Обща политика за защита на личните данни

ОБЩА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Версия 1, Дата 22.05.2018




Настоящата политика е изготвена въз основа на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО, както и въз основа на съответните насоки, приети от Работна група 29. Тъй като към момента на изготвянето на настоящата политика, защитата на физическите лица по отношение на обработката на лични данни се осигурява от българския Закон за защита на личните данни, всякакви промени в законодателството (както на европейско, така и на национално равнище) могат да имат за последица възникването на необходимост от изменение или допълване на тази политика. В случай на несъответствие между тази политика и законодателството (както първично, така и вторично), последното има предимство.


(1) Считано от 25 май 2018 година влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (“GDPR”), с който се променя съществено съществуващият правен режим на защита на данните,

(2) Като юридическо лице, установено на територията на Република България АРТ-А оод, е администратор на лични данни и обработва такива в съответствие с GDPR и актовете по неговото прилагане, както и с действащото национално законодателство, прие настоящата Вътрешна политика за защита на личните данни.

АРТ–А оод подхожда с най-голяма отговорност и се ангажира да обработва личните данни в съответствие с приложимото действащо законодателство. Политиката има за цел да предостави рамката по отношение на обработването на лични данни, извършвано от АРТ–А оод, както и да начертае основните принципи, които следва да бъдат спазени във всеки един процес по обработване в Дружеството. Настоящата политика може да се допълва от политики, насочени към неприкосновеността на личните данни, както и процедури и инструкции, регулиращи отделни, специфични права и задължения, свързани със защитата на личните данни.

Политиката обхваща използването и обработването на лични данни за всички лица, включително клиенти, служители, изпълнители и доставчици. Всеки в АРТ-А оод следва да спазва настоящата политика при обработката на лични данни. Не съществуват изключения от това правило.

 


За целите на настоящата политика долупосочените термини имат следното значение:

Администратори на лични данни са хората или дружествата, които определят целите и начина, по който се обработват Лични данни. Те носят отговорност за установяване на практики и политики в съответствие с приложимите закони за защита на данните. АРТ-А оод е администратор на всички Лични данни на служители, обработвани в рамките на дейността на АРТ-А оод. АРТ-А оод е администратор на Лични данни на клиентите си.Обработващ лични данни е всяко лице, което обработва Лични данни от името на Администратор на лични данни. Служителите на Администраторите на лични данни са изключени от обхвата на това определение, но доставчиците, които обработват Лични данни от име на АРТ-А оод, се включват в обхвата. Субект на данни е идентифицирано физическо лице, за което се отнасят Лични данни или физическо лице, което може да бъде идентифицирано и до което се отнасят Лични данни. За целите на тази политика субектите на данни могат да бъдат служители, клиенти и/или представители на доставчици и бизнес партньори, както и други физически лица, чиито Лични данни могат да бъдат обработвани от Дружеството.

Лични данни са данни или информация, свързани с физическо лице, което може да бъде идентифицирано. Физическо лице, което може да бъде идентифицирано, е такова лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез посочване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната умствената, икономическата, културната или социалната идентичност на това физическо лице. Личните данни могат да бъдат съхранявани електронно, на компютър или в определени системи на хартиен носител.

Лични данни, отнасящи се до престъпления и наказателни производства са Лични данни, свързани с наказателни производства, престъпления и/или осъдителни присъди и помилванияОбработване е всяка операция или набор от операции, извършвани с Лични данни, независимо дали чрез автоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез трансфер, разпространяване или предоставяне по друг начин, привеждане в съответствие или комбиниране, ограничаване, изтриване или унищожаване.Специални категории лични данни са Лични данни, разкриващи раса или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации и обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравето или данните относно сексуалния живот или сексуалната ориентация на физическо лице



Събиране и използване на лични данни

Лични данни са информация, която може да бъде използвана за идентифициране или за контакт с дадено лице.

Възможно е да ви бъде искана лична информация, всеки път, щом влезете във връзка с Арт-а ООД или свързани с нас лица с оглед предоставяне на услуги и извърване на определена търговска дейност. Арт-а ООД и свързаните с него лица могат да споделят тази информация помежду си и да я използват съгласно настоящата Политика за защита на личните данни и в съответствие с всички приложими законово разпоредби. Те могат и да я комбинират с друга информация, за да предоставят и подобрят продуктите, услугите, съдържанието и рекламата ни.

Тук са изброени няколко примера за видовете лична информация, които Арт-а ООД може да събира, както и за начините, по които можем да я използваме.

 

Каква лична информация събираме

Когато създавате Профил, регистрирате се, кандидатствате за кредит, купувате продукт, сключвате додговор, сваляте актуализация, участвате в онлайн проучване и др., можем да събираме различни видове информация, включително, но не само името ви, пощенския ви адрес, телефонния ви номер, email адреса ви, начина, по който предпочитате да се свързваме с вас .

Когато споделяте информация за продукти със своето семейството и приятелите си, изпращате продукти за подарък, или каните някого да се присъедини към вас в наши форуми, Арт-а ООД може да събира информацията, която предоставяте за тези хора като имената, пощенските им адреси, email адресите и телефонните им номера.

 


Как използваме личната ви информация

Личната информация, която събираме, ни позволява да ви държим в течение относно най-новите ни продукти и предстоящи събития. Тя ни помага и да подобрим услугите, съдържанието и рекламата ни. В случай че не желаете да фигурирате в списъка ни с адреси, можете да се отпишете по всяко време като актуализирате предпочитанията си.

Използваме лична информация, защото тя ни помага в разработването, доставката и усъвършенстването на продуктите, услугите, съдържанието и рекламата ни.

Възможно е периодично да използваме личната ви информация, за да изпращаме важни съобщения като известия относно покупките ви и промени в правилата, условията и различните ни политики.

Възможно е и да използваме личната ви информация за вътрешни цели като проверки, анализ на данни и проучвания за усъвършенстването на продуктите, услугите и комуникацията с клиентите на Арт-а ООД.

Ако участвате в събития, лотария, конкурс или промоция, е възможно да използваме предоставената от вас информация, за да администрираме тези програми.

 


Събиране и използване на нелична информация

Събираме и нелична информация – данни във формуляри, които не разрешават директна асоциация с конкретно лице. Възможно е да събираме, използваме, прехвърляме и разкриваме нелична информация с всякаква цел. По-долу са изброени няколко примера, каква нелична информация събираме, както и за начините, по които можем да я използваме:

Можем да събираме информация за професия, език, пощенски код, код на област и др. за да можем по-добре да разбираме поведението на клиентите си и да усъвършенстваме продуктите, услугите и рекламата си.

Можем и да събираме информация за дейността на клиентите си в нашия уеб сайт и другите ни продукти и услуги. Тази информация се събира и използва, за да ни помогне да предоставяме по-полезна информация на клиентите си, както и за да разберем кои части от нашия уеб сайт, продукти и услуги са най-интересни за тях. За целите на настоящата Политика за защита на личните данни, такива данни се считат за нелична информация.

 

Ако комбинираме нелична с лична информация, комбинираната информация ще бъде считана за лична, докато я използваме в комбинация.

 

Cookies и други технологии

Възможно е уеб сайтът, онлайн услугите, интерактивните приложения, електронните съобщения и рекламите на Арт-а ООД да използват кукита и други технологии като пиксел тагове и уеб маяци. Тези технологии ни помагат да разберем по-добре поведението на потребителите, да разберем кои части от нашия уеб сайт са посещавали те и да улесним и измерим ефективността на рекламите и търсенията в интернет. Информацията, събрана от кукита и други технологии, считаме за нелична информация. Независимо от това, тъй като местните закони считат адресите на интернет протоколите (IP) или други подобни идентификатори за лична информация, ние също считаме тези идентификатори за лична информация. По подобен начин, когато неличната информация е комбинирана с лична информация, за целите на настоящата Политика за защита на личните данни ние третираме комбинираната информация за лична.

Ако искате да забраните кукитата, попитайте доставчика си, за да разберете как да направите това. Моля имайте предвид, че няма да можете да ползвате определени функции на уеб сайта на Арт-а ООД, след като забраните кукитата.

Както повечето уеб сайтове, и ние автоматично събираме определена информация и я съхраняваме в регистрационни файлове. Тази информация включва адреси на интернет протоколи (IP), вида и езика на браузъра, доставчика на интернет (ISP), страниците с препратки и изходните страници, операционната система, клеймото с дата/час, както и кликстрийм данни.

Използваме тази информация, за да разберем и анализираме тенденциите, за да администрираме сайта, да научим повече за поведението на потребителите на сайта, както и за да съберем демографска информация за потребителската си база като цяло. Арт-а ООД може да използва тези данни в маркетинговите и рекламните си услуги.

 

Разкриване пред трети страни

В дадени случаи Арт-а ООД може да разкрива определена лична информация пред стратегически партньори, които работят с нас, като предоставят продукти и услуги, или помагат на Арт-а ООД в маркетинга към клиентите. Личната информация ще бъде споделяна от нас само с цел да предоставяне или усъвършенстване продуктите, услугите и рекламата ни; тя няма да бъде споделяна с трети страни за техни маркетингови цели.

 

Доставчици на услуги

Арт-а ООД споделя лична информация с фирми, които предоставят услуги като обработване на информация, изпълняване на клиентски поръчки, доставка на продукти до Вас, управление и усъвършенстване на клиентски данни, предоставяне на клиентски услуги, оценяване на интереса ви към нашите продукти и услуги, както и провеждането на клиентски проучвания или проучвания за удовлетвореност. Тези фирми са задължени да пазят информацията ви.

 


ПРАВА НА СУБЕКТИТЕ НА ДАННИ

АРТ-А оод предприема необходимите мерки за предоставяне на информация на физическите лица относно обработването на лични данни в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Администраторът съдейства за упражняването на правата на субекта на данните по членове 15-22 от GDPR, с изключение на случаите, когато не е в състояние да идентифицира физическото лице. GDPR обогатява вече съществуващите права на субектите на данни с някои нови положения, като дава предписания за начина, по който те да бъдат упражнени. GDPR разширява правата, с които разполагат Субектите на данни, за да разберат и контролират как се използват и обработват личните им данни.

Дадено лица има право на:

- Право на достъп: Право на искане на копие от Лични им данни, които се обработват от АРТ-А оод и от трети лица, с които АРТ-А оод работи (например доставчици на осигурителни и разплащателни услуги). Право на достъп до данните на физическото лице включва:

--целите на обработването;

--категориите лични данни;

-- сроковете за съхранение на личните данни;

-- съществуването на право на коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, или възражение обработване;правото на жалба до Надзорен орган;

-- източниците на лични данни;

-- съществуването на автоматизирано вземане на решения, включително профилиране.Съгласно правото на субектите на данни за достъп до данните им, дадено лице има право на информация, свързана само със собствените му лични данни, а не на информация, свързана с други хора, освен ако лицето, подаващо искането, действа от името на това лице.

- Право на поправяне: Правото на поправка на неточни или непълни лични данни.

- Право на изтриване: Правото на лични данни да бъдат окончателно премахнати, което означава, че вече не се обработват. То се прилага само в следните конкретни ситуации:

- когато личните данни вече не са необходими за първоначалната цел, за която са били събрани/обработени;

- когато данните са незаконно обработени (т.е. по начин, който е в нарушение на GDPR); 

- ако субектът на данните оттегли своето съгласие и няма друго правно основание (например законни интереси) за обработката на личните му данни.

Въпреки това, АРТ-А оод може да запази личните данни, когато:

- съществуват убедителни основания (например неблагоприятни събития);

- данните са необходими, за да се спази правно задължение (например фирмени записи на данни, финанси, одит); или е необходимо за завеждане, водене или защита по правни искове (например задържане при висящ съдебен спор).


- Право на ограничаване на обработването: Правото да се изисква от АРТ-А оод временно или постоянно да преустанови обработването на всички или някои от личните им данни. Ако данните са били разкрити на други лица, трябва да се уведомят за ограничаването на обработката на данните (освен ако това е невъзможно или води до несъразмерно усилия). Това право също има определени описани в GDPR случаи, в които е приложимо.

- Право на преносимост на данните: Правото да получават личните данни в структуриран, широко използван, машинно четаем и оперативно съвместим формат, като им се дава възможност да предоставят Личните си данни на друг администратор на лични данни сами или чрез съответното АРТ-А оод Дружество. То се прилага само когато са налице всички изброени по-долу предпоставки:

1. личните данни се обработват по автоматизиран начин (т.е. няма записи на данните на хартиен носител);

2. личните данни са доброволно предоставени на администратора от субекта на данните; и

3. основанието за обработка е само съгласието на субекта на данните или ако данните се обработват с оглед изпълнението на договор или като подготвителни стъпки към сключването на договор.

- Право на възражение: Право на възражение срещу обработването на Личните данни, когато обработването се основава на съображения от обществен или законен интерес или се извършва за целите на директния маркетинг.

- Автоматизирано вземане на решения (включително профилиране): правото да не се вземат решения, основани единствено на автоматизирано индивидуално вземане на решения, включително профилиране, които имат правно действие по отношение на Субектите на данни или ги засягат значително.

- Право на даване, промяна или оттегляне на съгласие за обработване на лични данни за случаите, когато съгласието е основание за обработване на данните. За да осигури механизъм и гаранция на правата на субектите на данни, то АРТ-А оод създава вътрешен процес за обработване и проследяване на искания на субекти на данни.



СЪГЛАСИЕ ЗА ОБРАБОТВАНЕ НА ДАННИ

На основание чл. 6(1) от GDPR съгласието от лицето е едно от допустимите условия за законосъобразност на обработването на лични данни. Съгласие следва да се дава лично чрез писмена декларация, в електронна форма или друг определен от Администратора начин, с който да се гарантира, че съгласието е: - свободно дадено, -конкретно, - информирано и - недвусмислено от страна на физическото лице. Мълчаливото съгласие, предварително отметнатите полета или липсата на действие не следва да се считат за съгласие. АРТ-А оод следва да осигури възможност на лицата по лесен начин да променят или оттеглят съгласието си, без това да поражда неблагоприятни правни последици за тях. 


ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

АРТ-А оод е определило ДЗЛД като длъжностно лице по защита на данните, което участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Отговорностите на длъжностното лице по защита на данните са подробно разписани в длъжностната му характеристика. ДЗЛД има следните задължения и правомощия, но не само:

- Информира и съветва ръководството и служителите, които извършват дейности по обработване на лични данни, относно задълженията им съгласно GDPR и всички други приложими нормативни актове на ЕС и националното законодателство в областта на защитата на личните данни;

- Следи и отговаря за повишаване на осведомеността и обучението на персонала, който участва в операции по обработване на личните данни;

- Следи за необходимостта от промяна в дейностите по обработване на лични данни и на свързаните с тях и/или регламентиращи ги документи;

- Участва в дейности по оценка на въздействието за защита на личните данни.

- Действа като единна точка за контакт за субектите на данни във връзка с упражняването на техните права съгласно GDPR;

- Осъществява цялостно наблюдение, извършва регулярна оценка, консултира и дава препоръки и предложения с оглед гарантиране на подходящо ниво на сигурност на личните данни.


ОТНОШЕНИЯ С ОБРАБОТВАЩИ ЛИЧНИ ДАННИ

При възлагане обработването на лични данни на трети страни АРТ-А оод в качеството си на администраторът спазва следните изисквания:

- Избират се само обработващи, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за защита на личните данни.

- В писмените договори с обработващите се уреждат условията за защита на личните данни.

- Субектите на данни се информират по установения ред.Договорите с Обработващите следва да съдържат най-малко следните реквизити:

- предмета и срока на действие на обработването;

- целите и естеството на обработването;

- категориите физически лица, за които се осъществява обработването;

- категориите лични данни, които са в обхвата на обработването;

правата и задълженията на Администратора;- Изисквания към Обработващия съгласно чл. 28 (3) от GDPR



ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ. ТРАНСФЕР

Личните данни могат да бъдат предоставени на друго дружество за целите на статистиката и управление на услугите и качеството на предоставянето им като АРТ-А оод предприема необходимите мерки за защита на нивото на сигурност на данните, както и за приложените технически и организационни мерки за защита.

В отделни случаи е възможно данните да бъдат прехвърлени в трети страни по силата на договор между АРТ-А оод и дружество, действащо като изпълнител за определени услуги. В тези случаи АРТ-А оод, гарантира този трансфер да бъде извършен при пълно съответствие на законовите разпоредби затова, като гарантира нивото на защита на данните (включително но не само сключване на стандартни клаузи за трансфер, одобрени от Европейската Комисия). Защитата на информацията остава с данните. 

УПРАВЛЕНИЕ НА ИНЦИДЕНТИ ПРИ СИГУРНОСТТА

Управлението на инциденти по сигурността на личните данни се основава на изискванията в чл. 33 и чл. 34 от GDPR. В случай на нарушение на сигурността, което може да породи висок риск за правата и свободите на лицата, Администраторът има 72-часов срок за информиране на Надзорния орган. При наличие на висок риск задължително се уведомяват и физическите лица. Кога е налице висок риск и какъв е процесът за управление на инциденти в АРТ-А оод, се описва в отделна процедура.





ИЗВЪРШВАНЕ НА ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТА НА ДАННИТЕ

Оценката на въздействието върху защитата на данните се въвежда в чл. 35 от GDPR и представлява процес, чиято цел е да опише обработването, да оцени неговата необходимост и пропорционалност и да спомогне за управлението на рисковете за правата и свободите на физическите лица, произтичащи от обработването на лични данни, като ги оцени и определи мерки за справяне с тези рискове. 

На основание чл. 35(1) от GDPR, когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни. В една оценка може да бъде разгледан набор от сходни операции по обработване, които представляват сходни високи рискове. Оценката на въздействието върху защитата на данните, се изисква по-специално в случай че:

- систематична и подробна оценка на личните аспекти по отношение на физически лица, която се базира на автоматично обработване, включително профилиране, и служи за основа на решения, които имат правни последици за физическото лице или по подобен начин сериозно засягат физическото лице;

- мащабно обработване на специални категории данни или

- систематично мащабно наблюдение на публично достъпна зона.

Администраторът извършва оценка на въздействието върху защитата на данните съгласно специална приета вътрешна процедура за оценка на въздействието върху защитата на данните.

ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА НА ДАННИТЕ

В дейността на АРТ-А оод предвижда необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. 

Видовете защита биват физическа, персонална, документална, защита на автоматизирани информационни системи и/или мрежи, криптографска защита.

Администраторът предприема следните мерки за защита на личните данни:

- мерки за физическа защита на личните данни, представляваща система от технически и организационни мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни включват:

1. технически мерки:- система за контрол на достъпа до помещенията на дружеството;

- заключване на помещенията в извънработно време и регламентиране на достъпа до тях;

- осигуряване на заключващи се помещения и шкафовете за съхранение на информация, свързана с лични данни в предвидените от вътрешно-организационните и нормативни документи случаи;

- оборудване на помещенията с необходимото за съхранение на информацията, свързана с личните данни /папки, досиета/ обзавеждане;

- наличие на организация, гарантираща, пожаробезопасността съобразно нормативните изисквания.

2. организационни мерки:

- определяне на помещенията, в които ще се обработват лични данни, както и на тези, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни, вкл. и определяне на организацията на физическия достъп

- определяне на зони с контролиран достъп;

- определяне характеристиките на физическата среда и зоните с контролиран достъп;

- определяне на помещенията, в които се разполагат елементите на комуникационно-информационните системи за обработване на лични данни;

- определяне на организация на физическия достъп;- определяне на основни технически средства за физическа защита.

- мерки за персонална защита, представляваща система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на АРТ-А оод, включват:

- познаване и спазване на нормативната уредба в областта на защитата на личните данни; 

- познаване на политиката и ръководствата за защита на личните данни;

- спазване на политика на чисто бюро и чист екран;

- несподеляне на критична информация между персонала (напр. идентификатори, пароли за достъп и др.);

- съгласие за поемане на задължение за неразпространение наличните данни, поверителност;

- обучение на служителите, обработващи лични данни;

- обучение на персонала за реакция при събития, застрашаващи сигурността на личните данни;

- определени начини за персонална защита.

- мерки за документална защита, представляваща система от организационни мерки при обработването на лични данни на хартиен носител, включват:

- определени условията за обработване на лични данни на хартиен носител;

- регламентиран достъп на отговорните служители до регистрите, поддържани на хартиен носител;

- определен контрол на достъпа до регистрите, поддържани на хартиен носител;

- определени срокове и условия за съхранение на личните данни на хартиен носител; 

- определени правила за размножаване и разпространение на хартиените носители с лични данни;

- създадени процедури за унищожаване на хартиени носители с лични данни.

- мерки за защита на автоматизирани информационни системи и/или мрежи, представляваща система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни, включват:

- определени начини за идентификация и автентификация на потребителите;

- външни връзки/свързване;

- определени начини за осъществяване на телекомуникации и отдалечен достъп;

- необходими мерки за защита от вируси;

- предприети необходими мерки за поддържане/експлоатация на информационните системи и/или мрежи;

- определени начини за съхраняване на копия/резервни копия на информация с възможност за възстановяване;

- определени видове носители на информация;

- определени характеристики на физическата среда/обкръжението;

- определени начини за персонална защита;

- определени срокове за съхранение на личните данни в електронен вид;

- създадени правила за унищожаване/заличаване/изтриване на електронни носители.

- мерки за криптографска защита, представляваща система от технически и организационни мерки, които се прилагат с цел защита на личните данни от нерегламентиран достъп при предаване, разпространяване или предоставяне, включват:

- стандартните криптографски възможности на операционните системи;

- стандартните криптографски възможности на системите за управление на бази данни; 

- стандартните криптографски възможности на комуникационното оборудване.

Мерките са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с дейностите по обработка и категорията на защитените данни.

В допълнение АРТ-А оод следва да предприеме и следните технически и организационни мерки:

- Личните данни върху технически носител се съхраняват в определени шкафове в кабинетите на съответните служители, които в извънработно време се заключват.

- Личните данни не се изнасят от сградите на АРТ-А оод, освен при служебна необходимост и/или разрешение.

- Личните данни, организирани и съхранявани в електронен вид, се въвеждат на твърд диск на сървър от компютърната мрежа (в случай, че се обработват от повече от един служител) или на изолиран компютър (в случай, че се обработват само от един служител или от съответното работно място не може да бъде осигурен достъп до сървър). Компютрите, на които се обработват лични данни и се осигурява достъп до такива, са свързани в локалната мрежа със защитен достъп до личните данни, с който може да работи само обработващият лични данни. На изолирани компютри се обработват лични данни, при спазване на политиките за контролиран достъп (потребителско име, парола, антивирусна защита и др.)

- При работа с личните данни се използват съответните софтуерни продукти за обработка на същите, включително относно управлението на човешките ресурси, възнагражденията на персонала, в това число основни и допълнителни възнаграждения, данъчни и други (вноски по заеми, запори и пр.) задължения, трудов стаж, присъствени и неприсъствени дни и други подобни и относно служителите на АРТ-А оод.

- Достъп до операционната система, съдържаща файловете за обработка на лични данни, имат само отговорните служители, обработващи лични данни чрез персонална парола за отваряне на тези файлове, известна само на съответния служител, а в негово отсъствие - на прекия му ръководител или друг служител, изрично определен за целта.

- Компютрите за обработка на лични данни се поставят в отделни помещения за работа, а когато не е налице организационно-техническа възможност за това, компютрите могат да бъдат поставени в общо помещение за работа.

- За повишаване сигурността на обработката на лични данни съгласно чл. 32 на Регламента, АРТ-А оод може да въвежда допълнителни организационни, технологични и технически мерки, за да гарантира постоянна наличност, поверителност и цялостност на личните данни.

ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ НА АРТ–А оод

Служителите на АРТ-А оод обработват лични данни в съответствие с нормативната уредба в областта на защитата на личните данни и политиките, процедурите и инструкциите за защита на личните данни на АРТ-А оод.За неизпълнение на задълженията, вменени на съответните лица по тази политика и другите, приети политики, процедури и инструкции за защита на личните данни в АРТ-А оод, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако извършеното нарушение представлява престъпление, за което се предвижда наказателна отговорност.

ПОДДРЪЖКА И КОНТАКТ

Преразглеждането и поддържането на настоящата политика е отговорност на дружеството. Запитвания и искания във връзка с упражняването на правата на субектите на лични данни следва да бъдат насочени към protection@znamena.com