Политика за поверителност
ИНФОРМАЦИЯ – съгласно член 13 от Регламент (Е
PTMatic S.r.l. (наричано по-долу „Администраторът“), в качеството си на администратор на лични данни, съгласно чл. 13 от Регламент (ЕС) 679/2016 (наричан по-долу „Регламент за поверителност“), с последващите му изменения и допълнения, събира и обработва лични данни на своите Клиенти и Доставчици (наричани по-долу „Субект на данни“).
Цели и начини на обработка.
Личните данни на Субекта на данни се обработват в рамките на обичайната дейност на Администратора с цел постигане на следните цели:
- правилно и пълно изпълнение на задълженията, произтичащи от сключения договор (наричан по-долу „Договорът“);
- изпълнение на административни и счетоводни задължения, пряко свързани с Договора;
- спазване на конкретни законови, подзаконови или нормативни изисквания на Европейския съюз (например тези, свързани с мерките срещу изпирането на пари).
Обработката на лични данни се извършва под ръководството на Администратора от лица, изрично определени, упълномощени и инструктирани за обработка съгласно чл. 29 от Регламента за поверителност, чрез ръчни, компютърни или телематични инструменти, в съответствие с целите и при гарантиране на поверителността и сигурността на личните данни.
Обработката на лични данни може също така да се извършва от Обработващи данни, специално назначени от Администратора съгласно чл. 28 от Регламента за поверителност.
Личните данни ще се съхраняват за определен период от време въз основа на критерии, свързани с естеството и продължителността на Договора, както и с необходимостта от защита на интересите на Субекта на данни.
Правно основание за обработка, характер на предоставянето на данни и последици от евентуален отказ, съгласие на Субекта на данни.
2.1) Цели, посочени в предходния параграф 1, точки 1., 2. и 3.
По отношение на целите, посочени в предходния параграф 1, точки 1., 2. и 3., предоставянето на лични данни е задължително и представлява необходимото условие за изпълнението на Договора. Всъщност, отказът от предоставяне на данните прави невъзможно получаването на услугата, предмет на Договора, и следователно правното основание за съответната обработка е правилното изпълнение и управление на Договора.
2.2) Цели, посочени в предходния параграф 1, точка 4.
Субекти или категории субекти, на които личните данни могат да бъдат съобщени, и обхват на съобщаването.
Във връзка с горепосочените цели на обработката и в рамките на необходимото за тяхното изпълнение, личните данни на Субекта на данни ще бъдат или могат да бъдат съобщени на следните категории лица:
(i) на Данъчната администрация и други публични органи, когато това е наложено от закона или при тяхно искане;
(ii) на кредитни институции за извършване на плащания или други финансови операции, свързани с изпълнението на Договора;
(iii) на външни структури и/или компании, които Администраторът използва за извършване на дейности, свързани, подпомагащи или произтичащи от изпълнението на Договора;
(iv) на външни консултанти (например за управление на данъчните задължения), ако не са писмено определени като Обработващи данни;
(v) на външни субекти, извършващи контролна дейност, като одиторски компании, надзорни органи или одитни комитети;
(vi) на факторинг компании и/или специализирани дружества или правни кантори за събиране на вземания и/или защита на правата и интересите на Администратора.
Горепосочените субекти, на които личните данни на Субекта на данни ще бъдат или могат да бъдат съобщени (ако не са писмено определени като Обработващи данни), ще обработват личните данни в качеството си на Администратори на данни съгласно Регламента за поверителност, с пълна автономност, тъй като са независими от първоначалната обработка, извършвана от Администратора.
Актуализиран списък на посочените субекти и на Обработващите данни може да бъде предоставен при поискване от Субекта на данни.
Личните данни на Субекта на данни няма да бъдат разпространявани.
Ако това е необходимо за изпълнението на Договора, личните данни на Субекта на данни могат да бъдат прехвърляни към държави от ЕС и/или към трети страни извън ЕС, в пълно съответствие с Регламента за поверителност, решенията и разпоредбите на Надзорния орган за защита на личните данни, както и с европейското законодателство. По-специално, Администраторът се ангажира да спазва разпоредбите, предвидени в решения 2001/497/ЕО, 2004/915/ЕО и 2010/87/ЕС (в зависимост от конкретния случай), които изискват подписване на т.нар. „стандартни договорни клаузи“ между юридическите лица, участващи в обработката на данни извън ЕС.
Права на субекта на данните
Членове 15 и следващите от Регламента за поверителност предоставят на Субекта на данните правото да получи:
• потвърждение за съществуването или липсата на лични данни, които го засягат, дори ако все още не са записани, както и
тяхното съобщаване в разбираема форма;
• информация за произхода на личните данни, целите и методите на обработка, логиката, приложена в случай на обработка с помощта на електронни инструменти, както и идентификационните данни на администратора;
• актуализиране, коригиране, допълване, изтриване, преобразуване в анонимна форма или блокиране на данни, обработвани в нарушение на закона (включително тези, които не е необходимо да се съхраняват спрямо целите, за които са събрани или впоследствие обработени). Освен това, Субектът на данните има право да бъде уведомен за лицата, на които са били разкрити или разпространени тези данни (включително тяхното съдържание), освен ако това изискване не се окаже невъзможно или не изисква използването на средства, явно непропорционални спрямо защитеното право.
Субектът на данните също има право:
• да оттегли по всяко време даденото съгласие за обработка на лични данни, когато това е приложимо (без да се засяга законността на обработката, извършена преди оттеглянето);
• да възрази, изцяло или частично, по легитимни причини, срещу обработката на личните данни, които го засягат, дори ако са свързани с целта на събирането;
• да възрази, изцяло или частично, срещу обработката на личните данни за целите на изпращане на рекламни материали, директни продажби, пазарни проучвания или търговска комуникация;
• да подаде жалба до Надзорния орган за защита на личните данни в предвидените от Регламента за поверителност случаи;
• на преносимост на личните данни в рамките на член 20 от Регламента за поверителност.
За да получи подробен и постоянно актуализиран списък на субектите, на които могат да бъдат разкрити личните му данни, и за да упражни правата си съгласно членове 15 и следващите от Регламента за поверителност, Субектът на данните може да се обърне към Администратора на лични данни:
PTMatic S.r.l.
Via Matteotti 146/148 – 20010 BAREGGIO MI
Тел.: +39 0290390002 – E-mail: ptmatic@legalmail.it
Bareggio, 25 септември 2018 г.
[1] Съгласно член 4 от Регламента за поверителност, „лични данни“ означава: „всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данните“); физическо лице се счита за идентифицируемо, ако може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или чрез един или повече специфични елементи, характеризиращи физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това лице“.
Изискване на оферта
Имате ли въпроси относно някой от нашите продукти или вече знаете какво ви е необходимо? Свържете се с нас и нека започнем да проектираме заедно.
