Обработка на лични данни

GDPR

gdpr-parole-m

 

ПОЛИТИКА НА „ПАРОЛ-М“ ЕООД ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

I. Съгласно действащият от 25.05.2018 г. Общ регламент относно защитата на данните (GDPR), „лични данни“означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. В качеството си на администратор на лични данни, Парол-М“ ЕООД определя и поддържа адекватно ниво на защита на обработваните в дружеството лични данни от случайно или незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

  1. Кои сме ние?

„Парол – М“ ЕООД е дружество, специализирано в осъществяването на цялостен финансов и счетоводен мениджмънт. Нашата мисия е да помагаме на клиентите си в дългосрочен план за успешното развитие и изпълнение на техните бизнес цели. Услугите ни включват организиране на счетоводно отчитане и съставяне на финансови отчети по реда на Закона за счетоводството, пейрол услуги, данъчни консултации, консултации по трудови отношения и социално осигуряване.Данни за контакт с нас

 

„Парол-М“ ЕООД

гр. София 1680, ул. „Подуево“ № 5А, ет. 3, ап. 5

тел. 02/4218032

e-mail: office@parole-m.com

 

II. Лични данни, които обработваме, цел и основание за обработването им

 

Ние обработваме лични данни на наетите от нас лица по трудови или извънтрудови правоотношения, на кандидатите за работа при нас и на лица от регистрите на нашите клиенти във връзка с предоставяните от нас счетоводни и пейрол услуги. В зависимост от това в коя от изброените категории попада конкретно физическо лице, обработваме различни категории лични данни, сред които:

 

  • физическа идентичност –снимка, имена, ЕГН, навършени години, дата на раждане, постоянен адрес, телефон, подпис, паспортни данни
  • социална идентичност – образование и квалификации, трудова дейност и трудов стаж
  • семейна идентичност – семейно положение, родствени връзки, данни за деца
  • икономическа идентичност – размер на възнаграждения и осигурителни доходи
  • данни за здравословното състояние – общ здравен статус (болнични листове, решения на ТЕЛК/НЕЛК)
  • електронна идентичност – имейл за контакт
  • други – банкова сметка, запори, съдимост

 

Ние обработваме личните данни с цел да изпълняваме сключените от нас договори, по които сме страна, и за изпълнение на задълженията ни по договорите във връзка с изискванията на гражданското, търговското, трудовото, осигурителното и данъчното законодателство на Република България.

 

Съгласно изискванията на действащото законодателство ние свеждаме обработваните данни до минимум и ги предоставяме на външни лица само в предвидени от закона или от сключения договор, по който сме страна, случаи, като например на НАП, НОИ, банки и др. До всеки получател предоставяме само онези категории лични данни в минимален обем, необходими за спазване на  гражданското, търговското, трудовото, осигурителното и/или данъчното законодателство на Република България.

 

Най-често правното основание, въз основа на което обработваме личните данни на физическите лица, е  чл. 6, параграф 1, букви б) и в) от Общия регламент относно защитата на данните – за изпълнение на сключения договор, по който физическото лице, субект на данните, е страна, и за изпълнение на задълженията ни по договорите, по които ние сме страна, във връзка с изискванията на гражданското, търговското, осигурителното и данъчното законодателство на Република България.

 

III. Срок, за който съхраняваме личните данни:

 

  • на кандидати за работа: до 1 месец след спиране на обявата за работа, но не повече от 3 месеца от публикуване на обявата за работа
  • на лица по трудови отношения: 50 години за документите, съдържащи трудова и осигурителна информация, и подлежащи на предаване в държавен архив; за останалите документи от трудовото досие или свързани с изпълнението на трудовото отношение – 3 години след прекратяване на трудовото правоотношение
  • на лица по извънтрудови отношения: 6 години, считано от 1-ви януари на годината, следваща годината на изпълнение на гражданския договор
  • лични данни на наши клиенти – физически лица: 6 години, считано от 1-ви януари на годината, следваща годината на прекратяване на договора с клиента
  • данни на лица от регистрите на наши клиенти: 1 година след прекратяване на договора ни с клиента

 

  1. При обработването на личните данни „Парол-М“ ЕООД няма намерение и няма да:
  • предава лични данни на друга държава-членка на ЕС, на трета държава или на международна организация;
  • обработва по-нататък събраните лични данни за цели, различни от тези, за които данните са събрани;
  • обработва събраните лични данни за целите на директен маркетинг или профилиране, нито за целите на научни и исторически изследвания, нито за статистически цели.

 

2. При събирането на лични данни от наша страна, физическите лица не са обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.

 

3. Правата на физическите лица, чиито данни събираме и обработваме, включват:

  • право да поискат от нас копие от личните им данни и право на достъп до личните им данни;
  • право да поискат от нас да коригираме и допълним без ненужно забавяне неточните или непълни лични данни, свързани с тях;
  • право да поискат от нас да изтрием личните им данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

– личните им данни повече не са необходими за целите, за които са били събрани;

– обработването е незаконосъобразно;

– личните им данни трябва да бъдат изтрити с цел спазването от наша страна на наше правно задължение по правото на ЕС или на Република България. Можем да откажем да изтрием личните данни, ако обработването е необходимо за спазване от наша страна на наше законово задължение съгласно правото на ЕС или правото на България.

  • право да изискат от нас ограничаване на обработването, когато се прилага едно от следното:

– лицето оспорва точността на личните данни за срок, който ни позволява да проверим точността на данните;

– ние не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на правни претенции;

  • право да получат предоставените ни техни лични данни в структуриран, широко използван и пригоден за машинно четене формат и право да прехвърлят тези данни на друг администратор. Когато лицата упражняват правото си на преносимост на данните, имат право да получат пряко прехвърляне на личните данни от нас към друг администратор, когато това е технически осъществимо;
  • право да подадат жалба до Надзорния орган (Комисията за защита на личните данни) ако считат, че обработването на отнасящите се до тях лични данни, събрани от нас, нарушава разпоредбите на Общия регламент относно защитата на данните. Комисията е на адрес гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

 

4. Доколкото обработването на личните данни не се основава на член 6, параграф 1, буква д) или буква е) от Регламента, нито е за целите на директен маркетинг, за целите на научни или исторически изследвания или за статистически цели, и доколкото обработването не е в контекста на използването на услугите на информационното общество, лицата нямат право на възражение срещу обработването на личните им данни.