Начало Общи условия и политика за поверителност

Общи условия и политика за поверителност

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА ЕЛЕКТРОНЕН МАГАЗИН www.dobalkans.com

I. ПРЕДМЕТ
Настоящите общи условия са предназначени за регулиране на отношенията между „Дейта Оптикс Болкънс” ЕООД (Доставчик), ЕИК 130468397, със седалище и адрес на управление: гр. София, България, бул. „Цариградско шосе” 7-ми км, АТМ център, ет. 5 и Клиентите (Клиент и Корпоративен клиент) на компанията.

II. ДАННИ НА КОМПАНИЯТА
1. Наименование: „Дейта Оптикс Болкънс” ЕООД
2. Седалище и адрес на управление: България, гр. София, бул. „Цариградско шосе” 7-ми км, АТМ център, ет. 5
3. Данни за кореспонденция: България, гр. София, бул. „Цариградско шосе” №131, АТМ център, офис 519

III. ХАРАКТЕРИСТИКИ НА ПЛАТФОРМАТА
www.dobalkans.com e платформа за електронна търговия, чрез която нерегистрирани и регистрирани потребители имат възможност да сключат договори за покупко – продажба и доставка на предлаганите продукти (електронни поръчки, направени посредством www.dobalkans.com ), включително и следното:
1. Да извършват регистрация за създаване на профил за преглеждане на електронния магазин и използване на допълнителните услуги за предоставяне на информация;
2. Да преглеждат стоките, техните характеристики, цени и условия за доставка;
3. Да получават информация за нови стоки, предлагани в платформата;
4. Да сключват договор за покупко – продажба на стоки в платформата (поръчка на стоки, направена чрез платформата www.dobalkans.com). Договорът се съхранява в базата данни на компанията в платформата www.dobalkans.com.
5. Доставчикът организира доставката на стоките.

IV. РЕГИСТРАЦИЯ И ИЗПОЛЗВАНЕ НА  www.dobalkans.com
1. Регистрация на Потребител
• Регистрацията в платформата е препоръчителна за клиентите на dobalkans.com. За да могат дa cĸлючвaт нa дoгoвopи зa пoĸyпĸo-пpoдaжбa нa cтoĸи, Клиента cлeдвa дa въвeде избpaни oт нeгo имe, фамилия, e-mail, държава и пapoлa зa oтдaлeчeн дocтъп, c ĸoeтo ce cчитa, чe e пpиeл нacтoящитe oбщи ycлoвия.
• Името и паролата за отдалечен достъп се определят от Клиента, чрез извършената онлайн регистрация в платформата на Доставчика www.dobalkans.com.
• При извършване на регистрацията или поръчката Клиентът трябва да предостави верни и актуални данни, като при промяна трябва своевременно да актуализира данните, посочени в регистрацията или поръчката си.
• Като регистриран Потребител, Клиентът ще може да следи статуса на своите поръчки и тяхната история.
• Регистрацията се извършва с бутон "Регистрация" в горния десен ъгъл на началната страница на интернет страницата www.dobalkans.com.

2. Регистрация на Дилър
• Регистрацията на Дилър е създадена за Корпоративни клиенти на компанията „Дейта Оптикс Болкънс” ЕООД и пратформата www.dobalkans.com.
• Регистрацията на дилър не е задължителна, но ако Корпоративните клиенти нямат такава, ще виждат само крайно - клиентски цени. За да може да сключва договори за покупко – продажба на стоки, Корпоративният клиент следва да въведат израни от него име, фамилия, е-mail, държава и парола за отдалечен достъп, с което се счита, че са приели настоящите общи условия.
• Като регистриран Дилър, Корпоративните клиенти ще могат да правият поръчки, да следят техния статус и да виждат тяхната история.
• При извършване на регистрацията или поръчката Корпоративните клиенти трябва да предоставят верни и актуални данни, като при промяна трябва своевременно да актуализира данните, посочени в регистрацията или поръчката си.
• Активирането на Дилърски профил се извършва посредством изпращане на e-mail за одобрение на office@dobalkans.com.
• Регистрацията се извършва с бутон "Регистрация" в горния десен ъгъл на началната страница на началната страница на интернет страницата www.dobalkans.com.

V. ИЗБОР НА ПРОДУКТИ И СРОКОВЕ ЗА ДОСТАВКА

Всички продукти в електронния ни магазин могат да бъдат поръчвани, независимо от статуса им за наличност.

1. Продуктите са разделени на няколко основни категории като всяка от тях има подкатегории. Клиентът може да извършва търсене по номенклатурен номер, по част от описание, дума, цифра или отделен параметър на желаната стока.
2. Когато Клиентът избере продукт и кликне с бутона на мишката върху него, се появява по-подробна информация за посочената стока.

VI. ДОБАВЯНЕ НА ПРОДУКТИ В ПОТРЕБИТЕЛСКАТА КОШНИЦА, ПОРЪЧКА И ФИНАЛИЗИРАНЕ НА ПОРЪЧКА
1. За избиране на продукт, Клиентът трябва да натисне бутон "Добави в кошницата".
2. В Кошницата се появява избраният от него продукт с информация за наличност и цена.
3. Чрез натискане на бутона „Продължи поръчката”, Клиентът може да избере адрес за доставка, видът на доставката, начинът за плащане и да въведе комантар към поръчката си;
4. След повторното натискане бутон "Напред" се появява информация за Общите условия и политиката на поверителност на платформата. За да може да финализира поръчката си, Клиентът трябва да се съгласи с тях, отбелязвайки с √ „Съгласен съм с Общи условия и политика за поверителност”.
5. Чрез натискане на бутона „Приключи поръчката” Клиентът финализира своята поръчка в платформата www.dobalkans.com. Без потвърждение, поръчка не се изпълнява.
6. Чрез бутон "Назад" Клиентът може да коригира своите данни във всяка една от стъпките при съставяне на поръчка.

VII. СТАТУС ЗА НАЛИЧНОСТ И ДЕЙСТВИЯ ОТ СТРАНА НА „ДЕЙТА ОПТИКС БОЛКЪНС” ЕООД СЛЕД ПОЛУЧЕНА ПОРЪЧКА

1. При налични стоки – Търговците на компанията приготвят и изпращат стоката в зависимост от желанието на Клиента.
2. При ограничена наличност - Търговците на компанията се свързват с Клиента по телефона или изпращат e-mail за доуточняване на доставката.
3. При липса на наличност - Търговците на компанията се свързват с Клиента по телефона или изпращат e-mail с допълнителна информация за срока за доставка.

VIII. УСЛОВИЯ ЗА ДОСТАВКА
1. Фирма „Дейта Оптикс Болкънс” ЕООД извършва доставки на стоки единствено и само на територията на Република България.
2. Доставката включва, поръчаната от Клиента стока, фактура и гаранционна карта.
3. Доставката може да бъде извършена, както на адрес посочен от клиента, така и до офис на куриерската фирма - до поискване, при което лицето се задължава да присъства лично при получаване на стоката.
4. Фирма „Дейта Оптикс Болкънс” ЕООД извършва доставка:
• За своя сметка: за доставки в рамките на цялата страна - при поръчка над 500 лева (без ДДС). При сделки със специални цени, транспортните разходи се договарят.
• За сметка на Клиента: за доставки в рамките на цялата страна - при поръчка под 500 лева (без ДДС). Клиентът трябва да посочи избран от куриер, точен адрес, телефон и лице за контакт.
5. Поръчки за доставка на следващ ден се приемат до 14:00 часа на предишния.

IX. ПРОМЯНА ИЛИ ОТМЯНА НА ПОРЪЧКА
Ако Клиентът желае да промени или откаже поръчка, трябда да изпрати номера на поръчката си на адрес office@dobalkans.com или да се обади на телефон 02 974 31 85

 

ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ В "ДЕЙТА ОПТИКС БОЛКЪНС" ЕООД

ДЕЙТА ОПТИКС БОЛКЪНС ЕООД, ЕИК 130468397, седалище и адрес на управление гр. София 1784, р-н Младост, бул. Цариградско шосе 7 км, АТМ ЦЕНТЪР, офис 623, прилага настоящата политика за защита на личните данни при обработването на такива на своите служители, консултанти, партньори, търговски контрагенти и всяко друго трето лице. За целите на настоящия документ ДЕЙТА ОПТИКС БОЛКЪНС ЕООД ще бъде наричано по-долу Администратора/ът.

1. ВЪВЕДЕНИЕ

Настоящата политика за защита на данните е разработена и приета от Администратора с оглед спазването на разпоредбите на Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) и приложимото национално законодателство.

Целта на настоящия документ е:

  • да очертае приетите от Администратора правила за защита на личните данни на физическите лица, както и да гарантира, че личните данни не се обработват без знанието на лицата, за които се отнасят, респективно когато е необходимо, че те се обработват само след получаване на писмено съгласие от тези лица;
  • да утвърди техническите и организационни мерки, въведени в рамките на предприятието с оглед защита на тези данни.

ДЕЙТА ОПТИКС БОЛКЪНС ЕООД, като администратор на лични данни, събира и обработва определена информация относно физически лица в кръга на търговската си дейност. Тази информация може да се отнася до служители, клиенти, доставчици, контрагенти, управители и други управителни органи, бизнес контакти и други физически лица, с които Администраторът осъществява контакт в кръга на извършваната от него търговска дейност.
Тази политика урежда начина, по който личните данни се администрират (събират, обработват и съхраняват) в рамките на предприятието, така че да са в съответствие с приложимото законодателство.

2. ПРАВНО ОСНОВАНИЕ.

Настоящата политика се въвежда и съблюдава на основание Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), Закон за защита на личните данни и подзаконовите нормативни актове.

3. ПОНЯТИЯ

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. За целите на настоящия документ Администратор е ДЕЙТА ОПТИКС БОЛКЪНС ЕООД, както и всяко трето лице , на което се предоставят лични данни при спазване на нормативните изисквания и тези политики;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки, че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

4. ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ

Всяка обработка на лични данни следва да се извършва в съответствие с принципите за защита на данните, посочени в чл.5 от Регламент (ЕС) 2016/679. Политиката на Администратора има за цел да гарантират спазването на тези принципи.

  • Законосъобразност, добросъвестност и прозрачност - обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
  • Ограничение на целите – събиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
  • Свеждане на данните до минимум – данните да са подходящи, свързани със и ограничени до необходимото във връзка с целите на обработването;
  • Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
  • Ограничение на съхранението – данните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки;
  • Цялостност и поверителност – обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;
  • Отчетност – администраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни (поддържане на регистър на дейностите по обработване на лични данни, приемане на вътрешна инструкция/правила/процедури/политика за защита на личните данни, актуализиране на формите за документиране на съгласие, актуализиране на договореностите с обработващите лични данни и др.).

5. Категории лица, на които личните данни се обработват от Администратора.

Администраторът обработва лични данни на следните категории лица:

  • Служители на Администратора;
  • Кандидати при подбор на персонал
  • Лица - законни представители на юридически лица - контрагенти на Администратора;
  • Лица, посочени за контакт с дружества, с които Администраторът има бизнес отношения;
  • Лица, които имат договорни правоотношения с предприятието.

6. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Администраторът събира, обработва и съхранява лични данни във връзка с:

  • Подбор на персонал;
  • Сключване, изпълнение, изменение и прекратяване на трудови договори;
  • Сключване, изпълнение, изменение и прекратяване на граждански договори, включително договори за гражданско дружество по смисъла на ЗЗД;
  • Сключване, изпълнение, изменение и прекратяване на търговски договори в кръга на търговската дейност;
  • Изготвяне на всякакви съпътстващи документи във връзка с изпълнението на всякакви видове договори;
  • Счетоводна отчетност при изпълнение на договорите, по които Администраторът е страна;
  • Обработка на плащанията при изпълнение на сключените договори.

Личните данни се предоставят от субекта на данните и освен за целите, посочени по-горе могат за бъдат събирани и обработвани от Администратора и във връзка с изпълнение на негови нормативни задължения съгласно разпоредбите на Търговския закон, Закон за задълженията и договорите, Закон за счетоводството, Закон за Данък върху добавената стойност, Закон за корпоративното подоходно облагане, Закон за облагане доходите на физическите лица, Данъчно-осигурителния процесуален кодекс, Кодекса за социално осигуряване, Закон за здравното осигуряване и др. релевантни нормативни и поднормативни актове.

7. ПРЕДОСТАВЯНЕ НА ДАННИТЕ НА ТРЕТИ ЛИЦА

При осъществяване на търговската си дейност Администраторът може да предоставя информация, включително такава, съдържаща лични данни на трети лица с оглед изпълнение на договорни правоотношения между тях /счетоводители, адвокати, консултантни по подбор на персонал, служби по трудова медицина, застрахователни дружества и т.н./. Администраторът следва да предприеме необходимите действия, като сключи съответни споразумения с тези лица, за да гарантира максимално защитата на личните данни на физическите лица.
Като част от мерките за гарантиране и осигуряване на защита на личните данни Администраторът задължително сключва с третите лица споразумение за поверителност и споразумение за защита на личните данни.

8. СЪГЛАСИЕ

Администраторът предприема необходимите действия за получаване на съгласие от субекта на данните при тяхната обработка. Съгласието на субекта на данни следва да е:

  • свободно изразено – не дадено под натиск или заплаха от неблагоприятни последици;
  • конкретно – отделно съгласие за всяка конкретно определена цел;
  • информирано – дадено на основата на пълна, точна и лесно разбираема информация;
  • недвусмислено – да не се извлича или предполага на основата на други изявления или действия на лицето;
  • изрично изявление или ясно потвърждаващо действие – мълчанието на лицето не може да се приеме за съгласие.

Съгласието се дава във формата на документ /декларация/, предварително изготвена от Администратора, в момента на събиране на данните - при подписване търговски договор и/или съпътстващите го документи, при сключване на трудови договори и т.н.
В случай, че Администраторът обработва лични данни на деца, трябва да бъде получено разрешение от упражняващите родителските права (родители, настойници и т. н.). Това изискване се прилага за деца на възраст под 16 години.

9. ПРОЗРАЧНОСТ

Специфичната информация, която трябва да бъде предоставена на субекта на данните при получаването й от Администратора, трябва да включва като минимум:

  • данни, които идентифицират администратора и данните за контакт на администратора;
  • целите на обработването, за което личните данни са предназначени както и правното основание за обработването;
  • периода, за който ще се съхраняват личните данни;
  • съществуването на следните права - да поиска достъп до данните, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването, както право на възражение срещу условията (или липсата на такива) във връзка с упражняването на тези права;
  • категориите лични данни, които се събират от Администратора;
  • получателите или категориите получатели на лични данни, ако това е приложимо;
  • дали администраторът възнамерява да прехвърли личните данни към получател в трета страна;
  • всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване.

Администраторът предоставя горната информация в кратка, ясна и конкретна форма, на ясен и достъпен език. С оглед отчетност на изпълнението на задълженията на Администратора по Регламент (ЕС) 2016/679 информацията следва да се предоставя в писмена форма на лицата – поставена на видно място в помещенията на Администратора или чрез електронни средства.

10. ПРАВА НА СУБЕКТИТЕ НА ДАННИ 

Субектите на данни имат следните права по отношение на обработването на данни, както и на данните, които се записват за тях:

  • Да отправя искания за потвърждаване дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните, както и информация кои са получателите на тези данни.
  • Да поиска копие от своите лични данни от администратора;
  • Да иска от администратора коригиране на лични данни когато те са неточни, както и когато не са вече актуални;
  • Да изиска от администратора изтриване на лични данни (право „да бъдеш забравен"), което е приложимо само доколкото закон не задължава Администратора на лични данни да ги съхранява с цел защита на обществен интерес, отчетност пред фиска или др.;
  • Да иска от администратора ограничаване на обработването на лични данни като в този случай данните ще бъдат само съхранявани, но не и обработвани.;
  • Да направи възражение срещу обработване на негови лични данни;
  • Да направи възражение срещу обработване на лични данни, отнасящо се до него за целите на директния маркетинг.
  • Да се обърне с жалба до надзорен орган ако смята, че някоя от разпоредбите на Регламент (ЕС) 2016/679 е нарушена;
  • Да поиска и да му бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат;
  • Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;
  • Да не е обект на автоматизирано взети решения, които да го засягат в значителна степен, без възможност за човешка намеса;
  • Да се противопостави на автоматизирано профилиране, което се случва без негово съгласие;

Администраторът осигурява условия, които да гарантират упражняването на тези права от субекта на данни: Всяка информация, комуникация и действие на Администратора във връзка с упражняване правата на субектите на данни се предоставя безплатно, дотолкова, доколкото исканията на субекта не са прекомерни или явно неоснователни.

Субектът на данни може във всеки един момент да направи искане за достъп до данни. В такъв случай Администраторът му предоставя безплатно едно копие от данните, които се обработват от него.

11. КВАЛИФИЦИРАН ПЕРСОНАЛ

Администраторът се задължава да поддържа квалифициран персонал, който да обработва лични данни, като за целта предприеме необходимите мерки по обучение и подробно запознаване на обработващите лични данни със законовите разпоредби и приетите в предприятието правила за защитата, обработването и начина на разкриване на лични данни.

12. СИГУРНОСТ НА ДАННИТЕ

Предоставените от субектите лични данни се обработват само от изрично определени от Администратора лица, като тяхното достъпване, съхраняване и предоставяне следва да бъде осъществявано само в съответствие с утвърдените в предприятието вътрешни правила.
Всички лични данни, достъпени от Администратора следва да бъдат съхранявани по един от следните начин:
а/ в случай, че са на хартиен или електронен/магнитен носител в отделна стая с контролиран достъп или в шкаф, който се заключва;
б/ в електронен вид се съхранява на определени за това сървъри или персонални компютри, които се защитени с парола и отделно информацията, съдържаща лични данни се съхранява в криптирани папки и файлове.
Администраторът разработва вътрешни правила, в които определя детайлно организационните и техническите мерки, които се прилагат за контролиране на достъпа до информация, съдържаща лични данни.
В посочените вътрешни правила се:
а/ приемат критерии, на които следва да отговарят оторизираните за работа с лични данни лица;
б/ разработват процедури, гарантиращи достъп до информация, съдържаща лични данни само на тези лица, оторизирани за работа с лични данни;
в/ начин на съхранение и на достъпване до информацията, съдържаща лични данни;
г/ начина на изтриване и/или унищожаване на лични данни и процедура по изпълняване на искането на субект на лични данни „да бъде забравен”;
д/ начин на предоставяне на лични данни на трети лица;
г/ процедура, определяща мерките, които следва да бъдат предприети при нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин

13. НАРУШЕНИЕ НА СИГУРНОСТТА

В случай че бъде установено, че данни са предоставени без съгласието и/или знанието на техния титуляр или по друг незаконосъобразен начин, Администраторът ще заличи личните данни, като положи необходимите усилия незабавно да уведоми за това субекта на тези данни, доколкото това е възможно.

В случаи че е налице нарушение на действащото законодателство и на приетите фирмени правила Администраторът ще предприеме действия по предотвратяване на незаконосъобразното обработване на лични данни, както и своевременно ще сигнализира компетентните органи за извършените нарушения на установените правила и правни разпоредби.

14. СРОКОВЕ ЗА СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ДАННИТЕ

Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:
1. ведомости за заплати - 50 години;
2. счетоводни регистри и финансови отчети - 10 години;
3. документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
4. всички останали носители - 5 години.

След изтичане на горепосочените срокове всички носители на тази информация – физически или на техническо средство, се унищожават от администратора съгласно изрично определена от него процедура.

15. ТРАНСФЕР НА ДАННИ КЪМ ДРУГИ СТРАНИ-ЧЛЕНКИ ИЛИ КЪМ ТРЕТИ ДЪРЖАВИ

Администраторът не извършва трансфер на данни към други страни – членки на ЕС или към трети държави.

16. РЕГИСТРИ НА ОБРАБОТВАНИТЕ ДАННИ (ИНВЕНТАРИЗАЦИЯ НА ДАННИТЕ)

Администраторът възлага обработването на личните данни на негови служители и/или на наети на граждански договори адвокати/счетоводители (обработващи). Обработването се възлага на повече от един обработващ данните, съобразно спецификата на изпълняваните от тях служебни функции и с цел разграничаване на конкретните им задължения.

Администраторът създава и поддържа съответни регистри във връзка с обработването на лични данни, както следва:

а/ Регистър „ТРУДОВИ И ГРАЖДАНСКОПРАВНИ ОТНОШЕНИЯ”, в който се събират и съхраняват лични данни на служителите, наети на трудов договор или ангажирани по граждански договори в Дружеството, по време на дейността им по изпълнение на работата им за Дружеството с оглед:

1.индивидуализиране на трудовите/гражданските правоотношения;
2. изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за здравното осигуряване, Закона за счетоводството, Закона за данъците върху доходите на физическите лица и др.:
3. използване на събраните данни за лицата за служебни цели:
- За всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и гражданските правоотношения - за изготвяне на документи на лицата в тази връзка (договори, допълнителни споразумения, заповеди за назначаване или прекратяване на съответното правоотношение, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения, сметки-фактури и др. подобни);
- За установяване на контакт с лицето по телефон или GSM, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му;
- За водене на счетоводна отчетност относно възнагражденията на посочените по-горе лица по трудови и граждански правоотношения.

б/ Регистър „КОНТРАГЕНТИ”, в който се събират и съхраняват лични данни на контрагентите (клиентите, доставчиците и др.) на Дружеството, във връзка с изпълнение на поетите от Дружеството задължения с оглед:

1. индивидуализиране на съответните контрагенти и др.;
2. изпълнение на договорни задължения на Дружеството към контрагентите;
3. изпълнение на нормативните изисквания на Закона за счетоводството, Търговския закон, Закона за задълженията и договорите и др.:
4. използване на събраните данни за лицата за служебни цели основно за съхранение и архивиране на данни за клиентите по техни договори и правни отношения с контрагентите;:
- За всички дейности, свързани с изготвяне на документи (договори, допълнителни споразумения, всякакви търговски и счетоводни книжа и документи и др.);
- За установяване на контакт с лицата по телефон или GSM, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията им по сключените с Дружеството договори;
- За водене на счетоводна отчетност относно договорените възнагражденията и цени.

г/ Регистър „ВИДЕОНАБЛЮДЕНИЕ”, в който се събират и съхраняват лични данни на служителите и наетите на граждански договори в Дружеството лица /евентуално на допуснати при съгласно настоящите правила посетители/. По-конкретно съхраняват се видеозаписи на посочените лица в срок до 30 дни от датата на записването с оглед:
1. индивидуализиране на съответните лица и др.;
2. изпълнение на законови изисквания и договорни задължения на Дружеството;
3. използване на събраните данни за лицата за служебни цели - охрана на обектите на Дружеството;

Регистрите се водят на основание на българското законодателство, по- специално - ЗКПО, ДОПК, ЗДДС, ЗДДФЛ, КТ, КСО, ЗЗО и др. Регистрите се поддържат на хартиен и електронен носител, като личните данни се групират в досиета, съхранявани в отделни папки, като съвкупността от всички папки представлява съответния регистър

Съгласно вътрешните правила Администраторът определя нивото на защита, което ще съблюдава за всеки от регистрите, както и периодично чрез оторизираните лица ще извършва оценка на въздействието за всеки от водените регистри.

На етажа, където се съхраняват досиетата от регистрите се предприемат съответните мерки за пожаробезопасност, като на достъпно и означено място се поставя най-малко един пожарогасител, който се поддържа в техническа изправност.

Настоящата политика е приета на 21.05.2018г. и може да бъде променяна и допълвана по реда на нейното приемане.