Политика за защита на личните данни
Информация за нас:
,,МУРА 2001“ООД гр. Видин , регистриран в Търговския регистър към Агенцията по вписвания с ЕИК 105534518 , със седалище и адрес на управление гр. Видин к-с ,, Крум Бъчваров “бл.28 партер, тел.+35994601996 e-mail: [email protected]
ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
- ,, МУРА 2001“ ООД , като взе предвид факта, че бързото технологично развитие и глобализацията създадоха нови предизвикателства пред защитата на лични данни и , че технологиите позволяват и на частните дружества, и на публични органи да използват личните данни в безпрецедентни мащаби, за да упражняват дейността си, а физическите лица все по- често оставят лична информация, която е публично достъпна, и същевременно отчете правото на неприкосновеност на личността и в частност на личните данни и изискванията относно защита на данните, въведени с разпоредбите на Регламент /ЕС/2016/679 на Европейския парламент и Съвета от 27.04.2016 г. относно защитата на физически лица във връзка с обработването на лични данни и относно свободното движение на такива данни, насочва своите усилия в посока защита срещу неправомерно обработване на личните данни на физически лица, приема настоящата политика относно защитата на личните данни и декларация за поверителност.
- С настоящата политика за защита на личните данни и декларация за поверителност МУРА 2001 ООД цели да информира физическите лица за :
– категории данни, който се събират за тях
– принципите на обработване на лични данни
– целите на обработвани на лични данни
– срокове, за който се съхраняват данните
– получатели или категориите получатели, на които могат да бъдат разкрити данните
– задължения или доброволния характер на предоставяне на данните и последиците от отказа за предоставяне на данни
– процедура по даване и оттегляне на съгласие за обработка на данни
– права във връзка с обработваните лични данни
– процедурата относно упражняване правото на достъп на физическото лице до неговите данни.
ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
1.По смисъла на настоящата Политика :
,, Лични данни “ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
,, Обработване на лични данни “ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
,, Регистър на лични данни “ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
,, Администратор на лични данни “ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни . В контекста на настоящата политика „МУРА 2001“ ООД е АЛД.
,, Обработващ лични данни “ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
,, Съгласие на субекта на данните “ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие , което изразява съгласието му свързаните с него лични данни да бъдат обработвани.
,, Нарушение на сигурността на лични данни “ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни , които се предават, съхраняват ли обработват по друг начин .
,, Група предприятия “ означава контролиращо предприятие и контролираните от него предприятия .
ЛИЧНИ ДАННИ ОБРАБОТВАНИ ОТ ,, МУРА 2001 “ ООД
- ,, МУРА 2001 “ ООД като администратор на лични данни, обработва следните категории лични данни :
– Данни относно физическата идентичност – име, ЕГН, адрес, телефон, адрес на електронна поща.
– Информация, свързана с кандидатстване за кредит при наш партньор. В този случай действаме от тяхно име като обработващи.
– Информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията към нас .
– Лични данни, които се отнасят до здравето – медицинско свидетелство за годност за работа, структурирани в два регистъра, информация, за които се съдържа във Вътрешни правила за защита на лични данни, утвърдени със Заповед на ,, МУРА 2001 “ООД. Регистрите се водят на електронен и хартиен носител.
- ,, МУРА 2001 “ООД обработва лични данни, предоставени от физически лица, за които се отнасят данните във връзка със :
– сключване на договор , поръчка, доставка и монтаж на мебели.
– сключване на трудов договор със служителя, съгласно чл.62, ал.7 от Кодекса на труда и Наредба №4 за документите, които са необходими за сключване на трудов договор.
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ. ПРИНЦИПИ.
Като администратор на лични данни , ,, МУРА 2001 “ООД обработва лични данни чрез съвкупност от действия като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, актуализиране или комбиниране, блокиране, заличаване и унищожаване, които могат да се извършат по отношение на личните данни с автоматични или други неавтоматични средства, при спазване на следните принципи :
-законосъобразност, добросъвестност и прозрачност на обработката на лични данни
-целесъобразност на обработката на лични данни, а именно : данните се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
-пропорционалност на обработката на лични данни, а именно : обработват се само данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват / т. нар. ,, свеждане на данни до минимум ,, /
-актуалност на обработваните лични данни
-срочност – данните са съхранявани във форма, която да позволява идентифицирането на субекта на данни за период, не по-дълъг от необходимото за целите, за които се обработват личните данни .
-цялостност и поверителност – данните са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
,, МУРА 2001 “ООД обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание. Обработващи от името на фирмата се явяват :
-служител на,, МУРА 2001 “ООД, чиито права и задължения, във връзка с обработването на лични данни на физически лица , са надлежно регламентирани във вътрешни наредби на фирмата.
ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Във връзка с изпълнение договорни или нормативно установени задължения, при осъществяване на своята дейност, фирмата обработва лични данни на клиенти и работници/ служители за следните цели :
-изготвяне на оферти, договори и всички съпътстващи договора документи.
-управление и изпълнение на поръчка на мебели.
-доставка и монтаж на мебели.
-извършване на кредитна оценка чрез наш кредитен партньор.
-изготвяне на счетоводни документи – фактура за закупени стоки.
-сключване на трудов договор със служителя, съгласно чл. 62, ал.7 от Кодекса на труда и Наредба №4 за документите, които са необходими за сключване на трудов договор.
Обработването на лични данни от ,, МУРА 2001 “ООД е допустимо освен в случаите, когато е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни, така и когато физическото лице, за което се отнасят данните, е дало изрично съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическо лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключване на договор и приети по искане на лицето.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Събираните от,, МУРА 2001 “ООД се съхраняват за максимално кратък срок след отпадане на основанието за обработването им. След отпадане на основанието за обработка на данните, последните се унищожават по реда, предвиден във вътрешните правила за обработка на личните данни на фирмата.
КАТЕГОРИИ ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ДАННИТЕ :
1.Обработваните от ,, МУРА 2001 “ООД лични данни могат да бъдат разкрити на следните категории получатели :
-физически лица, за които се отнасят данните .
-лица за които правото на достъп е предвидено в нормативен акт като например- дружества извършващи доставка, извършващи монтаж, банки, държавни комисии, институции и агенции, НАП,НОИ,СТМ, съдилища, прокуратура, и други, на които сме длъжни да предоставим лични данни по силата на действащото законодателство.
При наличие на поне една от следните предпоставки :
-изрично съгласие на субекта на данните.
-нормативно установено задължение на администратора на личните данни.
-защита на жизненоважен интерес.
-е необходимо за целите на наказателно преследване.
2.Обработваните лични данни от ,, МУРА 2001 “ООД могат да бъдат предоставени на други администратори на лични данни, във връзка с изпълнение на конкретни задачи по указание и от името на ,, МУРА 2001 “ООД единствено и само при наличието на изрично съгласие на субекта на данни .
ИЗТРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ.
Ние съхраняваме цялата информация, която сме събрали за Вас и я унищожаваме в законоустановени срокове, а ако няма такива в сроковете определени от нас и след окончателно уреждане на всички наши финансови отношения.Не пазим вашите данни безсрочно.
Част от сроковете са :
-5 години произтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции.
-10 години по Закон за счетоводството за съхранение и обработка на счетоводни данни.
-5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство.
-50 години по Кодекса на труда се съхраняват ведомости,непотърсени трудови книжки и трудови договори.
В случай на анонимизация на личните данни сроковете не се прилагат , тъй като не можем да Ви идентифицираме.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ.
ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
,, МУРА 2001 “ООД обработва личните данни при наличието на изрично изразено писмено съгласие на субекта на данни. Такова не е необходимо, ако фирмата като администратор на лични данни разполага с друго правно основание за обработка на лични данни – например нормативно установено задължение.
Изисканите от представителите на фирмата лични данни са съобразени с постигане на целите, за които се събират, респ. изпълнение на поетите от фирмата договорености и имат задължителен характер. В случай на отказ от доброволно предоставяне на лични данни, ,, МУРА 2001 “ООД няма да бъде в състояние да изпълни поетите от страна на фирмата договорености.
ДАВАНЕ И ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
1.Физическото лице дава изрично съгласие за обработка на данните му чрез подписване на декларация след запознаване с настоящите политика и декларация за поверителност.
2.Физическото лице може да оттегли по всяко време съгласието, чрез подаване на декларация за отказ до ,, МУРА 2001 “ООД
3.От момента на подаване на декларация за отказ , фирмата е длъжна да преустанови обработката на лични данни на лицето.
ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Физическите лица, чиито данни се обработват имат следните права :
1.право на информираност относно данните, които идентифицират администратора и неговия представител, целите на обработване на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължения или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, срокът на съхраняване на данните, целите на обработка на данните, процедурата по даване и оттегляне на съгласие.
2.Право на достъп до отнасящи се до тях данни, като в случаите,когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за трето лице.
3.Право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на законодателството , както и право да се поиска да бъдат уведомени трети лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
4.Право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриване на трети лица на личните му данни .
5.Право ,, да бъде забравено “ – личните данни,които се обработват да бъдат изтрити при наличието на изрично искане за това и при съобразяване с обществения интерес.
6.Право на ограничаване на обработката.
7.Право на преносимост на данните – да получи лични данни, които го засягат и които той/тя е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени.
8.Право на защита – право на жалба пред КЗЛД и по съдебен ред.
„Уведомяване на надзорния орган за нарушение на сигурността на личните данни“
1.В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни надзорния орган, компетентен в съответствие с член 55, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа.
2. Обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушаване на сигурността на лични данни. | ||
3. В уведомлението, посочено в параграф 1, се съдържа най-малко следното: | ||
| ||
| ||
| ||
| ||
4. Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне. | ||
5. Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на надзорния орган да провери дали е спазен настоящият член. |
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Настоящата Политика и Декларация за поверителност са приети с решение на Общото събрание на ,, МУРА 2001 “ООД и влиза в сила от 25.05.2018 г.
Длъжностно лице за защита на личните данни : Ася Колева Славчева
гр.Видин ул.Пейо Яворов 22 тел.0887232363