POLITICA DE PRELUCRARE A DATELOR PERSONALE

Informații privind administratorul datelor personale:

IMPULS OOD, este o societate înregistrată în registrul comerțului al Agenției pentru înregistrări cu cod de înregistrare 105575034, cu sediul și adresa de conducere: oras Kula, strada Maritsa 2, Tel: 0898 445555; e-mail: impuls_ood_vidin@abv.bg

Prelucrăm datele dvs. personale pe baza următoarelor motive:
• Contractul încheiat între noi și dvs. în scopul îndeplinirii obligațiilor care ne revin în temeiul acestuia;
• Consimțământul dvs. explicit; scopul este specificat pentru fiecare caz în parte;
• Intr-un caz prevazut de lege

În paragrafele următoare, veți găsi informații despre prelucrarea datelor dvs. cu caracter personal în funcție de baza pe care le prelucrăm.

PENTRU EXECUTAREA UNUI CONTRACT SAU ÎN CONTEXTUL RELAȚIILOR PRECONTRACTUALE

Prelucrăm datele dumneavoastră cu caracter personal pentru a ne îndeplini obligațiile contractuale și precontractuale și pentru a ne exercita drepturile în temeiul contractelor încheiate cu dumneavoastră.

Scopurile prelucrării:
• verificarea identității dumneavoastră;
• gestionarea și îndeplinirea cererii dumneavoastră și executarea contractului încheiat
• pregătirea și trimiterea unei facturi pentru serviciile pe care le utilizați la noi;
• păstrarea corespondenței legate de comenzile plasate, procesarea cererilor, raportarea problemelor etc.
• crearea unui profil de utilizator;

Pe baza contractului încheiat între noi și dvs., prelucrăm informații despre tipul și conținutul relației contractuale, precum și orice alte informații legate de relația contractuală, inclusiv:
• date de contact personale: adresa de contact, adresa de e-mail, numărul de telefon;
• date de identificare: numele complet, numărul de identificare personal sau numărul personal al străinului, adresa permanentă;
• Date privind comenzile plasate prin profilul dvs. de utilizator;
• e-mailuri, scrisori, informații despre solicitările dvs. de depanare, reclamații, petiții, nemulțumiri;
• informații despre cardul de credit sau de debit, numărul contului bancar sau alte informații bancare și de plată legate de plățile efectuate;

Prelucrarea datelor personale menționate mai sus este obligatorie pentru ca noi să putem încheia și executa contractul cu dvs.

Furnizăm datele dvs. personale către terți, obiectivul nostru principal fiind acela de a vă oferi servicii de înaltă calitate, rapide și complete.

Furnizăm date cu caracter personal următoarelor categorii de destinatari (administratori de date cu caracter personal):
• operatori poștali și companii de curierat;
• persoane care furnizează servicii de consultanță în diverse domenii.

Ștergem datele colectate în acest mod la 5 ani de la încetarea relației contractuale, indiferent dacă aceasta se datorează expirării contractului, rezilierii sau altor motive. Termenul este determinat de perioada de prescripție de 5 ani pentru eventualele reclamații în temeiul contractului.

PENTRU ÎNDEPLINIREA OBLIGAȚIILOR REGLEMENTARE

Legea ne poate impune să prelucrăm datele dvs. cu caracter personal. În astfel de cazuri, suntem obligați să efectuăm prelucrarea, cum ar fi:
• Obligații în temeiul Legii privind combaterea spălării banilor;
• îndeplinirea obligațiilor în legătură cu vânzarea la distanță și vânzarea în afara spațiilor comerciale, astfel cum se prevede în Legea privind protecția consumatorilor;
• furnizarea de informații Comisiei pentru protecția consumatorilor sau terților, conform prevederilor Legii privind protecția consumatorilor
• furnizarea de informații Comisiei pentru protecția datelor cu caracter personal în legătură cu obligațiile prevăzute în reglementările privind protecția datelor cu caracter personal;
• obligațiile prevăzute în Legea contabilității și Codul de procedură fiscală și de securitate socială și alte reglementări conexe în legătură cu ținerea conturilor legale;
• furnizarea de informații instanței și terților în contextul procedurilor judiciare, în conformitate cu cerințele reglementărilor aplicabile procedurilor;
• verificarea vârstei la cumpărăturile online.

Ștergem datele colectate în conformitate cu o obligație legală odată ce obligația de colectare și stocare a acestora a fost îndeplinită sau a încetat să mai existe. De exemplu:
• în conformitate cu Legea contabilității pentru stocarea și prelucrarea datelor contabile (11 ani),
• obligații de a furniza informații instanței, autorităților statale competente etc. motive prevăzute în legislația aplicabilă (5 ani).

Atunci când suntem obligați prin lege, putem furniza datele dvs. personale autorității competente de stat, persoanei fizice sau juridice.

DUPĂ CONSIMȚĂMÂNTUL DUMNEAVOASTRĂ

Prelucrăm datele dumneavoastră personale pe această bază numai după consimțământul dumneavoastră explicit, neechivoc și voluntar. Nu vă vom impune nicio consecință negativă dacă refuzați prelucrarea datelor dumneavoastră personale.

Consimțământul este un temei separat pentru prelucrarea datelor dvs. personale, iar scopul prelucrării este specificat în acesta și nu se suprapune cu scopurile enumerate în prezenta politică. Dacă ne dați consimțământul și până la retragerea acestuia sau încetarea oricărei relații contractuale cu dvs., pregătim oferte pentru produse/servicii care sunt potrivite pentru dvs.

Pe această bază, prelucrăm numai datele pentru care ne-ați dat consimțământul explicit. Datele specifice sunt determinate de la caz la caz. De obicei, datele includ:
• Email:
• Telefon;
• Adresa;
• Nume;

Pe această bază, putem furniza datele dvs. agențiilor de marketing și terților.

Consimțământul acordat poate fi retras în orice moment. Retragerea consimțământului nu afectează îndeplinirea obligațiilor contractuale. Dacă vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal pentru oricare sau toate scopurile descrise mai sus, nu vom utiliza datele și informațiile dvs. cu caracter personal în scopurile specificate mai sus.

Ștergem datele colectate în acest mod la cererea dumneavoastră sau la 1 an după colectarea inițială.

PRELUCRAREA DATELOR ANONIMIZATE

Prelucrăm datele dvs. în scopuri statistice, adică pentru analize în care rezultatele sunt doar sintetizate și, prin urmare, datele sunt anonime. Este imposibil să se identifice o persoană specifică pe baza acestor informații.

Cum protejăm datele dvs. personale

Pentru a asigura o protecție adecvată a datelor companiei și ale clienților săi, aplicăm toate măsurile organizatorice și tehnice necesare prevăzute în Legea privind protecția datelor cu caracter personal.

Pentru a asigura o securitate maximă la prelucrarea, transferul și stocarea datelor dvs., putem utiliza mecanisme de protecție suplimentare, cum ar fi criptarea, pseudonimizarea etc.

Drepturile utilizatorilor

Fiecare utilizator al site-ului web beneficiază de toate drepturile privind protecția datelor cu caracter personal în conformitate cu legislația bulgară și legislația Uniunii Europene.

Fiecare utilizator are dreptul:
• Informare (cu vrerea cu prelucrarea datelor personale de administrator).
• Acces la propriile date personale;
• Corectare (dacă datele sunt inexacte);
• Ștergerea datelor personale (dreptul de a fi uitat’);
• Restricii a prelucrarii pe care o face administratorul sau procesatorul de date personale.
• Portabilitate a datelor pdepartamentele de administrersonale între
• Expresare imediată a prelucrării datelor personale;
• Subiectul datelor are dreptul să nu fie obiect al unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau care îi afectează semnificativ
• Drept la protecţie judecatoră sau administrativă, în cazul în care drepturi subiectului au fost încălcate.

Consumatorul poate căuta reparare dacă este îndeplinită una dintre următoarele condiţii:
• Datele personale sunt necesare cu scopurile pentru care au fost colectate sau prelucrate ulterior;
• Consumatorul consimţe utilizarea sa pentru scopul respectiv, baza sa este consentimantul său pentru prelucrare;
• Consumatorul furnizează cu solicitare explicită pe care a furnizat implicit anterior
• Datele personale au fost prelucrate ilegal;
• Datele personale trebuie să fi fost șterse cu scopul de a respecta o obligaţie juridică conform legii UE sau dreptului naţional care se aplică administratorului;
• Datele personale au fost colectate când s-au oferit servicii de informaţie pe internet copiilor și consimţământul a fost dat de purtătorul părinţescritorii pentru copil.

Utilizatorul are dreptul de a restricționa prelucrarea datelor sale cu caracter personal de către operator atunci când:
• Contestă exactitatea datelor cu caracter personal. În acest caz, restricționarea prelucrării se aplică pe o perioadă care permite operatorului să verifice exactitatea datelor cu caracter personal;
• Prelucrarea este ilegală, dar utilizatorul nu dorește ștergerea datelor cu caracter personal, ci solicită restricționarea utilizării acestora;
• Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• se opune prelucrării în așteptarea verificării dacă motivele legitime ale operatorului prevalează asupra celor ale utilizatorului.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și are dreptul de a transmite aceste date către un alt operator fără a fi împiedicat de operatorul căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământ sau pe o obligație contractuală și prelucrarea se efectuează prin mijloace automatizate. Atunci când își exercită dreptul la portabilitatea datelor, persoana vizată are dreptul de a primi și de a transfera direct datele cu caracter personal de la un operator la altul, în cazul în care acest lucru este posibil din punct de vedere tehnic.

Dreptul la opoziție.

Utilizatorii au dreptul să se opună operatorului în ceea ce privește prelucrarea datelor lor cu caracter personal. Operatorul de date cu caracter personal este obligat să înceteze prelucrarea, cu excepția cazului în care poate dovedi că există motive legale imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. În cazul unei obiecții împotriva prelucrării datelor cu caracter personal în scopuri de marketing direct, prelucrarea va fi întreruptă imediat.

Plângere la autoritatea de supraveghere Fiecare utilizator are dreptul de a depune o plângere împotriva prelucrării ilegale a datelor sale cu caracter personal la Comisia pentru protecția datelor cu caracter personal sau la instanța competentă.

REGULI PRIVIND MECANISMUL DE PRELUCRARE A DATELOR CU CARACTER PERSONAL ȘI PROTECȚIA ACESTORA ÎMPOTRIVA FORMELOR ILEGALE DE PRELUCRARE

Art. 1. Prezentele reguli interne privind măsurile tehnice și organizatorice și tipul admisibil de protecție a datelor cu caracter personal reglementează organizarea prelucrării datelor cu caracter personal ale angajaților, persoanelor angajate în baza unor contracte civile și clienților companiei, precum și protecția acestora.

Art. 2. Compania este operator de date cu caracter personal și, în această calitate, ține următoarele registre:
1. Registrul „Angajați și persoane cu contracte civile”
2. Registrul „Clienți”.

Art. 3. (1) Registrul „Angajați și persoane cu contracte civile” colectează și stochează datele personale ale angajaților și contractorilor cu contracte civile din cadrul companiei în scopul:
1. Individualizarea relațiilor juridice de muncă și civile.
2. Respectarea cerințelor normative ale Codului muncii, Codului securității sociale, Legii contabilității, Legii arhivelor de stat etc.
3. Utilizarea datelor colectate cu privire la persoanele relevante în scopuri oficiale.
4. Toate activitățile legate de existența, modificarea și încetarea relațiilor juridice de muncă și civile pentru pregătirea oricăror documente ale persoanelor în acest sens (contracte, acorduri suplimentare, documente care atestă experiența profesională, note oficiale, referințe, certificate etc.).
5. Pentru a stabili contactul cu persoana prin telefon, pentru a trimite corespondență referitoare la îndeplinirea obligațiilor sale în temeiul contractelor de muncă sau civile.
6. Pentru a ține evidența contabilă privind remunerația persoanelor menționate mai sus în temeiul contractelor de muncă și civile.

(2) Registrul „Clienți” colectează și stochează datele cu caracter personal ale clienților companiei în scopul:
1. Identificarea contrapartidelor relevante.
2. Furnizarea de servicii de către companie pentru care sunt necesare datele personale ale contrapartidelor.
3. Respectarea cerințelor normative ale Legii contabilității și ale altor acte normative relevante.
4. Utilizarea datelor colectate despre persoanele relevante pentru scopuri oficiale doar și exclusiv după obținerea consimțământului corespunzător din partea persoanelor pentru prelucrarea datelor lor personale pentru următoarele scopuri:
a. pentru toate activitățile legate de existența, modificarea și rezilierea relațiilor contractuale, precum și culegerea cererilor decârgrite din acestea pentru elaborarea oicăror documente în această legătură (contracte, acorduri suplimentare, oicăre documente comerciale, contabile și alte documente),
b. pentru a stabili legătură cu persoanele prin telefon, adresă și/sau poștă electronică, pentru trimiterea corespondenței referitoare la executarea obligațiilor lor din contractele încheiate cu Societățea;
c. pentru păstrarea în evidență a înregistrărilor contabile;

Art. 4. (1) În registrul „Angajați și persoane cu contracte civile” se păstrează următoarele tipuri de date personale:
1. Cu privire la categoria „Identitate fizică” a persoanelor: (trei nume, cod de identificare personal, sex, adresă permanentă și locul nașterii pentru contractele de muncă, iar pentru contractele civile numărul cărții de identitate, data și locul eliberării, valabilitate, autoritățea care a eliberat-o), numere de telefon pentru legătură, e-mail etc. Sunt furnizate pe baza obligației normative și încheerii și executării contractului;
2. Date despre starea de sănătate a angajaților, care necesită prelucrarea concediilor medicale, documente, în legătură cu accidentul de muncă, angajarea lucrătorilor etc
3. Cu privire la categoria „Identitate socială” a persoanelor, furnizate pe baza obligației normative și/sauinteres legitim:
a. tip și grad de educație, loc, numărul și data eliberării diplomei și instituția de învățământ;
b. calificări suplimentare;

(2) În registrul „Clienți” se păstrează următoarele tipuri de date personale cu privire la categoria „Identitate fizică” a persoanelor: nume și date din carnetul de identitate (cod de identificare, sex, numărul cărții de identitate, data și locul eliberării, valabilitate, autoritatea care a eliberat-o, adresă permanentă – atunci când este necesar și relevant), numere de telefon pentru legătură, e-mail etc. Sunt furnizate pe baza încheeriși executării contractului.

(3) Registrele de date cu caracter personal păstrate de companie sunt protejate prin acces controlat, care este furnizat angajaților autorizați printr-o procedură de identificare cu nume de utilizator și parolă. Registrele sunt păstrate pe suport electronic într-un spațiu cloud gestionat de un procesator de date cu caracter personal, care, la rândul său, aplică măsurile necesare pentru protejarea datelor cu caracter personal.

(4) În mod excepțional, compania poate păstra și înregistrări pe hârtie cu date. Datele angajaților și ale clienților sunt stocate în dosare aranjate în clasoare aflate într-o cameră de depozitare cu acces restricționat din sediul companiei.

Capitolul trei

PRELUCRAREA DATELOR CU CARACTER PERSONAL

Art. 5. Colectarea datelor cu caracter personal:
(1) Datele cu caracter personal din registrul „Angajați și persoane cu contracte civile” se colectează înainte de începerea/atribuirea muncii în cadrul unui raport de muncă sau civil cu o anumită persoană, prin intermediul unui interviu oral sau electronic, furnizat de persoana vizată.
(2) Datele cu caracter personal din registrul „Clienți” sunt colectate fie direct de la utilizatori și clienți, fie în mod automat.
(3) La colectarea datelor cu caracter personal, persoana vizată trebuie informată cu privire la scopurile pentru care datele sunt colectate și prelucrate.
(4) Atunci când datele cu caracter personal pe suport de hârtie sunt colectate și prelucrate pentru clienții companiei, acestea sunt stocate într-un depozit cu acces restricționat, cu cheie, și sunt utilizate de către persoanele autorizate exclusiv în scopul îndeplinirii obligațiilor legale sau contractuale.

Art. 6. (1) Compania poate încredința prelucrarea datelor cu caracter personal unor procesatori. Prelucrarea va fi încredințată mai multor procesatori, în conformitate cu specificul funcțiilor acestora și în scopul de a distinge obligațiile specifice ale acestora.

Art. 7. Compania poate transfera datele cu caracter personal ale clienților săi către terți, fapt despre care persoanele vizate vor fi informate în mod expres.

Capitolul patru

PROTECȚIA DATELOR CU CARACTER PERSONAL. OBLIGAȚIILE OPERATORULUI.

Art. 8. Asigurarea accesului persoanelor fizice la datele lor cu caracter personal
(1) Orice persoană fizică are dreptul de a accesa datele cu caracter personal care o privesc. În cazurile în care, în exercitarea dreptului său de acces, pot fi divulgate date cu caracter personal care privesc o terță parte, operatorul oferă persoanei fizice acces numai la partea din date care o privește.
(2) Pentru a obține acces la datele cu caracter personal, persoanele vizate pot urma procedura descrisă în REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI.
(3) În cazul în care datele nu există sau nu pot fi furnizate pe o bază juridică specifică, solicitantului i se va refuza accesul la acestea printr-o decizie motivată, care va fi comunicată solicitantului în conformitate cu teza precedentă.
(4) În îndeplinirea obligațiilor sale de a furniza acces la datele cu caracter personal, societatea furnizează persoanei vizate următoarele informații:
• datele de identificare ale operatorului și datele de contact ale acestuia;
• scopurile prelucrării pentru care sunt destinate datele cu caracter personal, precum și temeiul juridic al prelucrării acestora;
• destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi comunicate datele cu caracter personal, în special destinatarii din țări terțe în sensul regulamentului sau organizațiile internaționale, precum și garanțiile pentru protecția acestora;
• dacă este posibil, perioada prevăzută pentru care datele cu caracter personal vor fi stocate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă;
• existența dreptului de a solicita operatorului să rectifice sau să șteargă datele cu caracter personal sau să restricționeze prelucrarea datelor cu caracter personal referitoare la solicitant, precum și dreptul de a se opune unei astfel de prelucrări;
• Dreptul de a depune o plângere la Comisia pentru protecția datelor cu caracter personal.
• Existența unei proceduri de profilare, dacă este aplicabilă datelor cu caracter personal ale persoanei vizate.

(5) Operatorul comunică orice rectificare, ștergere sau restricționare a prelucrării fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Operatorul informează persoana vizată cu privire la acești destinatari, dacă persoana vizată solicită acest lucru.

Art. 9. Furnizarea datelor cu caracter personal către un stat membru al Uniunii Europene, precum și către un alt stat membru al Spațiului Economic European, se efectuează în conformitate cu cerințele legislației europene și naționale aplicabile.

(2) Transferul datelor cu caracter personal către o țară terță, alta decât cele menționate la alineatul (1), este permis numai dacă țara respectivă asigură un nivel adecvat de protecție a datelor cu caracter personal pe teritoriul său.

Art. 10. Perioada de stocare a datelor cu caracter personal:
(1) Registrul „Angajați și persoane cu contracte civile”: Diversele suporturi media care conțin informații contabile cu date cu caracter personal din registrul „Angajați și persoane cu contracte civile” se păstrează pe perioadele specificate în Legea contabilității (AA).
(2) Registrul „Clienți”: Diversele suporturi care conțin informații contabile și fiscale conținând date cu caracter personal din registrul „Clienți” al clienților societății cu care s-a încheiat un contract vor fi păstrate pe perioadele prevăzute în Legea contabilității (AA) și în Codul de procedură fiscală și de securitate socială (TSSPC).

Art. 11. Arhivarea periodică Arhivarea datelor cu caracter personal este efectuată periodic de către societate, accesul la datele arhivate fiind restricționat în continuare.

Art. 12. (1) Compania se angajează, în cazul unei solicitări din partea unei persoane fizice ale cărei date cu caracter personal sunt prelucrate de administrator, să șteargă datele cu caracter personal fără întârziere nejustificată, atunci când se aplică oricare dintre următoarele motive:
1. datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
2. persoana își retrage consimțământul pe care se bazează prelucrarea datelor și nu există niciun alt temei juridic pentru prelucrare;
3. persoana se opune procesării automate a datelor sale personale de către administrator și nu există alte temeiuri juridice pentru procesare care să prevaleze sau persoana se opune în mod expres procesării
4. datele cu caracter personal au fost prelucrate în mod ilegal;
5. datele cu caracter personal trebuie șterse pentru a respecta o obligație prevăzută de legislația europeană sau națională;
6. datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii ale societății informaționale către copii.

(2) Societatea are dreptul de a refuza să efectueze acțiunile prevăzute la alineatul (1) în cazurile prevăzute de lege și, în caz de refuz, va notifica persoana vizată care a formulat cererea.

Art. 13. (1) Portabilitatea datelor: Persoana vizată are dreptul de a primi datele cu caracter personal pe care le-a furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator fără a fi împiedicată de operatorul căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
(a) Prelucrarea se bazează pe consimțământul persoanei vizate sau pe o obligație contractuală
(b) Prelucrarea se efectuează prin mijloace automatizate.

Art. 14. (1) În cazul unei încălcări a securității datelor cu caracter personal, operatorul notifică, fără întârziere, dar nu mai târziu de 72 de ore de la constatarea acesteia, încălcarea securității datelor cu caracter personal Comisiei pentru protecția datelor cu caracter personal („PDPC”), cu excepția cazului în care încălcarea datelor cu caracter personal nu este susceptibilă să conducă la un risc pentru drepturile și libertățile persoanelor fizice.

(2) În cazurile în care o încălcare a securității datelor cu caracter personal poate duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice, societatea va comunica fără întârziere încălcarea securității datelor cu caracter personal persoanei vizate.

Art. 15. Operatorul de date va implementa măsuri tehnice și organizatorice adecvate pentru a se asigura că, în mod implicit, sunt prelucrate numai datele cu caracter personal necesare pentru fiecare scop specific al prelucrării, iar această obligație se aplică cantității de date cu caracter personal colectate, amplorii prelucrării, perioadei de stocare și accesibilității acestora. Art. 16. Aceste reguli vor fi aduse la cunoștința tuturor angajaților companiei, precum și persoanelor numite în baza contractelor civile.