Фирмена политика на „ИВТАМУН“ ООД ЕИК: 206609362, със седалище и адрес на управление: гр. София, обл. София-град, ул. Крум Попов 44, ет. 1, представлявано и управлявано от Християна Николова Топалова, наричано за краткост „Дружеството“.
1. С настоящето Дружеството се задължава едностранно при обработката на личните данни на своите контрагенти и други лица, в това число и физчески такива, свързана с упражняването на търговската му дейност да спазва стриктно разпоредбите на РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (Общ регламент относно защитата на данните), наричан накратко „Регламента“ или GDPR и предприема такива технически и организационни мерки за сигурност срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания;
2. Личните данни, които получава Дружеството са му предоставени доброволно от неговите контрагенти или други физически лица и то няма да допуска друг начин за тяхното събиране.
3. Събраните и обработката на лични данни се набавят само и единствено във връзка с упражняването на търговската дейност на Дружество и всякакви други цели са недопустими като виновните длъжностни лица ще понесът съответната дисциплинарна отговорност.
4. Дружеството осигурява упражняване на правото на достъп, правото на промяна на данни от страна на субектите на данни, упражняване на правото на субектите на данните да бъде забравени съгласно изискванията и при условията на GDPR, както и упражняването на останалите права на субектите на данните по глава III от Регламента, до които има достъп, съгласно настоящия анекс. В случай, че постъпи такова искане Дружеството ще осигури своевременно такъв достъп.
5. За лични данни се считат три имена, ЕГН, адреси, паспортни данни на лицата по РЕГЛАМЕНТ (ЕС) 2016/679.
6. Цели и срокове – за нуждите на изпълнение на търговската дейност на Дружеството, срокът на действие на обработването е 2 години и 6 месеца, считано от датата на приключване на изпълнението на конкретните договорни правоотношения; в случай, че се касае за данни, включени в счетоводни документи – срокът е 10 + 1 години, считано от датата на изготвяне на документа, освен ако бъде приет друг нормативно установен срок.
7. След изтичане на срока на обработването, Дружеството заличава всички лични данни и техните съществуващи копия, освен ако правото на Европейския съюз или действащото българско законодателство не изисква тяхното съхранение. Във всеки случай Дружеството няма право само да съхранява и обработва лични данни, до които има достъп по повод на изпълнението на поетите от него търговски правоотношения след изтичане на срока на обработване, посочен в чл.6.
8. Дружеството се задължава да не предоставя на трети лица получените от него лични данни, освен в предвидените от закона случаи.
9. Всеки субект на лични данни, сгласно РЕГЛАМЕНТ (ЕС) 2016/679 има правото да поиска от Дружеството да изтегли своите данни и/или да ги прехвърли на трето лице – администратор.