Качествената охранителна компания
Call Center   0700 11 112

GDPR-Защита на Лични Данни

Начало / GDPR-Защита на Лични Данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от ASP Ltd. дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.

 

1. Данни за администратора и за контакт с него.

ASP Ltd., е юридическо лице, което е администратор на личните данни, които се обработват при или по повод осъществяване на възложените му от закона правомощия, като седалището и адресът на управление  са: гр. София, кв. Павлово, ул. „Пирин“ № 6 – на който адрес може да изпращате по пощата искания или лично да ги подадете.

Исканията си може да отправяте и на електронен адрес: d.duparinova@asp-bg.com,

 office@asp-bg.com, или да изпращате по факс: 02/ 955 72 72

 

2. Данни за контакт с Длъжностното лице по защита на данните.

С Длъжностното лице за защита на данните в ASP Ltd., определено със Заповед на Управителя, може да се свържете на електронен адрес: d.duparinova@asp-bg.com,  като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.

 

3. Цели и основания за обработване на лични данни, категории обработвани данни.

ASP Ltd. осъществява търговска дейност, съгласно изискванията на Закона за частната охранителна дейност, Търговски закон и подзаконовите нормативни актове, при което обработва лични данни във връзка със следните основни дейности:

3.1. Осъществяване на частна охранителна дейност, включително:

- лична охрана на физически лица;

- охрана на имуществото на физически или юридически лица;

- сигнално-охранителна дейност;

- охрана на мероприятия;

- охрана при транспортиране на ценни пратки или товари;

- други услуги.

3.2. Назначаване на персонал и цялостно администриране на трудово-правни правоотношения.

3.3. Фактуриране и извършване на счетоводни операции.

3.4. Маркетингово проучване и реклама.

3.5. Административно обслужване и защита на законни интереси.

При упражняване на правомощията си Администраторът обработва лични данни на кандидати, служители, клиенти на услугите, доставчици, контрагенти и др. основно в изпълнение на свои законови задължения и договорни основания – по чл. 6, пар. 1, б. „а“, „б“, „в“ и „е“ от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, икономическа идентичност, социалната идентичност, семейната идентичност, данни за съдебното минало, данни относно здравословното състояние и се използват за целите, за които е предвидено в съответния закон или договор.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, Администраторът обработва лични данни на основание чл. 6, пар. 1, б. „а“, „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.

Когато Администраторът  обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

 

4. Категории получатели на данни извън ASP  Ltd.

Администраторът не разкрива лични данни на трети страни и получатели, освен ако е налице законово основание за получаване на данните, данните са общодостъпни поради включването им в публичен регистър или има съгласие на субекта на данните.

Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни, съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР, КАТ, Община, Инспекция по труда, Прокуратура, Съд и др.);
  • Банки за нуждите на извършвани плащания на възнаграждения и други операции;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
  • Външни консултанти и IT поддръжка - за подпомагане на определени дейности.

 

5. Срок за съхранение на данните.

Като администратор на данни ASP Ltd. обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото  законодателство в съответствие с принципа за ограничение на съхранението.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Oстаналите данни се съхраняват според вътрешно-фирмени правила за срок между 3 месеца и 5 години, според вида на данните.

 

6. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп;
  • Право на коригиране на неточни или непълни данни;
  • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
  • Право на ограничение на обработването;
  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
  • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Горните права може да упражните чрез отправено искане до Администратора, в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на Администратора.

 

7. Право на жалба до Комисия за защита на личните данни или до съда

Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София.

 

8. Предаване на лични данни в трети страни или международни организации.

ASP Ltd. не предава обработваните лични данни в трети държави или международни организации.

 

9. Въведени от ASP Ltd. мерки за защита на личните данни.

В Дружеството са въведени мерки за ефективна защита на обработваните лични срещу нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и правила, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това вземаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.