1. Идентификация на АФА ООД

АФА ООД (по-долу АФА или Администратор), действащо като ИЗПЪЛНИТЕЛ по договори за одиторски и/или консултантски услуги, сключени с негови клиенти - действащи като ВЪЗЛОЖИТЕЛИ по договорите, обработва определени категории лични данни в качеството си на администратор на лични данни.

АФА ООД е дружество с ограничена отговорност, вписано в българския Търговски регистър към Агенцията по вписванията с ЕИК 030278596, със седалище и адрес на управление: гр. София 1504, р‑н Оборище, ул. Оборище № 38.

 

  1. Връзка с Администратора

Вие можете да се свържете директно с Администратора по някой от следните начини:

  • писмено на горепосочения адрес;
  • на телефонен номер: (+359 2) 943 37 00 или (+359 2) 425 02 00;
  • чрез имейл адрес: office@afa.bg;
  • чрез интернет сайт: www.afa.bg.

 

  1. Субекти на лични данни

В хода на извършвания независим финансов одит и предоставяне на други консултантски услуги по сключените с клиентите си договори, АФА като администратор събира и обработва личните данни на следните категории субекти на данни:

а) законни представители и/или пълномощници на клиентите - възложители по сключените от Администратора договори;

б) акционери, съдружници и членове на управителните органи на клиентите или на свързани с тях дружества и лица, свързани с посочените, включително действителни собственици по смисъла на Закона за мерките срещу изпирането на пари;

в) лица за контакт от страна на клиентите, други служители и лица, предоставящи услуги на клиентите по граждански договори;

г) физически лица – контрагенти на клиентите;

д) физически лица, законни представители,  пълномощници, членове на управителните органи  на юридически лица – контрагенти на клиентите на Администратора.

 

  1. Обработвани лични данни

Личните данни, които Администраторът събира и обработва, могат да бъдат (без изброяването да е изчерпателно):

  • три имена;
  • единен граждански номер (ЕГН)/, личен номер на чужденец (ЛНЧ)/, дата на раждане;
  • адрес, е-mail адрес, IP адрес;
  • паспортни данни/ данни по лична карта;
  • позиция, месторабота, телефонен номер;
  • произход;
  • образование;
  • трудова дейност;
  • родствени връзки;
  • семейно положение;
  • имотно/ финансово състояние;
  • участия и/или притежаване на дялове или акции в дружества и др.

 

  1. Правно основание за обработване на личните данни от Администратора

Администраторът обработва Вашите лични данни на основание:

а) чл. 6, параграф 1, буква б) от Общия регламент относно защитата на данните (Регламента), а именно - за изпълнението на съответния одиторски и/или консултантски ангажимент, възложен съгласно сключения договор;

б) чл. 6, параграф 1, буква в) от Регламента,  а именно - за спазването на законовите задължения на Администратора по Закона за независимия финансов одит, Закона за мерките срещу изпирането на пари (ЗМИП), Закона за счетоводството и други приложими нормативни актове;

в) чл. 6, параграф 1, буква е) от Регламента,  а именно - за защита на законния интерес на Администратора да докаже надлежното изпълнение на възложените ангажименти в рамките на установения давностен срок, както и да популяризира предоставяните от него услуги.

 

  1. Цели на обработването на лични данни от Администратора

Посочените лични данни се обработват от Администратора за следните цели:

  • изпълнение на сключения договор;
  • изпълнение на законови задължения, съгласно приложимото законодателство;
  • администриране на сключения договор и осъществяване на комуникация с клиентите на Администратора;
  • защита на законния интерес на Администратора от доказване надлежното изпълнение на възложените ангажименти;
  • с оглед популяризиране на услугите, предоставяни от Администратора – изпращане на бюлетини, информационни материали, покани за участия в обучения и др. подобни.

 

  1. Посочените Ваши лични данни могат да бъдат предоставени на следните категории получатели:

а) компетентни държавни органи – в изпълнение на задълженията на Администратора съгласно българското законодателство;

б) доставчици на различни услуги на Администратора - правни, данъчни и други консултанти, доставчици на IT услуги;

в) подизпълнители на Администратора.

 

  1. Срокове за съхранение на предоставените лични данни

а) по отношение на личните данни включени в счетоводни документи и документи, подлежащи на данъчен контрол – съгласно законоустановените срокове в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс и другите относими нормативни актове;

б) по отношение на личните данни, събирани във връзка със задълженията на Администратора по ЗМИП – съгласно установените срокове в ЗМИП;

в) по отношение на другите лични данни, събирани в хода на извършване на независим финансов одит или предоставяне на консултантски услуги – в срок от 5 години след датата на одиторския доклад, или в 5-годишен давностен срок след прекратяване на сключения договор;

г) в по-дълъг срок, ако друг нормативен акт предвижда това.

 

  1. Предоставяне на лични данни извън територията на България

Администраторът няма да предоставя събраните  лични данни на получатели в държави извън Европейския съюз и/или Европейското икономическо пространство.

 

  1. Права на субектите на данни

Субектите на данни имат право по всяко време да поискат от Администратора:

 

10.1. Коригиране на личните данни, в случай че обработваните лични данни са неточни. Субектите имат право също непълните им лични данни да бъдат попълнени, включително чрез добавяне на декларация.

 

10.2. Изтриване на личните данни, в случай че:

а) личните данни повече не са необходими за целите, за които са били събрани и обработвани;

б) личните данни са обработвани незаконосъобразно;

в) личните данни трябва да бъдат изтрити с цел спазване на правно задължение на Администратора съгласно българското законодателство и/или законодателството на Европейския съюз.

 

10.3. Ограничаване на обработването на личните данни, в случай че:

а) субектът оспорва точността на личните данни – за срок, позволяващ на Администратора да провери точността на данните;

б) обработването на личните данни е неправомерно, но субектът на данни не желае личните данни да бъдат изтрити, а да се ограничи използването им;

в) Администраторът не се нуждае повече от личните данни за посочените цели, но субектът на данни  изисква запазването им за установяването, упражняването или защитата на правни претенции.

 

10.4. Субектът на данни възрази срещу обработването на личните данни, в случай че:

а) обработването на личните данни е необходимо за целите на легитимните интереси на Администратора или трета страна;

б) личните данни се обработват за целите на директния маркетинг;

в) личните данни се обработват за научни и/или исторически изследвания или за статистически цели.

 

Всички права по тази т. 10 могат да бъдат упражнени от субектите като отправят писмено искане на адреса на Администратора или изпратят електронно искане на и-мейл адреса на Администратора, посочени по-горе в т. 2 от настоящия документ.

 

  1. Право на жалба до надзорен орган

Субектите на данни имат право да подадат жалба до българската Комисия за защита на личните данни (КЗЛД), в случай че считат, че личните им данни се обработват незаконосъобразно или правата им във връзка с личните им данни са нарушени.

 

Връзка с КЗЛД:

гр. София 1592, бул. Проф. Цветан Лазаров № 2,

Имейл: kzld@cpdp.bg,

Интернет страница: www.cpdp.bg.

 

  1. Източник на личните данни

Личните данни се предоставят на Администратора от клиентите му, за посочените по-горе цели.

 

  1. Използване на автоматизирана система за вземане на решения

Администраторът не използва система за автоматизирано вземане на решения, включваща профилиране при обработването на личните данни.