1. Кои сме ние и как да се свържете с нас?
ДОРИОН БЪЛГАРИЯ ЕООД е Администратор на лични данни, съгласно Българското законодателство и Регламент (ЕС) 2016/679 (GDPR) и в това му качество е задължен по силата на закона, или обвързан от изпълнението на задълженията му по сключени договори, да събира, обработва, трансферира, съхранява и унищожава лични данни на клиенти, доставчици и контрагенти.
Политиката за поверителност отразява начина на съхранение и управление на лични данни.
Можете да се свържете с нас относно всички въпроси свързани с политика за ПОВЕРИТЕЛНОСТ и защита НА ДАННИТЕ (GDPR) на посочените по-долу адрес, телефон и имейл:
Дорион България ЕООД
1756 София, ж.к. „София Парк” 69, ап. 2
Тел: 0886 89 95 89
Имейл: office@dorion.bg
2. В какви случаи и каква информация събираме за Вас?
- Дорион България ЕООД оперира с ваши лични данни, които Вие доброволно ни предоставяте като наш клиент, доставчик, контрагент за нуждите на договори/поръчки/заявки/запитвания, във връзка със спедиторската и логистичната ни дейност.
- Бихме могли да получим Ваши лични данни както от публични регистри, така и от нашите бизнес партньори по повод заявки/доставки/ транспорти, по които вие се явявате получатели или страна за уведомяване.
- Дорион България ЕООД може да получи Ваши лични данни, когато подавате запитване/ заявка през уеб страницата ни или разменяте кореспонденция с наши служители по електронната поща.
- Ние получаваме Вашите лични данни, когато кандидатствате за вакантна позиция в нашата организация и подадете по имейл или на хартиен носител Вашето CV, мотивационно писмо или други документи; когато сте настоящ или бивш служител на Дорион България ЕООД.
- Бихме могли да получим ваш видеозапис/лични данни от наша охранителна камера – охраняващо видео наблюдение на централния ни офис, находящ се в София, ул. „Борис Арсов” № 9.
Личните данни, с които оперираме са:
- Име, телефон, електронна поща, адреси на доставка – при изготвяне на оферта.
- Име, месторабота, длъжност – при телефонни разговори.
- Име, електронна поща – при изпращане на информация за услуги на Дорион България ЕООД.
- Име, фамилия, електронна поща, фирма на служителите на нашите доставчици и контрагенти за комуникация относно заявки, доставки, договорни задължения.
- Видеозапис – при посещение на офиса на дружеството.
Личните данни, с които оперираме във връзка с трудовите правоотношения с наши служители са:
- Име, ЕГН, месторождение, адрес, телефон, размер на възнаграждение, банкова информация, ползване/ погасяване на кредити, издръжки, запори, други задължения; образование, квалификации, трудова история, професионален опит, семейно положение, деца; здравно състояние, общи заболявания, хронични заболявания, диспансеризация, трудоустрояване, инвалидизация, бременност и раждания; съдимост ( при нужда само в случаите, когато е необходимо).
Доброволното и съзнателно предоставяне от Ваша страна на описаните лични данни е необходимо условие да ползвате нашите услуги.
3. Какво правим със събраните лични данни?
- Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване на личните данни за целите на архивирането в обществен интерес, за научни, исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели.
- Личните данни се съхраняват на хартиен, технически и/или електронен носител, само за времето, необходимо за изпълнение на законови и/или договорни задължения на Дорион България ЕООД и/или нормалното му функциониране.
- Събирането, обработването и съхраняването на лични данни в регистрите на Дорион България ЕООД се извършва на хартиен, технически и/или електронен носител по централизиран и/или разпределен способ в помещения и на сървъри с ограничен достъп, съобразно с предвидените мерки за защита и оценката на подходящото ниво на сигурност на съответния регистър.
- В някои случаи за нуждите на договорите, предоставяме Ваши лични данни на трети лица – наши контрагенти и доставчици, както и на превозвачи и куриерски фирми.
- При определени обстоятелства би могло да възникне задължение да предоставим информация за лични данни на компетентните държавни органи, с което сме длъжни да се съобразим.
4. Колко дълго се съхраняват/обработват лични данни?
Личните данни се съхраняват не по-дълго от колкото е необходимо, за да се осъществи целта, за която са били събрани или до изтичане на определения в действащото законодателство срок.
Така например съгласно действащото законодателство в Република България и вътрешните правила в дружеството прилагаме следните срокове за съхранение на лични данни:
- За Регистър „ПЕРСОНАЛ И КАНДИДАТИ ЗА РАБОТА“ – от 3 мес. до 50 години за различни видове документи
- За Регистър “КОНТРАГЕНТИ И ПАРТНЬОРИ”- 5 години
- За Лични данни в счетоводни документи – от 5 до 10 години
- За Регистър „ВИДЕОНАБЛЮДЕНИЕ“ – 30 дни
5. Какви са Вашите права съгласно Регламент (ЕС) 2016/679 (GDPR)?
- Право на достъп и право да получите копие от личните данни
- Право на коригиране или допълване на неточни или непълни лични данни
- Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.)
- Право на ограничаване на обработването – при наличие на правен спор между дружеството/организацията и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции
- Право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат.
- Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност.
- Право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
- Право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен.
Имате право да направите запитване и съответно да получите потвърждение дали обработваме Ваши лични данни. Достъп на лица до лични данни се предоставя единствено, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на искане за достъп на информация. Решението си за предоставяне или отказване достъп до лични данни се съобщава в едномесечен срок от подаване на заявлението, респ. искането. Информацията може да бъде предоставенa под формата на:
- Устна справка;
- Писмена справка;
- Преглед на данните от самото лице.
Можете да упражните всяко от изброените по-горе Ваши права, като подадете искане на имейл: office@dorion.bg, чрез формата за контакт на нашата уеб страница и на нашия адрес: 1756 София, ж.к. „София Парк” 69, ап. 2.
6. Какви мерки за защита на личните данни осигуряваме?
Дорион България ЕООД организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.
Дорион България ЕООД прилага адекватна защита на личните данни, която включва:
- Физическа защита;
- Персонална защита;
- Документална защита;
- Защита на автоматизирани информационни системи и мрежи;
- Криптографска защита.
7. Кой има право на достъп до Вашите лични данни?
- На първо място право на достъп имат самите субекти на личните данни до собствените си лични данни.
- Право на достъп до регистрите с лични данни имат само оторизираните служители на Дорион България ЕООД, както и обработващи лични данни, на които администраторът е възложил обработването на данни от съответния регистър при условията на чл. 28 от Общия регламент относно защитата на данните.
- Оторизирането на служители се извършва на база длъжностна характеристика със специална заповед на Управителя на дружеството.
- Оторизираните служители носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на регистрите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни от персонала може да бъде основание за налагане на дисциплинарни санкции по отношение на съответните служители.
- Служителите нямат право да разпространяват информация за личните данни, станали им известни при и по повод изпълнение на служебните им задължения.
- Оторизирани лица от държавни органи и институции (като органи на МВР, съд, Прокуратура, НОИ, НАП, Митници и др.) на които е предписано разкриване на данни в нормативен акт.
8. Как и къде може да подадете жалба?
Ако смятате, че има нарушение в обработката/съхранението на Вашите лични данни, можете да се свържете с Комисията за защита на личните данни и да подадете жалба на тел. 02/9153518, електронна поща: kzld@cpdp.bg, адрес : бул. „Цветан Лазаров”, № 2, 1592 София, Website: www.cpdp.bg