Декларация за поверителност

logo impulsИМПУЛС” АД – Габрово

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ В „ИМПУЛСАД

 

Изложената по-долу информация има за цел в съответствие с изискванията за информираност по чл. 13 от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета („Регламента“)  да Ви информира за извършваните от „ИМПУЛС“АД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламента  и другите приложимите актове на Европейския съюз и на Република България.

 

I. „ИМПУЛС“ АД, със седалище в гр. Габрово и с адрес на управление гр. Габрово, ул. „Орловска“  № 162, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 129007677, e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. е администратор на лични данни по смисъла на чл. 4, пар.  7 от Регламента и обработва лични данни на физически лица (субекти на данни) в съответствие с Вътрешни правила за защита на личните данни, разработени в съответствие с принципите на Регламента и целящи да осигурят спазването им.

Дружеството спазва стриктно нормативните изисквания за обработване и защита на личните данни, не споделя или разкрива лични данни и информация по неразрешен начин, гарантира сигурността на предоставените лични данни и информация, както и предоставяне на прозрачна информация, комуникация и условия за упражняване на правата на субекта на данните.

Данни за контакт с Длъжностното лице по защита на данните:  Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..

 

II. Администраторът поддържа следните регистри: „Служители“, „Кандидати за работа“, „Счетоводство и контрагенти“, „Акционери“ и „Видеонаблюдение“.

В регистър „Служители“ се събират следните категории лични данни: имена, ЕГН, месторождение, номер на документ за самоличност, дата и място на издаване, данни за контакт: адрес, мобилен телефон за връзка, електронна поща; паспортна снимка; данни    относно образование и допълнителни квалификации (вид на образованието, място, номер и дата на издаване на дипломата), както и трудова дейност и професионална биография; членство  на синдикално ръководство в предприятието, на териториален, отраслов или национален ръководен изборен синдикален орган /във връзка със закрилата при уволнение по КТ/; данни, че лицето не е осъждано; данни относно семейното положение на физическото лице (наличие на брак, развод, брой членове на семейството, в това число деца до 18 години); лични данни, които се отнасят до здравето: данните се съдържат в медицинско свидетелство за започване на работа, експертни лекарски решения и др.; номер на банкова сметка, които се обработват за следните ЦЕЛИ: ЗА ЦЕЛИТЕ НА ТРУДОВИТЕ ОТНОШЕНИЯ, КАТО НАПРИМЕР: за изпълнение на задълженията на Администратора по трудови договори, включително вписвания в трудовата книжка;  за всички дейности, свързани със съществуване, изменение и прекратяване на трудовите правоотношения; за изготвяне на всякакви документи на лицата в тази връзка (договори, заповеди,   допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни). Обработването на данни от този регистър се налага за изпълнение на задължения, произтичащи от приложимото трудово, осигурително законодателство и от законодателството относно осигуряване на здравословни и безопасни условия на труд; за  установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудовия договор; за ежемесечно изпращане по електронна поща на лицето на разплащателна бележка за начислените в негова полза плащания, за направените удръжки и за сумата за получаване; за изпращане по електронна поща на служителите на вътрешно-нормативните документи, приети в дружеството; снимката се използва със следните цели: за прилагане на заглавната страница на трудовото досие, съхранявано на хартия; ЗА ЦЕЛИТЕ НА СЧЕТОВОДСТВОТО: за водене на счетоводна отчетност относно възнагражденията на лицата по трудови правоотношения. Личните данни от този регистър се обработват с оглед сключване с Администратора и изпълнение на трудов договор, по който физическото лице е страна: спазване на законови задължения на Администратора, произтичащи  предимно от приложимото трудово, осигурително законодателство, както и от законодателството относно осигуряване на здравословни и безопасни условия на труд; за изпълнение на задължения по ГПК във връзка с наложени запори на трудови възнаграждения; договорно изискване на Администратора е предоставянето на данни за контакт; на паспортна снимка и на свидетелство за съдимост, от което да е видно, че лицето не е осъждано. При евентуално непредоставяне на данните, Администраторът няма да сключи трудов договор с лицето/ ще е в невъзможност да изпълнява законови изисквания и задължения по повод сключен вече трудов договор. Част от данните  от този регистър се предоставят на публични органи – НАП, НОИ, МВР, съдебни органи, контролни органи; на компанията, поддържаща автоматизираната система за обработка „Алиса“ за отчитане на труда и на работната заплата; на служба по трудова медицина по повод осигуряване от работодателя  на здравословни и безопасни условия на труд; на застрахователно дружество по задължителна застраховка „Трудова злополука“; на банки при превод на заплати и други плащания по трудови правоотношения; на пенсионно-осигурителни компании при превод на задължителните вноски по допълнително задължително пенсионно осигуряване; на охранително дружество по Закона за частната охранителна дейност. Личните данни в този регистър се съхраняват за срок, съответен на продължителността на трудовото правоотношение и три години след прекратяването му /във връзка с предвидената 3-годишна давност за трудови спорове/, освен данните, за които е предвиден специален срок за съхранение съгласно приложимото законодателство като например:  ведомостите за заплати се съхраняват 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; болничните листове се съхраняват за срок 3 години, считано от 1 януари на годината, следваща годината, в която са издадени.

В регистър „Кандидати за работа“ се събират следните категории лични данни: имена, дата на раждане, телефон, електронна поща, образование, професионален опит, владеене на езици, снимка, които се обработват за следните цели: за извършване на преценка дали образованието, професионалния опит, евентуалното владеене на езици  на кандидата са подходящи за заемане на длъжността, за която кандидатства; за осъществяване на личен контакт с кандидата за работа с оглед провеждане на интервю за работа. Обработването на данните от този регистър е необходимо за предприемане на стъпки по искане на субекта на данните преди евентуалното сключване на трудов договор. Евентуалното непредоставяне на данните ще има за последица невъзможност за сключване на трудов договор. Личните данни в този регистър се съхраняват за максимален срок от три месеца от подаване на формуляра за кандидатстване за работа, ако кандидатурата не бъде одобрена; след изтичане на посочения срок, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити чрез унищожаване на съдържащите ги документи на хартиен носител и изтриване на електронните файлове с подадени он лайн формуляри.

В регистър „Счетоводство и контрагенти“  се събират следните категории лични данни: имена, ЕГН, телефон, електронна поща, постоянен и настоящ адрес, които с обработват  за следните цели: изпълнение на задълженията на Администратора по договора, по който ФЛ е страна; за установяване на връзка с лицата по телефон, по електронен път за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията им по сключени договори или поети ангажименти; за изпълнение на задължения, произтичащи от приложимото счетоводно законодателство. Събирането на личните данни от този регистър се налага с оглед сключване с Администратора и изпълнение на  договор, по който физическото лице е страна; спазване на законови задължения на Администратора при издаване на първични счетоводни документи; данните за телефон и електронна поща се изискват от Администратора. При евентуално непредоставяне на данни Администраторът няма да може да встъпи в правоотношение със субекта на данни, нито да издаде редовни първични счетоводни документи.

Първичните счетоводни документи, издадени по повод сключения договор, се съхраняват за период от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали документи – 5 години от прекратяване на съответното правоотношение с оглед общата петгодишна давност за защита правата на Администратора по съдебен ред.

В регистър „Акционери“  се събират следните категории лични данни: имена, адрес, ЕГН, номер на документ за самоличност, дата и място на издаване, номер на банкова сметка, телефон, които с обработват  за следните цели:  за изпълнение на задължения на Администратора за водене на Книга на акционерите; за изплащане на дивидент при взето решение на Общото събрание на търговското дружество-Администратор; за изпълнение на задължения, произтичащи от приложимото счетоводно и търговско  законодателството; за целите на провеждане на общи събрания; за установяване на връзка с лицата по телефон, за изпращане на кореспонденция, отнасяща се до членственото правоотношение с Администратора; за издаване на временни удостоверения, удостоверяващи притежаване на поименни акции с право на глас от капитала на Администратора. Обработването на личните данни от този регистър се налага с оглед  спазване на законови задължения на Администратора за водене на Книга на акционерите,  за изготвяне на списък на присъстващи акционери при провеждане на общи събрания, за изплащане на дивидент при взето решение на Общото събрание на търговското дружество-Администратор, както и на други задължения, произтичащи от приложимото счетоводно и търговско законодателство. При евентуално непредоставяне на данни лицето няма да може да бъде вписано като акционер в Книгата на акционерите на дружеството, да бъде регистрирано за участие в Общо събрание или няма да може да получи по банков път гласуваните от Общото събрание дивиденти. Сроковете за съхранение на личните данни от този регистър са, както следва:  Книгата на акционерите – докато съществува дружеството – Администратор; в електронна форма: докато съответното физическо лице е акционер;  първичните счетоводни документи, издадени по повод изплатени дивиденти - 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

В регистър „Видеонаблюдение“ се събират данни от автоматично денонощно видеонаблюдение (видеообраз) за движението на служителите и посетителите към подходите на предприятието на Администратора, както и в производствените помещения, които се обработват  за следните цели:  осъществяване на контрол върху спазване на работното време и  трудовата дисциплина в хода на производствения процес; осъществяване защита от незаконни посегателства върху имуществото на Администратора; спазване на контролно-пропускателен режим в предприятието на Администратора. Следните обективни обстоятелства обосновават законните интереси на Администратора от използване на видеонаблюдение за ефективно постигане на посочените по-горе цели: площта на имота на Администратора, на която са разположени производствените помещения и имуществото му, надвишава 50000 /петдесет хиляди/ кв.м.; голям брой служители /повече от 250 души/, ангажирани в производствения процес. При евентуално непредоставяне на данните няма да може да бъде достъпено предприятието на Администратора. Данните  от този регистър се предоставят на дружеството, действащо по реда на Закона за частната охранителна дейност, ангажирано от Администратора да осъществява физическа охрана и контролно-пропускателен режим в предприятието на Администратора; на правоохранителни държавни органи при евентуално поискване от тяхна страна. Съобразно техническите характеристики на всеки един от ползваните  видеорекордери, заснетата информация се съхранява за срок от 10, 15 или 30 дни, след което видеокадрите автоматично се изтриват по реда на тяхното постъпване.

 

III. ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ НА АДМИНИСТРАТОРА, КОИТО ОБРАБОТВАТ ЛИЧНИ ДАННИ:  

1. да обработват лични данни законосъобразно и добросъвестно;

2. да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;

3. да актуализират регистрите на личните данни (при необходимост);

4. да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;

5. да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.

 

IV. ПРАВА НА СУБЕКТИТЕ НА ДАННИ:

Всяко  физическо лице, за което се отнасят данните, обработвани от Администратора, има право:

  • да получи информация за администратора на лични данни за обработването на личните му данни. Информация за обработваните от Администратора лични данни е включена във Вътрешния регистър на дейностите по обработване на лични данни в дружеството съгласно пункт II, който подлежи на непрекъсната актуализация.

  • до надзорен орган, какъвто в Република България е Комисията за защита на личните данни (КЗЛД), в случай на нарушение на разпоредбите на Регламент (ЕС) 2016/679 и/или на действащото национално законодателство за защита на личните данни. Контактите на КЗЛД са следните:  адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2; GPS координати: N 42.668839; E 23.377495; Център за информация и контакти – тел.: 02/91-53-518; Приемна – работно време: 9:00 – 17:30 ч.; Електронна поща (имейл): Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.; Интернет страница: www.cpdp.bg  и/или до съответния компетентен съд.

  • достъп до собствените си лични данни /вкл. до видеозаписи/ и на коригиране (ако данните са неточни или непълни) -  когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът предоставя на съответното физическо лице достъп до частта от тях, отнасяща се само за него. При поискан достъп до видеозаписи Администраторът го предоставя само със съгласието на всички лица-обект на видеонаблюдението. Има случаи, в които администраторът може да откаже да предостави достъп (напр. когато се касае за разследване на престъпление или когато предоставянето на тази информация ще наруши правата на други субекти на лични данни), като  отказът следва да се обоснове изрично.

  • изтриване на личните данни (право „да бъдеш забравен“): субектът на данни може да поиска изтриване, ако е налице едно от следните условия:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

  • Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

  • Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

  • Личните данни са били обработвани незаконосъобразно;

  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

 

  • Ограничаване на обработването от страна на администратора или обработващия лични данни: субектът на данни има право да ограничи обработването на своите лични данни от страна на администратора, но за целта са необходими конкретни условия, сред които:

  • Точността на личните данни се оспорва от субекта на данните. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;

  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

  • Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

  • Субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

  • преносимост на личните данни между отделните администратори: субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

  • възражение пред администратора срещу обработването на неговите лични данни: при направено възражение пред администратора срещу обработването на лични данни, администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;

  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

  

V. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТА НА ДАННИ:

Горните права по пункт IV. се реализират чрез подаване на писмено заявление до Администратора на адрес гр. Габрово, ул. „Орловска“ № 162 или по електронен път с квалифициран електронен подпис на и-мейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., в което трябва да се посочат имена, адрес и други данни за идентифицирането на субекта, описание на искането, предпочитана форма за предоставяне на информацията и действия по чл. 15-22 от Регламент (ЕС) 2016/679, подпис, дата и адрес за кореспонденция.

След получаване на заявлението Администраторът го предоставя на Съвета по защита на лични данни, който работи по подаденото заявление. В едномесечен срок отговорът се изпраща на подателя на искането.

В дружеството се води Книга за регистриране на подадените искания за упражняване на права във връзка със защита на личните данни.

Когато исканията от даден субект на данни са очевидно неоснователни или прекомерни, по-специално поради своята повторяемост, Администраторът може да изиска от субекта на данни предварително заплащане на такса или да откаже да предприеме действия по искането.