ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „АТЛАНТИК” АД - Fishland - Рибно тържище

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „АТЛАНТИК” АД

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „АТЛАНТИК” АД

 

С настоящия документ „АТЛАНТИК” АД, като администратор на лични данни, изразява своята политика за защита на личните данни, които събира и обработва. Тя е изготвена в съответствие с изискванията на Общия регламент за защита на данните (Регламент (ЕС) 2016/679) на Европейския парламент и на Закона за защита на личните данни в Р България.

„АТЛАНТИК” АД е тьрговско дружество, учредено и съществуващо  съгласно законите на Република България, вписано в Търговския регистър към Агенцията по вписваниятас ЕИК 030187260 и със седалище и адрес на управление в гр.Бургас, ул. „Индустриална” №3, представлявано е от Изпълнителен директор, тел.:+359 56598011 факс: +35956598018, Интернет страница: http://www.fishland.bg Дружеството има за предмет на дейност: TЪPГOBИЯ C PИБA И PИБHИ ПPOДУKTИ, BЪHШHOTЪPГOBCKA ДEЙHOCT, УЛOB, ЗAMPAЗЯBAHE И ПPEPAБOTKA HA PИБA.
„АТЛАНТИК” АД е администратор на лични данни по смисъла на Закона за защита наличните данни, регистриран от Комисия за защита на личните данни (КЗЛД) с издадено Удостоверение №372196 и вписан към публичния регистър на администратори на лични данни.

  • ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл. 1. С настоящата Политиката за поверителност и защита на личните данни
„АТЛАНТИК” АД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите  лица. В съответствие със законодателството и добрите практики, Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.
Чл. 2. С настоящата Политиката за поверителност и защита на личните данни
„АТЛАНТИК” АД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп иправото на коригиране на събраните данни, съгласно изискванията на чл. 19 и чл. 20 от Закона за защита на личните данни (ЗЗЛД).

  • ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл. 3. По смисъла на настоящата Политика:

  • Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
  • Обработване на лични данни е всяко действие или съвкупност от действия, които „АТЛАНТИК” АД извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
  • Регистър на лични данни е всяка структурира на съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на „АТЛАНТИК” АД, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.
  • Администратор на лични данни е „АТЛАНТИК” АД, което самостоятелно или чрез възлагане на друго лице обработва лични данни.

 

  • ЛИЧНИ ДАННИИ ОБРАБОТВАНИ В „АТЛАНТИК” АД

Чл.4. (1) „АТЛАНТИК” АД като администратор на лични данни, обработва категории лични лични данни, предоставени от физическите лица, за които се отнасят данните във връзка с подготовка и сключване на договори, предоставяне на вътрешна информация, както и във връзка с пропускателния режим и видеонаблюдението, действащи на територията на Дружеството.

Личните данни, които събира „АТЛАНТИК” АД, целите на обработването им, начините на тяхното съхранение, както и споделянето им, са строго специфични и са конкретно изложени в Декларацията за поверителност: персонал.

(2) „АТЛАНТИК” АД се ангажира отговорно и добросъвестно със защитата на личните данни, които събира и обработва, така че да гарантира правата на техните субекти.
„АТЛАНТИК” АД споделя и спазва принципите на Регламент (ЕС) 2016/679, като прилага необходимите процедури и мерки за защита на данните.

Чл.5. Диференцирани от конкретната дейност или нормативна, респективно регулаторна рамка, примери за категории лични данни, които се обработват от
„АТЛАНТИК” АД са данни свързани с:

  • Физическата идентичност — име, ЕГН, данни от документ за самоличност, месторождение, адрес, телефон, е-mail;
  • Социалната идентичност — образование, квалификация, правоспособност, заемана длъжност и изпълнявана трудова функция, трудова дейност - стаж и професионална биография, гражданство.;

 

  • ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ПРИНЦИПИ:

„АТЛАНТИК” АД събира и обработва личните данни в съответствие с принципите за обработване на личните данни, посочени в член 5 от Регламент (ЕС) 2016/679. Всички служебни лица в дружеството имат задължението да спазват тези принципи. Обработване е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространение или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Тези принципи са:

Личните данни трябва да се обработват законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните.
Лични данни се събират само за конкретни, изрично указани и легитимни цели и не могат  да  се  обработват  по-нататък  по   начин,   несъвместим   с   тези   цели.   Личните данни трябва да са подходящи, относими и ограничени до това, което е необходимо за целите, за които се обработват.
Личните данни трябва да бъдат точни и при необходимост, поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
Личните данни трябва да се съхраняват във вид, който позволява идентифицирането на субекта на данните за период не по-дълъг от необходимия за целите, за които те се обработват.
Личните данни трябва да бъдат обработвани по начин, който гарантира подходящо ниво на сигурност на данните, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

Спазване на принципа на отчетност.
Политиките и процедурите на „АТЛАНТИК” АД имат за цел да гарантират спазването на тези принципи.

Чл.6. Като администратор на лични данни, „АТЛАНТИК” АД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни са автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи:

  • законосъобразност на обработката на лични данни;
  • целесъобразност на обработката на лични данни;
  • пропорционалност на обработката на лични данни;
  • актуалност на обработваните лични данни.

 

Чл.7. „АТЛАНТИК” АД обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД. Обработващи от името на „АТЛАНТИК” АД се явяват например служителите на Дружеството, чиито права и задължения,  във връзка с обработването на лични данни  на  физически  лица,  са надлежно регламентирани във вътрешни актове на Дружеството.

  • ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл.8. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи служители на Дружеството, контрагенти, посетители, лицата с достъп до вътрешна информация. Обработката на данни е най- често вследствие на изпълнение на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, регламентиращо добрата производствена практика в областта на

обработката на риба и рибни продукти, финансово-счетоводната дейност, пенсионна, здравнаи социално-осигурителна дейност, дейността по управление на човешките ресурси.
Чл.9. Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, Дружеството обработва лични данни на физическилица, за следните цели:

  • Идентифициране и обмен на информация за целите на трудовото, социалното иданъчното законодателство в страната;
  • Идентифициране на клиенти и проверка на идентификацията на физическите лица чрез представяне на официален документ за самоличност.

съответните Регламенти за изпълнение на Комисията, уреждащи тази материя, с целзащита на лоялните отношения на финансовите пазари и извършване разследвания наевентуални пазарни злоупотреби.

  • ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Чл.10. Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни.
Чл.11. В случай на отказ от доброволно предоставяне на изискани лични данни
„АТЛАНТИК” АД няма да бъде в състояние да изпълни свои нормативно установени задължения.

  • РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

Чл.12. „АТЛАНТИК” АД, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица: 1.физически лица, за които се отнасят данните;
2.лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване или
3.лица, за които правото произтича по силата на договор.

  • ПPABA HA ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 13. Физическите лица, чиито лични данни се обработват имат следните права:

  • право на информираност, относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ запредоставянето им;
  • право на достъп до отнасящи се до тях данни. В случаите, когато при предоставянеправото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
  • право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  • право на възражение пред администратора срещу обработването и/или разкиванетона личните данни на физическото лице при наличие на законово основание  за това.Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица при наличие на законово основание за това;
  • право на защита- пред КЗЛД и по съдебен ред. Компетентният надзорен орган е Комисията за защита на личните данни: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

 

  • ОТГОВОРНОСТ НА „АТЛАНТИК” АД


Чл.14. (1) Ръководството на Дружеството има отговорността да гарантира спазването на Регламента и тази политика, да прави периодични одити за спазването им и да развива и насърчава добри практики за обработка на информация.

/2/ Всяко лице от ръководния и друг персонал, което има достъп до лични данни, носи отговорността, че обработва тези данни само за целите, за които е упълномощено и е длъжно да борави с данните и предоставените му пароли за достъп до тях като поверителни.

По-специално, когато се предвижда нова форма на обработка на данните или адаптиране на съществуваща система, която би довела до използването на лична информация за цел, различна от тази, за която първоначално е била събрана, ангажираните лица трябва да потърсят съвет, за да гарантират, че предложената обработка отговаря на изискванията на Регламента.

  • ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

§ 1 Настоящата Политика е приета от Съвета на директорите (СД) на „АТЛАНТИК” АД, като относимите към защитата на личните данни дейности и мерки се изпълняват от Дружестото, съгласно нормативната уредба и са приведени в съответствие с разписаните тук правила. Тази политика ще бъде преразглеждана веднъж годишно и при необходимост ще бъде изменяна, за да се осигури непрекъснато спазване на Регламента.