;fill:%23ffd400%7D%3C/style%3E%3Cpath%20style='fill:%23d7182a'%20d='M0%200h480.86v195.08H0z'/%3E%3Cdefs%3E%3Cpath%20id='SVGID_1_'%20d='M0%200h480.86v195.08H0z'/%3E%3C/defs%3E%3CclipPath%20id='SVGID_00000134223319593722220520000009939040584703068568_'%3E%3Cuse%20xlink:href='%23SVGID_1_'%20style='overflow:visible'/%3E%3C/clipPath%3E%3Cpath%20style='clip-path:url(%23SVGID_00000134223319593722220520000009939040584703068568_);fill:%23ffd400'%20d='M105.82%20162.36H38.1V36.45h63.78s36.66%201.45%2037.49%2035.41c0%200%200%2021.75-10.98%2026.71%200%200%2015.53%208.08%2014.71%2029.41%200%200%20.83%2033.14-37.28%2034.38M76.83%2083.87h16.03s5.09-.42%205.09-6.63c0%200%20.35-7.25-4.74-7.25H76.83v13.88zm19.26%2032.72H76.83v13.88h18.85s6.01-.41%206.01-6.62c-.01%200%20.4-7.26-5.6-7.26M151.16%2036.45h39.97v125.91h-39.97zM242.9%20127.58V36.45h-39.96v125.91h64.61v-34.78zM314.55%20127.58V36.45h-39.97v125.91h64.61v-34.78zM376.85%2036.45l-33.81%20125.91h34.45l4.94-16.16h28.88l4.94%2016.16h34.45L416.87%2036.45h-40.02zm13.33%2084.38%206.68-21.88%206.69%2021.88h-13.37z'/%3E%3C/svg%3E%0A)
Политика за поверителност на доставчиците
В „БИЛЛА България“ EOOД („Дружеството“, „ние“, „нас“) се ангажираме да защитаваме Вашите лични данни и да бъдем прозрачни относно това как и защо ги използваме. Настоящата Политика за поверителност на доставчиците обяснява как събираме, обработваме и защитаваме Вашите лични данни в контекста на нашите бизнес отношения с Вас като доставчик или представител на доставчик, в съответствие с Общия регламент за защита на данните (наричан по-нататък: GDPR / ОРЗД).
1. Администратор на лични данни и обхват
Администраторът по смисъла на GDPR и други национални закони за защита на данните на държавите-членки на ЕС е:
„БИЛЛА БЪЛГАРИЯ“ ЕООД
Адрес: България, София, бул. „България“ 55
Телефон: +359 2 8188 100
Е-mail:info@billa.bg
2. Длъжностно лице по защита на данните
Длъжностно лице по защита на личните данни на администратора на лични данни е:
Д-р Карстен Кинаст, LLM.
KINAST Law Firm Ltd.
Nordstrasse 17a
50733 Кьолн, Германия
E-Mail:mydata@billa.bg
3. Категории лични данни, които обработваме
В рамките на нашите бизнес отношения обработваме лични данни, които могат пряко или косвено да Ви идентифицират.
Такова обработване може да включва събиране, записване, организиране, съхранение, използване, предаване (когато е уместно) и сигурно изтриване на данните, когато те вече не са необходими. Всички дейности по обработване се извършват в съответствие с приложимите закони за защита на данните и вътрешните стандарти за сигурност.
По-специално, ние можем да обработваме следните категории лични данни във връзка с нашите отношения с доставчици:
Идентификационни и контактни данни: име, длъжност и позиция, бизнес контакти (например: име на компанията, пощенски адрес, имейл адрес, телефонен номер, мобилен номер).
Данни за комуникация и кореспонденция: електронна кореспонденция, бележки и протоколи от срещи и комуникация, документация за взаимодействия с доставчици, процеси на ескалация или управление на инциденти.
Данни за договори и бизнес отношения: номер на доставчик или търговец, подробности за договора, поръчки за покупка, доставни бележки, стокови разписки и фактури, информация за плащания (например банкови данни, IBAN, BIC), когато такива данни се отнасят до физическо лице (например едноличен търговец), както и записи на кореспонденция и комуникации, свързани с управлението и изпълнението на договори.
Данни за системата, достъпа и посетителите: ако се използват портали на доставчици, ИТ системи или съоръжения на място, това може да включва потребителски идентификатори, данни за вход и роли, регистри за достъп, времеви отметки, IP адреси и технически метаданни, свързани с използването на нашите системи и онлайн платформи, както и информация за посетителите, събрана при достъпа на доставчиците до нашите помещения (например: регистри за посетители, записи от видеонаблюдение, регистрационни номера на превозни средства).
4. Цели на обработването
Ние обработваме горепосочените категории лични данни за следните цели:
Комуникация и управление на договори: за да започнем, изпълним и прекратим бизнес отношенията; за да комуникираме в контекста на текущи проекти, поръчки за покупка или доставки; за да подготвим, подпишем и управляваме договори, потвърждения за услуги, пълномощни и разписки.
Организация и логистика: за планиране на срещи, резервиране на заседателни зали и организиране на посещения (включително кетъринг, където е приложимо); за регистриране на посетители и управление на контрола на достъпа в нашите помещения.
Финанси и счетоводство: за издаване, проверка и обработка на фактури, кредитни известия и плащания; за спазване на законовите изисквания за съхранение и документиране съгласно данъчното и търговското право.
Съответствие и управление на риска: за извършване на проверки, изисквани от закона или регулаторните органи (например: проверка на бизнес партньори, санкции); за оценка на кредитоспособността и надеждността на доставчиците; за осигуряване на съответствие с приложимите правни и вътрешни стандарти за управление.
5. Правно основание за обработването
Обработването на Вашите лични данни се базира на следните правни основания:
Съгласие – когато сте дали съгласието си за обработване на Вашите лични данни (чл. 6, параграф 1, буква а) от ОРЗД).
Изпълнение на договор или преддоговорни отношения – когато обработката е необходима за изпълнението на договор или за предприемане на стъпки преди сключването на договор, например: когато получаваме Вашите данни директно от Вас или влизаме в пряко договорно отношение (чл. 6, параграф 1, буква б) от ОРЗД).
Изпълняване на правни задължения – когато обработката е необходима за спазване на приложимите правни изисквания, като например проверки за дължима грижа на бизнес партньори или законови данъчни и счетоводни задължения (чл. 6, параграф 1, буква в) от ОРЗД).
Законни интереси – когато обработката е необходима за нашите законни бизнес интереси, като поддържане на контакт и осигуряване на ефективно сътрудничество с нашите съществуващи или потенциални бизнес партньори. Това се отнася по-специално, когато сме получили Вашите данни за контакт от един от нашите бизнес партньори, който Ви е посочил като свое лице за контакт (чл. 6, параграф 1, буква е) от ОРЗД).
6. Получатели на лични данни
Вашите лични данни по принцип не се разкриват на трети страни.
В определени случаи, обаче, може да ангажираме външни доставчици на услуги да обработват лични данни от наше име – например за изпращане на имейли, хостинг и съхранение на данни в сигурни центрове за данни или поддържане и анализиране на бази данни.
Всички обработващи лични данни са внимателно подбрани, действат стриктно според нашите инструкции и имат достъп до лични данни само в степента и за периода, необходими за изпълнение на договорните им задължения или в рамките на Вашето съгласие.
7. Съхранение и изтриване на данни
Ние съхраняваме Вашите лични данни, само докато съществува валидно правно основание. След като съответното правно основание престане да се прилага, Вашите данни обикновено се изтриват, освен ако законовите или договорните задължения за съхранение не изискват по-дълго съхранение.
Когато съществуват такива задължения, данните се съхраняват за срока на приложимия период на съхранение и след това се изтриват.
8. Автоматизирано вземане на решения и профилиране
Ние не използваме Вашите лични данни за автоматизирано вземане на решения, включително профилиране, както е определено в член 22 от ОРЗД.
9. Вашите права като субект на данни
Съгласно ОРЗД имате няколко права по отношение на обработката на Вашите лични данни. Можете да упражните тези права по всяко време, като се свържете с нас по електронна поща на адрес mydata@billa.bg или писмено на адреса на БИЛЛА България EOOД, в гр. София 1404, бул. „България“ 55.
9.1 Право на достъп (член 15 от ОРЗД)
Имате право да получите потвърждение дали обработваме лични данни, които Ви засягат. Ако е така, можете да поискате достъп до тези данни и информация за целите на обработката, категориите данни, получателите, планирания срок на съхранение и Вашите права във връзка с данните.
9.2 Право на коригиране (член 16 от ОРЗД)
Можете да поискате коригиране на неточни лични данни или попълване на непълни данни без забавяне.
9.3 Право на изтриване („право да бъдеш забравен“) (член 17 от ОРЗД)
Можете да поискате изтриване на Вашите лични данни, когато те вече не са необходими за първоначалната цел, когато оттеглите съгласието си или когато обработката е незаконосъобразна.
Ние можем да съхраняваме определени данни, когато това се изисква от закона или за установяване, упражняване или защита на правни искове.
9.4 Право на ограничаване на обработката (член 18 от ОРЗД)
Можете да поискате ограничаване на обработката в определени случаи, например когато оспорвате точността на вашите данни, когато обработката е незаконосъобразна и вие се противопоставяте на изтриването, или когато имате нужда от данните за правни искове, а ние вече не се нуждаем от тях за нашите цели.
9.5 Право на преносимост на данните (член 20 от ОРЗД)
Имате право да получите личните данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат, както и да поискате да прехвърлим тези данни на друг администратор, когато това е технически възможно.
9.6 Право на оттегляне на съгласието (член 7, параграф 3 от ОРЗД)
Ако обработката се основава на вашето съгласие, можете да го оттеглите по всяко време с бъдещо действие. Оттеглянето не засяга законността на обработката, извършена преди оттеглянето.
9.7 Право на подаване на жалба (член 77 от ОРЗД)
Ако считате, че Вашите данни се обработват в нарушение на закона за защита на личните данни, имате право да подадете жалба до компетентния надзорен орган – Комисия за защита на личните данни, гр. София 1592, ул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg
9.8 Право на възражение (член 21 от ОРЗД)
Имате право да възразите на основания, свързани с Вашата конкретна ситуация, срещу обработката на Вашите лични данни въз основа на нашите легитимни интереси (член 6, параграф 1, буква е) от ОРЗД). Ако възразите, ще престанем да обработваме Вашите данни, освен ако можем да представим убедителни легитимни основания за обработката или се нуждаем от данните за правни искове. Можете, също така, да възразите по всяко време срещу използването на Вашите данни за директна комуникация, без да посочвате причини.