Информация за защита на данните на доставчици

Информация за защита на данните на доставчици

Обработване на данни на доставчици на услуги / общи доставчици

Ние поемаме ангажимент да защитаваме Вашите лични данни и да спазваме действащите закони за защита на личните данни, по-специално Общия регламент на ЕС относно защита на данните („ОРЗД”) и  и ще обработваме Вашите лични данни само въз основа на правните разпоредби или ако субектът на данните е заявил съгласието си за това.

В настоящата информация за защита на данните обясняваме каква информация (включително лични данни) ще обработваме във връзка с установените между нас делови отношения.

 Кой отговаря за обработването на лични данни?

Администраторът на данни, отговарящ за обработването на лични данни, е Ксела България ЕООД, ЕИК 831561338, София 1870, промишлена зона Кремиковци,  тел. 02 8193316, имейл адрес: dataprotection.bg@xella.com Всяко позоваване на „ние” или „нас” в настоящата информация за защита на данните следва да се счита за позоваване на горепосоченото юридическо лице

Кои данни се обработват от нас?

В хода на изпълнението на нашите бизнес задължения се налага да обработваме данни, свързани с нашите доставчици на услуги / общи доставчици („бизнес партньори”). Ако тези данни се отнасят за физическо лице (например ако сте едноличен търговец и имате бизнес отношения с нас), те следва да се считат за лични данни. Независимо от правната форма на нашите контрагенти, ние обработваме данните на техните лица за контакт в качеството им на бизнес партньори.

Моля, сведете тази информация за защита на данните до знанието на лицата във Вашата организация, които участват в деловите отношения с нас („лица за контакт”)

 Основни данни: Ние обработваме някои общи данни за нашите бизнес партньори и лицата за контакт, както и за бизнес отношенията им с нас, наричани общо „основни данни”. Основните данни включват:

a)             всяка информация, която ни е била предоставена в процеса на установяване на делови отношения или която сме поискали от нашите бизнес партньори или лица за контакт (напр. име, адрес и други данни за връзка; 

b)             всяка информация, събрана и обработена от нас във връзка със създаването на делови взаимоотношения (напр. подробности за сключените споразумения); 

c)              допълнителни основни данни, ако е приложимо.

                        Данни за дейността: Освен актуализирането на основните данни, ние обработваме лични данни, събрани в хода на деловите ни отношения, които наричаме „данни за дейността”. Данните за дейността включват

a)             информация за изпълнението на договорните задължения от страна на нашите бизнес партньори на базата на сключените споразумения;

b)             информация за изпълнението на договорните задължения от наша страна на базата на сключените споразумения;

c)             информация, предоставена от бизнес партньор или лице за контакт в хода на нашите делови отношения, било то по негова инициатива, или по наша молба; 

d)            лични данни, които ни се предоставят в хода на нашите делови отношения от наш бизнес партньор, лице за контакт или от трети лица; 

e)             допълнителни данни за дейността, ако е приложимо.

                        До степента, разрешена от закона, можем да добавяме лични данни, предоставени от трети лица, към горепосочените основни данни и данни за дейността. Такива данни могат да включват информация относно търговското състояние/рейтинг на нашите бизнес партньори, ако това е необходимо за оценката на финансовите рискове (например забавени плащания).

                        За какви цели и на какво правно основание обработваме Вашите лични данни?

                        Ние обработваме основни данни и данни за дейността за целите на изпълнение на договорните отношения с нашите бизнес партньори или за изпълнението на преддоговорни мерки въз основа на чл. 6, ал. 1, буква „б” от ОРЗД. Независимо от правната форма на нашите бизнес партньори, ние обработваме основни данни и данни за дейността, отнасящи се до едно или повече лица за контакт, за целите на легитимните ни интереси за осъществяване на деловите отношения въз основа на чл. 6, ал. 1, буква „е” от ОРЗД.

                        Можем също така да обработваме основни данни, данни за дейността и използването, за да изпълним правните задължения, които имаме; това обработване се основава на чл. 6, ал. 1, буква „в” от ОРЗД. Правните задължения могат да включват по-конкретно задължително разкриване на лични данни на (данъчните) органи.

                        Доколкото е необходимо, ние обработваме лични данни (в допълнение към обработването за целите на деловите отношения или за спазване на правните ни задължения) за целите на легитимните ни интереси или легитимните интереси на трети лица въз основа на чл. 6, ал. 1, буква „е” от ОРЗД. Легитимните интереси могат да включват:

a)             процеси на вътрешно администриране на данните за бизнес партньорите

b)              правна защита при съдебни и извънсъдебни спорове

c)              предотвратяване и разследване на престъпления

d)             поддържане на сигурността на нашите информационни системи

e)              поддържане на сигурността на нашите помещения и инфраструктура

f)               управление и по-нататъшно развитие на нашите бизнес дейности, включително управление на риска

                       Ако сме поискали от дадено физическо лице да заяви съгласието си за обработка на лични данни, то ние ще обработваме личните данни, включени в обхвата на съгласието, за целите, посочени в това съгласие, въз основа на чл. 6, ал. 1, буква „а” от ОРЗД.

Трябва да се има предвид, че: 

- декларацията за съгласие е доброволна,

- отказът да се заяви съгласие или оттеглянето на това съгласие може да доведе до определени последствия и ние ще Ви информираме за тях преди да Ви бъде дадена възможност да заявите Вашето съгласие:

- съгласието може да бъде оттеглено по всяко време с бъдещо действие, напр. чрез уведомяване по пощата, по факс, по електронна поща, като използвате информацията за контакт, посочена на първата страница на настоящото известие за защита на данните.

Съществува ли задължение за предоставяне на лични данни?

Предоставянето на основните данни и данните за дейността, посочени в т. II по-горе, е необходимо за целите на установяването и поддържането на делови взаимоотношения, освен ако не е посочено друго преди или по време на събирането на данните. Без предоставянето на тези данни, ние не сме в състояние да установим и поддържаме делови отношения.

Ако се наложи събирането на допълнителни данни, ще посочим дали предоставянето на такава информация се основава на правно или договорно задължение, или е необходимо за изпълнението на конкретно споразумение. Обикновено посочваме коя информация може да бъде предоставена доброволно и не се основава на правно или договорно задължение или не е необходима за целите на изпълнение на дадено споразумение.

Кой има достъп до личните данни?

Личните данни обикновено се обработват в рамките на нашето дружество. В зависимост от категориите данни, достъпът до Вашите лични данни е разрешен само на определени отдели/организационни звена. Тези звена включват по-специално отдел Снабдяване, отдел ФСО и нашия ИТ отдел, ако данните се обработват чрез нашата ИТ инфраструктура. Въз основа на концепцията за управление на ролята/правата, достъпът до лични данни е ограничен до функциите и степента, необходими за съответната цел на обработването им.

Ако и доколкото е позволено от закона, ние можем да прехвърлим Вашите лични данни на получатели извън нашето дружество. Такива външни получатели могат да включват: 

- свързани дружества от групата Ксела, към които можем да прехвърляме лични данни за вътрешно администриране на данни за дейността;

- доставчици на услуги, предоставящи определени услуги на базата на конкретни договори с нас, които евентуално включват обработване на лични данни, както и одобрени подизпълнители на нашите доставчици на услуги;

- частни или държавни органи, до степента, до която сме длъжни да предадем Вашите лични данни на базата на наложено ни правно задължение;

Използваме ли автоматизирано вземане на решения?

В хода на деловите си отношенията ние обикновено не използваме автоматизирано вземане на решения (включително профилиране) по смисъла на чл. 22 от ОРЗД. Ако в бъдеще започнем да прилагаме такива процеси, ще информираме субектите по данни отделно в съответствие с приложимите правни разпоредби.

 Данните прехвърлят ли се в държави извън ЕС/ЕИП?

Личните данни се обработват обикновено в рамките на Европейския съюз или на Европейското икономическо пространство; ние не възнамеряваме да прехвърляме лични данни в други държави („трети държави”).

Възможно е да прехвърляме лични данни и в „трети държави”, т.е. държави извън Европейския съюз или държави, които не са страни по Споразумението за Европейското икономическо пространство, в които може да не е гарантирано адекватно ниво на защита на данните, сравнимо с нивото в Европейския съюз.

Преди да извършим такова прехвърляне в трета държава, ние вземаме подходящи предпазни мерки, за да гарантираме необходимото ниво на защита на данните при получателя или в държавата на получателя. По-конкретно, подходящите предпазни мерки могат да включват получаване на решение на Европейската комисия относно адекватното ниво на защита на данните в тази държава. Друга възможност е да прехвърлим лични данни на базата на типови клаузи на ЕС или в случай на получатели в САЩ – на базата на програмата за защита на неприкосновеността на личния живот между САЩ и ЕС.

Ние предоставяме допълнителна информация за подходящите или адекватните гаранции при поискване; можете да намерите информацията за контакт с нас на първата страница на настоящата информация за защита на данните. Информация за участниците в програмата за защита на неприкосновеността на личния живот между САЩ и ЕС можете да намерите на www.privacyshield.gov/list.

 За какъв срок се съхраняват Вашите данни?

Обикновено съхраняваме лични данни, докато имаме легитимен интерес от запазването на такива данни, като се въздържаме от допълнителното им обработване, освен ако това не е в интерес на субектите на данни.

Дори и без легитимен интерес, можем да продължим да съхраняваме данните, ако е налице правно задължение (напр. за спазване на законосъобразно задължение за съхранение на данни). Личните данни се заличават и без да е необходимо субектът на данни да предприеме каквото и да е действие в това отношение, веднага щом по-нататъшното им задържане вече не е необходимо за целите, за които данните са били събрани или обработвани по друг начин, или ако по-нататъшното им задържане не е позволено от закона.

Най-общо казано, основните данни и допълнителните данни, събрани в хода на деловите ни взаимоотношения, се запазват най-малко до края на съответните делови взаимоотношения. Данните задължително се заличават, когато са постигнати целите на тяхното събиране или обработване. Този момент може да бъде и след края на деловите ни отношения. Ако се изисква съхранение на лични данни, за да се спази дадено правно задължение, тези данни следва да се пазят до края на съответния период на задържане. Ако личните данни се обработват само, за да се спази дадено правно задължение за задържане, достъпът до такива данни обикновено е ограничен, така че данните да са достъпни само ако това е необходимо за целите на съответното задължение за задържане.

Какви са правата на субектите на данни?

Всеки субект на данни може

да поиска достъп до своите лични данни, чл. 15 от ОРЗД;

да поискате поправка на неверни лични данни, чл. 16 от ОРЗД;

да поиска изтриване на своите лични данни, чл. 17 от ОРЗД;

да поиска ограничаване на обработката на своите лични данни, чл. 18 от ОРЗД;

да упражни правото на преносимост на данните, чл. 20 от ОРЗД;

да възрази срещу обработването на своите лични данни, чл. 21 от ОРЗД.

Можете да заявите желанието си да упражните гореспоменатите права пред нас, като ни уведомите чрез данните за контакт, посочени на първата страница на настоящата информация за защита на данните.

Освен това субектът на данните има право да подаде жалба относно обработването на негови лични данни в компетентния надзорен орган, чл. 77 от ОРЗД.