Писмена информация - клиенти

ПИСМЕНА ИНФОРМАЦИЯ ЗА СУБЕКТИ, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ В ХОДА НА ПРЕДОСТАВЯНЕ НА ОДИТОРСКИ И КОНСУЛТАНТСКИ УСЛУГИ

1. Идентификация на БДО АФА

БДО АФА ООД, с ЕИК 030278596 и БДО АФА КОНСУЛТАНТИ ООД, с ЕИК 121813481 (по-долу БДО АФА или Администратор), действащи като Изпълнители по договори за одиторски и/или консултантски услуги, сключени с техни клиенти - действащи като Възложители по договорите, обработват определени категории лични данни в качеството си на администратори на лични данни. 

БДО АФА ООД и БДО АФА КОНСУЛТАНТИ ООД са дружества с ограничена отговорност, вписани в българския Търговски регистър към Агенцията по вписванията, със седалище и адрес на управление: гр. София 1504, р-н Оборище, ул. Оборище № 38. БДО АФА ООД и БДО АФА КОНСУЛТАНТИ ООД са членове на БДО Интернешънъл Лимитид, дружество, регистрирано в Обединеното Кралство, и представляват част от международната мрежа на БДО от независими дружества.


2. Връзка с Администратора

Вие можете да се свържете директно с Администратора по някой от следните начини:

•    писмено на горепосочения адрес;

•    на телефонен номер: (+359 2) 943 37 00 или (+359 2) 425 02 00;

•    чрез имейл адрес: office@bdoafa.bg;

•    чрез интернет сайт: www.bdoafa.bg.


3. Субекти на лични данни

В хода на извършвания независим финансов одит и предоставяне на други консултантски услуги по сключените с клиентите си договори, БДО АФА като администратор събира и обработва личните данни на следните категории субекти на данни:

1)    Законни представители и/или пълномощници на клиентите - Възложители по сключените от Администратора договори;

2)    Акционери, съдружници и членове на управителни/надзорни органи на клиентите или на свързани с тях дружества и лица, свързани с посочените, включително действителни собственици по смисъла на Закона за мерките срещу изпирането на пари (по-долу ЗМИП);

3)    Лица за контакт от страна на клиентите, други техни служители и лица, предоставящи услуги на клиентите по граждански договори;

4)    Физически лица – контрагенти на клиентите;

5)    Физически лица, законни представители, пълномощници, членове на управителните органи на юридически лица – контрагенти на клиентите на Администратора.


4. Обработвани лични данни

Личните данни, които Администраторът събира и обработва, могат да бъдат (без изброяването да е изчерпателно):

•    три имена; 

•    ЕГН/ЛНЧ, дата на раждане;

•    адрес, е-mail адрес, IP адрес;

•    паспортни данни/ данни по лична карта;

•    позиция, месторабота, телефонен номер;

•    произход;

•    образование;

•    трудова дейност;

•    родствени връзки;

•    семейно положение;

•    имотно/ финансово състояние;

•    участия и/или притежаване на дялове или акции в дружества и др.


5. Правно основание за обработване на личните данни от Администратора

Администраторът обработва Вашите лични данни на основание: 

1)    Чл. 6, параграф 1, буква б) от Общия регламент относно защитата на данните (по-долу ОРЗД), а именно - за изпълнението на съответния одиторски и/или консултантски ангажимент, възложен съгласно сключения договор;

2)    Чл. 6, параграф 1, буква в) от ОРЗД, а именно - за изпълнение на законовите задължения на Администратора по Закона за независимия финансов одит, Международните одиторски стандарти,  Кодекса на СМСЕС, ЗМИП, Закона за счетоводството (по-долу ЗСч) и други приложими нормативни актове;

3)    Чл. 6, параграф 1, буква е) от ОРЗД, а именно - за защита на законния интерес на Администратора да докаже надлежното изпълнение на възложените ангажименти в рамките на установения давностен срок, както и да популяризира предоставяните от него услуги.


6. Цели на обработването на лични данни от Администратора

Посочените лични данни се обработват от Администратора за следните цели:

1)    Изпълнение на сключения договор;

2)    Изпълнение на законови задължения, съгласно приложимото законодателство; 

3)    Администриране на сключения договор и осъществяване на комуникация с клиентите на Администратора;

4)    Защита на законния интерес на Администратора от доказване надлежното изпълнение на възложените ангажименти;

5)    С оглед популяризиране на услугите, предоставяни от Администратора – изпращане на бюлетини, информационни материали, покани за участия в обучения и др. подобни.


7. Посочените Ваши лични данни могат да бъдат предоставени на следните категории получатели:

1)    Компетентни държавни органи – в изпълнение на задълженията на Администратора съгласно българското законодателство;

2)    Доставчици на различни услуги на Администратора - правни, данъчни, IT и други услуги, вкл. доставчици от международната мрежа на БДО;

3)    Дружества – членове на международната мрежа на БДО, с цел изпълнение на законовите задължения за осигуряване на независимост и липса на конфликт на интереси при изпълнение на възложените ангажименти;

4)    Подизпълнители на Администратора.


8. Срокове за съхранение на предоставените лични данни

1)    По отношение на личните данни включени в счетоводни документи и документи, подлежащи на данъчен контрол – съгласно законоустановените срокове в ЗСч, Данъчно-осигурителния процесуален кодекс и другите относими нормативни актове;

2)    По отношение на личните данни, събирани във връзка със задълженията на Администратора по ЗМИП – съгласно установените срокове в ЗМИП;

3)    По отношение на другите лични данни, събирани в хода на извършване на независим финансов одит или предоставяне на консултантски услуги – в срок от 5 години след датата на одиторския доклад, или в 5-годишния давностен срок след прекратяване на сключения договор;

4)    В по-дълъг срок, ако друг нормативен акт предвижда това.


9. Предоставяне на лични данни извън ЕС/ЕИП

Личните данни няма да бъдат предавани в държави извън Европейския съюз и/или Европейското икономическо пространство, освен ако предаването не е извършено:

1)    В която и да е държава, считана за осигуряваща адекватно ниво на защита на личните данни съгласно решение на Европейската комисия; или

2)    В съответствие с принципа за предаване на данни след осигуряване на подходящи гаранции по смисъла на чл. 46 от ОРЗД; или

3)    Съгласно друг одобрен механизъм за предаване на лични данни съгласно приложимото законодателство за защита на данните.


10. Права на субектите на данни

Субектите на данни имат право по всяко време да поискат от Администратора:


10.1. Коригиране на личните данни, в случай че обработваните лични данни са неточни. Субектите имат право също непълните им лични данни да бъдат попълнени, включително чрез добавяне на декларация.


10.2. Изтриване на личните данни, в случай че:

•    Личните данни повече не са необходими за целите, за които са били събрани и обработвани;

•    Личните данни са обработвани незаконосъобразно;

•    Личните данни трябва да бъдат изтрити с цел спазване на правно задължение на Администратора съгласно българското законодателство и/или законодателството на Европейския съюз.


10.3. Ограничаване на обработването на личните данни, в случай че:

•    Субектът оспорва точността на личните данни – за срок, позволяващ на Администратора да провери точността на данните;

•    Обработването на личните данни е неправомерно, но субектът на данни не желае личните данни да бъдат изтрити, а да се ограничи използването им;

•    Администраторът не се нуждае повече от личните данни за посочените цели, но субектът на данни  изисква запазването им за установяването, упражняването или защитата на правни претенции.


10.4. Субектът на данни възрази срещу обработването на личните данни, в случай че:

•    Обработването на личните данни е необходимо за целите на легитимните интереси на Администратора или трета страна;

•    Личните данни се обработват за целите на директния маркетинг;

•    Личните данни се обработват за научни и/или исторически изследвания или за статистически цели.


Всички права по тази т. 10 могат да бъдат упражнени от субектите като отправят писмено искане на адреса на Администратора или изпратят електронно искане на и-мейл адреса на Администратора, посочени по-горе в т. 2 от настоящия документ.


11. Право на жалба до надзорен орган

Субектите на данни имат право да подадат жалба до българската Комисия за защита на личните данни (по-долу КЗЛД), в случай че считат, че личните им данни се обработват незаконосъобразно или правата им във връзка с личните им данни са нарушени.


Връзка с КЗЛД:

гр. София 1592, бул. Проф. Цветан Лазаров № 2,

Имейл: kzld@cpdp.bg,

Интернет страница: www.cpdp.bg.


12. Източник на личните данни

Личните данни се предоставят на Администратора от клиентите му, за посочените по-горе цели.


13. Използване на автоматизирана система за вземане на решения

Администраторът не използва система за автоматизирано вземане на решения, включваща профилиране при обработването на личните данни.