Политика по защита на личните данни 2018-07-16T23:12:10+00:00

СЪОБЩЕНИЕ

„Суета БГ” ЕООД е предприело всички необходими стъпки, за да осигури законосъобразните събиране и обработка на Вашите лични данни съобразно Общия регламент за защита на данните.

Дружеството събира и обработва лични данни на своите служители, кандидати за работа, на своите клиенти и доставчици за целите на сключване и изпълнение на договори, както и на други лица за целите на маркетинга въз основа на изрично изразено съгласие. Не се осъществява събиране и обработка на лични данни за цели извън посочените.

Личните данни, подлежащи на обработка, се събират от самите физически лица, както и от различни публични регистри и бази данни.

Личните данни, предоставени с цел сключване и изпълнение на договор се събират и обработват през цялото действие на съответния договор, както и след това до погасяване на всички възможни искове на двете страни. Отделни категории лични данни могат да се съхраняват и за по-дълъг период при наличие на изрично изискване в нормативен акт. Личните данни на кандидатите за работа се съхраняват през време на подбора и три месеца след приключването му.

Личните данни, предоставени за целите на маркетинга въз основа на изрично съгласие се съхраняват и обработват до неговото оттегляне или до изтичане на петгодишен период, считано от 1ви януари на годината, през която е изразено съгласието. Съгласието се оттегля чрез изявление в свободен текст, изпратено на следния имейл адрес: info@sueta.bg

Всички лица, чиито данни се събират и обработват от „Суета БГ” ЕООД имат право на достъп до своите лични данни, право на тяхното коригиране и изтриване, право на ограничаване на обработването им, право на преносимост на данните и други права, съобразно Общия регламент за защита на личните данни и приложимото българско законодателство. Тези права можете да упражните чрез изявление в свободен текст на имейл адрес: info@sueta.bg

Гореизложената информация представлява извлечение от цялостната политика за защита на личните данни на „Суета БГ” ЕООД. За да получите допълнителна информация, можете да се свържете с нас на следния адрес:

Гр. Карнобат, ул. Слав Мерджанов 21а

„Суета БГ” ЕООД, ЕИК 204663817

Имейл адрес: info@sueta.bg

Телефон: 0885950936

Лице за контакт: Йордан Ганчев Йорданов

ЗАПОВЕД

№ 1/20.06.2018 г.

На управителя на

 „Суета БГ” ЕООД

Йордан Ганчев Йорданов

 

Чл. 1 Утвърждавам Инструкция за механизма на обработване на лични данни и защитата им от незаконни форми на обработване в поддържаните регистри, съдържащи лични данни при „Суета БГ” ЕООД.

Чл. 2 Отговорен за прилагането на гореописаната инструкция в „Издателство Рива” ЕООД ще бъде управителят Йордан Ганчев Йорданов.

Чл. 3 Въз основа на Инструкция за механизма на обработване на лични данни и защитата им от незаконни форми на обработване в поддържаните регистри, съдържащи лични данни при „Суета БГ” ЕООД, достъп до лични данни има единствено управителят, Йордан Ганчев Йорданов.

Настоящата заповед да се сведе до знанието на всички служители.

Дата: …………….                                                   Управител:………………………….

/Йордан Йорданов/

ФОРМА ЗА СЪГЛАСИЕ

За събиране и обработка на лични данни

„Суета БГ” ЕООД, ЕИК 204663817, събира и обработва Вашите лични данни с цел да Ви предоставя периодично точна и актуална информация за своите продукти и каталози, за отстъпки и промоции, за други условия за продажба, за свои и партньорски кампании. Информацията ще се предоставя периодично на посочен от Вас имейл адрес.

Категориите лични данни, които ще се събират и обработват са следните: Вашите имена, телефон за контакт, професия и електронна поща, с цел идентификацията Ви и контакт с Вас.

С маркиране на долните полета, Вие изразявате изричното си съгласие за събиране и обработка на личните Ви данни за посочените цели.

/Моля, маркирайте полетата, които отразяват Вашето съгласие за съответната цел./

  • Изпращане на каталози и информация за предлаганите продукти под друга форма.
  • Изпращане на информация за отстъпки и промоции.
  • Изпращане на информация за други условия за продажба /представителни и партньорски магазини, доставка, условия за рекламации и други/.
  • Изпращане на информация за свои и партньорски кампании.

Предоставеното съгласие за събиране и обработване на Вашите лични данни важи до неговото оттегляне. То става чрез изявление в свободен текст, посочващо целите, за които съгласието се оттегля, изпратено на следния имейл адрес: info@sueta.bg

При липса на оттегляне от Ваша страна, ние ще продължим да събираме и обработваме Вашите лични данни до изтичане на петгодишен период, считано от 1ви януари на годината, през която сте изразили съгласие.

За въпроси и допълнителна информация относно нашата политика за защита на личните данни, можете да се свържете с нас на следния адрес:

Гр. Карнобат, ул. Слав Мерджанов 21а

info@sueta.bg

Лице за контакт: Йордан Йорданов

Дата:………………………….                                Подпис:…………………………………

ИНСТРУКЦИЯ ЗА МЕХАНИЗМА НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ И ЗАЩИТАТА ИМ ОТ НЕЗАКОННИ ФОРМИ НА ОБРАБОТВАНЕ В ПОДДЪРЖАНИТЕ РЕГИСТРИ, СЪДЪРЖАЩИ ЛИЧНИ ДАННИ ПРИ „СУЕТА БГ” ЕООД

  1. ОБЩА ЧАСТ

 

Настоящата инструкция установява условията и реда за обработка на лични данни от „Суета БГ” ЕООД. Тя е структурирана в 2 части –ЧАСТ А, съдържаща общата политика на сигурност и опазване на личните данни, събирани и обработвани от „Суета БГ” ЕООД, и ЧАСТ Б, съдържаща правила за събиране, съхранение, боравене с лични данни и конфиденциалност.

 

  1. ЧАСТ А

 

Тази част съдържа информация, която следва да бъде предоставяна при поискване от страна на субектите на лични данни съобразно чл. 13 и 14 от Регламент 2016/679.

 

  1. Категории субекти и видове лични данни

За целите на своята дейност, „Суета БГ” ЕООД събира лични данни за следните категории физически лица:

А) Служители /Персонал/;

Б) Кандидати за работа;

В) Клиенти;

Г) Доставчици;

Д) Лица, дали съгласие за обработка на данните им за целите на директния маркетинг;

  1. Регистър „Служители”

2.1  Условия за събиране и обработка на лични данни

(1) „Суета БГ” ЕООД събира и обработва лични данни на свои служители през времето на съществуване на тяхното трудово правоотношение, както и 3 години след това.

(2) През време на съществуването на трудовите правоотношения между служителите и „Суета БГ” ЕООД,  личните данни се събират и обработват на основание чл. 6, пар. 1, буква „б” от Регламент 2016/679 /Общ регламент за защита на личните данни/, а именно за целите на изпълнение на договор.

(3) След прекратяване на трудовите правоотношения, личните данни на служителите могат да се съхраняват до 3 години на основание чл. 6, пар. 1, буква „е” с цел запазване на легитимните интереси на „Суета БГ” ЕООД с оглед евентуални претенции или искове на служителите във връзка с прекратените правоотношения. При наличие на спорове, разглеждани по съдебен или институционален ред, „Суета БГ” ЕООД съхранява данните до окончателното разрешаване на спора с влязъл в сила акт.

(4) Ведомостите за заплати на служителите се съхраняват за срок 50 години съобразно чл. 12, ал.1, т. 1 от Закона за счетоводството;

(5) Личните данни се събират и съхраняват в Регистър „Служители” на хартиен и технически носител по реда на Част Б от тази Инструкция.

2.2 Категории лични данни

2.2.1 Относно физическата идентичност на лицето: имена, ЕГН, номер на лична карта, дата и място на издаване, постоянен и настоящ адрес, месторождение, телефони за връзка, имейли.

2.2.2. Относно семейната идентичност на лицата: семейно положение – деца до 18 години – данните са необходими при установяване правата на лицата във връзка с отглеждането и издръжката на деца до 18 години.

2.2.3. Образование: вид на образованието, учебно заведение, номер и дата на издаване на дипломата, успех от курса на обучение, допълнителни квалификации, включително наличие на издадени сертификати за преминато обучение – данните са необходими за изготвяне на трудовите досиета, съгласно изискване за заемане на длъжността.

2.2.4. Трудова дейност: професионална биография, данни относно предишни работодатели, трудов и осигурителен стаж, включително данните, описани в трудовата книжка на служителя.

2.2.5 Лични данни, необходими за издаване и признаване на отпуски поради временна неработоспособност и тяхното заплащане: времетраене на временната неработоспособност, диагноза, други данни, необходими за изпълнение на задълженията на „Суета БГ” ЕООД като работодател и осигурител съобразно законодателството на Р. България.

 

2.3 Ред за събирането на личните данни

 

Лични данни на служители се събират от тях самите преди започване или през времетраенето на трудовите им правоотношения, както и от различни регистри с налична публична информация и информация, предоставена от самите субекти в интернет.

  1. Регистър „Кандидати за работа”

3.1. Условия за събиране и обработка на лични данни

(1) „Суета БГ” ЕООД събира и обработва лични данни на кандидати за работа на основание чл. 6, ал. 1, буква „б”, предложение второ от Регламент 2016/679.

(2) Личните данни се събират и съхраняват през време на подбора на нови служители, както и един месец след приключване на процеса.

(3) При кандидатстване за работа кандидатите могат да дадат изрично съгласие за обработката на личните им данни с цел бъдещ подбор на нови служители. В тези случаи личните данни се съхраняват за срок от 3 години, освен ако субектът на лични данни не оттегли съгласието си преди изтичане на този срок.

(4) Личните данни се събират и съхраняват в Регистър „Кандидати за работа” на хартиен и технически носител по реда на Част Б от тази Инструкция.

3.2 Категории лични данни

3.2.1 Относно физическата идентичност на лицето: имена, ЕГН, номер на лична карта, дата и място на издаване, постоянен и настоящ адрес, месторождение, телефони за връзка, имейли.

3.2.2. Образование: вид на образованието, учебно заведение, номер и дата на издаване на дипломата, успех от курса на обучение, допълнителни квалификации, включително наличие на издадени сертификати за преминато обучение – данните са необходими за установяване на качества и квалификации на кандидата, съгласно изискване за заемане на длъжността.

3.2.3. Трудова дейност: професионална биография, данни относно предишни работодатели, трудов и осигурителен стаж, включително данните, описани в трудовата книжка на служителя – данните са необходими за установяване на трудов стаж и история на кандидата за работа.

3.3 Ред за събирането на личните данни

 

Лични данни на кандидати за работа се събират от тях самите, както и от различни регистри с налична публична информация и информация, предоставена от самите субекти в интернет.

  1. Регистър „Клиенти”

4.1. Условия за събиране и обработка на лични данни

(1) „Суета БГ” ЕООД събира и обработва лични данни на свои клиенти на основание чл. 6, ал. 1, буква „б” от Регламент 2016/679 до прекратяване на правоотношенията между тях.

(2) При прекратяване, независимо от причините за това, „Суета БГ” ЕООД може да съхранява лични данни на клиенти на основание чл. 6, ал. 1, буква „е” до погасяването на всички евентуални претенции и спорове.

(3) „Суета БГ” ЕООД съхранява счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последяващи финансови инспекции, които могат да съдържат лични данни на клиенти, за срок от 10 години на основание чл. 12, ал. 1, т. 2 от Закона за счетоводството.

(4) „Суета БГ” ЕООД може да съхранява лични данни и след изтичане на описаните срокове, ако нормативен акт изисква това. В тези случаи данните се съхраняват до изтичане на срока, предвиден в нормативния акт.

(5) Личните данни се събират и съхраняват в Регистър „Клиенти” на хартиен и технически носител по реда на Част Б от тази Инструкция.

4.2. Категории лични данни

Относно физическата идентичност на лицето: имена, ЕГН, номер на лична карта, дата и място на издаване, постоянен и настоящ адрес, месторождение, телефони за връзка, имейли.

4.3. Ред за събирането на личните данни                   

Лични данни на клиентите се събират от тях самите, както и от различни регистри с налична публична информация и информация, предоставена от самите субекти в интернет.

  1. Регистър „Доставчици”

5.1. Условия за събиране и обработка на лични данни

(1) „Суета БГ” ЕООД събира и обработва лични данни на свои доставчици на основание чл. 6, ал. 1, буква „б” от Регламент 2016/679 до прекратяване на правоотношенията между тях.

(2) При прекратяване, независимо от причините за това, „Суета БГ” ЕООД може да съхранява лични данни на доставчици на основание чл. 6, ал. 1, буква „е” до погасяването на всички евентуални претенции и спорове.

(3) „Суета БГ” ЕООД съхранява счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции, които могат да съдържат лични данни на доставчици, за срок от 10 години на основание чл. 12, ал. 1, т. 2 от Закона за счетоводството.

(4) „Суета БГ” ЕООД може да съхранява лични данни и след изтичане на описаните срокове, ако нормативен акт изисква това. В тези случаи данните се съхраняват до изтичане на срока, предвиден в нормативния акт.

(4) Личните данни се събират и съхраняват в Регистър „Доставчици” на хартиен и технически носител по реда на Част Б от тази Инструкция.

5.2. Категории лични данни

Относно физическата идентичност на лицето: имена, ЕГН, номер на лична карта, дата и място на издаване, постоянен и настоящ адрес, месторождение, телефони за връзка, имейли.

5.3. Ред за събирането на личните данни

Лични данни на доставчиците се събират от тях самите, както и от различни регистри с налична публична информация и информация, предоставена от самите субекти в интернет.

  1. Регистър „Лица, чиито данни се обработват по тяхно съгласие”

6.1 Условия за събиране на лични данни

(1) „Суета БГ” ЕООД събира и обработва лични данни на лица, предоставили изрично съгласие за това, на основание чл. 6, пар. 1, буква „а” от Регламент 2016/679.

(2) „Суета БГ” ЕООД съхранява личните данни до оттегляне на съгласието, дадено от субекта на личните данни или до изтичане на 5 години от предоставяне на съгласието, считано от 1ви януари на годината, през което е дадено последното.

(3) Личните данни могат да се съхраняват и за по-дълъг период единствено ако закон изисква това. В такъв случай те се съхраняват до изтичане на съответния законоустановен срок.

6.2 Категории лични данни

(1) Относно физическата идентичност на лицата: три имена, електронна поща, телефон за контакт, с цел идентификация и връзка с лицата.

(2) Относно трудова дейност: упражняваната професия с цел идентификация на лицата като част от целева група за маркетинг.

6.3 Ред за събирането на личните данни

Лични данни на лицата се събират от тях самите, както и от различни регистри с налична публична информация и информация, предоставена от самите субекти в интернет.

6.4 Условия за даване и оттегляне на даденото съгласие

(1) Съгласието за събиране и обработка на лични данни се дава от физическото лице, чиито данни се събират, в писмена форма или в електронна бланка на интернет страницата на „Суета БГ” ЕООД и други поддържани от него страници.

(2) „Суета БГ” ЕООД не събира и обработва лични данни на лица под 14 годишна възраст, освен с изричното писмено съгласие на техен законен представител, дадено във формата по ал. 1.

(3) Предоставеното съгласие може да бъде оттеглено по всяко време чрез подаване на молба в свободен текст до „Суета БГ” ЕООД на имейл адрес info@sueta.bg

  1. Категории лица, на които могат да бъдат предоставени личните данни

Личните данни на лицата, събирани и обработвани от „Суета БГ” ЕООД, могат да бъдат предоставяни само и единствено на:

7.1. Физическите лица, субекти на личните данни, по отношение само на собствените им данни, след изрична идентификация на последните чрез имена, ЕГН, адрес за кореспонденция;

7.2. Оправомощени представители на физическите лица, субекти на личните данни, по отношение само на личните данни на конкретното лице, след изрична идентификация на представителя чрез имена, ЕГН, ЕИК или БУЛСТАТ номер, адрес за кореспонденция, както и конкретното правно основание на оправомощаването;

7.3. Други лица, които имат достъп до лични данни въз основа на влязъл в сила нормативен акт, само по отношение на личните данни на конкретно лица, за достъп до които има правно основание. Предоставянето на данни се извършва след изрична идентификация на правоимащото лице чрез имена, ЕГН, ЕИК или БУЛСТАТ номер, адрес за кореспонденция, както и конкретното правно основание за достъп до личните данни.

7.4. Достъп до личните данни може да получава и счетоводителят на „Суета БГ” ЕООД, одитор по реда на Търговския закон, както и други лица по силата на договор с „Суета БГ” ЕООД. В тези случаи „Суета БГ” ЕООД подсигурява включването на подходящи клаузи, включително задължения за конфиденциалност, в съответните договори за предоставяне на счетоводни и други услуги преди предоставяне на какъвто и да е достъп до лични данни.

  1. Права на субектите на лични данни

Всички физически лица, чиито лични данни се събират и обработват от „Суета БГ” ЕООД, имат следните права:

8.1 Право на достъп до личните данни

(1) Субектите на лични данни имат право да получат информация относно факта на съхраняване и обработване на техни лични данни от „Суета БГ” ЕООД, съответните категории лични данни и целите на тяхната обработка, срокът за съхраняването на данните, категориите лица, които могат да получат достъп до тях. Когато личните данни не са събрани от субектите, последните имат право на информация относно източникът на събиране на лични данни.

(2) Субектите на лични данни имат право да получат едно копие от съхраняваните и обработвани лични данни на посочен от тях хартиен или технически носител. За последващи копия, субектите заплащат такса в размер на 1 лв/страница, но не повече от 30 лв.

8.2 Право на коригиране

Субектите, чиито лични данни се обработват от „Суета БГ” ЕООД, имат право на коригирането и допълването им, в случай на непълноти и несъответствие.

8.3. Право на изтриване

При наличие на предпоставките на чл. 17, пар. 1 от Регламент 2016/679, субектът на личните данни има право да поиска прекратяване на тяхното съхраняване и обработка чрез изтриването им. „Суета БГ” ЕООД може да възрази срещу изтриването при наличие на предпоставките на чл. 17, пар. 3 от Регламент 2016/679;

8.4. Право на ограничаване на обработването на лични данни

(1) При оспорване на точността на събираните и обработвани лични данни и при неправомерно обработване на лични данни, когато субектът не желае те да бъдат изтрити по реда на чл. 17 от регламент 2016/679, субектът на личните данни има право да поиска ограничаване на обработването им.

(2) Ал. 1 се прилага и когато „Суета БГ” ЕООД е загубило интерес от обработка на личните данни, но субектът ги изисква за установяването, упражняването или защитата на правни претенции, както и в случаите, когато въпреки възражение срещу обработката на личните данни по реда на чл. 21, пар. 1 от Регламент 2016/679, легитимните интереси на „Суета БГ” ЕООД надделяват.

8.5. Право на преносимост на данните

Субектите, чиито данни се съхраняват и обработват от „Суета БГ” ЕООД на основание чл. 6, пар. 1, букви „а” и „б”, имат право да получат личните данни, които ги засягат и които те са предоставили на „Суета БГ” ЕООД, в структуриран, широко използван и пригоден за машинно четене формат. Субектите имат правото да прехвърлят тези данни на друг администратор без възпрепятстване от „Суета БГ” ЕООД.

8.6. Право на възражение

Субектите, чиито данни се обработват на основание чл. 6, пар. 1, буква „е” имат право на възражение срещу съхраняването и обработването, освен „Суета БГ” ЕООД не ги обработва и на друго правно основание, има легитимен интерес от по-нататъшното им съхраняване или ги съхранява с цел установяването, упражняването или защитата на правни претенции.

8.7. Право на жалба

В случай, че правата и законните интереси на субектите на личните данни бъдат нарушени от страна на „Суета БГ” ЕООД, последните имат право да се обърнат за защита към Комисията за защита на личните данни, както и към компетентния съд в Р. България.

  1. Ред за упражняване на правата по чл. 8

(1) Искането от страна на субект на личните данни за упражняване на правата по чл. 8, освен правото по чл. 8.7, се отправя писмено, на хартиен или възпроизведим технически носител, по обикновена или електронна поща със следните адреси:

гр. Карнобат, улица Слав Мерджанов 21а

info@sueta.bg

(2) Исканията се адресират до г-н Йордан Йорданов, отговорник по прилагането на настоящата Инструкция в „Суета БГ” ЕООД.

(3) „Суета БГ” ЕООД предоставя на субекта на данни информация относно действията, предприети във връзка с искането за упражняване на права по предходните алинеи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. „Суета БГ” ЕООД информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

(4) При упражняване на правата по чл. 8.2, 8.3 и 8.4, „Суета БГ” ЕООД информира незабавно всички трети лица, получили достъп до личните данни на субекта по реда на тази Инструкция.

(5) Субектите на лични данни имат право да получат информацията, съдържаща се в Част А от настоящата Инструкция, при изрично писмено поискване по реда на ал. 1 и 2 от настоящия член. Информацията се предоставя безплатно от „Суета БГ” ЕООД незабавно, но не по-късно от 7 дни от поискването, на хартиен или възпроизведим материален носител.

(6) Субектите, чиито лични данни се обработват на основание чл. 6, пар. 1, буква „е” от Регламент 2016/679 имат право да получат информация относно легитимните интереси на „Суета БГ” ЕООД за съхраняването и обработването на лични данни.

  1. Уведомяване при нарушение на сигурността на личните данни

10.1. При наличие на данни за нарушение в сигурността на съхраняваните и обработвани лични данни, „Суета БГ” ЕООД информира незабавно, когато е възможно не по-късно от 72 часа Комисията за защита на личните данни в съответствие с изискванията на чл. 33 от Регламент 2016/679.

10.2. При наличие на вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, „Суета БГ” ЕООД информира последните незабавно за нарушението, освен ако:

(а) „Суета БГ” ЕООД е предприело предварителни мерки за ограничаване на риска за физическите лица, като например криптиране на данните;

(б) „Суета БГ” ЕООД е предприело незабавни последващи мерки, които предотвратяват материализирането на високия риск за правата и свободите на физическите лица;

(в) Информирането би довело до непропорционални усилия от страна на „Суета БГ” ЕООД.

  1. Бисквитки
  2. 1 „Суета БГ” ЕООД позволява използването на бисквитки на своята интернет страница на адрес http://sueta.bg на основание чл. 6, пар. 1, буква „а” с изрично предварително съгласие от страна на потребителите.

11.2 Съгласието се предоставя чрез маркиране на поле „позволявам”/”I allow” в специален раздел на интернет страниците на „Суета БГ” ЕООД.

11.2 Информацията под формата на бисквитки се събира с цел подобряване на функционалността на сайта, както и за статистически анализ и се съхранява за срок от 3 месеца от предоставянето ѝ.

11.3 При отказ от страна на потребител за допускане на бисквитки при боравене с интернет страницата на „Суета БГ” ЕООД, потребителят не може да получи достъп до пълната функционалност и съдържанието на страницата.

11.4 Всеки потребител има право да откаже допускане на бисквитки като чрез изрични действия оттегли предварително даденото съгласие. Отказът се извършва в специален раздел на интернет страницата на „Суета БГ” ЕООД.

III. ЧАСТ Б

Тази част може да съдържа конфиденциална информация, засягаща дейността на „Суета БГ” ЕООД. Разкриването ѝ може да доведе до неблагоприятни последици за правата и законните интереси на „Суета БГ” ЕООД, както и служители, клиенти, доставчици и други физически и юридически лица. ДА НЕ СЕ ПРЕДОСТАВЯ НА ТРЕТИ ЛИЦА.

  1. 12. Форми на водене и съхранение на регистрите

12.1 Регистър „Служители”

12.1.1 Съхранение на хартиен носител

(1) Данните се съхраняват в писмена /документална/ форма в папки /лични досиета/ за всеки работник или служител.

(2)Личните досиета се подреждат в заключен метален шкаф, която се намира в обособено помещение.

(3) Достъп до личните данни имат само управителят на фирмата, както и други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.1.2 Съхранение на технически носител  

(1) Личните данни се въвеждат на външен твърд диск, защитен с парола.

(2) Достъпът до личните данни се осъществява само от страна на управителя или други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(3) За съхраняването на лични данни се използват само софтуерни продукти, осигуряващи сигурността на личните данни в съответствие с изискванията на приложимото законодателство и тази Инструкция.

(4) Достъп до твърдият диск и операционната система, съдържащи файлове за обработка на лични данни, има само обработващият/операторът на лични данни чрез парола за отваряне на тези файлове, известна на него, а в негово отсъствие на служителя, определен като негов заместник съгласно длъжностната характеристика. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми.

(5) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.2 Регистър „Кандидати за работа”

12.2.1. Съхранение на хартиен носител

(1) Данните се съхраняват в писмена /документална/ форма за всеки отделен кандидат. При наличие на изрично съгласие за съхраняване на данни след срока по чл. 3, то се съхранява заедно с личните данни.

(2) Личните досиета се подреждат в заключен метален шкаф, която се намира в обособено помещение.

(3) Достъп до личните данни имат само управителят на фирмата, както и други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

11.2.2 Съхранение на технически носител

(1) Личните данни се въвеждат на външен твърд диск, защитен с парола.

(2) Достъпът до личните данни се осъществява само от страна на управителя или други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(3) За съхраняването на лични данни се използват само софтуерни продукти, осигуряващи сигурността на личните данни в съответствие с изискванията на приложимото законодателство и тази Инструкция.

(4) Достъп до твърдият диск и операционната система, съдържащи файлове за обработка на лични данни, има само обработващият/операторът на лични данни чрез парола за отваряне на тези файлове, известна на него, а в негово отсъствие на служителя, определен като негов заместник съгласно длъжностната характеристика. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми

(5) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.3 Регистър „ Клиенти”

12.3.1 Съхранение на хартиен носител

(1) Данните се съхраняват в писмена /документална/ форма в папки за всеки отделен клиент.

(2) Личните досиета се подреждат в заключен метален шкаф, която се намира в обособено помещение.

(3) Достъп до личните данни имат само управителят на фирмата, счетоводителят, както и други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.3.2 Съхранение на технически носител

(1) Личните данни се въвеждат на външен твърд диск, защитен с парола.

(2) Достъп до твърдият диск и операционната система, съдържащи файлове за обработка на лични данни, имат само управителят, служители, чиито задължения изискват достъп до данните и счетоводителят.

(3) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, както поддържане и на хартиен носител.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.4 Регистър „Доставчици”

12.4.1. Съхранение на хартиен носител

(1) Данните се съхраняват в писмена /документална/ форма в папки за всеки отделен доставчик, в метален заключен шкаф.

(2) Достъп до личните данни имат само управителят на фирмата, счетоводителят, както и други лица, изрично посочени в заповед на управителя, когато задълженията им по трудовото правоотношение изискват такъв достъп.

(3) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 6, Част А от настоящата Инструкция.

12.4.2. Съхранение на технически носител

(1)  Личните данни се въвеждат на външен твърд диск, защитен с парола.

(2) Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само управителят, служители, чиито задължения изискват достъп до данните и счетоводителят.

(3) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, както и поддържане и на хартиен носител.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

12.5 Регистър „Лица, чиито данни се обработват по тяхно съгласие”

12.5.1 Съхранение на хартиен носител

Данните, предоставени на хартиен носител се въвеждат на технически носител. Хартиеният носител се унищожава незабавно след това.

12.5.2 Съхранение на технически носител

(1) Личните данни се въвеждат на външен твърд диск, защитен с парола.

(2) Достъп до твърдият диск и операционната система, съдържащи файлове за обработка на лични данни, имат само управителят и служители, чиито задължения изискват достъп до данните.

(3) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, както и поддържане и на хартиен носител.

(4) Достъп на трети лица се предоставя само в съответствие с изискванията на чл. 7, Част А от настоящата Инструкция.

  1. Периодично архивиране

Архивиране на личните данни на технически носител се извършва  периодично от управителя или посочено от него лице с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на магнитен носител, достъп до който има само управителя или оправомощено от него с изрична заповед лице.

  1. Унищожаване на лични данни

След постигане целите, за които се събират и обработват личните данни, след оттегляне на даденото съгласие, както и след изтичане на сроковете за това, личните данни се унищожават физически, за което надеждно се изготвят протоколи за унищожаване.

 

  1. Действия за защита при аварии, произшествия и бедствия

„Суета БГ” ЕООД предприема превантивни действия при защита на личните данни като съставя план за действие при различните случаи на настъпили форсмажорни събития, а именно:

А) Защита при аварии, независещи от „Суета БГ” ЕООД – предприемат се конкретни действия в зависимост от конкретната ситуация;

Б) Защита от пожари – незабавно гасене със собствени средства /пожарогасители/ и уведомяване на съответните органи;

В) Защита от наводнения – предприемат действия по ограничаване на разпространението, както и се изпомпва вода или загребва със собствени подръчни средства.

 

  1. Оценка на въздействие и определяне на съответно ниво на защита

(1) Оценка на въздействие е процес за определяне нивата на въздействие върху конкретно физическо лице, група физически лица в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, цялостността или наличността на личните данни.

(2) Нива на защита:

А) За Регистър „Персонал” се определя степен на защита – „ниско ниво”;

Б) За Регистър „Кандидати за работа” – „ниско ниво”;

В) За Регистър „Клиенти” – „ниско ниво”;

Г) За Регистър „Доставчици” – „ниско ниво”;

Д) За Регистър „Лица, чиито данни се обработват по тяхно съгласие” – „ниско ниво”;

 

  1. Допълнителни мерки за защита

Начина на охрана на обекта където се обработват и съхраняват регистрите с лични данни, а именно работните помещения на „Суета БГ” ЕООД, се осъществява от СОТ.

  1. Допълнителна разпоредба

(1) Настоящата Инструкция влиза в сила със Заповед № 1 на управителя на „Суета БГ” ЕООД.

(2) Копие от Инструкцията да се сведе до знанието на всички служители.

(3) Неизпълнение на което и да е от задълженията за водене и съхраняване на регистрите представлява дисциплинарно нарушение. Нарушителят може да бъде наказан в съответствие с правилата на Кодекса на труда.

 

 

УПРАВИТЕЛ: …………………………………….
/……………………………/