Политика за защита на личните данни

СЪДЪРЖАНИЕ

• Въведение
• Какво са лични данни?
• Администратор
• Oбработващи лични данни
• Регистри
• Организационни и технически мерки за защита
• Санкции и отговорност
• Допълнителни разпоредби

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В сила от 25.04.2024 г.

ВЪВЕДЕНИЕ
Извършвайки дейността си, ПС Дивелъпмънт ЕООД, със седалище и адрес на управление р. Габрово, ул. Зелена Ливада 21 ап. 4 обработва информация, представляваща лични данни.
Защитата на личните данни е от изключителна важност за нас.

Настоящата политика има за цел да регламентира:

• Механизмите за защита на личните данни, обработвани от ПС Дивелъпмънт ЕООД (администратора на лични данни)
• Определяне на обработващи лични данни и лица, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, както и тяхната отговорност при неизпълнение на тези задължения, свързани с обработване и защита на лични данни, правата и задълженията им.
• Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение), както и от всички други незаконни форми на обработване на лични данни).
• Действия за защита при аварии, произшествия и бедствия.
• Правилата за предоставяне на лични данни на субекта на данни и на трети лица.
• Сроковете за провеждане на периодични прегледи относно необходимостта от обработване на данните, както и за заличаването им.
• Реда за унищожаване или предоставяне на данните на друг администратор
• Процедура за Уведомяване на комисията за защита на личните данни за нарушение на сигурността на личните данни.

КАКВО СА ЛИЧНИ ДАННИ?
Лични данни са всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице (имена, дата на раждане, електронен адрес, телефон и други)
Лични данни, разкриващи раса или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации и обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравето или данните относно сексуалния живот или сексуалната ориентация на физическо лице са чувствителни лични данни.

АДМИНИСТРАТОР

Индивидуализиране на администратора на лични данни.

• Наименование: ПС Дивелъпмънт ЕООД, наричан за по-кратко “Администратор”
• Код по ЕИК: 20686848
• Седалище и адрес на управление гр. Габрово, ул. Зелена Ливада 21 ап.
• Тел.: 087 737 3032
• Администраторът на лични данни (АЛД) обработва личните данни самостоятелно и/или чрез възлагане на обработващ лични данни.

Администраторът може да определи едно или повече лица с право на достъп до лични данни, които да отговарят за координиране и прилагане на мерките за защита.

ОБРАБОТВАЩИ ЛИЧНИ ДАННИ
Достъпът до лични данни се осъществява само от лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.
Всички обработващи лични данни, отговарят за спазването на ограниченията за достъп до личните данни и са персонално отговорни за нарушаването на принципите за поверителност, цялостност и наличност на личните данни, освен в случаите на форсмажорни обстоятелства.
Администраторът и/или упълномощените от него лица имат следните правомощия:
Осигуряват организацията по водене на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита.
Следят за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата, и нивото на защита на водените регистри.
Осъществяват контрол по спазване на изискванията за защита на регистрите.
Поддържат връзка с Комисията за защита на личните данни относно предприетите мерки и средства за защита на регистрите и подадените заявления за предоставяне на лични данни. Това правомощие е предоставено изключително на Управителя.
Специфицират техническите ресурси, прилагани за обработка на личните данни.
Следят за спазване на организационните процедури за обработване на личните данни и за спазване на контролирания достъп до носителите на лични данни.
Провеждат периодичен контрол за спазване на изискванията по защита на данните и при открити нередности взема мерки за тяхното отстраняване.
Достъп до личните данни, съхранявани в Регистрите, имат само служителите, на които такъв достъп е необходим за изпълнение на служебните им задължения.
Личните данни са защитени от разкриване на трети лица. Трети лица могат да имат достъп до такава информация единствено ако имат такова нормативно установено првомощие или друго основание им дава такова право.
Настоящите Вътрешни правила са задължителни за всички служители на Администратора, доколкото те участват в обработването на личните данни по регистри, и за други лица, които имат постоянен или временен достъп до лични данни от всички регистри.

Упълномощените служители, на които е възложено обработването на лични данни от Регистрите, са длъжни:

• да обработват личните данни законосъобразно и добросъвестно;
• да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;
• да актуализират регистрите с личните данни (при необходимост);
• да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
• да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват;
• да спазват тази Политика.

Всеки субект, чиито лични данни ще се обработват от администратора, следва да бъде уведомен за:

• данните, които идентифицират администратора;
• целите на обработването на личните данни и правните основания за обработване на личните данни;
• категориите лични данни, отнасящи се до съответното физическо лице – субект на данни;
• получателите или категориите получатели, на които могат да бъдат разкрити данните;
• информация за правата по чл. 15-22 от Регламент 2016/679 в това число правото на достъп и правото на коригиране на събраните данни.

Документална защита
Определяне на условията за обработване на лични данни
Личните данни се събират само с конкретна цел, за да подкрепят законните интереси на администратора на лични данни или доколкото е необходимо, да се съобразят със законовите задължения на администратора на лични данни. Всеки тип данни се класифицира в съответствие с неговото предназначение и характер, и са защитени в съответствие с изискванията, посочени по-горе.

Регламентиране на достъпа до регистрите
Достъпът до регистрите е ограничен и се предоставя само на упълномощения персонал, в съответствие с принципа на “Необходимост да знае”.

Защита от вируси
ПС Дивелъпмънт ЕООД създава и поддържа стандартни и сигурни конфигурации за всяка компютърна и мрежова платформа, с която оперира. Системният софтуер се контролира и се поддържа от оторизирани лица. ПС Дивелъпмънт ЕООД работи с версии на одобрен антивирусен софтуер. Потребителите не трябва да отказват автоматични софтуерни процеси, които актуализират вирусните подписи. Антивирусният софтуер скрининг трябва да се използва, за да сканира всички софтуери и файлове с данни, идващи от или до трети страни или други служители на ПС Дивелъпмънт ЕООД. Служителите не трябва да избягват или да изключват сканиране на процесите, които биха могли да предотвратят предаването на компютърни вируси.
Дискове, флашки и други магнитни носители, използвани от заразен компютър не трябва да се използват на друг компютър, докато вирусът не бъде успешно премахнат.
Заразеният компютър трябва да бъде незабавно изолиран от вътрешните мрежи.
Антивирусните логове трябва да се съхраняват в продължение на най-малко седем 7 дни.

Дата на последно обновяване: 25.04.2024 г.