Добре дошли!

Размер на текста Отметка Принтирай

Основният предмет на дейност "ЕМЕСТ" ООД  е консултантски услуги, одити и обучение по системи за управление.

Фирмата предлага:

  • Консултации при разработване на системи за управление съгласно ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 2200:2005,HACCP, ISO 27001:2017 и др. или на интегрирани системи съгласно изискванията на два или повече стандарта;
  • Обучение на служителите на клиентите за прилагане на изискванията на стандартите;
  • Консултации при възникнали въпроси относно внедрена система за управление;
  • Провеждане на вътрешни одити за целите на клиента;
  • Обучение на вътрешни одитори.

Уведомление за поверително третиране на личните данни

За целите на своята дейност като консултант на системи за управление, Дружеството обработва личните Ви данни в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) (GDPR), Закона за защита на личните данни и други приложими нормативни актове и Политиката.

Съгласно Общия регламент за защита на данните:

Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано („субект на данни“).

Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

 

Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

 

За какви цели се обработват личните данни

Когато предоставите лични данни на Дружеството чрез някоя от формите за контакт, Ние може да се свържем с Вас, за да Ви направим предложения или да предоставим услуги, за които сте проявили интерес. Администраторът обработва лични данни и за следните цели:

· За предоставяне на консултантски услуги в сферата на въвеждане на ISO-стандартите;

· Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

· За сключване на договори;

· Изпълнение на законови задължения за Дружеството по закона за счетоводството, данъчното законодателство, закона за мерките срещу изпирането на пари и други закони, които задължават Администратора да обработва лични данни в областта на консултантските услуги;

· Маркетингова и рекламна информация;

· Поддръжка и осигуряване на сигурност на интернет сайта и информационните системи на Дружеството;

· Защита на законни интереси на Администратора.

 

На какво правно основание се обработват личните данни

Дружеството обработва лични данни, въз основа на следните законосъобразни основания:

· субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

· обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

· обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

· обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

 

Получатели на личните данни

Ние може да споделим Вашите лични данни със следните категории получатели:

· Държавни институции и органи с властнически правомощия, включително, но не само като Държавна агенция за национална сигурност, Национална агенция за приходите, Национален осигурителен институт, нотариус и други;

· Търговски дружества, обслужващи Администратора счетоводно, поддръжка на информационната сигурност на IT системите, поддръжка на интернет сайта, преводачески агенции и други;

· Нашите партньори, които извършват консултантска дейност при сключване на сделки с консултантска цел.


Дружеството въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Администраторът избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:

· псевдонимизация и криптиране на личните данни;

· способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

· способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

· процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът не прехвърля предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз. Прехвърлянето на лични данни в този случай може да се извърши само след като Дружеството предварително уведоми писмено субекта на данни, както и за основанието на прехвърлянето.

 

Срокове за съхранение на лични данни

ЕМЕСТ“ ООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Дружеството ще съхранява:

· Личните данни на клиенти се съхраняват за срок от 5 (пет) години от приключването на съответния договор съгласно общата погасителна давност;

· Личните данни на служители съобразно сроковете, определени в съответствие с Кодекса на труда и приложимите към него наредби, Кодекса за социалното осигуряване и приложимите към него наредби, ДОПК, Закона за счетоводството и други;

· Личните данни на субекти на данни, дадени въз основа на съгласие се съхраняват за срок от 1 (една) от неговото получаване от Администратора. В този случай Дружеството предприема необходимите мерки да уведоми субектите на данни за това обстоятелство, като им осигури възможността да дадат отново съгласието си за срок от 1 (една) година;

· Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните срокове:

- ведомости за заплати – 50 (петдесет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;

- счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;

- всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят.


Права на субектите на данни и начин за упражняването им

Субектите на данни, чиито данни се обработват от Администратора, имат:

· Право на достъп до личните данни, включително да получат копие от тях. Това право може да се упражни, като се изпрати заявление за достъп до информация на имейл emest@abv.bg;

· Право да коригират неточни или непълни на лични данни като се изпрати заявление по имейл emest@abv.bg;

· Право на изтриване (право „да бъдеш забравен“) на личните си данни като се изпрати заявление на имейл emest@abv.bg;

· Право на ограничаване на обработването, което може да се упражни като се изпрати заявление на имейл emest@abv.bg;

· Право на преносимост на данните, което могат да упражнят като се изпрати заявление на имейл emest@abv.bg;

· Право на възражение като може да се упражни като се изпрати заявление на имейл emest@abv.bg;

Отговорите на исканията за упражняване на права се получават на място в адреса по регистрация след предоставяне на лична карта от заявителя за справка. 


Даване на съгласие и оттегляне на съгласие

Ние може да поискаме съгласие от субектите на данни, за да може да обработваме лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните.

Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено. Може да бъде оттеглено съгласието като се изпратите имейл на emest@abv.bg.


Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.


Мерки за сигурност на личните данни

Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в по адрес на регистрация на дружеството, като само упълномощени лица имат достъп до тях. 

Достъпът до информационните системи на Дружеството се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.