Безплатна доставка
За територията на България

02 9 454 717
За въпроси и поръчки

Количка

Защита на лични данни

ИНФОРМАЦИЯ ЗА ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА


Обща информация


ТРАНС УЪРЛД ЕВРОПА ООД (наричан за краткост TWE) е администратор и обработващ лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. В качеството си на такъв, събира и обработва лични данни на физически лица с цел изпълнение на задълженията си и борави с тях отговорно и законосъобразно.


Информация относно Администратора на лични данни


Наименование: ТРАНС УЪРЛД ЕВРОПА ООД
ЕИК/БУЛСТАТ: 131199462
Седалище и адрес на управление: гр. София, 1505, ул. „Георги Минчев“ №12
Адрес за упражняване на дейността: гр. София, 1517, бул. „Владимир Вазов“ №25
Данни за кореспонденция: гр. София, 1517, бул. „Владимир Вазов“ №25
Е-поща: hq@twe.bg
Телефон: 02 9 454 717


Информация относно длъжностното лице по защита на личните данни


Дейността на администратора на лични данни и характерът на обработваните лични данни не изискват определянето на длъжностно лице по защита на личните данни.


Информация относно компетентния надзорен орган


Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” №2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” №2
Телефон: 02 9 153 518
Е-поща: kzld@cpdp.bg
Интернет място: www.cpdp.bg


Основание за събиране, обработване и съхраняване на лични данни на физически лица


1. TWE събира и обработва лични данни на физически лица във връзка с изпълнение на дейността си по силата на българското и европейско законодателство.

2. TWE обработва данни на физически лица, необходими за изпълнението на договори, по които субектите на данните са страна или за предприемане на действия по искане на субектите на данните преди сключването на договор.

3. TWE е администратор на лични данни по отношение на данните на физическите лица и произтичащите от това права по смисъла на европейското и българско законодателство.


Цели и принципи при събирането, обработването и съхраняването на лични данни на физически лица


1. TWE събира и обработва личните данни на физически лица във връзка с:

• изпълнение на дейности във връзка със законови задължения.
• издаване на заповеди за възникване, изменение и прекратяване на служебни правоотношения, сключване на трудово-правни, граждански договори и договори с контрагенти.
• счетоводни цели във връзка със законови задължения;
• изготвяне и поддържане на регистри, включително електронни, обработвани във връзка със законови задължения.

2. TWE спазва следните принципи при обработката на лични данни на физически лица:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

3. TWE обработва и съхранява лични данни на физически лица с цел защита на легитимните си интереси при изпълнение на задълженията си към органите на ЕС, държавни и общински органи в Република България, съгласно действащото европейско и българско законодателство.


Видове лични данни събирани, обработвани и съхранявани от TWE


1. Обикновени лични данни (имена, ЕГН, адрес, е-поща, телефон)

• Цел, за която се събират данните: законово определени от европейското и българско законодателство цели.
• Основание за обработка на лични данни: договори за продажба на стоки и услуги, издаване на финансови, счетоводни и стокови документи, адресиране на пощенски и куриерски пратки, трудови и граждански договори и свързаните с това нормативни актове и разпоредби на европейското и българско законодателство.

2. TWE не събира и не обработва лични данни, които се отнасят за:

• присъди и нарушения, данни за здравословно състояние, членство в синдикални, политически и не правителствени организации;
• расов или етнически произход;
• религиозни или философски убеждения;
• генетични и биометрични данни или данни за сексуалния живот или сексуалната ориентация.

3. Личните данни се събират от лицата, за които се отнасят или се предоставят от администратори и обработващи лични данни на трети страни във връзка с изпълняваните от TWE задачи.


Срок на съхранение на лични данни на физически лица


1. TWE съхранява лични данни за срок не по-дълъг от законоустановения. След изтичането на този срок, TWE полага необходимите грижи да изтрие и унищожи всички данни на физически лица, без ненужно забавяне.

2. TWE уведомява физическите лица, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на TWE или в други случаи.


Предаване на лични данни за обработване


TWE предава част или всички лични данни на обработващи лични данни за изпълнението на целите на обработване при спазване на изискванията на Регламент (ЕС) 2016/679, съгласно европейското и българско законодателство.


Право на достъп


1. Физическите лица имат право да изискат и получат от TWE потвърждение дали се обработват лични данни, свързани с тях.

2. Физическите лица имат право да получат достъп до данните, свързани с тях, както и до информацията, отнасяща се до събирането, обработването, съхранението и предоставянето на личните им данни.

3. TWE предоставя на физическите лица при поискване, копие от обработваните лични данни, свързани с тях, в електронна или друга подходяща форма.

4. Предоставянето на достъп до данните е безплатно, но TWE си запазва правото да поиска заплащане, в случай на повторяемост или прекомерност на исканията.


Право на коригиране или попълване


Физическите лица могат да поискат коригиране на неточни или непълни лични данни, с отправяне на искане до TWE.


Право на забравяне


1. Физическите лица имат правото да поискат от TWE изтриване или унищожаване на лични данни, а TWE има задължението да ги изтрие или унищожи без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити или унищожени с цел спазването на правно задължение по правото на ЕС или на държава членка, което се прилага спрямо TWE.

2. TWE не е длъжен да изтрие или унищожи лични данни, ако ги съхранява и обработва:

• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или на държава членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• за установяването, упражняването или защитата на правни претенции.

3. За да упражни правото си на „забравяне“, физическото лице следва да подаде писмено искане, изпратено до TWE, както и да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните пред TWE, като представи на място своята лична карта за целите на идентификация.

4. TWE не изтрива или унищожава данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Физическите лица имат право да изискат от TWE да ограничи обработването на свързаните с тях данни, когато:

• се оспори точността на личните данни, за срок, който позволява на TWE да провери точността на личните данни;
• обработването е неправомерно, но физическото лице не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;
• TWE не се нуждае повече от личните данни за целите на обработването, но физическото лице ги изисква за установяването, упражняването или защитата на свои правни претенции;
• Физическото лице е възразило срещу обработването в очакване на проверка дали законните основания на TWE имат преимущество пред неговите интереси.


Право на получаване на информация


Физическите лица могат да поискат от TWE да бъдат информирани относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. TWE може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение


1. Физическото лице може да възрази по всяко време срещу обработването на лични данни от TWE, които се отнасят до него ако се обработват за целите на профилиране.

2. TWE прекратява обработването на лични данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободата на физическото лице или за установяването, упражняването или защита на правни претенции.


Права на физическите лица при нарушение на сигурността на лични данни


1. Ако TWE установи нарушение на сигурността на лични данни на физическо лице, което може да породи висок риск на неговите права и свободи, Администраторът уведомява компетентния надзорния орган без ненужно забавяне за нарушението, в срок до 72 часа от установяването му, както и за мерките, които са предприети или предстои да бъдат предприети и да уведоми незабавно физическото лице.

2. TWE не е длъжен да уведоми физическото лице, ако:

• е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взело впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на физическото лице;
• уведомяването би изисквало непропорционални усилия.


Други разпоредби


1. В случай на нарушаване на правата на физическо лице съгласно горепосоченото или приложимото законодателство за защита на личните данни, засегнатото лице има право да подаде жалба до компетентния надзорен орган.

2. Физическото лице може да упражни всичките си права относно защита на лични данни като отправи исканията си във всякаква форма, която съдържа изявление за това и го идентифицира като притежател на данните.


Мерки за сигурност по отношение сигурността на личните данни


Сигурността на всеки тип информация, включително и лични данни, намиращи се в TWE е приоритет за TWE. TWE полага всички усилия за изпълнение на задълженията си по Регламент (ЕС) 2016/679, а именно:

1. Вътрешната компютърна мрежа в TWE е недостъпна от други мрежи, включително Интернет, чрез използване на защита стена и превръщане на мрежови адреси, и е конфигурирана за достъп с валидни потребителски имена и сложни пароли. Всички компютърни работни станции са с активна и постоянно актуализирана антивирусна и защита от зловреден и шпионски софтуер. Потребителските имена и паролите покриват необходимите критерии за сложност.

2. При предаване на данни към трети страни администратори и/или обработващи лични данни по смисъла на Регламент (ЕС) 2016/679 се използва сигурна връзка с шифроване на данните и различни потребителско име и парола.

3. Всички форми на съхранение на лични данни се намират в денонощно охранявани със сигнално охранителна техника помещения.

4. В електронен вид личните данни са достъпни единствено след последователно въвеждане на различни потребителски имена и пароли и се съхраняват в база данни с шифроване на данните. Достъпът до средата за съхранение и обработка на данните е ограничен само до лица, служители на TWE и се осъществява единствено от или под контрола на длъжностното лице по защита на личните данни.

5. След изтичане срока на съхранение на личните данни съхранявани на хартия, те се унищожават чрез нарязване на парчета с подходящо ниво на сигурност.


АБОНИРАЙТЕ СЕ!

ПОЛУЧАВАЙТЕ НАШИТЕ АКТУАЛНИ СУПЕР ПРЕДЛОЖЕНИЯ ПРЕДИ ВСИЧКИ ОСТАНАЛИ!
АБОНИРАНЕ