Вътрешни правила

You are here:
  1. Home
  2. Вътрешни правила

Вътрешни правила

за мерките  и средствата за защита на личните данни, събирани, обработвани, съхранявани и предоставяни от Счетоводна къща ”Алфа проджект мениджмънтЕООД съгласно Регламент 2016/679/ЕU

/Раздел Първи/
Общи Положения

I. Счетоводна къща „Алфа проджект мениджмънт” ЕООД е търговско дружество, регистрирано по българските закони, което е създадено с цел да извършва счетоводни и одиторски дейности, данъчни консултации; административни и ТРЗ услуги, консултантски и посреднически услуги, с ЕИК: 204044658, което се ръководи от квалифициран счетоводител в лицето на управителя Радостин Димитров Джерманов, ведно с помощник счетоводители.
    /1/. В „Алфа проджект мениджмънт” ЕООД, съгласно законодателството,  регламентиращо дейностите като Счетоводна къща се извършват следните дейности: учредяване на търговски дружества и еднолични търговци; текущо начисляване приходите и разходите, произтичащи от сделки и събития; обработката на първични и вторични счетоводни документи; съставяне на финансови отчети в съответствие със Закона за счетоводството, спазвайки основните счетоводни принципи; установяване на задълженията за данъци и задължителни осигурителни вноски; услуги за управление на административните процеси, свързани с определяне на възнагражденията на наетите лица и поддържане на лични трудови досиета.
    /2/. При осъществяване на своите цели и законови задължения, „Алфа проджект мениджмънт” ЕООД се явява едновременно „Обработващ” и „Администратор” на лични данни на субекти на лични данни /СБЛ/, наричани  в случая – „КЛИЕНТИ”.
    /3/.Настоящите вътрешни  правила уреждат организацията на вътрешния ред на „Алфа проджект мениджмънт” ЕООД, наричана по-надолу за краткост Счетоводната къща, като Администратор и Обработващ  лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита.
    Вътрешните правила са  изготвени в съответствие с разпоредбите на Регламент  2016/679/ЕО.

II. За целите на настоящите вътрешни правила понятията по-долу имат следното значение:

    А.”лични данни” са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез име, чрез идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече  признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата културната или социална идентичност.
    Б. „Обработване на лични данни” е всяко действие или съвкупност от действия, които „извършва по отношение  на личните данни с автоматични и неавтоматични средства събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, споделяне, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и други“.
    Достъп до електронната поща  alpfaprojectman@gmail.com на „Алфа проджект мениджмънт“ ЕООД има само управителят на дружеството. В случай на текуща липса на счетоводно-административен персонал, достъп до личните данни, обработвани от дружеството има само управителят.
    В.”Администратор на лични данни” е физическо или юридическо лице, което самостоятелно или съвместно с други администратори и трети лица, или чрез възлагане определя целите и средствата за обработването на лични данни, когато целите и средствата за това обработване се определят от правото на ЕС или правото на държавата членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държавата членка. обработва лични данни.
    Г. „Обработващ лични данни” е физическо или юридическо лице, което под ръководството на Администратора и/или с цел разграничаване на конкретните задължения обработва лични данни.
Едно лице може да бъде едновременно и Администратор и Обработващ лични данни.
    Д. „Специфични  данни” – това понятие включва:
    – биометрични данни – това са лични данни, получени в резултат на техническо обработване, свързани с физическите, физиологичните или поведенчески характеристики на физическото лице, които потвърждават уникалната идентификация на физическото лице.
    Е. „Съгласие на субекта на данните” – това е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработени.
    Ж. РЕГИСТЪР НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ – структурирана съвкупност от лични данни, достъпна по определени критерии, съобразно вътрешните документи на СЧЕТОВОДНАТА КЪЩА, която може да бъде централизирана и децентрализирана и е разпределена на тематичен и/или функционален принцип.
    З. „Договорени цели” – това са целите, договорени между Счетоводната къща и клиентите в сключените между тях договори за счетоводно и ТРЗ обслужване или за учредяването на ново търговско дружество или едноличен търговец.
    И. „Разкриващи лични данни” – това е страната по дадено споразумение, която предава лични данни на получателя на лични данни.
    Й. „Получател на лични данни” – означава страната, която получава личните данни от Разкриващия личните данни.
    К. „Споделени лични данни” – това са данните, които Счетоводната къща и Клиентите споделят при спазване Регламент 2016//679/ЕU.
    Л. „Съгласие на физическо лице” – е всяко свободно изразено конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработени.

III./1/ „Алфа проджект мениджмънт” ЕООД обработва само законно събрани и предоставени му от съадминистраторите данни – Клиенти, необходими за нормативно установеното му задължение като съадминистратор и обработващ данни и за точно определени законни цели – счетоводна и ТРЗ дейност.
    А. Между „Алфа проджект мениджмънт” ЕООД и съадминистраторите – Клиенти се подписват договори за счетоводно обслужване, ТРЗ услуги и други посреднически законни услуги. Чрез тези договори се очертават целите, обемът и видът на личните данни, които ще се събират и обработват от Счетоводната къща. При учредяването на ново дружество Клиентът подписва декларация за информираност и съгласие за обработване на личните му данни.
    Б. Личните данни, които Счетоводната къща събира и обработва, следва да бъдат точни и при необходимост да се актуализират.
    В. Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват.

    /2/ Счетоводната къща поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват и в съответствие с законно установените срокове за съхранение и унищожение, отразени в нормативната база, регулираща дейността на Счетоводната къща – ЗСч, КСО, ДОПК, КТ, ЗДДС, ЗДДФЛ, ЗКПО и др., както и подзаконови нормативни актове, регулиращи счетоводната, дейност и дейността по ТРЗ, трудовите договори, болничните, социалните удръжки и други данъчни задължения.
    /3/ Счетоводната къща поддържа  лични данни, свързани със социалното осигуряване, трудовото, данъчното и търговското законодателство, отнасящи се до трудовите отношения, длъжностни характеристики, ведомости за заплати, здравословното състояние, социалното осигуряване, както и всяка друга информация, съдържаща се в трудовите договори, болничните листи, удостоверенията за семейно положение – относно детските помощи, фактури и др.
    /4/ Формите и съдържанието, както и условията и редът за обработване, използване, съхранение на документацията, съдържаща лични данни се определят в законодателството регулиращо тези дейности – ЗСч, КСО, ДОПК, КТ, ЗДДС, ЗДДФЛ, ЗКПО и наредби.
    /5/Счетоводната къща, спазва принципа за забрана на обработване на специални категории данни, съгласно чл.9, ал.1 от Регламента: разкриване на расов или етнически произход, разкриване на политически религиозни или философски убеждения, членство в синдикални организации, сексуалния живот или до човешкия гeном. Изключения се допускат само в следните случаи: субектът е дал изрично своето съгласие; обработването е необходимо, за изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право в областта на социалната сигурност, или обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на лични данни, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице или субектът на данни е физически или юридически недeeспособен чл.9, пар.2 на Регламента.

IV. Всички, които работят в Счетоводната къща и обработват лични данни, при постъпване на работа в „Алфа проджект мениджмънт” ЕООД се задължават да спазват конфиденциалност по отношение базата данни на клиентите, както и да не разгласяват данни и информация, станали им известни при и по повод на изпълнение на служебните им задължения.

/Раздел Втори/
Права на Субектите на Данни

V. Условия за даване на изрично съгласие за събирането на лични данни и обезпечаване правата на субектите на лични данни

    /1/. Съхранението и обработването на лични данни от Счетоводната къща  е необходимо, за да бъдат защитени жизненоважните интереси на субектите на данни, като трудово възнаграждение, социални осигуровки и помощи, отпуски, право на здравно обезпечение при издаден болничен лист, получаване на детски помощи, деклариране на необходимите за заплащане от физическите лица данъчни задължения и други.
    /2/. Субектът е дал изрично своето съгласие, или Счетоводната къща ги събира и обработва във връзка с целите на изпълнението на задълженията си и упражняването на своите права и задължения.
    /3/. Съгласието на субекта на лични данни се декларира еднократно, чрез подписване на декларация за информираност и съгласие, един екземпляр от която остава при съответния работодател, а друг екземпляр остава в досието на лицето, находящо се в Счетоводната къща.
    /4/. Когато събирането и обработването е необходимо с цел установяване, упражняване или защита на правни претенции, съдилища, полиция и други администратори и трети лица, извън обсега на дейността на Счетоводната къща, то се извършва единствено под контрола на съответния официален орган.
    /5/. Съгласието на субекта на лични данни, дадено в рамките на писмена декларация, която се отнася и до други въпроси се дава по достъпна форма и начин, който ясно да го отличава от другите въпроси, в разбираема и лесно достъпна форма.
    /6/. Счетоводната къща, разкрива регистър за отразяване на дадените данни от СЛД, събрани и обработени извън предмета на Счетоводната къща. В него се описва основанието за искането на тези данни, името и ЕГН-то на далия съгласието си.
    /7/Целта на разкриването на този регистър е изискването на Регламента – Администраторът да е в състояние, винаги да докаже, че съгласието на СЛД е взето законосъобразно и прозрачно.

VI. Правата на субектите на лични данни в Счетоводна къща „Алфа проджект мениджмънт” ЕООД, се обезпечават по следния начин:

    /1/. СЛД – Клиентът има право на неограничен достъп до неговите данни;
    /2/. СЛД – Клиентът има право да получи  информация, отнасяща се до неговите трудови правоотношения, заплата, болнични, социални задължения и обезпечения и др., подобни, включително копие от даден  документ, съдържащ неговите лични данни в Счетоводната къща. При многократно искане и/или технически затруднено изпълнение, както и когато изисква по-продължително време, искането се заплаща.
    /3/. СЛД – Клиентът има право да иска коригиране, без ненужно забавяне на неточните лични данни, свързани с него, а Счетоводната къща е задължена без ненужно забавяне да ги коригира.
    /4/. СЛД – Клиентът има право да поиска изтриване на неговите данни, без ненужно забавяне, Счетоводната къща е длъжна да ги изтрие възможно най-бързо, но само, ако е отпаднало основанието, за което са събирани и обработвани данните или личните данни са били обработвани незаконосъобразно.
    /5/. СЛД – Клиентът има право да получи личните си данни, в структуриран, машинночитаем формат, за да ги предостави на друг администратор или обработващ  на лични данни /право  на преносимост/. Има право да получи и пряко прехвърляне от един Администратор или обработващ данни към друг, когато това е технически осъществимо.

/Раздел Трети/
Взаимоотношения на счетоводна къща „Алфа проджект мениджмънт” ЕООД с други администратори на лични данни и обработващи лични данни

VII. Счетоводна къща „Алфа проджект мениджмънт” ЕООД осъществява дейност по съвместно обработване на лични данни с други Администратори и Обработващи лични данни в съответствие с изискванията на Регламент 2006/679/ЕО.

    /1/. Администратори на лични данни, с които Счетоводната къща събира и обменя данни на СЛД, са: Търговски регистър, НОИ, НАП, търговски банки във връзка с необходимостта от кредитиране на клиентите и/или при искане на удостоверяване на заетост и доходи на клиентите от страна на търговските банки, Клиентите – юридически лица, еднолични търговци и физически лица.
    /2/. Размяната на лични данни на физическите лица – служителите и работниците на Клиентите се осъществява само за строго определени цели, в изпълнение задачите на самите администратори и в защита интересите на Субектите на лични данни/СЛД./ съгласно чл.25, раздел 2 на регламент 2006/679/ЕО.
    /3/. Взаимоотношенията между Администраторите и Обработващите данни са урегулирани на основание сключените между тях договори за счетоводно и ТРЗ обслужване и изрично дадено съгласие от физическите лица, по повод желанието им да бъде регистриран  нов юридически субект или едноличен търговец.
    Събирането, обработването и пренасянето на данните на Субектите на „Алфа проджект мениджмънт” ЕООД с нейните съадминистратори и обработващи данни, се извършва чрез одобрени механизми, специализирани формуляри и сертифицирани програмни продукти, специализирани уебпортали, софтеурен ключ и пароли. По този начин  се гарантира защитата на обменящите се данни.

VIII./1/. Счетоводна къща „Алфа проджект мениджмънт” ЕООД осъществява своята дейност чрез назначени на трудови договори лица, със счетоводно / икономическо образование – обработващи данни.

    /2/. Служителите на Счетоводна къща „Алфа проджект мениджмънт” ЕООД събират и обработват лични данни от името и с изричното съгласие на техния управител.
    /3/. Всеки един от служителите, обработващи лични  данни в Счетоводната къща, използва сертифицирани електронни продукти, уебсайтове и персонален електронен подпис, персонални кодове, което представлява гаранция за защитата на личните данни.
    /4/. Хартиените екземпляри на електронните форми се съхраняват  в специални шкафове, физически заключени.
    Съхранението на ключа е поверено на Управителя на Счетоводната къща Радостин Димитров Джерманов. Служителите на счетоводната къща използват картотеката с изричното съгласие на управителя.
    /5/. Документи, съдържащи лични данни, които имат законово определен срок за съхраняване, след изтичането на този срок, се унищожават физически. На физическо унищожаване подлежат и документи, съдържащи лични данни, за които са настъпили  обстоятелствата, описани в нормативната база, регламента и в тези правила.

/Раздел Четвърти/
Регистри в счетоводна къща „Алфа проджект мениджмънт” ЕООД

IX. РЕГИСТЪР НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, СЪДЪРЖАНИЕ:

    /1/. Името и координатите за връзка със съадминистратораторите, обработващите данни, длъжностното лице по защита на личните данни.
    /2/. Целите на събирането и обработване са свързани с: учредяване на търговски дружества и еднолични търговци; текущо начисляване – приходите и разходите, произтичащи от сделки и събития; обработката на първични и вторични счетоводни документи; съставяне на финансови отчети в съответствие със Закона за счетоводството, спазвайки основните счетоводни принципи; установяване на задълженията за данъци и задължителни осигурителни вноски; услуги за управление на административните процеси, свързани с определяне на възнагражденията на наетите лица и поддържане на лични досиета, при поискване от търговски банки във връзка с необходимостта от кредитиране на клиентите и/или при искане на удостоверяване на заетост и доходи на клиентите от страна на търговските банки.
    Също така, Администраторът събира и обработва личните данни, които клиентите, посредниците, агентите, сътрудниците, партньорите и доставчиците (общо наричани още Субекти на данни) предоставят доброволно във връзка с предлаганите от Дружеството продукти и услуги или с цел разглеждане на възможността за предоставяне на такива услуги, както и които ги предоставят доброволно за предоставяне на своите продукти и/или услуги на „Алфа проджект мениджмънт“ ЕООД, за следните цели:
    1.1. за изпълнение на договор или в контекста на преддоговорни отношения:
    – установяване на самоличността;
    – управление и изпълнение на заявките на клиента за продукти или услуги;
    – управление и изпълнение на заявките на „Алфа проджект мениджмънт“ ЕООД за ползване на продукти и/или услуги към посредници, агенти, сътрудници, партньори и/или доставчици;
    – изготвяне на предложение за сключване на договор;
    – изпращане с куриерски услуги на преддоговорна информация и проект на договор и други свързани документи;
    – анализ на кредитната история и изготвяне на потребителски профил с оглед определяне на подходяща за клиента оферта;
    – извършване на кредитна оценка за оценка на заявката на клиента за предоставяне на услуги;
    – индивидуализация на страна по договор;
    – обезпечаване на изпълнението на договор за предоставяне на съответната услуга;
    – уведомление за всичко, свързано с продуктите и услугите, които Администраторът предлага или ползва, изпращане на различни известия, уведомления или отговори на подадени молби, искания, жалби, предложения, но само доколкото са свързани с ползвани или предстоящи за ползване от клиент услуги и/или продукти на „Алфа проджект мениджмънт“ ЕООД, както и във връзка с реализиране на договорни взаимоотношения с посредници, агенти, сътрудници, доставчици и партньори (без директен маркетинг).

    1.2. за изпълнение на нормативни задължения:
    – Закон за кредитите за недвижими имоти на потребители (ЗКНИП);
    – Кодекс за застраховането (КС);
    – предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 и др.;
    – предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите във връзка с производства по проверки и жалби;
    – задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
    – предоставяне на информация на съда и трети лица, в рамките на производство пред съд;

    1.3. за легитимни цели:
    – индивидуализиране на клиента с цел предоставяне на услуги по кредитно и застрахователно посредничество;
    – за извършване основен анализ на данните с цел индивидуализиране на предлаганите услуги към конкретните потребности на клиента;
    – съвет за конкретен кредит и/или застрахователно посредничество;
    – извършване на предварителна оценка на кредитоспособността на клиента;
    – индивидуализиране на представител, сътрудник, доставчик или партньор като страна по договор и във връзка с осъществяване на разплащания.

    /3/. Категориите субекти, чиито данни се събират и обработват, могат да се определят като данни на работниците и служителите на Клиентите – пълнолетни физически лица, лица, находящи се в трудово-правни отношения с Клиентите или отношения оформени с граждански договор, както и служителите на самата Счетоводна къща, назначени на трудов или граждански договор, или на договор за управление и контрол.
    /4/. Категориите лични данни са: трите имена, ЕГН, пол, възраст, адрес, данни от лични карти, здравно-осигурителен статус, образование, професия, трудов стаж, семейни отношения и други данни, ограничени единствено в рамките на целите на дейността на обработването.
    /5/. Данните в този регистър се дават доброволно от субектите на лични данни, чрез: сключването на трудов или граждански договор, договор за управление и контрол и декларация за информираност относно правата им за защита на личните данни или чрез изрично дадено съгласие отразено само чрез декларация.
    /6/. Получателите на събраните и обработени данни са други администратори, като Търговски регистър, НОИ, НАП, търговски банки. Разкриването на личните данни на други администратори е в изпълнение изискванията на Регламента за защита на лични данни.
    /7/. Данните за регистъра се събират от Счетоводната къща и се диференцират по Клиенти и целево предназначение. Съществува в хартиен и електронен вариант.

X. ДРУГИ РЕГИСТРИ

    /1/. РЕГИСТЪР НА ЛИЦАТА, ПОЛУЧАВАЩИ ВЪЗНАГРАЖДЕНИЯ/ И РЕГИСТЪР НА ПЕРСОНАЛА

    А. Счетоводната къща има два вида регистри за лицата получаващи данни. Единият отразява данните на лицата, наети от самата Счетоводна къща и втората е регистърът за лицата на клиентите, получаващи възнаграждение. Данните в този регистър се събират и обработват чрез подписаните граждански и трудови договори, договори за управление и контрол между счетоводната къща и съответното лице.
    Б. Категориите лични данни, които са отразени в този регистър са:  трите имена, адрес, телефон, електронен адрес, данни от лични карти, единен граждански номер, образованието, специалността и длъжността, за която е сключен трудов или граждански договор, или договор за управление и контрол, въз основа на които получава възнаграждение.
    В. Данните в този регистър се предоставят доброволно от субектите на личните данни.

    Г. Регистърът съществува в електронен и хартиен вариант – ведомост за заплати и служебни бележки за възнагражденията по граждански договори. Върху хартиения вариант се поставя подписа на субекта на личните данни. Електронният вариант е продукт на специализираната софтуерна фирма: „Микроивнест“ ЕООД.

    /2/. РЕГИСТЪР ВИДЕОНАБЛЮДЕНИЕ

    А. Този регистър се попълва с данни от автоматично денонощно видеонаблюдение/видеообраз за движението на персонала и посетителите вътре в офиса. Основната цел е защита от недобронамерено поведение или посегателство. Записите се съхраняват на отделен персонален компютър, находящ се в самостоятелно помещение и заключен. Достъпът до него се  осъществява само от упълномощено от Управителя лице.
    Б. Данните в регистъра се предоставят доброволно от лицата при влизането им в Счетоводната къща, тъй като на входа  има предупредителна табела, че обектът се намира под постоянно видео наблюдение.
    В. Регистърът съдържа наименованието на лицата, които отговарят за поддръжката на видеонаблюдението, и сроковете за съхранение на направените видеозаписи, регистрация на записа, който отразява евентуално неправомерно събитие и на кого е предаден записът и с каква цел.
    Г. Срокът за съхранение на диска, съгласно Закона за частната охранителна дейност е 30 дни.

XI. РЕГИСТЪР ЗА ОТРАЗЯВАНЕ НА ДОКУМЕНТАЦИЯТА ПОДЛЕЖАЩА НА УНИЩОЖАВАНЕ

    /1./ В този регистър се описват протоколите, на определена със заповед на Управителя на Счетоводното къща комисия/или специализирана фирма/ за физическо унищожаване на документацията.
    /2./ Регистърът съдържа номер по ред на протокола, съдържанието, лицата от комисията, причината и датата на физическото унищожаване на документацията, съдържаща лични данни.

/Раздел Пети/
Технически и физически средства за защита личните данни

XII. Събирането, обработването и съхранението на личните данни на субектите в Счетоводната къща, се осъществява чрез технически и физически средства. Всички данни на субектите се съхраняват в трудовото им досие, в което имаме, данни от сключени трудови или граждански договори, или договори за управление и контрол. Тези данни се съхраняват в електронен вариант и на хартиен носител.

    /1/. Основните електронни формати, които съдържат данни за клиентите се обработват от Microinvest Делта Pro и Microinvest ТРЗ и личен състав Pro.

    А.Microinvest Делта Pro е счетоводна система от ново поколение. Създадена е възможност за обработка на голям обем информация и обработването на  множество операции ежедневно. Програмата се отличава с интуитивност – вградените контроли подпомагат работата на опитния счетоводител и минимизират процента на допускане на счетоводни грешки.
    Б. Microinvest ТРЗ и ЛС представлява система за поддържане на база данни за личния състав на дадено предприятие (фирма), даваща възможност автоматично да се начисляват заплатите на персонала. Програмата автоматично попълва Разчетно-платежна ведомост, Рекапитулация, Здравно осигуряване, ПКБ и ДОО, което позволява бързо осчетоводяване на заплатите, флашка за НОИ. Програмата е многофирмена, позволява поддържане картотека на персонала, извеждане на фишове, ведомости за заплати и рекапитулации за лицата, наети по трудови и граждански правоотношения и по договори за управление и контрол.
    Microinvest ТРЗ и ЛС Pro е новаторска система за цялостна обработка и контрол на данните за персонала на фирмата – от въвеждане и начисляване, до експортиране и архивиране на индивидуални досиета на работници/служители.

    /2/. Основните формати на хартиен носител, на които се съхраняват личните данни са:

    А. Трудовите досиета, в които е включено: трудов договор, длъжностна характеристика, справка от НАП по чл.62, медицинско свидетелство за постъпване на работа, автобиография, служебна бележка за проведен начален инструктаж, молба за назначаване/прекратяване, заповед за прекратяване, молби за отпуск, болнични листа, свидетелство за съдимост, трудова книжка, диплома за завършена съответна степен на образование и други документи, в зависимост от спецификата на длъжността.
    Б. Втория формат е регистър на първична и вторична счетоводна документация: фактури, складови разписки, товарителници, ЧМР, приемно-предавателни протоколи, акцизни документи, митнически декларации, доклад за товарене/разтоварване, счетоводни регистри, банкови бордера, платежни нареждани, вносни бележки, нареждане-разписки, актове от НАП и НОИ, договори за покупко-продажба и наеми, искания за кредит, договори за банкови кредити и лизинг, договори за послужване и договори за дарения, талони на МПС, сертификати и декларации за съответствие и качество, превозни документи, декларации служещи пред НАП, НОИ, търговски банки и други.

    /3/. Основните данни, отразени в документация, са:

    А. Трите имена на субектите на лични данни;
    Б. пол и възраст на лицето;
    В. семейно положение;
    Г. образование и професия.

    /4/. Трудовите договори и договорите за управление и контрол в повечето случаи имат бланкетна форма, подписват се от работодателя и от служителя или работника.
    /5/. Гражданските договори, в зависимост от предназначението си, също може да са в бланкетна форма или съставени индивидуално съобразно случая. Подписват се също от Клиента на лични данни и съответния Възложител и администратор на субект, с което се удостоверява неговото съгласие за предоставяне на лични данни.

/Раздел Шести/
Срокове за съхранение, унищожаване и архивиране на личните данни от счетоводните и ТРЗ дейности, както и предоставените по повод учредяване на нов търговски субект

XIII. Сроковете за съхранение и унищожение на личните данни от дейностите на Счетоводната къща са установени от законодателството, регулиращо нейната дейност.

    /1/. Съхраняването и унищожаването на лични данни от счетоводната, ТРЗ дейности, както и от представените лични данни по повод учредяване на нов търговски субект се съхранява и унищожава по дейности, както следва:
    А. Ново юридическо лице или едноличен търговец, след вписването на регистрацията се връчват на учредителя;
    Б. Ведомости за заплати – 50 години;
    В. Документи за данъчно-осигурителния контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
    Г. Счетоводни регистри и финансови отчети – 10 години;
    Д. Документи, свързани с кредитно и/или застрахователно посредничество за срок от 6 (шест) години, считано от една от следните дати:
    – датата, на която клиентът е получил кредит, ако се е обърнал към Администратора в качеството му на кредитен посредник;
    – датата, на която е изтекла застрахователната полица, която клиентът е сключил чрез посредничеството на Администратора като застрахователен брокер.
    – датата, на която е прекратен договорът между Администратора и съответният Субект на данни;
    – в случай на нереализирана сделка по ипотечен кредит – за същия срок, считано от крайния срок за сключване (изповядване) на сделка, посочен в предварителния договор или последния анекс към него.
    Лични данни, получени за целите, за които се обработват (раздел Шести, т. XIII, б. Д), се съхраняват съгласно минималните срокове, необходими за постигане на целта, за която са събрани, както и предвидените в нормативните актове срокове, след което се унищожават. Посоченият срок на съхранение от 6 (шест) години е определен въз основа на пет годишната обща погасителна давност за предявяване на вземания (претенции), посочена в чл. 110 от Закона за задълженията и договорите. Допълнително предвидената една година е, за да може да се извърши инвентаризация на изтеклите срокове на съхранение и унищожаване на документите, които не трябва и не могат да се съхраняват повече.
    Ж. Всички останали носители – 5 години.

    /2/. Изброената документация се съхранява на електронен и на хартиен носител. Документи в електронен носител се подписват с електронна автентификация.
    /3/. След изтичането на задължителния срок за съхранението им /на хартиен или технически носител/, които не подлежат на предаване в Националния архивен фонд, могат да се унищожават. Документацията  се архивира по следния начин:

    А. Документацията, находяща се на хартиен носител, се предава срещу подпис на Клиента. При отказ да я приеме се унищожава физически, като отказът се документира и се записва в „Регистър за отразяване на документацията, подлежаща на унищожаване”. Това унищожаване се извършва от специално организирана за целта комисия или се ползват услугите на фирми, извършващи унищожаване на документи и се записва.
    Б. Данните, находящи се на електронен носител се архивират, чрез специализираната програма на Микроинвест Microinvest Архи Про.

    /4/. Архивираната документация се съхранява в специално отредено за целта помещение в заключени шкафове, достъп до които имат само Управителя на Счетоводната къща или и друго лице, упълномощено от Управителя.

/Раздел Седми/
Действия и защита при аварии, произшествия и бедствия

XIV. Счетоводна къща „Алфа проджект мениджмънт” ЕООД предприема превантивни действия при защита на личните данни, като съставя план за действие при различните случаи на настъпили форсмажорни събития, а именно:

    /1/. Защита при аварии, независещи от дейността на Счетоводната къща– предприемат се конкретни действия в зависимост от конкретната ситуация.
    /2/. Защита от пожари – незабавно гасене със собствени средства /пожарогасители/ и уведомяване на съответните органи.
    /3/. Защита от наводнения – предприемат се действия по ограничаване на разпространението, както и се изпомпва водата или се загребва със собствени подръчни средства.

/Раздел Осми/
Оценка на въздействие и определяне на съответно ниво на защита

XV. Оценка на въздействие е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, цялостността или наличността на личните данни.

    Достъп до електронната поща alpfaprojectman@gmail.com на „Алфа проджект мениджмънт“ ЕООД има само управителят на дружеството. В случай на текуща липса на счетоводно-административен персонал, достъп до личните данни, обработвани от дружеството има само управителят.

    Предпоставката, че счетоводната къща работи със сертифицирани Продукти на Микроинвест, предполага едно средно + ниво за защита на личните данни.

    Софтуерната програма Микроинвест е актуализирана с цел да е в съответствие с изискванията на Регламент 2016/679 на EU за защита на личните данни. Въведени са следните стъпки за защита:

    1. Въвеждане на сигурни пароли /пин код/ за акаунтите на съответния компютър.
    2. Активирана е функцията за автоматично заключване на потребителя, когато компютърът не се използва определено време.
    3. Инсталирана е надеждна версия на антивирусна програма.
    4. Въведени са потребителски пароли в самата операционна система на ниво Потребители /администратор и оператори/.
    5. Добавен е модул за проверка за съответствие с Регламента.
    6. Въведена е надеждност на паролите по потребители в базата данни: /псевдоминизация на паролите/ мин. шест на брой знака и изпълнени поне три от следните критерии: малка буква, главна буква, цифра, специален знак.
    7. Въведени са предупредителни съобщения в секция Съобщения на помощен панел за надеждност при дефиниране на потребители и пароли в меню Редакция-Администриране-Потребители.
    8. Добавена е справка за извършените действия: добавяне, изтриване, редактиране, експорт на ниво потребител в базата данни и вписване в системата.
    9. Активирано е автоматично обновяване на операционната система.

    Използването на гореописания софтуерен продукт дава основание да се направи следната оценка за защита на данните:

    /1/. За регистър на дейностите по обработване на дейностите по обработване на лични данни – „средно+”.
    /2/. За регистър на лицата, получаващи възнаграждение /или регистър на персонала/ -„средно+”.
    /3/. За регистър видеонаблюдение – „ниско”.
    /4/. За регистър на предоставените лични данни извън предмета на дейност и извън целите на обработването от Счетоводната къща –„ниско”.
    /5/. За регистър за правото за изтриване /правото да бъдеш „забравен“/ и коригиране на личните данни – „средно”.
    /6/. За регистър за отразяване на документацията, подлежаща на унищожаване – „ниско”.

/Радостин Джерманов, Управител/

Контакти

Ако имате въпроси относно тези Вътрешни Правила, можете да се свържете с нас:

  • По имейл: alphaprojectman@gmail.com
  • По телефон: +359895741828