Политики за защита на личните данни
ИНФОРМАЦИЯ ОТНОСНО ПОЛИТИКАТА НА ФИРМАТА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Фирма „СОРТИ-ВС“ ЕООД , в качеството си на Администратор на лични данни, осъществява своята дейност при спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни, като прилага принципите за добросъвестно, законосъобразно и прозрачно обработване на данните.
- Идентификационни данни на дружеството като администратор на Лични данни
„Сорти – ВС” ЕООД“, ЕИК 130259771, с координати за връзка: Република България, гр. София, п.к. 1220, жк. Надежда 1, бул. „Хан Кубрат“ № 7, тел. О878 815 710, e-mail: sorti_vseood@abv.bg, интернет страница: www.sorti-vs.com.
Данни за контакт с длъжностното лице за защита на Личните данни на „Сорти-ВС” ЕООД:
М. Петкова e-mail: sorti_vseood@abv.bg
„СОРТИ-ВС“ ЕООД обработва лична информация, която идентифицира или може да се идентифицира физически лица („Лични данни“) и лица, представляващи или действащи от името на юридически лица, с които дружеството има отношения във връзка със сключването и изпълнението на договор или доставянето на услуга.
„Сорти – ВС” ЕООД разполага и поддържа режим за защита на Личните данни, който осигурява ефективната и сигурната им обработка.
„Сорти – ВС” ЕООД обработва лични данни във връзка със своята дейност и сама определя целите и средствата за обработването им. В този случай „Сорти – ВС” ЕООД действа като администратор на лични данни.
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Регистър с лични данни“ представлява всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
Принципите за защита на личните данни са:
1.Законосъобразност, добросъвестност и прозрачност – обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
2.Ограничение на целите – събиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
3.Свеждане на данните до минимум – данните да са подходящи, свързани със и ограничени до необходимото във връзка с целите на обработването;
4.Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
5.Ограничение на съхранението – данните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за подълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки;
6.Цялостност и поверителност – обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;
7.Отчетност – администраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.
Ако конкретната цел или цели, за които се обработват лични данни от „Сорти – ВС” ЕООД, не изискват или вече не изискват идентифициране на субекта на данните, „Сорти – ВС” ЕООД не е задължена да поддържа, да се сдобие или да обработи допълнителна информация за да идентифицира субекта на данните, с единствена цел да докаже изпълнението на изискванията на Регламент 2016/679. „Сорти – ВС” ЕООД организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени „Сорти – ВС” ЕООД прилага адекватна защита на личните данни, която включва:
1.Физическа защита;
2.Персонална защита;
3.Документална защита;
4.Защита на автоматизирани информационни системи и мрежи.
Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване на личните данни за целите на архивирането в обществен интерес, за научни, исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели.
Личните данни се съхраняват на хартиен, технически и/или електронен носител, само за времето, необходимо за изпълнение на правомощия, правни задължения на „Сорти – ВС” ЕООД и/или нормалното му функциониране.
Събирането, обработването и съхраняването на лични данни в регистрите на „Сорти – ВС” ЕООД се извършва на хартиен, технически и/или електронен носител по централизиран и/или разпределен способ в помещения, съобразно с предвидените мерки за защита и оценката на подходящото ниво на сигурност на съответния регистър.
Когато не са налице хипотезите на чл. 6, пар. 1, б. „б“ – „ е“ от Регламент 2016/679, физическите лица, чиито лични данни се обработват от „Сорти – ВС” ЕООД, подписват декларация за съгласие по образец.
Право на достъп до регистрите с лични данни имат само управителя на „Сорти – ВС” ЕООД, съобразно възложените му от закона правомощия и оторизираните работници и служители на „Сорти – ВС” ЕООД, както и обработващия лични данни, на който администраторът е възложил обработването на данни от съответния регистър при условията на чл. 28 от Общия регламент относно защитата на данните.
На кого се предоставят или разкриват личните данни извън организацията: на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.); на обработващ лични данни
(физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;
За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, търговска дейност, счетоводство, реклама, законово определени цели, журналистическа дейност и т.н.).
Държавите членки могат със закон или с колективни споразумения да предвидят по-конкретни правила, за да гарантират защитата на правата и свободите по отношение на обработването на личните данни на наетите лица по трудово или служебно правоотношение, по-специално за целите на набирането на персонал, изпълнението на трудовия договор, включително изпълнението на задълженията, установени със закон или с колективни споразумения, управлението, планирането и организацията на работата, равенството и многообразието на работното място, здравословните и безопасни условия на труд, защитата на имуществото на работодателя или на клиента, както и за целите на упражняване и ползване на индивидуална или колективна основа на правата и облагите от заетостта, а също и за целите на прекратяване на трудовото или служебното правоотношение тези
правила включват подходящи и конкретни мерки за защита на човешкото достойнство, законните интереси и основните права на субекта на данните, поспециално по отношение на прозрачността на обработването, предаването на лични данни в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност и системите за наблюдение на работното място.