Политика за защита на личните данни във връзка с регламент за

защита на личните данни GDPR,

на Интер Одит ЕООД

1. Информация относно Администратора на лични данни

Наименование "Интер Одит" ЕООД, ЕИК/БУЛСТАТ: 115789168, Седалище и адрес на управление: гр. Пловдив, 4000, ул. „Авксентий Велешки“ № 8.

Данни за кореспонденция: гр. Пловдив, 4000, ул. „Авксентий Велешки“ № 8, е-mail: interodit@abv.bg, телефон: 032/96-29-22. 

2. Основание за събиране, обработване и съхраняване на лични данни

2.1. Интер Одит ЕООД събира и обработва лични данни във връзка с правоотношенията по трудови договори и предоставянето на: одиторски  услуги по договори за одит, счетоводни услуги по договор за счетоводно обслужване, счетоводни консултации, организиране на семинари и по-конкретно въз основа на следното:

• Изрично получено съгласие от клиент;
• Изпълнение на задълженията на Интер Одит ЕООД по договор;
• Спазване на законово задължение, което се прилага спрямо Интер Одит ЕООД;
• За целите на легитимния интерес на Интер Одит ЕООД.

2.2. Интер Одит ЕООД е администратор на лични данни по отношение на данни от служителите и клиентите, ползватели на нашите услуги. Спрямо личните данни, които клиентите обработват и ние използваме за нашите услуги, Интер Одит ЕООД действа в качеството си на обработващ лични данни.

3. Цели и принципи при събирането, обработването и съхраняването на лични данни

3.1. Интер Одит ЕООД събира и обработва личните данни, които персонала или клиентите ни предоставят за цели, записани в съответните Правила за ползване на дадената услуга или Правила за ползване на личните данни на персонала:

3.2. Интер Одит ЕООД спазва следните принципи при обработката на Вашите лични данни:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

3.3. Интер Одит ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

• изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

4. Видове лични данни, които събира, обработва и съхранява Интер Одит ЕООД

Видовете лични данни, начина на събиране, сроковете за съхранение и други детайли са записани в съответните Правила за ползване на дадената услуга или Правила за ползване на личните данни на персонала.

5. Регистри, които се водят в Интер Одит ЕООД за обработка на личните данни

- регистри Служители: досиета по трудови договори, ведомости за заплати, регистър на издадените болнични листове, регистър за лицата по граждански договори;

- регистър Участници в семинарите;

      - регистър Клиенти за одит;

      - регистър Клиенти за счетоводно обслужване.

            - регистър Доставчици.

6. Лица, които водят съответните регистри

            - Лицето на длъжност Помощник-одитор води регистрите за личните данни на служителите,

            - Лицето на длъжност  Отговорник спомагателни дейности води регистър на участниците в семинарите,

            - Управителят води регистър на клиентите за одит,

            - Лицето на длъжност Помощник одитор води регистър на клиентите за счетоводно обслужване и регистър Доставчици.

7. Срок и място за съхранение на данните

 - регистри Служители – ведомостите за заплати на персонала на Интер Одит ЕООД се съхраняват 50 г.; досиетата на персонала се съхраняват 10 г.; регистъра за болничните листове се съхранява 10 г.; регистъра за граждански договори се съхранява 10 г.

Мястото за съхранение е в архива на фирмата – стая с ключ. Достъп имат управителя и обработващия регистрите.

- регистър Участници в семинарите – съхранява се до 1 седмица след приключване на събитието, в архива на фирмата – стая с ключ. Достъп имат управителя и обработващия регистрите.

- регистър Клиенти за одит – съхранява се 5 г. след приключване на одита, в архива на фирмата – стая с ключ. Достъп имат управителя и обработващия регистрите.

- регистър Клиенти за счетоводно обслужване - съхранява се 1 г. след приключване на годината, в архива на фирмата – стая с ключ. Достъп имат управителя и обработващия регистрите. След този срок документите се предават на фирмата администратор на данните.

            - регистър Доставчици – съхранява се до 1 г. след изтичане на договора в папка Фирмени документи, в архива на фирмата – стая с ключ. Достъп имат управителя и обработващия регистрите.

8. Мерки за сигурност за съхранение на данните

Офисът се намира в сграда с ограничен достъп, заключва се входната врата на офиса с много висока сигурност на ключалката, стаята за архив се заключва, ключът се държи на сигурно място. Архивът на данните от компютъра е на външен диск, който също стои на сигурно място.

9. Форми и начини за информиране и приемане на правилата за защита на личните данни

            - от служителите – чрез подпис на списък на служителите, които в момента имат трудови договори. Чрез добавяне на текст  към бланката на трудовия договор за новоназначените служители;

            - от участниците в семинари – чрез декларация за съгласие в сайта;

            - от клиентите за одит – чрез добавяне на текст в договора за одит;

            - от клиентите за счетоводно обслужване – чрез добавяне на текст в договора за счетоводно обслужване.

Настоящата политика следва да бъде достъпна във вътрешнофирмената документация и на разположение на всички физически лица, чиито данни предприятието обработва. 

              Настоящата политика влиза в сила, считано от  25.05.2018 г. и подлежи  на актуализация,  в случай на законови промени, изискващи това. 

Утвърдил

                                                                                  Управител:

                                                                                              / Мария Атанасова /