Премини към основното съдържание

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА „РУВЕКС“ АД

За целите на своята дейност търговско дружество „Рувекс” АД, обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни.

Настоящата Политика за поверителност е приложима за Вас, ако сте клиент или потенциален клиент на предлаганите от “Рувекс” АД услуги и продукти или сте кандидат за работа или посетител в офисите ни и има за цел да ви разясни как и защо обработваме личните Ви данни.

Съгласно Общия регламент, лични данни е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Администратор на личните данни

Администратор на личните данни е търговско дружество „Рувекс” АД, вписано в търговския регистър с ЕИК 131460040, седалище и адрес на управление: гр. София  ж.к. Младост 4, ул. Професор Александър Танев №11, ел. поща: office@ruvex.bg,  тел.: 0700 14 014.

Физически лица, чиито лични данни се обработват от дружеството

Във връзка с предоставяните от него услуги и продукти, „Рувекс” АД, обработва лични данни относно следните физически лица:

  • Контрагенти или потенциални контрагенти на дружеството, както и техни служители;
  • Служители и кандидати за работа;
  • Посетители в офисите на дружеството.

Какви Ваши лични данни обработваме?

В зависимост от конкретните цели и основания „Рувекс” АД, обработва всички или някои от посочените по-долу лични данни самостоятелно или в комбинация помежду им:

•             идентификационни данни – три имена, ЕГН, адрес;

•             данни за контакт – телефон, факс, ел. поща;

•             финансова информация, включително банкови сметки;

•             данни за образование и квалификация;

•             друга информация и лични данни, необходими за изпълнение на задължения по трудово-осигурителното и данъчното законодателство.

Цели на обработване

Дружеството обработва лични данни за следните цели:

  • Продажба, монтаж и сервизно обслужване на устройства и свързани с това услуги – продукти за отопление и климатизация, ОВК, тръбни системи, помпи и др.
  • Защита на легитимни интереси на дружеството, включително:
  • осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на дружеството;
  • осъществяване и закрила на правата и законните интереси на дружеството, включително и по съдебен ред;
  • контрол на достъпа и видеонаблюдение.
  • За изпълнение на нормативни задължения:
  • задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • изпълнение на разпореждания компетентни държавни или съдебни органи.

Правни основания за обработване

Дружеството обработва лични данни единствено при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Законови задължения, приложими спрямо дружеството;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • В някои случаи обработваме лични данни само след предварителното съгласие на субекта на данните. Съгласието е отделно основание за обработване на личните ви данни, като целта на обработване е посочена в него и не се покрива с целите, изброени в настоящата политика за поверителност. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

Евентуални последствия, ако не бъдат предоставени личните данни

В случай, че клиентът не предостави изискуемата информация, включително необходимите лични данни, дружеството няма да може да сключи договор с него, съответно няма да може да предостави исканата услуга.

На кого се предават или разкриват личните данни?

Личните данни на клиентите на дружеството се предоставят на:

  • НАП, НОИ и други публични органи за целите на договора;
  • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от „Рувекс” АД, предоставянето на информация, сред която и лични данни – съд, надзорни/регулаторни органи, органи с правомощия по защита на националната сигурност и обществен ред;
  • Други компетентни публични органи в изпълнение на задължение, предвидено в закон;
  • Търговски дружества, предоставящи услуги по информационно поддържане на IT системите на дружеството;
  • Подизпълнители и доставчици на стоки и услуги, включително външни експерти и консултанти.

Срок на съхранение на личните данни

Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани.

Личните данни на клиентите на дружеството се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по Закона за задълженията и договорите или друг срок в съответствие с договорената гаранция, както и друг срок, ако е предвидено в закон или подзаконов акт.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, респ. чл. 38 от Данъчно-осигурителния процесуален кодекс.

Личните данни на кандидатите за работа ще бъдат изтрити или унищожавани в срок до 60 дни от приключване на процедурата по селекция на кандидати, освен при изрично дадено от кандидата съгласие за съхраняването им за по-дълъг период.

Личните данни, събрани от видеонаблюдение, ще бъдат изтрити в срок до 30 дни в съответствие със Закона за частната охранителна дейност.

Сигурност на личните данни

Дружеството прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително непрекъснато обучение на служителите и поемане на изрично задължение от служителите за конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от дружеството, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване на лични данни, които се обработват без правно основание;
  • право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в офиса на “Рувекс” АД. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице. Дружеството се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.

Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, дружеството може да наложи заплащането на такса или да откаже да предприеме действия по искането.

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Актуалност и промени на политиката за поверителност на личните данни

С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.

Тази политика е последно осъвременена на 01.10.2019 г.