ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧННИТЕ ДАННИ
„ЗАВОД ЗА ТЕЛЕФОННА АПАРАТУРА” АД, с ЕИК: 131138511, с адрес: ул. „Цар Симеон” №82, гр. Банско, България, с тел.: +359 7498 81 63и имейл адрес: zta@zta-bg.com, в качеството си на Администратор на лични данни, наричан по-нататък, за краткост("Администраторът" или „ЗТА АД”)прилага в своите договорни и бизнес взаимоотношения настоящата политика.
ПРЕАМБЮЛ
ЗТА АД уважава правото Ви на поверителност. Независимо дали встъпвате в отношения със ЗТА АД като служител, клиент, доставчик, потребител, гражданин, физическо лице, представляващо или действащо от името на юридическо лице и др., Вие имате право Вашите лични данни да бъдат защитени. Такива данни може да са Вашето име, телефонен номер, електронен адрес (email) и др.
Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.
Тази политика се прилага към обработката на Вашите лични данни в контекста на управление на човешките ресурси и дейности, свързани със служителите (управление на плащанията, здравословни и безопасни условия на труд, подбор, организационно развитие), както и в контекста на различни услуги и поръчки (вкл. договори за такива услуги и поръчки), които се предоставят от ЗТА АД.
I. ПРАВНО ОСНОВАНИЕ.
Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят, ("Българското законодателство"), и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").
Българското законодателство и GDPR предвиждат правила как организациите, вкл. ЗТА АД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат за всички Ваши лични данни, събирани и използвани от (или от името на) ЗТА АД, независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.
За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно, съхраняват се сигурно и ЗТА АД предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване.
Ние ценим Вашето доверие и поемаме ангажимент да обработваме Вашите Лични данни в съответствие със следните принципи, предвидени в GDPR:
- личните данни се обработват законосъобразно, добросъвестно и прозрачно;
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- личните данни са подходящи, свързанис и ограничени до необходимото във връзка с целите, за които се обработват;
- личните данни са точни и при необходимост се поддържат в актуален вид;
-личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, непо-дълъг от необходимото за целите, за които се обработват личните данни;
- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
- достъп и поправяне: обработваме Вашите лични данни, в съответствие с Вашите законни права;
- защита за международни трансфери: осигуряваме адекватна защита на Вашите лични данни при трансфер извън Европейската икономическа зона.
- защита спрямо трети лица: достъпът до и прехвърлянето на личните данни към трети лица се извършват в съответствие с приложимото правo и при спазване на подходящи защитни договорки.
II. СЪБИРАНЕ НА ЛИЧНИ ДАННИ.
- 1. Категории лица.
1.1.Администраторът събира лични данни по отношение на следните категории лица:
- Лица, имащи трудови правоотношения с Администратора;
- Лица, представляващи дружествата, с които Администраторът има бизнес взаимоотношения /напр.взаимоотношения, свързани с поръчки или сключени договори/, включително ипредставител по пълномощно на страната по договор;
- Лице за контакт със страната по договор, изрично посочено като такова в договора или от страната по договора; и/или
- Служител на страната по договор, чиито служебни задължения са свързани или необходими за изпълнението на договорните отношения.
1.2 Личните данни, които обработва ЗТА АД за целите на работата си са:
- Идентификационни данни, а именно – три имена, ЕГН, гражданство, дата на раждане, номер на лична карта, дата и място на издаване, адрес;
- Други данни – за лица, бъдещи и настоящи служители на ЗТА АД - месторождение, семейно положение, вид образование, място, номер и дата на издаване на дипломата, допълнителна квалификация, при наличието на такава, амбулаторен номер на болничен лист;
- Данни за контакт, а именно – имейл, адрес и телефон;
- Данни относно правата на Лицето, свързано със страната по договор/поръчка – законен представител, представител по пълномощно, служител.
2. Цели на събирането на данните
Администраторът събира личните данни във връзка с изпълнението на следните цели:
2.1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:
- Установяване на надлежно представителство на страната по договор;
- Надлежно изпълнение на договора от страна на Администратора;
- Изготвяне на всякакви документи;
- За поддържане на връзка със страната по договор и изпращане на валидни съобщения и поддържане на активни търговски отношения с нея и нейни представители;
- За доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях обслужване;
- За водене на счетоводна отчетност/дейност във връзка с изпълненията по договори, по които Администраторът е страна;
- За управление на Човешките ресурси, пенсионна, здравна и социално-осигурителна дейност в ЗТА АД /по отношение на служители на Администратора/
-За обработка на плащания във връзка със сключените договори от Администратора/вкл. трудови договори/;
- За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;
- За реализиране и защита на правата и интересите на ЗТА АД;
- 3. Събиране на данните
Лични данни за всяко лице (данни на служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка илииска да установи бизнес контакт,включително физически лица, представляващи или действащи от името на юридически лица) се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор/поръчка и/или изпълнения на задълженията по сключен договор/почърка съгласно разпоредбите на българското законодателство и условията посочени в договора/поръчката със съответния клиент,доставчик,служител, и т.н чрез: хартиен носител – писмени документи и по електронна поща. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.
III. ЗАКОНОВИ ИНТЕРЕСИ, ПРЕСЛЕДВАНИ ОТ АДМИНИСТРАТОРА.
Обработването на данните се извършва на основание законен интерес и във връзка със сключването, съществуването, изменението и прекратяването на договори при прилагането и изпълнение на нормативните изисквания на българското законодателство и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR").
IV. ПРОЗРАЧНОСТ.ПОДДЪРЖАНЕ НА ДАННИТЕ ТОЧНИ И АКТУАЛНИ. ПРАВА НА ЛИЦАТА, ЧИИТО ДАННИ СЕ ОБРАБОТВАТ ОТ АДМИНИСТРАТОРА.
ЗТА АД предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма.
Предоставяме информацията на лицата писмено или по друг начин, включително с електронни средства.
За нас е важно да поддържаме точни и актуални записите на Вашите лични данни и поради тази причина Ви молим да ни информирате за каквито и да било промени или неточности във Вашите лични данни възможно най-скоро, като се свържете с нас на посочените в края на настоящата политика контакти. Ние ще предприемем необходимите действия, за да изтрием или актуализираме всякакви неточни или стари лични данни.
- ПРАВО НА ДОСТЪП НА ЛИЦАТА. ПРАВО НА КОРИГИРАНЕ
Имате право на достъп до Вашите лични данни, които ние обработваме и ако тези лични данни са неточни или непълни, Вие имате право да поискате поправянето/коригирането им.
2. ПРАВО НА ИЗТРИВАНЕ (ПРАВО „ДА БЪДЕШ ЗАБРАВЕН“)
Всяко лице, чиито данни се обработват от ЗТА АД, има правото да поиска от нас изтриване на свързаните с него лични данни, а ние имаме задължението да изтриемличните данни, когато:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- лицето възрази срещу обработването и няма законни основания за обработването,които да имат преимущество;
-личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
-личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
3. ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО.
Всяко лице, чиито данни се обработват от ЗТА АД, има право да изиска от нас ограничаване на обработването (например когато се извършва проверка на точността на Вашите лични данни).
4. ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, когато (а) обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор и (б) обработването се извършва по автоматизиран начин.
Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
5. ПРАВО НА ВЪЗРАЖЕНИЕ.
Имате право да възразите срещу използването на Вашите лични данни.
Имате право да оттеглите съгласието си за продължаване на обработването на предоставените от Вас лични данни по всяко време като ни изпратите писмо или имейл на посочените в края на политиката, контакти.
6. ПРАВО НА ЖАЛБА ПРЕД НАДЗОРЕН ОРГАН:
Всяко лице, чиито лични данни са обработвани от ЗТА АД има право да подаде жалба до съответния орган по защита на Личните данни (“ОЗЛД”).
По отношение на ЗТА АД (като Администратор) компетентният ОЗЛД е българската Комисия за защита на Личните данни, чийто контакти ще намерите в края на настоящата политика.
V. СЪХРАНЕНИЕ. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА НА ДАННИТЕ.
ЗТА АД съхранява личните данни на лицата в електронна форма и на хартия. Освен това ЗТА АД поддържа база данни с личните данни на лицата в различни софтуерни приложения, които ползва за документооборота като съхранява и обработва личните данни на лицата в защитена среда. Достъп до личните данни, които обработва ЗТА АД имат само лицата, оторизирани изрично от Администратора. Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.
VI. РАЗКРИВАНЕ НА ЛИЧНИТЕ ДАННИ. ОТНОШЕНИЯ С ТРЕТИ СТРАНИ ВЪВ ВРЪЗКА С ЛИЧНИ ДАННИ.
В зависимост от целите, за които събираме Вашите лични данни, ние може да ги разкриваме на следните категории получатели:
1.В рамките на нашата организация:
- На наши оправомощени служители;
2. Трети лица:
- Когато се изисква от закона или е необходимо за защита на законен интерес на ЗТА АД:
- Да изпълнява закона, искания от държавни органи, съдебни решения, съдебни процедури, задължения, свързани с отчетност и предоставяне на информация към държавни органи и т.н.;
- За потвърждаване или налагане на изпълнение на процедурите и договорите на ЗТА АД; и
- За защита на правата, собствеността или безопасността на ЗТА АД;
Личните данни могат да бъдат разкрити от ЗТА АД, при условие че това е позволено от закона, във връзка с корпоративно преструктуриране, продажба, прехвърляне на активи, вливане, сливане или друга форма на преобразуване, или друга форма на промяна в корпоративната или финансовата структура на ЗТА АД или свързаните с него юридически лица.
Обръщаме внимание, че третите лица-получатели, посочени по-горе могат отделно да събират лични данни от Вас. В този случай, тези трети лица са самостоятелно отговорни за администрирането на тези Лични данни и Вашите отношения с тях се уреждат според прилаганите от тях условия за поверителност, с които следва да се запознаете.
VII. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕИЗ.
Вашите Лични данни може да бъдат трансферирани към получатели, които е възможно да се намират извън ЕИЗ, както и могат да бъдат обработвани от нас и тези получатели извън ЕИЗ. Ние прилагаме подходящи конкретни мерки за осигуряване на адекватно ниво на защита на Вашите Лични данни при трансфер към държави извън ЕИЗ, които като цяло не осигуряват същото ниво на защита на данните, което се прилага в ЕИЗ.
Ние винаги ще Ви информираме по ясен начин (писмено по имейл или по пощата), когато Вашите лични данни биват трансферирани извън ЕИЗ.
VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ.
Ние запазваме Вашите лични данни за срока, който е необходим за изпълнение на целите, за които ги обработваме или за изпълнение на законните ни задължения.
За допълнителна информация колко дълго ще бъдат запазвани личните Ви данни, преди да бъдат заличени от нашите системи и бази данни, можете да се свържете с нас на посочените в края на настоящата политика, контакти.
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
По смисъла на настоящата политика:
§ 1. „Лични данни“ са всякакви данни, свързани пряко с Вас или позволяващи Вашата идентификациа, като например Вашето име, телефонен номер, email адрес, ЕГН и др.
§ 2. ”Администратор на лични данни” е "ЗТА АД“ , с ЕИК 131138511.
§ 3. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
§ 4.„ЕИЗ“ означава Европейската икономическа зона (=държави-членки на Европейския съюз + Исландия, Норвегия и Лихтенщайн);
§ 6.„Контакт по въпроси на защитата на Личните данни“ означава електронен адрес и пощенски адрес за контакти със ЗТА АД , чрез които може да се обърнете към Администратора с въпроси или искания във връзка с тази Политика и/или (Обработването на) Вашите лични данни и което ще обработи и отговори на тези въпроси и искания.
§ 7. Настоящата политиката е одобрена със заповед на изпълнителния директор на:23.05.2018 г. и може да се изменя и допълва по всяко време по същия начин.Политиката е ефективна от: 25.05.2018г.
С попълване на нашата Декларацията-съгласие, която ще намерите на сайта ни, Вие давате съгласието си за обработка на личните Ви данните.
Може да отнасяте всякакви въпроси, искания или оплаквания във връзка с прилагането на тази Политика или упражняването на Вашите права, както са описани в тази Политика, към следните контакти в ЗТА АД по въпроси, свързани със защита на личните данни:
Email: zta@zta.bg.com
Адрес: 2770, гр. Банско, ул. „Цар Симеон“ 82
Телефон: +359/885208100
Информация относно компетентния надзорен орган:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg