грип

Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

 

         Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на физическите лица – крайни потребители. При промяна на Политиката, промените ще бъдат публикувани тук.

 

         Дата на актуализация:  25.05.2018 г.

 

 

         С цел предоставяне на услуги  „Водоснабдяване и канализация”  ЕООД  гр. Хасково,  ЕИК: 126004284, с адрес: гр. Хасково, ул. „Сакар” 2,  ДДС №  BG 126004284, тел: 038/501610, факс: 038/665484, e-mail: оffice@vik.haskovo.com, обработва данни на физически лица, в съответствие с настоящата политика.

         При възникнали въпроси относно това как се използват и обработват Вашите лични данни, може да се обърнете към длъжностното лице по защита на данните на „Водоснабдяване и Канализация” ЕООД гр. Хасково: Милена Янкова, ел. поща: office@vik.haskovo.com, телефон: 038/501610.

 

         ВЪВЕДЕНИЕ

 

         „Водоснабдяване и канализация” ЕООД  Хасково, като администратор на лични данни, събира и обработва определена информация за физически лица. Тази информация  може да се отнася до служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакти.

            Настоящата политика за защита на личните данни урежда как да бъдат събрани, обработвани и съхранявани личните данни, за да отговарят на стандартите в дружеството и да са в съответствие с правните изисквания.

 

         І. Законово основание

 

         Настоящата политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят от Българското законодателство и Общият нов регламент относно защитата на данните /ЕС/ 2016/679/GDPR/ в сила от 25.05.2018 г.

         Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани /”субект на данни”/. Обработването на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

         Българското законодателство и GDPR предвиждат как администраторите, включително и ВиК операторите, трябва да събират, съхраняват и обработват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

         За да бъде обработването на лични данни в съответствие с правните изисквания, същите се събират, използват и съхраняват сигурно, като са  предприети необходимите мерки, за да не станат те обект на незакономерно разкриване.

            Администраторът на лични данни е запознат и следва принципите, предвидени в  GDPR:

ü  Личните данни се обработват законосъобразно, добросъвестно и прозрачно;

ü  Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;

ü  Личните данни са подходящи, свързани и ограничени до необходимото, във връзка с целите за които се обработват;

ü  Личните данни се съхраняват във форма, която позволява идентифицирането на засегнатите лица за период, не по- дълъг от необходимото и за целите ,за които е нужно;

ü  Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително и защита срещу незаконосъобразно обработване и случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

        

            ІІ. Цели на политиката

 

            Целите на политиката на Администраторът са  :

 

ü  Да бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените практики;

ü  Да установи механизми за водене, поддържане и защита на отчетните регистри;

ü  Да установи задълженията на длъжностните лица, използващи  лични данни и лицата, които имат достъп до лични данни и работят под ръководството на лицето отговорно за защита на  личните данни, тяхната отговорност при неизпълнение на тези задължения;

ü  Да защитава правата на персонала, клиентите и партньорите;

ü  Да бъде открит как съхранява и защитава личните данни на физическите лица;

ü  Да установи необходимите технически  и организационни мерки за защита на личните данни от неправомерно обработване/унищожаване, загуба, неправомерен достъп, както и всички други форми на незаконен достъп/;

ü  Да бъде защитен при риск от нарушения;

 

            ІII. Обхват на политиката

 

            Настоящата политика се прилага по отношение на обработването на лични данни на работници и служители, контрагенти, доставчици, клиенти, партньори така както са описани в електронните отчетни регистри, установени с тази политика, Българското законодателство и чл. 30 от GDPR.

 

 

            IV. Събиране на лични данни

 

            Администраторът събира лични данни по отношение на следните категории лица:

ü  Лица представляващи дружества, с които Администраторът има бизнес взаимоотношения;

ü  Лица за контакт в дружествата, с които Администраторът има взаимоотношения;

ü  Лица които са заинтересовани от получаване на информационни услуги;

ü  Лица представляващи потребители на ВиК услуги;

ü  Лица служители на дружеството;

ü  Лица кандидати за работа;

 

         Цели за събиране на личните данни

        

         Администраторът събира лични данни във връзка със следните цели:

           

ü  Трудови взаимоотношения;

ü  За удостоверяване собствеността на потребителите на ВиК услуги;

ü  За изготвяне на необходимата документация, във връзка с дейността на дружеството;

ü  За установяване връзка с лицето по телефон, факс, електронна поща или по всякакъв друг законосъобразен начин;

ü  За водене на счетоводна отчетност или във връзка с изпълнение по договори на Администратора;

ü  За обработка на плащания във връзка със сключени договори на Администратора с обработващи лични данни на контрагенти на дружеството;

ü  Търговска дейност;

ü  За изпращане на важна информация  до субекти във връзка с правилата, условията и политиката на Администратора или друга административна информация;

ü  За статистически цели;

 

         Целта на събирането и обработването на данни от дружеството е извършването на различни услуги за потребителите ни.

         Личните данни са информация, която служи за Вашата идентификация.

         „ВиК” ЕООД гр. Хасково, под никаква форма няма да събира Ваши лични данни, освен необходимите за извършване на определени услуги.

 

         Събиране на данни

 

         Данни за контрагенти/управители, представители и/или лица  за контакт на юридическо лице по търговски договори/.

         Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договори и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за  ДДС и др. и условия посочени в търговски  договор със съответния клиент на електронната поща,  на хартиен или цифров носител. Лицата се уведомяват за разпоредбите на тази Политика в момента на получаване на данните им.

 

 

 

         V. Основания за обработване на лични данни

 

         Законово задължение

 

         Обработката на лични данни на физически лица се извършва, когато сме задължени да го направим по закон  в изпълнение на нормативните изисквания   на Търговския закон, Кодекса за социално осигуряване, Данъчно-осигурителния процесуален кодекс, Закона за данъците върху доходите на физически лица, Закона за счетоводството, Закона за задълженията и договорите и др.

 

         Задача от обществен интерес или официално правомощие

 

         Като предприятие извършващо услуги от обществен интерес, дружеството събира и обработва лични данни на физическите лица на основание нормативни актове регулиращи дейността на „ВиК” операторите.

 

         Договори

 

         Обработваме информация, необходима за сключване и изпълнение на договор между Вас и „ВиК” ЕООД, включително необходимото за това обработване на данни при откриване на партида на нов абонат и дейности по предоставяне на услугите. В допълнение това включва комуникация с Вас по електронна поща необходима във връзка предоставяне на услугите и/или уведомяването Ви за промени в предоставяните услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе данни.

 

         Легитимен интерес

 

         Това са цели свързани със закони интереси на „ВиК” ЕООД  и/или трети страни и лица за опазване имуществото и предотвратяване на измами и злоупотреби при осъществяване дейността на оператора.

 

         Съгласие

 

         Ваши данни може да бъдат обработвани да база на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента на обхвата, предвидени в съответното съгласие. Вие имате право да го оттеглите по всяко време.

 

         VІ. Прозрачност и информираност

 

         Прозрачност и условия за упражняване на правата на лицата, чийто данни се обработвани от Администратора.

 

         „Водоснабдяване и канализация” ЕООД Хасково, събира и обработва личини данни, като за защитата им отговаря лице, на което е възложено да изпълнява тази функция със Заповед на управителя на дружеството.

         Администраторът предоставя информация на публични органи /НАП, НОИ,  Съдебни органи и др./ и на физически лицата в кратка, прозрачна, разбираема и лесно достъпна  форма, на ясен и прост език.

         Администраторът възлага на публични органи като Банки, Пощи и други подизпълнители по договори да обработват лични данни.

         Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и че изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.

         Администраторът предоставя информацията на лицата писмено или по друг начин, включително когато е целесъобразно с електронни средства. Ако лицето е поискало това информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.

         Администраторът предоставя на лицата безплатно информация, относно действията предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужното забавяне и в срок от 30 дни от получаване на искането. При необходимост този срок може да бъде удължен с още 30 дни, като се взема сложността и броя на исканията. Администраторът информира лицето за всяко удължаване на срока, като посочва причините за забавянето. Когато искането  е подадено по електронната поща информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

         Ако не се предприемат действия по искането, Администраторът уведомява лицето, без забавяне и най-късно в срок от 30 дни  от получаване на искането  за причините да не предприеме действия  и за възможността да подаде жалба до надзорен орган и търсене на защита по съдебен ред.

         Когато исканията на лицето са явно неоснователни или прекомерни, Администраторът може или да наложи такса, като вземе предвид административните разходи за предоставяне на информация, или да откаже да предприеме действия по искането.

 

         Право на достъп на лицата

 

         Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни свързани с него и ако това е така да получи достъп до данните и следната информация:

 

ü  Цели на обработването;

ü  Съответните категории лични данни;

ü  Получателите или категориите получатели пред които са или ще бъдат разкрити личните данни/включително в трети държави или международни организации/;

ü  Когато е възможно предвидения срок, за който се съхраняват данните, а ако това е невъзможно, критериите използвани за определяне на този срок;

ü  Съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването свързано със засегнатите лица, или да се направи възражение срещу това обработване;

ü  Право на Жалба до КЗЛД;

ü  Когато личните данни не се събират от самите лица, да се изисква всякаква налична информация за техния източник;

ü  Съществуване на автоматизирано вземане на решения, както и значението и предвидените последствия от това обработване;

 

         Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите граници във връзка с предаването. Администраторът предоставя на лицето копие от личните данни, които са в процес на обработка. За допълнителни копия поискани от лицата може да се наложи разумна такса въз основа на административните разходи.

         Когато лицето поиска достъп до личните си данни по електронен път, по възможност информацията се предоставя в електронна форма, освен ако лицето не е поискало друго.

         Право на коригиране

 

         Всяко лице, чиито данни се обработват от Администратора, има право да поиска корекция без забавяне  на неточните лични данни, свързани с него. Като се има предвид целите на обработването, лицето има право да поиска  непълните лични данни да бъдат допълнени.

 

         Правото „Да бъдеш забравен”

        

         Всяко лице, чиито данни се обработват, има право да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължение да изтрие без ненужното забавяне личните данни, когато:

 

ü  Личните данни повече не са необходими за целите, за които са били събрани или обработвани;

ü  Лицето оттегли своето съгласие, върху което се основава обработването на данни и няма друго правно основание за обработването;

ü  Лицето възрази срещу обработването и няма законови основания които да имат преимущество;

ü  Личните данни са били обработени незаконосъобразно;

ü  Личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;

ü  Личните данни са били събрани във връзка с предлагането на услуги за информационно обслужване;

         Когато Администраторът е направил личните данни обществено достояние и  е задължен да изтрие личните данни, той, като отчита  наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи лични данни, че засегнатото лице е поискало е поискало изтриване на всички връзки, копия и реплики на неговите лични данни.

 

         Правото на ограничавене на обработването

 

         Всяко лице, чиито данни се обработват  от Администратора, има право да изиска ограничаване на обработването, когато се прилага едно от следните опции:

ü  Точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността им;

ü  Обработването е неправомерно, но субектът на данните не желае да бъдат изтрити, а изисква вместо това ограничаване на използването им;

ü  Администраторът не се нуждае повече от лични данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита  на правни претенции;

ü  Субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните;

 

         Когато обработването на данни е ограничено, те се обработват, с изключение на тяхното съхранение, само със субекта на данни или за установяване упражняването на защита на правни претенции или за защита на правата на друго физическо лице или важни обстоятелства от обществен интерес.

         Когато субектът на данни е изискал ограничаване на обработването, Администраторът го информира преди отмяна на ограничението за обработване.

 

         Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

 

         Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данни относно тези получатели, ако се изиска това.

 

 

         Когато упражнява правото си на преносимост, субектът на данни има право да получи пряко прехвърляне на лични данни от един администратор към друг, когато това е технически осъществимо.

 

         Правото на  възражение

 

         Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, включително профилиране. Когато обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия или обработването е за целите на легитимните интереси на Администратора или на трета страна.

         Администраторът прекратява обработването на лични данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяване, упражняване или защита на правни претенции.

         Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящи се за него за този вид маркетинг. Когато субектът възрази срещу обработване за тези цели, обработването се прекратява.

         Най-късно в момента на първото осъществяване на контакт на данни субекта се уведомява изрично за съществуването, което му се предоставя по ясен начин и отделно от всяка друга информация.  

 

         VІІ. Категории получатели на лични данни

 

         Администраторът не предоставя лични данни на трети лица, преди да бъде сигурен, че необходимите технически и организационни мерки за защитата им, са на лице и на необходимото ниво така , че да гарантират сигурността. Предоставените от Вас лични данни няма да се предават при никакви обстоятелства в трети страни извън Европейския съюз.

         Във връзка с посочените по-горе основания за  обработка, Администраторът предоставя лични данни на следните категории получатели:

 

ü  Държавни и общински  институции;

ü  Управители на етажна собственост;

ü  Наши контрагенти , които извършват дейности за доставка на стоки и услуги на предприятието;

ü  Услуги по събиране на вземания;

ü  ИТ доставчици на услуги за създаване и поддържане на системите;

ü  Органи на съдебната власт и/или административни органи и/или органи на съдебното изпълнение, адвокати, одитори, лицензирани пощенски оператори  и лица предоставящи куриерски услуги, банки за обслужване на плащанията, застрахователи;

 

         VІІІ. Технически и организационни мерки за ЗЛД

 

         Защитата на личните данни на хартиен както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешни, технически и организационни мерки.

 

 

         ІХ. Трансфер на лични данни

 

         Администраторът не осъществява и няма да осъществява трансфер на лични данни извън ЕС.

 

         Х. Нарушения и уведомления за нарушения

 

         Нарушения

 

         Нарушение на сигурността на данни възниква, когато личните данни, за които „ВиК” ЕООД Хасково отговаря са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл нарушение възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване  на данни, които се предават, съхраняват или се обработват по друг начин.

         В случай на нарушение на сигурността  на лични данни незабавно следва да се уведоми длъжностното лице за защита на личните данни.

 

         Оценка на нарушенията

 

         След като служителят на „Водоснабдяване и канализация” ЕООД Хасково, който отговаря за защита на ЛД,  получи информация за извършено нарушение, той трябва да определи дали конкретното събитие представлява нарушение и да уведоми управителя на Администратора / в случай, че не знае/.

 

         В случай на нарушение на сигурността  на ЛД, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът /чрез съответния служител/, без ненужно забавяне и когато това е осъществимо -но не по-късно от 72 часа  след като е разбрал за него, уведомява за нарушението КЗЛД / Комисия за защита на личните данни/.

         Когато информацията не може да се подаде едновременно, може да се подаде поетапно, без по-нататъчно ненужно забавяне.

         Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.

         Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите свързани с нарушението, последиците от него и предприетите действия за справяне с него в специален регистър.

 

         ХІ. Унищожаване

 

         Личните данни на физическите лица се съхраняват от Администратора в съответствие с изискванията на Бълграското и Европейско законодателство и според сроковете, предвидени за това.

         След изтичане срока на съхранението им носителите на информация /хартиен или електронен/, които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

         След приключване на срока за съхранение, данните се унищожават възможно най-бързо посредством унищожаването на хартиения носител, а на електронния носител чрез заличаване и изтриване на съответните файлове от сървърите и системите на дружеството.

 

 

         Допълнителни разпоредби

 

         По смисъла на настоящите вътрешни правила;

 

  1. Администратор на лични данни е „Водоснабдяване и канализация” ЕООД Хасково – дружество с ограничена отговорност, ЕИК: 126004284, с адрес: гр. Хасково, ул. „Сакар” 2,  ДДС №  BG 126004284, тел: 038/501610, факс: 038/665484, e-mail: оffice@vik.haskovo.com.
  2. „Обработване” означава всяка операция или съвкупност от операции извършвани с лични данни или избор на лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. Настоящата Политика за защита на личните данни, подлежи на утвърждаване и довеждане на знанието на лицата, които касае и влиза в сила от 25.05.2018 година.

 

 

 

 

                                  УТВЪРДИЛ:

                                                                                              /инж. Тодор Марков/

                                                                                               Управител на ” ВиК”  ЕООД

 

 

 

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

 

 

 

         Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на физическите лица – крайни потребители. При промяна на Политиката, промените ще бъдат публикувани тук.

 

         Дата на актуализация:  25.05.2018 г.

 

 

         С цел предоставяне на услуги  „Водоснабдяване и канализация”  ЕООД  гр. Хасково,  ЕИК: 126004284, с адрес: гр. Хасково, ул. „Сакар” 2,  ДДС №  BG 126004284, тел: 038/501610, факс: 038/665484, e-mail: оffice@vik.haskovo.com, обработва данни на физически лица, в съответствие с настоящата политика.

         При възникнали въпроси относно това как се използват и обработват Вашите лични данни, може да се обърнете към длъжностното лице по защита на данните на „Водоснабдяване и Канализация” ЕООД гр. Хасково: Милена Янкова, ел. поща: office@vik.haskovo.com, телефон: 038/501610.

 

         ВЪВЕДЕНИЕ

 

         „Водоснабдяване и канализация” ЕООД  Хасково, като администратор на лични данни, събира и обработва определена информация за физически лица. Тази информация  може да се отнася до служители, управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакти.

            Настоящата политика за защита на личните данни урежда как да бъдат събрани, обработвани и съхранявани личните данни, за да отговарят на стандартите в дружеството и да са в съответствие с правните изисквания.

 

         І. Законово основание

 

         Настоящата политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят от Българското законодателство и Общият нов регламент относно защитата на данните /ЕС/ 2016/679/GDPR/ в сила от 25.05.2018 г.

         Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани /”субект на данни”/. Обработването на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

         Българското законодателство и GDPR предвиждат как администраторите, включително и ВиК операторите, трябва да събират, съхраняват и обработват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители.

         За да бъде обработването на лични данни в съответствие с правните изисквания, същите се събират, използват и съхраняват сигурно, като са  предприети необходимите мерки, за да не станат те обект на незакономерно разкриване.

            Администраторът на лични данни е запознат и следва принципите, предвидени в  GDPR:

ü  Личните данни се обработват законосъобразно, добросъвестно и прозрачно;

ü  Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;

ü  Личните данни са подходящи, свързани и ограничени до необходимото, във връзка с целите за които се обработват;

ü  Личните данни се съхраняват във форма, която позволява идентифицирането на засегнатите лица за период, не по- дълъг от необходимото и за целите ,за които е нужно;

ü  Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително и защита срещу незаконосъобразно обработване и случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

        

            ІІ. Цели на политиката

 

            Целите на политиката на Администраторът са  :

 

ü  Да бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените практики;

ü  Да установи механизми за водене, поддържане и защита на отчетните регистри;

ü  Да установи задълженията на длъжностните лица, използващи  лични данни и лицата, които имат достъп до лични данни и работят под ръководството на лицето отговорно за защита на  личните данни, тяхната отговорност при неизпълнение на тези задължения;

ü  Да защитава правата на персонала, клиентите и партньорите;

ü  Да бъде открит как съхранява и защитава личните данни на физическите лица;

ü  Да установи необходимите технически  и организационни мерки за защита на личните данни от неправомерно обработване/унищожаване, загуба, неправомерен достъп, както и всички други форми на незаконен достъп/;

ü  Да бъде защитен при риск от нарушения;

 

            ІII. Обхват на политиката

 

            Настоящата политика се прилага по отношение на обработването на лични данни на работници и служители, контрагенти, доставчици, клиенти, партньори така както са описани в електронните отчетни регистри, установени с тази политика, Българското законодателство и чл. 30 от GDPR.

 

 

            IV. Събиране на лични данни

 

            Администраторът събира лични данни по отношение на следните категории лица:

ü  Лица представляващи дружества, с които Администраторът има бизнес взаимоотношения;

ü  Лица за контакт в дружествата, с които Администраторът има взаимоотношения;

ü  Лица които са заинтересовани от получаване на информационни услуги;

ü  Лица представляващи потребители на ВиК услуги;

ü  Лица служители на дружеството;

ü  Лица кандидати за работа;

 

         Цели за събиране на личните данни

        

         Администраторът събира лични данни във връзка със следните цели:

           

ü  Трудови взаимоотношения;

ü  За удостоверяване собствеността на потребителите на ВиК услуги;

ü  За изготвяне на необходимата документация, във връзка с дейността на дружеството;

ü  За установяване връзка с лицето по телефон, факс, електронна поща или по всякакъв друг законосъобразен начин;

ü  За водене на счетоводна отчетност или във връзка с изпълнение по договори на Администратора;

ü  За обработка на плащания във връзка със сключени договори на Администратора с обработващи лични данни на контрагенти на дружеството;

ü  Търговска дейност;

ü  За изпращане на важна информация  до субекти във връзка с правилата, условията и политиката на Администратора или друга административна информация;

ü  За статистически цели;

 

         Целта на събирането и обработването на данни от дружеството е извършването на различни услуги за потребителите ни.

         Личните данни са информация, която служи за Вашата идентификация.

         „ВиК” ЕООД гр. Хасково, под никаква форма няма да събира Ваши лични данни, освен необходимите за извършване на определени услуги.

 

         Събиране на данни

 

         Данни за контрагенти/управители, представители и/или лица  за контакт на юридическо лице по търговски договори/.

         Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договори и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за  ДДС и др. и условия посочени в търговски  договор със съответния клиент на електронната поща,  на хартиен или цифров носител. Лицата се уведомяват за разпоредбите на тази Политика в момента на получаване на данните им.

 

 

 

         V. Основания за обработване на лични данни

 

         Законово задължение

 

         Обработката на лични данни на физически лица се извършва, когато сме задължени да го направим по закон  в изпълнение на нормативните изисквания   на Търговския закон, Кодекса за социално осигуряване, Данъчно-осигурителния процесуален кодекс, Закона за данъците върху доходите на физически лица, Закона за счетоводството, Закона за задълженията и договорите и др.

 

         Задача от обществен интерес или официално правомощие

 

         Като предприятие извършващо услуги от обществен интерес, дружеството събира и обработва лични данни на физическите лица на основание нормативни актове регулиращи дейността на „ВиК” операторите.

 

         Договори

 

         Обработваме информация, необходима за сключване и изпълнение на договор между Вас и „ВиК” ЕООД, включително необходимото за това обработване на данни при откриване на партида на нов абонат и дейности по предоставяне на услугите. В допълнение това включва комуникация с Вас по електронна поща необходима във връзка предоставяне на услугите и/или уведомяването Ви за промени в предоставяните услуги. За целта може да е необходимо обработване на част или на всички посочени по-горе данни.

 

         Легитимен интерес

 

         Това са цели свързани със закони интереси на „ВиК” ЕООД  и/или трети страни и лица за опазване имуществото и предотвратяване на измами и злоупотреби при осъществяване дейността на оператора.

 

         Съгласие

 

         Ваши данни може да бъдат обработвани да база на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента на обхвата, предвидени в съответното съгласие. Вие имате право да го оттеглите по всяко време.

 

         VІ. Прозрачност и информираност

 

         Прозрачност и условия за упражняване на правата на лицата, чийто данни се обработвани от Администратора.

 

         „Водоснабдяване и канализация” ЕООД Хасково, събира и обработва личини данни, като за защитата им отговаря лице, на което е възложено да изпълнява тази функция със Заповед на управителя на дружеството.

         Администраторът предоставя информация на публични органи /НАП, НОИ,  Съдебни органи и др./ и на физически лицата в кратка, прозрачна, разбираема и лесно достъпна  форма, на ясен и прост език.

         Администраторът възлага на публични органи като Банки, Пощи и други подизпълнители по договори да обработват лични данни.

         Администраторът се стреми да гарантира, че лицата са запознати относно обработваните от него лични данни и че изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство.

         Администраторът предоставя информацията на лицата писмено или по друг начин, включително когато е целесъобразно с електронни средства. Ако лицето е поискало това информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства.

         Администраторът предоставя на лицата безплатно информация, относно действията предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужното забавяне и в срок от 30 дни от получаване на искането. При необходимост този срок може да бъде удължен с още 30 дни, като се взема сложността и броя на исканията. Администраторът информира лицето за всяко удължаване на срока, като посочва причините за забавянето. Когато искането  е подадено по електронната поща информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

         Ако не се предприемат действия по искането, Администраторът уведомява лицето, без забавяне и най-късно в срок от 30 дни  от получаване на искането  за причините да не предприеме действия  и за възможността да подаде жалба до надзорен орган и търсене на защита по съдебен ред.

         Когато исканията на лицето са явно неоснователни или прекомерни, Администраторът може или да наложи такса, като вземе предвид административните разходи за предоставяне на информация, или да откаже да предприеме действия по искането.

 

         Право на достъп на лицата

 

         Всяко лице има право да получи от Администратора потвърждение дали се обработват лични данни свързани с него и ако това е така да получи достъп до данните и следната информация:

 

ü  Цели на обработването;

ü  Съответните категории лични данни;

ü  Получателите или категориите получатели пред които са или ще бъдат разкрити личните данни/включително в трети държави или международни организации/;

ü  Когато е възможно предвидения срок, за който се съхраняват данните, а ако това е невъзможно, критериите използвани за определяне на този срок;

ü  Съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването свързано със засегнатите лица, или да се направи възражение срещу това обработване;

ü  Право на Жалба до КЗЛД;

ü  Когато личните данни не се събират от самите лица, да се изисква всякаква налична информация за техния източник;

ü  Съществуване на автоматизирано вземане на решения, както и значението и предвидените последствия от това обработване;

 

         Когато личните данни се предават на трета държава или на международна организация, лицата имат право да бъдат информирани относно подходящите граници във връзка с предаването. Администраторът предоставя на лицето копие от личните данни, които са в процес на обработка. За допълнителни копия поискани от лицата може да се наложи разумна такса въз основа на административните разходи.

         Когато лицето поиска достъп до личните си данни по електронен път, по възможност информацията се предоставя в електронна форма, освен ако лицето не е поискало друго.

         Право на коригиране

 

         Всяко лице, чиито данни се обработват от Администратора, има право да поиска корекция без забавяне  на неточните лични данни, свързани с него. Като се има предвид целите на обработването, лицето има право да поиска  непълните лични данни да бъдат допълнени.

 

         Правото „Да бъдеш забравен”

        

         Всяко лице, чиито данни се обработват, има право да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължение да изтрие без ненужното забавяне личните данни, когато:

 

ü  Личните данни повече не са необходими за целите, за които са били събрани или обработвани;

ü  Лицето оттегли своето съгласие, върху което се основава обработването на данни и няма друго правно основание за обработването;

ü  Лицето възрази срещу обработването и няма законови основания които да имат преимущество;

ü  Личните данни са били обработени незаконосъобразно;

ü  Личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;

ü  Личните данни са били събрани във връзка с предлагането на услуги за информационно обслужване;

         Когато Администраторът е направил личните данни обществено достояние и  е задължен да изтрие личните данни, той, като отчита  наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи лични данни, че засегнатото лице е поискало е поискало изтриване на всички връзки, копия и реплики на неговите лични данни.

 

         Правото на ограничавене на обработването

 

         Всяко лице, чиито данни се обработват  от Администратора, има право да изиска ограничаване на обработването, когато се прилага едно от следните опции:

ü  Точността на личните данни се оспорва от лицето, за срок, който позволява на Администратора да провери точността им;

ü  Обработването е неправомерно, но субектът на данните не желае да бъдат изтрити, а изисква вместо това ограничаване на използването им;

ü  Администраторът не се нуждае повече от лични данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита  на правни претенции;

ü  Субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните;

 

         Когато обработването на данни е ограничено, те се обработват, с изключение на тяхното съхранение, само със субекта на данни или за установяване упражняването на защита на правни претенции или за защита на правата на друго физическо лице или важни обстоятелства от обществен интерес.

         Когато субектът на данни е изискал ограничаване на обработването, Администраторът го информира преди отмяна на ограничението за обработване.

 

         Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

 

         Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данни относно тези получатели, ако се изиска това.

 

 

         Когато упражнява правото си на преносимост, субектът на данни има право да получи пряко прехвърляне на лични данни от един администратор към друг, когато това е технически осъществимо.

 

         Правото на  възражение

 

         Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, включително профилиране. Когато обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия или обработването е за целите на легитимните интереси на Администратора или на трета страна.

         Администраторът прекратява обработването на лични данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяване, упражняване или защита на правни претенции.

         Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящи се за него за този вид маркетинг. Когато субектът възрази срещу обработване за тези цели, обработването се прекратява.

         Най-късно в момента на първото осъществяване на контакт на данни субекта се уведомява изрично за съществуването, което му се предоставя по ясен начин и отделно от всяка друга информация.  

 

         VІІ. Категории получатели на лични данни

 

         Администраторът не предоставя лични данни на трети лица, преди да бъде сигурен, че необходимите технически и организационни мерки за защитата им, са на лице и на необходимото ниво така , че да гарантират сигурността. Предоставените от Вас лични данни няма да се предават при никакви обстоятелства в трети страни извън Европейския съюз.

         Във връзка с посочените по-горе основания за  обработка, Администраторът предоставя лични данни на следните категории получатели:

 

ü  Държавни и общински  институции;

ü  Управители на етажна собственост;

ü  Наши контрагенти , които извършват дейности за доставка на стоки и услуги на предприятието;

ü  Услуги по събиране на вземания;

ü  ИТ доставчици на услуги за създаване и поддържане на системите;

ü  Органи на съдебната власт и/или административни органи и/или органи на съдебното изпълнение, адвокати, одитори, лицензирани пощенски оператори  и лица предоставящи куриерски услуги, банки за обслужване на плащанията, застрахователи;

 

         VІІІ. Технически и организационни мерки за ЗЛД

 

         Защитата на личните данни на хартиен както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешни, технически и организационни мерки.

 

 

         ІХ. Трансфер на лични данни

 

         Администраторът не осъществява и няма да осъществява трансфер на лични данни извън ЕС.

 

         Х. Нарушения и уведомления за нарушения

 

         Нарушения

 

         Нарушение на сигурността на данни възниква, когато личните данни, за които „ВиК” ЕООД Хасково отговаря са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл нарушение възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване  на данни, които се предават, съхраняват или се обработват по друг начин.

         В случай на нарушение на сигурността  на лични данни незабавно следва да се уведоми длъжностното лице за защита на личните данни.

 

         Оценка на нарушенията

 

         След като служителят на „Водоснабдяване и канализация” ЕООД Хасково, който отговаря за защита на ЛД,  получи информация за извършено нарушение, той трябва да определи дали конкретното събитие представлява нарушение и да уведоми управителя на Администратора / в случай, че не знае/.

 

         В случай на нарушение на сигурността  на ЛД, което съществува вероятност да породи риск за правата и свободите на физическите лица, Администраторът /чрез съответния служител/, без ненужно забавяне и когато това е осъществимо -но не по-късно от 72 часа  след като е разбрал за него, уведомява за нарушението КЗЛД / Комисия за защита на личните данни/.

         Когато информацията не може да се подаде едновременно, може да се подаде поетапно, без по-нататъчно ненужно забавяне.

         Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Администраторът без ненужно забавяне, съобщава на субекта за нарушението.

         Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите свързани с нарушението, последиците от него и предприетите действия за справяне с него в специален регистър.

 

         ХІ. Унищожаване

 

         Личните данни на физическите лица се съхраняват от Администратора в съответствие с изискванията на Бълграското и Европейско законодателство и според сроковете, предвидени за това.

         След изтичане срока на съхранението им носителите на информация /хартиен или електронен/, които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

         След приключване на срока за съхранение, данните се унищожават възможно най-бързо посредством унищожаването на хартиения носител, а на електронния носител чрез заличаване и изтриване на съответните файлове от сървърите и системите на дружеството.

 

 

         Допълнителни разпоредби

 

         По смисъла на настоящите вътрешни правила;

 

  1. Администратор на лични данни е „Водоснабдяване и канализация” ЕООД Хасково – дружество с ограничена отговорност, ЕИК: 126004284, с адрес: гр. Хасково, ул. „Сакар” 2,  ДДС №  BG 126004284, тел: 038/501610, факс: 038/665484, e-mail: оffice@vik.haskovo.com.
  2. „Обработване” означава всяка операция или съвкупност от операции извършвани с лични данни или избор на лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. Настоящата Политика за защита на личните данни, подлежи на утвърждаване и довеждане на знанието на лицата, които касае и влиза в сила от 25.05.2018 година.