Terms of use

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

В „ДРУЖБА” АД – гр. РАЗГРАД

 

            „ДРУЖБА” АД е търговско дружество, учредено и съществуващо съгласно законите на Република България, вписано в Търговския регистър към Агенцията по вписванията с ЕИК 826009402 и със седалище и адрес на управление в гр. Разград, ул. „Тутракан“ №4, представлявано е от Изпълнителен директор, тел.: +35984660688, факс: +35984660424, e-mail: info@drouzhba.eu, Интернет страница: http ://www. drouzhba.bg

            Дружеството има за предмет на дейност: производство на бутала, бутални болтове, бутални пръстени и алуминиеви отливки, възстановяване, ремонт и търговия с резервни части за леки и товарни автомобили, трактори, кари, строителни и пътни машини. „ ДРУЖБА “ АД е публично дружество съгласно Закона за публично предлагане на ценни книжа (ЗППЦК).

„ДРУЖБА“ АД е администратор на лични данни по смисъла на Закона за защита на личните данни.

 

  1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл. 1. С настоящата Политиката за поверителност и защита на личните данни „ДРУЖБА“ АД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, Дружеството прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Чл. 2. С настоящата Политиката за поверителност и защита на личните данни „ДРУЖБА“ АД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на Закона за защита на личните данни (ЗЗЛД) и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА (GDPR).

 

  1. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл. 3. По смисъла на настоящата Политика:

  1. Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
  2. Обработване на лични данни е всяко действие или съвкупност от действия, които „ДРУЖБА“ АД извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
  3. Регистър на лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на „ДРУЖБА“ АД, която е разпределена на функционален принцип.
  4. Администратор на лични данни е „ДРУЖБА“ АД, което самостоятелно или чрез възлагане на друго лице обработва лични данни.
  • ЛИЧНИ ДАННИ ОБРАБОТВАНИ В „ДРУЖБА“ АД

Чл. 4. (1) „ДРУЖБА“ АД като администратор на лични данни, обработва категории лични данни, структурирани в отделни регистри, които сa обявeни във ВЪТРЕШНИТЕ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА Дружеството.

(2) „ДРУЖБА“ АД обработва лични данни, предоставени от физическите лица, за които се отнасят данните във връзка с подготовка и сключване на договори, предоставяне на медицинска и вътрешна информация, както и във връзка с пропускателния режим и видеонаблюдението, действащи на територията на Дружеството.

(3) „ДРУЖБА“ АД обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с конкретна нормативна или регулаторна рамка.

Чл. 5. Диференцирани от конкретната дейност или нормативна, респективно регулаторна рамка, примери за категории лични данни, които се обработват от „ДРУЖБА“ АД са данни свързани с:

  1. Физическата идентичност – име, ЕГН, данни от документ за самоличност, месторождение, адрес, телефон, e-mail.
  2. Медицински данни –данни от предварителен медицински преглед за постъпване на работа, документи за трудоустрояване.
  3. Социалната идентичност – образование, квалификация, правоспособност, заемана длъжност и изпълнявана трудова функция, трудова дейност – стаж и професионална биография.
  4. Данни за съдимост за лица заети на отчетнически и материалноотговорни длъжности; длъжности, свързани с упражняване на контрол върху работата на такива лица; лицата, които фактически изпълняват отчетнически функции – събират, съхраняват, разходват и отчитат парични или материални ценности; лица, които извършват финансов контрол.
  5. Семейната идентичност – семейно положение, родствени връзки.
  6. Икономическата идентичност – участие и/или притежание на дялове и/или ценни книжа в юридически лица, наличие на публични задължения и други подлежащи на принудително изпълнение задължения, данни, необходими за идентифициране за целите на данъчното законодателство юрисдикция, на която лицето е местно лице за данъчни цели, данъчен идентификационен номер, издаден от тази юрисдикция, функция на контролиращи лица и др.
  7. Данни за участие в синдикат.

 

  1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл. 6. Като администратор на лични данни, „ДРУЖБА“ АД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи :

  1. законосъобразност на обработката на лични данни;
  2. целесъобразност на обработката на лични данни;
  3. пропорционалност на обработката на лични данни;
  4. актуалност на обработваните лични данни.

Чл. 7. „ДРУЖБА“ АД обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД. Обработващи от името на „ДРУЖБА“ АД се явяват например служителите на Дружеството, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във вътрешни актове на Дружеството.

 

  1. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 8. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи служители на Дружеството, контрагенти, посетители, лицата с достъп до вътрешна информация. Обработката на данни е най- често вследствие на изпълнение на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, финансово-счетоводната дейност, пенсионна, здравна и социално-осигурителна дейност, дейността по управление на човешките ресурси, европейското законодателство относно пазарната злоупотреба, търговията с вътрешна информация и манипулирането на пазара, автоматичния обмен на информация в областта на данъчното облагане и такава, свързана с нормалното функциониране на капиталовия пазар и др., изброени в обявените от „ДРУЖБА“ АД регистри на лични данни.

Чл. 9. Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, Дружеството обработва лични данни на физически лица, за следните цели:

  1. Идентифициране и обмен на информация за целите на трудовото, социалното и данъчното законодателство в страната;
  2. Идентифициране на клиенти и проверка на идентификацията на физическите лица чрез представяне на официален документ за самоличност. Съгласно Общите условия, приложими към отношенията между „Централен депозитар“ АД и емитентите на безналични финансови инструменти, при установяване на трайни търговски отношения с физически лица, Дружеството е длъжно да идентифицира клиентите си при спазване разпоредбите на Закона за мерките срещу изпирането на пари (ЗМИИ).
  3. Създаване, обработка, актуализиране и съхранение на Списък на лицата с достъп до вътрешна информация във връзка със задължението на Дружеството за разкриване на вътрешната информация, на основание т.41 от §1 от ДР на ЗППЦК, чл.18 от Регламент (ЕС) №596/2014 на Европейския парламент и на Съвета от 16 април 2014 год. и съответните Регламенти за изпълнение на Комисията, уреждащи тази материя, с цел защита на лоялните отношения на финансовите пазари и извършване разследвания на евентуални пазарни злоупотреби.

Чл. 10. Обработването на лични данни от „ДРУЖБА“ АД е допустимо освен в случаите, когато е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни, така и когато физическото лице, за което се отнасят данните, е дало изрично своето съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна или представител на страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето.

 

  1. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Чл. 11. Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни – например нормативно установено задължение във връзка с изискванията на Закона за мерките срещу изпиране на пари и Правилника по прилагането му и др.

Чл. 12. В случай на отказ от доброволно предоставяне на изискани лични данни, „ДРУЖБА“ АД няма да бъде в състояние да изпълни свои нормативно установени задължения, включително може да не бъде в състояние да предостави свои продукти и/или услуги.

 

  • РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

Чл. 13. „ДРУЖБА“ АД, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

  1. физически лица, за които се отнасят данните;
  2. лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване или
  3. лица, за които правото произтича по силата на договор.

Чл. 14. Обработваните лични данни на клиенти на „ДРУЖБА“ АД, както и на свързани с тях лица, могат да бъдат предоставяни на други търговски дружества – администратори на лични данни, във връзка с изпълнение на конкретни задачи по указание и от името на „ДРУЖБА“ АД (например: събиране на вземания, поддържане на архив и т.н.).

 

  • ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 15. Физическите лица, чиито лични данни се обработват имат следните права:

  1. право на информираност, относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;
  2. право на достъп до отнасящи се до тях данни. В случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
  3. право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  4. право на възражение пред администратора срещу обработването и/или разкиването на личните данни на физическото лице при наличие на законово основание за това. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица при наличие на законово основание за това;
  5. право на защита- пред КЗЛД и по съдебен ред.

 

  1. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА

Чл. 16. (1) Физическите лица, упражняват правата си, като подават писмено заявление до Дружеството, съдържащо минимум следната информация:

  1. име, адрес и други данни за идентифициране на съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.

Чл. 17. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.

Чл. 18. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага нотариално заверено удостоверение за наследници.

Чл. 19. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно – 30-дневен, когато е необходимо повече време за събиране исканите данни, с оглед възможни затруднения в дейността на Дружеството.

Чл. 20. Дружеството изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

Чл. 21. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

Чл. 22. В случай, че Дружеството не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.

 

ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

  • 1 Настоящата Политика е утвърдена от Изпълнителния директор на „ДРУЖБА” АД със заповед № 200 от 21.05.2018 г. и влиза в сила от 25.05.2018 г. , като относимите към защитата на личните данни дейности и мерки се изпълняват от Дружеството, съгласно нормативната уредба и са приведени в съответствие с разписаните тук правила.