Преписка –  извлечение

Общи положения

Тази инструкция урежда условията и реда за водене на регистри на лични данни, минималното ниво на технически и организационни мерки за тяхната защита, както и упражняването на контрол при обработването на лични данни в “ГЕРА” ООД.

Какво представляват личните данни

Лични данни по смисъла на чл. 4, параграф 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Цели и правни основания за обработване на личните данни:

Ние обработваме идентификационните Ви данни, трафичните Ви данни и други лични данни, за да предоставяме продуктите и услугите, които сте заявили и които ползвате при нас, отговаряне на запитванията, постъпили посредством формата за контакти или имейл, чрез сайта на „ГЕРА” ООД , както и за да изпълняваме договорните и преддоговорните си задължения и да се ползваме от правата по договорите, сключени с Вас. Конкретно:
При изпълнение на договор за:
• Идентифициране на клиент при: сключване на нов или изменение на съществуващ договор за извършени от Вас покупки и/или ползвани услуги;
• Управление и изпълнение на вашите заявки за продукти и услуги; изпълнение на договори за продукти и услуги; • Предоставяне на информация и разяснения относно продукти и услуги;
• Изготвяне на сметка/фактура за използваните продукти/услуги; •
Обслужване и отговор на клиентски оплаквания/запитвания/жалби;
• Техническо съдействие при достъп до уебсайта
• Гаранционно и сервизно обслужване на продукти;
• Извършване на обработка от обработващи данните – възлагане, отчитане, приемане, разплащане;
За изпълнение на нормативни задължения, като:
• предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
• задължения, предвидени в Закона за счетоводството и Данъчноосигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
• предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

Какви лични данни обработваме ние
В зависимост от конкретните цели и основания ние обработваме посочените подолу данни самостоятелно или в комбинация помежду им:
• три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
• клиентски номер, код или друг идентификатор, създаден от нас за идентификация на абонати/потребители;
• номер на продукт или услуга, клиентски номер;
• електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания;
• друга обратна връзка, която получаваме от Вас;
• лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер) ………………………………………………………………………………………………….
• данни за използваното крайно електронно съобщително устройство, вида на устройството, използваната операционна система, IP адрес при посещение на уебсайта ни;

Принципи при обработване на лични данни
При обработването на лични данни се спазват следните принципи:
1. законосъобразност, добросъвестност и прозрачност – данните се обработват законосъобразно, добросъвестно и по прозрачен по отношение на субекта на данните начин;
2. ограничение на целите – данните се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;
3. свеждане на данните до минимум – събират се само данни, които са необходими във връзка с целите, за които се обработват;
4. точност – данните трябва да са точни и да се поддържат в актуален вид, като се предприемат всички разумни мерки за своевременно изтриване или коригиране на неточни лични данни;
5. ограничение на съхранението – съхраняват се за период, не по-дълъг от необходимото за целите, за които личните данни се обработват;
6. цялостност и поверителност – обработват се по начин, който гарантира тяхната сигурност и защита срещу неразрешено или незаконосъобразно обработване или загуба, унищожаване и повреждане.;
7. отчетност – администраторът носи отговорност за спазването на принципите, изброени в т.1 до т.6.

Категории трети лица, които получават достъп и обработват личните Ви данни

• Компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;

Администратор на лични данни Администратор на лични данни е “ГЕРА” ООД, с ЕИК 117621354, със седалище и адрес на управление: гр.Русе, ул.“Ал. Хаджирусет“2, вх. 4, ет. 2. ………………………………………………………………………………………….

Права на физическите лица при обработване на отнасящи се за тях лични данни
Всяко физическо лице, чийто лични данни ще се обработват от администратора, следва да бъде уведомено за:
1. данните, които идентифицират администратора;
2. целите на обработването на личните данни и правното основание за обработването;
3. категориите лични данни, отнасящи се до съответното физическо лице;
4. получателите или категориите получатели, на които могат да бъдат разкрити данните;
5. срока за съхранение на личните данни;
6. информация за правото на достъп и правото на коригиране, изтриване (правото „да бъдеш забравен”) или ограничаване на обработването на събраните данни, правото на възражение и правото на преносимост при условията на Регламент (ЕС) 2016/679 – Общия регламент относно защитата на данните;
7. право на оттегляне на съгласието по всяко време, когато обработването на личните данни се основава на съгласие на лицето;
8. правото на жалба до надзорен орган – за Република България Комисията за защита на личните данни;
9. източника на данните;
10. съществуване на автоматизирано вземане на решения, включително профилиране. Право на жалба: В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни и пред регулаторен орган, в рамките на ЕС.

………………………………………………………………………………………….

Регистър „Клиенти”
В регистъра се обработват лични данни на физическите лица – клиенти с цел:
1. упражняване на правата и изпълнение на задълженията по сключените с тях договори;
2. изпълнение на нормативните изисквания на Закона за счетоводството, Закона за данъците върху доходите на физическите лица, Закона за Националния архивен фонд и др.;
3. използване на събраните данни за съответните лица за служебни цели:
а) за всички дейности, свързани със съществуване, изменение и прекратяване на договорните правоотношения; …………………………………………………………………………………………
в) за установяване на връзка с лицето по телефон …………………………………………………………………………………………

Категории лични данни, обработвани в регистър „Клиенти” В регистър „Клиенти”
се обработват следните категории лични данни: физическа идентичност: имена и паспортни данни (ЕГН,адрес, телефони за връзка……………….. и др.); …………………………………………………………………………………….

Предоставяне на лични данни на трети лица Данни от регистъра могат да бъдат предоставяни на държавни институции с оглед изпълнение на нормативно задължение (НОИ, НАП, МВР, органите на съдебната власт). …………………………………………………………………………………………. Във връзка с използването на куриерски услуги – приемане, пренасяне и доставка и адресиране на пратките до физически лица посочваме следните данни: три имена, адрес, област, пощенски код и наименование на населеното място, мобилен или стационарен телефон.

Утвърдил: ……/п/………………. /управител/

Close Menu
×