Type what you are searching for:
logo

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ (PRIVACY NOTICE)

 

За целите на своята дейност търговско дружество „ТИМЕКС-БГ“ ООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, ОРЗД, GDPR), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни.

Настоящата Политика за поверителност представлява уведомление за обработването на лични данни по смисъла на чл. 13 и чл. 14 от ОРЗД и е приложима за Вас, ако сте кандидат за работа, клиент или потенциален клиент на предлаганите от „ТИМЕКС-БГ“ ООД продукти и услуги или подадете запитване през предоставената за целта форма на интернет страницата на дружеството. Тази политика има за цел да ви разясни как и защо обработваме личните Ви данни.

 

Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

 

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

 

Администратор на личните данни

 

Администратор на личните данни е търговско дружество „ТИМЕКС-БГ“ ООД, вписано в търговския регистър с ЕИК 130570683, със седалище и адрес на управление в гр. София, п.к. 1408, район „Триадица“, ул. „Димитър Манов“ № 19А, ел. поща: dpo@timex.bg, тел.: 0700 1 40 50 и факс: 02/ 951 53 04.

 

Физически лица, чиито лични данни се обработват от дружеството

 

Във връзка с предоставяните от него услуги, „ТИМЕКС-БГ“ ООД обработва лични данни относно следните физически лица:

  • Контрагенти или потенциални контрагенти на дружеството;
  • Кандидати за работа;

 

Какви Ваши лични данни обработваме?

 

В зависимост от конкретните цели и основания „ТИМЕКС-БГ“ ООД обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:

  • идентификационни данни – три имена, ЕГН или номер чужденец/друг идентификатор;
  • данни за контакт – телефон, ел. поща, факс, адрес;
  • финансова информация, включително банкови сметки;
  • друга информация и лични данни, необходими за изпълнение на задължения по трудово-осигурителното и данъчното законодателство.

 

В случаите, когато действа в качеството на обработващ лични данни, „ТИМЕКС-БГ“ ООД обработва личните данни на клиенти на Дружеството в изпълнение на договора с администратора, неговите документирани нареждания и законовите задължения на Дружеството.

 

Цели на обработване

 

Дружеството обработва лични данни за следните цели:

  • Търговия, маркетинг, следпродажбено и сервизно обслужване и поддръжка на ИТ и офис оборудване и софтуер за сигурност и управление на печата;
  • Дигитализиране/съхранение/унищожаване на архиви, сканиране, въвеждане на данни;
  • Извършване на одити в изпълнение на договор в следните области – ИТ, информационна сигурност, Общ регламент относно защитата на данните;
  • Защита на легитимни интереси на дружеството, включително:
  • осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на дружеството;
  • осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред;
  • За изпълнение на нормативни задължения:
  • задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • изпълнение на разпореждания компетентни държавни или съдебни органи.
  • Подбор на служители по трудово правоотношение;
  • Сключване на договори и преддоговорни отношения.

 

Правни основания за обработване

 

Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Законови задължения, приложими спрямо дружеството;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

В редки случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

 

Как събираме лични данни и имате ли задължение да ни ги предоставяте?

 

Личните данни се предоставят на дружеството пряко от самите лица, от техните работодатели или от наши контрагенти. В случай, че лицето не предостави изискуемата информация, включително необходимите лични данни, „ТИМЕКС-БГ“ ООД няма да бъде в състояние да предостави своите услуги, респективно да сключи договор/да продължи изпълнението по сключен вече договор.

 

На кого се предават или разкриват личните данни?

 

Личните данни на клиентите на дружеството се предоставят на:

  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от „ТИМЕКС-БГ“ ООД предоставянето на информация, сред която и лични данни – съд, надзорни/регулаторни органи, органи с правомощия по защита на националната сигурност и обществен ред;
  • Други компетентни публични органи в изпълнение на задължение, предвидено в закон;

Обработващи лични данни с оглед поддържането на информационните системи на дружеството, доставка на услуги, видеонаблюдение и др. В тези случаи отношенията между дружеството и обработващите лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни.

 

Срок на съхранение на личните данни

 

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани.

Личните данни, обработвани с цел сключване и изпълнение на договор се съхраняват за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните и изтичане на нормативно определените задължения за съхраняване на данните.

Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по–дълъг срок.

Личните данни на кандидатите за работа ще бъдат изтрити или унищожавани в срок до 60 дни от приключване на процедурата за подбор на кандидати, освен при изрично дадено от кандидата съгласие за съхраняването им за по-дълъг период.

 

Сигурност на личните данни

 

Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност, сключване на договори с обработващи на лични данни, поддържане на сертифицирана интегрирана система за управление по стандартите ISO9001, ISO14001, ISO20000-1, ISO27001.

 

Права на субектите на данните

 

Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

 

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на „ТИМЕКС-БГ“ ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги.  Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Дружеството се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.

 

Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, дружеството може да наложи заплащането на такса или да откаже да предприеме действия по искането.

 

Защита на правата на субектите на данните

 

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

Актуалност и промени на политиката за поверителност на личните данни

 

С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.

 

Тази политика е последно осъвременена на 23.05.2022 г.