Защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

 

  1.          ВЪВЕДЕНИЕ

Настоящата политика има за цел да разясни защо и по какъв начин обработваме личните Ви данни. Политиката ни е изцяло съобразена с изискванията на Регламент (ЕС) 2016/679 на

Европейския парламент и на Съвета относно защитата на физическите лица във връзка с

обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) и приложимото национално

законодателство и представя подробна информация както за правата на субектите на данните, така и за принципите за защита на данните, които сме възприели при обработката им.

 

ДАННИ ЗА АДМИНИСТРАТОРА СИ ФИНАНСИ ГРУП ЕООД

ЕИК 200437023

гр. Пловдив; Район р-н Северен; ПЛОВДИВ-СЕВЕР 64А; представляван от Иван Асенов

Контакти с администратора във връзка с личните данни:

Длъжностно лице по защита на данните Име: Толик Генчев

служебен адрес : гр.Пловдив, ПЛОВДИВ-СЕВЕР 64А ел.поща : privacy@husltd.com

служебен телефон : +359896818098 Ел. страница : www. sifinance.net

 

  1.           ДАННИ ЗА КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 тел. 02/91-53-518 ;

Електронна поща: kzld@cpdp.bg

 

  1.          ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Настоящата политика има за цел да разясни защо и по какъв начин обработваме личните Ви данни. В нея предоставяме информация какви данни обработваме, по какъв начин, какви са целите на обработка,

принципите , правните основания, какви са нашите задължения и Вашите права , какви технически и организационни мерки предприемаме , за да осигурим адекватна защита на Вашите данни.

 

 

IV.         ОСНОВНИ ДЕФИНИЦИИ

„Лични данни“ - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената,

икономическата, културната или социална идентичност на това физическо лице;

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране,

ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които

могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените

публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

 

 

V.            ПРИНЦИПИ, КОИТО СПАЗВАМЕ

 

„СИ ФИНАНСИ ГРУП“ ЕООД е възприело следните принципи за обработването на лични данни :

  •           законосъобразност, добросъвестност и прозрачност
  •           ограничение на целите за събиране/тава са конкретни, изрично указани и легитимни цели/.
  •           свеждане на данните до минимум.
  •           съхраняване на точни и актуални данни.
  •           ограничение на съхранението, за период не по – дълъг от необходимото за изпълнение на целите.
  •           цялостност и поверителност чрез гарантиране на подходящо ниво на сигурност на личните данни.

 

VI.         ЦЕЛИ ЗА КОИТО ОБРАБОТВАМЕ ДАННИТЕ

 

За да осъществяваме нормално търговската си дейност, както и да изпълняваме задълженията си като

 

работодател се нуждаем от определени данни, които ако не получим, нямаме основание да имаме отношения с Вас. Това са данни, които са ни необходими с цел:

  •                Договорни отношения, в т.ч трудово – правни , както и с клиенти и доставчици на стоки и услуги/, включително и неформални такива, за които обработването е необходимо за изпълнение на

задълженията и упражняването на специални права на администратора.

  •                Счетоводство и Отчетност на отношенията със субектите на данни.
  •                За изпълнение на нормативно задължение за предоставяне на тези данни на държавни органи и институции.

 

  •                За изпълнение на нормативно задължение за предоставяне на тези данни на трети лица.

 

„СИ ФИНАНСИ ГРУП“ ЕООД обработва данните Ви за следните цели:

Идентифициране на клиент или доставчик при:

  •                сключване на нов или изменение на съществуващ договор, включително и неформален такъв за целите на търговската дейност на предприятието.

-                Търговски договори

-                Договори за доставки

-                Договори за заем

-                Договори за наем

-                Други договори

-                Съпътващата договорите документация – отчетни документи, кореспонденция, официална документация

  •                Нормативно задължение на администратора за предоставяне на тези данни на държавни органи и институции.
  •                За разплащания по банков път или в брой между предприятието и лицето – субект на данните.
  •                За актуализиране на Вашите лични данни по Ваша заявка за корекция/изменение на данни/.
  •                Изпращане на куриерска пратка.
  •                За провеждане на кореспонденция и събиране на вземания по извънсъдебен или съдебен ред.
  •                Сключване на нов или изменение на трудов договор, за целите на трудовото правоотношение.
  •                Нормативно задължение на администратора за предоставяне на тези данни на държавни органи и институции.
  •                Нормативно задължение на администратора за предоставяне на тези данни на трети лица.
  •                За изплащане на трудово възнаграждение в брой или по банков път, осъществяване на удръжки и преводи към съдебни изпълнители.
  •                За актуализиране на Вашите данни по Ваше искане за корекция или изменение на данните.
  •                За провеждане на кореспонденция и провеждане на извънсъдебни и съдебни производства.
  •                За доброволно застраховане на служителите

Идентифициране на лица за целите за набиране на персонал, наемане или дейности по трудови правоотношения при:

 

Идентифициране на лица за целите на директния маркетинг при:

  •                               Предоставяне на услуги
  •                               За информиране в пълнота за услугите, които дружеството предоставя.
  •                               За рекламна цел

 

VII.      ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ДАННИТЕ


 

„СИ ФИНАНСИ ГРУП“ ЕООД ОБРАБОТВА ДАННИТЕ ВИ НА БАЗА НА СЛЕДНИТЕ ЗАКОНОСЪОБРАЗНИ ОСНОВАНИЯ:

 

  •                Съгласие от субекта на данните.
  •                Договорни и преддоговорни отношения.
  •                Законово задължение на администратора.
  •                Защита на жизненоважни интереси на субектите.
  •                Законни(легитимни) интереси на администратора, когато те имат преимущество пред интересите, правата и свободите на субектите на данни.

 

VIII.    ДАННИ, КОИТО СЪБИРАМЕ И ОБРАБОТВАМЕ

„СИ ФИНАНСИ ГРУП“ ЕООД събира и обработва лични данни, в това число:

  •                            Лични данни, които директно се събират от потребителите, като например какви лични данни се събират когато потребителят се свърже с оператора чрез имейл, по телефона, по пощата,
  •                            Лични данни, които са предоставени от трети страни, включително публичното пространство и информационни системи.
  •                            Лични данни събирани от публични регистри.

 

 

В зависимост от конкретните цели и основания „СИ ФИНАНСИ ГРУП“ ЕООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:

 

  •       три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
  •       три имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го

упълномощили да Ви представлява пред „СИ ФИНАНСИ ГРУП“ ЕООД

 

  •       данни от документи за самоличност – номер на документ, дата и място на издаване
  •       данни за банкова сметка.
  •       адрес за доставка.
  •      видеозапис на територията на производственото предприятие на „Хъс“ ООД, и работните помещения на „СИ ФИНАНСИ ГРУП“ ЕООД изготвен с оборудване за видеонаблюдение.
  •      Специални данни - данни за физиологично и здравословно състояние – физически показатели,

медицинско свидетелство, здравен статус, болнични и специализирани прегледи /за служителите/

Дружеството може да обработва различна част от посочените данни на лицето за различни цели. Събират се и данни на законни представители, както и лица за контакт с оглед осъществяване на връзка със субектите на

данни. Някои от личните данни се събират лично от субекта на данни, други се събират от дружеството независимо от публично достъпните регистри и източници на информация.

 

IX.         СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

 

Дружеството съхранява лични данни в писмена форма и в електронен формат

те на данни Лицето в електронна форма и на хартия. Поддържат се бази данни в различни софтуерни приложения, достъпът до които е строго прецизиран и защитен.

 

Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

  •                 Личните данни, обработвани с цел сключване/изменение и изпълнение на договор се съхраняват за

срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните, а когато са, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно– осигурителния контрол, които имат качеството на документи за данъчен контрол, одит и последващи

финансови инспекции, вкл. счетоводни регистри и финансови отчети се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; съгласно Закона за

счетоводството, или за друг по – дълъг срок, ако приложимото законодателство го предвижда.

  •                 Личните данни, обработвани с цел сключване, действие, изменение и прекратяване на трудово правоотношение се съхраняват за срока на действие на трудовото правоотношение и окончателно уреждане на всички финансови взаимоотношения страните, както и за срок от 50 години, считано от 1 януари на

отчетния период, следващ отчетния период, за който се отнасят; когато същите съставляват разплащателни ведомости, трудови договори (заповеди за назначаване), заповеди за преназначаване, заповеди за ползван неплатен отпуск над 30 работни дни, заповеди за прекратяване на трудови правоотношения, трудови книжки и други документи, установяващи осигурителен стаж и доход на лицата, които са работили в предприятието.

  •                 Всички останали хартиени носители на лична информация - счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане– три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят и електронни носители – пет години, независимо от съхранението им на друг носител.
  •                 Личните данни от видеозапис се съхраняват за срок не по – дълъг от 30 дни от създаване на записа.
  •                 Лични данни, обработвани за целите на директен маркетинг, който осъществяваме се съхраняват за срок от 12 месеца на хартиен и/или на технически носител за данни свързани с предоставянето на информация за услуга.

Всички срокове, уредени като начин вид на съхранение , са съобразно График за съхранение, неразделна част от настоящата политика и правилник за съхранение на лични данни на „СИ ФИНАНСИ ГРУП“ ЕООД

 

X.            НАЧИН НА ОБРАБОТКА И КАТЕГОРИИ ТРЕТИ ЛИЦА, КОИТО ПОЛУЧАВАТ ДОСТЪП И ОБРАБОТВАТ ЛИЧНИТЕ ВИ ДАННИ :

„СИ ФИНАНСИ ГРУП“ ЕООД изпълнява задълженията си съгласно приложимото законодателство за защита на личните данни като:

  •                  съхранява актуализирани лични данни;
  •                  съхранява и унищожава данните по защитен начин;
  •                  не събира или обработва прекомерно големи количества данни;
  •                  съхранява данните в разумни , минимални срокове;
  •                  защитава личните данни от загуба, злоупотреба, неоторизиран достъп и оповестяване и като гарантира, че са предприети подходящите технически мерки за защита на личните данни.

Дружеството осигурява и поддържа подходящи технически и организационни мерки за защита на личните данни на лицата срещу неправомерен достъп или незаконосъобразно използване и/или срещу тяхното

инцидентно загубване, изменение, разкриване, достъп и/или повреждане или копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на личните данни. Дружеството прави оценка на мерките регулярно с цел постигане на постоянна сигурност на Вашите лични данни.

В тази връзка, и наред с другото, „СИ ФИНАНСИ ГРУП“ ЕООД използва права на достъп до данните на различни нива, което гарантира, че единствено надлежно оторизираното лице може да има достъп до данните, и че е нужно това лице да има знание за тези данни, за да изпълни своите задължения, произтичащи от или имащи връзка с неговата/нейната работа.

Обръщаме специално внимание на безопасното предаване на личните и финансови данни. Тези данни се предават от компютъра ви към сървъра на „Хъс“ ООД чрез криптирани канали с помощта на модерна технология със слой със защитен цокъл (SSL).

 

Видовете и обема на личните данни , категориите субекти и получатели, както и подробно описание на

служителите и отделите, които обработват лични данни в Хъс ООД са разписани в SFG.2.01.Цялостен анализ на организационното и техническо състояние на организацията.

„СИ ФИНАНСИ ГРУП“ ЕООД не предава лични данни извън рамките на ЕС – в случаи в които се работи с лица извън ЕС, се сключват търговски договор с цел единствено на доставки и са извън обсега на регламента.

Получатели на лични данни , които биха могли да получат достъп до тях са следните:

 

  •                Обработващи лични данни, които въз основа на договор с „СИ ФИНАНСИ ГРУП“ ЕООД обработват личните данни от името на дружеството или имат пряк/косвен достъп до личните данни – Служба по трудова медицина, Спедитори, Митнически агенции
  •                Транспортни/куриерски фирми с оглед изпълнение на договорните ни задължения по доставяне на стоки и/ или услуги.
  •                Лица, които по възлагане на „СИ ФИНАНСИ ГРУП“ ЕООД поддържат оборудване и софтуер, използвани за обработване на личните Ви данни; - ERP, счетоводен и ТРЗ софтуер
  •                Банките, обслужващи разплащанията по между ни .
  •                Лица, извършващи консултантски услуги в различни сфери – ERP консултант, Управление на кредитния риск, Застраховане
  •               Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от

дружеството редовно или частично предоставяне на информация, сред която и лични данни, като – НАП, НОИ, български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Инспекция по труда, органи с правомощия по защита на националната сигурност и обществен ред;

 

Във всички случаи личните Ви данни могат да бъдат предадени от дружеството, само при условие че това е позволено от закона, както и във връзка с корпоративно преструктуриране, продажба, прехвърляне на активи, вливане, сливане или друга форма на преобразуване, или друга форма на промяна в корпоративната или финансовата структура на предприятието или свързаните с него юридически лица.

 

Лични данни на Лицето могат да бъдат разкрити и в отделни случаи, за да се защитят жизненоважни интереси на субектите на данни, легитимни интереси на дружеството (освен ако пред тези интереси на

дружеството следва да се предпочетат правата и свободите или интересите на лицата) или когато, по преценка на дружеството, това е необходимо, за да може предприятието да спази приложимото право или да изпълни

своите задължения по закон или да отговори на искания или въпроси от компетентни надзорни органи.

 

XI.         ВАШИТЕ ПРАВА

 

Като наш клиент, доставчик или служител по отношение Вашите лични данни имате следните права:

  •                На достъп до личните Ви данни и информация, от вида, която сме включили в тази Политика по отношение на въпросните данни. Може да поискате от предприятието информация дали , за какви цели и на какво основание обработваме Ваши лични данни с писмено заявление.
  •                да изискате да се коригират или изтрият личните Ви данни, както и да ограничите обработването на лични данни.
  •                да оттеглите своето съгласие за обработка на личните Ви данни, само когато обработката им се основава на Вашето съгласие.
  •                на възражение срещу обработването на лични данни.
  •                на преносимост на данните.
  •                да подадете жалба до Комисията за защита на личните данни Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 тел. 02/91-53-518 ; Електронна поща: kzld@cpdp.bg; както и да потърсите защита на правата си по съдебен ред.
  •                Да бъдете писмено информирани, за действията предприети по повод Ваше искане за получаване на информация без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.

 

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаването на писмено искане до администратора под формата на формуляр.

Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При

необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

 

В случай на съществена промяна в начина, по който “СИ ФИНАНСИ ГРУП“ ЕООД обработва личните ви данни и/или във видовете лични данни, които обработва, дружеството ще Ви ще уведоми за съответната промяна веднага лично или на сайта.

Научавайте първи за актуални промоции! Запишете се за нашия онлайн бюлетин!!