ПОЛИТИКА

ЗА ПОВЕРИТЕЛНОСТ

 

Ръководството на „Пристанище Бургас” ЕАД (наричано по-долу „Дружество“) гарантира с настоящата Политиката за поверителност (наричана по-долу „Политика”), че личните данни, които се обработват от Дружеството са в съответствие с Регламент (ЕС) 2016/679 (наричан по-долу „Регламент“), Закона за защита на личните данни (ЗЗЛД) и всички приложими нормативни актове, регламентиращи защита на личните данни.

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

При обработването на лични данни Дружеството, като администратор на лични данни спазва следните принципи:

  1. Личните данни се обработват законосъобразно, добросъвестно и прозрачно по отношение на субекта на данните.
  2. Лични данни се събират само за конкретни, изрично указани и легитимни цели и не могат да се обработват по-нататък по начин, несъвместим с тези цели.
  3. Личните данни трябва да са подходящи, относими и ограничени до това, което е необходимо за целите, за които се обработват.
  4. Личните данни трябва да бъдат точни и при необходимост, поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни.
  5. Личните данни се съхраняват във вид, който позволява идентифицирането на субекта на данните за период не по-дълъг от необходимия за целите, за които те се обработват.
  6. Личните данни трябва да бъдат обработвани по начин, който гарантира подходящо ниво на сигурност на данните, като се прилагат подходящи технически и организационни мерки.
  7. Спазва се стриктно отчетността.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

В Дружеството се обработват лични данни на следните категории субекти:

  1. „Контрагенти” - клиенти, доставчици, партньори, обучаеми и наематели, с които се намира в преддоговорни, договорни/партньорски отношения.
  1. Служители/работници, които работят или са работили по трудови договори и изпълнители по граждански договори с него.
  1. Кандидати за работа.

Личните данни, които събира Дружеството, целите на обработването им, начините на тяхното съхранение, както и споделянето им, са строго специфични за тези три категории субекти на данни, като Дружеството преценява как и по какъв начин те следва да бъдат уведомени.

В рамките на горепосочените принципи ръководството се ангажира отговорно и добросъвестно със защитата на личните данни, които събира и обработва, така че да гарантира правата на техните субекти, като прилага необходимите процедури и мерки за защита им, съобразно своите „Вътрешни правила за обработване и защита на личните данни в „Пристанище Бургас” ЕАД”.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Дружеството отчита, спазва и създава условия за упражняване на следните права на субектите на лични данни:

Право на информираност. Настоящата Политика и уведомленията информират всички субекти на данни за обработваните от Дружеството лични данни. Субектите на данни ще бъдат информирани за целите, за които се обработват личните им данни в момента, в който се събират директно от тях или колкото е възможно по-скоро (не повече от 30 календарни дни) след събирането, в случай че данните са получени от трета страна.

Право на достъп. Всеки субект на данни има право да получи потвърждение дали се обработват личните му данни, на достъп до тях и информация относно обработването им, и правата му във връзка с това.

Право на коригиране. Ако даден субект на данни информира Дружеството, че личните му данни, съхранявани от него са неточни или непълни, като изисква те да бъдат коригирани, те ще бъдат поправени и субектът на лични данни ще бъде информиран за това коригиране.

Право на изтриване. Субектът на данни има право да поиска Дружеството да изтрие личните данни, които притежава за него. Освен ако Дружеството има основателна/и причина/и или законово задължение да откаже да изтрие лични данни, всички искания за изтриване трябва да бъдат удовлетворени и субектът на данни се уведомява за изтриването или отказа.

Право на ограничаване на обработването. Субектите на данни могат да поискат Дружеството да прекрати обработването на личните данни, които притежава за тях. Ако даден субект на данни направи такова искане, Дружеството ще запази само количеството лични данни, отнасящи се до този субект на данните, което е неоходимо за да се гарантира, че няма да се извършва по–нататъшна обработка на личните данни. В случай, че всички засегнати данни са разкрити на трети лица, тези страни трябва да бъдат информирани за приложимите ограничения при обработването им.

Право на преносимост на данните. Всеки субект на данни има право да получи личните данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за четене формат и има правото да прехвърли тези данни на друг администратор без възпрепядстване на дружеството, ако субекта е дал своето изрично съгласие за такъв начин на обработване и когато е необходимо изпълнение на договор между другия администартор и субекта на данните.

Право на възражение. Субектът на данни има право, по всяко време и на основания свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. В случай на постъпване на такова възражение, Дружеството разглежда искането и ако то е основателно, го удовлетворява. Ако счете, че съществуват законови основания за обработването или, че то е необходимо за установяването, упражняването или защитата на правни претенции, информира субекта на данни.

Право на субекта на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване. При обработването на лични данни в Дружеството не се използват технологии, попадащи в тази категория, както и не се извършва профилиране.

Право на оттегляне на съгласие. Субектът на лични данни има право, по всяко време, да оттегли съгласието си за обработването на лични данни, когато обработването се основава на дадено от него съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото до момента на оттеглянето му.

Право на жалба до Комисията за защита на личните данни (КЗЛД). Всеки субект на лични данни има право да подаде жалба до КЗЛД, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни.

Дружеството осигурява нужните условия, които да гарантират упражняването на горепосочените права, като субектите на данни може да ги упражнят чрез подаване на писмено искане/възражение до Изпълнителния директор на адреса на Дружеството: гр.Бургас, ул.„Княз Ал.Батенберг”№1 или официалната електронна поща: headoffice@port-burgas.com. Писменото искане/възражение ще бъде разгледано в рамките на 30 календарни дни от получаването, след което подателят му ще бъде писмено уведомен. При необходимост, този срок може да бъде удължен с още два месеца, в зависимост от сложността и броя на исканията, за което Дружеството ще информира своевременно подателя му.  

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Ръководството има отговорността да гарантира спазването на тази Политика, Регламента, ЗЗЛД и всички приложими нормативни и вътрешни актове, регламентиращи защита на личните данни, да прави периодични прегледи за спазването им и да развива и насърчава добри практики за обработка и защита на личните данни. Всяко лице от персонала на Дружеството, което има достъп до лични данни, носи отговорността, че обработва тези данни само за целите, за които е упълномощено, и е длъжно да борави с данните като поверителни.

Дружеството може да изменя Политиката, като всяко изменение или допълнение се публикува на официалния си интернет сайт: http://port-burgas.bg . Измененията влизат в сила от деня на публикуването им, освен, ако в тях не е предвидено друг срок на влизане в сила.

Настоящата Политика е приета и утвърдена  с Решение на Съвета на директорите от 04.09.2018 г..