Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Основание за обработване

Политиката на фирма „Тетраедър-49 Киров,Стоев и Досев“ ООД е спазването на европейското, българското законодателство и Регламента за защита на личните данни.

Използването на интернет страницата не изисква събиране на лични данни, но при нужда от продукти или услуги на фирмата, е възможно обработването на  определен вид лични данни според българското законодателство.

Дружеството е запознато с изискването на GDPR  и следва приетите принципи:

  • Законосъобразност, добросъвестност и прозрачност – събиране въз основа на уредените в Регламента основания с предоставяне на информация на целите на събирането и правата на субектите.
  • Целево обработване – целите са конкретни, ясни, законни и определени към момента на събирането.
  • Свеждане на данните до минимум – събиране на подходящи данни, не-повече от минимум.
  • Ограничение на съхранението – данните са за период не по-дълъг от необходимото за целите.
  • Точност – данните да бъдат точни , а при необходимост да се предприемат разумни мерки за тяхното актуализиране.
  • Цялостност и поверителност – гарантиране на подходящо ниво на сигурност чрез прилагане на подходящи технически и организационни мерки.

Цели

Събраните личните данни се обработват в изпълнение на договор или  поръчка за стока или услуга, в съответствие със Законови разпоредби. Обработката на лични данни като:

– три имена

– адрес

– ЕГН

е  според изискванията на Регламента за защита на личните данни, и е във връзка с необходимостта от издаване на фактура.

При контактната форма се попълват: имена и имейл адрес които се обработват само за целите на отговора на запитването.

Права на физическите лица

В Регламента  са определени следните права на физическите лица:

  1. Право на достъп – всяко физическо лице има право да получи информация, дали се обработват лични данни свързане с него, и да получи достъп. Администратора предоставя копие от данните, и ако има повторяемост на исканията, може  да наложи разумна такса за административни разходи.
  2. Право на коригиране – при неточни, неверни или непълни данни.
  3. Право на изтриване – право да бъдеш забравен. Физическите лица имат право да поискат да бъдат изтрити личните им данни, ако законово е възможно.
  4. Право на ограничаване на обработването – ако Администратора реши да удовлетвори искането е длъжен само да съхранява данните, без да върши други операции върху тях.
  5. Право на преносимост – Дружеството не предоставя лични данни на трети лица без писменно съгласие от субекта.
  6. Право на възражение – субекта има право на възражение срещу обработването на лични данни отнасящи се до него, когато смята, че неговите права имат преимущество. Ако Администратора не докаже законова необходимост  прекратява обработването.

Срок

Личните данни се съхраняват в законоустановени срокове, според Закон за счетоводството, Данъчно-осигурителен процесуален кодекс и други законови разпоредби, след което се унищожават.

Технически и организационни мерки

Дружеството е въвело подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже,че обработването съответства на Регламента. Приети са  вътрешна политика и мерки, които отговарят на принципите на защита на личните данни.

 

По въпроси относно настоящата политиката, моля да се свържете с нас.

Свържете се с нас