„Зара Консулт” ООД зачита поверителността на всеки, който посещава нашия уебсайт,  изпраща ни електронна поща или е наш клиент, партньор или член на екипа. Поради това, ние се придържаме стриктно към приложимото законодателство по отношение на обработката на лични данни. Настоящата политика описва как и защо „Зара Консулт” ООД използва Вашата лична информация, как защитаваме Вашата поверителност, както и Вашите права и възможен избор относно тази информация. Настоящата политика представлява цялостното споразумение между Вас и „Зара Консулт” ООД относно публично достъпните части на нашия уебсайт. Чрез използването на нашия уебсайт, Вие се съгласявате да бъдете обвързани от настоящата Политика за поверителност.

Настоящата политика влиза в сила от 25 май 2018 г.

КОИ СМЕ НИЕ

В настоящата Политика за поверителност „Зара Консулт” ООД, „ние” или „нас” означава,

„ЗАРА КОНСУЛТ” ООД, вписано в Търговския регистър с ЕИК 130444955, със седалище и адрес на управление в България, гр. София – 1000, ул. „Стефан Караджа” №10, ет.3-4, представлявано от Павлина Петрова – Управител.

Ние сме водеща национална компания в сферата на счетоводните и бизнес услуги и предлагаме широка гама от финансови, данъчни и данъчно-правни услуги и консултации, вътрешен и независим одит, регистрация на дружества и други персонализирани корпоративни услуги, така че ние ежедневно използваме лични данни в своята работа. В продължение на много години обработваме тези данни с грижа, дискретност и високо ниво на сигурност.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Видът и количеството на информацията, която събираме, и начина, по който я използваме зависи от това защо я предоставяте.

Когато се свържете с нас по телефона, по пощата, лично или онлайн, може да събираме информация за Вас (посочена в тази Политика за поверителност като „лична информация”). Тя може да включва Вашето име, номер на лична карта / паспорт, ЕГН, адрес, имейл адрес, телефонен номер, дата на раждане, длъжност, детайли за банкова сметка и друга лична информация, която може да решите да ни предоставите.

Чувствителни данни

Съгласно законодателството в сферата на защита на данните някои видове лична информация са по-чувствителни. Това са т.нар. „чувствителни” или „специални категории” лични данни, които обхващат информация, разкриваща расов или етнически произход, религиозни или философски убеждения и политически възгледи, членство в синдикати, генетични или биометрични данни, информация относно здравето или данни за сексуалния живот или сексуалната ориентация на дадено лице. Чувствителна информация ще се събира само при необходимост, например, може да се наложи да събираме от Вас информация за здравето Ви, когато предоставяме услуги, свързани с ТРЗ и Човешки ресурси. В случай, че събираме и обработваме такава информация, ще Ви предоставяме ясни известия, като посочваме каква информация е необходима и защо.

Деца

Ние силно вярваме в защитата на поверителността на личните данни на деца. В съответствие с това убеждение, ние съзнателно не събираме или обработваме лична информация за лица под 14-годишна възраст и никоя част от уебсайта не е насочена към лица под 14-годишна възраст. Ако сте под 14-годишна възраст, моля, не използвайте уебсайта по какъвто и да е начин. Ще предприемем подходящи стъпки, за да изтрием всяка лична информация на лица под 14-годишна възраст.

КАК СЪБИРАМЕ ИНФОРМАЦИЯ ЗА ВАС

Ние събираме информация по следните начини:

• Когато ни я предоставяте ДИРЕКТНО

Възможно е да ни предоставите Ваши лични данни с цел подписване на договор за предоставяне на услуги или за да комуникирате с нас.

• Когато дадете разрешение на ДРУГИ ОРГАНИЗАЦИИ да я споделят с нас или тя е обществено достъпна

• Когато я събираме при използване от Ваша страна на нашия УЕБСАЙТ или ПРИЛОЖЕНИЯ

„Бисквитки”

Подобно на повечето уебсайтове, използваме „бисквитки”, които да ни помогнат да направим нашия сайт – и начина, по който го използвате – по-добър. „Бисквитките” са малки текстови файлове, които се изтеглят и съхраняват на Вашето устройство, когато посещавате уебсайт. „Бисквитките” се използват широко от собствениците на уебсайтове, за да ви осигурят добро преживяване в интернет, а също и за предоставяне на информация, която може да им помогне да подобрят уебсайтовете.

Нашият уебсайт използва „бисквитки” със следната цел:

• Да функционира нашия уебсайт
• Да събираме анонимни данни относно това как нашите потребители използват сайта ни, което да ни помогне да го подобрим
• Да Ви позволи да споделяте съдържанието в социалните мрежи
• Да ни помогне да предоставяме подходяща реклама до тези, които може да се интересуват от нея.

 

Ние не използваме „бисквитки” с цел:

• Да събираме лична информация, с която да бъде идентифицирано дадено лице
• Да предоставяме лична информация на трети страни.

 

Повечето интернет браузъри автоматично приемат „бисквитки”, освен ако не промените настройките на браузъра си. Ако искате да ограничите, блокирате или изтриете „бисквитките”, зададени от уебсайтове, обикновено можете да направите това чрез настройките на браузъра си. Тези настройки обикновено се намират в менюто „опции” или „предпочитания” на Вашия интернет браузър. Моля, обърнете внимание, че ако зададете предпочитанията на интернет браузъра си да блокирате всички „бисквитки”, може да нямате достъп до целия или до части от нашия уебсайт. Освен ако не сте коригирали настройките на Вашия интернет браузър, за да блокирате „бисквитките”, сайтът ни ще използва „бисквитки”.

КАК ИЗПОЛЗВАМЕ ВАШАТА ИНФОРМАЦИЯ

Ние ще използваме Вашата лична информация със следната цел:

• Да Ви предоставим услугите или информацията, които сте поискали;
• При първоначална регистрация на дружество – за посочване на собственик(ци) и управител(и) и за администриране на допълнителни промени в тези данни;
• За администриране и поддържане на регистър на договорните Ви взаимоотношения с нас;
• Да отговорим или изпълним искания, оплаквания или запитвания, които ни отправяте;
• За вътрешно обучение, контрол на качеството или оценка на услугите, които предоставяме и за провеждане на анализи и маркетингови изследвания с цел подобряване на нашите услуги;
• За да Ви изпращаме кореспонденция и да комуникираме с Вас;
• За администриране на нашия уебсайт и отстраняване на неизправности, анализ на данни, изследвания, генериране на статистически данни и проучвания, свързани с нашите технически системи;
• За да тестваме нашите технически системи, за да се уверим, че функционират съобразно очакванията;
• За изготвяне на доклади за нашата работа, услуги и събития;
• За провеждане на надлежни проверки и етичен скрининг;
• За одитиране и администриране на нашите сметки;
• За изпълнение на нашите правни задължения, например за изпълнение на сключен помежду ни договор или на задължения към регулаторни органи, към правителството и/или правоприлагащите органи;
• За извършване на проверки за предотвратяване на измами или пране на пари;
• За подаване, поддържане или привеждане в изпълнение на правни искове.

Ние няма да извършваме с Вашата информация нищо, което е извън обхвата на легитимните Ви очаквания.

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

Съгласно законодателството в сферата на защита на личните данни използването на лична информация трябва да има „правно основание”. Правните основания са посочени в Общия регламент за защита на личните данни (Регламент 2016/679) и съответното национално законодателство за защита на личните данни.

Конкретно съгласие

Съгласие е налице, когато Ви попитаме дали можем да използваме Вашата информация за конкретно определена цел и Вие се съгласите с това.

Законово задължение

Имаме правно основание да използваме Вашата информация, когато обработването е необходимо за спазване на законово или регулаторно задължение.

Изпълнение на договор / предприемане на стъпки по Ваше искане за установяване на преддоговорни взаимоотношения

Имаме основание да използваме Вашата лична информация, когато сме в процес по встъпване в договор с Вас или изпълняваме договорно задължение.  Напр. когато използвате някоя от нашите услуги или кандидатствате за работа при нас.

Жизненоважни интереси

Имаме основание да използваме Вашата лична информация, когато обработването е необходимо, за да бъдат защитени интереси, свързани с живота и здравето. Напр. при наличие на случай, в който трябва да се свържем неочаквано с някого или да споделим негова информация със Спешна помощ.

Легитимни интереси

Имаме основание да използваме Вашата лична информация, когато това е разумно необходимо за нас (или за трета страна) да го направим в наш (или на трета страна) „легитимен интерес” (при условие че целта, за която се използва информацията, е справедлива и не оказва неоснователно въздействие върху Вашите права). Считаме, че нашите легитимни интереси включват всички ежедневни дейности, които „Зара Консулт” ООД извършва с лична информация. Ние се основаваме на легитимни интереси, единствено когато считаме, че всяко потенциално въздействие върху Вас (положително и отрицателно), степента му на засягане от гледна точка на неприкосновеността на личния живот и Вашите права съгласно законите за защита на личните данни, нямат преимущество пред нашия (на трета страна) интерес да използваме информацията Ви по този начин.

Когато използваме чувствителна лична информация, изискваме допълнително правно основание в съответствие със законодателството за защита на личните данните, така че ще извършваме това въз основа на Вашето изрично съгласие или друг способ, който е на наше разположение по закон за използването на този тип информация (например ако сте я направили явно обществено достояние, ако трябва да я обработим за целите на трудовата заетост, социалното осигуряване или социалната защита, за ваши жизненоважни интереси или, в някои случаи, ако е в обществен интерес да направим това).

КАК ОПАЗВАМЕ СИГУРНОСТТА НА ВАШАТА ИНФОРМАЦИЯ

Ние прилагаме технически и организационни мерки, за да гарантираме, че Вашата лична информация е защитена. Например, нашите онлайн формуляри за контакт винаги са криптирани и нашата мрежа е защитена и рутинно наблюдавана. Ние ограничаваме достъпа до информация на база „необходимост да се знае” и предприемаме подходящи мерки, за да гарантираме, че членовете на екипа ни са наясно, че такава информация се използва само в съответствие с настоящата Политика за поверителност. Правим редовни прегледи на това, кой има достъп до информацията, с която разполагаме, за да гарантираме, че информацията Ви е достъпна само за подходящо обучен персонал и изпълнители.

КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШАТА ИНФОРМАЦИЯ

„Зара Консулт” ООД прилага специфични критерии, за да установи колко време да съхранява информацията Ви, определени на базата на законови и оперативни съображения, като се вземат предвид указанията на Комисията за защита на личните данни. Принципът е, че я съхраняваме за срок, не по-дълъг от необходимия за целите, за които е събрана.

Ние съхраняваме личната информация, която събираме от Вас, когато имаме продължаваща легитимна бизнес потребност за това (например, за да Ви предоставим услуга, която сте поискали, или за да спазим приложимите законови, данъчни или счетоводни изисквания). Когато нямаме продължаваща легитимна бизнес потребност да обработваме Вашата лична информация, ние ще я изтрием или анонимизираме, а ако това не е възможно (например, защото Вашата лична информация е била съхранена в архиви за резервни копия), тогава ние ще съхраним по сигурен начин Вашата лична информация и ще я изолираме от всяка друга обработка, докато изтриването стане възможно.

СПОДЕЛЯНЕ НА ВАШАТА ИНФОРМАЦИЯ С ДРУГИ ОРГАНИЗАЦИИ

Ние ще използваме Вашата информация единствено за целите, за които сме я събрали. При никакви обстоятелства няма да продаваме или споделяме Ваша лична информация с някоя трета страна за нейни цели и няма да получавате маркетинг съобщения от никоя друга организация, като резултат от споделяне на Вашите данни с нас.

Ще споделяме Ваши данни единствено за следните цели:

1. Трети страни доставчици и подизпълнители, които може да обработват лични данни от наше име: Възможно е да трябва да споделим Ваша информация с доставчици на хостинг и други услуги, които ни съдействат да предоставяме нашите услуги. Тези доставчици ще действат само по наши указания, ще са обект на предварителна проверка и ще поемат договорни задължения, съдържащи стриктни клаузи по отношение на защита на личните данни. Ние се стремим да гарантираме, че тези трети страни ще използват лични данни само за законосъобразни цели в съответствие с настоящата Политика за поверителност.
2. Когато сме задължени по закон: Ще изпълняваме такива искания, когато разкриването на информацията е задължително по закон. Освен това, ще гарантираме споделянето на такава информация чрез подписване по възможност на специални споразумения със съответната организация или чрез проверка за всеки конкретен случай, която цели да установи, че искането и разкриването на информацията са законосъобразни.

В съответствие с националното законодателство и регулаторните изисквания споделяме информация, свързана с трудови договори с Националната агенция по приходите. Лични данни, съдържащи се в документите за регистрация на дружества, се споделят с Търговския регистър към Агенция по вписванията. За откриване на банкови сметки на дружества, лични данни се споделят с банка по избор на съответното лице(а).

Когато използваме външни компании за обработка на лични данни от наше име, извършваме предварителна цялостна проверка на тези компании и сключваме договор, който посочва нашите очаквания и изисквания, особено по отношение на начина, по който те управляват личните данни, които събират или до които имат достъп.

В някои случаи можем да решим да използваме услугите на доставчик извън Европейското икономическо пространство (ЕИП), което означава, че Вашата лична информация се прехвърля, обработва и съхранява извън ЕИП. Трябва да сте наясно, че като цяло правната защита на личната информация в страни извън ЕИП може да не е равностойна на нивото на защита, предоставено в ЕИП. Въпреки това, ние предприемаме стъпки за въвеждане на подходящи предпазни мерки за защита на Вашата лична информация, когато тя се обработва от доставчика, като например използване на одобрените от Европейската комисия стандартни договорни клаузи. Предоставяйки ни Вашите лични данни, Вие се съгласявате с това прехвърляне, съхранение или обработка на място извън ЕИП.

ПОДДЪРЖАНЕ НА АКТУАЛНОСТТА НА ВАШАТА ИНФОРМАЦИЯ

Когато е възможно, използваме публично достъпни източници, за да поддържаме Вашите лични данни актуални. Ще сме Ви благодарни, ако ни уведомите при промяна на данните Ви за контакт.

ВАШИТЕ ПРАВА

Законодателството в сферата на защита на личните данни Ви дава право да поискате достъп до личната информация, която „Зара Консулт” ООД има за Вас, както и да поискате коригиране на възможни неточности.

Ако събираме и обработваме Ваша лична информация на основание на дадено от Вас съгласие, Вие имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието Ви не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне, нито обработването на Ваша лична информация на друго правно основание.

Имате право да поискате изтриване на свързаните с Вас лични данни, ограничаване на обработването или да възразите срещу обработване на Ваши лични данни.

Ако желаете да упражните някое от своите права, моля да попълните специален формуляр (предоставен след поискване) и да го изпратите заедно с копия от два различни документа за самоличност, които осигуряват идентификация със снимка и потвърждават Вашия адрес, като напр. паспорт, шофьорска книжка и др. Освен това, моля да предоставите допълнителна информация относно естеството на Вашите взаимоотношения с нас, тъй като това ще ни помогне да установим местонахождението на личните Ви данни. Можете да ни изпратите документите по пощата на адрес: България, гр. София – 1000, ул. „Московска” №21Б, ет.3, Павлина Петрова. Като алтернативен способ за контакт с нас можете да изпратите копие от попълнения формуляр, заедно със сканираните копия на двата описани по-горе документа за самоличност на следния имейл: gdpr@zaraconsult.com. Ще Ви отговорим в срок от 30 дни от получаване на писменото Ви искане и копия от документите за самоличност.

ОПЛАКВАНИЯ

Ако искате повече информация или имате въпроси, свързани с настоящата Политика за поверителност, както и за да отправите официално оплакване по отношение на нашия подход за защита на личните данни или искате да поставите въпрос относно поверителността, може да се свържете с нас на: gdpr@zaraconsult.com.

Имате право освен това да подадете жалба по отношение на обработването на Ваши лични данни пред Комисията по защита на личните данни (www.cpdp.bg) – българския надзорен орган по спазване на законодателството за защита на личните данни.

ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА

Ние си запазваме правото по наше усмотрение да променяме, изменяме, допълваме или премахваме части от настоящата Политика за поверителност по всяко време. Всяка такава промяна, която съществено засяга Вашите права върху личните Ви данни, ще влезе в сила  30 дни след като уведомлението за такава промяна е публикувано на този уебсайт, през което време можете да ни уведомите, че не приемате тази промяна. По-нататъшното използване на този уебсайт след 30-дневния период ще бъде окончателно считано за приемане на промените в настоящата Политика за поверителност. Освен това, Вие се съгласявате, че такова известие, публикувано на този уебсайт, представлява разумно и достатъчно известие. По всяко време Вие сте обвързани от съответната актуална версия на Политиката за поверителност и приложимото законодателство. Силно препоръчваме да преглеждате периодично настоящата Политика за поверителност, за да сте сигурни, че сте запознати с най-новата версия.

(Последно актуализирана: 25 май 2018 г.)

ЗА ВРЪЗКА С НАС

Ако имате въпроси, коментари или предложения, можете да ни информирате за тях на: gdpr@zaraconsult.com

Дата: 25 май 2018 г.
Утвърждавам:

Павлина Петрова

Управител