TЕРМИНОЛОГИЯ

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице;

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

Регламента – Регламент (ЕС) 2016/679 на европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните);

ВЪВЕДЕНИЕ

Триано Русе ООД извършва дейността си като  изцяло спазва изискванията  на  Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (ODPR), в сила от 25 май 2018 година.

Приканваме всички наши потребители и клиенти да се запознаят внимателно с настоящата политика на поверителност и защита на личните данни, и в случай че имат въпроси, да се свържат с нас на посочените в настоящия документ данни за контакти.

Ако по някакви причини не сте съгласни с някои от условията, съдържащи се в този документ, препоръчваме да не използвате уеб сайта ни. В противен случай използването на нашия уеб сайт ще бъде приет като съгласие и приемане на нашата политика за защита на личните данни.

ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

Триано Русе ООД (или Администратора) е дружество, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК 203424650, със седалище и адрес на управление: гр. Русе, ул. Св. Димитър Басарбовски № 13, тел. 0894 43 88 65, е-mail:  [email protected], представлявано от управителя Пламен Енчев Костов.

ИНФОРМАЦИЯ ЗА КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел.: 02 91 53 518, еmail: [email protected], уебсайт: www.cpdp.bg;

ЦЕЛИТЕ НА ОБРАБОТВАНЕТО И СРОК

Дружеството събира и обработва лични данни законосъобразно и единствено за целите, за които данните са събрани. Служителите на дружеството, които обработват лични данни, спазват следните принципи при осъществяване на служебните си задължения:

  • личните данни се събират при наличие на законово или договорно основание, както и при наличие на изрично съгласие от страна на субекта;
  • личните данни се събират за конкретни, точно определени и законни цели;
  • личните данни се обработват добросъвестно, като същите не се обработват допълнително по начин, несъвместим с тези цели;
  • личните данни са конкретни и точни, в обем, необходим за изпълнение на съответната дейност, като същите своевременно се актуализират;
  • личните данни се заличават или коригират, когато са неточни или не съответстват на целите, за които се обработват;
  • личните данни се обработват за период, не по-дълъг от необходимия за целите, за които са събрани.
  • Съхранение на бисквитки, необходими за работата на уебсайтовете – правното основание представлява нашият легитимен интерес, тъй като съхранението на бисквитки е необходимо за правилното функциониране на уебсайтовете.

Данните следва да се предоставят на Дружеството лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица – писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път чрез интернет страницата на Дружеството.

Дружеството обработва лични данни със следните цели:

  • За осъществяване на комуникация с клиенти/контрагенти по повод конкретни поръчки и сключване на договори за продажби;
  • За сключване на застраховки при транспортиране на продукцията до клиентите.
  • За сключване на договори – трудови, граждански и спазване изискванията на трудовото законодателство;
  • За счетоводни цели и изплащане на възнаграждения;
  • За спазване на данъчното, трудово и осигурително законодателство.

Данни за клиенти се обработват до приключване на срока на договора, до извършване на доставката на стоки и услуги, до изтриване на профила от лицата, които са създали собствен профил в интернет страницата на Дружеството, освен ако по закон не е предвиден по-дълъг срок за съхранение.

Данни за направени поръчки чрез интернет сайта на дружеството се пазят в срока определен в чл. 52н от Наредба № Н-18 за регистриране и отчитане чрез фискални устройства на продажбите в търговските обекти, изискванията към софтуерите за управлението им и изисквания към лицата, които извършват продажби чрез електронен магазин (в сила от 29.12.2018 г.)

Всички документи за счетоводни и данъчни цели се съхраняват в предвидените законни срокове, съгласно  чл. 38 ал. 1 от ДОПК и чл. 12 ал.1 от Закона за счетоводството.

 

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

Дружеството предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:  НАП, НОИ, КЗП, ГИТ, НСИ, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;

Дружеството не предоставя лични данни на трети страни за маркетингови цели.

МЕРКИ ЗА СИГУРНОСТ

Дружеството прилага съответните технически и организационни мерки, за да гарантира защитата на личните данни срещу случайно или незаконно унищожаване или загуба, изменение, неоторизирано разкриване или достъп, както и срещу всякакви други незаконни форми на обработка, като обръща специално внимание на безопасното предаване на личните данни. От Дружеството са предприети всички необходими мерки, съобразени със съвременните технологични постижения и осигурени ниво на защита, което съответства на рисковете, свързани с обработването и естеството на данните, които трябва да бъдат защитени.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Субектът на лични данни има следните права:

  • Да получи информация за политиката на поверителност на Дружеството;
  • Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
  • Да поиска от Дружеството коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
  • Да поиска заличаване на неговите лични данни ако е отпаднало законовото основание за обработката им или данните не са необходими на Дружеството за установяване, упражняване или защита от съдебни и други правни претенции;
  • Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
  • Да изтрие профила си, направен в интернет страницата на Дружеството като подаде искане на email: [email protected]
  • На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.

Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път или на място в офис на Дружеството като отправи своята писмена заявка, с ясно посочено основанието за нея.

ДРУЖЕСТВОТО следва да осигури упражняването на права на субекта, свързани със защита на личните данни, в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.

ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Настоящата политика за поверителност е приета през месец май 2018г. и се актуализира и/или допълва периодично при настъпване на промени в законодателството на Република България или ЕС, както и по преценка на Дружеството.