ПОЛИТИКА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „Естетик Съни Бийч” ООД, ЕИК BG205089001 дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.
- Данни за администратора и за контакт с него.
„Естетик Съни Бийч” ООД, наричано по- долу само дружеството, е юридическо лице, което осъществява търговска дейност на територията на Р България. Седалището и адресът на управление на „Естетик Съни Бийч” ООД са: Главен офис: К.К. Сльнчев бряг К-с Ясен вх Д ап А4, на който адрес може да изпращате по пощата искания до дружеството като администратор на данни.
Дружеството е администратор на личните данни, които се обработват при или по повод сключен договор /писмен или устен/ с контрагенти- чл.6, т.1, букви „б” и „е” от Регламента, въз основа на Ваше съгласие- чл.6, т.1, буква „а” от Регламента, както и в изпълнение на нормативни задължения- чл.6, т.1, буква „в” от Регламента. С маркирането на отметката на сайта на дружеството, със сключването на договор за търговски отношения или с подписването на изрична декларация клиентите дават изричното си съгласие данните им да бъдат събирани и обработвани по смисъла и при условията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и настоящата политика за защита на личните данни. С използването на услугите на дружеството, където е приложима Политиката и сте маркирали отметка за съгласие, сключили сте договор за търговски услуги или сте дали изричното си съгласие за това, ще се счита, че вие сте прочели, разбрали и изразили Вашето съгласие за използването на Вашите лични данни в съответствие с Вътрешните правила и настоящата Политика за поверителност.
Исканията си може да отправяте и на електронен адрес: [email protected] или да изпращате писмено до адрес: .К. Сльнчев бряг К-с Ясен вх Д ап А4
Данни за контакт с Администратора на лични данни в дружеството.
С администратора на лични данни в дружеството – Любомир Пришляк може да се свържете на електронен адрес: [email protected], като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
- Цели и основания за обработване на лични данни, категории обработвани данни.
Дружеството осъществява правомощия, възложени му от контрагенти по повод сключен договор или нормативно определени задължения. Личните данни, които събира от Вас са от категорията на „обикновените” такива, при което обработва същите във връзка със следните основни дейности:
- Извършване на търговска дейност- продажба, гаранционно обслужване и сервиз на заваръчна техника и консумативи към нея;
- Извършване и осчетоводяване на финансови плащания към и от клиенти;
- Наемане на служители и администриране на персонал;
Дружеството не събира специални (чувствителни) лични данни.
При упражняване на правомощията си дружеството обработва лични данни на кандидати за служители/ работници, на наетите си служители, клиенти на дружеството и други лица, основно в изпълнение на свои договорни или законови задължения – основание за обработване на данни по чл. 6 от Регламента. В тези случаи обработваните данни са свързани с:
– физическата идентичност на субекта- имена, ЕГН, адрес, телефонни номера, данни от Фейсбук, Линкедин и/или Инстаграм профила Ви, адрес на електронна поща, снимка, номер на лична карта, дата на издаване, номер на свидетелство за управление на МПС, дата на издаване
– икономическа идентичност
– социалната идентичност
– семейната идентичност- семейно положение
– данни за съдебното минало- когато е приложимо
– данни относно здравословното състояние
– данни за трудов стаж
– данни за образование, допълнителни квалификации и компетентности, вкл. копия от документи, удостоверяващи завършено образование и придобити квалификации- дипломи, сертификати, удостоверения
Така събраните лични данни се използват за целите, за които е предвидено в договора или в съответния нормативен акт.
За целите на администрирането на персонала и финансово-счетоводната отчетност, дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност данни за съдебното минало и здравословното състояние на лицата.
Когато дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само, ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
Източник на личните данни са субектите на данните– клиентите на дружеството и служителите му.
Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:
1.За предоставяне на предлаганите от дружеството услуги на клиентите;
2. За проверка на направените от клиентите поръчки и плащания;
3. За проверки при рекламации или при поискване от страна на клиентите
4. За целите на счетоводството
5. За изпращане на съобщения до електронна поща на клиентите
6. За връзка с клиентите при възникнал казус по предоставена им услуга
- Категории получатели на данни извън дружеството.
Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово или договорно основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР др.п.);
- Банки за нуждите на извършвани плащания на възнаграждения;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни;
- Счетоводство- обработващ лични данни по договор за възлагане, за нуждите на финансово- счетоводната дейност на дружеството
- Срок за съхранение на данните
Като администратор на данни дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението, като данните ще бъдат съхранявани по следния начин: на защитен електронен носител тип сървър или на хартиен носител.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Архивът с решенията за налагане на дисциплинарни наказания се съхранява 15 години, а останалите данни на клиентите се съхраняват за срок от 5 години след предоставяне на услугата.
- Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Имате право да поискате от дружеството да ограничи обработването наличните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани.
При нужда на дружеството да използва Вашите лични данни за нова цел, която не е обхваната от първоначалната такава или от декларация за защита на данните, ще Ви бъде предоставено ново уведомление за защита на данните и когато, и където е необходимо, ще бъде изискано Вашето предварително съгласие за новата обработка.
Горните права може да упражните чрез отправено искане до дружеството (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на дружеството.
- Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – град Бургас.
- Предаване на лични данни в трети страни или международни организации.
Дружеството не предава обработваните лични данни в трети държави или международни организации.
- Въведени от дружеството мерки за защита на личните данни.
С Вътрешни правила на дружеството за мерките за защита на личните данни, приети от Управителя, са въведени мерки за ефективна защита на обработваните лични и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679, като пълният текст на Вътрешните правила. Дружеството е въвело необходимите технически и организационни мерки, за да не допусне нерегламентиран достъп, загуба или неоторизирано ползване на Вашите лични данни. Събирането и обработването им става в пълно съответствие с изискванията на българското и европейското законодателство.
Допълнителна информация за мерките за защита на личните данни в дружеството, може да получите от администратора на лични данни- Любомир Пришляк на следния електронен адрес: [email protected]