GDPR

Основана информация във връзка с правата на физическите лица (субекти на данните) при обработка на личните им данни

1. Лични данни:

Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

2. Администратор на лични данни:

ДАРС 2014 ЕООД, дружество с ограничена отговорност, вписано в Търговския регистър към Агенция по вписванията, единен идентификационен код 202909031, със седалище и адрес на управление в гр. София, жк Христо Смирненски, бл 40, ет 3, ап 8, представлявано от Димитър Ганчев Попов, в качеството на управител, телефон за контакт +359899103691

3. Основание за обработка 

Посочете едно от основанията по чл. 2.1 от Вътрешните правила: 

  • Законово задължение за обработката в тежест на дружеството;
  • Договор от дата [дата];
  • Писмено съгласие на субекта на данните от [дата];

4. Цел на обработката

Посочете конкретната цел на обработката, например: 

Изготвянето на документацията, свързана с трудовото правоотношение, изпълнение на задълженията на Работодателя съгласно трудовото, данъчно и осигурително законодателство.

Изпълнение на задълженията по Договор от дата [дата], обработване и изпълнение на поръчките по Договора от дата [дата], информиране за състоянието на поръчката;

Друга цел.

5. Срок за съхранение и обработка на данните

Личните данни ще бъдат обработвани от Дружеството за целия период на действие на договорните отношения със субекта на данните и съхранявани в рамките на сроковете, предвидени в чл. 42 от Закона за счетоводството , а именно:

  • ведомости за заплати – за 50 години;
  • информация, съдържаща се в счетоводни регистри и финансови отчети – за 10 години;
  • информация, съдържаща се в счетоводни регистри и финансови отчети – за 10 години;
  • документи за данъчен контрол – за срок до 5 г. след изтичане на давностния срок за погасяване на публичното задължение, което удостоверяват тези документи;
  • информация, съдържаща се в документи за финансов одит – до извършване на следващ одит;
  • друга информация – за срок от 3 г., или за по-кратък период, ако такъв е нормативно установен.
  • информация, свързана с онлайн поръчки – докато трае обработването на поръчката и изпращането ù.

или до отпадане на основанието за обработка, изпълнението на целта или оттеглянето на съгласието на субекта на данните.

6. Предоставяне на лични данни на трети лица

Дружеството няма правото да предоставя личните данни на Служителя на трети лица без да е получил изрично писмено съгласие от Служителя, с изключение на компетентните държавни органи, в съответствие с трудовото, данъчно и осигурително законодателство, както и в случаите, когато съществува задължение за предоставяне на данните, произтичащо от действащ нормативен акт.

7. Права на Служитeля като субект на лични данни

7.1 Право на оттегляне на предоставено съгласие за обработка

При обработване на данни, въз основа предоставено от субекта на данните съгласие, същото съгласие може по всяко време да бъде оттеглено, посредством писмено уведомление до администратора.

7.2 Право на достъп до данните

Субектът на данните има право да получи потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до свързаните с него данни, както и информация за целите и сроковете за обработка. 

7.3 Право на коригиране 

Субектът на данни има право да поиска от администратора коригиране на неточните лични данни, както и попълване на непълните лични данни.

7.4 Право на изтриване или ограничаване на обработката на личните данни

Субектът на данни има правото да поиска изтриване на свързаните с него лични данни, които администраторът има задължението да изтрие, когато е приложимо някое от посочените по-долу основания: личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването, субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработване за целите на директния маркетинг, личните данни са били обработвани незаконосъобразно, личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или  българското правото на държава членка, което се прилага спрямо администратора.

7.5 Право на ограничаване на обработката на личните данни

Субектът на данните има право да изиска от администратора ограничаване на обработването, когато: точността на личните данни се оспорва от субекта на данните, за срока на тяхната проверка; обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; субектът на данните е възразил срещу обработването на база защита на законни интереси и е в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

7.6 Право на възражение

Субектът на данните има право, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на легитимен интерес на администратора или на трето лице, включително при профилиране. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

7.7 Право на преносимост на личните данни

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение съгласно; и обработването се извършва по автоматизиран начин. Субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

7.8 Право на жалба

При нарушаване на правата на субекта на данните или при незаконосъобразна обработка на лични данни, субектът на данните има правото да сезира Комисията за защита на личните данни, чрез подаване на жалба срещу неправомерни действия или бездействия на администратор.

7.9 Компетентен надзорен орган 

Комисия за защита на личните данни

Адрес: София 1592, бул. Проф. Цветан Лазаров No 2 .

Център за информация и контакти: +359 2 91 53 518

Приемна -работно време  9:00 – 17:30 ч.

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg