Строителство, транспорт, бетонови разтвори

Изберете език:
Български  

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ „ЕВРОБИЛД“ ООД

 I. Въведение:

Политиката за поверителност и защита на лични данни, обработвани от „Евробилд“ ООД съблюдава принципите за информираност на субектите на данни, законосъобразност, добросъвестност и прозрачност на обработването на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Регламент (ЕС) 2016/679) и Закона за защита на личните данни.

Моля, прочетете внимателно настоящата политика и в случай че имате въпроси относно нейното съдържание, свържете се с нас на посочените по-долу адрес и данни за контакт.

Определения, използвани за целите на настоящата политика:

         - „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

         - „специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;

         - „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

         - „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

         - „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип; 

         - „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

         - „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

         - „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

         - „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

         - „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

         - „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

II. Информация за идентификация на „Евробилд“ ООД в качеството му на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни:

Наименование: „Евробилд“ ООД;

ЕИК: 102851367

Седалище и адрес на управление: гр.Бургас, 8000, ул. „Стара планина“ №1, ет.7

Данни за кореспонденция:

Адрес: гр.Бургас, 8000, ул. „Стара планина“ №1, ет.7

Телефон: 056/80-31-20

Електронна поща: office@eurobuild.bg

 

III. Информация за компетентния надзорен орган:

Наименование: Комисия за защита на личните данни;

Данни за кореспонденция:

Адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02/91-53-519

Факс: 02/91-53-525

Електронна поща: kzld@cpdp.bg

 

IV. Категориите лични данни, които „Евробилд“ ООД събира, целите, за които ги обработва и правното основание за събирането и обработването им са следните: 

 

1. За Регистър „Персонал“ (данни на физически лица, събирани директно от тях за целите на сключването на трудов договор):

1.1.Относно персоналната идентичност на лицата:

- три имена и ЕГН (ЛНЧ), адрес, № и дата на издаване на лична карта, телефон за връзка - данните са необходими с оглед спазване нормативните изисквания за сключване на трудово правоотношение.  

1.2. Относно социална идентичност на лицата:

- социално положение - данни относно семейното положение на лицето - данните са необходими при установяване правата на лицата за получаване на семейни добавки и платен отпуск за деца до 18 години, отпуск за изпълнение на граждански, обществени и други задължения за начисляване на удръжки от трудовото възнаграждение.

- данни относно образованието и допълнителната квалификация на физическото лице  - данните са необходими с оглед спазване нормативни или установени с длъжностното разписание изисквания за заемане, респ. за освобождаване на длъжности от лицата. Данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо.

- професионална биография (данните са от значение при избора на подходящо за съответната длъжност лице и се предоставят се на основание нормативно задължение във всички случаи, когато е необходимо и документи, удостоверяващи трудов стаж (данните се събират и обработват на законово основание). 

1.3. Медицински данни:

- данни относно физиологичното и психическо състояние на физическото лице - данните са от значение при заемане на длъжности и изпълнение на функции, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен контакт с хора, в това число от рискови групи, както и за евентуално ползване на данъчно облекчение. Изискват се в случай, че лицето, за което се отнасят е с прекъснати трудови правоотношение за период по-голям от 3 месеца.  

1.4. Данни относно икономическа идентичност:

- данни за лична банкова сметка – събират се и се обработват във връзка с изплащане на трудовото възнаграждение и обезщетения на служителя/работника на основание легитимните интереси на „Евробилд“ ООД, а именно администриране финансовата дейност на дружеството. 

1.5. Други:

- лични данни относно наказателноправния статус на лицата - свидетелство за съдимост се предоставя на основание нормативно задължение (когато законово се изисква удостоверяване на чисто съдебно минало с оглед заемане на определена длъжност), както и за защита на легитимния интерес на дружеството;

- декларация за конфиденциалност, лоялност и неразпространение на информация – данните се събират и обработват въз основа на легитимните интереси на „Евробилд“ ООД, а именно: с оглед на установяване, упражняване или защита на правни претенции.  

 

2. За Регистър „Персонал“ (данни на физически лица, събирани директно от тях за целите на участие в процедура за подбор на персонал):

2.1. Относно персоналната идентичност на лицата, образованието и професионалната квалификация и професионална биография:

- данни, съдържащи се в подадената от кандидата автобиография (CV) – събирани и обработвани на база съгласието на субекта на лични данни.

 

3. За Регистър „Контрагенти“: 

3.1.Относно физическата идентичност на лицата:

 - Трите имена, ЕГН (ЛНЧ) и адрес на физическото лице – данните се събират директно от физическите лица и обработват на основание Закона за счетоводство при издаване на фактури за стоки или услуги, за продажбата или предоставянето на които няма сключен писмен договор.

- Трите имена и длъжността на представляващия юридическото лице, неперсонифицирано дружество или Едноличен търговец, страна по договор с „Евробилд“ ООД – данните се събират директно от физическите лица или от публични регистри и обработват с цел идентификация на представляващия дружеството според Търговския закон, а при сключване на договор в нотариална форма и ЕГН на лицата, представляващи юридическите лица, неперсонифицирани дружества или Еднолични търговци и/или на техните пълномощници, съгласно изискванията на нормативната уредба.

- Трите имена и длъжността на физически лица – част от персонала на контрагента, които участват в изпълнението на сключен между контрагента и „ЕВРОБИЛД“ ООД договор с цел идентификация на тези лица.  

 

4. За Регистър „Видеонаблюдение“:

4.1. Данни от автоматично денонощно видеонаблюдение (видеообраз) за движението на служителите и посетителите към подходите на сградите на „Евробилд“ ООД и помещенията с определен статут. Данните се събират с охранителна цел въз основа на легитимен интерес на дружеството. 

 

5. „Евробилд“ ООД не събира и не обработва специални категории лични данни.

 

6. „Евробилд“ ООД не събира и бе обработва данни на субекти на данни – лица, ненавършили 14 години, без съгласие, дадено от упражняващия родителски права родител или от настойника на субекта на данните.

 

7. Лични данни (като имена, адрес, електронен адрес, телефонен номер), които са предоставени от физически лица в процеса на кореспонденция/контакт с „Евробилд“ ООД (чрез имейл, по пощата, по телефона или чрез формата за директна връзка от уеб сайта на дружеството www.eurobuild.bg) могат да бъдат събирани и обработвани от дружеството на основание съгласие от страна на субектите на лични данни, дадено чрез ясно потвърждаващо действие.

 

8. Личните данни се събират, както на хартиен носител, така и електронно (включително от общо достъпни електронни платформи за достъп и събиране на лични данни) и се обработват електронно посредством лицензен софтуер и/или на хартия. Съхраняват се електронно и на хартия при стриктно спазване на процедурите за обработка на документи и политиките по информационна сигурност в съответствие с Интегрираната система за управление на „Евробилд“ ООД. 

 

9. „Евробилд“ ООД е предприело програмно-технически, физически и организационни мерки, гарантиращи спазването на Регламент (ЕС) 2016/679 и Закона за защита на личните данни (ЗЗЛД), свързани с осигуряването на постоянна поверителност, цялостност, наличност и устойчивост на информацията (в това число и лични данни) и на системите и услугите за обработване на данни, също така и осигуряване непрекъсваемостта на бизнес процесите в случай на извънредни ситуации като част от внедрената в дружеството Система за управление на информационната сигурност в съответствие с международния стандарт ISO/IEC 27001:2013. Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на тези данни, включително защита срещу неразрешено или незаконосъобразно обработване, случайна загуба, унищожаване или повреждане, изменение или разпространение и неправомерен достъп.

 

V. Получатели, на които могат да бъдат предадени/разкрити лични данни:

Лични данни, събирани и обработвани от „Евробилд“ ООД, могат да бъдат предадени/разкрити на физическите лица, за които се отнасят (субектите на съответните лични данни).

Данни, събирани и обработвани от „Евробилд“ ООД в информационен Регистър „Персонал“ могат да бъдат предадени/разкрити на други обработващи в строго определени случаи, като: съответните държавни органи в изпълнение на законоустановени задължения; банкови институции с цел безкасови плащания на трудови възнаграждения и други; служба по трудова медицина за изпълнение на договореностите; застрахователя във връзка със задължителното застраховане на работниците и служителите за риска „трудова злополука“; оператори, лицензирани за извършване на услугите по чл.39 от Закона за пощенските услуги; дружества, осъществяващи техническа поддръжка на информационните системи на „Евробилд“ ООД (в редки случаи, когато е невъзможно поддръжката да бъде осъществена по друг начин и при строг контрол от страна на администратора); адвокати и/или адвокатски дружества, които консултират „Евробилд“ ООД по трудово-правни въпроси; както и на Възложители на обществени поръчки по Закона за обществените поръчки съгласно разпоредбите на закона и Правилника за прилагането му.

В конкретни случаи данни, събирани и обработвани от „Евробилд“ ООД в Регистър „Контрагенти“ и Регистър „Видеонаблюдение“ могат да бъдат предадени/разкрити на: държавни органи срещу писмено разпореждане в изпълнение на законоустановени задължения; компетентния орган на основание легитимен интерес на дружеството с оглед на установяване, упражняване или защита на правни претенции; адвокати и/или адвокатски дружества, които консултират „Евробилд“ ООД по гражданско-правни (в това число и търговски) въпроси.

Личните данни, които „Евробилд“ ООД предава/разкрива в гореописаните случаи са сведени до абсолютно необходимия минимум за постигане на конкретната цел.

„Евробилд“ ООД не предава (трансферира) данни в трети страни извън Европейския съюз.

 

VI. Срокове за съхранение на лични данни, събирани и обработвани от „Евробилд“ ООД:

1. За данни от Регистър „Персонал”:

- за всички документи, съдържащи лични данни на субектите на лични данни - през целия период на времетраене на трудовите правоотношения;

 - за декларацията за конфиденциалност, лоялност и неразпространение на информация - 5 /пет/ години след прекратяването на трудовите правоотношения;

 - за документите съгласно чл.12, ал.1 т.1 от Закона за Счетоводството и чл.38, ал.1, т.1 от ДОПК – 50 /петдесет/ години;

- за лични данни на кандидати, с които не е сключен трудов или граждански договор в резултат на провеждане на процедура за подбор на персонал за определена позиция – до 6 /шест/ месеца след края на процедурата за подбор.

2. За данните от Регистър „Контрагенти”:

 - за финансово-счетоводни документи – 11 години (5 години след изтичане на давностния срок за погасяване на съответното публично задължение съгласно чл.38, ал.1, т.3 от ДОПК);

 - за сключени договори и споразумения – 5 /пет/ години след изпълнение на задълженията по договора или изтичане срока на договора, което настъпи по-късно;

 - за декларации от трета страна за конфиденциалност и неразпространение на информация - 5 /пет/ години след прекратяване на взаимоотношенията;

 - за данни, свързани с участия в тръжни процедури, провеждани съгласно Закона за обществените поръчки (ЗОП) - до 6 /шест/ месеца след приключване на тръжната процедура, ако участието не е довело до сключване на договор за изпълнение на поръчката и до 5 /пет/ години след изпълнение на задълженията по договора или изтичане срока на договора, което настъпи по-късно, в случай че поръчката бъде възложена на „Евробилд“ ООД или дружеството по Закона за задълженията и договорите (ЗЗД), в което „Евробилд“ ООД е партньор.

3. За данните от Регистър „Видеонаблюдение” – 14 /четиринадесет/ дни от заснемането на видеообраз.

4. След изтичане срока на съхранение и след като е изпълнена целта, за която съответните лични данни са били, събрани, обработвани и съхранявани от „Евробилд“ ООД, данните се унищожават по надлежния ред (чрез изтриване или физическо унищожаване посредством машинно нарязване или изгаряне, за които действия надеждно се изготвят протоколи за унищожаване).

 

VII. Права на субектите на данни, чиито лични данни са събирани и обработвани от „Евробилд“ ООД:

1. Субектът на данните има право да получи от „Евробилд“ ООД потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните.

 

2. Субектът на данните има право да получи от „Евробилд“ ООД копие от личните данни, които са в процес на обработване.

 

3. Субектът на данни има право да поиска от „Евробилд“ ООД да коригира без ненужно забавяне неточните лични данни, свързани с него.

 

4. Субектът на данни има право да поиска от „Евробилд“ ООД изтриване на свързаните с него лични данни без ненужно забавяне, а „Евробилд“ ООД има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- субектът на данните оттегля своето съгласие (в т.ч. и изрично съгласие, дадено от субекта на данните, когато се обработват специални категории негови лични данни), когато то е единственото основание за обработване на личните му данни и няма друго правно основание за обработването;

- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество; 

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския съюз или правото на Република България;

- личните данни са били събрани във връзка с предлагането на услуги на информационното общество. 

 

5. Субектът на данните има право да изиска от „Евробилд“ ООД ограничаване на обработването, в която и да е от следните хипотези:

- точността на личните данни се оспорва от субекта на данните, за срок, който позволява на „Евробилд“ ООД да провери точността на личните данни;

- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

- „Евробилд“ ООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

- субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на „Евробилд“ ООД имат преимущество пред интересите на субекта на данните. 

 

6. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на „Евробилд“ ООД, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на „Евробилд“ ООД, на когото личните данни са предоставени, когато:

- обработването е основано на съгласие или на договорно задължение;

- обработването се извършва по автоматизиран начин. 

6.1. Когато упражнява правото си на преносимост на данните по т. 6., субектът на данните има право да получи пряко прехвърляне на личните данни от „Евробилд“ ООД към друг администратор, когато това е технически осъществимо.

 

7. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, когато обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете, включително профилиране, основаващо се на посочената разпоредба. „Евробилд“ ООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

 

8. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

 

9. Субектът на данните има право на жалба до Комисията за защита на личните данни и до съда.

 

10. Приемането, разглеждането и отговарянето искания на физическите лица за упражняване на правата им като субекти на лични данни се извършва в съответствие с утвърдените в „Евробилд“ ООД вътрешни правила.

10.1. Физическите лица, чиито лични данни се събират и обработват от „Евробилд“ ООД, упражняват правата си на субекти на лични данни като подават писмено Заявление, в това число и по електронен път, лично или чрез упълномощено лице. Подаването на Заявление е безплатно. За потвърждаване идентификацията на лицето, подаващо заявление, може да бъде изискано предоставянето на документ за самоличност или удостоверяване на електронния документ с електронен подпис.

10.2. Заявлението следва да съдържа име на лицето и други данни, които го идентифицират (като ЕГН, ЛНЧ), описание на искането, ръчен или електронен подпис, дата и адрес за кореспонденция; пълномощно с нотариална заверка на подписа (освен ако упълномощеното лице не е адвокат) - когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.

10.3. Когато се упражнява правото на достъп до данните на лицето, достъпът се осигурява в предпочетената от лицето форма, като: устна справка; писмена справка; преглед на данните от самото лице или упълномощено от него такова; или предоставяне на копие от исканата информация.

10.4. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен и започва да тече от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за осъществяване на искането с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя, лично срещу подпис или по пощата с обратна разписка. Когато искането не може да бъде изпълнено на база на определено правно основание, на заявителя се отказва писмено с мотивирано решение. Отказът може да се обжалва от лицето пред Комисията за защита на личните данни (КЗЛД) или пред съда по реда на Административнопроцесуалния кодекс.

 

VIII. Задължителен и доброволен характер на предоставяне на личните данни:

Личните данни в информационен масив „Персонал“ и информационен масив „Контрагенти“, които се събират за целите на сключването трудов договор, сключването на търговски договор или предоставянето на стока или услуга, се обработват от „Евробилд“ ООД в изпълнение на задълженията му по закон. Непредоставянето на тези данни от страна на физическото лице би довело до невъзможност за изпълнение на тези задължения от страна на „Евробилд“ ООД, както и до невъзможност за встъпване в договорни или търговски отношения със субекта на личните данни или представляваното от него юридическо лице, неперсонифицирано дружество или едноличен търговец.

Личните данни в Регистър „Персонал“, които се събират от физически лица за целите на кандидатстване за определена длъжност при процедура за подбор на персонал, се обработват на основание съгласие, дадено от субектите на данни. Непредоставянето на минимално изискуемите данни за идентификация на лицето (имена), вид и степен на образование, професионална квалификация и професионална биография, ще доведе до невъзможност „Евробилд“ ООД да прецени дали даден кандидат отговаря на изискуемите критерии за заемане на дадена длъжност и съответно дружеството няма да пристъпи към сключване на трудов договор с кандидата.

Личните данни в Регистър „Видеонаблюдение“ се събират и обработват от „Евробилд“ ООД въз основа на легитимен интерес на дружеството.

 

IX. Информация относно извършване на профилиране и за последствията от това профилиране:

Събирането и обработването на лични данни от „Евробилд“ ООД няма за цел и не води до решения, основаващи се на автоматизирано обработване, включително профилиране, които да пораждат правни последствия за субекта на данните.

 

X. Актуалност и промени на Политиката за поверителност и защита на лични данни, обработвани от „Евробилд“ ООД:

Настоящата политика е актуална към 23.05.2018 г.

„Евробилд“ ООД има право да изменя и допълва настоящата Политика за поверителност и защита на лични данни по всяко време, когато обстоятелствата го налагат с цел адресиране на изменения в приложимото законодателство или отразяване на изменения във връзка с дейностите по събиране, обработване и съхранение на лични данни от страна на дружеството.