Skip to content
Преглед на правни документи

Политика за защита на личните данни

GDPR = General Data Protection Regulation, Регламент за защита на личните данни

ЯНУАРИ/2024English version

Въведение

„Соларпро Технолоджи" АД, наричана по-нататък за краткост Дружеството, e приела настоящата Политика за Защита на Личните Данни, в това число приложимите към нея Процедури (Оперативни Документи, Регистри и Списъци), наричана по-нататък за краткост Политиката, в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016, наричан по-нататък за краткост Регламента, Законът за Защита на Личните Данни.

Политиката е приета съобразно:

  • вероятността и тежестта на риска за правата и свободите на физическите лица, чиито лични данни се обработват;
  • необходимите и подходящи технически и организационни мерки;
  • постиженията на техническия прогрес и разумните разходи за защита, с оглед на естеството, обхвата, контекста и целта на обработваните лични данни.

Политиката се основава на следните принципи:

  • законосъобразност и добросъвестност при обработка на лични данни;
  • прозрачност – всяка информация да бъде в кратка, разбираема и лесно достъпна форма и да се използват ясни и недвусмислени формулировки;
  • ограничаване на целите, за които се събират лични данни, до тези, които са реално нужни за дейността;
  • свеждане до минимум на събираните за дейността лични данни;
  • точност и актуалност на обработваните лични данни;
  • минимален достъп до лични данни;
  • контролиран и проследим достъп до лични данни;
  • минимален срок за съхранение;
  • надеждно съхранение;
  • отчетност за доказване спазването на Регламента.

Политиката се подчинява на следните права на физическите лица:

  • право на информираност за какво се обработват лични данни;
  • право на достъп до личните данни;
  • право на коригиране;
  • право на изтриване (правото „да бъдеш забравен");
  • право на ограничаване на обработването;
  • право на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването;
  • право на преносимост на данните;
  • право на възражение срещу обработване на лични данни;
  • право да не са обект на автоматично вземане на решение, включващо профилиране.

1. Важни термини

ЛИЧНИ ДАННИ
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
РЕГИСТЪР С ЛИЧНИ ДАННИ
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
ОБРАБОТВАЩ НА ЛИЧНИ ДАННИ
ПОЛУЧАТЕЛ НА ЛИЧНИ ДАННИ
СЪГЛАСИЕ НА СУБЕКТ НА ДАННИ
НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
ДАННИ ЗА ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ
СПЕЦИАЛНИ КАТЕГОРИИ (ЧУВСТВИТЕЛНИ) ЛИЧНИ ДАННИ
ПРОФИЛИРАНЕ

2. Принципи при обработка на лични данни

  • 1
    Спазване разпоредбите на Регламента.
  • 2
    Лични данни се събират и обработват законосъобразно и добросъвестно.
  • 3
    Личните данни се обработват прозрачно.
  • 4
    Лични данни се събират и обработват само за определени цели.
  • 5
    Не се събират и обработват ненужни за дейността лични данни.
  • 6
    Събрани лични данни се обработват за други цели само след съгласие на лицата.
  • 7
    За обработка се събират минимално необходимите лични данни.
  • 8
    Обработвани лични данни са точни и актуални.
  • 9
    Личните данни се обработват от минимум необходимия брой лица.
  • 10
    Личните данни се съхраняват за минимално необходимото време. – До 5/пет/ години след прекратяване на трудовите отношения със служител, които не се изискват по закон да се съхраняват.

3. Правила за обработка на лични данни

  • 1
    Личните данни се обработват с необходимите нива и мерки за защита.
  • 2
    Личните данни се обработват с контролиран и проследим достъп.
  • 3
    Личните данни се обработват с нужната отчетност за спазване на Регламента.
  • 4
    Спазване правата на физическите лица, чиито лични данни се обработват.
  • 5
    Обработката на лични данни се извършва само по начина указан от Администратора.
  • 6
    Всяко нарушение на сигурността на личните данни се документира.
  • 7
    Лицата, обработващи лични данни поемат ангажимент за конфиденциалност.
  • 8
    Всички служители и контрагенти с достъп до лични данни са отговорни.
  • 9
    Всяко нарушение при обработка на лични данни се санкционира.

4. Видеонаблюдение

На територията на Дружеството се осъществява видеонаблюдение.

Цели на видеонаблюдението:

  • Спазване на работното време;
  • Проследимост на работния процес;
  • Безопасност при изпълнение на трудовите задължения;
  • Опазване на материалната база на Администратора.

5. Обработвани лични данни

Обработвани Лични Данни в Качеството на Администратор:

  • на лица с ръководни функции;
  • на служители;
  • на контрагенти на Дружеството;
  • на доставчици.

Обработваните Лични Данни се Получават:

  • От лица с ръководни функции в Дружеството;
  • Лично от Субектите на Данни;
  • Чрез Посредник/Представител по пълномощно;
  • Държавна институция.

6. Обработвани „чувствителни" лични данни

Обработват се следните чувствителни лични данни:

  • Данни за здравословното състояние на служители – ТЕЛК, медицински удостоверения;
  • Данни за присъди и нарушения, съдържащи се в свидетелство за съдимост.

7. Цели за обработка на лични данни

Лични данни в Дружеството се обработват за следните цели:

  • за сключване, изпълнение и прекратяване на трудови договори и изчисляване работните заплати и обезщетения на служители;
  • за доставка на услуги на контрагенти;
  • за сключване на договори с доставчици и контрагенти;
  • за преиздаване на електронни фишове според българското законодателство;
  • за създаване на договори, анекси, пълномощни, покупко-продажби на движими и недвижими вещи;
  • за получаване или връчване на документи от държавна институция или друг орган свързан с българското законодателство;
  • за спазване на безопасните условия на труд според ЗЗБУТ;
  • за пускане на документи за виза, свързани с дейността на Дружеството извън България;
  • за спазване на работното време;
  • за проследимост на работния процес;
  • за безопасност при изпълнение на трудовите задължения;
  • за опазване на материалната база на Администратора.

8. Получатели на лични данни

Лични данни се предават на следните получатели:

  • НАП във връзка с изчисляване на заплатите на персонала;
  • НОИ във връзка с изчисляване на обезщетенията на персонала;
  • Застрахователно дружество за целите на сключване на задължителна застраховка Трудова злополука на определени категории служители;
  • Дружество за трудова медицина във връзка със задължение за поддържане на актуален здравен статус на персонала и осъществяване на периодични медицински прегледи;
  • Главна инспекция по труда, НОИ и МВР – във връзка с трудови злополуки;
  • МВР – във връзка с предаване на информация от записите на охранителните камери;
  • Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
  • Изпълнители или подизпълнители за изпълнение на договорни задължения.

9. ВАЖНО!

При въпроси относно:

  • обработването на лични данни от Дружеството;
  • и ако желаете да подадете оплакване или сигнал във връзка обработката на лични данни;
  • да получите допълнителна информация относно Регламента за защита на личните данни,

Можете да изпратите своите запитвания на:

gdpr@solarpro.bg

Бъдете отговорни и добросъвестни при работа с лични данни на работното място!

БЛАГОДАРЯ ВИ!

СВ

Саша Василева

ESG Мениджър