ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

"ГЕРДАНИ" ЕООД е търговско дружество, регистрирано в търговския регистър към Агенция по вписванията с ЕИК: 204283156, със седалище и адрес на управление: БЪЛГАРИЯ, област Русе, община Русе, гр. Русе 7000, ул. ЗГОРИГРАД No 68, вх. 3, ет. 5, е-поща: info@gerdani.bg.

"ГЕРДАНИ" ЕООД извършва интернет търговия, транспортна дейност в страната и чужбина; търговия и внос на моторни превозни средства, покупка на стоки и вещи в страната и чужбина с цел препродажба в първоначален, преработен или обработен вид; продажба на стоки собствено производство; предоставяне на вещи под наем; търговско представителство и посредничество; строители и и строително ремонтни работи; извършване на всички търговски сделки, изброени в чл. 1, ал. 1 от Търговския закон с изключение на тези, за които отделен закон предвижда извършването им с разрешение на държавен орган - чл. 119, ал. З от Търговския закон.

"ГЕРДАНИ" ЕООД е администратор на лични данни по смисъла на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Надзорният орган е Комисията за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

I. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл.1. С настоящата Политика за поверителност и защита на личните данни "ГЕРДАНИ" ЕООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

Чл.2. С настоящата Политика за поверителност и защита на личните данни "ГЕРДАНИ" ЕООД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 19 и чл. 20 от Закона за защита на личните данни (ЗЗЛД) и чл. 13 и 14 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

II. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл.3. По смисъла на настоящата Политика:

1. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2.  „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

3. „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от  правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

4. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

5. „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

6. „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

7. „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

8. „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

9. „представител“ означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27, представлява администратора или обработващия лични данни във връзка със съответните им задължения по настоящия регламент;

10. „дружество“ означава физическо или юридическо лице, което осъществява икономическа дейност, независимо от правната му форма, включително партньорствата или сдруженията, които редовно осъществяват икономическа дейност;

III. ПРИНЦИПИ СВЪРЗАНИ С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Чл.4. Принципи, свързани с обработването на лични данни

1.  Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

2. Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

3. Личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

4. Личните данни са точни и при необходимост се актуализират и се поддържат в актуален вид; "ГЕРДАНИ" ЕООД предприема всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

5. Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, („ограничение на съхранението“);

6. Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки („цялостност и поверителност“);

IV. ЦЕЛИ НА ОБРАБОТКА НА ЛИЧНИ

Чл.5. Цели на обработка на лични данни за изпълнение на договор или в контекста на преддоговорни отношения:

1. Еднозначно да се идентифицират физическите лица, настоящи и бъдещи клиенти на "ГЕРДАНИ" ЕООД и др. свързани с тях лица в това число и лица представляващи юридически лица настоящи и бъдещи клиенти – управители, директори, прокуристи и други.

2. Управление и изпълнение на заявки за продукти или услуги.

3. Изготвяне на предложения за сключване на договори.

4. Изготвяне и изпращане на фактури за услуги или стоки, предоставени от "ГЕРДАНИ" ЕООД .

5. Осугуряване на пълно обслужване, както и събиране на дължимите суми за използваните продукти или услуги.

6. С цел извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;

Чл.6. Цели на обработка на лични данни за изпълнение на нормативни задължения:

1. С цел изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;

2. С цел предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

3. С цел предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

4. Изпълнение на задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

5. С цел предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;

V. ЛИЧНИ ДАННИ ОБРАБОТВАНИ В "ГЕРДАНИ" ЕООД

Чл.7. В "ГЕРДАНИ" ЕООД се обработват данни за идентификация: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;

Чл.8. Други данни обработвани от "ГЕРДАНИ" ЕООД :

1. Информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

2. Електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;

3. Друга обратна връзка, която получаваме от вас;

4. Лични данни за контакт - адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер);

5. Други лични данни, предоставени от субекта на данните или от трето лице при сключване или по време на действие на договор с "ГЕРДАНИ" ЕООД и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да ви представлява; данни за контакт, лице за контакт.

VI. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Чл.9. Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни – например нормативно установено задължение във връзка с изискванията на Закона за счетоводството.

VII. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

Чл.10. "ГЕРДАНИ" ЕООД, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

1. Физически лица, за които се отнасят данните;

2. Лица, за които правото на достъп е предвидено в нормативен акт или

3. Лица, за които правото произтича по силата на договор.

4. Лични данни може да бъдат предоставени на куриерска фирма Еконт Експрес ООД, Спиди АД или друг наш партньор за целите на извършване на доставката и обслужване на поръчаните от Вас стоки или услуги.

VIII. СРОК НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Чл.11. Прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди окончателното уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Дружествтото няма да изтрие или анонимизира лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на жалба пред дружеството.

Чл.12. Срок за съхранение и обработване на счетоводнна и данъчна информация:

1. Ведомости за заплати – 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят – правно основание – Чл. 12 ЗСч, чл. 38 ДОПК.

2. Счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят – правно основание – Чл. 12 ЗСч, чл. 38 ДОПК

3. Всички останали носители на счетоводна информацияя – 3 години, читано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят на основание Чл. 12 ЗСч и 5 години на основание Чл. 38 ДОПК

4. Данъчни документи, издадени от данъчно задължено лице или от негово име, както и всички получени от него данъчни документи, отчети за извършените продажби по чл. 119 и 120 ЗДДС, регистрите по чл. 123, ал. 2 и 3, както и митнически документи за внос – срок на обработка До 5 години след изтичане на давностния срок за погасяване на публичното задължение, което удостоверяват тези документи, в оригиналния им вид. Автентичността на произхода и целостта на съдържанието на данъчните документи, както и тяхната четливост, трябва да бъдат гарантирани по време на целия срок на съхранение. Когато данъчните документи се съхраняват чрез електронни средства, в срока по ал. 1 данъчно задължените лица съхраняват и данните, осигуряващи автентичността на произхода и целостта на тяхното съдържание – правно основание – Чл. 121 ЗДДС

IX. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл.13. Право на информация, субектите на данни могат да поискат от дружеството:

1. Информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

2. Съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;

Чл.14. Право на корекция, в случай, че дружеството обработва непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

1. Да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;

2. да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Чл.15. Право на възражение, по всяко време субектите на данните имате право да:

1. Възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

Чл.16. Право на ограничаване на обработването, субектите на данните могат да поискат ограничаване на обработващите се персонализиращи данни ако:

1. Оспорвате верността на данните, за периода, в който трябва да бъде проверена верността им; или

2. Сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Чл.17. Право на преносимост на данни*:

1. Субектът на данните може да поиска от дружеството да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:

2. Обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и 3. обработването се извършва автоматично

Чл.18. Право на жалба:

1. В случай, че субектът на данните смята, че дружеството нарушава приложимата нормативна уредба:

2. Може да се свърже с дружеството за изясняване на въпроса.

3. Има право да подадете жалба пред Комисията за защита на личните данни и пред регулаторен орган, в рамките на ЕС.

X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА

Чл.19. (1) Физическите лица, упражняват правата си, като подават писмено заявление до дружеството, съдържащо минимум следната информация:

1. име, адрес и други данни за идентифициране на съответното физическо лице;

2. описание на искането;

3. предпочитана форма за предоставяне на информацията;

4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.

Чл.20. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.

Чл.21. Срокът за разглеждане на заявлението и произнасяне по него е 30-дневен от деня на подаването на искането.

Чл.22. Дружеството изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

Чл.23. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях

Чл.24 Достъп до предоставените през нашият сайт www.gerdani.bg и събрани с автоматични средства данни има всяко лице което се идентифицира с потребителско име и парола. В секцията „Моят профил“ - https://gerdani.bg/index.php?controller=my-account потребителят може да свали копие от предоставената от него информация.