РЕГИСТЪР НА ДЕЙНОСТИТЕ НА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

 

  1. Цели за обработване на лични данни

Администраторът обработва лични данни за следните цели:

  • За нуждите на предоставяне на услугите, предлагани от дружеството както и за изпълнение на сключените от дружеството договори с потребители;
  • За подбор и наемане на служители на трудови договори, както и за подбор на контрагенти по граждански договори;
  • За изпълнение на своите задължения по Закона за счетоводство;
  • За изпълнение на своите задължения по законите, уреждащи трудовоправните и осигурителни задължения на дружеството като работодател и осигурител;
  • За директен маркетинг
  1. Описание на категории субекти и категории лични данни

Администраторът обработва лични данни на следните категории субекти:

  • Клиенти
    • Име;
    • Имейл адрес;
    • Телефон за връзка;
    • Данни от трафик;
    • Когато е приложимо:
      • Данни от документ за самоличност;
      • ЕГН ил идруг идентификационен номер;
      • Адресл
      • Данни за участие в търговски дружества; юридически лица с нестопанска цел и други юридически лица.

Личните данни на клиенти се пазят в срок от 5 години, считано от момента на сключване на договор с клиента, след което се заличават.

  • Потребители
    • Име;
    • Имейл адрес;
    • Телефон;
    • Данни от трафик

Данните за потребители се пазят за срок не повече от 2 години, след което се заличават.

  • Кандидати за работа и служители
    • Име;
    • Имейл;
    • Телефон;
    • Възраст;
    • Трудов стаж;
    • Данни за здравето при администриране на болнични листове и други документи, относими към трудови правоотношения.

Данни за кандидати за работа се заличават в срок от 1 година от събирането им. Данни за служители и контрагенти на граждански договор се пазят за срок от 3 години от прекратяване на правоотношението със субекта.

  1. Категории получатели, пред които данните могат да бъдат разкривани

Адвминистраторът може да разкрива лични данни на трети лица в следните хипотези:

  • На вписани съобразно Закона за адвокатурата адвокати – за нуждите на изпълнение на договори с клиенти;
  • На държавни и общински органи, когато Закона налага това или за нуждите на изпълнение на договори с клиенти;
  • На доставчици на рекламни услуги – На доставчици на дигитални рекламни услуги се представят данни въз основа на автоматизирано обработване чрез технологията на биксвитки. Предоставят се единствено данни за трафика;
  • На доставчици на информационни услуги, използвани от администратора, изпълняващи ролята на обработващи лични данни.
  1. Технически и организационни мерки

Администраторът прилага следните мерки, осигуряващи сигурност на обработването на лични данни:

  • псевдонимизация и криптиране на личните данни

Прилага се по отношение на даните за трафик и данните от потребители за нуждите на директния маркетинг.

  • способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

Личните данни, събирани от Администратора, се обработват по електронен път от обработващи лични данни, използващи сървъри с възможност за възстановяване на заличена информация – “backup”.

 

Дата:

Подпис: _______________________