Свържете се с нас

Уведомление относно обработване на лични данни​

В процеса на своята дейност „СЛАВЛЕН“ АД, дружество, регистрирано в Търговския регистър с ЕИК 831643461 („дружеството“), взаимодейства с различни субекти – физически и юридически лица. Физическите лица действат лично за себе си, а юридическите лица – чрез своите законни представители, служители или други лица, които имат право да ги представляват и/или обвързват със свои действия и волеизявления.

Настоящото уведомление обяснява как дружеството обработва лична информация, която идентифицира или чрез която може да бъде идентифицирано физическо лице („Лични данни“), когато то действа лично за себе си или като представляващо/действащо от името на юридическо лице, с което „СЛАВЛЕН“ АД има или поддържа отношения.

1. Кой обработва Личните данни?

Администратор на лични данни е:

„СЛАВЛЕН“ АД, ЕИК 831643461, седалище и адрес на управление: гр. София 1172, ул. „Тинтява“ № 126, офис № 4.1, уебсайт: www.slavlen.eu

„СЛАВЛЕН“ АД обработва Личните данни като **администратор** по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), като самостоятелно определя целите и средствата за обработването.

2. Кои са лицата, чиито Лични данни обработваме?

За сключване, изпълнение и управление на сделки – най-често двустранни договори – дружеството обработва Лични данни поне за едно от следните лица:

  • законни представители на контрагента;
  • представители по пълномощие на контрагента;
  • лица за контакт с контрагента, изрично посочени като такива в договор или в кореспонденция от страна на контрагента;
  • служители или други лица, чиито служебни функции са свързани с изпълнението на договора;
  • контрагенти – физически лица.

Лични данни могат да се обработват и за други физически лица, доколкото това е необходимо във връзка с конкретни договорни, преддоговорни, търговски или правни отношения.

3. Какви Лични данни обработваме?

Във връзка със сключване и изпълнение на договори дружеството обичайно обработва следните категории Лични данни:

  • идентификационни данни – имена, ЕГН или друг идентификатор, заемана длъжност/позиция;
  • данни за контакт – служебен или адрес за кореспонденция, служебен или мобилен телефон, електронна поща.

Конкретният обем Лични данни зависи от качеството на физическото лице (представител, служител, контрагент – физическо лице) и неговите функции по договора.

За целите на сключване на правнообвързващи договори „СЛАВЛЕН“ АД идентифицира контрагентите – физически лица или законните представители на юридически лица (напр. вписани в Търговския регистър), за да гарантира, че договорът е валиден и обвързващ страните. Личните данни на законните представители, пълномощниците или служителите на контрагентите често се използват и като данни за контакт, за да може дружеството да поддържа комуникация с контрагента.

Лични данни се събират както директно от съответното физическо лице или от контрагента, така и, при необходимост, от публично достъпни регистри и официални източници (например Търговски регистър).

4. За какви цели обработваме Личните данни?

„СЛАВЛЕН“ АД обработва Личните данни във връзка с възникването, развитието и надлежното уреждане на договорните и търговските отношения. Основните цели включват:

  • установяване на надлежното представителство на контрагента по договора;
  • сключване на валиден и правно обвързващ договор;
  • изпълнение, изменение и прекратяване на договора;
  • поддържане на връзка и обмен на кореспонденция с контрагента;
  • защита и реализиране на правата и законните интереси на дружеството по договора, включително при спорове и претенции;
  • поддържане и развитие на търговските отношения с контрагента.

Личните данни могат да бъдат обработвани и за изпълнение на **законови задължения** на „СЛАВЛЕН“ АД (напр. данъчни и счетоводни изисквания, съхранение на документи за определени срокове и др.).

5. На какво правно основание обработваме Личните данни?

„СЛАВЛЕН“ АД обработва Лични данни на едно или няколко от следните правни основания по чл. 6 от GDPR:

  • **Необходимост за изпълнение на договор** или за предприемане на стъпки по искане на физическото лице преди сключване на договор – например когато лицето е страна по договора или го представлява.
  • **Необходимост за спазване на законово задължение**, което се прилага към дружеството – напр. изисквания на данъчното, счетоводното законодателство, нормативни изисквания за документооборот и съхранение.
  • **Легитимен интерес на дружеството** – например сключване и изпълнение на валидни и обвързващи договори, защита на правата и законните интереси на „СЛАВЛЕН“ АД при спорове, претенции и производства, както и поддържане на търговските отношения. В тези случаи дружеството преценява дали неговите легитимни интереси не са изместени от правата и свободите на физическите лица; когато интересите на лицата имат преимущество, данните не се обработват на това основание.

Когато обработването се основава на легитимен интерес, той се свежда основно до: (i) сключване и изпълнение на валиден договор; (ii) защита на правата и законните интереси на „СЛАВЛЕН“ АД във връзка с този договор.

6. Как съхраняваме и обработваме Личните данни?

Дружеството съхранява Личните данни както в **електронен формат**, така и на **хартиен носител**, в зависимост от естеството на документацията и изискванията за съхранение. Данните се обработват в среда, в която се прилагат мерки за сигурност, съобразени с характера и обема на обработваната информация.

Достъп до Личните данни имат само служители и други лица, действащи от името на „СЛАВЛЕН“ АД, за които такъв достъп е необходим за постигане на посочените в това уведомление цели или когато това се изисква от закона (например счетоводители, юристи, упълномощени административни служители).

Обработването на Лични данни може да включва: събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване или друг начин на предоставяне на достъп, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„СЛАВЛЕН“ АД поддържа режим на защита на Личните данни с оглед да осигури ефективна и сигурна обработка, съгласно изискванията на GDPR и Закона за защита на личните данни.

7. За какъв срок съхраняваме Личните данни?

„СЛАВЛЕН“ АД съхранява Личните данни за срокове, които са необходими за постигане на целите, за които се обработват, и/или предвидени в приложимото законодателство.

Данните не се заличават при съществуващи **неизпълнени договорни задължения**, при **висящи спорове или претенции**, както и преди изтичане на съответните давностни или преклузивни срокове. След отпадане на основанието за обработване и/или след изтичане на релевантните срокове Личните данни се изтриват, унищожават или анонимизират по установения в дружеството ред, освен ако не съществува друго правно основание за по-нататъшното им съхранение.

8. Възможно ли е разкриване на Личните данни?

Личните данни могат да бъдат разкрити от „СЛАВЛЕН“ АД, когато това е **предвидено или изискано от закона**.

Разкриване на Лични данни е възможно, например, когато това е необходимо за защита на жизненоважни интереси на физическото лице, за защита на легитимни интереси на „СЛАВЛЕН“ АД (при условие че те не са изместени от правата и свободите на физическото лице), както и когато по преценка на дружеството това е необходимо, за да спази приложимото право, да изпълни свои законови задължения или да отговори на искания или проверки от компетентни разследващи, контролни или надзорни органи (напр. съд, полиция, прокуратура, административни органи).

И в тези случаи разкриването на Лични данни се извършва само в рамките на необходимото и при спазване на законовите изисквания.

9. Защитени ли са Личните данни?

„СЛАВЛЕН“ АД прилага и поддържа подходящи **технически и организационни мерки** за защита на Личните данни срещу неправомерен достъп, незаконосъобразно използване, случайна загуба, изменение, разкриване, повреждане или копиране. Целта на тези мерки е да се гарантира продължителна конфиденциалност, цялостност и наличност на Личните данни.

Дружеството периодично преразглежда и актуализира мерките за сигурност с оглед осигуряване на устойчиво ниво на защита.

10. Какви са права на физическите лица във връзка със защитата на Личните данни?

Съгласно GDPR и приложимото национално законодателство физическите лица имат следните права относно своите Лични данни:

  • право на информация;
  • право на достъп;
  • право на коригиране;
  • право на изтриване („право да бъдеш забравен“);
  • право на ограничаване на обработването;
  • право на преносимост на данните (когато е приложимо);
  • право на възражение;
  • право да не бъдат обект на решение, основано единствено на автоматизирано обработване, включително профилиране (когато е приложимо);
  • право на жалба до надзорния орган и до съда.

Подробно описание на тези права се съдържа в Приложение № 1 – „Права на Физическото лице“, което е неразделна част от настоящото уведомление.

Физическото лице може да упражни правата си лично или чрез пълномощник, като подаде писмено заявление до администратора в централния офис на дружеството (на адреса на управление) или по пощата чрез лицензиран пощенски оператор.

11. Имате въпроси?

За всякакви въпроси относно това уведомление или обработването на Лични данни можете да се обърнете към администратора на следния електронен адрес: office@slavlen.eu

12. Какво става в случай на промяна?

При съществена промяна в начина, по който „СЛАВЛЕН“ АД обработва Личните данни, във видовете Лични данни, които обработва, или в друг аспект на настоящото уведомление, дружеството ще публикува актуализирана версия на уведомлението на своя фирмен уебсайт www.slavlen.eu

13. Приложения, издаване и екземпляри

Настоящото уведомление включва Приложение № 1 „Права на Физическото лице“, което е неразделна част от него. Уведомлението се издава от „СЛАВЛЕН“ АД и е адресирано до всички засегнати физически лица, съгласно Общия регламент относно защитата на данните и Закона за защита на личните данни.

ПРИЛОЖЕНИЕ No 1: ПРАВА НА ФИЗИЧЕСКОТО ЛИЦЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Като субект на данни имате следните права по отношение на обработването на Вашите лични данни от „СЛАВЛЕН“ АД:

1. Право на информация и достъп

Имате право да получите информация дали „СЛАВЛЕН“ АД обработва Ваши лични данни, какви данни, на какво основание и за какви цели, както и да получите копие от личните данни, които Ви засягат.

2. Право на коригиране

Ако установите, че Вашите лични данни са неточни или непълни, имате право да поискате тяхното коригиране или допълване. „СЛАВЛЕН“ АД следва да извърши корекцията без ненужно забавяне.

3. Право на изтриване („право да бъдеш забравен“)

При условията, предвидени в закона, имате право да поискате изтриване на Вашите лични данни, например когато те вече не са необходими за целите, за които са били събрани, когато са обработвани незаконосъобразно или когато сте възразили срещу обработването и липсват преобладаващи законни основания за по-нататъшно обработване. „СЛАВЛЕН“ АД може да откаже изтриване в предвидените от GDPR случаи (например когато обработването е необходимо за спазване на законово задължение или за установяване, упражняване или защита на правни претенции).

4. Право на ограничаване на обработването

В определени случаи, например когато оспорвате точността на данните или когато обработването е незаконосъобразно, но не желаете данните да бъдат изтрити, можете да поискате ограничаване на обработването. При ограничаване данните се съхраняват, но по принцип не се използват, докато трае ограничението.

5. Право на преносимост на данните

Когато обработването се основава на Вашето съгласие или на договор и се извършва по автоматизиран начин, имате право да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат и/или да поискате те да бъдат прехвърлени директно на друг администратор, доколкото това е технически възможно.

6. Право на възражение

Когато обработването на Ваши лични данни се извършва въз основа на легитимен интерес на „СЛАВЛЕН“ АД, имате право по всяко време да възразите срещу това обработване по причини, свързани с Вашата конкретна ситуация. В такъв случай „СЛАВЛЕН“ АД ще прекрати обработването, освен ако докаже, че съществуват убедителни законни основания, които имат предимство пред Вашите интереси, права и свободи, или че данните са необходими за установяване, упражняване или защита на правни претенции.

7. Право да не бъдете обект на решение, основано единствено на автоматизирано обработване

В случаите, когато би се прилагало автоматизирано вземане на решения, включително профилиране, което поражда правни последици за Вас или Ви засяга значително, имате право да не бъдете обект на такова решение и да поискате намеса от страна на физическо лице (човешка преценка).

8. Право на жалба

Ако считате, че обработването на Вашите лични данни нарушава изискванията на GDPR или на българското законодателство, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД), гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, уебсайт: www.cpdp.bg

Как да упражните правата си?

Можете да упражните някое от горепосочените права, като се свържете с „СЛАВЛЕН“ АД на: office@slavlen.eu или като подадете писмено заявление на адреса на управление на дружеството.