Политика за защита на личните данни

“ГОТМАР“ ЕООД, 115076001 („ГОТМАР“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от „ГОТМАР“, е Комисията за защита на личните данни на Република България.

Дефиниции

  • Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни.
  • Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни.
  • Субект на данните: Идентифицирано или идентифицируемо живо физическо лице.
  • Нарушение на сигурността на данните: Нарушение на сигурността, което води, например, до случайно или незаконосъобразно унищожаване, загуба, изменение, непозволено разкриване, достъп, прехвърляне, съхранение на лични данни.
  • Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
  • Чувствителни лични данни: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
  • Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Общ регламент за защита на личните данни

От 25 май 2018 г. в държавите-членки на Европейския съюз ще се прилага Общият регламент за защита на личните данни („ОРЗД“). От тази дата „ГОТМАР“ следва да съобрази дейността си с ОРЗД и принципите за обработване на лични данни.

Шестте принципа за обработване на лични данни, закрепени в ОРЗД, гласят, че личните данни следва да бъдат:

  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица
  • събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
  • точни и при необходимост поддържани в актуален вид
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни

ОРЗД дава следните права на физическите лица по отношение на техните лични данни:

  • право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели „Доверие“ използва Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)
  • право на достъп до обработваните лични данни и на информация за тяхното обработване
  • право на коригиране на личните данни, когато са неточни или непълни
  • право на ограничаване на обработването, при определените в приложимото законодателство условия
  • право на изтриване на личните данни, когато „Доверие“ няма правно основание да продължи обработването на данните
  • право на преносимост на Вашите данни между различни доставчици на услуги
  • право на възражение срещу определени дейности по обработване на лични данни, като например, директен маркетинг
  • право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства

ОРЗД предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни:

  • субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
  • обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
  • обработването на данните е необходимо за спазване на задължение по закон
  • обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице
  • обработването е необходимо за изпълнение на задача от обществен интерес
  • обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните

Принципите на обработване на лични данни в „ГОТМАР“

„ГОТМАР“ предприема всички необходими стъпки за привеждане на дейността си в съответствие с европейското и националното законодателство за защита на личните данни и прилага следните принципи при нейното упражняване:

  • Служителите на ГОТМАР са запознати с приложимите правила и обучени да обработват личните данни при полагане на най-големи грижи и съобразяване с наложени добри практики.
  • В провеждането на своята дейност по производство на преформи от РЕТ, производство на капачки и дръжки за бутилки от РР и РЕ, изработка на изделия от термопластични полимери чрез метода шприцване, производство на опаковки за парфюмерийната и козметичната индустрии, производство на матрици., ГОТМАР работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата.
  • ГОТМАР възприема добри практики при въвеждането и администрирането на системите за сигурност и следи технологичните развития по отношение на възможни рискове за сигурността на мрежата на компанията.
  • ГОТМАР съблюдава сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители. ГОТМАР осигурява достъп само до такива лични данни, които са необходими за извършването на работата на съответния служител.
  • ГОТМАР поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на служителите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
  • Изолзва се контрол на достъп и видеонаблюдение на територията на цялото предприятие; Помещенията, където се обработват и съхраняват лични данни са с ограничен достъп само за служителите, обработващи тези данни;
  • За изпълнение на своите задължения за защита на личните данни на служителите си, ГОТМАР е осигурил защитени сървъри, намиращи се на територията на дружеството, до които има достъп само отдил Информационни технологии – ръководител и специалист.

Лични данни, обработвани от „ГОТМАР“

Личните данни се отнасят както до факти, така до мнения / оценки, изразени по отношение на дадено физическо лице. Личните данни, които „ГОТМАР“ обработва могат условно да бъдат

  • персонал и сътрудници на ГОТМАР, кандидати за работа и бивши служители;
  • физически лица, които са клиенти на ГОТМАР по договори за покупко-продажба на готова продукция, автомобили и други;
  • физически лица (например, адвокати, одитори, други независими консултанти) и представители, лица за контакт, служители на клиенти, партньори и доставчици на стоки / услуги, с които ГОТМАР има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на клиенти – юридически лица, доставчици на транспортни и спедиторски услуги, доставчици на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура).

разделени в четири категории:

Служители, сътрудници, кандидати за работа: „ГОТМАР“ обработва лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. В общия случай, „ГОТМАР“ обработва тези данни с цел подготовка и изпълнение на трудови или друг вид договори, както и за да изпълни законовите си задължения като работодател. За повече информация, моля, запознайте се Уведомление за поверителност: Служители и лица по гражданско правоотношение на „ГОТМАР“ чрез тази връзка.

Физически лица – индивидуални клиенти: „ГОТМАР“ обработва данни за физически лица – индивидуални клиенти по договори за покупко-продажба.  Ние обработваме данните на своите клиенти – физически лица въз основа на необходимостта от изпълнение на сключения с тях договор.

За повече информация, моля, запознайте се с Уведомление за поверителност при договаряне и сключване на сделки с физически лица на ГОТМАР чрез тази връзка.

Представители, лица за контакт и служители на клиенти, партньори и доставчици на „ГОТМАР“ – за повече информация, моля, запознайте се с уведомлението за поверителност- търговски договори на „ГОТМАР“ чрез тази връзка.

Понякога, „ГОТМАР“ може да сподели лични данни на свои клиенти или служители / представители на свои клиенти, партньори или доставчици с държавни органи, както и с други физически или юридически лица – например, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, въз основа на законово задължение или легитимния си интерес според случая.

Специални категории данни

„ГОТМАР“ не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици.

Съхранение на личните данни

„ГОТМАР“ съхранява различните видове лични данни, които се съдържат в различни документи, за строго определен период от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Тези срокове са уредени в Политиката за съхранение и унищожаване на документи на ГОТМАР.

Упражняване на правата на субектите на данните

При постъпили искания за упражняване на правата на субектите на данните „ГОТМАР“ осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено по отношение на лица под 18 години.

При упражняване на правата на субектите на данните, „ГОТМАР“ има задължение да идентифицира надлежно физическото лице, за да предотврати риска от неразрешен достъп до лични данни.

Информация относно действията на „ГОТМАР“, предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и във всеки случай в срок от един месец от получаване на искането.

Всяка информация при упражняване на правата на субектите на данните се предоставя от „ГОТМАР“ безплатно, освен когато исканията са явно неоснователни или прекомерни.

Повече информация за Вашите права, свързани с обработването на лични данни от „ГОТМАР“ можете да получите чрез нашата Политика за правата на субектите на лични данни.

Сигурност на личните данни

„ГОТМАР“ поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните.

„ГОТМАР“ има строги политики и процедури, приложими към персонала ѝ, за минимизиране на рисковете от обработването на лични данни.

Нарушение на сигурността на личните данни

„ГОТМАР“ е приела процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни „ГОТМАР“ ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Допълнителна информация

„ГОТМАР“ ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.

Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от „ГОТМАР“, моля, свържете се с нас или с нашето Длъжностно лице за защита на личните данни чрез следните координати:

В случай че имате въпроси или оплаквания относно настоящето уведомление за поверителност или начините и целите, за които използваме вашите лични данни, можете да се свържете с нашето длъжностно лице по защита на личните данни на следния адрес: БЪЛГАРИЯ, област Пловдив, община Съединение, гр. Съединение 4190, ул. ШИПКА No 3, телефон 032/ 600 000 или ел. поща: personaldata@gotmar.com.