Политика за поверителност на личните данни на "НАСОКА" ЕООД

Политика за поверителност на личните данни на "НАСОКА" ЕООД

Правото на поверителност на личните данни е основен приоритет на „НАСОКА“ ЕООД (по-долу „Агенцията“ или „Дружеството“). Агенцията поема сериозен ангажимент по отношение на защитата и сигурното съхранение на личните данни на служители, контрагенти и партньори, както и на физическите лица, които са предоставили доброволно своите лични данни чрез контактната форма на електронния сайт www.nasoca.bg или по друг начин. „НАСОКА“ ЕООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), Закона за защита на личните данни, както и с внедрената в Дружеството Система за управление и защита на личните данни.

Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

Кой е администратор на личните данни
На кои физически лица личните данни се обработват от „НАСОКА“ ЕООД
За какви цели и на какво правно основание се обработват личните данни
На кого се предават или разкриват личните данни
Сроковете за съхранение на личните данни
Мерките за гарантиране на сигурността на данните
Обработване на лични данни, предоставени доброволно чрез контактната форма на сайта
Правата на лицата и начина за тяхното упражняване

Кой обработва и носи отговорност за вашите лични данни?
Администратор на лични данни е „НАСОКА“ ЕООД, с ЕИК 206292296, със седалище и адрес на управление в гр. София, п.к. 1700, ул. „Проф. Христо Вакарелски“ № 11Д, ет. 5, ап. 14 (ат. 2), представлявано от управителя Елена Дариева, email: elena.darieva@nasoca.bg

Кога обработваме лични данни и кои принципи спазваме:
Дружеството не се събира лични данни самоцелно и без ограничение. „НАСОКА“ ЕООД събира само онези лични данни, които са необходими за изпълнение на съответните законосъобразни дейности на дружеството. В основната дейност на Агенцията – социологическите проучвания - се събират само такива данни за физическите лица (напр. възрастова група, пол, образование, тип населено място), които не позволят да бъде направена идентификация на конкретно физическо лице. В този смисъл може да се приеме, че Агенцията не обработва лични данни по смисъла на ОРЗД при реализиране на процесите в основния си предмет на дейност – социологическите проучвания. „НАСОКА“ ЕООД извършва обработване на лични данни в неспецифичните дейности, които са характерни за повечето търговски дружества – управление на трудовите правоотношения, набиране на кандидати за работа, управление на контактната форма на сайта, сключване на договори с контрагенти и партньори – физически лица и пр.

„НАСОКА“ ЕООД стриктно спазва основните принципи, въведени като задължителни при обработването на лични данни: законосъобразност, добросъвестност и прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.

Физически лица, чиито лични данни се обработват от „НАСОКА“ ЕООД
Агенцията обработва лични данни на следните категории физически лица:

  • Персонал – настоящи и бивши служители на „НАСОКА“ ЕООД, кандидати за работа
  • Контрагенти, доставчици или потенциални партньори на „НАСОКА“ ЕООД
  • Лица, които са предоставили свои лични данни чрез контактната форма на електронния сайт, чрез имейл или по друг начин

Цели на обработване
„НАСОКА“ ЕООД събира личните данни само за конкретни и легитимни цели и не ги обработва по-нататък по начин несъвместим с тях. Дружеството обработва личните данни за следните цели:

  • Изпълнение на законови задължения във връзка с управлението на трудовите правоотношения, данъчните, социално-осигурителните и счетоводните нормативи
  • Изпълнение на разпореждания на компетентни публични органи
  • Сключване на договори и преддоговорни отношения
  • Подбор на служители по трудово правоотношение
  • Осъществяване на връзка с потенциални контрагенти или потребители на услуги посредством контактната форма на сайта

Правни основания за обработване
„НАСОКА“ ЕООД обработва лични данни на субекти на данни на основание чл. 6, параграф 1, буква „а“, буква “б”, буква “в” и буква „е“ от Общия регламент, а именно:
а) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

На кого се предават или разкриват личните данни?

  • Компетентни държавни органи, които по силата на нормативен акт имат правомощия да изискват от „НАСОКА“ ЕООД предоставянето на информация, сред която и лични данни – съд, разследващи органи (органите на полицията, следствието, прокуратурата), ДАНС, надзорни/регулаторни органи
  • НАП, НОИ и други компетентни публични органи в изпълнение на задължение, предвидено в закон
  • Обработващи лични данни (например външно счетоводство, което управлява осигурителни и трудовите правоотношения между „НАСОКА“ ЕООД и нейните служители). В тези случаи се предвиждат подходящи мерки за гарантиране на сигурността на личните данни

Срок на съхранение на личните данни
Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Личните данни се съхраняват за период не по-дълъг от предвидения в съответния нормативен акт срок. В случай че за съответния запис с лични данни законът не урежда срок на съхранение, Дружеството спазва внедрения в дружеството График за съхранение и унищожаване на записи с лични данни, в които са определени максималните срокове за съхранение на лични данни – съобразно целта, за която са събрани.

Сигурност на личните данни
„НАСОКА“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително минимизиране на обема обработвани лични данни, необходим за постигане на съответните цели; своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент; поемане на изрично задължение от служителите за конфиденциалност, както и други мерки.

Обработване на лични данни, предоставени доброволно чрез контактната форма на сайта
При изпращане на съобщение посредством контактната форма на сайта www.nasoca.bg Вие декларирате, че сте се запознали с настоящата Политика за поверителност и предоставяте доброволно своите лични данни. В тези случаи Агенцията обработва личните данни, които сте предоставили чрез контактната форма – имена, имейл и телефонен номер, като целта на обработването се свежда до необходимостта от изготвяне и изпращане на отговор на Вашето съобщение. Основанието за законосъобразно обработване при тази хипотеза е чл. 6, параграф 1, буква „е“ от ОРЗД. Вашите лични данни ще бъдат съхранявани за периода от получаване на запитването, искането или въпроса, до постигане на целта на обработването им и/или отпадане на правното основание за обработването на личните Ви данни. За неуредените в този раздел особености при обработване на лични данни важат останалите разпоредби в тази Политика за поверителност.

Права на субектите на данните
Всяко физическо лице, чиито данни се обработват от „НАСОКА“ ЕООД, има следните права:

  • право на достъп до личните му данни, включително да получи копие от тях
  • право на коригиране или допълване на неточни или непълни лични данни
  • право на изтриване на лични данни, които се обработват без правно основание
  • право на ограничаване на обработването - при наличие на правен спор между „НАСОКА“ ЕООД и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции
  • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес
  • право на преносимост - само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен

В съответствие с ОРЗД и ЗЗЛД, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление по електронен път. Заявлението се отправя лично от субекта на данни или от упълномощено от него лице. „НАСОКА“ ЕООД се произнася по искането на субекта на данни в 30-дневен срок от неговото подаване.

Защита на правата на субектите на данните
В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

За нас

НАСОКА e независима национална социологическа агенция за маркетингови, социални и електорални проучвания, създадена през 2020 г. Агенцията разполага със собствена платформа за онлайн проучвания.