Политика за защита на личните данни

 

За нас, „Счетоводство и Данъци“ ЕООД – Пловдив, защитата на личните данни е от първостепенно значение. Ето защо бихме искали да Ви информираме каква е нашата вътрешна политика за защита на личните данни, когато посещавате нашия уебсайт или когато сключите договор за услуги с нас в качеството ни на Обработващ лични данни от Ваше име.

 

  1. Кои сме ние и в какво качество обработваме личните данни?

 

„Счетоводство и Данъци“ ЕООД – Пловдив, ЕИК 2011473264 е със седалище и адрес на управление – град Пловдив, ул. “Златю Бояджиев” №1, ет.3, и-мейл за кореспонденция office@consultplus.bg и уебсайт www.consultplus.bg. Ние предоставяме комплексно счетоводно обслужване и други свързани услуги, като водене на ТРЗ (Труд и работна заплата) и личен състав, финансови и правни услуги, митническо представителство.

 

Ако Вие, например, сте Дружество, което би искало да сключи договор с нас за счетоводно обслужване, ние бихме обработвали като Обработващ лични данни по смисъла на чл. 28(1) от Регламент (ЕС) 679/2016 личните данни на физическите лица от Ваше име (напр. на работниците и служителите или другите контрагенти-физически лица на Дружеството), докато вие бихте действали като Администратор на данни, който определя естеството, обхвата, контекста и целите на обработването на личните данни.

 

Важно е да подчертаем, че в цялостната си дейност се придържаме стриктно към приложимите европейски и национални разпоредби в областта на защита на данните при всяка операция по обработване на лични данни, включително към действащия Регламент (ЕС)679/2016 или т.нар. Общ регламент за защита на личните данни („ОРЗД“) и българския Закон за защита на личните данни. Разполагаме и с длъжностно лице по защита на личните данни, с което може да се свържете при въпроси относно защитата на личните данни и настоящата политика на е-майл…., тел…..

 

Така, нашите клиенти могат да бъдат напълно сигурни, че когато избират услугите ни като Обработващ данни от тяхно име, те изпълняват напълно задължението си да ползват само изпълнители, които отговарят на всички изисквания по Общия регламент за защита на личните данни и не носят риск от административни санкции и глоби, които Комисията за защита на лични данни би могла да им наложи при неизпълнение на Регламента от страна на обслужващата ги счетоводна къща.

 

Ако пък сте физическо лице, което иска в лично качество да сключи договор с нас или ни изпрати запитване по контактната форма от този сайт, ние бихме обработвали информацията като Администратор на данни, отново при стриктно изпълнение на всички законови изисквания за защита на личните данни

 

  1. Какви лични данни обработваме?

 

Когато посещавате уебсайта ни, е възможно да съберем информация относно компютъра ви, включително, когато и приложимо операционна система, тип браузър за системна администрация. Това са статистически данни относно осъществяваните действия и търсения от страна на потребителите на сайтовете ни и не идентифицират вас или отделни лица. Ние не събираме вашия IP адрес, но е възможно да получим информация относно общото ви  интернет потребление, използвайки файл бисквитка, който се съхранява на твърдия диск на компютъра ви и който ни помагат да подобряваме нашия интернет сайт и да предоставяме по-добри и персонализирани услуги. Вие може да откажете да приемете бисквитките, като активирате настройките на вашия браузър, позволяващи ви да отказвате бисквитки. При избор на този тип настройки е възможно достъпа до определени части на уебсайтовете ни да бъде невъзможен или ограничен.

 

Ако решите да се свържете с нас по контактната форма през този сайт или по мейла ни, ние бихме събрали за Вас следната информация – имената ви, адрес на електронната ви поща (email) и телефонен номер, както и кореспонденцията, която сме водили относно Вашето запитване.

 

В качеството си на Обработващ данни, ние обработваме определена лична информация, свързана с дейността на Дружествата, които обслужваме:

 

1.1. Обща идентифицираща информация  на Управителя на Дружеството – три имена, дата и място на издаване на документ за самоличност, ЕГН, постоянен адрес;
1.2. Електронен подпис на управителя на Дружеството, с който сме упълномощени да го представляваме пред публичните органи (напр. НАП, НОИ) и други трети страни;
1.3. Лични данни от фактури, когато същите са сключени с физически лица – три имена, ЕГН  адрес;
1.4. Лични данни на работници и служители на Дружеството, когато в счетоводното обслужване се включват услуги за ТРЗ (Труд и работна заплата) и личен състав, в това число:
а. Обща идентифицираща информация  на служителя – три имена, дата и място на издаване на документ за самоличност, ЕГН, постоянен адрес;
б. Данни за личния живот: семейно положение и данни за деца до 18 години, в случай че се изплаща майчинство и детски добавки (име, презиме, фамилия и ЕГН на детето);
в. Обучение и квалификация: придобита образователно – квалификационна степен (вид на образованието), специалност, допълнителна квалификация или правоспособност, когато такива се изискват за заеманата длъжност;
г. Карта за медицински преглед за постъпване на работа;
д. Свидетелство за съдимост (когато такова се изисква от Дружеството за постъпване на работа)
е. Трудово – правна документация: длъжностна характеристика, трудов договор, присъствени листове, заповеди на работодателя и др. документи по силата на трудовото законодателство;
ж. Финансово – счетоводна и осигурителна документация: данни за трудов стаж, ведомости за работни заплати, данни за здравно осигуряване и пенсионно – осигурителен доход;
з. Болнични листове;
и. Банкови данни: банкова сметка;
й. Данни за контакт: телефон, адрес, имейл;

 

1.5. Лични данни от граждански договори, сключени от обслужваното Дружество, които най-често включват:

 

а. Обща идентифицираща информация  на служителя – три имена, дата и място на издаване на документ за самоличност, ЕГН, постоянен адрес;
б. Обучение и квалификация: придобита образователно – квалификационна степен (вид на образованието), специалност, допълнителна квалификация или правоспособност;  (ако такива данни се изискват за сключване на договора)
в. Гражданско – правна документация: граждански договор, присъствени листове (ако такива се изискват за изпълнение на договора) и др.
г. Финансово – счетоводна и осигурителна документация: данни за трудов стаж, ведомости за работни заплати, данни за здравно осигуряване и пенсионно – осигурителен доход;
д. Банкови данни: банкова сметка;
е. Данни за контакт: телефон, адрес, имейл;

 

  1. Каква е целта и основанието за обработването на личните Ви данни?

 

Информацията, която обработваме за Вас, получена през контактната ни форма е с цел да се свържем с вас и да ви предоставим услуги, които сте поискали от нас или информация за тях. Ние правим това на основание мерки предприети от вас с цел сключване на договор в случай, че сключим такъв, или на основание легитимния ни интерес да пазим кореспонденцията си с Вас.

 

В качеството ни на Обработващ лични данни на основание договор с Дружеството-Администратор, ние обработваме посочените по-горе данни по т.1.1-1.5. с цел спазване изискванията на трудово – осигурителното и счетоводното законодателство, индивидуализиране на трудовите и гражданските правоотношения и използване на събраната информация за служебни цели на обслужваното Дружество като осъществяване на дейности, свързани със съществуването, изменението и прекратяването на трудови правоотношения, изготвяне на документи в тази връзка, договори, допълнителни споразумения, удостоверения за трудов стаж, служебни бележки, справки, удостоверения,  за водене на счетоводна отчетност за възнагражденията на наетите лица, изпълнение на задължения по трудов или граждански договор като изплащане на възнаграждение на посочената банкова сметка и др.

 

  1. За какъв срок и по какъв начин се съхраняват личните Ви данни?

 

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани, след което се унищожават. Когато съществува законово задължение за обработване и съхранение на личните данни, ние правим това за срока, определен от трудово-осигурителното и счетоводно законодателство – 50 години, а когато информацията е от финансово – счетоводни документи като фактури за срок от 5 години, считано от датата на създаване на документа.

 

Като част от обработването, възложено ни от Дружествата, които обслужваме, може да съхраняваме също посочената по-горе лична информация по услугите ТРЗ (Труд и работна заплата) и личен състав  и да съдействаме за прякото упражняване на правата на работниците/ служителите в качеството им на субекти на данни, като им предоставяме достъп до съхраняваната от нас информация, право да коригират своите данни и т.н. В този случай, личните данни се съхраняват на хартиен носител в персонално досие на всеки служител в помещение и заключени шкафове с ограничен достъп, както и на дигитален носител в дигитална база данни „Навигатор“ при осигурени технически и организационни мерки (вкл. криптиране, високи пароли за достъп и други), които да гарантират тяхната сигурност и поверителност.

 

Всяка година документите  и данните, които обработваме от името на обслужваните Дружества се архивират и с протокол се връщат на Дружеството – Администратор.

 

  1. Ще бъдат ли достъпни за трети лица личните ми данни?

 

Ние пазим данните строго конфиденциални и не ги разкриваме на трети лица, освен когато имаме законово задължение за това в изброените по-долу случаи, когато действаме от името на Дружеството, което обслужваме счетоводно с цел да спазим задълженията му, които произтичат от счетоводното и трудово-осигурително законодателство.

 

Длъжни сме да споделяме личните данни по трудово-осигурителната и финансово-счетоводна документация с Национална агенция за приходите, а в някои случаи и с Националния осигурителен институт, когато се налага отчитане на болнични, изплащане на обезщетение за нетрудоспособност или майчинство. Данните могат да бъдат разкрити и на други публични органи съобразно техните контролни компетенции при проверки на обслужваното Дружеството (напр. Инспекция по Труда, Комисия за защита на личните данни, Комисия за защита на потребителите и др.).

 

  1. Вашите права по отношение личните Ви данни

 

Като субект на данни, лицата, чиито данни се обработват от нас или от Дружествата, които обслужваме имат следните права съгласно Регламент (ЕС) 679/2016, които могат да искат да упражнят с искане пред нас (когато става дума за запитване през контактната форма) или пред самото Дружество (когато данните Ви са събрани от него като Администратор):

 

  1. Да получите достъп до лични данни и да копие от тях, както и инфромация, свързана с обработването;
  2. Да поискате данните Ви да бъдат коригирани при непълнота или неточност на данните;
  3. Да поискате данните Ви да бъдат заличени, когато са налице предпоставките за това – например, ако е постигната целта, за която данните са събрани;
  4. Да изискате обработката на личните Ви данни да бъде ограничена в определените от закона случаи, например, ако оспорват точността на личните данни;
  5. 5. Да упражните правото си на преносимост на данните и да поискате данните да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат, ако се обработват по автоматизиран начин и се обработват на основание сключване или изпълнение на договор.
  6. Да подадате жалба до надзорния орган (Комисия за защита на личните данни).

 

При въпроси относно настоящата политика за защита на личните данни, може да се свържете с нашето длъжностно лице по защита на личните данни на е-майл office@consultplus.bg, тел. 032/945986