За нас

За нас

TAXinsbg.com е собственост на Калин 04 ООД,с адрес:София,бул.Цар Борис III №63,офис 1

Дружеството е с основна дейност Счетоводни услуги и Застрахователно посредничество.Начало на дейността на Дружеството е в град София през 1997г..През годините сме работили с различни клиенти в сферата на- финансите,производството,търговията и др. и на база натрупан опит,може да предложим решения за Вас или вашият бизнес.В нашата работа стриктно спазваме две основни правила:

1.спазване на договорените условия

2.конфиденциалност на информацията

Предпочитан начин за контакт е телефонен разговор,който се таксува според тарифният Ви план:).В такъв разговор много по-лесно може да разберем дали ще сме си взаймно полезни.

В работата си се ръководим по действащите в момента закони и техните изменения:

-Закон за Данък Върху Добавената Стойност (ЗДДС)

-Закон за Корпоративното Подоходно Облагане (ЗКПО)

– Кодекс на Труда (КТ)

– Кодекс за Социално Осигуряване (КСО)

-Закон за Данъците Върху Доходите на Физическите Лица

-Закон за Счетоводството (ЗС)

-Международни Счетоводни Стандарти

-Национални Счетоводни Стандарти

-Спогодби за Избягване на Двойно Данъчно Облагане

-Закон за Бюджета на Държавното Обществено Осигуряване

– Закон за Местните Данъци и Такси (ЗМДТ)

-Данъчно-Осигурителен Процесуален Кодекс (ДОПК)

-Закон за Акцизите и Данъчните Складове (ЗАДС)

-Закон за Ограничаване на Плащанията в Брой (ЗОПБ)

-Закон за Здравното Осигуряване (ЗЗО)

– Валутен Закон

-Закон за Данък върху Застрахователните Премии (ЗДЗП)

-КОДЕКС за застраховането

-ЗАКОН за еспортното застраховане

-Закон за Защита на Личните Данни (ЗЗЛД)/по-долу правила на Дружеството/

Застрахователното посредничество се извършва с помоща на нашите партньори от Карол Стандарт ЕООД с лиценз 121/12.03.2002г.,удостоверение от комисия за защита на личните данни 17981/16.03.2017г.Политика за поверителност според: Общ регламент за защита на личните данни (GDPR) От 25 май 2018г. .Сайта taxinsbg.com  използва „бисквитки”,сайта събира агрегирани данни относно използването му /единствено брой посещения и разгледани страници/.


Запитване застраховки

Запитване за счетоводство


ОБРАБОТКА НА ЛИЧНИ ДАННИ

ОБЩИ ПОЛОЖЕНИЯ

Правилата за обработка на лични данни в са изготвени в съответствие с новия Регламент (ЕС) 2016/679на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Правилата се допълват, изменят и утвърждават от управителите и представителите на работниците и служителите в съответствие с приетата нормативна уредба.

ЦЕЛИ И ОБХВАТ

Настоящите правила уреждат:

Принципите, процедурите и механизмите за обработка на личните данни;

Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;

Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;

Лицата, които обработват лични данни, и техните задължения;

Правилата за предаване на лични данни на трети лица;

Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;

Техническите ресурси, прилагани при обработката на лични данни.

ДЕФИНИЦИИ

ЗЗЛД – Закон за защита на личните данни;

КЗЛД – Комисия за защита на личните данни.

ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

лице по защита на данните – физическо лице или организация, определени съгласно изискванията на чл. 37 и сл. от ОРЗД

Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящите Правила „администратор“ обозначава Дружеството.

Съадминистратор – съвместен администратор със застрахователните компании

Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от Дружеството, за уговорените цели.

Известия по защита на данните – отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който Дружеството събира информация за тях. Тези известия могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на организацията), така и отнасящи се до обработване със специфична цел.

Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.

Псевдонимизиране – заместването на информация, която директно или индиректно идентифицира физическо лице, с един или повече идентификатори („псевдоними”), така че лицето да не може да бъде идентифицирано без достъп до допълнителната информация, която следва да се съхранява отделно и да е поверителна.

Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработка на лични данни, свързани с него.

СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ

Събират се и обработват лични данни, необходими за осъществяване на дейноста при съблюдаване изискванията на приложимото законодателство.  Личните данни, обработвани от Дружеството:Работници/служители по трудови договори;клиенти;контрагенти;регистри за счетоводна дейност;нов регистър за обработване, съгл. чл. 30 от ОРЗД

 

Дружеството обработва чувствителни данни, само доколкото това е необходимо за изпълнение на специфичните му права и задължения като застрахователен брокер в областта на животозастраховането и пенсионното осигуряване и счетоводно обслужване на свойте клиенти.

ЦЕЛИ И ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Целите на обработването на лични данни са:

трудови правоотношения и изпълнение на свързаните с това права и задължения на Дружеството в качеството му на работодател;

администриране на отношенията с клиенти на дружеството и предоставяне на счетоводни и  застрахователни услуги по възлагане;

сключване и изпълнение на договори с доставчици за предоставяне на услуги на Дружеството.

Личните данни се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

(1) Субектът на данните се информира предварително за обработването на неговите лични данни;

(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;

(3) Личните данни съответстват на целите, за които се събират;

(4) Личните данни трябва да са точни и при необходимост да се актуализират;

(5) Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;

(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.

За законосъобразното обработването на данните, трябва да е налице поне едно от следните условия:

(1) Субектът на данните е дал своето съгласие;

(2) Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

(3) Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

(4) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;

(5) Обработването е необходимо за изпълнение на задача от обществен интерес;

(6) Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни. Целите, за които се обработват лични данни на това основание, трябва да са описани в приложимите известия по защита на данните.

СЪГЛАСИЕ

Субектът на данни е съгласен с обработването, ако изрази това ясно и недвусмислено – чрез изявление или друг потвърждаващ акт. Ако съгласието за обработка на лични данни се дава чрез документ, който урежда и други въпроси, то следва да бъде изискано отделно от съгласието по други въпроси.

Субектите на данни трябва да могат лесно да оттеглят съгласието си за обработване по всяко време, и оттеглянето трябва да бъде уважено своевременно. Ако не съществува друго условие за законосъобразност на обработването, с оттеглянето на съгласието – то следва да се прекрати.

Декларациите за съгласие се съхраняват от дружеството, докато се извършват действия по обработване на данни на това основание, с оглед спазването на принципа на отчетност.

ПРОЦЕДУРИ ПО ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Процедура за обработване на личните данни, отнасящи се до лицата заети по трудови правоотношения в Дружеството, както и на кандидатите за работа, се събират при и по повод набирането на персонал. Данните на всеки работник/служител на Дружеството се съхраняват в лични досиета, като някои данни могат да се съхраняват или обработват и на технически носител..

Лицата, оправомощени да обработват лични данни, предприемат всички   организационни и технически мерки за съхраняването и опазването на личните досиета и класьорите с информация, в това число ограничаване на достъпа до тях на външни лица и неоторизирани служители.Досиета на работниците и служителите, както и данните на кандидатите за работа, не се изнасят извън сградата на дружеството.

Процедура за обработване на лични данни, отнасящи се до клиенти и контрагенти:

Личните данни, отнасящи се до клиенти, се събират при сключване на договор за счетоводно обслужване или застрахователна полица /договор/ по възлагане с клиент на Дружеството.Личните данни, отнасящи се до контрагенти на Дружеството или доставчици на услуги, се събират при сключване на договора, като обичайно личните данни се съдържат в текста на самите договори. Личните данни се съхраняват на електронен и хартиен носител (подписани копия на сключените договори), които се класират в отделни досиета. Досиетата се съхраняват в шкафове, които се заключват.Електронните данни се съхраняват на сървър,като достъпа е ограничен.

ДОКУМЕНТИРАНЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Дружеството документира дейностите по обработване на лични данни при спазване на принципа на отчетност. Документацията трябва да е достатъчна, за да докаже спазването на принципите за законосъобразно обработване на личните данни.Обработването на данни, свързано с предаване на данни на обработващи, установени в страната; съхранение на данни на сървъри, собственост на трети лица; архивиране или изтриване на данни; въвеждане на псевдонимизация, както и всяка друга обработка, чиито параметри са различни от описаните в тези правила, се документира чрез създаване на протоколи, които съдържат следната информация:

  1. целите на обработването;
  2. категориите лични данни и категориите субекти на данни;
  3. категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави;
  4. предаването на лични данни на трета държава;
  5. когато е възможно, предвидените срокове за изтриване на различните категории данни;
  6. общо описание на техническите и организационни мерки за сигурност.

Протоколите се изготвят от лицата, които извършват съответната обработка на данни.Съвкупността от всички протоколи, съдържащи гореописаната информация, съставлява регистъра на дейностите по обработването, съгласно чл. 30 от ОРЗД.

МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Технически мерки- всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:

– СОТ;

– наблюдение с видеокамерина входа на сградата и офиса на дружеството;

– политика на допускане на външни лица до помещенията на дружеството само с придружител от персонала на дружеството.

Помещенията на дружеството са надеждно обезопасени посредством противопожарни мерки, които са съобразени с българското законодателство.

Мерки за документална защита

Дружеството установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила. За отделни категории данни може да се предвиди псевдонимизиране по предложение на Длъжностното лице по защита на данните.Размножаването и разпространението на документи или файлове, съдържащи лични данни, се извършва само и единствено от упълномощени служители при възникнала необходимост.

Персонални мерки на защита

Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:

– поемат задължение за неразпространение на личните данни, до които имат достъп;

– запознават се с нормативната база, вътрешните правила и политики на дружеството относно защитата на личните данни;

– преминават обучение за реакция при събития, застрашаващи сигурността на данните;

– са инструктирани за опасностите за личните данни, които се обработват от дружеството;

– се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред.

При постъпване на работа всички служители преминават обучение за реакция при събития, застрашаващи сигурността на данните, и обучение относно задълженията на дружеството, свързани с обработката на лични данни, и мерките за защита на данните, които следва да предприемат в процеса на работа. Последващи обучения и тренировки на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.

Мерки за защита на автоматизирани информационни системи и криптографска защита:

Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез собствено потребителско име и парола.

Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и други.Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.

Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия и др., се осигурява посредством:

– въвеждане на пароли на компютрите, чрез които се предоставя достъп до личните данни и файловете, които съдържат лични данни;

– създаване на различни нива на достъп на всички служители;

– антивирусни програми, проверки за нелегално инсталиран софтуер;

– периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;

– периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).

НАРУШЕНИЯ НА СИГУРНОСТТА НА ДАННИТЕ

Лицата, идентифицирали признаци на нарушение на сигурността на данните, са длъжни да докладват незабавно на управителя и собствениците на дружеството, като предоставят цялата налична информация. Извършва се незабавно проверка по подадения сигнал, като се опитва да установи дали е осъществено нарушение на сигурността и кои данни са засегнати.Управителите и собствениците на Дружеството предприемат мерки,които счита, че трябва да се предприемат за осигуряване сигурноста на данните.Тези мерки трябва да намалят последиците от пробива и да дадат максимална възможност за възстановяване на данните.

При спешност, когато съгласуване с ръководството би забавило реакцията и би нанесло големи щети,лицето установило пробива по защита на данните, може по своя преценка да предприеме мерки за предотвратяване или намаляване последиците от нарушението на сигурността. В този случай лицето уведомява незабавно ръководството за предприетите мерки и съобразява последващи действия с получените инструкции.

В случай, че нарушението на сигурността създава вероятност от риск за правата и свободите на физическите лица, чиито данни са засегнати, и след одобрение от ръководството на дружеството,се уведомява КЗЛД. Уведомяването на КЗЛД следва да се извърши във възможно най-кратък срок, но не по-късно от 72 часа след първоначалното узнаване на нарушението.

ПРЕДОСТAВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

Дружеството може при необходимост да предоставя лични данни на трети лица, действащи в качеството на обработващ, въз основа на изричен договор.В случаите на предоставяне на данните на служители, клиенти, контрагенти или доставчици на услуги на обработващ, Дружеството:

  1. изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;
  2. сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
  3. информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
  4. Обработване на лични данни от обработващи извън ЕС/ЕИП е допустимо само когато:
  5. Европейската Комисия е приела решение, потвърждаващо, че страната, към която се извършва трансферът, осигурява адекватно ниво на защита на правата и свободите на субектите на данни;
  6. Налице са подходящи мерки за защита – като например Обвързващи Корпоративни Правила (ОКП), стандартни договорни клаузи, одобрени от Европейската Комисия, одобрен кодекс за поведение или сертификационен механизъм;
  7. Субектът на данни е дал своето изрично съгласие за трансфера, след като е информиран за възможните рискове, или
  8. Трансферът е необходим за една от целите, изброени в ОРЗД, включително изпълнението на договор със субекта, защита на обществения интерес, установяване и защита на правни спорове, защита на жизненоважните интереси на субекта на данни в случаите, когато той е физически или юридически неспособен да даде съгласие.

УНИЩОЖАВАНЕ НА ДАННИТЕ

Унищожаване на личните данни се извършва от Дружеството или изрично упълномощено лице, без да бъдат накърнявани правата на лицата, за които се отнасят данните, обект на унищожаването, и при спазване на разпоредбите на относимите нормативни актове.Информацията в регистрите се унищожава след постигане на целите на обработката и при отпаднала необходимост за съхранение или изтекъл срок.Унищожаването на данни на хартиен носител се извършва чрез нарязване с шредер машина. Електронните данни се изтриват от електронната база данни по начин, непозволяващ възстановяване на информацията.

ЛИЦА,ОТГОВАРЯЩИ ЗА СЪБИРАНЕТО, ОБРАБОТКАТА И СЪХРАНЕНИЕТО НА ЛИЧНИТЕ ДАННИ И ДОСТЪП ДО ЛИЧНИ ДАННИ

Длъжностните лица , обработващи личните данни от името на дружеството, са физически или юридически лица, притежаващи необходимата компетентност и назначени и/или упълномощени със съответен писмен акт, включително и чрез настоящите Правила.

Събирането, обработката, съхранението и защитата на личните данни се извършва само от лица, на които това е изрично указано и чиито служебни задължения или конкретно възложена задача налагат това.При възлагане на дейности, налагащи обработката на лични данни от регистрите на дружеството, контрагентите и доставчиците на услуги следва да спазват приложимите нормативни изисквания относно обработката на личните данни и процедурите от тези Правила.

Достъп до личните данни могат да имат и съответните държавни органи – съд, следствие, прокуратура, ревизиращи органи (НАП, НОИ, КФН и др.) и други. Те могат да изискат данните по надлежен ред във връзка с изпълнението на техните правомощия.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни и за получателите на данните, както и за целите на всяко обработване на лични данни, отнасящи се до него, за което подават писмено заявление Заявлението съдържа име на лицето и други данни, които го идентифицират – ЕГН, длъжност, месторабота, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно – когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора. Достъп до данните на лицето се осигурява под формата на:

  1. устна справка;
  2. писмена справка;
  3. преглед на данните от самото лице или упълномощено от него такова;
  4. предоставяне на копие от исканата информация.

Правото на достъп се осъществява чрез искане на засегнатото физическо лице, получено на адреса на управление на Дружеството или официалната електронна поща.

Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.

Всяко физическо лице има право да поиска заличаването, коригирането или ограничаване на обработването на негови лични данни, обработването на които не отговаря на изискванията на закона.

Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание. Дружеството е длъжно в едномесечен срок от получаване на искане по предходните алинеи да уведоми заявителя дали са налице законовите основания за уважаване на искането. Ако Дружеството установи, че са налице законовите основания да уважи искането, уведомява лицето и за реда, по който може да упражни правото си.

Субектите на данни имат също правото да:

– оттеглят съгласието си за обработване по всяко време;

– възразят срещу употреба на личните им данни за целите на директния маркетинг;

– изискат информация за основанието, въз основа на което личните им данни са предоставени за обработване на обработващ извън ЕС/ЕИП;

– възразят срещу решение, взето изцяло на база на автоматизирано обработване, включително профилиране;

– бъдат уведомени за нарушение на защита на данните, което е вероятно да доведе до висок риск за техните права и свободи;

– подават жалби до регулаторния орган;

– в някои случаи да получат или да поискат техните лични данни да бъдат трансферирани до трета страна в структуриран, общо използван формат, подходящ за машинно четене (право на преносимост).

ПРОМЕНИ НА ВЪТРЕШНИТЕ ПРАВИЛА

 Дружеството може да променя тези Правила по всяко време във взависимост с промените в закона или нормативните уредби. Всички промени следва да бъдат незабавно сведени до знанието на лицата, които засягат.

ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Настоящите Вътрешни правила са разработени и изготвени в съответствие с Регламент (ЕС) 2016/679на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). За допуснати нарушения на определените изисквания в настоящите Правила, виновните длъжностни лица носят дисциплинарна отговорност, ако не подлежат на по-тежко наказание. Настоящите правила се довеждат до знанието на всички служители

Настоящите правила са утвърдени от управителите и представителите на работниците/служителите и влизат в сила от 25.05.2018г.Последна промяна 15.11.2019г.