;fill:%23ffd400%7D%3C/style%3E%3Cpath%20style='fill:%23d7182a'%20d='M0%200h480.86v195.08H0z'/%3E%3Cdefs%3E%3Cpath%20id='SVGID_1_'%20d='M0%200h480.86v195.08H0z'/%3E%3C/defs%3E%3CclipPath%20id='SVGID_00000134223319593722220520000009939040584703068568_'%3E%3Cuse%20xlink:href='%23SVGID_1_'%20style='overflow:visible'/%3E%3C/clipPath%3E%3Cpath%20style='clip-path:url(%23SVGID_00000134223319593722220520000009939040584703068568_);fill:%23ffd400'%20d='M105.82%20162.36H38.1V36.45h63.78s36.66%201.45%2037.49%2035.41c0%200%200%2021.75-10.98%2026.71%200%200%2015.53%208.08%2014.71%2029.41%200%200%20.83%2033.14-37.28%2034.38M76.83%2083.87h16.03s5.09-.42%205.09-6.63c0%200%20.35-7.25-4.74-7.25H76.83v13.88zm19.26%2032.72H76.83v13.88h18.85s6.01-.41%206.01-6.62c-.01%200%20.4-7.26-5.6-7.26M151.16%2036.45h39.97v125.91h-39.97zM242.9%20127.58V36.45h-39.96v125.91h64.61v-34.78zM314.55%20127.58V36.45h-39.97v125.91h64.61v-34.78zM376.85%2036.45l-33.81%20125.91h34.45l4.94-16.16h28.88l4.94%2016.16h34.45L416.87%2036.45h-40.02zm13.33%2084.38%206.68-21.88%206.69%2021.88h-13.37z'/%3E%3C/svg%3E%0A)
Политика за поверителност: Издаване на фактури на търговски и частни клиенти (клиенти юридически и физически лица) на
Билла България ЕООД
Защитата и сигурността на данните е приоритет за “Билла България“ ЕООД. Ако обработваме Вашите лични данни, за нас е важно обработката да се извършва открито и ясно. Бихме искали да Ви информираме за личните данни, които събираме във връзка с издаването на фактури на търговски и частни клиенти (клиенти физически и юридически лица), как се обработват събираните данни и какви са Вашите законни права във връзка с това.
Личните данни, които ни се предоставят, ще бъдат обработвани при строга поверителност и винаги в съответствие със Закона за защита на личните данни и настоящата Политика за поверителност.
Поради законодателни промени или изменения на вътрешните ни процеси може да се наложи адаптиране на Политиката за поверителност, и в тази връзка Ви молим да я четете редовно. Последната може да бъде намерена на интернет страницата ни.
1. Администратор на данни и обхват
Администраторът на данни по смисъла на Общия регламент относно защитата на данните (наричан по-долу „GDPR“) и други законови изисквания за защита на данните е:
Билла България ЕООД
Адрес: гр. София, бул. “България” № 55
Електронна поща: mydata@billa.bg
Уебсайт: www.billa.bg
2. Длъжностно лице по защита на данните
Д-р Карстен Кинаст, Магистър по право
Имейл: dpo-billa@kinast.eu
3. Принципи на обрабване на личните данни
„Лични данни“ представляват цялата информация, свързана с идентифицирано или подлежащо на идентифициране лице. Информация, с която не може (или само с непропорционални усилия) да се установи връзка с Вас, например чрез анонимизиране на информацията, не представлява лични данни. Обработването на личните данни (например събиране, извличане, използване, съхранение или прехвърляне) изисква винаги правно основание.
4. Обработване на данни
С цел издаване на фактури на нашите клиенти юридически лица, ние събираме следните данни:
- Наименование на дружеството
- Име и фамилия на представляващия;
- Адрес на дружеството
- Единен идентификационен номер и данъчен идентификационен номер
С цел издаване на фактури на нашите клиенти физически лица, ние събираме следните данни:
- Име, презиме и фамилия
- Адрес
- Единен граждански номер или личен номер на чужденец
“Билла България“ ЕООД ще съхранява данните в база данни, с цел улесняване на изготвянето на фактури, освен ако не е поискано друго.
5. Правно основание за обработването на даннни
Обработването се извършва, само ако и доколкото е приложимо поне едно от следните условия:
- обработването е необходимо за спазването на законово задължение, на което сме обект в качеството ни на отговорник, Член 6, алинея 1 (в) от GDPR;
- обработването е необходимо за целите на легитимните интереси, преследвани от нас в качеството ни на отговорник, Член 6, алинея 1 (е) от GDPR. Съхранението на лични данни, необходими за издаването на фактури, съобразени с всички законови изисквания, преследва законната цел да улесни начина на фактуриране на касите в магазините. Целта на съхранението е да изпълни изискването за бързо създаване на фактура на касата, за да не прекъсва процеса на разплащане с повторно въвеждане на данните. Това намалява времето за чакане на касите в магазините. Рискът, за правата за защита на личните данни на субектите на данни, може да се определи като нисък, особено след като до голяма степен се обработват данни, които така или иначе са публикувани в регистри. Съхраняват се само данни, които са задължителни по закон за издаване на легитимни фактури. Събраните данни няма да бъдат използвани за цели, различни от гореспоменатите, или за събиране на чувствителни данни. В резултат на това, интересите от доброволното съхранение надхвърлят интереса на субектите на данни, във връзка със защитата на техните лични данни.
6. Периоди на съхранение
Личните данни на субекта се изтриват или блокират, след като бъде изпълнена целта за съхранение. Лични данни могат да бъдат съхранявани и ако това се изисква по закон. Данните се изтриват, когато изтече периодът на съхранение, определен от гореспоменатите стандарти, освен ако не съществува легитимен интерес за продължаване съхраняването на данните. Определените периоди на съхранение в този смисъл са например, периоди на съхранение съгласно данъчното законодателство.
7. Прехвърляне на трети страни
Възможно е Вашите данни да бъдат предоставени на обработващите лични данни и техните подизпълнители (доставчици на услуги, необходими за операциите на компанията, като одиторски компании). В случай, че подобно предоставяне е необходимо, този доставчик на услуги ще обработва Вашата лична информация само от името и в съответствие с нашите инструкции, а ние оставаме отговорни за защитата на Вашата поверителност. Доставчикът на услуги обработва Вашите данни в съответствие с изискванията на GDPR и останалите приложими разпоредби в областта на защитата на личните данни. При необходимост, данните могат да бъдат прехвърлени към други компании от групата REWE, свързани с администратора и установени в ЕС, както и на подизпълнители на администратора. Освен това данните могат да бъдат разкрити на публични органи, ако има правно основание за това.
8. Вашите права като субект на данни
Ако Вашите лични данни се обработват, Вие сте субект на данни по смисъла на Общия регламент за защита на данните (GDPR) и следните права се отнасят за Вас:
Съгласно Член 15 от GDPR може да поискате информация за личните си данни, обработвани от нас. По-конкретно може да получите информация за целите на обработване, категориите лични данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение, съществуването на правото за достъп, коригиране, изтриване, ограничаване на обработването или възражение, правото на подаване на оплакване до надзорен орган, информация за произхода на Вашите данни, ако не е събрана от нас, за прехвърлянето към трети страни или международни организации и съществуването на автоматично вземане на решения, включително профилиране и където е приложимо, съдържателна информация за използваната логика.
Съгласно Член 16 от GDPR може да изискате незабавно коригирането на неправилните данни или попълването на Вашите лични данни, съхранени при нас.
Съгласно Член 17 от GDPR може да изискате изтриването на личните Ви данни, съхранени от нас, при условие че обработването не е необходимо за упражняване на правото на свобода на изразяване и информация за изпълняване на правно задължение, заради причини от обществен интерес или за предявяване, упражняване или защитаване на законови искове.
Съгласно Член 18 от GDPR може да изискате ограничаването на обработването на личните Ви данни, ако оспорвате точността на данните, ако обработването е незаконно, ако не се нуждаем от данните и ако отказвате да бъдат изтрити, тъй като е необходимо да установите, упражните или защитите законови искове. Също така съгласно Член 18 от GDPR имате право на възражение срещу обработването в съответствие с Член 21 от GDPR.
Съгласно Член 20 от GDPR може да изискате личните данни, които сте ни предоставили, да бъдат получени в структуриран, широко използван и пригоден за машинно четене формат или може да изискате да бъдат прехвърлени на друг отговорник.
Съгласно Член 77 от GDPR имате право да подадете оплакване до надзорен орган. Може да се свържете с надзорния орган от обичайното Ви местопребиваване, работно място или централата на нашето дружество.
Можете да упражните тези права, като се свържете с нас на mydata@billa.bg.
10. Право на възражение
Съгласно Член 21 от GDPR по всяко време имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква е) от GDPR.
Можете да упражните тези права, като се свържете с нас на mydata@billa.bg.