ПОЛИТИКА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
David-publishing.com в качеството си АДМИНИСТРАТОР на лични данни, събира и обработва определена информация за физически лица. Те могат да са служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или, иска да установи бизнес контакт.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие със правните изисквания.
Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят, ("Българското законодателство"), и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").
Българското законодателство и GDPR предвиждат правила как организациите трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали данните се обработват електронно, на хартия или на други носители.
За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
Администраторът на лични данни е запознат с и следва принципите, предвидени в GDPR:
- личните данни се обработват законосъобразно, добросъвестно и прозрачно;
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват;
- личните данни са точни и при необходимост се поддържат в актуален вид;
- личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
Настоящата Политика цели Администраторът да:
- бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;
- установи механизмите за водене, поддържане и защита на отчетните регистри;
- установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
- защитава правата на персонала, клиентите и партньорите;
- бъде открит как съхранява и защитава личните данни на физическите лица;
- установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);
- бъде защитен при риск от нарушения.
Настоящата Политика се прилага по отношение на обработването на лични данни на контрагенти, доставчици, служители, клиенти и партньори, така както са описани в електронните отчетни регистри, установени в съответствие с тази Политика, Българското законодателство и чл. 30 от GDPR ("Регистри на дейностите по обработване").
"Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Субект на данни“).
Администраторът събира лични данни по отношение на следните категории лица:
- лица, представляващи дружествата, с които Администраторът има бизнес взаимоотношения;
- лица за контакт в дружествата, с които Администраторът има договорни отношения, в т.ч трудово-правни;
- лица, които са заинтересовани от получаването на информационни услуги – информационен бюлетин, справочници и др.;
Администраторът събира личните данни във връзка с изпълнението на следните цели:
1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:
- изпълнение на законови задължение по отчетност, уведомяване документиране;
- за установяване на връзка с лицето за контакт по телефон, факс или по всякакъв друг законосъобразен начин;
- за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;
- За водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;
- За обработка на плащания във връзка със сключените договори от Администратора;
- За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;
2. За маркетингови цели – след получаване на изрично съгласие от субектите на лични данни;
3. За статистически цели.- след получаване на изрично съгласие от субектите на лични данни;
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност, Кодекса на труда, Кодекса на социалното осигуряване и др. и допълнителните условия посочени в търговски договор със съответния контрагент, чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, ведомости, запорни съобщения, банкова информация и др.), по електронна поща - предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
Съгласувано със субектите на лични данни, сайтът evgeniavoinova.com събира статистическа информация и отправя персонализирани рекламни съобщения чрез набор от „бисквитки“. Повече за Политиката ни за „бисквитки“ можете да прочетете тук.
Обработването на данните се извършва на основание законен интерес и във връзка с сключването, съществуването, изменението и прекратяването на търговски, трудови и граждански договори при прилагането и изпълнение на нормативните изисквания на Търговския закон, Кодекса за социално осигуряване, Кодекса на Труда, Данъчно-осигурителен процесуален кодекс, Кодекса на застраховането, Закон за данъците върху доходите на физическите лица, Закона за счетоводството, Закон за задълженията и договорите и др.
Администраторът предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и, че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.
Администраторът предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.
Администраторът предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.
При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато съответно лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.
Ако Администраторът не предприеме действия по искането, Администраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
Когато исканията на лицето са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може или:
- да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
- да откаже да предприеме действия по искането.
Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в трети държави или международни организации);
- когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лицата, или да се направи възражение срещу такова обработване;
- правото на жалба до Комисията за защита на личните данни;
- когато личните данни не се събират от самите лица, всякаква налична информация за техния източник.
Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите гаранции във връзка с предаването.
Администраторът предоставя на лицето копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от лицата, Администраторът може да наложи разумна такса въз основа на административните разходи. Когато лицето подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако лицето не е поискало друго.
Всяко лице, чиито данни се обработват от Администратора, има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.
Всяко лице, чиито данни се обработват от Администратора, има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Когато Администраторът е направил личните данни обществено достояние и е задължен съгласно предходния параграф да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че засегнатото лице е поискало изтриване от тези администратори на всички връзки, копия или реплики на неговите лични данни.
Всяко лице, чиито данни се обработват от Администратора, има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него (когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия на Администратора, или обработването е за целите на легитимните интереси на Администратора или на трета страна), включително профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки сред които
Всички данни се съхраняват върху сървър с ограничен физически достъп.
Данните, преминаващи през публични мрежи между клиента и системата са криптирани.
Данните, преминаващи през публични мрежи свързани с оперативната работа на системата преминават през защитени канали.
Достъпът до данните е ограничен само до служители с администрирани права.
Достъпът до досиетата на клиентите и тяхната информация е защитено с отделни права до които имат достъп само ограничен кръг от персонала
Достъпът до физически документи е сведен до разумния минимум и е строго контролиран.
Администраторът не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството и/или на тези на съответния Обработващ лични данни.
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;