ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
в „ВПУ” ООД
„ВПУ” ООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК:205584486, със седалище: Герман, ул. Манастирска Воденица №8 и адрес на управление: Герман, ул. Манастирска Воденица №8 тел. +359897864064, email: office@vpu.bg и интернет страница : www.vpu.bg
І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
Чл.1 Политиката за защита на неприкосновеността на личните данни, описва как „ВПУ” ООД използва и защитава всяка информация, която Вие ни давате. Ние уважаваме личното ви пространство и сме ангажирани да защитаваме личната ви информация. Тази Политика за защита на личните данни обяснява как ние събираме, прехвърляме, обработваме, ползваме и разкриваме ваши данни и описва нашите практики по отношение на сигурността.
Предоставяйки ни Вашата лична информация, вие се съгласявате и одобрявате нейното
предаване, обработване, използване и разкриване, както е описано в тази Политика за защита на личните данни.
ІІ. ИЗПОЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
Чл.2 По смисъла на настоящата Политика:
-
„Лични данни” са всяка информация, отнасяща се до клиентите (физически лица и физическите лица, представляващи юридическите) на „ВПУ” ООД , както и тази, свързана с нейните служители, които са идентифицирани или чрез която същите могат да бъдат идентифицирани пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
-
„Обработване на лични данни” е всяко действие или съвкупност от действия, които „ВПУ” ООД извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
-
„Администратор на лични данни” е „ВПУ” ООД , което самостоятелно или чрез възлагане на друго лице обработва лични данни.
-
„Регистър на лични данни” е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на „ВПУ” ООД , която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.
ІІІ. ЛИЧНИ ДАННИ ОБРАБОТВАНИ В „ВПУ” ООД
Чл.3 (1)„ВПУ” ООД обработва като администратор на лични данни категории лични данни, структурирани в 5 регистъра.
(2) „ВПУ” ООД обработва лични данни предоставени от физическите лица, за които се отнасят данните във връзка с подбор на персонал и скючване на трудови договори, изплащане на възнаграждения на работници и служители, изплащане на обещетения и помощи.
Чл.4 Категориите лични данни, които се обработват от „ВПУ” ООД са свързани с:
Физическа идентичност - име, ЕГН/ЛНЧ, номер на лична карта, дата и място на издаване, адрес, месторождение, дата на раждане, пол, гражданство, телефони за връзка, e mail, един или повече специфични признаци и други;
Образование - вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Допълнителна квалификация – данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Трудова дейност - професионална биография - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Медицински данни – физиологично, психическо и психологично състояние на лицата. Данните са от значение при заемане на длъжности и изпълнение на функции, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен досег с хора, в това число от рискови групи;
Други - лични данни относно гражданско-правния статус на лицата, необходими за длъжностите, свързани с материална отговорност. Предоставят се на основание нормативно задължение.
ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл.5 Като администратор на лични данни „ВПУ” ООД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, актуализарине или комбиниране, блокиране, заличаване и унищожаване при спазване на следните принципи:
*законосъобразно,
* добросъвестно
* прозрачно; трябва да има конкретност и изричност на целта му и срока, за който ще се извършва/ограничение на целите/;
* да бъде ограничено до целите на обработването(свеждане на данните до минимум); трябва да бъде точно и актуално(точност);
* съхранението на личните данни следва да бъде обвързано с определен срок само за целите на обработването(ограничение на съхранението);
*обработването трябва да гарантира подходящи нива на сигурност, чрез прилагане на технически или организационни мерки(цялостност и поверителност);
* отчетност - администраторът трябва да може да докаже защо се събират и обработват данните (отчетност).
Всичко посочено по-горе показва, че обработването на личните данни на субектите се подчинява на първо място на гореизложените принципи, които имат за цел да регламентират общата рамка на защитата правата на физическите лица при обработване на техните лични данни.
Чл.6 (1) „ВПУ” ООД обработва лични данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основания.
(2) Обработващи от името на „ВПУ” ООД се явяват служители на дружеството, чиито права и задължения, във връзка с обработването на лични данни на физически лица и физически лица представляващи юридически лица, са надлежно регламентирани във вътрешни актове на „ВПУ” ООД
V. ЦЕЛ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Чл.7 Обработката на данни е най често вследствие на изпълнение на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството финансово- счетоводната дейност, пенсионна, здравната и социално осигурителната дейност, дейността по управление на човешките ресурси и всички закони изисквания свързани с туристическата дейност на дружеството.