ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ ОТ „ДИЛЕКС“ ООД ПО РЕГЛАМЕНТ /ЕС/ 2016/679
Настоящата декларация има за цел да Ви информира в съответствие с изискванията по чл. 13 и чл. 14 от Регламент /ЕС/ 2016/679 за извършваните от „ДИЛЕКС“ ООД дейности по събиране и обработване на лични данни, целите, за които се събират и обработват личните данни, мерките и гаранциите за защитата на събираните и обработваните лични данни, Вашите права и начина, по който може да ги упражните, в съответствие с изискванията на Регламент /ЕС/ 2016/679, относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни и други приложими актове на Европейския съюз и на Република България.
1. Данни за администратора.
„ДИЛЕКС“ ООД, вписано в Търговския регистър при Агенция по вписванията с ЕИК 121091723 със седалище и адрес на управление: гр. София, р-н Илинден, ж.к. Света Троица, бл. 373, вх. Б, ет. 2, ап. 29, ИН по ЗДДС 121091723, представлявано от Управителя Милен Станчев Димитров, наричано по долу само „Администратор,
2. Контакт с администратора.
„ДИЛЕКС“ ООД е администратор на личните данни, по смисъла на член 4, ал. 7 от Регламент /ЕС/ 2016/679, адресът на офиса на „ДИЛЕКС“ ООД е: гр. София, р-н Красна поляна, бул. „Възкресение“ No 33, бл. 1, вх. А, ап. 2 – на който адрес може да изпращате по пощата или с куриер искания до „ДИЛЕКС“ ООД като администратор на лични данни или лично да подадете исканията си в офиса.
Исканията си може да отправяте и на адреса на управление на дружеството, и на електронен адрес: [email protected]
3. Данни за контакт с Длъжностното лице по защита на данните. Не е приложимо за „ДИЛЕКС“ ООД
4. Цели на обработване на лични данни, категории субекти на лични данни, категории лични данни, правно основание за обработване на лични данни.
„ДИЛЕКС“ ООД осъществява търговска дейност, съгласно българското законодателство при което обработва лични данни във връзка със следните основни дейности:
За изпълнение на дейности, свързани със сключване, изменение, съществуване и прекратяване на договорни правоотношения, включително:
- изготвяне на всякакви документи;
- за установяване на връзка с лицето за контакт по телефон, факс, имейл или по друг законосъобразен начин;
- за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
- За водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
- За обработка на плащания във връзка със сключените договори от Администратора;
- За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация.
"Лични данни" е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), чрез идентификатор като имена, идентификационен номер /ЕГН/, постоянен адрес, електронен адрес, телефонен номер.
При упражняване на дейността си „ДИЛЕКС“ ООД събира лични данни на следните категории лица:
- Кандидати за работа;
- Служители;
- Данни на контрагенти (клиенти, управители, представители и/или лица за контакт на юридическото лице по сключен търговски договор). Личните данни за всяко лице се предоставят от самите лица и се събират от Администратора в изпълнение на законово задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност, Кодекс на труда и др. и условията посочени в търговски договор със съответния клиент/контрагент чрез: хартиен носител – писмени документи (включващи, пълномощни, договори, банкова информация при сключване на договор за обработка на плащанията), по електронна поща - предоставени във връзка с изпълнението на търговски договор. Събирането и обработването на данни се извършва за конкретните изрично указани легитимни цели, личните данни се събират и обработват законосъобразно, прозрачно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
5. Категории получатели на данни извън „ДИЛЕКС“ ООД.
„ДИЛЕКС“ ООД не разкрива лични данни на трети страни и получатели, освен когато е необходимо за изпълнение на поети договорни задължения към субектите на лични данни или във връзка със свои законови задължения.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
- Счетоводна кантора;
- Служба по трудова дисциплина;
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР, КЗЛД и др.);
- Банки за нуждите на извършвани плащания на възнаграждения;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
6. Срок за съхранение на данните.
Като администратор на данни „ДИЛЕКС“ ООД съхранява и обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничаване на съхранението.
Години |
Определяне на срок |
50 години |
Ведомости за заплати, досиета на персонала – чл.38 от ДОПК |
10 години |
Счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – чл.38 от ДОПК |
5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани |
Документи за данъчно-осигурителен контрол – чл. 38 от ДОПК |
1 месец |
Кандидати за работа |
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
7. Права на субекта на данни.
- право да бъдат информирани;
- право на достъп;
- право на коригиране на съществуващите данни;
- право на изтриване на данните ("правото да бъдеш забравен");
- право за ограничаване на обработването на данните;
- право на преносимост на данните;
- право на възражение;
- права във връзка с автоматизираното обработване на данни и профилирането. Горните права могат да бъдат упражнени, чрез отправено искане до „ДИЛЕКС“ ООД писмено или по електронен път, съгласно т. 2 от настоящата декларация, в което следва да посочите конкретно Вашето искане.
8. Право на жалба до Комисия за защита на личните данни
Ако субектът на данни, сметне, че са нарушени негови права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни – адрес: гр. София - 1592, бул. "Цветан Лазаров" No 2 - Работно време - от: 09:00 ч. - До: 17:30 ч., уеб сайт: www.cpdp.bg.
Предаване на лични данни в трети държави или международни организации.
„ДИЛЕКС“ ООД не предава събираните и обработвани лични данни в трети държави или международни организации.
9. Въведени от „ДИЛЕКС“ ООД мерки за защита на личните данни.
С Вътрешни правила/Политика/можете да намерите тук/ на „ДИЛЕКС“ ООД за неприкосновеност и защита на личните данни, са въведени мерки за ефективна защита на събираните и обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679.