ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ (PRIVACY NOTICE)
За целите на своята дейност търговско дружество „КАА ТИМЕКС ЛР“ ООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни. Настоящата Политика за поверителност е приложима за Вас, ако сте клиент или потенциален клиент на предлаганите от „КАА ТИМЕКС ЛР“ ООД продукти и услуги или кандидат за работа и има за цел да ви разясни как и защо обработваме личните ви данни.
Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.
Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
Администратор на личните данни
Администратор на личните данни е търговско дружество „КАА ТИМЕКС ЛР“ ООД, вписано в търговския регистър с ЕИК 121347208, със седалище и адрес на управление в гр. София, п.к. 1408, район „Триадица“, ул. „Димитър Манов“ № 19А, ел. поща: info@kaatimex.bg, тел.: 02/ 852 9702 и факс: 02/ 951 53 04.
Физически лица, чиито лични данни се обработват от дружеството
Във връзка с предоставяните от него услуги, „КАА ТИМЕКС ЛР“ ООД обработва лични данни относно следните физически лица:
- Контрагенти или потенциални контрагенти на дружеството;
- Кандидати за работа
Какви Ваши лични данни обработваме?
В зависимост от конкретните цели и основания „КАА ТИМЕКС ЛР“ ООД обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:
- идентификационни данни – три имена, ЕГН или номер чужденец/друг идентификатор, адрес;
- данни за контакт – телефон, факс, ел. поща;
- финансова информация, включително банкови сметки;
- друга информация и лични данни, необходими за изпълнение на задължения по трудово-осигурителното и данъчното законодателство.
В случаите, когато действа в качеството на обработващ лични данни, „КАА ТИМЕКС ЛР“ ООД обработва личните данни на клиенти на Дружеството в изпълнение на договора с администратора, неговите документирани нареждания и законовите задължения на Дружеството.
Цели на обработване
Дружеството обработва лични данни за следните цели:
- доставка на суровини, субстанции и опаковъчни материали за производството на лекарства, хранителни добавки, козметика, храни, напитки и други продукти в България и чужбина;
- посредническа дейност при международни сделки за покупко-продажба и услуги свързани с дейността;
- консултиране на клиенти;
- работа с контрагенти в България и чужбина – водещи фармацевтични, козметични компании, производители в хранително-вкусовата индустрия, производители на хранителни добавки и други;
- Електронен архив;
- Защита на легитимни интереси на дружеството, включително:
- осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на дружеството;
- осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред;
- видеонаблюдение.
- За изпълнение на нормативни задължения:
- задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- изпълнение на разпореждания на компетентни държавни или съдебни органи.
Правни основания за обработване
Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
- изпълнение на договор, включително преддоговорните отношения преди сключването му;
- законови задължения, приложими спрямо дружеството;
- легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
- В някои случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
Евентуални последствия, ако не бъдат предоставени личните данни
В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.
На кого се предават или разкриват личните данни?
Личните данни на клиентите на дружеството се предоставят на:
- НАП, НОИ и други публични органи за целите на договора;
- компетентни органи, които по силата на нормативен акт имат правомощия да изискват от „КАА ТИМЕКС ЛР“ ООД предоставянето на информация, сред която и лични данни – съд, надзорни/регулаторни органи, органи с правомощия по защита на националната сигурност и обществен ред;
- други компетентни публични органи в изпълнение на задължение, предвидено в закон;
- търговски дружества, предоставящи услуги по информационно поддържане на IT системите на дружеството.
Срок на съхранение на личните данни
Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани.
Личните данни на клиентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите. Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, респ. чл. 38 от Данъчно-осигурителния процесуален кодекс.
Личните данни на кандидатите за работа ще бъдат изтрити или унищожавани в срок до 60 дни от приключване на процедурата по селекция на кандидати, освен при изрично дадено от кандидата съгласие за съхраняването им за по-дълъг период.
Сигурност на личните данни
Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност.
Права на субектите на данните
Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на „КАА ТИМЕКС ЛР“ ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Дружеството се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.
Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, дружеството може да наложи заплащането на такса или да откаже да предприеме действия по искането.
Защита на правата на субектите на данните
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.
Актуалност и промени на политиката за поверителност на личните данни
С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.
Тази политика е последно осъвременена на 26.07.2018.