ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА
„ВЕСТМАН“ ЕООД
„ВЕСТМАН“ ЕООД (наричана по-долу за краткост „Дружеството“ или „Администраторът“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните). Настоящата политика има за цел да информира лицата, чиито лични данни се събират, относно обхвата, целите, основанията, сроковете за съхранение на данните и правата на същите лица във връзка с обработването на личните им данни.
- Дефиниции.
“Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице“.
„Обработване на лични данни“: всяко действие или съвкупност от действия, които Дружеството извършва по отношение на личните данни с автоматични или неавтоматични средства (така напр. събиране, записване, организиране, групиране, съхраняване, адаптиране, актуализиране или коригиране, изменение, възстановяване, консултиране употреба, разкриване чрез предаване или предоставяне, разпространяване, комбиниране, блокиране, заличаване, унищожаване и др.).
- Администратор на лични данни.
„ВЕСТМАН“ ЕООД е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и в това свое качество събира, записва, съхранява, унищожава или обработва по друг начин лични данни.
Предоставяме Ви следната информация относно администратора на Вашите лични данни:
Наименование | „ВЕСТМАН“ ЕООД |
ЕИК | 115500254 |
Адрес | гр. Пловдив, бул. „Източен“ № 47 |
Интернет страница | Mebelpoint начална страница |
mebelpointeu@gmail.com | |
Телефон | 0878326010 |
|
III. Основание и цели за обработване и съхранение на личните Ви данни.
Дружеството събира и обработва личните данни на следните категории лица:
- Работници и служители на Администратора;
- Лица, с които Дружеството има сключени граждански договори;
- Физически лица, кандидатствали за работа при Администратора;
- Физически лица – контрагенти на Дружеството, както и на представляващите или на пълномощниците на представляващите на контрагенти – юридически лица;
- Физически лица – посетители на обектите на Дружеството;
- Данни за лицата, използващи формата за контакт на интернет страницата на Дружеството.
- Дружеството събира и обработва лични данни за своите работници и служители, а именно: име, презиме и фамилия; ЕГН; Адрес; телефон и/или имейл за контакт; данни, свързани с квалификацията на работника (сертификати за владеене на езици), данни за валидността на свидетелство за управление на моторно превозно средство; професионален опит – предишна заетост, включително заемана позиция, продължителност, задължения; информация за деца до 3 г.; информация, свързана с отпуските, съгласно трудовото законодателство – раждане на дете, женитба, смърт на близък; информация за съдебното минало, включително присъди и наказания единствено на работници, които заемат отчетнически длъжности или други длъжности, при които заеманата длъжност или професия е несъвместима поради наложено наказание; информация, свързана с упражняването на трудовата дейност – изменения на трудовия договор, служебни задължения, работно време, отпуски, нарушение на правилата за работа, наложени дисциплинарни наказания; финансова информация – банкова сметка, информация за наложени запори, ако има такива; здравни данни: здравословно състояние, ТЕЛК решения, медицински свидетелства, болнични листове;
Администраторът обработва личните данни на следните основания:
– Спазване на законово задължение, което се прилага спрямо Администратора в областта на данъчното, осигурителното и трудовото право – чл. 6, пар.1, буква „в“ от Регламента;
– Обработването е необходимо за сключването и изпълнението на трудов договор, по който субектът на данните е страна – чл. 6, пар.1, буква „б“ от Регламента;
– По отношение на обработването на данни за здравословното състояние на служителите на дружеството релевантното специално основание е описаното в чл.9, пар.2, буква „б“ от Регламента , а именно: „Обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните“.
Личните данни в Регистъра се набират от лицата, с които се сключва трудовия договор. Личните данни се предават от субекта на данни на Администратора и/или на външна счетоводна фирма, която е Обработващ личните данни
- Дружеството събира и обработва личните данни на лицата, с които е сключен граждански договор.
Администраторът събира и обработва следните лични данни: име, презиме и фамилия, ЕГН, адрес, телефон и/или email за контакт.
Администраторът събира и обработва личните данни на тези лица на следните основания:
– Спазване на законови задължения, които се прилагат спрямо администратора в областта на данъчното и осигурителното право – чл. 6, пар.1, буква „в“ от Регламента;
– Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна – чл. 6, пар.1, буква „б“ от Регламента;
Личните данни в Регистъра се набират от лицата, с които се сключва граждански договор. Личните данни се предават от субекта на данни на Администратора и/или на външна счетоводна фирма, която е Обработващ личните данни.
- Дружеството събира и обработва личните данни на физическите лица, кандидатствали за работа при Администратора.
Личните данни, които Администратора събира са: име, презиме и фамилия; данни, свързани с квалификацията на работника (сертификати за владеене на езици, професионална или академична препоръка); удостоверение за владеене на чужд език; телефон и/или имейл за контакт; професионален опит – предишна заетост, включително заемана позиция, продължителност, задължения;
Дружеството събира и обработва личните данни на кандидатите за работа на основание чл. 6, пар.1, буква „б“ от Регламента, а именно: обработването е необходимо за предприемане на стъпки по искане на субекта на данните преди сключването на договор.
Личните данни, събирани се събират от кандидатите за работа при кандидатстване от тяхна страна по обявена позиция от Дружеството, посредством услугите на посредници за наемане на работници (jobs.bg, zaplata.bg и др.) или чрез средствата на директната комуникация – имейл, по поща, лично в офис на Дружеството.
- Администраторът събира и обработва личните данни на своите контрагенти – физически лица, както и на представляващите или на пълномощниците на представляващите на контрагенти – юридически лица.
Личните данни, които се събират и обработват са: име, презиме и фамилия; постоянен и/или адрес за кореспонденция; телефон; електронна поща.
Личните данни се събират и обработват с цел сключване и изпълнение на договори с контрагенти; водене на счетоводство, както и за данъчни цели и с оглед осъществяване на извънсъдебно и/или съдебно събиране на дължимите суми и защита на интересите на Администратора като субект на частното право, както и с оглед упражняване на договорните му права и задължения.
В случай че договорите се сключват от пълномощник и е представено нотариално заверено пълномощно, се събират следните данни за упълномощителя и упълномощеното лице: име, презиме, фамилия, ЕГН (дата на раждане), номер на лична карта, дата на издаване.
Администраторът събира, обработва и съхранява Лични данни на своите контрагенти на следните основания:
– Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна/представляваното от него дружество е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор – чл. 6, пар. 1, буква „б“ от Регламента;
– Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора, тъй като Дружеството е задължено да събира определени данни в изпълнение на изискванията на Закон за счетоводството, ЗЗД, ТЗ, ЗОП и др. – чл. 6, пар. 1, буква „в“ от Регламента;
Личните данни в Регистъра се набират от лицата, с които са страна по договор. Личните данни се предават от субекта на данни на Администратора и/или на външна счетоводна фирма, която е Обработващ личните данни.
- Дружеството събира и обработва данни за физическата идентичност (физически облик, характерни външни белези и човешки говор (реч)) на физическите лица, посетители на територията на обекти на Администратора,посредством видеонаблюдение, осъществявано непосредствено от Администратора на територията на обекти на Дружеството.
Личните данни се събират с цел: гарантиране на сигурността на персонала и имуществото на Администратора; спазване на обществения ред от всички лица, намиращи се на територията на обекти на Дружеството; контрол на работния процес и гарантиране на мрежовата и информационната сигурност; осигуряване на възможност за съдействие на компетентните държавни органи в случай на необходимост.
Дружеството събира, обработва и съхранява данните относно физическата идентичност на физически лица – посетители в обектите на Дружеството, на основание чл.6, пар.1, буква „е“ от Регламент (ЕС) 2016/679 – „обработването е необходимо за целите на легитимните интереси на администратора“, а именно:
– гарантиране на сигурността на служителите и опазване на имуществото на дружеството, в т.ч и предотвратяване на евентуални престъпни деяния или съобщаване от администратора за извършването на такива пред компетентните органи;
– гарантиране на мрежовата и информационната сигурност в предприятието;
– постигане на контрол на работния процес и достъпа до работното място;
В съответствие с изискванията на закона са поставени предупредителни табели за извършваното постоянно видеонаблюдение.
Администраторът не поставя камери или друга техника за видеонаблюдение в стаи за почивка, санитарни и обслужващи помещения.
- Дружеството събира и обработва личните даннина физическите лица, осъществяващи кореспонденция с Администратора, посредством формата за контакт на интернет страницата на Дружеството.
Личните данни, които се събират са: име, презиме, фамилия и имейл.
Личните данни се събират с цел:
– Провеждане на пълноценна кореспонденция и адресиране на отговор до автора на съобщението.
-Предприемане на стъпки във връзка със сключването на договор.
Дружеството събира, обработва и съхранява личните данни на физическите лица, които желаят да се свържат с Дружеството посредством формата за контакт с цел евентуално сключване на договор, на основание чл. 6, пар. 1, буква „б“ от Регламента, а именно: „обработването е необходимо за предприемане на стъпки по искане на субекта на данните преди сключването на договор.“
Дружеството събира, обработва и съхранява личните данни на физическите лица, които желаят да се свържат с Дружеството посредством формата за контакт, без оглед на сключването на договор, на основание чл.6, пар.1, буква „е“ от Регламент (ЕС) 2016/679, а именно: „обработването е необходимо за целите на легитимните интереси на администратора“. В случая легитимните интереси на администратора могат да се определят по следния начин:
а) Предоставяне на обратна връзка;
б) Подобряване обслужването на посетителите на интернет страницата на Дружеството.
- Принципи при събиране и обработка на личните Ви данни.
При обработка на личните Ви данни Дружеството спазва следните принципи:
- Законосъобразност, добросъвестност и прозрачност;
- Ограничаване целите на обработването;
- Съотносимост с целите на обработката и свеждане до минимум на събраните данни;
- Точност и актуалност на данните;
- Ограничение на съхранението с оглед постигане на целите;
- Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- Срокове за съхранение на личните Ви данни.
Сроковете за съхранение на лични данни, събирани от Администратора, се определят, както следва:
- Личните данни на физическите лица, с които е сключен граждански договор и личните данни на контрагенти – физически лица, както и на представляващите или на пълномощниците на представляващите контрагентите – юридически лица, се съхраняват от Администратора за срок до 5 години, считано от момента на прекратяване на договора.
- Личните на работниците и служителите на Администратора се съхраняват, както следва: за ведомостите за работни заплати и възнаграждения – 50 г., за поименни щатни разписания – 10 г.; за трудови досиета на работници и служители – 5 г. след прекратяване на трудовоправните отношения; за дневник за регистрация на досиета – 5 г. след приключване; за молби и удостоверения за трудов и осигурителен стаж – 5 г., за дневник за издадени нови трудови книжки – 50 г. след приключване, за кореспонденция по кадрови въпроси и заплащане на труда – 10 г. след оценка на експертна комисия; за здравни досиета – 50 г.;
- Личните данни на физическите лица, кандидатствали за работа при Администратора, се съхраняват за продължителността на процеса по набиране на персонал и в срок до 30 дни след неговото преустановяване, освен ако кандидатът не се е съгласил данните му да бъдат съхранявани за кандидатстване за бъдещи или други отворени позиции. След приключване на процеса по набиране на персонал, кандидатурата за работа на лице, с което не е сключен трудов договор, няма да се съхранява.
Когато в процедура по подбор Дружеството е изискала да се представят заверени или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата за работа, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. В такъв случай Дружеството връща документите по начина, по който са подадени.
- Личните данни относно физическата идентичност на физическите лица (физически облик, характерни външни белези и човешки говор (реч)), се съхраняват за срок от 60 дни, считано от датата на получаване на данните посредством осъществяването на видеозапис.
- Личните данни на физическите лица, събирани и обработвани във връзка с получените от тях електронни съобщения през контактната форма, поместена на интернет страницата на Дружеството, се съхраняват до постигане на целите, за които са събрани, но при всички случай за срок не по дълъг от 3 месеца от получаване на личните данни .
След изтичане на сроковете за съхранение Администраторът предприема всички необходими действия без ненужно забавяне да унищожи по подходящ начин събраните лични данни.
- Вашите права при събирането, обработването и съхранението на личните Ви данни.
Във всеки момент, докато обработваме Вашите лични данни, Вие като субект на данните, имате следните права:
- Право на достъп– Имате право да знаете какви Ваши лични данни се обработват от Дружеството. Администраторът Ви предоставя, при поискване, безплатно копие от обработваните лични данни, свързани с Вас. Когато подавате искане с електронни средства, Администраторът предоставя информацията в широко използвана електронна форма.
- Право на коригиране– Имате право да поискате коригиране на данните Ви, съхранявани от Администратора, ако същите са неточни или непълни.
- Право на възражение – По отношение на данните, които се обработват на основание „легитимен интерес“, имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да направите възражение срещу обработването. В случай на постъпване на такова възражение Администраторът е длъжен да прекрати обработването на личните Ви данни, освен ако не докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред Вашите интереси, права и свободи или в случай че данните се обработват за установяването, упражняването или защитата на правни претенции.
- Право на изтриване („право да бъдете забравени“)– Имате възможност да поискате заличаване на личните Ви данни в следните случаи:
- ако личните данни вече не са необходими за целите, за които са събрани;
- ако субектът на данни упражни правото си на възражение и няма законни основания за обработването, които да имат преимущество;
- ако обработването е било незаконосъобразно;
- ако съществува нормативно задължение на администратора за изтриване на данните.
Правото на изтриване обаче не се прилага в случаите, когато данните се обработват:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
- за установяването, упражняването или защитата на правни претенции.
- Право на ограничаване на обработката– При определени обстоятелства можете да поискате Администраторът да ограничи (спре) обработването на Вашите данни. Такива случаи са необходимостта от проверка на точността на данните, на основанието за обработването или на законосъобразността на обработването им.
Правата по т. 1 – 5 може да реализирате като отправите искане/възражение до Дружеството във всякаква форма. Искането/възражението следва да съдържа изявление относно обстоятелството кое Ваше право искате да упражните и следва да Ви идентифицира като субект на данните. За улеснение можете да ползвате поместените на сайта на Дружеството бланки на заявления за предоставяне на достъп, коригиране, заличаване и т.н
VII. Мерки за информационна сигурност и защита на личните данни
Администраторът е предприел съответни технически и организационни мерки за защита на личните данни, както следва:
- Програмно-технически – защита с потребителски профили с пароли за достъп за всеки служител и работник и политики за поддържането им, както и други средства за защита при пренасяне на информацията, в това число надеждна и защитена идентификация и автентификация на изпращача и на получателя на информацията, осигуряване на конфиденциалност, интегритет на пренасяната информация, защита от вируси, копия за възстановяване за срока, определен за съхранението на данните за всеки отделен регистър, стандартна защита на операционните системи, забранен достъп до информацията, находяща се на сървъра, чрез отдалечен достъп посредством интернет, др.;
- Физически – система от мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни и контрол върху достъпа до тях, ключалки, обособени шкафове, включително шкафове със заключване, видеонаблюдение, оборудване в помещенията, отговарящо на нуждите, целите и нивото на въздействие на обработване на лични данни;
- Организационни и административни (документални) – определяне на регистрите, които ще се поддържат и на електронен носител, регламентиране на достъпа до регистрите, определяне на срокове за съхранение и процедури за унищожаване на лични данни; определяне на правила за архивиране на документи както на хартиени, така и на електронни носители; регулярни обучения на отговорните лица – служители на Дружеството по въпросите за защита на личните данни, въз основа на законодателството и практика в областта;
- Нормативни – предвидени в законови и подзаконови нормативни актове, в това число и наличие на съгласие за поемане на задължение за неразпространение на лични данни от лицата, които ги обработват;
- Следване на принципа Privacy by design – Дружеството въвежда както към момента на определянето на средствата за обработване, включително и най-вече при разработването на нови бизнес модели/бизнес процеси/продукти/системи за работа, така и към момента на самото обработване, подходящите, технически и организационни мерки за защита на личните данни, в това число псевдонимизация;
- Следване на de minimis принципа – Дружеството ограничава обработването на лични данни до такива, които са разумно адекватни на и относими към конкретното приложимо основание, на база на което се извършва обработката и което кореспондира на бизнес целите на тази обработка. Доколкото лични данни не се явяват необходими за приложимото към конкретната обработка основание и бизнес цели, т.е. надхвърлят ги, Дружеството прави всичко възможно да унищожи тези лични данни.
VIII. Уведомяване при промени в настоящата политика
Администраторът си запазва правото да прави изменения и допълнения в настоящата Политика. При извършване на промени в Политиката за защита на личните данни, те ще бъдат своевременно отразявани в нея и предоставяни на разположение на всички заинтересовани лица на официалния уебсайт – http://www.mebelpoint.eu
- Употреба на бисквитки в уебсайта на Администратора
Уебсайтът на Администратора може да използва „Бисквитки“ (cookies). Бисквитките са малки текстови файлове, които се поместват на персоналния компютър на ползвателя от посетения уебсайт и се използват за осигуряване на по-ефективно функциониране на уебсайта.
Уебсайтът на Администратора може да използва „бисквитки“ за подобряване на функционалността и за приспособяване на сайта към конкретните нужди на потребителите.
Администраторът може да използва следните „бисквитки“:
- Сесийни „бисквитки“ – временни файлове с „бисквитки“, които се изтриват, когато браузърът бъде затворен. Когато бъде рестартиран браузърът и потребителя се върне към уебсайта, който е създал тази „бисквитка“, уебсайтът ще третира потребителя като нов потребител.
- Постоянни „бисквитки“ – остават в браузъра, докато не бъдат изтрити ръчно или докато потребителският браузър не ги изтрие въз основа на периода на продължителност, зададен в „бисквитката“. Тези „бисквитки“ разпознават потребителя като завръщащ се посетител.
- Необходими „бисквитки“ – бисквитки, необходими за функционирането на уебсайта на Администратора, даващи възможност за придвижване на потребителя из сайта и за използване на неговите функции.
Браузърите, с които се отваря уебсайта на Администратора, позволяват изтриване на всички „бисквитки“ по всяко време. За да бъде направено това, всеки потребител може да се обърне към помощните функции на съответния браузър. Тези действия могат да доведат до това отделни функции на уебсайта на Администратора вече да не бъдат достъпни за потребителя.