За връзка при алармени сигнали и други събития, свързани с охраната на вашите обекти.
Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от ASP Ltd. дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.
1. Данни за администратора и за контакт с него.
ASP Ltd., е юридическо лице, което е администратор на личните данни, които се обработват при или по повод осъществяване на възложените му от закона правомощия, като седалището и адресът на управление са: гр. София, кв. Павлово, ул. „Пирин“ № 6 – на който адрес може да изпращате по пощата искания или лично да ги подадете.
Исканията си може да отправяте и на електронен адрес: d.duparinova@asp-bg.com,
office@asp-bg.com, или да изпращате по факс: 02/ 955 72 72
2. Данни за контакт с Длъжностното лице по защита на данните.
С Длъжностното лице за защита на данните в ASP Ltd., определено със Заповед на Управителя, може да се свържете на електронен адрес: d.duparinova@asp-bg.com, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
3. Цели и основания за обработване на лични данни, категории обработвани данни.
ASP Ltd. осъществява търговска дейност, съгласно изискванията на Закона за частната охранителна дейност, Търговски закон и подзаконовите нормативни актове, при което обработва лични данни във връзка със следните основни дейности:
3.1. Осъществяване на частна охранителна дейност, включително:
– лична охрана на физически лица;
– охрана на имуществото на физически или юридически лица;
– сигнално-охранителна дейност;
– охрана на мероприятия;
– охрана при транспортиране на ценни пратки или товари;
– други услуги.
3.2. Назначаване на персонал и цялостно администриране на трудово-правни правоотношения.
3.3. Фактуриране и извършване на счетоводни операции.
3.4. Маркетингово проучване и реклама.
3.5. Административно обслужване и защита на законни интереси.
При упражняване на правомощията си Администраторът обработва лични данни на кандидати, служители, клиенти на услугите, доставчици, контрагенти и др. основно в изпълнение на свои законови задължения и договорни основания – по чл. 6, пар. 1, б. „а“, „б“, „в“ и „е“ от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, икономическа идентичност, социалната идентичност, семейната идентичност, данни за съдебното минало, данни относно здравословното състояние и се използват за целите, за които е предвидено в съответния закон или договор.
За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, Администраторът обработва лични данни на основание чл. 6, пар. 1, б. „а“, „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
Когато Администраторът обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
4. Категории получатели на данни извън ASP Ltd.
Администраторът не разкрива лични данни на трети страни и получатели, освен ако е налице законово основание за получаване на данните, данните са общодостъпни поради включването им в публичен регистър или има съгласие на субекта на данните.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни, съобразно конкретния случай могат да бъдат:
5. Срок за съхранение на данните.
Като администратор на данни ASP Ltd. обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Oстаналите данни се съхраняват според вътрешно-фирмени правила за срок между 3 месеца и 5 години, според вида на данните.
6. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
Горните права може да упражните чрез отправено искане до Администратора, в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на Администратора.
7. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София.
8. Предаване на лични данни в трети страни или международни организации.
ASP Ltd. не предава обработваните лични данни в трети държави или международни организации.
9. Въведени от ASP Ltd. мерки за защита на личните данни.
В Дружеството са въведени мерки за ефективна защита на обработваните лични срещу нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и правила, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това вземаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.