Политика за поверителност

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

Чл.1. ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧИНИТЕ ДАННИ ИМА ЗА ЦЕЛ:

  1. Да постигне съответствие с приложимото законодателство по отношение защитата на личните данни и да следва установените добри практики;
  2. Да предпише механизмите за водене и поддържане на отчетните регистри, да определи съответстващото ниво на защита на личните данни, да предвиди технически и организационни мерки за защита на личните данни;
  3. Да определи отговорностите и задълженията на лицата, обработващи лични данни и лицата, които имат достъп до лични данни и работят под ръководството на администратора;
  4. Да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, информация за правата на физическите лица по отношение на личните им данни.


Чл.2. ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ ПРИЛАГАМЕ ПРИНЦИПИТЕ НА РЕГЛАМЕНТА (GDPR):

  • Законосъобразност, добросъвестност и прозрачност;
  • Личните данни се събират и обработват за конкретни, изрично указани и легитимни цели („Ограничение на целите“)
  • Обработват се данни, които са подходящи и ограничени до необходимото във връзка с целите („Свеждане на данните до минимум“)
  • Точност и при необходимост поддържане на данните в актуален вид. Гарантиране на своевременното изтриване или коригиране, като се взимат предвид целите, за които данните се обработват („точност“)
  • Съхраняване на данните за период, не по-дълъг от необходимото за целите („ограничение на съхранението“)
  • Обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, включително срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност“ и „поверителност“)


Чл.3. ОСНОВАНИЯТА ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ СА:

  • Със съгласието на субекта на данни. В този случай субектът дава ясно и изрично изразено съгласие за обработването на личните данни за една или няколко конкретни цели. Съгласието е валидно, когато е свободно дадено, дадено за определена цел на обработката, информирано и недвусмислено;
  • Когато има договорено изискване;
  • Когато има законово изискване или законово задължение на администратора;
  • Когато обработването е необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
  • При изпълнение на задача от обществен интерес или упражняване на официални правомощия, предоставени на администратора;
  • За целите на легитимни интереси на администратора или на трета страна, когато същите имат предимство пред интересите или основните права на субекта на данните.


Чл.4. OБРАБОТВАТ СЕ ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА ВЪВ ВРЪЗКА С:

  • Подготовка, сключване, изменение и приключване на договори за изпълнение, подизпълнение, доставки и услуги;
  • Набиране на персонал, сключване на трудови и граждански договори;
  • Счетоводни, финансови и банкови операции;
  • Застраховане на работниците и служителите, на движимо и недвижимо имущество;
  • Дейности и операции с документи за собственост на движимо и недвижимо имущество, съдържащи лични данни;
  • Създаване на видеозапис при видеонаблюдение и/или пропусквателен режим на територията на обекти на дружеството.

  1. При законово основание за обработване на личните данни, се прилагат разпоредбите на Търговския закон, Закон за задълженията и договорите, Закон за счетоводството, Закон за данък добавена стойност, Закон за устройство на територията, Трудов кодекс, Кодекс за социалното осигуряване, Закон за здравното осигуряване, Кодекс и наредби за застраховането, Закон за опазване на околната среда, Закон за управление на отпадъците, Закон за здравословните и безопасни условия на труд, Закон за камарата на строителите и други приложими законови норми, наредби и подзаконови актове.


Чл.5. СРОКОВЕ НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Документите и сведенията, съдържащи лични данни, търговска и счетоводна информация, документи по данъчното облагане, задължителни осигурителни вноски, служебни досиета и други фирмени документи, съдържащи лични данни, се съхраняват от Администратора в следните срокове:

  • Ведомости за заплати и служебни досиета на работници и служители – 50 години;
  • Лични данни на кандидати за работа, които не са назначени – един месец след приключване на конкурса за длъжността;
  • Счетоводни регистри, данъчни документи и финансови отчети – 10 години;
  • Лични данни, съдържащи се в договори за изпълнение на строителство – 15 години, считано от датата на издаване на валиден документ за въвеждане в експлоатация;
  • Записи от видеонаблюдение – един месец;
  • Лични данни, свързани с пропусквателен режим – един месец след преустановяване на достъпа на физическото лице до съответния обект;
  • Застрахователни полици за застраховка „трудова злополука“ – 50 години;
  • Във всички останали случаи – 5 години, доколкото по закон или договор не е предвиден друг срок.


Чл.6. ЗАКЛЮЧЕНИЕ

Чрез тази Политика заявяваме, че добросъвестно и отговорно ще прилагаме Регламент (ЕС) 2016/679 (GDPR), отчитайки специфичните характеристики на обработваните данни и конкретните нужди на дружеството, прилагайки мерки за защита с цел гарантиране на сигурността, целостта и поверителността на личните данни