Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „НИКСИ ТРЕЙД“ ЕООД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.
1. Данни за администратора и за контакт с него.
„НИКСИ ТРЕЙД“ ЕООД е юридическо лице-търговец, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК: BG201670888, със седалище и адрес на управление: гр. Пловдив, ул. ДИВНА № 1, e-mail: office@niksitrade.com , представлявано от СВЕТЛАНА НЕДКОВА НЕДЕВА – управител, наричано по долу само ДРУЖЕСТВОТО.
2. Цели и основания за обработване на лични данни, категории обработвани данни.
Дружеството осъществява дейността си съобразно законодателството на Република България, при което обработва лични данни във връзка със:
2.1. Сключване и изпълнение на договори за доставка на материали и за СМР с юридически и физически лица.
2.2. Управление на човешките ресурси;
2.3. Финансово-счетоводна отчетност;
2.4. Контрол на достъпа до помещенията на дружеството;
2.5. Изпълнение на други изисквания на закона.
В тези случаи Дружеството обработва лични данни на клиенти, представители на клиенти, служители; кандидати за работа, контрагенти и партньори; физически лица, изпълнители по договори и представители на юридически лица, на други лица във връзка с упражняваната дейност, в рамките на договорни и преддоговорни отношения (чл. 6, пар. 1, б. „б”) от Регламента), и/или при наличие легитимен интерес – основание по чл. 6, пар. 1, б. „е” от Регламента. В тези случаи обработваните данни са свързани с физическата и икономическа идентичност на субекта.
За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, Дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
Когато Дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
3. Категории получатели на данни извън Дружеството.
Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
3.1. Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР, съдилища, прокуратура, съдебни изпълнители, нотариуси, други органи, натоварени с публични функции);
3.2. Банки за нуждите на извършвани плащания;
3.3. Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
4. Срок за съхранение на данните.
Дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
Обработваните лични данни се съхраняват за срок между 2 месеца и 50 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.
5. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
Право на достъп;
Право на коригиране на неточни или непълни данни;
Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
Право на ограничение на обработването;
Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Горните права може да упражните чрез отправено искане до Дружеството (писмено или по електронен път), в което следва да посочите конкретното си искане, като индивидуализирате в достатъчна степен искането си и данните, за които то се отнася. Искането следва да бъде подписано и изпратено на адреса на Дружеството.
6. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София.
7. Предаване на лични данни в трети страни или международни организации.
Дружеството не предава обработваните лични данни в трети държави или международни организации.