Правно основание
Настоящата Политика за защита на личните данни в "Кондекс" ЕООД, като администратор на лични данни, е изготвена в изпълнение на Регламент (ЕС) 2016/679, Закона за защита на личните данни (ЗЗЛД) и при съобразяване с Инструкцията относно механизма на обработване на лични данни и защитата им от незаконни форми на обработване в регистри, водени в "Кондекс" ЕООД, ЕИК 121210704.
Администратор на лични данни
"Кондекс" ЕООД, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 121210704, със седалище и адрес на управление гр. София, ул. "Околовръстен път", № 87, ел. поща: , е администратор на лични данни.
"Кондекс" ЕООД обработва лични данни
За изпълнение на нормативни задължения
"Кондекс" ЕООД обработва съответните лични данни, за да спази съответни задължения, които са предвидени в нормативен акт. Например:
предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
задължения, предвидени в Кодекса на труда, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство и други;
предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
в други случаи, предвидени в закона и тази политика.
След съгласие:
В някои случаи "Кондекс" ЕООД обработва съответни лични данни, само след предварително писмено съгласие на субектите на лични данни. Съгласието е отделно основание за обработване на личните данни и целта и срока на обработката е посочена в него.
Защита на личните данни
За осигуряване на адекватна защита на данните на компанията, служителите, контрагентите и другите лица, "Кондекс" ЕООД прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, включително паролизиране на устройства, в които се съхраняват лични данни, заключваща система, договор за охранителни услуги и др.
Срокове за обработка на личните данни
Ведомостите за заплати на персонала и др. документи, доказващи трудовия и осигурителния стаж на служителите се съхраняват 50 години с оглед изискванията на Закона за счетоводството.
Срокът за съхранение на лични данни на участници в процедури по подбор на персонала, е 3 /три/ години.
Данните в регистър "Контрагенти" се съхраняват за срока на изготвяне на оферта за съответна техника, стоки и/или материали и/или услуги от асортимента на "Кондекс" ЕООД, сключването на съответен договор за тази техника, стоки и/или материали и/или услуги, изпълнението на сключения договор, респ. за сключване на договор за придобиване от "Кондекс" ЕООД на съответна техника, стоки и/или материали или услуги и до 5 години и 2 месеца след изтичане срока и изпълнение на съответния договор, но в никой случай не по-малко от 1 година и 2 месеца след изтичане валидността на отправена оферта и/или след изтичане на съответния срок, за който следва да се обработват и съхраняват съответните лични данни с оглед действащото законодателство или за друг срок по взаимно съгласие на страните. След изтичане на тези срокове дадените лични данни следва да се унищожат по съответния ред, освен в случаите, когато са образувани съдебни или изпълнителни дела относно правата и задълженията на страните или са започнали и не са приключили данъчни проверки и/или ревизии от компетентните за това органи, извършват се съответни проверки от други компетентни органи или са налице други законови основания за продължаване на обработване и съхраняване на личните данни от този регистър, в т.ч. и при наличие на производство по разглеждане на жалба на субект на лични данни по съответния ред.
Анонимизиране
Данните на субекти на лични данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането на субектите на лични данни, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.
Споделяне и разкриване на лични данни
"Кондекс" ЕООД не дава право на използване, не продава и не споделя информация, съставляваща лични данни по смисъла на Регламент (ЕС) 2016/679 и ЗЗЛД с други лица, освен когато това се налага, за да предостави заявени от субектите услуги и когато е предоставено съответно разрешение, или в някоя от следните хипотези:
Информацията се предоставя по силата на закона или в изпълнение на законови или договорни права и задължения;
Информацията се предоставя на доверени партньори, в т.ч. и обработващи лични данни, които работят по възлагане от страна на "Кондекс" ЕООД въз основа на договорни отношения и по силата на споразумения. Въпреки това обработващите лични данни нямат правото самостоятелно да споделят тази информация.
Информацията е в изпълнение на законосъобразните предписания на съдебни разпореждания по легитимни заявки от оправомощени органи (по силата на Наказателно-процесуалния кодекс, Наказателния кодекс и др.).
Право на информация
Субектите на лични данни имат право да поискат:
информация за това дали отнасящи се до тях данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
съобщение в разбираема форма, съдържащо личните им данни, които се обработват, както и всяка налична информация за техния източник;
информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до тях, поне в случаите на автоматизирани решения.
Право на корекция
В случай, че обработваме непълни или сгрешени/грешни данни, субектите на лични данни имат право, по всяко време, да поискат:
да заличим, коригираме или блокираме съответните лични данни, обработването на които не отговаря на изискванията на закона;
да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на възражение
Субектите на данни имат и право по всяко време да направят възражение срещу обработването, в който случай "Кондекс" ЕООД незабавно ще прекрати обработването за съответните цели, освен ако не докаже, че съществуват убедителни правни основания за обработването, които имат предимство пред интересите, правата и свободите на субектите на данните, или за установяването, упражняването или защитата на правни претенции.
Право на ограничаване на обработването
Субектите на лични данни могат да поискат ограничаване на обработващите се персонализиращи данни ако:
обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване;
или повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;
или сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
Право на преносимост на данни
Субектите на лични данни могат да поискат да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат, ако обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и обработването се извършва автоматично.
Право на жалба
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни – гр.София, бул. "Проф. Цветан Лазаров" № 2 (www.cpdp.bg).
Данни за контакт
Физическите лица – субекти на данни, могат да упражнят своите права и да получат допълнителна информация във връзка с обработването на лични данни от страна на компанията ни, като се свържат с нас на следните данни за контакт: "Кондекс" ЕООД, гр. София, ул. "Околовръстен път" № 87, ел. поща:
Упражняване на правата по Регламент (ЕС) 2016/679 и други задължения
Упражняването на което и да било от правата по Регламент (ЕС) 2016/679 по никакъв начин не освобождава субектите на личните данни от поетите от тях задължения във връзка с възникналите договорни и други отношения.
Допълнителни въпроси
За неуредените в тази политика въпроси се прилагат разпоредбите на Регламент (ЕС) 2016/679, ЗЗЛД, другите действащи нормативни актове и Инструкция относно механизма на обработване на лични данни и защитата им от незаконни форми на обработване в регистри, водени в "Кондекс" ЕООД, ЕИК 121210704.
Тази политика е утвърдена от управителя на "Кондекс" ЕООД на 20.05.2018 г.