Настоящата политика има за цел да разясни защо и по какъв начин обработваме личните Ви
данни. Политиката ни е изцяло съобразена с изискванията на Регламент (ЕС) 2016/679 на
Европейския парламент и на Съвета относно защитата на физическите лица във връзка с
обработването на лични данни и относно свободното движение на такива данни и за отмяна на
Директива 95/46/ЕО (Общ регламент относно защитата на данните) и представя подробна
информация, както за правата на субектите на данните, така и за принципите за защита на данните,
които сме възприели при обработката им.
I. ОСНОВНИ ПОНЯТИЯ В ПОЛИТИКАТА
Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице,
което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде
идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез
идентификатор като име, идентификационен номер, данни за местонахождение, онлайн
идентификатор или по един или повече признаци, специфични за физическата, физиологичната,
генетичната, психическата, умствената, икономическата, културната или социална идентичност на
това физическо лице;
„Обработване“ – означава всяка операция или съвкупност от операции, извършвана с лични данни
или набор от лични данни чрез автоматични или други средства като събиране, записване,
организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране,
употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават
достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ – всяко физическо или юридическо лице, публичен орган, агенция или друга
структура, която сама или съвместно с други определя целите и средствата за обработването на лични
данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на
държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат
установени в правото на Съюза или в правото на държава членка;
„Съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и
недвусмислено указание за волята на субекта на данните, посредством изявление или ясно
потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат
обработени;
„Получател“ – физическо или юридическо лице, публичен орган, агенция или друга структура, пред
която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните
органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с
правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези
данни от посочените публични органи отговаря на приложимите правила за защита на данните
съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под
прякото ръководство на администратора или на обработващия лични данни имат право да обработват
личните данни;
Отговорно лице: Борис Къцов, тел: +359877644411, Дата: 05.03.2024г.
II. КОНТАКТНА ИНФОРМАЦИЯ
БИИС ГРУП ЕООД
гр. Съединение; ул.“Мадара“ 22А
Тел : 0877644411, 0878387589
Имейл : [email protected]
Отговорно лице по защита на данните: Борис Къцов
III. ПРИНЦИПИ, КОИТО СПАЗВАМЕ
БИИС ГРУП ЕООД като администратор на лични данни е възприело следните принципи за
обработването на лични данни :
• законосъобразност, добросъвестност и прозрачност
• ограничение на целите за събиране/ конкретни, изрично указани и легитимни цели/.
• свеждане на данните до минимум.
• съхраняване на точни и актуални данни.
• ограничение на съхранението, за период не по – дълъг от необходимото за изпълнение на
целите.
• цялостност и поверителност чрез гарантиране на подходящо ниво на сигурност на личните
данни.
IV.ДАННИ, КОИТО СЪБИРАМЕ
В зависимост от конкретните цели и основания БИИС ГРУП ЕООД обработва посочените по-долу
данни самостоятелно или в комбинация помежду им:
• три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за
връзка с Вас, или посочено от Вас лице за контакт
• адрес за доставка
• данни от поръчка
V. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ, ЗА КОИТО ОБРАБОТВАМЕ ДАННИТЕ
За да осъществяваме нормално търговската си дейност, както и да изпълняваме задълженията си
като работодател се нуждаем от определени данни, които ако не получим, нямаме основание да имаме
отношения с Вас. Това са данни, които са ни необходими с цел:
• Договорни отношения, в т.ч трудово – правни , както и с клиенти и доставчици на стоки и
услуги/, включително и неформални такива, за които обработването е необходимо за
изпълнение на задълженията ни и упражняването на специалните ни права като
администратор.
• Счетоводство и отчетност на отношенията със субектите на данни.
• За изпълнение на нормативно задължение за предоставяне на тези данни на държавни органи
и институции.
• За изпълнение на нормативно задължение за предоставяне на тези данни на трети лица.
БИИС ГРУП ЕООД обработва данните Ви за следните цели:
Идентифициране на клиент или доставчик при:
• Предоставяне на стоки , сключване на нов или изменение на съществуващ договор,
включително и неформален такъв за целите на дейността , която извършваме – онлайн
търговия през платформата – https://ekohimbulgaria.bg / ;
• За да отговорим на вашите запитвания, искания за възстановяване на суми и оплаквания,
работата с информацията, която ни предоставяте, ни позволява да Ви отговорим ефективно.
Можем също така да запазим запис на тези запитвания, за да Ви информираме при бъдещи
комуникации между нас. Обработваме тези данни само въз основа на нашите договорни
задължения към Вас, нашите законови задължения и нашите законни интереси, с цел да Ви
предоставим най-доброто обслужване;
• За да комуникираме с Вас в случай на промени в услугите ни или във връзка със заявени
такива от Ваша страна, като и ако има запитване или проблем с Вашите поръчки.
• Нормативно задължение за предоставяне на тези данни на държавни органи и институции.
• За актуализиране на Вашите лични данни по Ваша заявка за корекция/изменение на данни/.
• За изпращане на куриерска пратка.
• За провеждане на кореспонденция и събиране на вземания по извънсъдебен или съдебен ред.
Идентифициране на лица за целите за набиране на персонал или наемане по
трудови правоотношения при:
• Сключване на нов или изменение на трудов договор, за целите на трудовото правоотношение.
• Нормативно задължение за предоставяне на тези данни на държавни органи и институции.
• Нормативно задължение за предоставяне на тези данни на трети лица.
• За изплащане на трудово възнаграждение в брой или по банков път, осъществяване на
удръжки и преводи към съдебни изпълнители.
• За актуализиране на Вашите данни по Ваше искане за корекция или изменение на данните.
• За провеждане на кореспонденция и провеждане на извънсъдебни и съдебни производства.
БИИС ГРУП ЕООД обработва данните Ви на следните основания:
• Съгласие от субекта на данните.
• Договорно задължение.
• Законово задължение.
• Защита на жизненоважни интереси или задача от обществен интерес.
• Упражняване на официални правомощия.
• Законни интереси на администратора.
VI. ТРЕТИ ЛИЦА,КОИТО ПОЛУЧАВАТ ДОСТЪП И ОБРАБОТВАТ ЛИЧНИТЕ ВИ
ДАННИ:
• Обработващи лични данни, които въз основа на договор с БИИС ГРУП ЕООД – обработват
личните Ви данни от името на дружеството или имат пряк/косвен достъп до личните Ви данни.
• Транспортни/куриерски фирми с оглед изпълнение на договорните ни задължения по
доставяне на стоки и/ или услуги.
• Лица, които по възлагане на БИИС ГРУП ЕООД поддържат оборудване и софтуер,
използвани за обработване на личните Ви данни.
• Банките, обслужващи разплащанията, помежду ни.
• Лица, извършващи консултантски услуги в различни сфери.
• Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от нас
предоставянето на информация, сред която и лични данни, като например – НАП, НОИ, НЗОК,
български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за
защита на потребителите, Инспекция по труда, органи с правомощия по защита на
националната сигурност и обществен ред.
Личните Ви данни могат да бъдат разкрити от дружеството, при условие, че това е позволено
от закона, във връзка с корпоративно преструктуриране, продажба, прехвърляне на активи, вливане,
сливане или друга форма на преобразуване, или друга форма на промяна в корпоративната или
финансовата структура на предприятието или свързаните с него юридически лица.
Лични данни могат да бъдат разкрити и за да се защитят жизненоважни интереси на лицето,
легитимни интереси на дружеството (освен ако пред тези интереси на дружеството следва да се
предпочетат правата и свободите или интересите на лицето, като субект на лични данни) или когато,
по преценка на дружеството, това е необходимо, за да може предприятието да спази приложимото
право или да изпълни своите задължения по закон или да отговори на искания или въпроси от
компетентни надзорни органи.
VII. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които
са събрани:
• Личните данни, обработвани с цел предоставяне на услуга, сключване/изменение и
изпълнение на договор се съхраняват за срока на действие на договора и до окончателно
уреждане на всички финансови отношения между страните, а когато са обработвани с цел
издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния
контрол, които имат качеството на документи за данъчен контрол, одит и последващи
финансови инспекции се съхраняват 10 години, след изтичане на отчетния период, следващ
отчетния период, за който се отнасят данните, съгласно Закона за счетоводството, или за друг
по – дълъг срок, ако приложимото законодателство го предвижда.
• Личните данни, обработвани с цел сключване, действие, изменение и прекратяване на трудово
правоотношение се съхраняват за срока на действие на трудовото правоотношение и
окончателно уреждане на всички финансови взаимоотношения между страните, както и за срок
от 50 години след прекратяване на правоотношението, когато същите съставляват
разплащателни ведомости, трудови договори (заповеди за назначаване), заповеди за
преназначаване, заповеди за ползван неплатен отпуск над 30 работни дни, заповеди за
прекратяване на трудови правоотношения, трудови книжки и други документи, установяващи
осигурителен стаж и доход на лицата, които са работили в предприятието.
• Лични данни , взети на базата на съгласие – до оттеглянето му или 3 месеца , което от двете
настъпи първо / ако е събрано през електронна форма на наш електронен сайт или е постъпило
в писменна форма на официалния адрес на администратора.
VIII. ВАШИТЕ ПРАВА
Дружеството осигурява и поддържа подходящи технически и организационни мерки за
защита на личните данни на лицата срещу неправомерен достъп или незаконосъобразно използване
и/или срещу тяхното инцидентно загубване, изменение, разкриване, достъп и/или повреждане или
копиране. Тези мерки имат за цел да осигурят продължителна защита и неприкосновеност на
личните данни. Дружеството прави оценка на мерките регулярно с цел постигане на постоянна
сигурност на Вашите лични данни.
Като наш клиент или служител по отношение Вашите лични данни имате следните права:
• на достъп до личните Ви данни и информация, от вида, която сме включили в тази Политика
по отношение на въпросните данни. Може да поискате от предприятието информация дали ,
за какви цели и на какво основание обработваме Ваши лични данни с писмено заявление.
• да изискате да се коригират или изтрият личните Ви данни, както и да ограничите
обработването на лични данни.
• да оттеглите своето съгласие за обработка на личните Ви данни, само когато обработката им
се основава на Вашето съгласие.
• на възражение срещу обработването на лични данни.
• на преносимост на данните.
• да подадете жалба до Комисията за защита на личните данни Адрес: София 1592, бул. „Проф.
Цветан Лазаров” No 2 тел. 02/91-53-518 ; Електронна поща: [email protected]; както и да
потърсите защита на правата си по съдебен ред.
• Да бъдете писмено информирани, за действията предприети по повод Ваше искане за
получаване на информация.
В случай на съществена промяна в начина, по който БИИС ГРУП ЕООД обработва
личните данни и/или във видовете лични данни, които обработва, дружеството ще Ви ще уведоми
за съответната промяна веднага лично или на сайта на дружеството.
Настоящата политика следва да бъде достъпна във вътрешнофирмената документация и на
разположение на всички физически лица, чиито данни предприятието обработва. Политиката
подлежи на актуализация, в случай на промени, изискващи актуализацията й.
Настоящата политика влиза в сила от 05.03.2024.
