ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Информация за нас
„Ран – Р” EООД (Ран-Р и/или Администратора), е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 131126208, със седалище и адрес на управление: гр. София, район Слатина, ж.к. Гео Милев, ул. „Николай Коперник“ № 44, ет. 1, Тел: + 359 (2) 971 95 56; e-mail: office@ran-r.com
„Ран – Р” EООД е счетоводно предприятие с дългогодишен опит на пазара на счетоводни услуги. Ние от „РАН – Р” EООД като отговорен администратор на лични данни и винаги следващ законовите изисквания сме предприели всички мерки да покриваме изискванията и законовите разпоредби на новият Регламент с цел да бъде гарантирана защитата на Вашите лични данни.
Информация за контакти в „Ран – Р” EООД, относно опазване на личните данни на нашите клиенти
„Ран – Р” EООД
гр. София 1111, район Слатина, ж.к. Гео Милев, ул. „Николай Коперник“ No 44, ет. 1,
Отговорник по защита на личните данни:
Росен Рангелов
Работа с лични данни
„Ран – Р” EООД обработва лични данни с цел да предостави по-качествени и по-разнообразни продукти и услуги. Ние непрекъснато се стремим да подобрим обслужването си.
Сигурността на данните, които сте ни поверили, е много важна за нас. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация, за което сме разработили редица политики, правила, процедури и образци. Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на данни е свързано с определена причина и не може да се извършва без ограничение.
Как и защо използваме личните Ви данни
За изпълнение на договор или в контекста на преддоговорни отношения.
Ние обработваме идентификационните Ви данни, за да предоставяме продуктите и услугите по основната дейност на Администратора, както и за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по сключените договори.
Като Обработващ лични данни съгласно сключени Споразумения за обработване с Администратори на лични данни.
Източник на данните. Основания за обработване на лични данни
Ние обработваме личните ви данни на едно от някое от посочените основния:
– Договори за счетоводно обслужване, Договори за счетоводни и данъчни консултации, съдействие и представителство пред данъчните органи;
– молби, заявления, жалби, подадени до Администратора;
– разплащателни документи, предоставени на Администратора;
Обработката се извършват с цел:
– установяване самоличността на контрагента или представляващия контрагента;
– изготвяне на предложение за сключване на договор или за изготвяне на оферти;
– извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;
– изготвяне ведомостите за заплати на субектите на данни и за изпълняване на свързаните с това задължения, предписани от съответните власти (Национален Осигурителен институт, данъчни органи, Статистически Институт) съгласно законовите изисквания;
– счетоводни записвания на всички първични документи фактури за покупки и продажби – с всички приложими оправдателни документи: митнически декларации, протоколи, договори, заповеди за командировки, застрахователни полици, пътни листа по предоставени описи от клиента и съгласно главната счетоводна книга;
– изготвяне на отчети за приходи и разходи, разчети за клиентите и доставчиците, и други вземания и задължения;
– счетоводни записвания на банковите извлечения за сметките в лева и валута;
– счетоводни записвания на плащания в брой на основата на документите;
– счетоводни записвания на фактурите за продажбите;
– счетоводни записвания на всички останали фактури в главната счетоводна книга на базата на схема, представена от администратора;
– изготвяне на извлеченията от главната счетоводна книга;
– управление и изпълнение на Вашите заявки за доставка на услуги и др.;
– изготвяне и изпращане на фактури;
– За изпълнение на нормативни задължения (по Закона за защита на потребителите, за предоставяне на информация на предоставяне на информация на Комисията за защита на личните данни, за изпълнение на задължения по Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство, предоставяне на информация на съда и трети лица, в рамките на производство пред съд);
Обработване на лични данни на основание съгласие на субекта
Понякога ние обработваме личните Ви данни, само след получаване на предварителното Ви писмено съгласие (в случаите, когато няма договорно отношение между нас или не обработваме данни по силата на закон). Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени тук. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас, може да обработваме личните ви данни за целите, за които сте ги предоставили. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на „Ран-Р“ ЕООД. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, „Ран-Р“ ЕООД няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. За да оттеглите даденото съгласие, е необходимо само да използвате данните за контакт на Отговорника по защита на личните данни.
Какви данни обработваме :
Обикновени данни:
– три имена, адрес, телефон, данни от лична карта, образование, трудов стаж;
– Единен Граждански Номер.
Специални категории данни, които обработваме:
– медицински данни за здравословното състояние;
Други данни:
– Информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение;
– електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
– лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер);
– информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към „Ран – Р” EООД;
Вашите права като субект на личните данни са следните:
Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие имате следните права:
– имате право да поискате копие от Вашите лични данни от „Ран-Р” ЕООД и право на достъп по всяко време до личните си данни;
– имате право да поискате от „Ран-Р” ЕООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
– имате право да поискате от „Ран-Р” ЕООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
– имате право да поискате от „Ран-Р” ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани;
- когато сте оттеглил своето съгласие (в случаите, когато личните Ви данни се обработват въз основа на предоставено от Вас съгласие за това);
- когато обработването е незаконосъобразно;
- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
– Можем да откажем да заличим личните Ви данни по следните причини:
- за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции;
- Когато искането е неоснователно.
– имате право да поискате от “Ран-Р” ЕООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
– имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
– имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
– имате право на възражение срещу автоматизирана обработка, включително профилиране;
– имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
– при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящото уведомление за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Защита на личните данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме необходимите организационни и технически мерки. Администратора е приел процедури и правила по предотвратяване на злоупотреби и пробиви в сигурността, определил е Отговорно лице за защита на данните, което да подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
„Ран – Р” EООД ще обработва (събира, съхранява и използва) предоставената от вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.
Няма да съхраняваме информацията за вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.
Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове.
Ще вземем всички предвидими технически и организационни мерки, за да осигурим защита на вашите данни от нерегламентиран достъп като:
– защита на информацията с парола;
– автоматично заключване на бездействащи работни станции в мрежата;
– премахване/ограничаване на права на достъп за USB и други преносими носители с памет;
– антивирусен софтуер и защитни стени;
– защитата на преносими устройства, които напускат помещенията на организацията, като лаптопи или други и ограничаването им;
– сигурността на локалните и широкообхватните мрежи;
– блокирането на зловреден софтуер чрез технологични средства;
– правила за електронни таблици и други източници на данни, които се попълват чрез експортиране на данни за връзка с клиентите и профили за поща;
– правила за достъп до хартиения носител с лични данни, заключване на оригиналните документи в стенен шкаф, контролиран достъп до помещенията и архива, унищожаване на копията след използването им.
Мога ли да разбера какви мои лични данни имате и обработвате?
„Ран – Р” EООД по ваше искане е длъжен да ви отговори каква информация съхраняваме за Вас и как тя се обработва. В случай, че имаме ваши лични данни, можете да поискате следната информация:
– Данни за контакт с организацията, която обработва или от името, на която се обработват вашите данни.
– Данни за контакт на Отговорника по защита на данните;
– Целите на обработването;
– Правното основание за обработката;
– Съответните категории лични данни, които се обработват;
– Получателите или категориите получатели, пред които са или ще бъдат разкрити;
– Получателите в трети държави или международни организации ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;
– Предвиденият срок, за който ще се съхраняват личните данни;
– Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;
– Информация за правото Ви да оттеглите съгласието си по всяко време;
– Подробности за правото ви на жалба до надзорен орган;
– Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни.
– Източникът от който са събрани личните Ви данни, в случаите, когато не са събрани директно от вас.
– Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика та тези операции, както и значението и очакваните последици от тази обработка.
Как да получа достъп до моите данни, които са обработвани?
Необходимо е да попълните искане за достъп, което можете да намерите на страницата на Администратора или в централния му офис или да отправите искане на посочените контактни данни на „Ран – Р” EООД, или директно на посочените контактни данни на Отговорника по защита на данните по-горе.
Заличаване на личните данни
По правило, прекратяваме използването на лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги заличаваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като: задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др., основания, предвидени в действащото законодателство (5 години), съхраняване на регистри на всички жалби и молби, за които се прилага това условие, както и отговорите до тях за срок от 2 (две) години. Лични данни няма да бъдат изтривани, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Споделяне на лични данни с трети лица
Ние предоставяме лични данни на трети лица, като основната ни цел е да Ви предложим на вас и представляваните от вас лице качествена и комплексна услуга, която да покрива вашите очаквания. Не предоставяме Ваши лични данни на трети лица, преди да сме се увериили, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни.
Лични данни предоставяме на следните категории получатели (администратори на лични данни):
– пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
– лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на дружеството и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;
– органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
– банки за обслужване на плащанията, извършени от Вас;
– лица, извършващи консултантски услуги в различни сфери;
Лица, обработващи данните от свое име:
– компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, НАП, НОИ, органи с правомощия по защита на националната сигурност и обществен ред и др.;
Компетентни органи за защита на личните данни:
Комисия за защита на личните данни, София, 1592, бул. Проф. Цветан Лазаров № 2, тел: +3592/91-53-518, E-Mail: kzld@cpdp.bg
Заявленията за упражняване на правата се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда за оформяне и подаване на електронен документ, предвиден в действащото законодателство. Заявлението следва да съдържа: а) име, адрес и други данни за идентифициране на съответното физическо лице; б) описание на искането; в) предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679; г) подпис, дата на подаване на заявлението и адрес за кореспонденция; д) при подаване на заявление от упълномощено лице към заявлението се прилага и съответното пълномощно.
Уведомление при нарушение сигурността на личните данни
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите Ви, “Ран-Р” ЕООД Ви изпраща надлежно уведомление за нарушението на сигурността. Предприети са подходящи технически и организационни мерки за защита на личните Ви данни, засегнати от нарушението на сигурността;
Политика на “Ран-Р” ЕООД за защита на личните данни: Можете да откриете подробна информация на следния линк тук.