Съобщение за поверителност относно обработване
на лични данни

Обща информация

Ние от „АВАНПОСТ“ ЕООД в качеството си на администратор на лични данни, имаме задължение да се грижим за сигурността на Вашите лични данни, като прилагаме утвърдени от Дружеството правила и процедури за осъществяване на тази сигурност.

Настоящото съобщение има за цел ясно и прозрачно да обясни какви лични данни събира Дружеството от Вас, на законово основание или чрез предоставено съгласие, както и начина, по който използваме тези данни. Всички дейности са в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защита на данните).

 

Администратор на лични данни

„АВАНПОСТ“ ЕООД, наричано в настоящото съобщение „Дружеството“.

Адрес на управление: гр. София, ул. Лешникова гора №21, ет.3

Интернет страница: www.ko-op.bg 

За контакти относно защитата на Вашите лични данни: avantposte@abv.bg – Елка Сотирова

 

Принципи за защита на данните, които ние спазваме

 

  • Личните данни на субектите да се обработват законосъобразно, добросъвестно и прозрачно;
     

  • Личните данни на субектите да се събират само за валидни цели, които ние сме обяснили ясно, и да не се използват по никакъв друг начин, който не е съвместим с тези цели;
     

  • Личните данни на субектите да не надхвърлят необходимата информация, нужна за целите, които сме посочили;
     

  • Субектите да бъдат информирани в случаите, които личните данни се обработват извън установените със закон изисквания за обработка. 
     

  • Личните данни на субектите да бъдат съхранявани в срок, не по-дълъг от необходимото за целите, които сме посочили;
     

  • Личните данни на субектите да бъдат надлежно защитени.

 

Субект на данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.

 

Цели за обработване на лични данни и срок на съхранение

 

Събираме, обработваме и/или съхраняваме събраните лични данни на основание трудови или граждански правоотношения със служители, договорни отношения с доставчици, клиенти и контрагенти, законови разпоредби и др. Използваме събраната информация, събрана от всички наши услуги, за да можем да ги предоставяме, поддържаме, защитаваме и подобряваме, да разработваме нови, както и за защита на служителите ни и клиентите си. 

 

Предоставяне на услуги - споделено пространство за работа, събития и изкуство.

 

За осъществяване на своята дейност ние може да обработваме лични данни на физически лица за изпълнение на договорите, сключени по реда на Търговски закон, Закон за задълженията и договорите или други закони. Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор (По Закон за счетоводството със срок на съхранение 10+1 години). Достъп до тази информация се предоставя на трети лица само, когато това е посочено в закон (Пример: Национална агенция по приходите).

 

Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите.

 

Обработваме лични данни на кандидати за работа, настоящи и бивши служители. Събраните данни се използват само за целите на администриране на трудовите и осигурителни отношения (Примери: по Кодекс на труда; по Наредба за трудовата книжка; по Кодекс за социално осигуряване; по Закон за данъците върху доходите на физическите лица; по Наредба за парични обезщетения и помощи и други), съхраняват се в определените от трудовото и осигурителното законодателство срокове (Примери: 50+1 години по Закон за счетоводството за ведомости за заплати; 5+1 години по Наредба за парични обезщетения и помощи от ДОО за декларации по наредбата; 3+1 години по Наредба за медицинска експертиза и други), предоставят се на трети лица в случаите, когато това е предвидено в нормативен акт (Примери: Национална агенция по приходите, Национален осигурителен институт; Инспекция по труда; Служба по трудова медицина; банки и други). В хода на дейностите по управление на човешките ресурси се обработват данни за физическа, психологическа, социална, семейна и икономическа идентичности, данни за присъди и нарушения, данни за здравословно състояние и други.

 

Гарантиране сигурността на клиентите, служителите и имуществото

 

Извършва се чрез видеонаблюдение (31 дни – 1 месец), регистрация и контрол на достъпа.

 

Изпълнение на законовите задължения на дружеството и други законосъобразни цели

 

За счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

 

Вашите права като субект на лични данни

  • Право на информираност (във връзка с обработването на личните Ви данни от Дружеството).
     

  • Право на достъп до собствените Ви лични данни.
     

  • Право на коригиране (ако данните са неточни).
     

  • Право на изтриване на личните данни (право „да бъдеш забравен“) – в случаите, когато законът не го забранява. Ако обработката на лични данни се основава на Ваше съгласие, Вие имате право по всяко време да оттеглите съгласието си за бъдеща обработка.
     

  • Право на ограничаване на обработването от страна на администратора или обработващия лични данни – в случаите, когато законът не го забранява.
     

  • Право на възражение спрямо обработването на лични данни. 
     

  • Имате право на защита по съдебен или административен ред, в случай, че Вашите права на защита на личните данни са били нарушени.

 

Упражняване на правата на субектите на данни

 

Вие имате право да упражните правата си по чл. 15-22 на Общия регламент относно защитата на данните. Като при подаването на искания за упражняването на права ще Ви бъде поискано да се идентифицирате – чрез предоставяне на документ за самоличност или чрез други методи и средства за идентификация. Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права.

 

Когато обработваме Ваши лични данни, ние го правим с Ваше съгласие и/или като необходимост, за да предоставяме използваните от Вас наши продукти/услуги, да управляваме нашето Дружество, да отговорим на нашите договорни и законови задължения, да защитим нашите системи и клиенти или да изпълним други легитимни наши интереси.

 

Трансфер на лични данни

Събраните лични данни не се предоставят на трети страни, извън Европейския съюз.

 

Автоматизирани решения и профилиране

Не използваме системи, които вземат автоматизирани решения за Вас, не правим профилиране на вашите лични данни.

 

 

Сигурност на данните

Ние сме въвели подходящи организационни и технически мерки, за да предотвратим инцидентната загуба, употреба или неоторизиран достъп, промяна или предоставяне на Вашите лични данни. В допълнение, ние ограничаваме достъпа до Вашите лични данни само до определени служители и трети лица, за които е налице необходимост да получат тази информация. Те ще обработват лични данни само въз основа на нашите правила и процедури и съгласно задължението си за конфиденциалност.

 

Защита на правата на субектите на данните

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

За повече информация може да се свържете с нас!

  05.25.2018

Аванпост ЕООД