I. Данни за контакт с администраторите
II. Лични данни, които обработваме
III. Цели и основание на обработката
IV. Източници на лични данни
V. Съхранение на личните данни
VI. Разкриване и международно предаване на лични данни
VII. Сигурност на личните данни
Данни за контакт с администраторите.
За гарантиране на водещото ни място в сектора, дружествата „АНДИ БГ“ ООД, с ЕИК: 115820126 и „АНДИ–Л“ ЕООД с ЕИК: 115116912, работим в тясно сътрудничество. В рамките на партньорството ни обработваме личните данни контрагентите, техните представители и служители.И двете дружества са със седалище и адрес на управление в с. Труд, община Марица, област Пловдив, ул. „Карловско шосе“ № 16 Б, комплекс «АНДИ», а информацията за контакт включва: тел: 032/904 000 и факс: 032/904 004.Ние, “АНДИ БГ” ООД и „АНДИ–Л“ ЕООД (наричани в документа още и „Дружествата“) прилагаме принципите за обработване на лични данни. В изпълнение на принципите за прозрачност и добросъвестност на обработката по отношение на субекта на данните, предоставяме информация, чрез настоящото Съобщение за поверителност, съгласно чл.13 и чл.14 от Общия Регламент относно защита на данните.
Лични данни, които обработваме.
За ефективното управление на договорните отношения обработваме следните видове лични данни:
- за физическите лица клиенти или доставчици на Дружествата – имена, ЕГН, адрес, телефон и имейл за връзка;
- за лицата, представляващи физически или юридически лица: имена, адрес и телефони за връзка, e-mail адрес, длъжност и др.;
- за служителите, с които се осъществява взаимодействието: имена, длъжност, e-mail адрес, телефон за контакт.
Цели и основание на обработката.
Дружествата обработват Вашите лични данни за следните цели:
- за администриране на правоотношението – напр. за изготвяне на договор, за подготвяне на платежни документи необходими за извършване на банкови преводи; заплащане на данъчни задължения; и изпълнение на други задължения установени със закон;
- за осъществяване на контакт с клиента или доставчика;
- изпращане на информационен бюлетин.
Може да обработваме личните Ви данни за целите на установяването, упражняването и защитата от потенциални правни претенции.Не използваме Вашите данни за автоматизирано вземане на решения, посредством компютърни алгоритми, заменящи човешката преценка, включително за извършване на профилиране.Ние обработваме Вашите лични данни само при наличие на законово основание за тази обработка. Такива основания са:
- обработката е необходима, за да се сключи или изпълни договорът;
- обработката е предвидена в нормативен акт, напр. в Закона за задълженията и договорите, Закона за счетоводството, Закона за данъците върху доходите на физическите лица, Закона за корпоративното подоходно облагане, Закона за данък върху добавената стойност и други;
- обработката е основана на легитимните ни интереси, които са насочени към ефективното управление на бизнес процесите ни и разширяване на дейността ни.
Източници на лични данни.
Личните данни се получават от физическите лица, за които се отнасят или от други служители на клиента или доставчика. По изключение данни могат да бъдат получени от публични регистри или от Интернет.
Съхранение на личните данни.
Нашият общ подход е да запазим личните данни само за толкова дълго време, колкото е необходимо, за да удовлетворим целта, за която са били събрани от нас или предоставени от Вас. Съхраняваме данните Ви за срок до 10 години съгласно изискванията на Закона за счетоводството.
Разкриване и международно предаване на лични данни.
За целите, изброени по-горе, споделяме Вашите лични данни (данните, съдържащи се във фактурите) с външен доставчик на счетоводни услуги, който ги обработва като самостоятелен администратор.Не обработваме и не предоставяме личните Ви данни на лица извън Европейското икономическо пространство или на международни организации.
Сигурност на личните данни.
Предприемаме разумни физически, технически и организационни мерки за сигурност, предназначени да защитят личните Ви данни от загуба, злоупотреба, промяна, унищожаване или повреда. Изискваме от служителите ни познаване на изискванията за защитата на личните данни. Основната отговорност за гарантиране на сигурност на обработката е за дружеството „АНДИ БГ“ ООД, което осигурява мерки в съответствие с изискванията на внедрения стандарт ISO/IEC 27001:2017.
Вашите права.
Като субект на данните имате право да поискате:
- Да Ви предоставим достъп до личните Ви данни, при спазване на правата на третите лица;
- да отстраним неточни лични данни (включително правото да бъдат попълнени непълни лични данни);
- да изтрием лични данни. Приложимо е само в следните случаи:
- личните данни повече не са необходими за целите, за които са обработвани;
- личните данни са били обработвани незаконосъобразно;
- изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
- да ограничим обработката на личните данни само до съхранение, когато:
- точността на личните данни е оспорена;
- обработката е незаконна, но възразявате срещу изтриването на личните данни;
- ние вече не изискваме личните данни, но те все още са ви необходими за създаването, упражняването или защитата на правен иск.
- да упражните правото си на преносимост – за данните, които се обработват въз основа на договор или съгласие, когато обработването им се извършва по автоматизиран начин.
Имате право на възражение срещу обработката на данни, основана на легитимните ни интереси, каквото е изпращането на информационния ни бюлетин. Можете да възразите като използвате функционалността за отписване, налична във всеки информационен бюлетин, който получавате. Ще преустановим изпращането му незабавно. Ако имате някакви въпроси или притеснения относно обработката на личните Ви данни или желаете да упражнявате някое от Вашите права, моля свържете се с нас. За Ваше улеснение, поддържаме общ адрес за електронна кореспонденция:
andigdpr@andi-bg.com, чрез който можете да се обърнете към нас.Ако считате, че обработката на лични данни е незаконосъобразна или нарушава правата Ви, можете да подадете жалба до Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, с електронен адрес:
https://www.cpdp.bg/ или до Административен съд – Пловдив.