ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Настоящата Политика обхваща всички действия по събиране и обработване на лични данни от „Енчо Енчев – ЕТЕ“ ЕООД, с ЕИК 104675804 и е в съответствие с нормативната уредба на Общия регламент за защита на данните (ОРЗД).
Длъжностно лице оносно защитата на лични данни при „Енчо Енчев – ЕТЕ“ ЕООД отговаря за това информацията, предоставяна при събиране на лични данни да e законосъобразна, пълна и ясна.То създава всички условия за информиране и запознаване на субектите на данни и оповестява публично Декларацията за поверителност на интернет страницата „Енчо Енчев – ЕТЕ“ ЕООД, като така дава възможност на субектите да се запознаят с нейното съдържание, преди „Енчо Енчев – ЕТЕ“ ЕООД да започне да събира и обработва техните данни. Всички служители на „Енчо Енчев – ЕТЕ“ ЕООД, които по силата на своите трудови задължения обработват лични данни, трябва да спазват настоящата политика.
„Енчо Енчев – ЕТЕ“ ЕООД идентифицира правното основание за обработка на лични данни преди извършването на каквито и да е операции по обработката. За всяка категория лични данни дружеството ясно установява, определя и документира:
- съгласие, свободно изразено от субекта на данни;
- изпълнението на договор, по който субектът на данните е страна, или предприемането на стъпки по искане на субекта на данните преди сключването на договор;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо „Енчо Енчев – ЕТЕ“ ЕООД.
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- обработването е необходимо за целите на легитимните интереси на „Енчо Енчев – ЕТЕ“ ЕООД или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.
„Енчо Енчев – ЕТЕ“ ЕООД идентифицира, че не обработва специални категории лични данни, съгласно дефиницията за това в чл. 9, параграф 1 от ОРЗД, поради което не следва да установява, определя и документира наличието на правно основание за отпадане на забраната за обработването им.
„Енчо Енчев – ЕТЕ“ ЕООД съгласно изискванията на ОРЗД, предоставя на субектите на данни законово изискваната информация във вид на Декларация за поверителност.
Тъй като „Енчо Енчев – ЕТЕ“ ЕООД събира лични данни от повече от един източник, дружеството поставя тази Декларация за поверителност на всички „точки за контакт“ със субектите на данни, така че да им осигури лесен достъп до нея.
3.1 „Енчо Енчев – ЕТЕ“ ЕООД предоставя на субектите на лични данни, при тяхното събиране, следната информация:
3.2 Когато лични данни са получени от източник, различен от субекта на данните, „Енчо Енчев – ЕТЕ“ ЕООД му предоставя информацията, посочена в горната т. 3.1.
При предоставянето на информацията, „Енчо Енчев – ЕТЕ“ ЕООД спазва следните изисквания на ОРЗД:
5.1. Предназначение на процедурата.
Всички лични данни, обработвани от „Енчо Енчев – ЕТЕ“ ЕООД попадат в обхвата на тази процедура, която в съответствие с нормативната уредба на членове: 12, 15, 16, 17, 18, 20 и 21 от Общия регламент за защита на данните (ОРЗД).
Субектът на данни или всеки служител може в защита на своите права да отправи към дружеството следните искания:
5.2. Ход на процедурата
Начините за подаването на искания до „Енчо Енчев – ЕТЕ“ ЕООД са описани в Процедура за начините на комуникация при жалби и искания от субекта на данни.
„Енчо Енчев – ЕТЕ“ ЕООД приема искания на субектите на данни извършени и по всеки друг начин, като спазва условията на настоящата процедура.
Искането се подава на хартиен носител до административния адрес на дружеството: гр. Долна Оряховица, ул. "Димитър Благоев" № 25, или на по имейл: sales@etebg.net, лично, чрез упълномощен представител или съответно подписано с електронен подпис, ако се подава по електронен път. При отправянето на искането се спазват следните правила:
Обработката на искането се извършва по следния начин:
В случай на искане от субекта на данни за получаване на достъп до неговите данни, освен че осигурява достъп до тях (например, чрез предоставяне на тяхно копие), „Енчо Енчев – ЕТЕ“ ЕООД му изпраща и следната информация:
При искане на субекта на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни, управителят на „Енчо Енчев – ЕТЕ“ ЕООД следва да прецени всяко от тези искания (извън искането за достъп до данни) с оглед основателността на правото на субекта/служителя на дружеството и наличието на други законови изисквания за неговото удовлетворяване.
След постъпването на съответното искане:
„Енчо Енчев – ЕТЕ“ ЕООД използва следния имейл адрес, за да отговори на исканията на субектите на данни: sales@etebg.net или следния адрес за кореспонденция, ако отговора е на хартиен носител: гр. Долна Оряховица, ул. "Димитър Благоев" № 25
5.3.Ограничения
Правото на ЕС или националното законодателство могат да предвидят ограничения за упражняването на правата на субектите на данни при изпълнението на настоящата процедура с цел да се гарантира:
5.4. Пренос на лични данни
„Енчо Енчев – ЕТЕ“ ЕООД отговаря за прехвърлянето на данните, без затруднения и гарантира, че те се предават със съответното ниво на комуникационна сигурност. „Енчо Енчев – ЕТЕ“ ЕООД прави оценка на специфичните рискове, свързани с преносимостта на данните, и предприема подходящи мерки за намаляване на риска.
5.5. Предаване на лични данни или прехвърляне към друг администратор
„Енчо Енчев – ЕТЕ“ ЕООД информира субектите на данни за съществуването на право на преносимост към момента на получаване на лични данни.
При постъпване на искане за предаване или за прехвърляне на лични данни към друг администратор, „Енчо Енчев – ЕТЕ“ ЕООД обработва искането на субекта при спазване на следните правила:
ü Всяко постъпило искане незабавно се изпраща на длъжностното лице, което проверява за ясни и неоспорими доказателства за самоличността на субекта на данни под формата на данни от лични документи, клиентски номер, имейл адрес, длъжност (за служителите) или друг еднозначен идентификатор;
ü Длъжностното лице проверява дали посочените от субекта на данни/служителя са получени на основание съгласие или договор и дали са обработени по автоматизиран начин. Ако не са изпълнени тези изисквания, „Енчо Енчев – ЕТЕ“ ЕООД има право да откаже да удовлетвори искането;
ü Когато исканите данни засягат трето/и лице/а, управителят на дружеството преценява дали предаването на данни на друг администратор на лични данни би навредило на правата и свободите на други субекти на данни;
ü Длъжностното лице извършва проверка дали подготвените за предаване/прехвърляне лични данни са само и точно тези, които субектът на данни/служителя е поискал да бъдат предадени, респ. прехвърлени;
ü Поисканата информация се предоставя на субекта на данни/служителя в структуриран, широко използван и машинно четим формат – XML, който позволява ефективно повторно използване на данните;
ü При предаване на данните на друг администратор на данни, „Енчо Енчев – ЕТЕ“ ЕООД ги препраща в оперативно съвместим формат. В случай, че са налице технически пречки, които възпрепятстват директното им прехвърляне, „Енчо Енчев – ЕТЕ“ ЕООД обяснява тези пречки на субекта на данните/служителя;
ü „Енчо Енчев – ЕТЕ“ ЕООД предоставя исканата информация в рамките на 1 (един) един месец от датата на заявката. Ако заявката е сложна, „Енчо Енчев – ЕТЕ“ ЕООД може да удължи тази времева рамка максимум до три месеца от датата на предявяването й.
ü „Енчо Енчев – ЕТЕ“ ЕООД информира субекта на данни за причините за забавянето чрез средството, с което той е подал искането си (имейл адрес, настоящ адрес) в рамките на един месец от първоначалното искане;
5.6. Получаване на лични данни от друг администратор
„Енчо Енчев – ЕТЕ“ ЕООД приема и съхранява само данните, които са необходими и относими към предоставяна услуга от дружеството или към трудовия статус на служител на дружеството. „Енчо Енчев – ЕТЕ“ ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор, след искане за прехвърлянето им, както и не съхранява така получени данни.
„Енчо Енчев – ЕТЕ“ ЕООД може да избера дали да приеме данни от даден субект на данни, или от друг администратор, в следствие искане на субекта на данни за пренос към дружеството, но не е задължен да го направи и може да откаже такъв пренос.
Ако получените данни съдържат данни от трети лица, „Енчо Енчев – ЕТЕ“ ЕООД съхранява данните под контрола на субекта- заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на „Енчо Енчев – ЕТЕ“ ЕООД.
6.1.Предназначение на процедурата
Тази процедура е в съответствие с нормативната уредба на Глава III, Права на субектите на данни от Общия регламент за защита на данните (ОРЗД) и се отнася до:
6.2.Ход на процедурата
„Енчо Енчев – ЕТЕ“ ЕООД обявява координатите за контакт, във връзка с отправяне на жалби и искания, като ги публикува на своята интернет страница на адрес: www.etebg.net
„Енчо Енчев – ЕТЕ“ ЕООД поставя ясни и разбираеми указания на интернет страницата си относно подаването на искания и жалби от субектите на данни.
Субектите на данни, в т.ч. и служителите на дружеството, могат да подадат до „Енчо Енчев – ЕТЕ“ ЕООД:
Субектите на данни могат да отправят искания и жалби директно на следната електронна поща: sales@etebg.net или да ги адресират на хартиен носител до административния адрес на дружеството: гр. Долна Оряховица, ул. "Димитър Благоев" № 25
„Енчо Енчев – ЕТЕ“ ЕООД разглежда и взема решение по постъпилото искане или жалба при спазване на следните правила и срокове:
Всички действия на „Енчо Енчев – ЕТЕ“ ЕООД, предприети в изпълнение на настоящата процедура, се извършват без да се дължи заплащане от субекта на данните.
В случай че исканията и/или жалбите са повтаряеми, явно неоснователни или прекомерни, „Енчо Енчев – ЕТЕ“ ЕООД може да откаже, на тези основания, да ги разглежда.
7.1.Предназначение на процедурата
Тази процедура, в съответствие с норматоената уредба на Член 33 и член 34 от Общия регламент за защита на данните (ОРЗД), се прилага в случай на нарушение на сигурността на личните данни и съдържа правилата за:
7.2.Задължения и роли
Всички лица, свързани с „Енчо Енчев – ЕТЕ“ ЕООД: служители, контрагенти и партньори, временно наети лица, трябва да са запознати и да прилагат настоящата процедура, в случай на нарушение на сигурността на личните данни.
Всички служители, контрагенти и партньори, временно наети лица, са длъжни да докладват на управителя на „Енчо Енчев – ЕТЕ“ ЕООД за всяко нарушение на сигурността на личните данни.
7.3.Ход на процедурата
Всеки обработващ личните данни, без изключение, с който „Енчо Енчев – ЕТЕ“ ЕООД има договорни отношения, уведомява управителя на „Енчо Енчев – ЕТЕ“ ЕООД, без ненужно забавяне, и по възможност не повече от 36 часа от узнаването, за всяко нарушение на сигурността на личните данни или за какъвто и да било друг инцидент, свързан със сигурността на данните въобще.
Съобщението се изпраща на имейл sales@etebg.net, като в него се посочват всички необходими подробности, детайли и данни във връзка с осъщественото нарушение.
Управителят на дружеството изпраща потвърждение за получаване на уведомлението, на имейл адреса, от който е получено съобщението.
2.1. „Енчо Енчев – ЕТЕ“ ЕООД прави преценка дали е необходимо да се уведоми надзорния орган за нарушението. Съгласно член 33, параграф 1 от ОРЗД, не е необходимо да се изпраща уведомление, ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. За целта „Енчо Енчев – ЕТЕ“ ЕООД извършва оценка на въздействието на нарушението, съгласно приетата в дружеството Методология за оценка на въздействието.
2.2. Ако установи, че съществува риск за правата и свободите на субектите на данни, „Енчо Енчев – ЕТЕ“ ЕООД уведомява Комисията за защита на личните данни за нарушението на сигурността на личните данни, без ненужно забавяне и не по-късно от 72 часа след като е узнало за него. В случай, че уведомлението не е направено в рамките на 72 часа, управителят на „Енчо Енчев – ЕТЕ“ ЕООД уведомява КЗЛД при първа възможност, като към уведомлението в допълнение излага причините за забавянето.
2.3. Уведомлението до КЗЛД съдържа следната информация:
2.4. Когато и доколкото не е възможно цялата необходима информация да се подаде едновременно, тя се подава поетапно, без по-нататъшно ненужно забавяне. Уведомлението до КЗЛД се изпраща съобразно указания от комисията ред и начин на комуникация.
2.5. „Енчо Енчев – ЕТЕ“ ЕООД записва информация относно потвърждението от страна на КЗЛД за получаването на уведомлението.
3.1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на субекти на данните, „Енчо Енчев – ЕТЕ“ ЕООД, без ненужно забавяне, съобщава на засегнатите субекти на данните за нарушението.
3.2. Съобщението до субекта/ите на данни съдържа същата информация, която се изпраща и до КЗЛД и е посочена в т. 2.3 от настоящата поцедура.
Информация се предоставя на ясен, прост и разбираем български език.
В срок от 36 часа от узнаването на нарушението, „Енчо Енчев – ЕТЕ“ ЕООД предприема всички подходящи мерки да направи личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като ги криптира или защити с пароли.
В срок от 36 часа от узнаването на нарушението, „Енчо Енчев – ЕТЕ“ ЕООД предприема последващи мерки, които да гарантират, че няма вероятност да се материализира висок риск за правата и свободите на субектите на данни.
Ако нарушението засяга голям брой субекти на данни и записи на лични данни, „Енчо Енчев – ЕТЕ“ ЕООД взема решение, основано на оценка на количеството усилия, необходими за уведомяване поотделно на всеки субект на данни и на това дали по този начин би била възпрепятствана способността на „Енчо Енчев – ЕТЕ“ ЕООД да изпрати навреме нужните съобщения.
Когато тази оценка покаже, че съобщаването до голям брой субекти би довело до непропорционални усилия, то „Енчо Енчев – ЕТЕ“ ЕООД прави публично съобщение на своята интернет страница или взема друга подобна мярка, с която да гарантира, че субектите на данни ще бъдат в еднаква степен ефективно информирани.
Ако „Енчо Енчев – ЕТЕ“ ЕООД не е съобщило на субекта/ите на данните за нарушението на сигурността на личните данни и КЗЛД счита и му даде изрични указания, че има голяма вероятност нарушението да породи висок риск, „Енчо Енчев – ЕТЕ“ ЕООД съобщава на субекта/ите на данните за нарушението в срок до 24 часа.
„Енчо Енчев – ЕТЕ“ ЕООД документира всички нарушения на сигурността на личните данни, като посочва отнасящите се до тях факти, последиците и предприетите мерки за смекчаване на тяхното въздействие.