Съгласен съм

www.kanisco.com използва 'бисквитки' (cookies), за да ви предостави възможно най-добро потребителско изживяване.Използвайки сайта, вие се съгласявате с това. Можете да научите повече за "Политика за бисквитките" тук.

Начало / Политика за поверителност

  1. ВЪВЕДЕНИЕ

 

1.1. Общ регламент за защита на личните данни

Регламент (ЕС) 2016/679 (Общ регламент за защита на данните - GDPR) замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

Настоящата Политика определя реда, по който ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД като Администратор на лични данни (наричано по-долу Дружеството) събира, записва, организира, структурира, съхранява, адаптира или променя, извлича, консултира, използва, разкрива чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност.

Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните/GDPR), Закон за защита на личните данни (ЗЗЛД), Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (Наредба №1).

Настоящата Политика урежда:

  • Принципите, процедурите и механизмите за обработка на личните данни;
  • Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;
  • Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;
  • Лицата, които обработват лични данни и техните задължения;
  • Правилата за предаване на лични данни на трети лица в България и чужбина;
  • Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;
  • Техническите ресурси, прилагани при обработката на лични данни.
  • Вътрешни политики и инструкции на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД.

 

1.2. Обхват очертан от Общия регламент за защита на данните

Материален обхват (член 2) – GDPR се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват (член 3) – правилата на GDPR ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.

Настоящата Политика е задължителна за всички работници и служители на Дружеството, отговорни за обработването на лични данни във връзка с изпълнението на служебните им задължения и влиза в сила от датата на нейното одобрение. Политиката се прилага от Дружеството в отношенията му с администратори на лични данни, обработващи лични данни, субекти на данни, отговорни лица по защита на данните, както и по отношение на всички трети лица, които имат право на достъп до лични данни в регистрите на дейностите по обработване.

Конкретни задължения и отговорности по настоящата политика имат всички служители в Дружеството, а в отделни случай, както е описано тук ръководството на Дружеството и в частност Управителя. Отговорните лица и лицата, обработващи лични данни се определят със заповед на Управителя на Дружеството. По отношение на личните данни на самите служители, отговорността е на Управителя на Дружеството или определено от него конкретно лице, съответно счетоводната фирма, с която има подписано Споразумение за поверително обработване на лични данни.

 

1.3. Понятия

„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“– лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години, въпреки че това може да бъде намалено на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Надзорен орган“ – независим публичен орган, създаден от държава членка съгласно чл.51 от GDPR. В настоящата Политика „Надзорен орган“ обозначава Комисия за защита на личните данни (КЗЛД).

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.

„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Регистър с лични данни” е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на Дружеството, която може да бъде централизирана и децентрализирана и е разпределена на функционален или географски принцип.

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

 

1.4. Общи принципи на обработване на лични данни в дружеството

1.4.1. Администраторът обработва личните данни законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

  • Субектът на данните се информира предварително за обработването на неговите лични данни;
  • Личните данни се събират за конкретни, точно определени и легитимни цели и не се обработват допълнително по начин, несъвместим с тези цели;
  • Личните данни съответстват на целите, за които се събират и обработват;
  • Личните данни са точни и при необходимост се поддържат в актуален вид;
  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, разкриване, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
  • Приложените организационни и технически мерки осигуряват постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на личните данни.

1.4.2. За да е законосъобразно обработването на данните, трябва да е налице поне едно от следните условия:

  • Субектът на данните е дал своето съгласие;
  • Обработването е необходимо за сключване и изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
  • Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
  • Обработването е необходимо за изпълнение на задача от обществен интерес;
  • Обработването е необходимо за целите на легитимните интереси на Администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни.

 

  1. ДЕКЛАРАЦИЯ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

2.1. Ръководството на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на "правата и свободите" на лицата, чиито лични данни ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД събира и обработва съгласно GDPR. Декларацията за поверителност относно Политиката по защита на личните данни (Приложение №1 към настоящата Политика), която се отнася до засегнатите лица – клиенти на Дружеството, заедно с разяснения за правата им по GDPR се публикува на сайта на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД – https://www.kanisco.com/.

Декларацията за поверителност относно политиката по защита на личните данни, която се отнася до засегнатите лица – служители на Дружеството (Приложение №2 към настоящата Политика) им се предоставя за запознаване срещу подпис, като уведомлението с положения подпис от служителя се съхранява в личното трудово досие.

2.2. В съответствие с GDPR към тази Политика са описани и други релевантни документи, както и свързани процеси и процедури.

2.3. GDPR и тази Политика се отнасят до всички функции по обработването на лични данни, включително тези, които се извършват относно лични данни на клиенти, служители, доставчици и партньори и всякакви други лични данни, които организацията обработва от различни източници.

2.4. Партньори и трети лица, които работят с или за ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази Политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД е поело, и което дава право на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД да извършва проверки на спазването на наложените със споразумението задължения.

 

 

III. ЗАДЪЛЖЕНИЯ И РОЛИ ПО GDPR

 

3.1.ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД е Администратор на данни, съгласно GDPR.

3.2. Управителят на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД е отговорен за разработване и насърчаване на добри практики в областта на обработване на информация в ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД;

3.3. Спазването на законодателството за защита на данните е отговорност на всички служители на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, които обработват лични данни.

3.4. Политиката за обучение на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД изисква да се извършва регулярно обучение и инструктаж на служителите по отношение изискванията за защита на личните данни в следните случай:

- първоначално - при въвеждане на изискванията на GDPR на 25.05.2018 г. – за всички служители;

- при постъпване на нов служител, той изрично се обучава и инструктира (ако има отношение към личните данни, ако не – само подписва декларация за неразкриване на лични данни пред трети лица);

- при въвеждане на съществени изменения и допълнения на настоящата Политика и другите изисквания на GDPR – тълкувания на компетентните органи и т.н. – за всички служители, които имат отношение към личните данни;

- при въвеждане на нови технически и организационни решения – софтуери, правила – за всички служители които имат отношение към личните данни;

За проведеното обучение и инструктаж, служителите подписват нарочен документ – Протокол за обучение и инструктаж, Приложение №3 към настоящата Политика за проведено обучение и инструктаж, които се съхраняват към личните им трудови досиета.

 

ІV. РОЛИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ В ДРУЖЕСТВОТО

 

4.1. Администратор на лични данни

Прилагането на необходимите технически и организационни мерки за защита на личните данни се осъществява от Администратора ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, с адрес:

Адрес: гр. София 1309, ул. Перник 97
Телефон: +359 2 9887880
Ел. поща: kanisco@kanisco.com
Интернет страница: https://www.kanisco.com

 

 

Администраторът има следните задължения:

  • определя политиката за защита на личните данни в Дружеството, спазва изискванията на GDPR, законодателството на ЕС в областта защита на личните данни и националното законодателство;
  • осигурява организацията по поддържане на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита и ги актуализира при необходимост;
  • въвежда подходящи технически и организационни мерки, разработени с оглед на ефективното прилагане на принципите за защита на данните;
  • осигурява упражняването на правата на физическите лица за защита на личните данни;
  • осъществява контрол по спазване на изискванията за защита на регистрите, установява обстоятелства, свързани с нарушаване на тяхната защита, и предприема мерки за тяхното отстраняване;
  • поддържа личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват;
  • периодично информира персонала по въпросите на защитата на личните данни;
  • оказва съдействие при осъществяването на контролните функции на Надзорния орган - КЗЛД, подпомага установяването на обстоятелства, свързани със защитата на личните данни; в случай на нарушение на сигурността на личните данни уведомява Надзорния орган без ненужно забавяне при установен риск за засегнатите лица;
  • определя правата на служителите за достъп до лични данни в информационните системи съобразно целите на обработване, така че да се гарантира законосъобразност и да се спазят принципите на обработване;
  • използва само обработващи лични данни, които предоставят достатъчни гаранции посредством прилагането на подходящи технически и организационни мерки за защита;
  • в случай на установен висок риск за физическите лица, да ги информира по подходящ начин за нарушението по сигурността на личните данни;
  • документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него.

 

4.2. Длъжностно лице по защита на данните (ДЛЗД). Отговорни лица по защита на личните данни.

4.2.1. ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД няма задължение и не определя ДЛЗД.

4.2.2. Отговорните лица по защита на личните данни, имат следните задължения:

  • осигуряват организацията по водене на регистрите по ХV от настоящата Политика, съгласно предвидените мерки за гарантиране на адекватна защита;
  • следят за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата на водения регистър;
  • контролират спазването на правата на субектите на данни във връзка с регистрите и програмно-техническите средства за тяхната обработка;
  • специфицират техническите средства, прилагани за обработка на личните данни;
  • провеждат периодичен контрол за спазване на изискванията по защита на данните и при открити нередности уведомяват Управителя/управителите на Дружеството като съвместно предприемат необходимите мерки за тяхното отстраняване.

Отговорното/отговорните лица се определят със Заповед на Управителя на Дружеството.

 

4.3. Служители на Администратора, обработващи лични данни

Служителите на Администратора обработват лични данни след запознаване с действащата нормативна уредба в областта на защитата на личните данни и настоящата Политика, като подписват Декларация за неразгласяване на лични данни – Приложение №4 към настоящата Политика.

4.3.2. Служителите на Администратора, обработващи лични данни са длъжни:

  • да обработват личните данни само при наличие на основание, което произтича от закона, от договорните отношения с лицето, от изрично съгласие на лицето, от легитимния интерес на Администратора;
  • да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;
  • да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват;
  • да не изнасят и съхраняват личните данни извън специално определените за целта места, регламентирани с режим на специален достъп;
  • да спазват правилото за „чисто бюро“ и „чист екран“ по отношение на защитата на информацията и личните данни съгласно настоящата Политика – т.14.2.2.
  • да предприемат мерки, така че външни лица да нямат какъвто и да е неправомерен достъп до документи, съдържащи лични данни, включително да могат да ги преглеждат, копират или фотографират с мобилен телефон;
  • когато изпълнението на съответния процес позволява, използваните лични данни се ограничават до максимална степен (минимизация);
  • да осигуряват и гарантират спазването на правата на физическите лица във връзка с обработването на лични данни;
  • да оказват съдействие на Отговорните лица по защита на личните данни при изпълнение на техните функции.
  • За неспазването на разпоредбите на GDPR, действащото национално законодателство и настоящата Политика, служителите на Администратора носят дисциплинарна отговорност. Ако в резултат на действията на съответен служител на Администратора при обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Служителите на Администратора, пряко обработващи лични данни се определят със заповед на Управителя на Дружеството.

 

4.4. Обработващ/и лични данни

Във връзка с изпълнението на своята дейност, Администраторът може да използва трети страни при обработването на лични данни (Обработващи лични данни) при условията на законосъобразност. Третите страни могат да бъдат:

  • Търговски дружества;
  • Физически лица, наети на граждански договори;
  • Публични институции;
  • Организации с нестопанска цел.

 

При възлагане обработването на лични данни на трети страни, Администраторът задължително подписва Споразумение за поверителност с тези трети страни, с което се регламентират конкретните мерки, които ще се приложат във връзка с конкретното обработване така щото да се гарантира спазването изискванията на GDPR.

 

V.ПРИНЦИПИ ЗА ЗАЩИТА НА ДАННИТЕ

 

Цялата обработка на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в член 5 от GDPR. Политиките и процедурите на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД имат за цел да гарантират спазването на тези принципи.

5.1. Личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и прозрачно

Законосъобразно – да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като "основания за обработване", например „съгласие“.

Добросъвестно - за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.

GDPR увеличава изискванията за това каква информация трябва да бъде на разположение на субектите на данни, която е обхваната от изискването за "прозрачност".

ПрозрачноGDPR включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от GDPR. Те са подробни и конкретни, поставяйки акцента върху това, че известията за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език.

Правилата за уведомяване на субекта на данни от ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД са определени в т. от настоящата Политика. Уведомлението и съгласието на субекта на данните с Декларациите за поверителност на Администратора се съхраняват от Администратора в администраторския си панел до момента на унищожаване на данните. Подписаните уведомления и съгласия на хартиен носител в офиса на Администратора се съхраняват по реда, по който се съхраняват личните данни на хартиен носител.

Специфичната информация, която се предоставя на субекта на данните, включва като минимум:

  • данни, които идентифицират Администратора и данните за контакт на Администратора и, ако има такъв, на представителя на Администратора;
  • целите на обработването, за което личните данни са предназначени както и правното основание за обработването;
  • периода, за който ще се съхраняват личните данни;
  • съществуването на следните права - да поиска достъп до данните, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването, както право на възражение срещу условията (или липсата на такива) във връзка с упражняването на тези права;
  • категориите лични данни;
  • получателите или категориите получатели на лични данни, където това е приложимо;
  • където е приложимо, дали Администраторът възнамерява да прехвърли личните данни към получател в трета страна и нивото на защита на данните;
  • всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване.

 

5.2. Лични данни могат да се събират само за конкретни, изрично указани и законни цели.

Данните, получени за конкретни цели, не трябва да се използват за цел, която се различава от тези, официално обявени на надзорния орган като част от Регистъра на дейностите по обработване на данни (чл. 30 GDPR ) на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД.

5.3. Личните данни трябва да бъдат адекватни, релевантни, ограничени до това, което е необходимо за обработването им със съответната цел. (принцип на минимално необходимото).

  • Ръководството на Дружеството е отговорно да осигури ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД да не събира информация, която не е строго необходимо за целта, за която тя е получена.
  • Всички формуляри за събиране на данни (електронни или на хартиен носител), включително изискванията за събиране на данни в новите информационни системи, трябва да включват Декларациите за поверителност на Дружеството или връзка към Декларациите за поверителност на Дружеството.
  • Ръководството на Дружеството гарантира, че на (годишна) основа всички способи за събиране на данни се преглеждат от Ръководството на Дружеството, за да се гарантира, че събраните данни продължават да бъдат адекватни, релевантни, не са прекомерни.

5.4. Личните данни трябва да бъдат точни и актуализирани във всеки един момент, и да са положени необходими усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране.

  • Данните, които се съхраняват от Администратора на данни, трябва да бъдат прегледани и актуализирани при необходимост. Не трябва да се съхраняват данни, в случаите, когато има вероятност да не са точни.
  • Ръководството на Дружеството гарантира, че целият персонал е обучен в значението на събирането на точни данни и поддържането им.
  • Също така, задължение на субекта на данните е да предоставя точни и актуални данни на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД. Клиентите могат сами, както е посочено в Декларацията за поверителност на Дружеството да въведат, променят и редактират личните си данни, както и да осъществят правата си по отношение тяхното обработване от Дружеството.
  • От служителите / работниците ( клиентите / други) се изисква, да уведомяват ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД за всякакви промени в обстоятелствата, за да могат да се актуализират записите на лични данни. Промяната в данните се отразява от отговорното лице в най-кратък срок, но не по-късно от един месец след подаването на информацията. Отговорността на ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД е да гарантира, че всяко уведомление относно промяната на обстоятелствата е записано и се предприемат действия.
  • Най-малко веднъж на годишна база Отговорно лице, определено от Ръководството на Дружеството ще прегледа сроковете на съхранение на всички лични данни, обработвани от ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД, като се позовава на инвентаризацията на данните и ще идентифицира всички данни, които вече не се изискват в контекста на регистрираната цел. Тези данни ще бъдат надеждно унищожени в съответствие с процедурите и правилата на администратора.
  • Отговорно лице, определено от Ръководството на Дружеството е задължено да вземане подходящи мерки, в случаите когато организациите на трети страни имат неточни или остарели лични данни, да ги информира, че информацията е неточна или остаряла и е да не се използва за вземане на решения относно лицата, да информира съответните страни; и да препраща всяка корекция на лични данни към третите страни, където това е необходимо.

5.5. Личните данни трябва да се съхраняват в такава форма, че субектът на данните може да бъде идентифициран само толкова дълго, колкото е необходимо за обработването.

  • Личните данни няма да се запазват и ще се унищожават изтичане срокът им за обработване.
  • Личните данни ще бъдат пазени за срока на обработка по следния начин:
    • данните на клиенти на хартиен носител – в заключващи се шкафове, като достъп до ключа има Управителят, а след приключване на работното време ключът се съхранява от Управителя.
    • данните е електронен вид се съхраняват с помощта на Фирмена Информационна Система за работа с клиентите – ФИСРК, на специален сървър в офиса на фирмата, заключен в метален шкаф. Достъпът до ФИСРК се осъществява с парола от служителите на фирмата при необходимост.
  • След като е преминал срокът им на съхранение, личните данни трябва да бъдат надеждно унищожени, както следва:
    • данните в електронен вид ще се унищожават чрез физическо изтриване на работните носители, което изключва възможност за тяхното възстановяване.
    • данните на книжен носител се нарязват като „поверителен отпадък”.

За унищожаването на данните винаги се съставя протокол, който се разписва от лицето, унищожаващо данните и едно трето присъстващо лице, съгласно Образец, Приложение №5 към настоящата Политика.

 

5.6. Личните данни трябва да бъдат обработени по начин, който гарантира подходяща сигурност (чл. 24, чл. 32 от GDPR)

Ръководството на Дружеството ще извърши оценка на въздействието (оценка на риска), като вземе предвид всички обстоятелства, свързани с операциите по управление или обработване на данни от ПЕТЕРШИНЕГ ЕНД КАНИСКО БЪЛГАРИЯ ООД.

При определянето на това доколко уместно е обработването, Ръководството на Дружеството трябва също така да разгледа степента на евентуална вреда или за