ПОЛИТИКА за поверителност
на „ИнМениджмънт“ ООД, ЕИК 201178520
I. Дефиниции
1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („СУБЕКТ НА ЛИЧНИ ДАННИ“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2. „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „Политика за защита на личните данни“ (по-долу за краткост „Политиката“), за целите на този документ, представляват правилата за защита на личните данни, които правила са съобразени с РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (по-долу за краткост „Регламента“), както и със Закона за защита на личните данни и се прилагат от „ИнМениджмънт“ ООД.
4. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
5. „Лица за контакт“ – физически лица – управители/ изпълнителни директори/ представители на юридически лица – клиенти/ контрагенти на „ИнМениджмънт“ ООД.
6. „Служители на Дружеството“ – физически лица, наети на работа в „ИнМениджмънт“ ООД, сключили граждански или трудов договор със същото Дружество.
II. ИНФОРМАЦИЯ за „ИнМениджмънт“ ООД
1. „ИнМениджмънт“ ООД, ЕИК 201178520, със седалище и адрес на управление: гр. София, район „Средец“, ул. „Ангел Кънчев“ № 26, ет. 2 (по-долу „ИнМениджмънт“, „Дружеството“), е дружество, регистрирано в Република България, което е администратор и получател на лични данни, представлявано от управителя си Александър Георгиев Костадинов.
2. „ИнМениджмънт“ обработва предоставените му лични данни законосъобразно и добросъвестно и по прозрачен начин по отношение на субекта на данните в съответствие с принципите и изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (по-долу „Регламента“).
III. КАТЕГОРИИ ЛИЧНИ ДАННИ, обработвани чрез уебсайта http://tihastaya.bg
„ИнМениджмънт“ обработва следните „обикновени“ лични данни на физически лица – Потребители, а именно: три имена, имейл, телефон, IP адрес, а при заявка за издаване на фактура – ЕГН и адрес.
IV. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
„ИнМениджмънт“ обработва предоставените лични данни с цел:
– издаване на счетоводни документи за предоставени от „ИнМениджмънт“ услуги,
– изпълняване на сключени договори между „ИнМениджмънт“, от една страна, и физически лица – Потребители, от друга,
– изпращане на информационни електронни съобщения за актуални продукти/ услуги, предлагани от „ИнМениджмънт“;
– с цел правилното функциониране на уебсайта http://tihastaya.bg и улесняването на търсенето на услуги от Потребителя.
V. СРОК НА ОБРАБОТВАНЕ
1. „ИнМениджмънт“ събира личните данни на физически лица – Потребители, за издаване на счетоводни документи. Доколкото личните данни се съдържат в счетоводна документация, то „ИнМениджмънт“ съхранява същите по реда и сроковете, регламентирани от българското законодателство.
2. „ИнМениджмънт“ съхранява личните данни на Потребители докато последните поддържат активен регистрирания им потребителски профил, като закупуват поне 1 услуга в рамките на една календарна година и докато имат право на достъп до закупени от тях програми, които се предоставят през уебсайта http://tihastaya.bg.
VI. НАЧИН НА ОБРАБОТВАНЕ
1. „ИнМениджмънт“ съхранява предоставените му лични данни на технически (електронен) носител.
VII. ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ
„ИнМениджмънт“ обработва предоставените му лични данни:
а) с оглед спазването на свои законови задължения;
б) за целите на легитимните си интереси и
в) за изпълнение на сключени договори/ изпълнение на възложена работа.
VIII. ДОСТЪП ДО ЛИЧНИ ДАННИ
Право на достъп до личните данни на Потребители имат консултанти и представителите на „ИнМениджмънт“ при спазване на всички правила за защита и конфиденциалност, счетоводна фирма, IT фирма за поддръжка и адвокати, чиито услуги „ИнМениджмънт“ използва, както и трети лица в предвидените в закон случаи.
IX. Права на СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
1. Субектът на лични данни има право да получи от „ИнМениджмънт“ потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация относно:
– целите на обработване;
– какви категории лични данни се обработват;
– получатели, пред които данните ще бъдат разкрити;
– срока за съхранение или критерии на определенянето му;
– правото да иска коригиране;
– право да иска изтриване на личните данни;
– правото да иска ограничаване на обработването на личните си данни;
– право на преносимост на данните;
– правото да възрази срещу такова обработване;
– правото на жалба до Комисията за защита на личните данни;
– лицето, което е предоставило данните (това право касае само лицата за контакт, посочени от юридическото лице).
2. ПРАВО НА КОРИГИРАНЕ
Субектът на лични данни има право да поиска от „ИнМениджмънт“ да коригира данните му, както и да иска попълване на непълните лични данни.
3. ПРАВО НА ИЗТРИВАНЕ
3.1. Субектът на лични данни има право да поиска от „ИнМениджмънт“ да изтрие свързаните с него лични данни.
3.2. „ИнМениджмънт“ изтрива свързаните със субекта лични данни по негово искане, когато:
– личните данни повече не са необходими за целите, за които са били събрани или са обработвани по друг начин;
– субектът на данните оттегля своето съгласие, в случаите когато основанието за обработване на данните е само и единствено това съгласие и няма друго основание за тяхното обработване;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
3.3. Когато субектът е поискал изтриване, „ИнМениджмънт“, предприема всички необходими мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.
4. ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО
4.1. Субектът на данните има право да изиска от „ИнМениджмънт“ ограничаване на обработването, когато е налице една от следните хипотези:
a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на „ИнМениджмънт“ да провери точността на личните данни;
б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
в) „ИнМениджмънт“ не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
4.2. В случаите на ограничаване на обработването, личните данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
4.3. „ИнМениджмънт“ информира субекта, поискал ограничаването преди отмяната на същото ограничаване на обработването.
5. ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ
5.1. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, в случите когато:
– обработването е основано на съгласие или на договорно задължение и
– обработването се извършва по автоматизиран начин.
5.2. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
6. ПРАВО НА ВЪЗРАЖЕНИЕ СРЕЩУ ОБРАБОТВАНЕТО
6.1. В случаите, в които „ИнМениджмънт“ обработва лични данни на основание чл. 6, пар. 1, б. „е“ от Регламента, а именно: за целите на легитимните си интереси на „ИнМениджмънт“ или на трета страна, субектът на данните има право на възражение срещу обработването на лични данни, отнасящи се до него.
6.2. В този случай „ИнМениджмънт“ прекратява обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
X. НАЧИН НА УПРАЖНЯВАНЕ НА ПРАВАТА
1. Субектът на лични данни отправя своите искания, запитвания и възражения до „ИнМениджмънт“ на имейл info@tihastaya.bg
2. Исканията/ запитванията/ възраженията на субекта на данни могат да се отправят писмено до „ИнМениджмънт“ на посочения адрес за контакт: гр. София, ул. „Ангел Кънчев“ № 26,
3. Исканията/ запитванията/ възраженията могат да бъдат отправени и по електронен път на имейл info@tihastaya.bg
4. Исканията/ запитванията/ възраженията се отправят лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно.
5. Исканията/ запитванията/ възраженията съдържат: име, адрес и други данни за идентифициране на съответното физическо лице; описание на искането; предпочитана форма за предоставяне на информацията – писмено, устно, по електронен път; подпис, дата на подаване на заявлението и адрес за кореспонденция/ имейл за кореспонденция.
6. При подаване на заявление от упълномощено лице към заявлението се прилага и нотариално завереното пълномощно.
7. „ИнМениджмънт“ се произнася по исканията, запитванията и възраженията на субектите на лични данни в срок до 1 /един/ месец, считано от получаването на искането, и в същия срок уведомява субекта за резултата, като изпраща съобщение по имейла за контакт, посочен от субекта на данни.
8. „ИнМениджмънт“ предоставя поисканата от субекта информация писмено, устно или по електронен път със съобщение по имейл, в зависимост от изрично посочения от субекта начин.
9. „ИнМениджмънт“ съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. „ИнМениджмънт“ информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
10. „ИнМениджмънт“ предоставя исканата информация на субекта на данните безплатно.
11. „ИнМениджмънт“ има право да изиска заплащането на такса от страна на субекта на данните или да откаже да предприеме действия по искането когато исканията на субект за явно неоснователни или прекомерни поради своята повтаряемост.
12. Когато „ИнМениджмънт“ има основателни опасения във връзка със самоличността на физическото лице, което подава искане, може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.
13. За исканията/ запитванията/ възраженията „ИнМениджмънт“ води нарочен регистър, в който се отбелязва накратко какво е съдържанието на искането/ запитването/ възражението, кой е субектът, който го отправя, дата на получаване на исканията/ запитванията/ възраженията, дата на произнасяне по последните от страна на „ИнМениджмънт“, дата на уведомяване, кратко изложение на съдържанието на произнасянето.
14. Всяка година „ИнМениджмънт“ провежда периодичен преглед относно необходимостта от обработване на личните данни, съответно относно необходимостта от тяхното заличаване.
15. Субектът на данни може да се свърже с „ИнМениджмънт“ чрез следния имейл (електронна поща): info@tihastaya.bg или на тел. 0887 725 903.
XI. Заключителни разпоредби
За неуредените от тази Политика случаи се прилагат разпоредбите на Регламента и българското законодателство.