“Фулхелп” ООД, ЕИК: 203001586, с адрес: гр. София, ул. Гео Милев 20, ДДС № BG203001586, с търговска марка HubStaff прилага във взаимоотношенията с Клиенти/Кандидати настоящите Общи условия, наричан в настоящия текст за краткост „Администратор“.
Като администратор на лични данни, “Фулхелп” ООД събира и обработва определена информация за физически лица – наричани в този документ „субекти на данни“.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.
I. Правно основание
Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни (ЗЗЛД), в съответствие с Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR) и подзаконовите му актове.
II. Дефиниции
- Администратор – „Фулхелп“ ООД, ЕИК: 203001586, който определя целите и средствата за обработване на лични данни.
- Субект на данни – физическо лице, чиито лични данни се обработват.
- Обработване – всяко действие или съвкупност от действия с лични данни, включително събиране, записване, съхранение, използване, разпространение и унищожаване.
III. Принципи при обработване на личните данни
Администраторът спазва следните принципи:
- Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
- Събират се за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по несъвместим начин.
- Обработват се само необходимите данни за целите (принцип на минимизация).
- Данните са точни и при необходимост се актуализират.
- Съхраняват се не по-дълго от необходимото.
- Обработват се със съответните технически и организационни мерки за сигурност.
IV. Съгласие и правата на субектите на данни
- Съгласие:
Субектът на данни дава своето ясно, свободно, конкретно и информирано съгласие чрез поставяне на отметка при използване на контактната форма в сайта.
Субектът има право да оттегли съгласието си по всяко време чрез изпращане на уведомление на имейл: gdpr@hubstaff.eu или друг посочен начин.
- Права на субектите:
Субектите имат право да:- получат достъп до личните си данни;
- поискат корекция или допълнение;
- изискат изтриване, когато няма законово основание за съхранение;
- ограничат обработването;
- получат личните си данни в структуриран, машинно четим формат (право на преносимост);
- възразят срещу обработване за директен маркетинг;
- подадат жалба до Комисията за защита на личните данни (КЗЛД).
За упражняване на тези права, субектите могат да се свържат с Администратора чрез имейл: gdpr@hubstaff.eu
V. Цели и основания за обработване
Личните данни се събират и обработват за следните цели:
- Изпълнение на договори и отговор на запитвания:
- Изготвяне и управление на документи;
- Комуникация с лицето по електронна поща, телефон или друг законосъобразен начин;
- Обработка и изпълнение на поръчки;
- Водене на счетоводна отчетност;
- Изпращане на административна информация.
- Маркетинг – само след изрично съгласие.
- Статистически цели – анонимизирано.
VI. Срокове на съхранение
- Данните от контактната форма се пазят 1 месец след подаване на запитването.
- Данните във връзка с договори се пазят до изпълнение на услугата + гаранционния срок + необходимия период за изпълнение на задължения по договора.
- Счетоводна и финансова документация се пази:
- ведомости за заплати – 50 години;
- счетоводни регистри и финансови отчети – 10 години;
- документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок.
След изтичане на сроковете, личните данни и документи се унищожават по сигурен начин (шредиране, заличаване).
VII. Защита и сигурност
Администраторът прилага подходящи технически и организационни мерки като:
- контрол на достъпа до данните;
- криптиране при пренос и съхранение;
- редовно обучение на персонала;
- мониторинг и оценка на рисковете.
VIII. Предаване на лични данни към трети страни
Личните данни могат да бъдат предоставяни на доставчици и партньори само при наличие на договори за поверителност и спазване изискванията на GDPR.
При трансфер извън Европейския съюз се използват гарантирани механизми като стандартни договорни клаузи.
IX. Обработка на бисквитки
На сайта www.hubstaff.eu се използват бисквитки за оптимизиране на потребителското преживяване.
За повече информация посетете страницата ни „Политика за бисквитки“.
Потребителят може да контролира използването им чрез настройки в браузъра си.
X. Нарушения и уведомяване
В случай на нарушение на сигурността на личните данни:
- Администраторът уведомява Комисията за защита на личните данни не по-късно от 72 часа след установяване.
Ако нарушението представлява висок риск за правата и свободите на субектите, Администраторът уведомява засегнатите лица без ненужно забавяне.
- Всички инциденти се документират подробно.
XI. Унищожаване
Счетоводната и търговската информация се съхранява според посочените срокове (виж раздел VI). След тяхното изтичане:
Данните се унищожават сигурно – хартиени носители чрез шредиране, електронни файлове чрез трайно заличаване.
XI. Унищожаване
Счетоводната и търговската информация се съхранява според посочените срокове (виж раздел VI). След тяхното изтичане:
Данните се унищожават сигурно – хартиени носители чрез шредиране, електронни файлове чрез трайно заличаване.
XII. Контактна информация
За въпроси относно защитата на личните ви данни или упражняване на правата ви:
Отговорник по защита на личните данни:
Име: Красимир ИВАНОВ
Имейл: gdpr@hubstaff.eu
Телефон: +359 2 492 0155
Адрес: гр. София, ул. Гео Милев 20
XIII. Промени в политиката
Политиката може да бъде променяна при необходимост.
При значими промени ще бъдат информирани всички потребители чрез имейл или уведомление в сайта.
Актуалната версия винаги е достъпна тук.
