УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ при обработката на личните данни на доставчиците на Bureau Veritas BULGARIA 

съгласно член 13 от Регламент на ЕС 2016/679

Тази политика ("Политика") е предвидена съгласно чл. 13 от Регламент (ЕС) 679/2016 ("GDPR") във връзка с обработката на лични данни на доставчиците на БЮРО ВЕРИТАС БЪЛГАРИЯ ЕООД ("Доставчици" и/или "Субекти на данни").

А.    Контролер на данни

Контролер на данните е БЮРО ВЕРИТАС БЪЛГАРИЯ ЕООД, с офис по регистрация на ул. Бузлуджа 7-9, 9000 Варна, български данъчен код и ДДС номер BG103186066 (по-долу "Бюро Веритас" или "Контролер на данни").

Б.     Събрани данни

Контролерът на данните обработва личните данни на доставчиците – събрани чрез договорната документация, свързана с договора, уговорен с тях – като идентификационни данни (име, фамилия, дата и място на раждане, данъчен код и номер на ДДС), контактни данни (като адрес, имейл и телефонен номер) и всякаква друга информация, намерена в подписаните договори, както и банковите и данъчните данни, необходими за плащането на услугите и услугите, предоставяни от Данните Субект ("Данни" и/или "Лични данни").

Данните на Субекта се събират електронно или на хартия чрез договора, всякакви формуляри за поръчки и, по-общо, договорната документация, подписана между доставчика и контролера на данните. Събраните данни са ограничени до данни, необходими за управлението и изпълнението на договорните отношения с доставчика.

В.    Цел и правна основа на обработката

Контролерът на данни обработва данните според следните цели и правни основания:

Изпълнение на договорните отношения

Данните ще бъдат обработвани, за да се изпълни правилно договорът за доставка с контролера на данни и по-специално:

А.      за да се осигури ефективно управление на договорните отношения с Контролера на данните:

(А)    за предоставяне на предлаганите услуги и тяхното заплащане.

Б.       за изпълнение на задълженията, произтичащи от договора за доставка, като например:

(А)    за счетоводни цели;

(Б)    с цел предаване на заповеди.

Предоставянето на данни за горепосочените цели е задължително и необходимо за правилното изпълнение на посочените дейности. В случай на пълен или частичен отказ да се предоставят данните за тези цели, Контролерът на данните няма да може да установи и изпълни договорните отношения.

Спазване на законовите задължения

Данните могат да бъдат обработвани и така, че да позволи на Контролера на данни да изпълни задълженията, установени със закон, регулация, законодателство на ЕС или по заповед на властите;

Предоставянето на данни за тази цел е необходимо за последване на правните задължения, на които е подложен контролерът на данните.

Законен интерес (правна защита);

Данните ще бъдат обработвани за упражняване на правата на Контролера на данните, като правото на защита в съда. Този легитимен интерес трябва да се счита за превъзхождащ, защото съответства на конституционно гарантирано право и като такъв е социално признат като превъзхождащ интересите на съответното лице. Предоставянето на данни за тази цел е необходимо, за да може контролерът на данните да се защитава в правни и извънсъдебни производства.

Г.     Получатели на данни

Данните ще бъдат обработвани от служителите на Контролера на данните, специално назначени като упълномощени обработващи лица (като, но не само, тези, отговарящи за отдела за покупки), когато е необходимо за извършване на дейностите, посочени в параграф 3 по-горе.

Личните данни могат също да бъдат уведомлени на трети страни, ако е необходимо за установяване, управление, изпълнение и/или прекратяване на договорните отношения с Контролера на данните. В този случай третите страни получатели на лични данни – автономни контролери на данни или надлежно назначени като обработващи данни – принадлежат към следните категории:

А.      външни субекти, действащи като автономни контролери, като, например, органи и надзорни и контролни органи и като цяло към субекти, включително частни лица, които имат право да искат данните (като счетоводни консултанти, правни консултанти), публични органи, които правят изрично искане за административни или институционални цели, в съответствие с разпоредбите на действащото национално и европейско законодателство;

Б.       субекти извън компанията, които предоставят услуги на компанията и са полезни за нейните дейности (например: доставчици на ИТ услуги за управление на бази данни, включително контакти и имейли, доставчици на дигитални услуги и ИТ консултанти, които предоставят техническа помощ на компанията, офиси, предоставящи услуги по заплати, обучителни институции, банкови и финансови посредници); тези субекти са получили конкретна задача като данни процесорите и техните имена са достъпни по заявка към Контролера на данните, използвайки контактните данни, посочени в параграф 7 по-долу.

 

Д.    Период на съхранение на данни

Обработваните данни за:

(А)                изпълнението на договорните отношения, в които Субектът на данните е страна, се запазва за целия период на договорното отношение и за обичайния давностен срок от 10 години, предвиден от приложимите разпоредби;

(Б)                изпълнението на законовите задължения, на които е подчинен Контролерът на данните, се поддържа за срока, предвиден от закона (10 години за административно-счетоводни задължения);

(В)                законният интерес на Контролера на данните, и по-специално в случая на съдебни спорове, ще се запази през целия период на обжалването, докато не изтекат условията за приложимост на обжалванията.

 

Е.     Прехвърляне на данни към трети страни

Контролерът на данни няма да извършва трансфери извън Европейския съюз. Ако това се случи, Контролерът на данните ще приеме адекватни гаранции в съответствие с приложимото правно и регулаторно законодателство за защита на личните данни, за да гарантира, че неговите данни са адекватно защитени: по-специално, такива трансфери ще се извършват индивидуално след проверка на Стандартните договорни клаузи одобрен от Европейската комисия съгласно член 46, параграф 2, букви в) и г) от GDPR или от обвързващите правила за дружеството, посочени в член 47 от GDPR, или, при отсъствие на тях, по силата на някоя от ограничителните мерки, посочени в член 49 на GDPR.

Ж.  Правата на субекта на данните

Доставчиците, като субекти на данни (т.е. субекти, за които се отнася Данните), са притежатели на права, предоставени от GDPR. По-специално, съгласно членове 15-22 от GDPR, субектите на данни имат право по всяко време да искат и получават достъп до своите лични данни, информация за извършената обработка, корекция и/или актуализиране на личните данни, изтриване и ограничаване на обработката. Освен това имат право да възразят срещу обработката и да поискат преносимост на данните (т.е. да получават лични данни в структуриран, често използван, машинно четим формат). Накрая, субектите на данни винаги имат право да оттеглят съгласието си по всяко време (това, във всеки случай, няма да повлияе на законността на обработката, извършена въз основа на съгласието, дадено преди анулирането) и да подадат жалба до надзорен орган.

Гореспоменатите права могат да бъдат реализирани по всяко време просто чрез изпращане на заявка до Контролера на данните:

·         по пощата, БЮРО ВЕРИТАС БЪЛГАРИЯ ЕООД, ул. Бузлуджа 7-9, 9000 Варна, България;

·         Чрез портала за упражняване на правата, достъпен на линк https://personaldataprotection.bureauveritas.com/#/HomePage.

 

Място и дата   

_________________                                   

Подпис

_________________