Политика за поверителност

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „ХИДРОСТРОИТЕЛ-ПА“ ЕООД



“ХИДРОСТРОИТЕЛ ПА” ЕООД, вписано в Търговския регистър и РЮЛНЦ под ЕИК № 131240101, прилага в търговските си
взаимоотношения със заетите по трудов договор лица и със своите контрагенти настоящата Политика за защита на личните данни:
 „ХИДРОСТРОИТЕЛ ПА“ ЕООД, е „администратор на лични данни“ по  смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните и
като такъв събира, обработва и съхранява определена информация за физически лица.
I. Правно основание
Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове и Общия регламент относно защитата на данните (ЕС) 2016/679.

1. Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни, обект на незакономерно разкриване. Администраторът на лични данни е запознат с и следва принципите,
предвидени в Общия регламент, а именно:

1.1. личните данни се обработват законосъобразно, добросъвестно и прозрачно. Всеки работник, служител, респ. контрагент/негов представител/ дава доброволно своето съгласие за обработване на предоставените от него лични данни в процеса на договаряне и изпълнение на договор между него и Администратора

1.2. личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

1.3. личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват.

1.4. всеки служител/ представител на контрагент и клиент е длъжен да следи за точността на личните данни, които предоставя и при необходимост да ги поддържа в актуален вид.

1.5. личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

1.6. личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба,
унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

1.7. право на изтриване ("право да бъдеш забравен") на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание. Всеки служител/клиент/контрагент разполага с възможност по всяко време
да подаде заявление за коригиране и/или изтриване на предоставените от него лични данни, след прекратяване на взаимоотношенията по сключения с него договор. Администраторът се задължава да разгледа и изпълни искането без ненужно забавяне и във всички случай в срок от един месец от получаване на искането.

1.8 право на преносимост на данните - субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в пригоден за четене формат.

II. Цели на Политиката 

2. Настоящата Политика цели Администраторът да:

2.1. бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;

2.2. установи механизмите за водене, поддържане и защита на отчетните регистри;

2.3. установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;

2.4. защитава правата на персонала, клиентите и партньорите;

2.5 бъде открит как съхранява и защитава личните данни на физическите лица;

2.6. установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни);

2.7. бъде защитен при риск от нарушения;

III. Обхват
Настоящата Политика се прилага по отношение на обработването на лични данни на служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакт.
 

IV. Събиране на лични данни
Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

4.1 Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:

4.1.1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:

4.1.1.1. изготвяне на всякакви документи;

4.1.1.2 за установяване на връзка с лицето за контакт по телефон, email или по всякакъв друг законосъобразен начин;

4.1.1.3 за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;

4.1.1.4. за обработка на плащания във връзка със сключените договори от Администратора;

4.2. Събиране на данните
Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Кодекса на труда, Кодекса за задължителното социално осигуряване, Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена  стойност и др. и условията посочени в конкретния договор чрез:

хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща – предоставени във връзка с изпълнението на търговски договор

V. Обработване на личните данни
Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

5.1 Данните, които служителите и физическите лица, представители на контрагентите предоставят, са: трите имена, постоянен и/или настоящ адрес, е-mail адрес и телефонен номер, и финансови данни.

VI. Нарушения. Уведомяване за нарушения
Нарушение на сигурността на данни възниква, когато личните данни, за които „ХИДРОСТРОИТЕЛ ПА“ ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.

6.1 В случай на нарушение на сигурността на личните данните, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

6.2 Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

VII. Унищожаване
Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Администратора в следните срокове:

7.1.1. ведомости за заплати – 50 години;

7.1.2. счетоводни регистри и финансови отчети – 10 години;

7.1.3. документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;

7.1.4. всички останали носители – 5 години.

7.2. След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

7.3. След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството- администратор.

IX. Допълнителни разпоредби
По смисъла на настоящата Политика:

§ 1. "Администратор на лични данни" е "ХИДРОСТРОИТЕЛ ПА" ЕООД - дружество с ограничена отговорност, с ЕИК 131240101 , като действия от името на администратора осъществява управителя- инж. Пламен Антгелов или изрично упълномощено от его лице.

§ 2. „Обработващ лични данни“ за служителите и работниците, заети по трудови или друг вид договори за извършване на определена работа в „ХИДРОСТРОИТЕЛ ПА“ ЕООД е определеното длъжностното лице по защита на лични данни.

§ 3. Неразделна част от настоящата Политика са водените от дружеството администратор регистри- „Лични данни на служители“ и „Лични данни на контрагенти“

§ 4. Политиката за защита на личните данни е приета от управителя на „ХИДРОСТРОИТЕЛ ПА“ ЕООД, на 14.05.2018 год. и е достъпна за всеки служител/ контрагент на хартиен или в електронен вариант.