fbpx

Информация за обработка на лични данни

Въведение и представяне

  1. Цветелина Стоянова Тодорова  и МБ Хоум ЕООД (ЕИК 175179970) са съвместни администратори по смисъла на член 26 параграф 1 от Регламент (ЕС) 2016/679. За целите на настоящия документ те ще бъдат наричани за краткост Администраторите.
  2. Контактна информация:
    1. Адрес: гр. София, кв. Левски, ул. „Княгиня Тамара“ №40, партер.
    2. Интернет адреси:  www.finansovoplanirane.bg
    3. Телефони: 0897 937 186, 0878 200 075.

Дефиниции

  1. Всички термини, използвани в този документ, са в смисъла на дефинирането им в член 4 на Регламент (ЕС) 2016/679 на Европейския Парламент (Общ регламент относно защитата на данните – ОРЗД).
  2. Други термини, невключени в ОРЗД:
    1. B2B – business to business – означава бизнес взаимоотношенията на Администраторите с други бизнеси
    2. B2C – business to customers – означава взаимоотношенията на Администраторите с физически лица, потребители на услугите им.

Категории субекти на данни

В бизнес дейността си Администраторите имат взаимодействие със следните категории субекти на данни:

  1. Представители на юридически лица, информацията за които е публично достъпна в регистрите на Агенцията по вписванията (В2В)
  2. Физически лица – потребители на услугите на Администраторите или потенциални такива (В2С)
  3. Физически лица, наети по трудови договори в Администраторите или в други договорни отношения с тях.

Категории лични данни

Съобразно нуждите на дейността си Администраторите събират и обработват следните категории лични данни:

  1. Обикновени лични данни – имена, адрес, електронна поща, IP адрес
  2. Единен граждански номер, когато това се изисква за сключване на различни договорни отношения
  3. Данни за месторабота, длъжност, професия
  4. Данни за семейното положение, брой членове на семейството
  5. Данни за икономическото състояние – например доходи, притежавано имущество, задължения по кредити, публични задължения

Администраторите не събират и не обработват чувствителни лични данни.

Всички категории лични данни са описани подробно в Регстър на дейностите по обработването на лични данни.

Правни основания за обработване на данните

  1. Съгласие:
    1. Администраторите поддържат информация за данните, събрани въз основа на съгласие на субекта, като за всеки един случай може да докаже, че даденото съгласие е:
      1. свободно изразено – не дадено под натиск или заплаха от неблагоприятни последици;
      2. конкретно – отделно съгласие за всяка конкретно определена цел, а когато е относимо – и за конкретна категория лични данни;
      3. информирано – дадено на основата на пълна, точна и лесно разбираема информация;
      4. недвусмислено – не се извлича или предполага на основата на други изявления или действия на лицето;
      5. изрично изявление или ясно потвърждаващо действие –не се приема за съгласие мълчанието на даден субект на данни.
    2. Администраторите поддържат документация (на хартия или в електронен вид) за изразеното съгласие с цел доказване пред компетентните органи.
    3. Администраторите са подсигурили възможност за оттегляне на даденото съгласие по всяко време толкова лесно, колкото е дадено.

2. Сключване или изпълнение на договор.  Предоставянето на личните данни е доброволно, когато тези данни са необходими за сключването на договор с Администраторите. В случай че данните не бъдат предоставени, Администраторите няма да бъдат в състояние да предоставят продукт или услуга. При вече установени търговски или професионални отношения с Администраторите, предоставянето на лични данни може да представлява договорно или законово изискване. В тези случаи непредоставянето на данните може да доведе до прекратяване на сключения договор или на установените търговски отношения.

3. Законово задължение

Цели на обработването на данни

Администраторите обработват лични данни с цел изпълнение на задълженията си по договори за възлагане от страна на клиенти.

Предоставяне на личните данни

Администраторите предоставят данни на следните лица:

  1. Публични органи – НАП, НОИ
  2. На други обработващи лични данни съобразно нуждите на бизнес дейността:
    1. Счетоводна кантора
    2. IT компании, поддържащи интернет сайтовете на Администраторите, имейл платформата и информационната система

Трансфер на данните

  1. Администраторите не осъществяват трансфер на данни.
  2. Изключения: прехвърляне на лични данни в трета страна или международна организация се извършва само при едно от следните условия:
    1. предаването е необходимо за сключването или изпълнението на договор, сключен в интерес на субекта на данните между администратора и друго физическо или юридическо лице;
    2. предаването е необходимо поради важни причини от обществен интерес;
    3. предаването е необходимо за установяването, упражняването или защитата на правни претенции;
    4. предаването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на други лица, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
    5. предаването се извършва от регистър, който съгласно правото на ЕС или правото на държавите членки е предназначен да предоставя информация на обществеността и е достъпен за справка от обществеността по принцип или от всяко лице, което може да докаже, че има законен интерес за това, но само доколкото условията за справка, установени в правото на Съюза или правото на държавите членки, са изпълнени в конкретния случай.

Съхранение и унищожение на данните

  1. Администраторите събират и обработват електронни адреси на потенциални и настоящи клиенти чрез платформата GetResponse, собственост на полската фирма GetResponse Sp. z o.o., с адрес Arkońska 6, A3, ZIP/Postal Code: 80-387, Гданск, Полша, VAT PL9581468984 Администраторите не съхраняват лични данни във вид, който позволява идентифицирането на субектите за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните.
  2. Администраторите може да съхраняват данни за по-дълги периоди единствено ако личните данни ще бъдат обработвани за целите на архивиране, за цели в обществен интерес, и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.
  3. Процедура за съхраняване и унищожаване на данните, приета от Администраторите се прилага във всички случаи.
  4. Личните данни ще бъдат унищожени сигурно, съгласно принципа за гарантиране подходящо ниво на сигурност (чл. 5, пар. 1 б. е) от Общия регламент) – включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Практическо упражняване на права от субектите на данните

  1. Администраторите осигуряват практическа възможност за упражняване на правата, които Регламент 2016/679 предоставя на субектите на данни:
    1. право на достъп до личните данни, които се обработват от дружеството/организацията;
    2. право на коригиране или допълване на неточни или непълни лични данни;
    3. право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
    4. право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
    5. право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
    6. право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
    7. право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.
  2. Администраторите имат разписани вътрешни процедури за приемане, разглеждане и отговаряне в едномесечен срок на искания от физически лица за упражняване на правата им като субекти на лични данни и създаване на организация за прилагането им на практика.