ДО 11.01.2025 Г.
ДО 11.01.2025 Г.
"БОБИ МХ" ООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 107564360, със седалище и адрес на управление: област Габрово, гр. Севлиево 5400, ул. "АСЕН ЗЛАТАРОВ" No. 11, тел: 088 2007002, e-mail: [email protected] и е администратор на лични данни, съобразно разпоредбите на Закона за защита на лични данни.
"БОБИ МХ" ООД обработва лични данни при стриктното спазване на изискванията на българското и европейското законодателство (чл. 6 и чл. 13. От Регламент (ЕС) 2016/679 на Европейския парламент и на Европейския съвет от 27.04.2016 г. относно защитата на личните данни (Регламент 2016/679),както и чл. 4, ал 1. т. 2 от Закона за защита на личните данни (ЗЗЛД). Като администратор на лични данни "БОБИ МХ" ООД контролира и определя целите за съхранението и използването на лични данни.
С корпоративната стратегия за защита на данните изразяваме ангажиментът на "БОБИ МХ" ООД да третираме информацията на своите служители, клиенти, партньори и други заинтересовани страни с първостепенно внимание и конфиденциалност.
Правилата и принципите, заложени в тази стратегия, показват как ние събираме, съхраняваме и обработваме информация по честен и открит начин, съответстващ с българското и европейско законодателства, както и международни стандарти за корпоративна сигурност и защита на информация. Тази стратегия се отнася до всички заинтересовани страни ( служители, кандидати за работа, клиенти, доставчици и др.),които ни предоставят информация.
Гарантирането на защитата на данните е в основата на нашата социална отговорност, както и в създаването и поддържането на надеждни бизнес отношения.
За нас в "БОБИ МХ" ООД е от първостепенна важност да гарантираме, че обработката на лични данни няма да доведе до нарушаване на правата или интересите на субектите на данни. За да постигнем тази цел, ние предприемаме проактивен подход за защитата на нашите системи и методи за съхраняване и обработка на лични данни. Това означава, че се стремим да предприемаме нужните технически и организационни мерки за информационна сигурност и зашита на лични данни преди започването на обработка. По този начин "БОБИ МХ" ООД цели да предотврати пробиви в системите и мрежите си, нарочно заличаване и/или загуба на лични данни, както и достъп до системите на неоторизирани лица. За нас е приоритетно въвеждането на утвърдени практики за защита на личните данни и изграждането на работни модел, спазващи действащите български и европейски закони.
Подходът на "БОБИ МХ" ООД към защитата на лични данни е базиран на принципите; „privacy by design“ и “privacy by default”. В съответствие с тези принципи, всяка обработка на лични данни ще бъде съобразена с нуждите на защитата на лични данни и поверителността. Тези принципи са заложени при: изпълнението на вътрешни проекти, разработката на нови продукти и услуги, извършването на текущи бизнес операции и др. Наша цел е да интегрираме решения за защита на личните данни като неразделна част от предлаганите продукти и услуги.
За да изпълним тези задължения ние въвеждаме следните мерки:
Във връзка с изпълнението на различни работни процеси "БОБИ МХ" ООД събира и обработва лични данни на своите служители, клиенти, доставчици и др., в съответствие с член 13 и 14 от РЕГЛАМЕНТ 2016/679.
Обработваната от "БОБИ МХ" ООД информация включва лични данни на физически и юридически лица, с които съответните лица могат да бъдат идентифицирани. Такива лични данни са (без този списък да е изчерпателен): имена, настоящ и постоянен адрес, ЕГН/дата на раждане, телефонен номер, номер и дата на документ за самоличност, булстат, номер на банкова сметка, и всяка друга информация, чрез която могат да бъдат идентифициран/и пряко или непряко, посредством идентификационен номер и/или един или повече специфични признаци, които са предоставени с изричното съгласие на субектите на данни и/или в изпълнение на законово или договорно задължение, за които субектите на данни са запознати преди започването на обработката.
"БОБИ МХ" ООД събира лични данни по законосъобразен начин като съхраняваните лични данни са предоставени доброволно и с изричното съгласие и знание на субектите на съответните данни. Личните данни се съхраняват за конкретно определен период, в който съществува основание за тяхната обработка, и след отпадането му – до изтичането на сроковете, установени в нормативен акт, които са не-по кратки от 5 години.
Предоставените лични данни ще бъдат съхранявани от "БОБИ МХ" ООД при нормативно определените мерки за защита.
На кого предоставяме вашите данни?
Данните, които се споделят с "БОБИ МХ" ООД не се предоставят на други лица или компании.
Можем да предоставим информация, съхранявана при нас по причини от правен характер, ако достъпът, употребата, запазването или разкриването й е правомерно изискано от държавни органи или длъжностни лица, оправомощени със закон да изискват и събират информация, съдържаща лични данни и при спазване на нормативно установения ред, или когато се представя пред компетентни органи, за да се защити правния интерес на "БОБИ МХ" ООД.
Обработваните лични данни не се споделят с организации и другите трети страни извън Европейския Съюз.
Долупосочените вътрешни правила за обработката на лични данни в "БОБИ МХ" ООД са съобразени и отговарят на изискванията на българското и европейското законодателства, и конкретно (чл.5, чл.6, чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент на съвета от 27.04.2017 г. относно защитата на личните данни, както и чл. 4, ал1. т. 2 от Закона за защита на личните данни (ЗЗЛД).
Преди да обработим лични данни, трябва да бъде определено дали и до каква степен обработката на съответните данни е необходима, за да се постигне конкретната легитимна и законна цел на предприятието.
Обработката на лични данни е позволена само, когато целта, за която се събират, съхраняват, и обработват лични данни, е легитимна, оправдана и/или свързана с конкретен интерес и/или изпълнение на нормативен акт. Лични данни не могат да се събират предварително и да се съхраняват за потенциални бъдещи цели, освен ако това не е необходимо и/или изискано от националното законодателство. Безпредметното събиране на лична информация е напълно забранено.
Личните данни, които вече не са необходими след изтичането на периода, свързан с правни или бизнес процеси, трябва да бъдат заличени. След изтичането на определеният срок за съхранение, в който съществува основание за тяхната обработка и съхранение, личните данни трябват да бъдат унищожени. Може да има индикация за интереси (правни, икономически, счетоводни, др.),които налагат по-дългото съхранение на данни в конкретни случаи. В тези случаи, данните трябва да останат в архив, до съществуването на легитимна причина за тяхното съхранение.
Личните данни, съхранявани в досиета и/или бази данни, трябва да са правилни, пълни и ,при необходимост, да бъдат актуализирани. Трябва да се вземат подходящи мерки, за да се гарантира, че неточни или непълни данни се изтриват, коригират, допълват или актуализират.
Личните данни са конфиденциални и се съхраняват при висок стандарт на сигурност. Те се третират като поверителни и, поради тази причина, трябва да бъдат подсигурени посредством подходящи организационни и технически мерки за предотвратяването на неоторизиран достъп, неправомерна обработка, промяна или разпространение, както и случайна загуба, промяна или заличаване.
В случаите на загуба, компрометиране или неоторизиран достъп до лични данни, е нужно лицата, чиито данни са засегнати, да бъдат информирани и да им бъде предоставена конкретна информация относно причините за конкретния инцидент, засегнатата информация и предприетите мерки, доколкото това е възможно и не е в противоречие с правно или друго задължение. При наличието на пробив в сигурността, информация относно причините, засегнатата информация и предприетите мерки се съхраняват в регистър за пробиви в системата.
Служители на "БОБИ МХ" ООД, обработващи лични данни имат задълженията да спазват разпоредбите, описани в „Правилата за защита на лични и фирмени устройства“, “Вътрешните правила на "БОБИ МХ" ООД при обработката на лични данни“ и „Основните принципи при обработката на лични данни“. В тези документи са описани правилата за работа осигуряват нужното ниво на безопасност, за да се гарантира сигурността на съхраняваната информация и по конкретно:
Роли при обработката на лични данни. Служителите в администрацията на "БОБИ МХ" ООД извършват следните процеси по обработката на данни:
Събират, обработват, съхраняват, архивират, коригират и заличават документи при кандидатстване за работа, включително: молба, автобиография, актуална снимка, копие от диплома за завършено образование. Също така обработват на служителите: трите имена, ЕГН, актуален адрес, данните от лични карти, номер на документа, адрес, дата на раждане, телефонен номер, e-mail, банкови сметки, гражданство, ТЕЛК решения, болнични, документи за всички видове отпуски по КТ, трудова кариера, документи доказващи стаж, документи доказващи образование – дипломи, медицинско свидетелство, служебни бележки издадени от ГРАО за ползване на отпуск по чл. 157, ал1. Т3 КТ, и др.
За да упражняваме защита на данните, ние въведохме следните мерки:
Всички принципи, описани в тази политика, трябва стриктно да се спазват. Нарушаването на указанията за защита на данните ще доведе до дисциплинарни и при нужда съдебни мерки.
Последна редакция: 19 март 2019 г.