ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Фирма “Петров Технолоджи” ЕООД е в съответствие с приложимите закони, свързани със защита на личните данни в държавите, в които има служебни взаимоотношения. Целта на тази политика е да изведе основните принципи, чрез които фирмата обработва лични данни на потребители, клиенти, доставчици, служители и други. Всички звена и служители носят отговорност по време на работа с лични данни.

Основни принципи при обработването на лични данни

  • 1. Законосъобразност, добросъвестност и прозрачност – обработване при наличие на законово основание, при полагане на дължимата грижа и по прозрачен начин по отношение са субекта на данните.
  • 2. Ограничение на целите – събирането и обработването на лични данни е за конкретни, изрични и законни цели.
  • 3. Свеждане на данните до минимум – Личните данни да са подходящи свързани и ограничени до необходимото във връзка с целите на обработване.
  • 4. Точност – поддържане на личните данни в актуален вид, предприемане на всички мерки за своевременно изтриване или коригиране на неточни данни.
  • 5. Ограничение за съхранение – личните данни се обработват и съхраняват за период с минимална продължителност съгласно целите.
  • 6. Поверителност – „Петров Технолоджи “ ЕООД използва подходящи организационни и технически мерки за обработка на данните, като гарантира подходящо ниво на сигурност, включително защита срещу случайно или незаконно унищожаване, разкриване или загуба.
  • 7. Отчетност – Администратора на лични данни носи отговорност и е в състояние4 да докаже спазването на всички принципи, свързани с обработването на лични данни.

Събиране, използване, задържане и унищожение

Петров Технолоджи ЕООД използва всички мерки по съхранение на лични данни в своята оперативна дейност. Личните данни, които събира администратора са сведени до своя минимум и са единствено свързани с целите на обработване, законосъобразно.

Периода на запазване на личните данни съответства на законовите разпореждания, повече указания във вътрешните правила. Унищожаването на лични данни, се осъществява само от упълномощено лице на управителя, за да бъдат спазени всички изисквания.

Разкриване пред трети страни

Администратора изисква от всички трети страни (партньори, доставчици и т.н.)да гарантират че са взели всички адекватни мерки за сигурност на личните данни. Всяка трета страна обработва само лични данни, за да изпълнява своите договорни задължения към “Петров Технолоджи” ЕООД, а не за други цели. При необходимост чрез правен документ да се определят съответните отговорности между Администратора и обработващия.

Трансграничен трансфер на лични данни

Преди предаването на лични данни извън границите на ЕС, трябва да се осигурят адекватни предпазни мерки, задължително сключване на Споразумение за трансфер на данни и при необходимост разрешение от КЗЛД.

Информация за субекта на данни

Администратора на лични данни има своята отговорност да предостави всички лични данни свързани със субекта по негово желание. Също така субекта на данни има право да получи при поискване копие от данните, които администратора съхранява. Администратора обработва искането на субекта и в рамките на месец от искането, предоставя копие.
Субекта на данни има правото да бъде забравен. При поискване от субекта, администратора следва да изтрие личните данни.
ДЛЗЛД е отговорно за създаване и поддържане на Регистъра за защита на личните данни.
Представител на администратора ДЛЗЛД, решава дали ще извърши оценка на въздействието.

Съгласие за обработване

ДЛЗЛД гарантира, че методите за събиране са в съответствие със законите, добрите практики и стандарти.
Обработването на лични данни се основава на съгласието на субекта въз основа на законови основания. Администратора е длъжен да уведоми субекта, когато личните данни ще се използват за други цели, за които са били първоначално събрани. ДЛЗД отговаря за предоставянето на съгласие на субекта, като съгласието може да бъде оттеглено по всяко време.
Когато трябва да се коригират или унищожат лични данни, ДЛЗЛД гарантира, че тези искания ще бъдат обработени.

Отговорности на Администратора

Петров Технолоджи ЕООД носи отговорност за обработването на лични данни и достъпа до тях.
ДЛЗЛД отговаря за управлението на програмата по защита на личните данни, разработването и измененията на политиката и вътрешните правила по защита на данните, спазването на регламент 2016/679, представлява фирмата пред надзорните органи. Информира и обучава служителите по защита на личите данни. Гарантира, че личните данни на служителите се обработват въз основа на законните бизнес интереси на фирмата.

Управителят отговаря за спазването на всички законови изисквания. Одобряването на всички документи изготвени от ДЛЗЛД. Осигурява всички системи, да отговарят на стандартите за сигурност.

Икономическия директор, гл. счетоводител, ръководител отдел снабдяване отговарят за повишаване информираността на доставчиците за защита на личните данни.
Основното място, където е концентрирано обработването на лични данни е гр. София, бул. Асен Йорданов 12.

При инциденти и нарушаване на достъпа до лични данни, Петров Технолоджи ЕООД се задължава в срок от 72 часа да уведоми съответните органи. ДЛЗЛД предприема своевременно подходящи мерки за отстраняване на нарушението.
Валидноста на този документ е от 25.05.2018г.

Данни за контакт с ДЛЗЛД

Маргарита Николова, адрес: гр. София, бул. Асен Йорданов 12,
тел: 0877 453 888
Email: m.nikolova@petrov-pm.com