадете жалба към Комисията за защита на лични данни -
1592 София, бул. Цветан Лазаров 2,
тel. +359 2 915 3580, e-mail: kzld@cpdp.bg, website: http://www.cpdp.bg/, която е компетентния орган за България.
10. По въпросите за защита на лични данни можете да се свържете с нас на адрес: гр. София, ж.к. Младост 4, бл.482, маг. 6-7, тел. 0894794895 , имейл: info@oreshak.bg
11. Ние сме ЕСНАФИ ЕООД, ЕИК 205396121, със седалище и адрес на управление:
гр. София , ж.к. Младост 4, бл.482, маг. 6-7, тел. 0894794895, имейл: info@oreshak.bg
ЕСНАФИ ЕООД: /Ивайло Иванов – Управител/