Политика за защита на личните данни
Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „Водоснабдяване и канализация” ЕООД – Ямбол с ЕИК 128000893 дейности по обработване на лични данни, целите за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно Защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.
1. Данни за администратора и за контакт с него
„Водоснабдяване и канализация” ЕООД – Ямбол с ЕИК 128000893, наричано по-долу Дружеството, е юридическо лице, което осъществява търговска дейност по предоставяне на услуги на територията на Р България. Седалището и адресът на управление на Дружеството са: гр. Ямбол, ул. „Д-р П. Брънеков” № 20, на който адрес може да изпращате по пощата искания до Дружеството като администратор на данни.
Дружеството е администратор на личните данни, които се обработват при или по повод сключен договор /писмен или устен/ с контрагенти – чл. 6, т. 1, букви „б” и „е” от Регламента, въз основа на Ваше съгласие – чл. 6, т. 1, буква „а” от Регламента, както и в изпълнение на нормативни задължения – чл. 6, т. 1, буква „в” от Регламента.
Исканията си може да отправяте и на електронен адрес: vik_yambol@abv.bg
Данни за контакт с Длъжностното лице по защита на данните.
Длъжностно лице за защита на личните данни в Дружеството е Евгени Груев. С него може да се свържете на електронен адрес: vik_yambol@abv.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
2. Цели и основания за обработване на лични данни, категории обработвани данни
Дружеството осъществява правомощия, възложени му от контрагенти по повод сключен договор или нормативно определени задължения. Личните данни, които събираме от Вас са от категорията на „обикновените” такива, при което обработваме същите във връзка със следните основни дейности:
Предоставяне на услуги в областта на водоснабдяването и канализацията.
В случаите, когато Дружеството иска съгласие за специални (чувствителни) лични данни извън посочените, винаги ще се обосноваваме защо и как тази информация ще се използва. Можете да оттеглите съгласието си по всяко време по реда на Процедурата за оттегляне на съгласие, която ще намерите на платформата.
При упражняване на правомощията си Дружеството обработва лични данни на кандидати за служители или работници, на наетите си служители, клиенти на Дружеството и други лица, основно в изпълнение на свои договорни или законови задължения – основание за обработване на данни по чл. 6 от Регламента. В тези случаи обработваните данни са свързани с:
-
- физическата идентичност на субекта – имена, ЕГН, адрес, телефонни номера, адрес на електронна поща, снимка;
- икономическа идентичност;
- социалната идентичност;
- семейната идентичност – семейно положение;
- данни за съдебното минало;
- данни относно здравословното състояние;
- данни за трудов стаж, актуално заемана длъжност, допълнителни, вкл. копия от документи, удостоверяващи придобит трудов стаж;
- данни за образование, допълнителни квалификации и компетентности, вкл. копия от документи, удостоверяващи завършено образование и придобити квалификации – дипломи, сертификати, удостоверения, владеене на чужди езици, удостоверения за успех в училище/ университет/ колеж;
- други данни.
Така събраните лични данни се използват за целите, за които е предвидено в договора или в съответния нормативен акт.
За целите на администрирането на персонала и финансово-счетоводната отчетност, Дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента, на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
Когато Дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само, ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
Източник на личните данни са субектите на данните – клиентите на Дружеството.
Декларираме, че личните данни, които събираме, ще бъдат използвани единствено:
- За предоставяне на предлаганите от Дружеството услуги на клиентите;
- За проверка на направените от клиентите поръчки и плащания;
- За проверки при рекламации или при поискване от страна на клиентите;
- За изпращане на съобщения до електронна поща на клиентите;
- За връзка с клиентите при възникнал казус по предоставена им услуга.
3. Категории получатели на данни извън Дружеството
Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово или договорно основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи натоварени с публични функции в рамките на техните правомощия (НАП, НОИ, МВР и др.);
- Банки за нуждите на извършвани плащания на възнаграждения;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни;
- Университети – Шуменски университет, Софийски университет, Тракийски университет и др. за контролни нужди;
- IT доставчици на услуги за създаване и поддържане на системи;
- Google Analytics, Superhosting и Google adwords – IP адрес.
4. Срок за съхранение на данните
Като администратор на данни Дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението, като данните ще бъдат съхранявани по следния начин: на защитен електронен носител тип сървър или на хартиен носител.
За срок от 50 години се съхраняват данните, свързани с трудово правни и осигурителни отношения, както и тези по Закона за счетоводството. Архивът с решенията за налагане на дисциплинарни наказания се съхранява 15 години, а останалите данни се съхраняват за срок от 10 години, определящи законовото задължение за обработването, включително съхраняването им.
5. Права на физическите лица – субекти на данни
Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент 2016/679 са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
-
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от Регламент 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от Регламент 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от Регламент 2016/679;
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Имате право да поискате от Дружеството да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани.
При нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато и където е необходимо ще изискаме Вашето предварително съгласие за новата обработка.
Горните права може да упражните чрез отправено искане до Дружеството (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на Дружеството.
6. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – Ямбол.
7. Предаване на лични данни в трети страни или международни организации
Дружеството не предава обработваните лични данни в трети държави или международни организации.
8. Въведени от Дружеството мерки за защита на личните данни
С Вътрешни правила на Дружеството за реда и мерките за защита на личните данни, приети и утвърдени от неговия управител, са въведени мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в Регламент 2016/679. Дружеството е въвело необходимите технически и организационни мерки, за да не допусне нерегламентиран достъп, загуба или неоторизирано ползване на Вашите лични данни. Събирането и обработването им става в пълно съответствие с изискванията на българското и европейското законодателство.
Допълнителна информация за мерките за защита на личните данни в Дружеството може да получите от Длъжностно лице по защита на данните на Дружеството – Евгени Груев, на следния електронен адрес: vik_yambol@abv.bg.