Политика лични данни - Elitkom 95 EAD

Тел.: 02/988-04-58
Тел.: 02/980-04-64
Факс: 02/980-61-23
Централен офис
гр. София 1000,
ул. "Г.С.Раковски" № 60, ет.2


E-mail: elitkom@ins.bg
E-mail: office@elitkom95ad.com

Go to content

Main menu:

 
                          УТВРЪЖДАВАМ:............(П)............................
 
                                                       /Юлий Иванов-Гл. изп. директор/
 
 
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,
 
ПРИЛАГАНА ОТ „ЕЛИТКОМ 95“ ЕАД
 
 
I.Данни за администратора на лични данни
 
„ЕЛИТКОМ 95“ ЕАД, ЕИК 121054073 е търговец с повече от 20 годишен опит в предоставянето на охранителни услуги на територията на Република България. Седалището и адресът на управление на дружеството е: гр. София 1000, ул. „Г.С.Раквоски“ № 96,ет.1. Адресът за кореспонденция с дружеството е: гр. София 1000, ул. „Г.С.Раковски“ № 60, тел. 02/988-04-58; факс: 02/980-61-23; e-mail: elitkom95ad@gmail.com .
 
С оглед факта, че във връзка със своята стопанска дейност "ЕЛИТКОМ 95" ЕАД обработва като администратор лични данни на своите работници, служители, клиенти, доставчици и други и предвид изискванията на Регламент (ЕС) 2016/679 на Европейския съюз /Регламента/ и Закона за защита на личните данни /ЗЗЛД/,  изготвихме настоящата политика, за да уверим нашите настоящи и бъдещи партньори в предприетите от дружеството мерки за привеждане на дейността ни в съответствие с изискванията на така посочените нормативни актове в областта на защитата на лични данни.
 
II. Цели на обработването на лични данни
 
Основните цели, в изпълнение на които „ЕЛИТКОМ 95“ ЕАД обработва лични данни са: набиране и управление на персонал; осъществяване на трудовоправни и осигурителни права и задължения на дружеството и наетите от него работници; изпълнение на договорни ангажименти по сключени договори с клиенти и доставчици; участие в обществени поръчки; изпълнение на нормативно установени задължения по ЗЧОД и други нормативни актове, относими към дейността на „ЕЛИТКОМ 95“ ЕАД; изпълнение на задължения по стандарти за качество, внедрени в „ЕЛИТКОМ 95“ ЕАД; реклама и популяризиране на дружеството и дейността му.
 
III. Понятия
 
По смисъла на чл. 4, пар. 1 от Регламента „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).
 
По смисъла на чл. 4, пар. 2 от Регламента „обработването на лични данни“ представлява всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
 
IV.Съхранение на личните данни
 
„ЕЛИТКОМ 95“ ЕАД съхранява обработваните лични данни при спазване на относимите нормативни изисквания на общностното и националното законодателство за съхранение на лични данни. Обработваните лични данни се съхраняват на хартиен и/или технически носител.
 
Дружеството води съответните регистри за съхранение на лични данни, като са предприети конкретни технически, физически и организационни мерки за тяхната защита.
 
V.Мерки за защита на съхраняваните лични данни
 
Предприетите от „ЕЛИТКОМ 95“ ЕАД мерки за защита на обработваните лични данни са насочени главно към :
 
-  препятстване достъпа на неоторизирани лица до оборудването за обработка на данни;
 
-  предотвратяване неоторизираното четене, копиране, промяна или унищожаване на информационни носители;
 
-  предотвратяване неоторизираното добавяне, въвеждане, преглеждане, промяна или заличаване на съхранени лични данни;
 
-  предотвратяване използването му от неоторизирани лица, използващи комуникационно оборудване за данни;
 
-  гарантиране, че лицата, които са оторизирани да ползват система за автоматизирана обработка на данни, имат достъп само до данните, включени в обхвата на техния достъп;
 
-  осигуряване възможността за проверка и установяване до кои органи са били или могат да бъдат изпратени или предоставени личните данни чрез използване на комуникационно оборудване за данни;
 
-  осигуряване възможност за последваща проверка и установяване какви лични данни са въведени в системите за автоматизирана обработка на данни и кога е направено това;
 
-  предотвратяване неоторизирано четене, копиране, промяна или изтриване на лични данни при трансфер на лични данни или превозване на носители на данни;
 
-  осигуряване на възможност инсталираните системи да могат да се възстановят в случаи на прекъсване на функционирането;
 
-  осигуряване правилното функциониране на системата, докладване на появата на грешки във функциите (надеждност) и гарантиране, че съхранените данни не могат да бъдат повредени чрез неправилно функциониране на системата.
 
Предприетите от „ЕЛИТКОМ 95“ ЕАД мерки за защита на личните данни, най- общо могат да се обособят по следния начин:
 
1.Програмно-апаратни мерки за гарантиране нивото на сигурност:
 
-компютърните сървъри за бази данни, използвани от „ЕЛИТКОМ 95“ ЕАД за обработване на лични данни, са на съвременно техническо ниво.
 
-компютърните работни конфигурации в дружеството са компетентно балансирани и функционално оптимизирани.
 
-  за всички компютърни конфигурации, сървъри и комуникационни средства, от които зависи правилното поддържане на базите с лични данни е осигурена регулярна техническа поддръжка от специалист, служител на дружеството.
 
-минималният набор от системни програмни средства на всяка работна компютърна конфигурация, използвана за обработване на лични данни включва:
 
*съвременна Desktop операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани пакети за сигурност;
 
*антивирусен софтуер;
 
-достъпът до компютърните конфигурацци и до софтуера за работа с лични данни се осъществява от длъжностни лица с индивидуални потребителски имена и пароли, които се предоставят от Изпълнителния директор на дружеството.
 
2. Физически мерки за гарантиране нивото на сигурност:
 
           - Централизирано водене на регистрите, съдържащи лични данни.
 
            - В помещенията, в които са разположени компютърните конфигурации, служещи за обработване на лични данни е осигурен СОТ, реакцията по сигнали от който се извършва от служители на „ЕЛИТКОМ 95“ ЕАД.
 
             - Всички работни помещения се заключват извън рамките на установеното работно време, предават се под охрана от СОТ, комбинирано с денонощната физическа охрана на офиса.
 
             - В офиса са осигурени нужните противопожарни средства (пожарогасители), които са в изправност.
 
              - в офиса е осигурена машина за унищожаване на документи на хартиен носител (шредер).
 
3. Организационни мерки за гарантиране нивото на сигурност:
 
            - Централизирано водене на регистрите, съдържащи лични данни.
 
            - Организира се охрана на работните помещения в рамките на охраната на цялата сграда (оперативни дежурни) и СОТ, като използваните за това служители са преминали необходимото обучение и притежават солиден опит във физическата охрана на обекти.
 
             - Работата с хартиените носители на лични данни и информационните системи за обработване и съхранение на лични данни се организира съобразно действащана международна и национална нормативна уредба, разработени Вътрешни правила, Политика „Чисто бюро и екран“ и инструкция.
 
              -Забранено е използването на преносими лични носители на данни в звената от структурата на дружеството, в които се обработват лични данни.
 
               -Работните компютърни конфигурации, на които се обработват лични данни се използват само и единствено за служебни цели.
 
               -Проверка и профилактика на всички работни компютърни конфигурации, на които се обработват лични данни се извършва регулярно, на всеки три месеца, и във всеки един случай на възникнал проблем и/или съмнения за проблем.
 
               -Пренасянето на лични данни през (чрез) интернет се осъществява само и единствено чрез фирмена електронна поща, като задължително получаването на кореспонденция с лични данни се изпраща на фирмената поща Лични данни могат да се обменят по електронен път и на служебните пощи на отделните служители на дружеството, доколкото това е необходимо за изпълнение на техни задължения и/или конкретни задачи при спазване на принципа „необходимо да се знае.“
 
                -Всички ремонти на компютърна техника, на която се съхраняват лични данни, се извършват на място, в офиса на дружеството, от техническия специалист – служител на „ЕЛИТКОМ 95“ ЕАД. При възникнала необходимост ремонтът да бъде извършен от външна организация, ремонтът се извършва без устройствата, на които се съхраняват лични данни.
 
                -Със заповед на Главния изпълнителен директор на „ЕЛИТКОМ 95“ ЕАД се определят обработващите лични данни за различните видове регистри, които се водят в дружеството.                                                 
 
               - Всички лица, обработващи лични данни са задължени и надлежно инструктирани при унищожаването на хартиени носители, съдържащи лични данни, да извършват същото само и единствено посредством осигурената в офиса на дружеството машина-шредер.
 
              - Служителите, обработващи лични данни, вземат мерки за гарантиране на надеждност при обработването, като съблюдават технически и организационни мерки за защита на личните данни.
 
 
VI. Получавани от „ЕЛИТКОМ 95“ ЕАД лични данни във връзка с дейността на дружеството .
 
Обработваните от „ЕЛИТКОМ 95“ ЕАД лични данни най-общо са:
 
     - относно физическата идентичност на лицата;
 
     - относно семейна идентичност на лицата;
 
     - относно образование;
 
     - относно трудова дейност;
 
     - относно здравословното състояние на лицата;
 
     - относно досъдебни производства и присъди;
 
     - относно други лични данни.
 
 
VII. Права на субектите на данни .
 
1. Право на информираност какви лични данни се обработват за съответния субект на данни;
 
2. Право на коригиране на личните данни;
 
3. Право на промяна на личните данни;
 
4. Право на заличаване на личните данни /право да бъдеш забравен/;
 
5. Право на ограничаване на обработването;
 
6. Право на преносимост на данните;
 
7. Право на възражение;
 
8. Право за оспорване на автоматичната обработка;
 
9. Оттегляне на съгласието;
 
10. Право на уведомяване на субекта на лични данни при нерегламентиран достъп до обработваните негови лични данни.
 
11. Право на жалба;
 
„ЕЛИТКОМ 95“ ЕАД е предприело необходимите организационни мерки за осигуряване реалната възможност за упражняване на тези права от субекта на данни, включително чрез осигуряване на примерни образци на искания и възражения.
 
VIII. Срок за съхранение на личните данни
 
„ЕЛИТКОМ 95“ ЕАД ще съхранява обработваните в дружеството лични данни в законоустановените за това срокове, когато има нормативен акт, регламентиращ срок за съхранение на съответните лични данни. При липса на такъв нормативен акт, съхраняването на личните данни ще се извършва докато са необходими за осъществяването на дейността на дружеството или докато бъде получено изрично волеизявление от субекта на данни, че същият желае личните му данни да бъдат заличени. Такова волеизявление може да бъде изпратено по всяко време на нашия         е-mail, който е elitkom95ad@gmail.com или да се входира в деловодството на дружеството в гр. София, ул. „Г.С.Раковски“ № 60. При получаване на изявление за заличаване на обработваните лични данни, „ЕЛИТКОМ 95“ ЕАД ще извърши заличаването без ненужно забавяне и ще уведоми субекта на данни за заличаването на мейла, от който е заявено желанието за заличаване или по друг  подходящ начин, освен в случаите когато заличаването не се допуска поради изискване на действащ и относим нормативен акт на общностното или националното законодателство.
 
IX. Друга информация
 
Подробна регламентация на процесите по обработване на лични данни и взетите от „ЕЛИТКОМ 95“ ЕАД мерки за тяхната защита се съдържа в приетите от ръководството на дружеството вътрешни правила и инструкция.
 
При необходимост от допълнителна информация и уточнения, оставаме на разположение на всички заинтересовани лица, като можете да се свържете с нас на телефоните ни за контакт, съответно по факс или e-mail, посочени в раздел I по-горе.
 
 Настоящата политика е утвърдена от главния изпълнителен директор на „ЕЛИТКОМ 95“ ЕАД на 25.05.2018г.
1995-2018 "Елитком 95" ЕАД
Back to content | Back to main menu