За контакт: 032 800 965

Навигация
в Любими
  1. Добави в количката
    Премахни този артикул
Общо продукти
Виж списък с Любими
Нямате артикули в Любими.
Количка 0
Продукта е добавен в количката
Меню
Акаунт
Настройки

Защита на лични данни

Глава първа

 

ОБЩИ ПОЛОЖЕНИЯ


Чл. 1. Настоящите вътрешни правила за технически и организационни мерки и допустимия вид на защита на личните данни, наричани за краткост „Правилата“, уреждат организацията на обработване на лични данни и тяхната защита на служителите, работниците и клиентите на \\\"Ултра Ритейл \\\" ООД
Чл. 2. Обработването на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните. Обработването на лични данни се състои и в осигуряване на достъп до определена информация само за лица, чиито служебни задължения или конкретно възложени задачи налагат такъв достъп.
Чл. 3. \\\"Ултра Ритейл \\\" ООД е администратор на лични данни по смисъла на Регламент ЕС 2016/679:

 Регистър „ПЕРСОНАЛ“

 Регистър „КОНТРАГЕНТИ“
 
Чл. 4 (1) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

(2)               Принципите за защита на лични данни са:
-                     Принцип на ограниченото събиране - събирането на лични данни трябва да бъде в рамките на необходимото. Информацията се събира по законен и обективен начин;
-                     Принцип на ограниченото използване, разкриване и съхранение - личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона. Личните данни трябва да се съхраняват само толкова време, колкото е необходимо за изпълнението на тези цели;
-                     Принцип на прецизност - личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват;
-                     Принцип на сигурността и опазването - личните данни трябва да са защитени с мерки за сигурност, съответстващи на чувствителността на информацията.

Чл. 5. Личните данни се събират за конкретни, точно определени от закон или договор цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

Чл. 6. При обработване на личните данни от \\\"Ултра Ритейл \\\" ООД, на основание различно от договор или закон, служителите и контрагентите подписват декларация за съгласие по образец.

Глава втора

 

РЕГИСТЪР „ПЕРСОНАЛ“


Чл. 7. В регистър „Персонал“ се събират и съхраняват личните данни на служителите, заети по трудови или граждански правоотношения по време на дейността им по изпълнение на тези договори, с оглед:
(3)               Индивидуализиране на трудовите и граждански правоотношения.
(4)               Изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закона за държавния архив и др.
(5)               Използване на събраните данни за съответните лица за служебни цели.
(6)               За всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и граждански правоотношения - за изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни).
(7)               За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови или граждански договори.
(8)               За водене на счетоводна отчетност, относно възнагражденията на посочените по-горе лица по трудови и граждански договори.

Чл. 8. Регистърът се води на хартиен и на електронен носител.

Чл. 9. (1) Хартиените носители на лични данни се съхраняват в папки (кадрови дела) за всеки управител, служител, работник или наето по граждански договор лице. Кадровите дела се подреждат в специален шкаф.
    Шкафът се помещава в помещение, предназначено за самостоятелна работа на служителя от отдел \\\"Счетоводство\\\", на който с тези правила е възложено да бъде обработващ на лични данни.
    Достъп до кадровите досиета имат само обработващият на лични данни и управителите на фирмата. Възможността за предоставяне на друго лице на достъп до личните данни при обработката им е ограничена и изрично регламентирана в тази инструкция.

Чл. 10. (1) При водене на регистъра на технически носител личните данни се въвеждат на твърд диск, на изолиран компютър.
(2)               Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващите на лични данни. При работа с данните се използват софтуерни продукти по обработка на данните, относно възнагражденията на персонала, в това число основни и допълнителни възнаграждения, данъчни и други (вноски по заеми, запори и пр.) задължения, трудов стаж, присъствени и неприсъствени дни и други подобни. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.
(3)               Компютрите се помещават в изолирано помещение за самостоятелна работа.
(4)               Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите на лични данни чрез парола за отваряне на тези файлове. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните, както и чрез поддържане на информацията на хартиен носител.

Чл. 11. В регистъра се поддържат следните видове данни:
(1)               Физическа идентичност - имена, ЕГН, номер на лична карта, дата и място на издаване, месторождение, адрес, телефони за връзка.
(2)               Образование - документ за придобито образование, квалификация правоспосбност, когато такива се изискват за длъжността, за която лицето заема, и др.
(3)               Трудова дейност - съгласно приложените документи за трудов стаж и професионална биография.
(5)               Свидетелство за съдимост, когато се изисква за заемане на длъжността.
(6)               Личен формуляр по образец.

Чл. 12. Личните данни в регистър „Персонал“ се набират при постъпване/възлагане на работа по трудово или гражданско правоотношение на дадено лице в изпълнение на нормативно задължение - разпоредбите на Кодекса на труда и подзаконовите нормативни актове за прилагането му, Кодекса за социално осигуряване, Закона за образованието, и други, по един от следните начини:
    Устно интервю с лицето (при постъпване или в процеса на работа).
    На хартиен носител - писмени документи - молби, заявления за постъпване/извършване на работа по трудово или гражданско правоотношение, за изменение или прекратяване на тези отношения, по текущи въпроси в процеса на работа, подадени от лицето.

Чл. 13. Във всички случаи, когато е необходимо на основание нормативно задължение, лицата, чиито данни задължително подлежат на обработка в регистъра, подават необходимите лични данни на администратора и на длъжностното лице, назначено за обработването им - обработващ на лични данни. За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, длъжностното лице/обработващ на личните данни информира лицето.

Чл. 14. Освен посочените лица и при посочените случаи, ограничен достъп до лични данни имат касиерите, счетоводителите и юристите при обработване лични данни на лицата, относно изготвяне на разплащателни документи, свързани с преводи на възнагражденията на лицата, наети по трудови и граждански правоотношения в дружеството, по касов и банков път, изготвяне на съдебни книжа и документи в случай на трудови спорове.

Чл. 15. При необходимост от поправка на личните данни, лицата предоставят такива на длъжностното лице/обработващ на лични данни по негово искане на основание нормативно задължение.

Чл. 16. Освен на длъжностните лица, обработващи лични данни, правомерен е достъпът и на длъжностните лица, пряко ангажирани с оформяне и проверка законосъобразността на документите на лицата - управител, главен счетоводител, юрист, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите, свързани с възнагражденията на персонала - счетоводител, касиер. Обработващите на лични данни са длъжни да им осигурят достъп при поискване от тяхна страна.

Чл. 17. Кадровото дело на лицето не се изнася извън сградата на администратора. Никое длъжностно или трето лице няма право на достъп до кадровите досиета на персонала, освен ако същото е изисквано по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи). Достъпът на тези органи до личните данни на лицата е правомерен.

Чл. 18. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на дружеството.
(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до кадровите досиета на персонала.

Чл. 19. (1)Администраторът води отчетност и осигурява достъп до лични данни на лицата, които са ги предоставили. Решението си за предоставяне или отказване достъп до лични данни за съответното лице, администраторът съобщава в 30-дневен срок от подаване на молбата, респ. искането.
(2) Данните се съхраняват и обработват за срок от 50 години, съгласно нормативните изисквания в страната. Данните на неодобрените кандидати за дадена позиция се унищожават незабавно след заемане на обявената позиция.
(3) След изтичане на нормативно определените срокове, изискуемите личните данни се предават в държавен архив на НОИ, а събраните на отпаднало основание се унищожават от нарочно назначена комисия.
 
Чл. 20. При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка възможностите на продукта с оглед спазване изискванията на Регламент ЕС 2016/679 и осигуряване максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.

Чл. 21. За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Регламент ЕС 2016/679, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган - предвиденото в Закона за защита на личните данни и Регламент ЕС 2016/679 - административно наказание - глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Чл. 22. Архивиране на личните данни на технически носител се извършва периодично от обработващия на лични данни с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на дискове, достъп до които има само обработващият на лични данни.

Глава трета

 

РЕГИСТЪР „КОНТРАГЕНТИ“


Чл. . Регистърът набира и съхранява лични данни на контрагенти, с оглед:
(1)               финансово-счетоводна дейност;
(2)               изпълнение на нормативните изисквания на Закона за защита на потребителя, Закон за счетоводството, Търговски закон и др.;
(3)               интернет търговия;
(4)               за всички дейности, свързани с изготвяне на всякакви документи и справки за лицата ( служeбни  бележки, гаранционни карти и др. подобни);
(5)               информационни и промоционални кампании на администратора – в случай на изрично дадено за това съгласие, съгласно настоящите вътрешни правила и общите условия на интернет магазина – www.dice.bg;
(6)               за установяване на връзка с лицето по телефон и имейл, за изпращане на кореспонденция, отнасяща се до изпълнение на договорния процеси/или разгласяване на информационни и промоционални кампании на администратора – в случай на изрично дадено за това съгласие, съгласно настоящите вътрешни правила и общите условия на интернет магазина – www.dice.bg;.

Чл. 24. Регистърът се води на електронен носител.
 
Чл. 25. (1) При водене на регистъра на технически носител, личните данни се въвеждат на твърд диск, на изолиран компютър.
(2)               Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващите на лични данни. При работа с данните се използват софтуерни продукти по обработка на данните.
(3)               Компютрите се помещават в помещения за работа на обработващите на лични данни по регистъра.
(4)               Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите на лични данни чрез парола за отваряне на тези файлове, при законов или преобладаващ интерес, данните могат да се предоставят и на - управител, главен счетоводител, юрист, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни харддискове, както и чрез поддържане на информацията на хартиен носител.

Чл. 26. В регистъра се поддържат следните видове данни:
-   Физическа идентичност - имена, адрес, телефони и имейл за връзка, по изключение ЕГН единствено с цел издаване на данъчна фактура, съгласно изискванията на ЗСч и ЗДДС.

Чл. 27. При необходимост от поправка на личните данни лицата предоставят такива на длъжностното лице (обработващ на лични данни) по негово искане на основание нормативно задължение.

Чл. 28. (1)Администраторът води отчетност и осигурява достъп до лични данни на лицата, които са ги предоставили. Решението си за предоставяне или отказване достъп до лични данни за съответното лице, администраторът съобщава в 30-дневен срок от подаване на молбата, респ. искането.
(2) Данните се съхраняват и обработват в срок от 5 години, съгласно нормативните изисквания в страната – чл. 110 и сл. от ЗЗД, съответно 2 години при предоставяне на законова гаранция на продуктите или за срока, за който е дадено съгласието;
(3) След изтичане на определените срокове събраните данни се унищожават от нарочно назначена комисия.

Глава четвърта

 

ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ


Чл.29. (1) Администраторът предоставя лични данни в изпълнение на нормативно установени задължения.
 
(2) Лични данни се предоставят служебно след обосновано искане и разрешение от отговорните служители, обработващи личните данни чрез попълване на контролен лист, в който се посочва лицето получило личните данни и целта, а за данни съхранявани на електронен носител чрез осигурена софтуеърна проследимост.

Чл. 30. Лицата имат право на достъп до личните си данни, включително да бъдат „забравени“, за което подават писмено заявление до „специалист – информационна обработка на данни“, на който с тези правила е възложено от администратора да бъде обработващ личните данни, в това число и по електронен път, лично или чрез упълномощено лице. Подаването на заявлението е безплатно.

Чл. 31. (1) Заявлението съдържа име на лицето и други данни, които го идентифицират, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно - когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.
(2) Заявления се приемат на тел. 0896 79 11 89.

Чл. 32. Достъп до данните на лицето се осигурява под формата на:
(1)               устна справка;
(2)               писмена справка;
(3)               преглед на данните от самото лице или упълномощено от него такова;
(4)               предоставяне на копие от исканата информация на електронен или хартиен носител.

Чл. 33. При подаване искане за осигуряване на достъп, представляващият администратора разглежда заявлението за достъп или разпорежда на обработващия на лични данни да осигури искания от лицето достъп в предпочитаната от заявителя форма. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето, с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя, лично срещу подпис или по пощата с обратна разписка, а когато искането е подадено по имейл – на посочения електронен адрес. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.

Чл. 34. Достъп до личните данни на лицата, съдържащи се на технически носител, имат само обработващите на лични данни със съответната парола за достъп.

Чл. 35. Освен на длъжностните лица обработващи лични данни, правомерен е достъпът и на длъжностните лица, пряко ангажирани с оформяне и проверка законосъобразността на документите на лицата - управител, главен счетоводител, юрист, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите. Обработващите на лични данни са длъжни да им осигурят достъп при поискване от тяхна страна, за което се води отчетност чрез осигурена софтуерна проследимост.

Чл. 36. Информация за клиенти и контрагенти не се изнася извън сградата на администратора. Никое длъжностно или трето лице няма право на достъп до клиентските профили и информация, освен ако същото е изисквано по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи, МВР, НОИ). Достъпът на тези органи до личните данни на лицата е правомерен.

Чл. 37. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на дружеството.

(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до кадровите досиета на персонала.

Чл. 38. Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.

Чл. 39. При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка възможностите на продукта с оглед спазване изискванията на Регламент ЕС 2016/679 и осигуряване максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.

Чл. 40. За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Регламент ЕС 2016/679, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган - предвиденото в Закона за защита на личните данни и Регламент ЕС 2016/679 - административно наказание - глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Глава пета

 

ВИДЕОНАБЛЮДЕНИЕ


Чл. 41. Всички търговски обекти на администратора са под постоянно видеонаблюдение. Информацията се съхранява за срок от 120 часа, след което автоматично се изтрива. Получената информация се обработва в съответствие с принципите на законосъобразност, целесъобразност и пропорционалност, на основание преобладаващ интерес на администратора, съгласно Регламент ЕС2016/679, единствено с цел осигуряване на сигурност и безопастност на обекта и предотвратяване на кражби и злоумишлени дейности от трети лица.
 
Чл. 42. Получената при видеонаблюдението информация се предоставя единствено на провораздавателните органи – прокуратура, следствени органи и МВР, единствено в случай на обосновано съмнение за извършено престъпление.

Чл. 43. Администраторът предоставя  информация и достъп до събраните лични данни, включително при изрично искане от страна на засегнатите лица да бъдат „забравени“,  чрез връзка с длъжностното лице на тел. 0896 79 11 89

Глава шеста

 

УВЕДОМЯВАНЕ ЗА НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ


Чл. 44. Всеки обработващ лични данни служител е длъжен да следи за сигурността на поверените му лични данни.

Чл. 45. При констатирано нарушение на сигурността на личните данни, обработващият служител уведомява незабавно управителя на дружеството, а при негово отсъствие „специалиста – информационна обработка на данни“.

Чл. 46. Управителят и/или „специалиста – информационна обработка на данни“ незабавно сформират комисия в състав - „специалист – информационна обработка на данни“ при администратора, компютърен специалист и правоспособен юрист, които да предприемат всички необходими правни и фактически действия за преустановяване на нарушението, съответно минимализиране щетите на нарушението.

Чл. 47. До 72 часа от установяване на нарушението, назначената от администратора комисия уведомява Комисията за защита на личните данни и изготвя писмен доклад до управителя за характера и размера на нарушението, както и за евентуално нанесените щети.

Глава седма

 

ВАШИТЕ ПРАВА


Чл. 48 При определени обстоятелства Вие имате право по закон да:
(1)   Поискате информация за това дали притежаваме Ваши лични данни, и, ако това е така, какви са тези данни и защо ги притежаваме/използваме.        
(2)   Поискате достъп до Вашите лични данни (познато по принцип като \\\"заявка за достъп до данни\\\"). Това Ви позволява да получите копие от притежаваните от нас Ваши лични данни и да проверите дали ги обработваме по установения по закон начин.
(3)   Поискате коригиране на притежаваните от нас Ваши лични данни. Това Ви дава възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас.
(4)   Поискате изтриване на Вашите лични данни. За да поискате изтриване на Вашите данни, моля напишете имейл на [email protected]. Това Ви позволява да поискате от нас да изтрием или премахнем лични даннни, ако не съществува основателна причина за това да продължим да ги обработваме. Имате също така правото да поискате от нас да изтрием или премахнем Ваши лични данни, ако сте упражнили правото си да възразите срещу обработването им (вижте по-долу).
(5)   Възразите срещу обработването на Вашите лични данни, в случай че се позоваваме на легитимен интерес (или интересите на трета страна) и нещо във Вашата конкретна ситуация Ви кара да възразите срещу обработването поради тази причина. Имате също така право да възразите, ако обработваме Вашите лични данни за директни маркетингови цели.
(6)   Възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране.
(7)   Поискате ограничаване на обработването на Вашите лични данни. Това Ви позволява да поискате от нас да преустановим обработването на Вашата личната информация, ако например желаете да установим верността й или причината за обработването й.
(8)   Поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (познато по принцип като право на “преносимост на данните”). Това Ви позволява да вземете данните си от нас в подходящ за употреба електронен формат и да ги прехвърлите на друго лице в подходящ за употреба електронен формат.
(9)   Оттегляне на съгласие. В случаи, в които може да сте дали съгласие за събиране, обработване и прехвърляне на личните Ви данни за определена цел, имате право по всяко време да оттеглите Вашето съгласие относно този конкретен вид обработване. След като получим уведомление, че сте оттеглили Вашето съгласие, ние ще престанем да обработваме Вашата информация за целта или целите, с които първоначално сте се съгласили, освен ако не съществува друга основателна причина да извършваме това по закон.
Ако желаете да упражните някое от тези права, можете да го направите, като отправите искането си до длъжностното лице по защита на личните данни на \\\"Ултра Ритейл \\\" ООД. За да имаме възможност да Ви предоставим пълно съдействие, моля да ни предоставите точна информация за Вас и да конкретизирате искането си
Няма да е нужно да заплащате такса за достъп до Вашите лични данни (или за да упражните някое от останалите права). Независимо от това обаче моля да имате предвид, че когато исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост, можем:

(1). да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
(2). да откажем да предприеме действия по искането.

Ще положим разумни усилия, за да уважим искането Ви в рамките на 30 дни от получаване на Вашата молба. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
Можем да поискаме от Вас конкретна информация, която да ни помогне да потвърдим самоличността Ви и да уважим правото Ви за достъп до информация (или някое от останалите Ви права). Това е подходяща допълнителна мярка за сигурност, гарантираща, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получават.

 

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ


За целите на настоящите правила:

Чл. 49. „Администратор на лични данни“ е \\\"Ултра Ритейл \\\" ООД, дружество регистрирано съгласно законите на Република България, със седалище и адрес на управление в гр. 4000 Пловдив, бул. Освобождение 33, идент. номер по ДДС BG205664822, ЕИК 205664822 представлявано от управителят на дружеството Николай Руменов Йовчев.

Чл. 50. „Обработващите лични данни“ са длъжностни лица от администрацията на \\\"Ултра Ритейл \\\" ООД, заемащи следните длъжности:
(1)               Счетоводители;
(2)               Управители;


Чл. 51. Контролът по изпълнението на настоящите вътрешни правила се възлага на управителя по търговски въпроси

Чл. 52. Настоящите правила се издават на основание Регламент ЕС2016/679 за извършена проверка по спазване на правилата за защита на личните данни и оценка на въздействие на Регламент ЕС 2016/679 върху дейността на \"Ултра Ритейл\" ООД.

Чл. 53. Правилата са приети с решение на управителя на дружеството от 1.06.2019г. и влизат в сила от датата на приемането им.

Чл. 54. Изменения и допълнения на тези правила се правят от управителя на дружеството.

Чл. 55. Копие от Правилата са на разположение на служителите и клиентите в административната сграда на дружеството.

Чл. 56. Копие от Правилата да се публикува в интернет страницата на дружеството.
Настоящите Вътрешни правила са в сила от 27.03.2019 г.