ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Асоциацията на търговците на едра строителна техника – АТЕСТ (АТЕСТ) е неправителствена браншова организация, която обединява фирми оторизирани от водещи световни производители на едра строителна техника и механизация за внос и дистрибуция на територията на Република България.
АТЕСТ е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и Закона за защита на личните данни (ЗЗЛД).
Като администратор на лични данни АТЕСТ обработва личните данни на физически лица в съответствие с принципите за законосъобразност, целесъобразност и пропорционалност на данните, и прилага необходимите технически и организационни мерки, с оглед осигуряване на тяхната поверителност и конфиденциалност. За целта са разработени вътрешни правила и процедури за защита на личните данни, съобразени със законовите изисквания, както и политика за прозрачност при обработване на лични данни на физически лица.
- Данни за контакт с АТЕСТ
Република България, гр. София, бул. Витоша 10, ет. 4, офис 16
Телефон за връзка: 0899306093
E-mail: office@atest-bg.com
Интернет страница: www.atest-bg.com
- Данни за контакт с АТЕСТ относно защита на личните данни
Телефон: 0899306093
Ел. поща: office@atest-bg.com
- Лични данни, които АТЕСТ събира и обработва
„Лични данни“ са всяка информация, свързана с идентифицирано физическо лице или такова, което може да бъде идентифицирано (субект на данни).
АТЕСТ събира и обработва лични данни при спазване на принципа „свеждане на данните до минимум“, единствено и само за конкретни, изрично указани и легитимни цели.
Източник на личните данни, които АТЕСТ обработва, са:
- субектът на данните;
- публични регистри с лични данни, до които е осигурен свободен достъп;
- документи, издадени от компетентни органи;
- трети лица, във връзка или по повод на участието им в процедури за избор на изпълнител.
Категориите лични данни, които АТЕСТ обработва, са:
3.1. Обикновени категории лични данни:
а) имена, единен граждански номер, дата и място на раждане, възраст, пол, гражданство, снимки;
б) данни за контакт – телефони за връзка, настоящ и постоянен адрес, имейл адрес;
в) данни за семейно положение и деца под 18 години (ако обработването е необходимо за защита правата на работник или служител);
г) данни относно доходи по трудови и граждански отношения (ако обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни);
д) данни за образование, квалификация, трудов стаж, професионална биография.
е) данни за банкови сметки във връзка с трудови правоотношения, сключени договори и др.
3.2. Специални категории лични данни: данни за здравния статус (ако обработването е необходимо за защита правата на субекта на данните при осъществяване на трудовите и свързаните с тях отношения).
3.3. Лични данни, които се събират по силата на нормативен акт относно наказателноправен статус – свидетелство за съдимост; удостоверение, че лицето не е под съд и следствие (ако е приложимо за заемане на длъжност или изпълняване на конкретна дейност).
3.4. Лични данни събрани при видеонаблюдение, извършвано с охранителна цел, при спазване на изискванията на Закона за частната охранителна дейност (ЗЧОД) и Закона за защита на личните данни (ЗЗЛД).
- Цели на дейностите по обработване на лични данни
Личните данни, които АТЕСТ обработва, се използват единствено за следните цели:
4.1. Управление на човешките ресурси:
- подбор на персонал;
- възникване, изменение и прекратяване на трудови и свързани с тях отношения, които се упражняват по силата на закон;
- водене на счетоводна отчетност относно възнагражденията, за данъчни и осигурителни цели;
- за установяване на връзка с лицата по телефон, имейл, домашен адрес и за изпращане на кореспонденция, свързана със служебни, уставни, членствени, управленски и др. отношения;
- защита на законни права на субектите на данни;
- защита на интересите на администратора на данни.
4.2. Изпълнение на задължения по сключени договори; за упражняване на права, произтичащи от сключени договори; за целите на отчитане изпълнението на договори; одит на изпълнението на договори.
4.3. За цели, изрично посочени в декларация за съгласие на субекта за обработване на личните му данни. Например:
а) за комуникация с информационна, рекламна и/или маркетингова цел;
б) при събиране на данни с цел статистически проучвания;
в) при абонамент за изготвяни от АТЕСТ информационни бюлетини.
В декларацията за съгласие изрично се посочва какви лични данни се събират от АТЕСТ и каква е целта на тяхното обработване. Физическото лице – субект на данни, има право по всяко време, с писмено искане или в свободна форма да оттегли съгласието си за обработване на лични данни.
4.4. При необходимост от обработване на данните за цел, различна от първоначалната, АТЕСТ информира субекта на данни и изисква неговото съгласие.
- Последици от отказ от предоставяне на лични данни
Когато основанието за предоставяне и обработване на данни е съгласие или изпълнение на договор/преддоговорни отношения, отказът от предоставяне на лични данни има за последица невъзможност за установяване на отношения и/ или предоставяне на услуга и/или сключване на договор, с оглед на които са поискани данните.
- Пренос на лични данни
Събраните лични данни могат да бъдат предоставени на трети лица само в следните случаи:
6.1. При изпълнение на законови изисквания, свързани с:
а) трудови отношения: данни се предоставят на публични органи, с оглед на техните правомощия и компетентност (Националната агенция по приходите, Националният осигурителен институт, Изпълнителна агенция „Главна инспекция по труда“ и други);
б) членствени правоотношения – Министерският съвет, съд;
в) други публични органи, които получават данните по силата на закон.
6.2. На договорно основание – за заплащане на възнаграждения и хонорари и изпълнение на законови задължения, свързани със задълженията на АТЕСТ за осигуряване на здравословни и безопасни условия на труд (Служба по трудова медицина, счетоводни кантори).
6.3. На основата на съгласие за обработване на данни – в съответствие с даденото съгласие от субекта на данни.
- Срокове за съхраняване на лични данни
7.1. Законоустановени срокове за съхраняване на данни:
- по трудови правоотношения, вкл. ведомости за заплати – 50 години;
- счетоводни регистри – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
7.2. Срокове, свързани с преклудирането на права по законоустановени давностни срокове, свързани със задължения по граждански и търговски договори:
- за периодични плащания – 3 години;
- в останалите случаи – 5 години, считано от датата на изискуемостта на вземането.
7.3. Срокове, свързани с целите на обработване: договорни срокове, срокове по приключване и отчитане на договорни и финансови отношения по договори, свързани с национално, европейско и международно финансиране.
7.4. Срокове, свързани с информация за целите на данъчно и счетоводно отчитане, данъчни проверки и ревизии и държавен финансов контрол.
7.5. АТЕСТ определя следните срокове на съхраняване на данни, събирани при използване на информационни технологии:
а) данни, събирани при използване на информационни технологии – адрес на интернет протокол (IP), идентификационен номер на „бисквитка“ – 3 месеца;
б) интернет трафик на персонални компютри – 1 седмица;
в) логове, свързани със сигурност, техническа поддръжка, развитие и др. – 3 месеца;
г) сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория – 3 месеца;
д) данни, получени въз основа на съгласие на субекта на данни, за получаване на информационни и други бюлетини от електронната страница на АТЕСТ и други информационни системи, администрирани от АТЕСТ – до оттегляне на съгласието, респ. – прекратяване на акаунт/регистрация;
е) данни за оттеглено съгласие от субекта на данни – безсрочно;
ж) данни, събирани при видеонаблюдения – 1 седмица;
з) данни на кандидати за заемане на длъжности при администратора – 30 дни след приключване на процедурата за кандидатстване и подбор.
7.6. След изтичане на сроковете за съхраняване, ако не е налице друго основание за обработването им, данните на технически носител се заличават, а на хартиен носител, ако не подлежат на предаване за съхраняване по закон, се унищожават.
- Права на субектите на лични данни и ред за упражняването им
8.1. Право на информация и достъп
Физическото лице – субект на данни, има право на информация относно своите лични данни, обработвани от АТЕСТ, както и право на достъп до тях.
Субектът на данни има право да получи копие от личните данни, които са в процес на обработване от АТЕСТ, на електронен или на хартиен носител. За целта е необходимо да бъде подадено писмено искане лично или чрез упълномощено лице до АТЕСТ, в т. ч. по електронен път.
8.2. Право на поверителност на данните
Личните данни, обработвани от АТЕСТ, са поверителни при спазване на задължение за опазване на професионална тайна. Служителите на АТЕСТ подписват декларация за поверителност относно личните данни, с които работят, в рамките на техните професионални отговорности.
8.3. Право на коригиране на обработваните данни
Субектът на данни има право да поиска от АТЕСТ да коригира, без ненужно забавяне, неточни лични данни, свързани с него, както и данните, които не са вече актуални. За целта е необходимо да бъде подадено писмено искане лично или чрез упълномощено лице до АТЕСТ, в т. ч. по електронен път.
8.4. Право на изтриване на данни (правото да бъдеш забравен)
8.4.1. Субектът на данни има право да поиска от АТЕСТ личните му данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
а) личните данни повече не са необходими за целите, за които са били събрани;
б) при оттегляне на даденото съгласие за обработване на лични данни;
в) при възражение срещу обработването;
г) когато обработването на лични данни е незаконосъобразно;
д) когато личните данни трябва да бъдат изтрити с цел спазване на задължение по правото на Европейския съюз или националното законодателство на Република България, което се прилага спрямо АТЕСТ като администратор на лични данни;
е) когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
За да упражни правото на изтриване на данни субектът на данни следва да подаде писмено искане лично или чрез упълномощено лице до АТЕСТ, в т. ч. по електронен път.
8.4.2. АТЕСТ може да откаже изтриването на личните данни на субекта по следните причини:
а) за спазване на законово задължение от страна на АТЕСТ или за изпълнението на задача от обществен интерес;
б) при упражняване на правото на свобода на изразяването и правото на информация;
в) при упражняване на официални правомощия (ако е приложимо);
г) за установяване, упражняване или защита на правни претенции.
8.5. Право на ограничаване на обработването
Субектът на данни има право да поиска АТЕСТ да ограничи обработването на личните му данни. В този случай данните ще бъдат съхранявани в определените срокове (посочени в т. 7 от настоящата политика за прозрачност), но не и обработвани, освен ако съществува законово основание за това. За целта е необходимо субектът на данни да подаде писмено искане лично или чрез упълномощено лице до АТЕСТ, в т. ч. по електронен път.
8.6. Право на възражение срещу обработването
Субектът на данни има право да възрази срещу обработването на личните му данни, извършвана от АТЕСТ (за пример виж член 21, параграф 2 и 6 от Общия регламент относно защитата на данните (GDPR)). За да се възползва от правото си на възражение срещу обработването, субектът на данни трябва да подаде писмено искане лично или чрез упълномощено лице до АТЕСТ, в т. ч. по електронен път.
8.7. АТЕСТ не извършва автоматизирано вземане на решения, включително профилиране.
8.8. Право на преносимост на данните
Субектът на данни има право да получи личните данни, които го засягат и които е предоставил на АТЕСТ, в структуриран, широко използван и пригоден за машинно четене формат, както и да поиска тези данни да бъдат прехвърлени на друг администратор на данни, когато обработването е основано на съгласие или на договорно задължение, при условие, че АТЕСТ извършва обработването по автоматизиран начин.
8.9. Право на жалба
Субектът на данни има право да подаде жалба относно обработката на личните му данни чрез АТЕСТ, като използва посочените данни за контакт в т. 2 от настоящата политика за прозрачност.
Жалба може да бъде подадена и до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg
8.10. Упражняването на правата по т. 8.1., т. т. 8.3. – 8.6. е безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, АТЕСТ може:
а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия;
б) да откаже да предприеме действия по искането.
8.11. Срокът за разглеждане на исканията по т. 8.1., т. т. 8.3. – 8.6. и за произнасяне по тях от АТЕСТ, в качеството на администратор на лични данни, е 30-дневен от получаване на искането и може да бъде удължен с 2 месеца, като се вземат предвид сложността и броят на исканията.
АТЕСТ си запазва правото да изменя и допълва настоящата Политика за прозрачност при обработване на лични данни на физически лица при промени в приложимото законодателство за защита на личните данни.
ОБРАЗЦИ НА ДОКУМЕНТИ: