ИНФОРМАЦИЯ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ОБРАБОТВАНИ В „РОНА Софт“ ООД, във връзка с чл. 13 и чл. 14 на Регламент ЕС 2016/679
1. Администратор на личните данни
Дигитална агенция „РОНА Софт“ ООД с адрес: гр. София 1415, бул. Черни Връх 189Г, офис 4, ел. поща: office (et) ronasoft.com, тел.: +359 888 722 541 („Администратор на личните данни“) обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR) и Закона за защита на личните данни.
Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
2. Физически лица, чиито лични данни се обработват от дружеството
Във връзка с предоставяните от дигитална агенция “РОНА Софт“ ООД обработва лични данни относно следните субекти на данни:
- Физически лица, контрагенти или потенциални контрагенти на дружеството - клиенти и доставчици на стоки и услуги, съответно техни служители.
3. Цели на обработване
Дружеството обработва лични данни на своите клиенти, включително на техни служители, за следните цели:
(а) Предоставяне на технически и дигитални услуги в изпълнение на договор;
(б) Защита на легитимни интереси на дружеството, включително:
- Осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на дружеството;
- Осъществяване на комуникация с клиентите, включително по електронен път;
- Осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред.
(в) Изпълнение на законовите задължения на дружеството и изпълнение на разпореждания компетентни държавни или съдебни органи.
4. Правни основания за обработване
Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
(а) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
(б) Законови задължения, приложими спрямо дружеството;
(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
5. Евентуални последствия, ако не бъдат предоставени личните данни
В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.
6. На кого се предават или разкриват личните данни
Личните данни на клиентите на дружеството се предоставят на:
- Търговски дружества, предоставящи счетоводни услуги и информационно поддържане на IT системите на дружеството, в качеството на обработващи лични данни;
- Други компетентни публични органи в изпълнение на задължение, предвидено в закона.
7. Срок на съхранение на личните данни
Личните данни на контрагентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите.
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.
8. Сигурност на личните данни
Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност.
9. Права като субектите на данните
Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на „РОНА Софт“ ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице.
10. Защита на правата на субектите на данните
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: https://www.cpdp.bg/.