ОБЩА ИНФОРМАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Дружеството ни, в качеството си на администратор на лични данни, определя начините и инструментите за тяхното съхраняване.
Администрирането на лични данние е процес, в който се събират лични данни, които се записват, съхраняват, подреждат, променят, използват, употребяват, разпространяват, след което могат да се унищожат или изтрият.
Събирането на лични данние е процес, при който събиращият ги няма право да се разпорежда или разполага с тях.
Лични данни означава персонална информация за идентифицирано лице. Идентификацията на лицето може да бъде извършена чрез име, номер, местоположение; физиологични, расови, генетични, стопански, културни или социални белези.
Нашата фирма, в качеството си на администратор на лични данни, поддържа конфиденциалност относно личната сфера и данни на лицата, с които разполага.
На основание глава 13. от GDRP дружеството ни представя следната информация:
Информация за администратора на данни:
Име на фирма: Güttler Kft.
Седалище: 6800 Hódmezővásárhely külterület 022/35.
Уебсайт: www.guttler.bg
Лице за връзка: Hartman Gábor
Телефон: +36308498533
Имейл: gabor.hartman@guttler.hu
Обработка на данни:
без необходимост от администратор за обработката на личните данни.
Администраторът за обработка на личните данни извършва единствено само операции, за които разполага с писмено нареждане.
Необходимо е да се сключи договор между разполагащият с личните данни и администратора, който трябва да съдържа пълната информация относно предададените лични данни и дейноста, която администратора е извършил с тях.
Работещите с лични данни се задължават да не изнасят никаква информация за тях.
За да гарантира сигурността на личните данни, администраторът трябва да изпълнява организационните и технически разпоредби.
Администраторът е длъжен да оказва помощ на разполагащия с личните данни за изпълнение на задълженията му.
При решение от страна на разполагащият с личните данни, администраторът е длъжен да му върне или изтрие всички данни, освен ако няма отнасящи се за тях законови разпоредби, които задължават тяхното съхранение.
Администраторът е длъжен да окаже помощ на разполагащия с личните данни при проверка или одит от страна на проверяващ.
Ако администраторът е наел други администратори за обработка на лични данни, то и за тях са валидни всички изисквания и условия, които са валидни в договора между разполагащия с личните данни и администратора.
Отговорник за защита на личните данни:
- На основание глава 37. от GDPR дружеството ни не е длъжно да разполага с отговорник за защита на личните данни
Бележки по изпълнение на защитата на личните данни: всякакви въпроси или бележки относно защита на личните данни можете да изпращате на адрес 6801 гр. Ходмезьовашархей, П.К.:57 или на имейл info@guttler.hu. Ние ще се постараем да Ви отговорим бързо, но не по-късно от 30-дневен срок.
Изпращане на данни в чужбина:
- няма изпращане на данни в чужбина
Цел на съхранение на личните данни на нашето дружество, права за това и срокове:
Нашето дружество съхранява лични данни за следните цели:
- а) за комуникация с наши клиенти и за представяне на допълнителна информация на всички интересуващи се от нашите продукти и услуги;
- б) маркетингова дейност за потенциални клиенти;
- в) данни на нашитеслужители и кандидатсващи за служители (при определени условия);
- г) данни на наши договорни партньори, нужни при подписване на договор с тях;
- д) за изпълнение на клиенски поръчки;
- е) лична и имотна сигурност;
- ж) задължения, определени от закона.
Правни условия за съхранение на личните данни:
На основание раздел 6., глава (1), т.а) от GDPR: разрешение от собственика на личните данни
На основание раздел 6., глава (1), т.б) от GDPR: необходим за изпълнение на договора
На основание раздел 6., глава (1), т.в) от GDPR: необходим за изпълнение на правните условия
На основание раздел 6., глава (1), т.г) от GDPR: правен въпрос, необходимо претегляне на степента на заинтересованост
Правни основи на някои дейности, свързани със съхранението на личните данни:
-
- а) изготвяне на фактура според правните условия за счетоводство: На основание раздел 6., глава (1), т.в) от GDPR
- б) връзка с клиенти: основание (съхранение на личните данни на служителите на нашите партньори): На основание раздел 6., глава (1), т.е) от GDPR. Необходимост: непрекъснатост на бизнес процеса
- в) лични данни на служители: на основание раздел 6., глава (1), т. б) и т.в) от GDPR
- г) съхранение на личните данни на наши договорни партньори: На основание раздел 6., глава (1), т.б) от GDPR
- д) маркетингова дейност: На основание раздел 6., глава (1), т.а) от GDPR:
Във връзка с маркетинговата си дейност управлява и Фейсбук страница, в която не съществува самостоятелна база с лични данни.
- е) основание за онлайн регистрация: На основание раздел 6., глава (1), т.а) от GDPR
- ж) използване на камера за сигурност: На основание раздел 6., глава (1), т.е) от GDPR. Необходимост: охраняване на имущество.
Личните данни се съхраняват при нас на основание, при което:
- определяме и идентифицираме правния интерес
- определяме и идентифицираме интересите и правата на засегнатото лице
- необходимост и съотношение, връзка с целта, определяне на срок за съхранение на данните
- уведомяваме засегнатото лице
Засегнатото лице има право на забрана за разполагане с личните му данни, освен ако съхраняването на личните му данни е продиктувано от причини (съхранение на данни поради естеството му на работа)
При употреба на личните данни за директни маркетингови цели, при забрана от страна на засегнатото лице, личните данни трябва да се изтрият. (За директни маркетингови цели се смятат тези директни реклами, които непосредствено търсят потенциални клиенти, товя може да бъде по електронен път, с телефонно обаждане и по пощенски път. За всеки случй се отнасят отделни правила. Засегнататото лице е пряк адресант на рекламата, което означава че той е лицето, до което е достигнала рекламата. Личните му данни се съхраняват от администратор на уебсайт или онлайн магазин.)
Времетраене на съхранение на личните данни:
На основание правните данъчни разпоредби, ние съхраняваме фактурите, издадени от нас в продължение на 8 години.
Време за съхранение на данни на наши служители: 50 години.
Съхраняване на данни за поддържане на връзка 1 година след нейното прекратяване.
Съхранение на данни при осъществяване на договор: 5 години.
Права на засегнатото лице:
Засегнатото лице разполага с права относно съхранението на личните му данни.
- а) право на достъп до личните си данни (запознаване с наличните лични данни);
- б) в случай на остарели или променени данни и тяхното редактиране;
- в) изтриване на личните му данни (отнася се само до данни, за които е дал разрешението си);
- г) за ограничаване на използване на личните му данни;
- д) забрана за използване на личните му данни за директем маркетинг;
- е) забрана за предаване на личните му данни на трето лице;
- ж) изготвяне на копие от базата лични данни;
- з) противопоставяне срещу употребата на личните му данни.
Инцидент при защита на лични данни:
Сигурността на личните данни е такова нарушение, което възниква при случайно или противозаконно изтриване, изгубване, неправомерен достъп или представяне на личните данни.
Нашето дружество осигурява нужната сигурност относно правилното съхранение на личните данни, като при евентуално нарушение в рамките на 72 часа уведомява легитимните дъжавни инстанции и засегнатото лице за това.
След установяване на нарушението и уведомяването на легитимните за това инстанции, нашето дружество предприема мерки за установяване причините за нарушението и неговото прекратяване.
Уведомява се и засегнататото лице за нарушението и за взетите мерки.
Легитимната за това унгарска държавна инстанция: Национална агенция за свобода на защита на личните данни и информацията (накратко НАСЗЛДИ), с адрес 1125 гр. Будапеща, бул. Силади Ержебет №22/А и имейл адрес: ugyfelszolgalat@naih.hu. Жалба може да бъде подадена в случай на неспазване правата за съхранение на личните данни.
Информация за базата данни:
1. база данни за съхранението на личните данни
- до влизане в сила на GDPR базата данни е водена от НАСЗЛДИ на основание чл.65 от Закон за информацията
съдържание: - номер
- дейност
- съхранявани данни
- цел на съхраняване на данните
- право на съхраняване на данните
- време и начин на съхранение
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
- прехвърляне на данни, адресанти
- технически и организационни дейности
баъата данни, отнасяща се до съхраняваните лични данни, трябва да бъде отделно заведена.
2. база данни за прехвърляне на данни
съдържание:
- номер
- дата
- адресант
- прехвърляне на данни в трета страна
- лични данни
- цел на съхранение/обработка на личните данни
- право за съхранение/обработка на лични данни
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
- технически и организационни дейности
- краен срок за изтриване на личните данни
- определени в правни разпоредби данни (идентификационен номер на търговска камара)
3. база данни за прекратяване на съхранението на лични данни
съдържание:
- номер
- дата на подаване на молба
- име на засегнатото лице, идентификационен номер
- съдържание на молбата
- наименование на предприетите мерки
- дата на предприетите мерки
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
4. база данни на инциденти при съхранение на лични данни
съдържание:
- номер
- време на инцидента
- наименование на инцидента
- кръг на засегнатите
- лични данни на засегнатите
- последици на инцидента
- предприети мерки
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
5. база данни на засегнатите лица и потърсените инстанции
съдържание:
- номер
- време и предмет на търсенето
- кръг на засегнатите
- лични данни на засегнатите
- предприети мерки
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
6. база данни за дейността на отговорника за съхраняване на лични данни
съдържание:
- номер
- време на дейността
- дейност
- проверка на дейността
- проверка на резултата от предприети мерки
- съвместна дейност с легитимните инстанции
7. база данни на „изгубени“ данни и дейността по тяхното намиране
съдържание:
- номер
- време на пристигане
- предмет на молбата
- предприети мерки (например обратно изпращане)
- име и данни за контакт на съхраняващия личните данни
- име и данни за контакт на отговорника за съхраняване на личните данни
8. база данни на предварително проучване от резултата от съхранението на лични данни
съдържание:
- номер
- време на проучването
- описване на проучването, цел, правни интереси
- необходимост, проверка на съотношение
- проверка и дефиниране на риска
- име и данни за контакт на отговорника за съхраняване на личните данни
- мнение на отговорника за съхранение на личните данни
Изготвено: гр. Ходмезьовашархей, 25 май 2018 г.
Güttler Kft. като съхраняващ/обработващ лични данни
Представител: Жомбор Томаши