BDIAS Privacy Policy GDPR

 Политика за защита на личните данни

  1. Въведение

БДИАС е Администратор на лични данни по смисъла на Закона за защита на личните данни и е вписана в регистъра на Комисията за защита на личните данни и публичния регистър на администратори на лични данни.

В изпълнение на Регламент (EC) 2016/279 на Европейския парламент и на съвета от 27.04.2016г., с цел законосъобразното, добросъвестно прозрачно обработване на личните данни, БДИАС е предприела необходимите технически и организационни мерки за защита на личните данни, предоставени ни във връзка с изпълнението на задълженията ни като Администратор и обработващ лични данни по смисъла на действащото законодателство за защита на данните.

Моля, прочетете внимателно информацията по-долу и при възникване на въпроси, моля не се колебайте да се свържете с нас.

 

  1. Информация за Администратора на лични данни

Име: БДИАС

Адрес: п.к. 1756 гр. София, бул.”Андрей Ляпчев” № 1

Телефон: 02/ 875 90 92; 02/ 875 90 93

e-mail: bdias@bdias.com

web site: www.bdias.com

 

  1. Информация за надзорния орган

Име: Комисия за защита на личните данни

Адрес: гр. София, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02/ 915 35 18

еmail:kzld@cpdp.bg

web site: www.cpdp.bg

 

  1. Информация за връзка с длъжностно лице по защита на данните

БДИАС е определила длъжностно лице по защита на данните. Може да се свържете с него на телефон: 02/ 875 90 92 или на еmail: bdias@bdias.com

 

  1. Цели и обхват на политиката за поверителност

Защитата на личните данни е от първостепенна важност в процеса на работа на БДИАС, като за целта се стремим да гарантираме съответното ниво на сигурност и поверителност при обработването и съхранението им.

Съсредоточили сме своите усилия за да осигурим необходимите технически и организационни мерки за защита на личните данни от неправомерно събиране, обработване, случайно или незаконно унищожаване, случайна загуба или промяна, незаконно разкриване или неправомерен достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни.

 

  1. Използвани термини и дефиниции

В настоящата политика за защита на личните данни са използвани следните термини

Лични данни

Това е всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице (като електронен адрес, имена, възраст, дата на раждане, телефон и други).

Лични данни, разкриващи раса или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации и обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравето или данните относно сексуалния живот или сексуалната ориентация на физическо лице са специална категория лични данни.

 

Администратор на лични данни

Това е физическо или юридическо лице, което самостоятелно или чрез възлагане на друго лице обработва лични данни и е регистрирано от Комисията за защита на личните данни, с издадено Удостоверение и вписан към публичния регистър на администратори на лични данни.

Обработване на лични данни

Обработване на лични данни са действията, които се извършват по отношение на личните данни като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

 

  1. Принципи, свързани с обработването на личните данни

В качеството си на Администратор БДИАС обработва лични данни, спазвайки следните принципи:

􀂃 законосъобразност на обработката на лични данни;

􀂃 прозрачност и добросъвестност при обработката на лични данни;

􀂃 поверителност и сигурност при обработката на лични данни

􀂃 целесъобразност на обработката на лични данни;

􀂃 пропорционалност на обработката на лични данни

􀂃 актуалност и точност на обработваните лични данни.

􀂃 ограничение на целите на обработване

􀂃 осигуряване на отчетност

􀂃 съгласие на потребителите

􀂃 минимализиране сроковете на съхранение

 

  1. Цели на обработване на лични данни

Основните цели и дейности, свързани с обработване на личните данни са:

􀂃 Във връзка с изпълнение на договори с клиенти:

– при сключване, изменение, изпълнение или прекратяване на договори с клиенти;

– осъществяване на комуникация с клиентите във връзка с изпълнението на поетите задължения по договор и във връзка предоставяните услуги;

􀂃 При сключване на трудов договор и възникване на трудово-правни отношения;

􀂃 При наличие на легитимен интерес

􀂃 В случай, че е налице съгласие за обработване на лични данни

􀂃 При възникване на необходимост да бъдат защитени жизненоважните интереси на потребителя или на друго физическо лице

􀂃 Във връзка със спазване на законови задължения, свързани с предоставяне на информация, с цел оказване на съдействие при проверки от компетентни органи;

 

  1. Данни, които се събират и обработват:

БДИАС събира и обработва следните лични данни:

  1. При сключване на договори с клиенти – трите имена на законния представител или упълномощеното от дружеството лице, както и за физическото лице-партньор по договор, ЕГН/номер по БУЛСТАТ, ДДС номер, адрес за кореспонденция, телефони за връзка, адреси на електронна поща, предоставени от клиента.
  2. При сключване на трудов договор – трите имена на лицето, данни на документ за самоличност; ЕГН; адрес, месторождение; постоянен адрес;

БДИАС не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация.
  • лични данни на деца

 

  1. Правни основания:
  • Наличие на легитимни интереси:

– при упражняване и защита на законните права и интереси на фирмата, на клиенти или на обработващи лични данни

– при изпълнение на дейности по проверка, установяване, предотвратяване и преустановяване на нерегламентирано ползване

– при превенция и защита за намаляване на щетите при евентуална загуба

  • Законово задължение
  • Задачи от обществен интерес или официални правомощия
  • Защита на жизненоважни интереси

 

  1. Срок на съхранение на личните данни

Срокът за съхранение на личните данни, които БДИАС обработва е определен съгласно действащите нормативни документи и е сведен минимум. След изпълнение на целите, за които са събрани личните данни и изтичане на определените срокове те биват унищожени.

Личните данни на клиентите на БДИАС – страни по сключени договори се обработват и съхраняват по време на целия период на действие на договора, както и в срок до десет години след прекратяване на договора, освен в случаите, когато се изисква по-дълго запазване на съответната информация, съгласно изискванията на действащия закон, след което се унищожават.

Личните данни на служителите по трудови правоотношения се съхраняват до петдесет години, след прекратяване на трудовият договор, в изпълнение на законовите задължения към държавни органи и институции, съгласно действащите нормативни документи, след което данните се унищожават.

Личните данни, свързани с обработката на счетоводна информация, данъчни или други документи, за които са налице нормативно установени срокове за съхранение, ще се съхраняват за срок до десет години, в зависимост от предвиденото в действащото законодателство.

Личните данни, свързани с документи по граждански и административни дела и кореспонденцията към тях ще се съхраняват в срок до пет години след окончателното приключване на съответното дело.

В случай, че по закон срокът за съхранение на личните данни е необходимо да бъде удължен, БДИАС ще Ви уведоми за настъпилите изменения.

 

  1. Задължителен и доброволен характер на предоставяне на личните данни

Личните данни, които БДИАС събира са съобразени изискванията на нормативните документи, при наличие на легитимен интерес и имат задължителен характер.

Изрично съгласие на физическите лица, чиито данни обработваме не се изисква, в случай че е налице нормативно установено задължение.

В случай на отказ от доброволно предоставяне на изисканите лични данни, БДИАС няма да бъде в състояние изпълни своите договорни отношения и да предостави своите услуги.

 

  1. Информация за защита на личните данни

В качеството си на Администратор БДИАС предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Мерките, които сме предприели са съобразени със съвременните технологични изисквания и осигуряват необходимото ниво на защита, което съответства на рисковете, свързани с обработването и защитата на личните данни.

 

  1. Получатели, на които могат да бъдат разкрити личните данни

Като Администратор на лични данни БДИАС има право да разкрие обработваните лични данни единствено на следните лица:

  • физически лица, за които се отнасят данните;
  • лица, за които правото на достъп, което е предвидено в нормативен акт;
  • лица, за които правото на достъп произтича по силата на договор;

В случай на възникнало правно или законово основание, БДИАС Ви уведомява, че възнамерява да предаде част или всички Ваши лични данни на трета държава или международна организация.

 

  1. Права на потребителите и ред за упражняване на правата

Лицата, чиито лични данни се обработват от БДИАС имат следните права:

  • Право на информация – да получи информация относно извършваното обработване на личните му данни;
  • Право на достъп на потребителите до отнасящите се за тях данни – да получи потвърждение дали се обработват лични данни, свързани с него и да получи достъп до тях;
  • Право на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
  • Право на изтриване (право „да бъдеш забравен“) – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
  • Право на ограничаване на обработването – да изисква ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
  • Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил и да прехвърли тези данни на друг администратор без възпрепятстване.Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:

– обработването е основано на съгласие или на договорно задължение; и

– обработването се извършва по автоматизиран начин.

  • Ако е технически осъществимо Субектът на данни има право да получи пряко прехвърляне на личните данни от БДИАС към друг администратор.
  • Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.
  • Право на уведомяване за нарушение на сигурността на личните данни;
  • Право на защита по съдебен и административен ред – право на подаване на жалба до надзорен орган; право на ефективна съдебна защита срещу надзорен орган; право на ефективна съдебна защита срещу администратор или обработващ лични данни;
  • Право на обезщетение за претърпени вреди;
  • Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;

Когато се обработват лични данни за целите на директния маркетинг, потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Най-късно в момента на първото осъществяване на контакт с потребителя, той изрично се уведомява за съществуването на правото на възражение описано по-горе, което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

 

  1. Ред за упражняване на правата:

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаването на писмено искане до длъжностното лице по защита на данните.

Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането в срок от един месец от датата на получаване на искането.

При необходимост срокът за предоставяне на информация може да бъде удължен с още два месеца, за което Администраторът информира потребителя, като посочва и причините за забавянето.

В случай, че Администраторът не предприеме действия по искането в срок от един месец уведомява потребителя за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни

Адрес: гр. София – 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон:02 915 3 518

Email: kzld@cpdp.bg

Настоящата Политика за защита на личните данни е съставена от „ХОСИ“ООД, в качеството му на Администратор на лични данни, с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и влиза в сила от 25.05.2018г.

 

БДИАС има право да актуализира, изменя и допълва настоящата Политика за защита на личните данни по всяко време, в бъдеще когато обстоятелствата го налагат.