ИНТЕЗА ООД с адрес: София, ул. "Кукуш" № 1, ел. поща: [Имейла е защитен с JavaScript, моля включете JavaScipt.] , тел.: (+359 2) 8211425 („Администратор на личните данни“) обработва лични данни на физически лица („субекти на данни“) в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните (GDPR) ) и Закона за защита на личните данни.
Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано. Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.
Във връзка с предоставяните от ИНТЕЗА ООД обработва лични данни относно следните субекти на данни:
- Физически лица, контрагенти или потенциални контрагенти на дружеството - клиенти и доставчици на стоки и услуги, съответно техни служители.
Дружеството обработва лични данни на своите клиенти, включително на техни служители, за следните цели:
(а) Предоставяне на технически и дигитални услуги в изпълнение на договор;
(б) Защита на легитимни интереси на дружеството, включително:
- Осигуряване на нормалното функциониране, поддръжката и сигурността на системите на дружеството;
- Осъществяване на комуникация с клиентите, включително по електронен път;
- Осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред.
(в) Изпълнение на законовите задължения на дружеството и изпълнение на разпореждания компетентни държавни или съдебни органи.
Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
(а) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
(б) Законови задължения, приложими спрямо дружеството;
(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.
Личните данни на клиентите на дружеството се предоставят на:
- Търговски дружества, предоставящи счетоводни услуги и информационно поддържане на IT системите на дружеството, в качеството на обработващи лични данни;
- Други компетентни публични органи в изпълнение на задължение, предвидено в закона.
Личните данни на контрагентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите.
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.
Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за конфиденциалност.
Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:
- право на достъп до личните му данни, включително да получи копие от тях;
- право на коригиране или допълване на неточни или непълни лични данни;
- право на изтриване на лични данни, които се обработват без правно основание;
- право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
- право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на ИНТЕЗА ООД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице.
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: https://www.cpdp.bg/.
Указания за подаване на сигнали за нарушения
Подават се сигнали отнасящи се за нарушения на българското законодателство или актове на Европейския съюз, които попадат в обхвата на влезлия в сила на 04.05.2023г. Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, станали им известни в работен контекст.
Сигнали могат да бъдат подавани по външен канал за подаване на сигнали, до Комисията за защита на личните данни или по вътрешен канал, до „Интеза“ ООД, по някой от следните начини:
За подаване на сигнали, лицата могат да използват Формуляра за регистриране на сигнали, съгласно одобрен образец от Комисията за защита на личните данни.
Всеки сигнал се проверява по отношение на неговата достоверност. Не се разглеждат сигнали, които не попадат в обхвата на този закон и съдържанието, на които не дава основания да се приемат за правдоподобни. Сигнали, които съдържат очевидно неверни или заблуждаващи твърдения за факти, се връщат с указание към подателя за поправка на твърденията и за отговорността, която той носи за набеждаване.
Формуляр за регистриране на сигнал