Политика за сигурност на личните данни

 

Tози документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е неразделна част от Общите условията. Неприятно, но в случай че не сте съгласни с Общите условия, няма възможност да използвате Сайта: http://bsiservice.eu и  да сключвате договори с „БИ ЕНД СИ СЪРВИС” ЕООД. При промяна на Политиката, промените ще бъдат публикувани тук.


Дата на актуализация: 22 май 2018

 

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

 

            Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения или посредством взаимоотношенията ни с Администратор на Вашите лични данни и как използваме тези данни.           
            С цел сключване и изпълнение на трудови договори между нас и нашите служители, както и с цел изпълнение на договори за услуга, сключени между нас и Вас или между нас и нашите клиенти – Администратори на лични данни, „БИ ЕНД СИ СЪРВИС” ЕООД („НИЕ“), ЕИК: 202737215, с адрес на управление: гр. Бургас, ул. Гладстон № 70, вх. 1, Електронна поща: office@bsiservice.eu, обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика.

При обработването на лични данни „БИ ЕНД СИ СЪРВИС” ЕООД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите служители, клиенти и съконтрагенти на нашите клиенти  e от първостепенно значение.

            Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани или вече сте идентифицирани. Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

I. Категории субекти, чиито лични данни НИЕ обработваме:

 1.1.     Във връзка с сключване и изпълнение на трудови договори между нас и нашите служители, както и с цел изпълнение на договора за услуга, сключен между нас и Вас или между нас и нашите клиенти – Администратори на лични данни НИЕ обработваме информация относно следните Субекти на данни:

  • физически лица, ползватели на Сайта без регистрация.
  • физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към „БИ ЕНД СИ СЪРВИС” ЕООД.
  • физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към „БИ ЕНД СИ СЪРВИС” ЕООД.
  • физически лица, с които НИЕ сключваме договори за услуги.
  • физически лица, чиито лични данни се обработват от наши клиенти в качеството им на администратори.

II.  Лични данни, които обработваме:

2.1.      Невъзможно е да сключим договор с Вас и да го изпълним, да предоставим нашите услуги на Вас или на нашите клиенти-администратори на Вашите лични данни, ако не ни предоставите информация. В тази връзка изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате нашите услуги и/или възможностите за сключване на договор за услуги. Личните данни, които обработваме, са такива, без които е невъзможно да предоставим съответната услуга или част от нея и/или да сключим съответния договор. Това са доста простички неща като:

  • три имена,
  • ЕГН,
  • адрес за кореспонденция.
  • имейл адрес,
  • телефон,
  • банкова информация,
  • здравословното Ви състояние.

 

 2.2.     На следващо място, с цел отговор на запитвания, искания или други въпроси, отправени в комуникация към „БИ ЕНД СИ СЪРВИС” ЕООД, постъпила чрез електронни форми в Сайта: http://bsiservice.eu/, чрез обаждания към телефонната централа на „БИ ЕНД СИ СЪРВИС” ЕООД, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване.

2.3.      „БИ ЕНД СИ СЪРВИС” ЕООД може да обработва и други Ваши лични данни в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответната форма за съгласие, изпратена до нас на хартиен носител или по електронен път.

III. С какви цели обработваме Вашите лични данни:

3.1.      Основната цел, поради която НИЕ обработваме Вашите лични данни, е свързана най-общо казано със сключване и изпълнение на трудови договори между нас и нашите служители, както и с цел изпълнение на договори за услуга, сключени между нас и Вас или между нас и нашите клиенти – Администратори на лични данни. Също така, ние използваме Вашите лични данни за връзка с Вас.

 3.2.     „БИ ЕНД СИ СЪРВИС” ЕООД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

• сключването на договор между Вас и „БИ ЕНД СИ СЪРВИС” ЕООД или между Администратор на Вашите лични данни и „БИ ЕНД СИ СЪРВИС” ЕООД;

• изпълнение на така сключения договор, като следва да имате предвид, че ние можем да задържим Вашите данни за разумен период от време след прекратяване на договора, за да изпълним всички договорни задължения като възстановявания, гаранции и т.н., и да изпълни всички правни задължения за запазване на данни за транзакции;

• подготовка на необходимите документи, изискуеми от нашите клиенти по Закона за счетоводството, Данъчно-осигурителния процесуален кодек, Закона за данък върху добавена стойност, Закона за корпоративното подоходно облагане, Закона за данъците върху доходите на физическите лица, Закона за местните данъци и такси и други.;

• подготовка на необходимите документи, изискуеми от нашите клиенти във връзка с регистрирането на търговски дружества;

• защита и прилагане на легитимните интереси на други ползватели на услугите на „БИ ЕНД СИ СЪРВИС” ЕООД;

• изпълнението на законови задължения на „БИ ЕНД СИ СЪРВИС” ЕООД.

3.3.      Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интересите на „БИ ЕНД СИ СЪРВИС” ЕООД и/или трети лица, което е свързано с:

• осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани със сключване и изпълнение на трудови договори, както и с цел изпълнение на договори за услуга, сключени между нас и Вас или между нас и нашите клиенти – Администратори на лични данни.

• приемане и обработване на запитвания, искания и друга кореспонденция;

• осъществяване и закрила на правата и законните интереси на „БИ ЕНД СИ СЪРВИС” ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

3.4.      Нашите законови задължения включват изпълнение на предвидени в закона изисквания за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Общия регламент относно защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

3.5.      Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

IV. Колко дълго съхраняваме личните Ви данни?

4.1.      При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на услугите или изпълнение на сключените от нас договори, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.

 

Типове данни

Период на съхранение

Пояснения

Данните, описани в т.2.1

За целия период на действие на сключения с нас договор и до 1 /една/ година от прекратяване на същия.

Данните Ви идентифицират като страна по сключения с нас договор.

Данни на наши служители, фигуриращи във ведомости за заплати

50 г. след прекратяване на трудовия им договор

Изискване на чл.42 от Закона за счетоводството.

Кореспонденция, жалби и сигнали, запитвания, искания, входящи телефонни обаждания

Корeспонденция, жалби и сигнали се съхраняват за срок до 5 /пет/ години. 
С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца

С цел разрешаване на подадени жалби, сигнали, спорове, отговори на запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез обаждания към телефонната централа на „БИ ЕНД СИ СЪРВИС” ЕООД, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години.

Бисквити

До 6 /шест/ месеца от последното ползване на Услугите

За описание на използваните бисквити виж “Политика за използване на Бисквити”

4.2.      В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

 V. Споделяме ли Вашите лични данни с трети страни?

5.1.      „БИ ЕНД СИ СЪРВИС” ЕООД не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика и предвиденитe в закона случаи. За предоставяне на най-добрите условия по договорите с нашите партньори, НИЕ предоставяме Ваши лични данни на:

  • нашите служители.
  • компетентен държавен или съдебен орган, ако това бъде поискано по надлежен начин.
  • лица, за които имаме Вашето изрично съгласие да предоставяме на личните Ви данни.
  • трети лица с оглед защитата на права и законни интереси на „БИ ЕНД СИ СЪРВИС” ЕООД.

5.2.      При работата си с посочените по-горе категории лица, на които предоставяме Вашите лични данни, НИЕ изискваме от тях стриктно да бъдат спазвани нашите инструкции, в съответствие с настоящата Политика.

5.3.      В случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително.

5.4.      Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на  личната Ви информация или друга информация, която получим за Вас, имаме право да го направим.

 5.5.     Нашият уеб сайт и приложението съдържа и връзки към и от уебсайтовете на трети страни – Facebook, Google +, Twitter. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове.

VI. Вашите права по отношение на личните данни

6.1. Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права, които може да упражните чрез изпращане на електронно съобщение на адрес: office@bsiservice.eu с приложена молба в този смисъл:

  • Право на информираност.

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.

  • Право на достъп.

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това.

  • Право на коригиране.

Вие имате право да коригирате и допълните Ваши лични данни, в случай че те са непълни или неточни.

  • Право на изтриване (право „да бъдеш забравен“).

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

  • Право на ограничаване във връзка с обработването на данни.

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

  • Право за уведомяване на трети лица.

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

  • Право на преносимост на данните.

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.

  • Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

При предоставяне на Услугите в Сайта не се използват технологии, попадащи в тази категория.

  • Право на оттегляне на съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание - Вашето съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

  • Право на възражение.

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

  • Право на жалба до надзорен орган.

Вие имате право да подадете жалба до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

6.2.      В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост,  „БИ ЕНД СИ СЪРВИС” ЕООД си запазва правото да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

VII. Точност на информацитята

„БИ ЕНД СИ СЪРВИС” ЕООД не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на нас на каквато и да е информация да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

VIII. Как защитаваме Вашите лични данни

С оглед осигуряване на възможно най-добра защита на данните на компанията и своите служители и клиенти, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, които подпомагат процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

IX. Политика за използване на „бисквитки

Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица „БИ ЕНД СИ СЪРВИС” ЕООД е приело и Политика за използване на „бисквитки“.

X.Контакти

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към „БИ ЕНД СИ СЪРВИС” ЕООД:

  • Адрес за кореспонденция: гр. Бургас, ул. Гладстон № 70, вх. 1
  • Имейл: office@bsiservice.eu
  • Тел.: 0888 827 675