ПОЛИТИКА ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
„Каскада“ ООД /Дружеството/ прилага всички необходими организационни и технически мерки, предвидени в Регламент ЕС 2016/679, Закона за защита на личните данни, както и най-добрите практики от международни стандарти.
Основен стремеж при работа с лични данни - Сигурността на данните, които сте ни поверили, е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.
Как и защо използваме личните Ви данни
За изпълнение на договор или в контекста на преддоговорни отношения
Ние обработваме идентификационните Ви данни и други лични данни, за да предоставяме продуктите и услугите, които сте заявили и които ползвате при нас, както за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.Обработката се извършват с цел:
- установяване на самоличността на клиента през всички търговски канали;
- управление и изпълнение на Вашите заявки за продукти или услуги, изпълнение на договори за продукти и услуги;
- изготвяне и изпращане на сметка/фактура за продуктите и/или услугите, които използвате при нас;
- за да осигурим необходимото Ви цялостно обслужване;
За изпълнение на нормативни задължения
Ние обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
- задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
С оглед наш легитимен интерес
Какви данни обработваме :данни за идентификация :
- трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;
други данни:
- информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
- електронна поща, писма, жалби, молби, оплаквания;
- друга обратна връзка, която получаваме от вас;
- лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер)
- видео записи, които се правят с цел подобряване на сигурността в Дружеството;
Когато обработваме основните Ви лични данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Регламент ЕС 2016/679, Закона за защита на личните данни, както и най-добрите практики от международни стандарти .Компанията е установила структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Кога изтриваме
Вашите лични данни
По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на десет години от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Кога и защо споделяме лични данни с трети лица
Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване като се грижим продуктите и услугите, които Ви предлагаме да покриват вашите очаквания. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.Лични данни предоставяме на следните категории получатели (администратори на лични данни):
- лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на дружеството и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;
- органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
- банки за обслужване на плащанията, извършени от Вас;
- охранителни фирми във връзка с обработване на видеозаписите от обекта или осигуряване на пропускателния режим в обекта;
- лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
- лица, извършващи консултантски услуги в различни сфери.
Вашите права, във връзка с обработване на личните Ви данни
Право на информация:
Вие имате право да поискате:
- информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
- съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
Право на корекция:
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
- да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
- да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на възражение:
По всяко време имате право да:
- възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
Право на ограничаване на обработването:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
- оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
- обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
- повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
- сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
Право на преносимост на данни:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
- обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
- обработването се извършва автоматично
Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.
Актуалност и промени на политиката
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни.