„В Е А”   ЕООД    -   град  Търговище

ЕИК: 125569149, адрес: гр. Търговище, ул. „Преслав”7, тел. 0601/5 82 30,

 е-mail: vea_v@abv.bg

 

Политика за защита на лични данни

 

Във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27

април 2016 година, относно защитата на физическите лица във връзка с обработването на

лични данни и относно свободното движение на такива данни и за отмяна на Директива

95/46/EО. Всички препратки към Регламента следва да бъдат разглеждани и като препратки

към всички приложими норми от законодателството на Република България или на друга

държава членка, които транспонират или са приети на основание на Регламента в българско

национално право или съответно в националното право на друга държава членка.

„Лични данни“: са лични данни по смисъла на чл. 4 (1) от Регламента, които Дружеството  обработва във връзка и за целите на  дейността си. Личните данни се обработват при спазване на Регламента и всички други Приложими правила за защита на личните данни, като се прилагат подходящи технически и организационни мерки в съответствие с изискванията на Регламента.

 

Настоящата Политика определя:

1.      Категориите Лични данни, които се обработват от „ВЕА“ ЕООД;

2.      Целите, за които „ВЕА“ ЕООД обработва Лични данни;

3.      Права във връзка с обработката на Личните данни на субекта;

4.      Третите лица, на които „ВЕА“ ЕООД може да предоставя Лични данни;

5.      Процедури по защита на Лични данни.

Личните данни се обработват от Дружеството единствено и само за целите на предлаганите услуги и дейността на предприятието. Обработването става при стриктно спазване на определени изисквания относно начина, обема, обхвата и срока на обработване и при спазване на всички Приложими правила в настоящата политика.

Ние можем да събираме и обработваме следните Лични данни, които ги изискват от нас държавните институции за съответните дейности:

· информация, която се предоставя чрез попълване на регистрационни форми – Декларации, съдържащи: имена, ЕГН, адрес, дата на раждане, притежавани категории за управление на МПС, номер на телефон, електронен адрес и др. Чрез попълване на декларацията се дава изрично съгласие за обработка и ползване на личните данни от страна на дружеството за целите на дейността /за обучение; вписване в курс; финансово счетоводна дейност - издаване на фактури и др.; издаване на служебни бележки и удостоверение, оформяне на досие и др./

Права на субекта на лични данни:

·         Право на достъп до отнасящите се до субекта Лични данни:  потвърждение дали се обработват Лични данни; информация за целите на такова обработване, категориите Лични данни, получателите или категориите получатели, на които отнасящи се до субекта на Лични данни биват разкривани; съобщение в разбираема форма, съдържащо отнасящите се за субекта  Лични данни, както и всяка налична информация за техния източник; информация за логиката на всяко автоматизирано обработване на Лични данни;

·         Право да поиска Дружеството да заличи, коригира или блокира отнасящи се до него лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и да поиска Дружеството да уведоми трети лица, на които са били разкрити Личните Ви данни за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;

·         Право на субекта да възрази срещу обработването за в бъдеще на Личните му данни за целите на директния маркетинг и реклама, както и срещу разкриването им на трети лица и използването им от тяхно име за целите на директния маркетинг и реклама, като оттеглите даденото от Вас съгласие по всяко време. За целта може да бъде изпратено електронно съобщение със следния примерен текст „Не желая личните ми данни да бъдат използвани за целите на директния маркетинг“, съответно „Не желая личните ми данни да бъдат разкривани на трети лица и използвани от тяхно име за целите на директния маркетинг” на адрес:  vea_v@abv.bg  или лично да се явите в офисите на дружеството.

Предоставяне на лични данни на трети лица – единствено и само, когато това се налага за целите на дейността и предоставяните услуги – при евентуални проверки, ревизии, справки от и за различни Институции – при стриктно спазване на Регламента, т.е  ако имаме задължението да разкрием или споделим Лични данни, за да изпълним законово задължение или за да защитим правата, имуществото или сигурността на Дружеството, нашите клиенти или други лица.

Процедури и практики по защита на лични данни:

1.      Физическа защита на помещенията, в които се обработват и съхраняват лични данни - определяне на и заключване на шкафовете, в които се съхраняват документи, съдържащи лични данни; Заключване на помещенията, в които се обработват и съхраняват лични данни; Организацията на физическия достъп до тези помещения. Пожарогасителни средства/системи на помещенията, в които се обработват лични данни и се съхраняват документи. Охрана на помещенията/системи за сигурност, когато се обработват или съхраняват документи .

2.      Персонална защита - Познаване на нормативната уредба в областта на защитата на личните данни, Провеждане на редовни обучения на персонала във връзка със защитата на личните данни; Обучение на служителите за реакция при събития, застрашаващи сигурността на данните.

3.      Документална защита - поддържа регистри на хартиен носител и съхранява хартиени документи. Записите върху хартиен носител не трябва да се оставят там, където могат да бъдат достъпни от неоторизирани лица. При напускане на работното място, цялата работна документация е премахната или прибрана в подходящи за това и с ограничен достъп места – специални шкафове, заключени помещения, каси и др. Достъпът до регистри с лични данни е ограничен само за упълномощени лица, които имат „Необходимост да знаят” тази информация, за да изпълнят задълженията си за целите на дейността на дружеството.

Определяне на срокове за съхранение – хартиените документи, съдържащи лични данни, се съхраняват съгласно законосъобразните срокове за това или сключени споразумения с контрагенти.

Процедури за унищожаване - след изтичане на срока за съхранение, документи се унищожават чрез нарязване или изгаряне, за което се съставя протокол с опис на унищожените документи.

4.      Защита на Системите - всяко компютърно или електронно оборудване за обработка на Лични данни, притежавани или експлоатирани от „ВЕА“ ЕООД, следва да бъдат защитени от зловреден софтуер чрез използване на предпазни мерки: Не се инсталира и не се използва софтуер със съмнителен произход. Препоръчително е използването на антивирусна програма на компютрите, от които се обработват Лични данни. Използват се подходящо зададени пароли за достъп до Лични данни, съхранявани в компютърни системи.

„ВЕА“ ЕООД гарантира, че персоналът, който има достъп до Личните данни, е преминал встъпителни и ще преминава регулярни обучения по обработване и защита на Личните данни, съобразени с конкретните дейности по обработване и конкретните рискове, свързани с обработването на Лични данни. Организацията гарантира, че всяко лице, което има достъп до Лични данни, е поело ангажимент за поверителност или е задължено по закон да спазва поверителност.

„ВЕА“ ЕООД декларира, че ще извършва редовни оценки на риска, за да идентифицира и оценява разумно предвидимите вътрешни и външни рискове за сигурността, поверителността и целостта на електронните, хартиените и другите записи, съдържащи Лични данни, както и да подобрява, където е необходимо, ефективността на своите мерки за сигурност с оглед ограничаване на тези рискове.

               Настоящата Политика се намира на адрес:  https://vea.alle.bg/

 

„ВЕА“ ЕООД запазва правото си по всяко време да променя и/ или допълва настоящата Политика.