ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ на „Американ Флор Кеар“ ООД

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на „Американ Флор Кеар“ ООД


I. Защо ни е необходим този документ?

Независимо дали сте наш настоящ или бъдещ партньор, служител, или случаен посетител в нашите офиси, ние отчитаме и уважаваме неприкосновеността на Вашата личност. Защитата на личната Ви информация през целия процес на обработка на личните Ви данни е важен приоритет за нас.
Ние обработваме личните Ви данни, спазвайки тяхната поверителност и в съответствие със законовите разпоредби на национално и европейско ниво.
С нашата Политика за поверителност и защита на личните данни (Политиката) целим да Ви представим нашето дружество в качеството му на администратор на лични данни и да Ви предоставим данни за контакт. С настоящата Политика Ви информираме за категориите лични данни, които събираме, целите, правното основание за обработването им, за какъв срок ги съхраняваме, с кого споделяме данните, информация за това дали личните данни ще бъдат предадени на трета страна, получателите или категориите получатели на личните данни, за правата, с които разполагате съгласно законодателството в сферата на защита на личните данни и предвид новите положения съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „Регламентът“ или „GDPR“).

II. Кои сме ние?


„Американ Флор Кеар“ ООД с ЕИК 200970206 е юридическо лице по смисъла на Търговския закон със седалище и адрес на управление: гр. Бургас
, ул. „Демокрация“ 69, ет. 5, представлявано от Николай Николов. Дружеството действа като администратор на лични данни по смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните (ЕС) 2016/679
Администраторът декларира, че е осигурил необходимите мерки за защита на лични данни, в това число подходяща степен на сигурност и поверителност на обработваните от него лични данни, че обработването на лични данни е в степен, която е строго необходима и пропорционална на целите, както и че личните данни са:

a) обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
б) събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
в) подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
г) точни и ще бъдат поддържани в актуален вид с възможност за своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
д) съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

III. Как да се свържете с нас?


Ако имате въпроси относно настоящата Политика или желаете да упражните своите права, моля, отнесете се към служителите в нашите обекти. Те ще Ви окажат съдействие за реализиране на всички Ваши права във връзка с защитата на личните данни. Можете директно да осъществите контакт като използвате следната контактна информация, публикувани в сайта ни https://amerikanfloorcare.com:

София – офис

кв. Горубляне ул. Деан Попов 10
officesofia@amerikanfloorcare.com ,
+359 878380092
+359 879 647444

Бургас – офис

бул. "Янко Комитов" 4 /двора на Пиргосплод/
office@amerikanfloorcare.com
+359 877 380092
+359 879 381092

Контакти

Пловдив +359 879 613911
officeplovdiv@amerikanfloorcare.com

Варна +359 898 537592
officevarna@amerikanfloorcare.com
В работно време от 8.00 ч до 17.00 ч понеделник- петък .
Може да използвайте и публикуваната на сайта форма за контакт.

IV. Какво са „лични данни” ?


„Лични данни“ са всяка информация, с която едно физическо лице може да бъде идентифицирано пряко или косвено по един или повече признаци, характерни за личността – като например: име, идентификационен номер /ЕГН, данни за контакт – местонахождение /пощенски адрес, телефонен номер, email адрес, онлайн идентификатор /IP адрес и др. Тези признаци може да са част от физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическото лице.

V. Какво е „обработване” на лични данни?


Обработването на Вашите лични данни включва операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

VI. За кого е предназначена информацията и обясненията, съдържащи се в настоящата Политика


1. Настоящи и бъдещи клиенти на администратора– физически лица;
2. Кандидати за заемане на свободни позиции;
3. Работници и служители в трудови или гражданско – правни отношения с администратора, включително и на договори за управление и контрол;
4. Всички други кагетории физически лица, които влизат в контакт със администратора - например упълномощени лица, попечители, законни представители на деца, представители или служители на юридически лица- партньори в дейността, в това число на държавни институции, както и всякакви посетители в офисите и пр.

VII. Какви лични данни обработваме за Вас?


Ако сте наши работници и служители, включително на договори за управление и контрол ние е възможно да събираме, съхраняваме и използваме приоритетно следните категории лични данни:
• Трите имена
• Постоянен и настоящ адрес
• Телефонен номер /домашен, служебен, мобилен/
• И мейл адрес /личен, служебен/
• ЕГН
• Гражданство
• Дата и място на раждане
• Номер и дата на издаване на лична карта
• Паспортни данни и данни други данни от личната карта
• Пол
• Семейно положение и деца / в определени случаи: лични данни на съпруг/съпруга и други близки за упражняване на трудови права, напр. при отпуски по майчинство, болнични/
• Информация за банкови сметки
• Информация за трудовия стаж и професионалния Ви опит /месторабота, включително заемани длъжности, работно време, стаж по специалността /
• Заплата и социални придобивки
• Данни за отпуск, отработено време
• Пенсионно осигурителен номер
• Номер, дата на издаване и категория на шофьорска книжка при кандидатстване на позиция изискваща такава квалификация
• Вид, степен и място на придобито образование
• Номер на дипломи, дата на издаване
• Съдебен статус
• Снимки за документи
• Видеозаписи от камери, разположени на територията на наши обекти с охранителна цел, контрол и наблюдение на работния процес
• Периоди на регистрация, потребителско име, данни за транзакции, история на логовете ( log history) и история на дейността ( activity history) в нашите информационни системи), когато това се налага за изпълняване на трудовите задължения Също така е възможно да обработваме и следните специални категории, по- чувствителни данни за Вас, които включват информация за :
• Вашето здравословно състояние
• Периоди на временна нетрудоспособност, майчинство
• Трудови злополуки
• Наказателни присъди и нарушения.
• Присъдени издръжки.
• Членство в професионални и съсловни организации

За всички други категории физически лица събираме минимална информация за лични данни с цел единствено и само уреждане на отношенията ни с тези лица във връзка с повода, за който е установен контакта ни с тях- две имена, телефон за контакт, данни за фактуриране, адрес по местоживеене и на извършване на услугата

VIII. За какво използваме Вашите данни (цели на обработването) и на какво правно основание?

Ние използваме Вашите лични данни главно с цел обслужване на:
• Трудови и гражданско- правни отношения
• Счетоводното отчитане
• Търговската и маркетинговата дейност
• Договорните ни отношения с контрагенти

Обработване на данните за целите на трудовото правоотношение

Вашите лични данни се обработват основно с цел сключване, изпълнение и прекратяване на трудовото правоотношение съгласно чл. 6 (1), б. „в“ във връзка с чл. 88 от РЕГЛАМЕНТА и действащото законодателство.
Администраторът обработва личните данни за да може като работодател да изпълнява своите нормативни задължения особено в сферата на трудовото, данъчното и социално- осигурителното право. Това се осъществява въз основа на Чл. 6 (1), б. „б“ и чл. 88 от РЕГЛАМЕНТА и действащото законодателство.
Допълнително в рамките на осъществяването на трудовото правоотношение съгл. Чл. 6 (1), б. „б“ и чл. 88 от РЕГЛАМЕНТА , и действащото законодателство администраторът може да обработва: Ваша снимка, трите имена, за да сте на разположение като лице за контакт при извършване на дейността на работодателя; данни относно контрол на достъпа, възнаграждението, данните за достъп и потребителските данни в информационните системи, приложения и принтери при изпълнение на трудовите задължения; данни за разкриване на престъпления; данни от дейности по въвеждане в работата и обучения, данни от видеозаписи в работно време; информация относно работно време като присъствие/ отсъствие, отпуск, временна неработоспособност, работни графици, отчети за командировъчни разходи, атестация на служителите, изчисления на заплата, данни за водач на фирмено МПС във връзка с доставяне и администриране на МПС;
Доколкото съгл. Чл. 9 (1) от РЕГЛАМЕНТА се обработват специални категории лични данни, това служи в рамките на трудовото правоотношение за упражняване на права или за изпълнение на нормативни задължения по трудовото законодателство, законовите разпоредби относно социалната сигурност и социалната закрила (напр. данни за здравословно състояние, предоставени на НОИ; данни за регистриране на трудова злополука; данни, свързани със здравословни и безопасни условия на труд). Това се осъществява въз основа на чл. 9 (2), б. „б“ във връзка с чл. 88 от РЕГЛАМЕНТА и действащото законодателство. Освен това може да е необходимо обработване на данни за здравословното състояние с цел оценка на работоспособност съгл. Чл. 9 (2), б. „з“ във връзка с чл. 88 от РЕГЛАМЕНТА и действащото законодателство. Тези данни могат да бъдат обработвани чрез специализирани и лицензирани служби по трудова медицина, имената на които ще Ви бъдат предоставени за всеки отделен случай.

Обработване на данни въз основа на легитимни интереси на администратора

Доколкото това е необходимо, данните Ви се обработват и съгласно чл. 6 (1), б. „е“ от РЕГЛАМЕНТА за целите на легитимни интереси на администраторът или на трети лица (напр. на държавни институции, публични органи и др.). Това важи особено при ревизионни дейности, при изясняването на престъпления или за целите на вътрешната комуникация, за счетоводни цели и други вътрешни административни цели (напр. управление и отчитане на проекти, оптимизиране на процесите и тяхното протичане, планиране на трудовата заетост, провеждане на анкети сред служителите, документиране на релевантни за осъществяване на дейността и счетоводството процеси, сключване на договори, осъществяването на действия, свързани с дружественото право, както и с цел обработката на застрахователни събития).
Въз основа на легитимни интереси ние обработваме с оглед гарантиране на сигурността в отделни случаи и видеозаписи с цел спазване на вътрешните правила за безопасност, както и защита на служителите, клиентите и нашата собственост. Когато лични данни ще бъдат обработвани за целите на директен маркетинг, ние ще Ви дадем възможност да предоставите изричното си съгласие за това или липсата на желание това да се случи. Ако не получим изричното Ви съгласие за обработка на лични данни за целите на директен маркетинг, ние няма да извършваме обработка с тези цел. Данните на водачи на служебни автомобили се обработват в рамките на предприемане на необходимите действия при нарушения и във връзка с относимата към ползването на МПС справка, за заплащането на наложени санкции, за обработването на свързаните с МПС теми (напр. отчети, данъчно облагане, поръчки на МПС), както и да се отчитат и обработват щети/застрахователни събития. Информацията за шофьорска книжка, контролен талон, професионална компетентност, удостоверение за психологическа годност, професионална квалификация за водач на мотокар и електрокар е необходима и за обезпечаване на контролните действия на ДАИ и Инспекцията по труда във връзка със Закона за движение по пътищата и Кодекса на труда. Личната банкова сметка се използва във връзка с превод на работна заплата по банков път, за което сте дали писмено съгласие, на основание чл. 270, ал. 3, изр. второ от Кодекса на труда.

Обработване на данни въз основа на Декларация за Съгласие

Успоредно с това обработването на Вашите лични данни може да се основава на доброволно предоставена декларация за съгласие по смисъла на чл. 6 (1), б. „а“ от РЕГЛАМЕНТА. Въз основа на такова съгласие например снимките и видеозаписите Ви могат да бъдат използвани за целите на съобщаването за различни мероприятия, Вашата снимка може да бъде публикувана в единния телефонен указател на дружеството, а в случай на промяна на работодателя Вашите данни- да бъдат предадени на новия Ви работодател. Обработването на специални категории лични данни, свързани например с правоотношението с администратора, може да се основава на предоставена декларация за съгласие съгласно чл. 9 (2), б. „в“ от РЕГЛАМЕНТА и действащото законодателство.
Целите, за които ще обработваме Вашите лични данни, включват:
• Вземане на решение относно Вашето назначаване;
• Вземане на решение относно договорните условия, които да Ви предложим;
• Проверка дали имате законово право да работите в Република България;
• Изплащане на Вашето възнаграждение, удържане и внасяне на данъчни и осигурителни вноски;
• Предоставяне на социални придобивки, работно и защитно облекло;
• Управление на бизнеса и планиране, включително счетоводство и одит;
• Извършване на атестация;
• Оценка на квалификацията Ви за конкретна позиция или задача, включително решения за повишаване;
• Събиране на доказателства за дисциплинарни процедури;
• Предоставяне на обучение;
• Трудово-правни спорове, свързани с Вас или други работници и служители;
• Оценка на Вашата работоспособност;
• Спазване на изискванията на законодателството по безопасност и здраве при работа;
• Превенция на измами;
• Мониторинг на употребата на нашите информационни и комуникационни системи.
За някои от дейностите, изброени по- горе, е възможно да имаме повече от едно правно основание за обработка на личните Ви данни.
Ние използваме Вашите лични данни само за целите, за които сме ги събрали, освен ако не направим разумна преценка, че трябва да ги използваме и по друга причина, и тази причина е съвместима с първоначалната цел. Ако трябва да използваме Вашите лични данни за друга цел, ще Ви уведомим за това и ще Ви обясним какво е правното основание за тази употреба.

IX. Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим?


Администраторът обработва Вашите лични данни при наличието на съответна цел, която налага това. Когато целта не е налице повече, администраторът ще престане да обработва, в това число и да съхраняват личните Ви данни. В зависимост от основанието и целта за обработване на личните Ви данни срокът на съхранението им е различен. Съгласно утвърдени Вътрешни правила администраторът спазва процедура за съхраняване и унищожаване на данните. След изтичане на законовия срок за съхранение личните данни ще бъдат унищожени сигурно, съгласно принципа за гарантиране подходящо ниво на сигурност (чл. 5, пар. 1 б. е) от Общия регламент) – включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. При фактуриране на услуги, данните подадени за издаването на фактурата се съхраняват с оглед извършване на данъчен контрол до 5 години. За предоставяне и подобряване на услугите за срок от 14 дни ще се съхраняват съобщенията Ви с екипа за извършване на услугите.

X. На кого можем да предаваме предоставените от вас лични данни?


Администраторът се задължават без Вашето изрично съгласие да не предоставя на трети лица личните Ви данни, освен когато е необходимо за изпълнение на поети договорни задължения към Вас или във връзка със свои законови и/или договорни задължения например към:
- Публични държавни институции: Комисия за защита на личните данни, Комисия за защита потребителите, Национална агенция по приходите,
Национален осигурителен институт, ДАНС, правораздавателни органи, прокуратура, Министерство на вътрешните работи и т.н.;
- Обработващи лични данни - лица, които обработват лични данни от името на администратора, съобразно нуждите на дейността могат да бъдат :
o Служба по трудова медицина
o IT компании, поддържащи интернет сайтовете на Администраторите
o имейл платформата и информационната система
o охрана
Администраторът третира всеки износ на данни от рамките на ЕС към страни извън ЕС (посочени в Общия регламент като “трети страни”) като незаконен, освен ако няма подходящо ниво на защита на основните права на субектите на данни.
Всички трети лица, на които предоставяме личните Ви данни са длъжни да вземат подходящи мерки за сигурност, за да защитят личната Ви информация съгласно Чл. 28 от РЕГЛАМЕНТА на база подписано двустранно Споразумение. Те не могат да използват личните Ви данни за свои собствени цели, а само за целите, които ние сме определили, и в съответствие с нашите инструкции. Във всеки един момент можете да получите конкретна информация за всеки един получател на личните Ви данни.
XI. Автоматизирано вземане на решения при обработването на лични данни и профилиране


Към настоящия момент администраторът не взема решения, основаващите се единствено на автоматизирана обработка, включваща профилиране. Вие ще бъдете информирани, ако променим нашата практика.

XII. Какви мерки за сигурност прилагаме?


Ние сме въвели подходящи технически и организационни мерки, за да предотвратим инцидентна загуба, неправомерна употреба или неоторизиран достъп, промяна или предоставяне на Вашите лични данни. В допълнение, ние ограничаваме достъпа до Вашите лични данни до тези служители и трети лица, за които е налице необходимост да получат тази информация. Те ще обработват лични данни само въз основа на нашите инструкции и съгласно задълженията си за конфиденциалност на принципа „Необходимост да знае“.

XIII. Какви са Вашите права относно предоставените лични данни?


При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:
• Правото на достъп до личните данни
• Право на коригиране, в случай че установите неточности или необходимост от актуализация на личните ви данни;
• Право да искате блокиране на личните ви данни или ограничаване на обработката на лични данни в определените от закона и Регламента случаи;
• Право да искате заличаване, т.е. изтриване на личните Ви данни, в случай че са налице условията за това;
• Право да възразите срещу обработването на личните си данни за целите на директен маркетинг;
• Право да възразите срещу предоставянето на личните си данни на трети лица;
• Право, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие
• Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;
• Правото да отправите жалба или искане за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това

Можете да упражните Вашите права по всяко време на обработване на личните Ви данни. Администраторът ще ви отговори безплатно и във всички случаи в срок от един месец от получаване на Вашето искане за упражняване на права.

XIV. Имате ли задължение да ни предоставяте Вашите лични данни?


В случаите, когато администраторът действа по силата на:
o Договор
o Закон
o Защита на жизненоважни интереси на субектите на данни
o Изпълнение на задача от обществен интерес
o Упражняване на официални правомощия
o Легитимни интереси на администратора или трета страна имате задължение да предоставите Вашите лични данни, тъй като отказът Ви ще доведе до невъзможност или би затруднил уреждането на отношенията Ви с администратора. Имате задължение също да съдействате данните да бъдат точни и коректни
Във всички останали случаи администраторът ще се погрижи да поиска Вашето съгласие, което трябва да бъде свободно изразено, конкретно, информирано, недвусмислено и изрично.
XV. Информация относно компетентния надзорен орган

Наименование: КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@cpdp.bg