Начало > Политика за поверителност

Политика за поверителност

Политика за защита на личните данни на “КРИСТА” EООД

“КРИСТА” EООД приема личните данни като информация, която следва да бъде адекватно защитена, в съответствие с всички международни стандарти, както и в съответствие с приложимото европейско и национално законодателство. Сигурността на данните, които сте ни поверили, е много важна за нас. “КРИСТА” EООД защитава Вашите данни като прилага всички подходящи технически и организационни средства, необходими за предотвратяване на неразрешен достъп, злонамерено ползване, загуба или преждевременно заличаване на информация.
“КРИСТА” EООД ще прилага настоящата Политика за защита на личните данни по отношение на всички лични данни, които дружеството събира и обработва във връзка с дейността си.

Раздел I. Информация за Дружеството.
“КРИСТА” EООД е дружество с ограничена отговорност, със седалище и адрес на управление в град София, Район „Триадица”, бул. „Витоша” № 115, адрес на електронна поща: info {at} christa.bg, вписано в търговския регистър при Агенцията по вписванията, с ЕИК: 121118907.
“КРИСТА” EООД осъществява всякакъв вид дейност, незабранена от закона като преимуществено извършва доставка на стоки (собствено и чуждо производство) и/или услуги.

Дружеството е Администратор на лични данни, по смисъла на Закона за защита на личните данни.

Дружеството е определило отговорник за защита на личните данни. С отговорника може да се свържете, както следва: Имейл: info {at} christa.bg; Адрес: “КРИСТА” EООД, Район „Триадица”, бул. „Витоша” № 115, на вниманието на Отговорника по защита на личните данни.

Раздел II. Принципи, които Дружеството спазва при обработване на лични данни.

“КРИСТА” EООД опазва неприкосновеността на личните данни при осъществяване на дейността си като при тяхната обработка се ръководи от следните основни принципи: 
1. Личните данни се обработват добросъвестно и по прозрачен начин, който позволява на субектите на лични данни във всеки един момент да са запознати с това какви лични данни се събират, с каква цел се събират и при какви условия се обработват и съхраняват; 
2. Личните данни се обработват за конкретни, изрично указани и законни цели и за срок в съответствие с приложимото законодателство; 
3. Личните данни се обработват при стриктно прилагане на технически и организационни мерки за защита, съгласно действащото законодателство и най – високите международни стандарти.

Раздел III. Категории лични данни, които се обработват от “КРИСТА” EООД.

1. Категория “Общи лични данни”:

1.1. физическа идентичност – три имена, националност, ЕГН, ЛНЧ или друг официален и универсален идентификатор, номер на официален документ за самоличност дата и място на раждане, както и пълни данни от документа за самоличност на чуждестранни физически лица, чиято идентификация се извършва единствено по този начин, постоянен и настоящ адрес, телефонен номер, електронна поща, месторождение; 
1.2. социална идентичност – семейно положение, трудова дейност, професия и др.; 
1.3. финансови данни - банкова сметка, финансова и данъчна информация; 
1.4. образование – в автобиографичен вид, номер на диплома и дата на издаване, степени и звания, в случаите когато има изискване за това в Закон или друг нормативен акт, номер на удостоверения/сертификати за придобити умения (данни относно правоспособност за управление на МПС), владеене на чужди езици и др.; 
1.5. трудова дейност – в автобиографичен вид, трудов стаж и опит в определена професия и сектори, в които лицето е работило и др.;

2. Категория “Специални лични данни”:   

2.1. здравословно състояние – относно упражняването на трудови и социални права от служителите в случаите, когато това е уредено със Закон (чувствителни лични данни).
2.2. криминално минало – данни от свидетелство за съдимост;

Раздел IV. Цели, за които “КРИСТА” EООД обработва лични данни.
“КРИСТА” EООД обработва лични данни за следните цели:
1. На клиенти (физически лица, действащи лично или в качеството им на представляващ друго физическо или юридическо лице - клиент) на “КРИСТА” ООД: 
- при осъществяване предмета на дейност на Дружеството; 
2. На доставчик или друг контрагент на Дружеството (физическо лице, действащо лично или в качеството му на представляващ друго физическо или юридическо лице): 
- във връзка с отношения предхождащи сключването на договор или в условията на сключен договор за доставка на стоки и/или услуги на Дружеството, както и във връзка с отношения предхождащи сключването на договор или в условията на сключен договор за доставка на стоки и/или услуги от Дружеството, при осъществяване предмета му на дейност и/или във връзка с отношения предхождащи сключването на договор или в условията на сключен договор, съпътстващ дейността на Дружеството; 
3. На кандидати за служители и служители в трудово правоотношение с Дружеството или физически лица, предоставящи услугите си по силата на граждански договор: 
- управление на човешките ресурси, професионално развитие и обучения на персонала; 
4. На посетители: 
- техническо и организационно контролиране на сигурността;

Раздел V. Срокове за съхранение на лични данни. 
“КРИСТА” EООД определя сроковете за съхранение на лични данни в зависимост от целите, за които са събрани, законовите изисквания в страната и правните интереси на Дружеството:
1. Лични данни на физически лица, действащи лично в качеството им на клиенти, доставчици или други контрагенти на Дружеството, както и действащи като представляващи друго физическо или юридическо лице, в качеството му на клиент, доставчик или контрагент на Дружеството се съхраняват за срок от  5 години след датата, на която е прекратен съответния договор и/или е изтекла погасителната давност за търсене на съдебни претенции.
2. Лични данни на физически лица, заети по трудов или граждански договор с Дружеството се съхраняват за срок от 5 години след прекратяване на трудовия или гражданския договор със съответното физическо лице, с изключение на данните от счетоводни ведомости, които съгласно изискването на закона се съхраняват за срок от 50 години.
3. Лични данни съдържащи се в заявления и жалби, депозирани от физически лица в Дружеството се съхраняват за срок от 5 години след приключване на преписката, освен ако в закон не е предвиден друг срок.

Раздел VI. Предаване на лични данни. 

1. Предаване (трансфер) на лични данни в рамките на и извън територията на Европейския съюз и Европейската икономическа общност:
“КРИСТА” EООД осъществява предаване на лични данни в рамките на Европейския съюз свободно при спазване на всички условия, предвидени за това от европейското и националното приложимо законодателство. В случай, че възникне необходимост лични данни да бъдат изпратени извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО), това ще бъде сторено при стриктно спазване на действащата и приложима нормативна уредба, Вътрешните правила на Дружествотото за защита на личните данни и Общият регламент за защита на личните данни и Закона за защита на личните данни (ЗЗЛД).
2. Предаване на лични данни на трети лица:
“КРИСТА” EООД не предоставя лични данни на трети лица освен в случай, че е налице законово или договорно задължение за това и/или е необходимо за целите на правните интереси на Дружеството и са взети всички технически и организационни мерки за защита на данните. В този смисъл, Дружеството може да предостави лични данни на следните категории получатели:
2.1. лица, обработващи данни от името на “КРИСТА” EООД или други администратори, по повод и във връзка с осъществяваната от Дружеството дейност:
- пощенски и куриерски оператори – при изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им (с оглед изпълнение на законовите ни задължения и задълженията ни по договорите с наши служители и изпълнители по граждански договор, с оглед изпълнение на законовите ни задължения и задълженията ни по договорите с наши клиенти, доставчици и други контрагенти);
- лица, извършващи осчетоводяване на резултатите от дейността на Дружеството от името и за сметка на “КРИСТА” EООД;
- лица, извършващи консултантски услуги във връзка с дейността на Дружеството от името и за сметка на “КРИСТА” EООД;
- лица, извършващи опосредени услуги или други наши контрагенти, включително и подизпълнители във връзка с осъществяваната от Дружеството дейност и/или доставка на поискана от Вас стока/услуга като: застрахователи, спедиторски и транспортни дружества, доставчици на стоки/услуги и др. 
- наши доставчици на услуги като лица, предоставящи сервизна поддръжка, във връзка с осъществяваната от Дружеството дейност, например в сферата на информационните технологии и др.;
- органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство; 
- банки и други финансови институции за обслужване на плащанията, извършени от Вас;
- наши служителите по трудови договори, както и изпълнители по граждански договори сключени с Дружеството, във връзка с осъществяваната дейност и/или доставка на поискана от Вас стока/услуга.
2.2. лица, обработващи данните от свое име и които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни:
Към тази категория се отнасят всички компетентни органи, като: съдилища, прокуратура, Национална агенция по приходите, Главна инспекция по труда и техни териториални поделения, различни регулаторни органи - Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред и др.

Раздел VII. Права на субектите на лични данни, ред за упражняване на правата.

1. Заетите по трудови и граждански правоотношения с Дружеството, както и всички други физически лица, чиито данни се обработват от Дружеството имат право на:
1.1. достъп до личните си данни;
1.2. право на коригиране на личните им данни;
1.3. право на изтриване /правото „да бъдеш забравен”/;
1.4. право на ограничаване на обработването;
1.5. право на преносимост на данните;
1.6. право на оттегляне на дадено съгласие за обработка на лични данни;
1.7. право на възражение срещу определени видове обработка; 
1.8. право на жалба до надзорният орган, който за Република България е Комисия за защита на личните данни, с адрес за корепоснденция: гр. София 1592, бул. “Проф. Цветан Лазаров” No 2 (www.cpdp.bg). 
2. Лицата, които желаят да упражнят горепосочените си права, съгласно т.т. от 1.1. до 1.7., включително от настоящия раздел, подават писмено заявление до Администратора на лични данни (Дружеството) лично или чрез упълномощено лице. Подаването на заявление по електронен път става чрез електронен подпис по реда на ЗЗЛД.
3. Заявлението съдържа име на лицето и други данни, които го идентифицират – тези, които Закона за защита на личните данни изрично допуска да бъдат посочени, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно – когато заявлението се подава от упълномощено лице. 
4. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен, считано от деня, следващ деня на получаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето и/или изготвянето на отговор като лицето следва да бъде информирано в писмена форма при удължаване на срока.

Раздел VIII. Защита и сигурност на личните данни.

1. В съответствие с изискванията на действащото законодателство, “КРИСТА” EООД предприема необходимите технически и организационни мерки, за опазване на личните данни. 
2. За да осигури защита на личните данни “КРИСТА”E ООД използва съвременни хардуерни и софтуерни технологии, съчетани със стриктно управление на контролите за сигурност. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, “КРИСТА” EООД може да използва допълнителни механизми за защита като криптиране, псевдонимизация и др.
3. В “КРИСТА” EООД има определен Отговорник по защита на личните данни, който се грижи за сигурността на информацията и защита от злоупотреби с лични данни.

Раздел IX. Влизане в сила, изменение и допълване на Политиката за защита на личните данни на “КРИСТА” EООД
Настоящата Политика за защита на личните данни на “КРИСТА” EООД е актуална към 23.05.2018 г. Тя може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на “КРИСТА” EООД или по инициатива и/или предписание на компетентен орган. 
С цел информиране на заинтересованите лица, всички изменения и допълнения към настоящата Политика за защита на личните данни на “КРИСТА” EООД ще бъдат публикувани на интернет страницата на Дружеството – www.christa.bg
Препоръчваме Ви периодично да се информирате за актуалната Политика за защита на личните данни на “КРИСТА” EООД на интернет страницата на Дружеството. 

СВЪРЖЕТЕ СЕ С НАС
С НАШИЯТ БЛОГ ЕКИП
Ако имате запитване относно блога: