Защита на личните данни


Обща информация по защита на личните данни в Захаро ООД

 

Настоящата декларация по защита на личните данни е в съгласие с Регламент (ЕС) 2016/679 ОРЗД, GDPR. Целта на настоящата декларация е да информира гражданите (служители, настоящите или бъдещи клиенти) относно събираните за тях лични данни, обработването им и  защитата им.

Администратор на лични данни

Наименование: Захаро ООД
ЕИК: 200623960
Седалище: гр. Поморие ПК 8201, ул.Княз Борис
I №102
Адрес за кореспонденция: гр. Поморие ПК 8201, ул.Княз Борис I №102
Телефон: 0
596/3-56-00
Имейл: office@zaharo.info 

Надзорен орган

Наименование: Комисия за защита на личните данни (КЗЛД)
Седалище: гр. София 1592, бул. Проф. Цветан Лазаров № 2
Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров № 2
Телефон: 02 9153518
Имейл: 
kzld@government.bgkzld@cpdp.bg
Уеб сайт: www.cpdp.bg

Събиране, обработване и споделяне на лични данни

Захаро ООД събира и обработва лични данни във връзка със сключване на трудови договори, договори с клиенти и доставчици и приемане на поръчки от електронен магазин.

Захаро ООД не събира, съхранява или обработва данни, свързани с икономическото състояние на лицата, социален или семеен статус, политически убеждения, сексуална ориентация, етнически произход, религиозни убеждения, членство в организации, както и биометрични данни.

Целите на събиране и обработване на лични данни са:

  • формиране на трудово досие на служителите;
  • издаване на различни видове документи, в т.ч. Удостоверение за доход, Служебна бележка и други;
  • издаване на счетоводни документи;
  • статистически справки за вътрешно ползване.

Захаро ООД спазва следните принципи при обработката на лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

 

Поддържани регистри с лични данни и тяхното управление

Регистър Човешки ресурси

За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители на Захаро ООД.

В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, трудов стаж, свидетелство за съдимост, медицинско свидетелство, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на НАП, НОИ, ИА „Главна инспекция по труда“, Служба по трудова медицина и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. Захаро ООД осигурява подходящите технически и организационни мерки за защита на личните данни.

Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

 

Регистър Контрагенти и партньори

В изпълнение на своите дейности и във връзка с правомощията си, Захаро ООД обработва лични данни на физически и юридически лица за изпълнение на договорите, които сключва по реда на ЗЗД, ТЗ и т.н. Данните, които събира са имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни), информация за номер на банкова сметка, банкова информация, банкови референции и др.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в закон.

  

Регистър Видеонаблюдение

В Захаро ООД се съхраняват и обработват лични данни чрез създаване на видеозапис от средства за наблюдение в обектите на фирмата, включващ следните видове лични данни: запис на образи.  Записи от видеонаблюдението се съхраняват в 30-дневен срок след извършването им. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения.
 

 

Събиране на лични данни с цел предоставяне на заявени от потребителя услуги

Когато поръчвате сладкарски изделия или задавате въпрос през предоставените за целта форми на сайта ни, Вие предоставяте Ваша лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в Германия, собственост на Hetzner Online Gmbh с ЕИК:812871812. Ние използваме предоставената от Вас информация само за извършване на изисканата от Вас услуга (поръчка на торта или получаване на отговор на зададен от Вас въпрос). Захаро ООД не предоставя тази информация на трети лица.

 

 

Използване на бисквитки

„Бисквитката” е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.

На нашия уеб сайт използваме „бисквитки” във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигнат сайта.

Сайтът на Захаро ООД използва следните бисквитки:

· PHPSESSID - съдържа само позоваване на сесия, съхранена на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка” може да се използва само в текущата сесия.

· Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics.  

Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите в нашия сайт.

В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.

 

Лог файлове

Както повечето сайтове, сайтът на Захаро ООД събира данни в лог файлове. Тази информация съдържа вашето IP, кой браузер ползвате (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога сте посетили нашия уеб сайт, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в Германия, собственост на Hetzner Online Gmbh с ЕИК:812871812.

 

Срок на съхранение на лични данни:

Съгласно Данъчно-осигурителен процесуален кодекс:

- ведомости за заплати - 50 години

- счетоводни регистри и финансови отчети - 10 години

- документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани

- всички останали носители - 5 години.

Съгласно Кодекс на труда:

-съгласно давността за налагане на дисциплинарни наказания до 1 година от извършването му.

Съгласно Закон за частната охранителна дейност:

-30-дневен срок след извършването им.

 

 

Ако имате въпроси относно обработването на Ваши лични данни от Захаро ООД, моля, свържете се с нас на адрес office@zaharo.info

 

КАНАЛ ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛ ПО ЗЗЛПСПОИН

 

Канал за вътрешно подаване на сигнал по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН)

 

Каналът за вътрешно подаване на сигнали за нарушения на българското законодателство или на посочените в приложението към Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН) актове на Европейския съюз в областта на:

 

  1. обществените поръчки;
  2. финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма;
  3. безопасността и съответствието на продуктите;
  4. безопасността на транспорта;
  5. опазването на околната среда;
  6. радиационната защита и ядрената безопасност;
  7. безопасността на храните и фуражите, здравето на животните и хуманното отношение към тях;
  8. общественото здраве;
  9. защитата на потребителите;
  10. защитата на неприкосновеността на личния живот и личните данни;
  11. сигурността на мрежите и информационните системи;
  12. нарушения, които засягат финансовите интереси на Европейския съюз по смисъла на чл. 325 от Договора за функционирането на Европейския съюз;
  13. нарушения на правилата на вътрешния пазар по смисъла на чл. 26, параграф 2 от Договора за функционирането на Европейския съюз, включително правилата на Европейския съюз и българското законодателство относно конкуренцията и държавните помощи;
  14. нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративното данъчно облагане;
  15. извършено престъпление от общ характер, за което лице по чл. 5 от ЗЗЛПСПОИН е узнало във връзка с извършване на своята работа или при изпълнение на служебните си задължения.
  16. правилата за заплащане на дължими публични държавни и общински вземания;
  17. трудовото законодателство,
  18.  

е създаден на основание чл.13, ал.1 от ЗЗЛПСПОИН и се управлява от „Захаро“ ООД  по начин, гарантиращ пълнотата, целостта и поверителността на информацията и възпрепятстващ достъпа на неоправомощени лица до тази информация, както и да дава възможност за съхранение на записана на траен носител информация за нуждите на проверката по сигнала и за по-нататъшни разследвания съобразно закона.

На основание по чл.14, ал.1 от ЗЗЛПСПОИН управителят на Захаро ООД е определил със своя заповед Длъжностното лице по защита на данни в „Захаро ООД като служител в дружеството, който да отговаря и за реда и условията за подаване и разглеждане на сигнали, съгласно чл.16 от ЗЗЛПСПОИН.

Сигналът се подава до служителя, отговарящ за разглеждането на сигнали / Длъжностното лице по защита на данни в „Захаро“ ООД/, писмено, включително чрез електронна поща, или устно. Устното подаване на сигнал може да се осъществи по телефона, по други системи за гласови съобщения, а по искане на сигнализиращото лице - чрез лична среща в уговорен между страните подходящ срок. За регистрирането на сигнали Захаро ООД използва формуляр по образец, утвърден от националния орган за външно подаване на сигнали, който съдържа най-малко следните данни:

 

  • трите имена, адрес и телефон на подателя, както и електронен адрес, ако има такъв;
  • имената на лицето, срещу което се подава сигналът, и неговата месторабота, ако сигналът се подава срещу конкретни лица и те са известни;
  • конкретни данни за нарушение или за реална опасност такова да бъде извършено, място и период на извършване на нарушението, ако такова е извършено, описание на деянието или обстановката и други обстоятелства, доколкото такива са известни на сигнализиращото лице;
  • дата на подаване на сигнала;
  • подпис, електронен подпис или друга идентификация на подателя.


Писменият сигнал се подава от подателя чрез попълване на формуляр, утвърден от националния орган за външно подаване на сигнали. Устният сигнал се документира чрез попълване на формуляр от служителя, отговарящ за разглеждането на сигнали, който предлага на подаващия сигнала да го подпише при желание от негова страна.

Към сигнала могат да се приложат всякакъв вид източници на информация, подкрепящи изложените в него твърдения, и/или позоваване на документи, в т. ч. посочване на данни за лица, които биха могли да потвърдят съобщените данни или да предоставят допълнителна информация.

 

Ако сигналът не отговаря на изискванията по ал.1 на чл.15 от ЗЗЛПСПОИН, на сигнализиращото лице се изпраща съобщение за отстраняване на допуснатите нередности в 7-дневен срок от получаване на сигнала. Ако нередностите не бъдат отстранени в този срок, сигналът заедно с приложенията към него се връща на сигнализиращото лице.

 

Всеки сигнал се проверява по отношение на неговата достоверност. Не се разглеждат сигнали, които не попадат в обхвата на този закон и съдържанието на които не дава основания да се приемат за правдоподобни. Сигнали, които съдържат очевидно неверни или заблуждаващи твърдения за факти, се връщат с указание към подателя за поправка на твърденията и за отговорността, която той носи за набеждаване.

 

За подаване на сигнали може да се свържете с длъжностното лице по защита на данните на Захаро ООД по следните начини:

  • Чрез имейл: office@zaharo.info;
  • По телефона: +359 596 356 00;
  • По поща: гр.Поморие 8200, община Поморие, област Бургас, ул. Княз Борис I №102
  •  

Формуляр по образец, утвърден от националния орган за външно подаване на сигнали: Формуляр за регистриране на сигнал съгласно ЗЗЛПСПОИН