ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
В настоящата Политика за поверителност ви предоставяме информация за това как личните ви данни се обработват за целите на извършваната от нас дейност и услуги.
Обща информация
От 25-ти май 2018 г. влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наречен по нататък ОРЗД.
Тъй като събираме и обработваме Вашите лични данни поради естеството на нашата дейност, искаме да Ви информираме за какви цели ще ги използваме и кои са правата, които притежавате съгласно Регламента.
1. Кой обработва Вашите лични данни
Отговорен за обработването на лични данни по смисъла на чл. 4 (7) от ОРЗД е:
Сана 21 ООД, ЕИК 131395710 със седалище и адрес на управление: бул. Евлоги и Христо Георгиеви № 119, ап. 2, 1504 София; интернет страница: www.sana21bg.com; електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.; телефони за контакт: 02 944 3455, 0887 242144;
Сана 21 ООД е администратор на лични данни, вписан в "Регистъра на администраторите на лични данни и на водените от тях регистри" с идентификационен № 300424.
2. Дефиниции
2.1. Лични данни
Лични данни съгласно значението на чл. 4 от ОРЗД представляват цялата информация, свързана с идентифициране на физическите лица. Вашите лични данни, които събираме и обработваме в процеса на нашата работа, са:
- данни относно физическата идентичност на лицата: имена, ЕГН, номер на лична карта, дата и място на издаване, адрес (пощенски адрес за доставка), електронен адрес, месторождение, телефони за връзка и др.;
- данни относно семейната идентичност на лицата: семейно положение и гражданско състояние;
- данни относно гражданскоправния статус на лицата (напр. свидетелство за съдимост);
- данни относно образованието - вид на образованието, допълнителна квалификация и др.;
- данни относно трудовата дейност – трудови договори, данни от трудова книжка, социално и здравно осигуряване, събирани във връзка с трудови правоотношения;
- данни относно здравословното състояние на лицата (при превод на медицински документи)
- данни за фактуриране и банкова информация;
2.2. Администратор и обработващ лични данни
Отговорник за обработването на лични данни по смисъла на чл. 4 (7) от ОРЗД е: Сана 21 ООД с горепосочените реквизити. Дружеството не е задължено да определи отделно длъжностно лице по защита на данните съгласно ОРЗД.
3. Каква е причината за обработка на тези данни
Тези данни са събирани във връзка с нашата пряка търговска дейност и извършване на услугата, която сте заявили, а именно превода и легализацията на документи.
Основанието, поради което събираме и управляваме Вашите лични данни е Вашето съгласие, предоставено при отправяне на запитване за оферта или поръчка за превод и/или легализация и тяхното устно (на място в офиса ни) или писмено потвърждение при изпращането им по електронен път.
По всяко време можете да промените решението си и да поискате от нас да изтрием данните Ви от базата данни, вследствие на оттегляне на първоначално даденото съгласие. Имате възможност да се свържете с нас на горепосочените телефони и адреси за контакт.
4. За колко време са събирани личните данни
Личните данни на физическите лица се съхраняват за времето, необходимо за постигане на целите, за които се обработват, но не по-късно от периода, регламентиран в нормативните актове и вътрешните правила, определящи сроковете за съхранение на носителите на информация.
Личните данни събрани от Сана 21 ООД, се съхраняват за период от 1 година за електронната поща и до 6 месеца на хартия. Счетоводните документи и такива свързани с трудово-правните отношения се съхраняват съгласно нормативно определения срок.
След постигане на целите – изпълнението на Вашата поръчка и/или изтичане на регламентираните срокове за съхранение, информацията, съдържаща лични данни на физическите лица се унищожава по електронен път или физически.
5. Предприемане на технически и организационни мерки за защита на личните данни
Съгласно разпоредбите на законодателство на национално ниво и на Регламент ЕС 679/2016 (ОРЗД) имаме задължението да управляваме Вашите лични данни законосъобразно и добросъвестно и само за определените цели.
По подразбиране обработваме само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.
Вашите лични данни няма да бъдат разкривани на трети лица, освен за доставка на обработените документи (куриерската фирма), на обработващия плащането доставчик на платежни услуги (през нашия сайт и чрез системата e-pay) или на нашия счетоводител.
Сана 21 ООД не извършва автоматизирана обработка на лични данни и профилиране и не предоставя данни на други администратори с маркетингова или друга търговска цел. Фирмата не трансферира данни в трети страни извън ЕС.
В случай, че това се изисква от компетентни институции или правоприлагащи органи, ние си запазваме правото да предоставим Ваши лични данни на законоупълномощените лица.
Фирмата ни е предприела необходимите организационни и технически мерки за защита на Вашите личните данни и се стреми да не допуска нарушаване на основни Ваши права. Личните ви данни се съхраняват в офиса и в компютрите на фирмата и не са достъпни на неограничен брой лица.
6. Права на субекта на данни
Съгласно Регламента като субект на данни, засегнат от дейността по обработка на данните, Вие имате следните права по отношение на Вашите лични данни:
- Информираност (във връзка с обработването на личните Ви данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право „да бъдеш забравен“);
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. В България това е Комисията за защита на личните данни.