Bulgarian English

Новини

Регламент ЕС 2016/679 на ...

Сребърна възпоменателна м...

Политика за защита на лични данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА

ДРУЖЕСТВО ЗА КАСОВИ УСЛУГИ АД

 

„Дружество за касови услуги“ АД (ДКУ АД) е администратор на лични данни по смисъла на Закона за защита на личните данни и на Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016. С настоящата Политика за  защита на личните данни ДКУ АД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, ДКУ АД прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.

 

ОСНОВНИ ПОНЯТИЯ

  • Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
  • Обработване на лични данни е всяка операция или съвкупност от операции, извършвана/и с лични данни или с набор от лични данни чраз автоматични или други средства чрез събиране, структуриране, записване, съхранение и др.
  • Регистър с лични данни означава структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран или децентрализиран.

ПРИНЦИПИ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

  1. Личните данни се обработват законосъобразно и добросъвестно по прозрачен начин спрямо субекта на данните;
  2. Личните данни се събират за конкретни, изрично указани легитимни цели;
  3. Да бъдат подходящи, свързани със и ненадхвърлящи целите, за които се обработват;
  4. Да бъдат точни и при необходимост да се актуализират;
  5. Да бъдат съхранявани във форма, която да позволява идентификацията на субекта на данните, за период не по-дълъг от необходимото за целите, за които се обработват данните; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически и научни цели се поддържат във вид, непозволяващ идентифицирането на физическите лица.
  6. Личните данни се заличават и коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се събират;
  7. ДКУ АД не събира и не обработва „чувствителни лични данни“, отнасящи се до данни за расов или етнически произход, сексуална ориентация, данни за политически, религиозни или философски убеждения

 

ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

 

  • изпълнение на законови и договорни задължения на ДКУ АД, както и упражняването на договорни и законови права;
  • финансово-счетоводна отчетност;
  • управление на човешките ресурси;
  • осигуряване на охранителни и пропускателния режим в сградите/териториите, ползвани от ДКУ АД;
  • видеонаблюдение /охранително и технологично/.

 

ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

За да обработва лични данни, за ДКУ АД като администратор трябва да са налице самостоятелно или кумулативно следните основания:

-    законово задължение;

-    съгласие на субекта на данните;

-    договорно основание;

-    за целите и легитимните интереси на администратора.

 

ОБРАБОТВАНЕ НА  ЛИЧНИ ДАННИ В ДКУ АД

 

Достъпът и обработването на лични данни от страна на служители на ДКУ АД се осъществява само от лица, чиито служебни задължения или конкретно възложена задача налагат това, като се спазва принципа „необходимост да се знае“. ДКУ АД не предоставя лични данни на други администратори, освен при искане на субекта на данните или ДКУ АД има законово задължение да ги предаде.

 

ПРАВА И ЗАДЪЛЖЕНИЯ НА СУБЕКТА НА ДАННИТЕ

Физическите лица, чиито лични данни се обработват в ДКУ АД имат следните права:

 - Право на информираност, относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставянена данните и последиците от отказ за предоставянето им;

-  Право на достъп до отнасящи се до тях данни. В случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;

- Право на изтриване, коригиране или блокиране на личните данни, обработването на които не отговаря на нормативните изисквания;

- Право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание затова и срещу обработването и разкриването на трети лица на личните му данниза целите на директния маркетинг.

- Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;

- Право на ограничаване на обработването – ако обработването е неправомерно, ако администраторът не се нуждае повече от личните данни на субекта, ако точността на обработваните данни се оспорва от субекта;

- Право на преносимост на данните – субектът на данни има право да получите личните данни от администратор, на който ги е предоставил в структуриран за мишенно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване;

 - Право на възражения срещу обработването на данни при наличие на законови основания затова;

- Субектът на данните има право да не бъде обект на решение, което се основава на на автоматизирано обработване на данните, което поражда и правни последици за самия него;

- Право на защита – пред националния орган и по съдебен ред.

 

 

СРОКОВЕ НА СЪХРАНЕНИЕ НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ В ДКУ АД

 

Личните данни, които се обработват в ДКУ АД, се съхраняват съгласно нормативните изисквания, както и в съответствие с вътрешните актове, регламентиращи тяхното съхранение.

 

ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

  • Администраторът въвежда подходящи технически и организационни мерки, за да гарантира и да докаже, че обработването на личните данни се извършва в съответствие с Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016;

 

  • Администраторът на лични данни поддържа и осигурява водените в дружеството регистри, както и осигуряването на адекватната им защита от неправомерен достъп;

 

  • Незабвно уведомява Комисията за защита на личните данни, при установено нарушение на сигурността на личните данни. Уведомяването се извършва в срок от 72 часа от откриване на нарушението;

 

  • Администраторът, в лицето на Изпълнителния директор, определя длъжностно лице по защита на личните данни в рамките на утвърдения щат в ДКУ АД. Данните за определенто длъжностно лице се публикуват на интернет страницата на ДКУ АД.

 

 

ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Във връзка с обработването на лични данни и реализирането на правата си,  субектът на данните може да се обърне към ДКУ АД чрез назначеното лице по защита на данните – г-н Христо Данчев на електронен адрес: h.danchev@dku.bg, тел. 0884181846 или в писмен вид в деловодството на ДКУ АД на адрес: гр. София, ж.к. „Овча купел 2“, ул. „Иван Хаджийски“ 16