Поверителност

ДЕКЛАРАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

„ЕКОВЕНТ“ ЕООД („Дружество“, „Администратор“) осъзнава необходимостта от прилагането на адекватна защита на личните данни на субектите на данни („Вие“, „Ваше“, „Вас“, „Ви“), като се стреми да уважава неприкосновеността на личния живот на субектите на данни. Настоящата Декларация за защита на личните данни („Декларация“) е създадена, за да Ви помогне да разберете как Дружеството събира, използва и защитава лични данни.

За целите на своите дейности по монтаж, сервиз, поддръжка, сервизно обслужване и извеждане от експлоатация на хладилна и климатична техника, Администраторът обработва лични данни в строго съответствие с Регламент (ЕС) 2016/679 („Общ регламент за защита на данните“) (‘GDPR’), Закона за защита на личните данни и други приложими нормативни актове и Декларацията.

Съгласно Общия регламент за защита на данните:

„Лични данни“ означава всяка информация, свързана с физическо лице или физическо лице, което може да бъде пряко или непряко идентифицирано чрез идентификатор („субект на данни“).

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

С настоящата Политика се предоставя информация относно:

Данните, които идентифицират Администратора и координатите за връзка с него
Категории лични данни
Субекти на данни, чиито лични данни се обработват
За какви цели се обработват личните данни
На какво правно основание се обработват личните данни
Получатели на личните данни
Сроковете за съхранение на личните данни
Права на субектите на данни и начин за упражняването им
Даване на съгласие и оттегляне на съгласие
Право на жалба до надзорния орган
Мерки за сигурност на личните данни

Данните, които идентифицират Администратора и координатите за връзка с него

Администратор на личните данни е „ЕКОВЕНТ“ ЕООД с адрес: гр. София, район „Изгрев“, ул. „Юрий Гагарин“ № 15, вх. А, ет. 4, ап. 11 , ел. поща:office@ekovent.bg; тел./факс: +3590888181898

Категории лични данни

Дружеството обработва следните категории лични данни, като съблюдава тяхната точност:
• Имена, ЕГН, паспортни данни, данни за контакт, електронна поща, трудов стаж, професионална и образователна квалификация и други;
• Специална категория лични данни – данни за здравословното състояние, съдържащи се в болнични листове, ТЕЛК/НЕЛК и други.

Субекти на данни, чиито лични данни се обработват

Администраторът обработва лични данни на следните категории субекти на данни:
• Персонал – настоящи и бивши служители;
• Кандидати за работа;
• Посетители/потребители;
• Контрагенти;
• Клиенти.

За какви цели се обработват личните данни

Администраторът обработва лични данни за следните цели:
• За подбор на персонал;
• Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
• За сключване и изпълнение на граждански и търговски договори, свързани с предмета на дейност на Администратора;
• Административни дейности, включващи правно обслужване, информационно обслужване, научна дейности и други.

На какво правно основание се обработват личните данни

Дружеството обработва лични данни, въз основа на следните законосъобразни основания:
• обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор – трудови договори, договори за покупко-продажба, договор за сервизно обслужване и други;
• обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора, включително, но не само Закона за счетоводството, ДОПК, Кодекса на труда, Кодекса за социалното осигуряване и други;
• обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
Администраторът обработва специална категория лични данни, въз основа на следните основания:
• обработването е необходимо за целите на трудовото право и правото в областта на социалната сигурност и социалната закрила.
• обработването е необходимо за целите на превантивната или трудова медицина, за оценка на трудоспособността на служителя;

Получатели на личните данни

Дружеството може да сподели Вашите лични данни със следните категории получатели:
• Държавни институции и органи с властнически правомощия, включително, но не само като Национална агенция за приходите, Национален осигурителен институт и други;
• Търговски дружества, обслужващи Администратора счетоводно, поддръжка на информационната инфраструктура, трудова медицина или по друг начин;

Администраторът въвежда подходящи технически и организационни мерки, за да гарантира правата и свободите на субектите на данни в съответствие с принципа за „цялостност и поверителност“. По-специално Дружеството избира подходящи получатели, които са предприели необходимите гаранции за защита на предоставените им лични данни и с оглед на съществуващите рискове да осигурят съответното ниво на сигурност, включително когато е целесъобразно:
• псевдонимизация и криптиране на личните данни;
• способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
• способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
• процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

Администраторът не предава предоставени му лични данни от субектите на данни на трети страни извън Европейския съюз или Европейското икономическо пространство. Предаването на лични данни в този случай може да се извърши само след като бъдат спазени законовите изисквания съгласно глава V от Общия регламент за защита на личните данни. По-специално в този случай може да бъдат предавани лични данни на основание решение на Европейската комисия за адекватното ниво на защита в тази трета държава. Алтернативно Администраторът може да предава лични данни в трета държава на основание сключен договор със стандартни клаузи за защита на личните данни приети от Европейската комисия или от надзорния орган. В изключителни случаи предаване на лични данни в трета държава може да бъде извършено чрез дадени предварително информирано съгласие от субекта на данните.

Срокове за съхранение на лични данни

„ЕКОВЕНТ“ ЕООД съхранява личните Ви данни на хартиен и електронен носител в съответствие с принципа за „ограничение на съхранението“. По-специално за гореописаните цели Администраторът ще съхранява:
• Личните данни на контрагенти се съхраняват за срок от 5 (пет) години от приключването на съответния договор съгласно общата погасителна давност;
• Личните данни на кандидати за работа, които не са одобрени за назначаване по обявена от Дружеството свободна работна позиция за срок до 6 (шест) месеца от приключване на процедурата по назначаване, след което се връщат на субекта на данни или се унищожават по подходящ начин. Личните данни могат да се съхраняват за по-дълъг срок с цел изпращане на уведомления за нови работни позиции само при наличие на изрично съгласие от субекта на данни, дадено в писмена форма;
• Личните данни на служители в съответствие със следните срокове:
• 50 (петдесет) години за разплащателни ведомости, трудови договори (заповеди за назначаване), заповеди за преназначаване, заповеди за ползван неплатен отпуск над 30 (тридесет) работни дни, заповеди за прекратяване на трудови или служебни правоотношения, трудови книжки;
• Документацията, отнасяща се до провеждането на обучение и инструктаж по безопасност и здраве при работа, се съхранява от Администратора за срок не по-малък от 5 (пет) години;
• Всички останали документи, част от трудовото досие, се съхраняват за срок от 6 (шест) месеца от изтичане на сроковете по предявяване на иск по трудови спорове.
• Личните данни, съдържащи се в счетоводни документи, се съхраняват в следните срокове:
• ведомости за заплати – 50 (петдесет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
• счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят;
• всички останали носители на счетоводна информация – 3 (три) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят.

Права на субектите на данни и начин за упражняването им

Субектите на данни, чиито данни се обработват от Администратора, имат:
• Право на достъп до личните данни, включително да получат копие от тях.
• Право да коригират неточни или непълни на лични данни;
• Право на изтриване (право „да бъдеш забравен“);
• Право на ограничаване на обработването;
• Право на преносимост на данните;
• Право на възражение.

Отговорите на исканията за упражняване на права се получават на място в офиса на Администратора след предоставяне на лична карта от заявителя за справка на самоличността и/или по електронен път при спазване на правилата съгласно Закона за електронното управление и електронните регистри.

Даване на съгласие и оттегляне на съгласие

Дружеството може да поиска съгласие от субектите на данни, за да може да обработва лични данни за една или повече от посочените от нас цели. Съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните. Съгласието може да бъде оттеглено по всяко време по начина, по който е било дадено.

Право на жалба до надзорния орган

В съответствие с Общия регламент за защита на данните и Закона за защита на личните данни, субектите на данни имат правото да подадат жалба до Комисията за защита на личните данни на адрес: гр. София, бул. „Проф. Цветан Лазаров“ № 2, или чрез интернет страницата: www.cpdp.bg.

Мерки за сигурност на личните данни

Администраторът предприема необходимите мерки за сигурност на личните данни. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове в офисите на Дружеството, като само упълномощени лица имат достъп до тях. Помещенията на Администратора имат инсталирани алармени системи, които спомагат за ограничаване на неоторизиран достъп до данните.

Достъпът до информацията, съдържаща се на електронни носители се извършва чрез уникални потребителски акаунти и пароли за всеки един служител. Членовете на персонала преминават през обучение непосредствено след наемането им и спазват напълно правилата за конфиденциалност, като действа забрана за споделяне на лични данни с неоторизирани за това лица.

Искане за достъп до вашите данни