Защита на личните данни


УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНО ТРЕТИРАНЕ НА ЛИЧНИ ДАННИ

Данни за Администратора:
Кои сме ние?
„ИНСА ОЙЛ“ ЕООД
Данни за контакт с ИНСА ОЙЛ ЕООД
Седалище и адрес на управление: гр. Раковски, ул. „Предел“ №1
Държава: България
Адрес за кореспонденция: с. Стряма 4142, местност „Перселик“, адм.сграда ИНСА ОЙЛ.
Ел. поща: office@insaoil.bg
Интернет страница: www.insaoil.bg

Данни за контакт с Длъжностно лице по защита на данните:
Енчо Камбуров; имейл: kamburov@insa.bg; тел: 0888569384

Основания и цели на обработване на личните данни
При осъществяване на своята дейност, „ИНСА ОЙЛ“ ЕООД обработва лични данни :
При подготовка за сключване на договор, при сключване на договор, при изпълнение на договорни задължения, както и при решаване на спорове, възникнали във връзка с договорни отношения, по съдебен ред /държавен или арбитражен съд/; при водене на счетоводството; при изпълнение на законовоопределени задължения.
При осъществяване на дейността си, „ИНСА ОЙЛ“ ЕООД обработва лични данни на управители на дружества, лица за контакт посочени в договора, трети лица, поели задължения като гаранти в полза на основния контрагент – лично или от името на представлявано от тях юридическо лице; клиенти; работници, служители, изпълнители/консултанти на граждански договор; кандидати за работа; лични данни на служители, представляващи държавни органи и органи на местното самоуправление и администрация. Обработването се извършва основно в изпълнение на свои законови задължения – основание за обработване на данни по чл. 6, пар. 1, б. „в“ и „д“ от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, икономическа идентичност, социалната идентичност, семейната идентичност, данни за съдебното минало, данни относно здравословното състояние и се използват за целите, за които е предвидено в съответния закон или друг нормативен акт.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, „ИНСА ОЙЛ“ ЕООД обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
Когато „ИНСА ОЙЛ“ ЕООД обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

Категории получатели на данни извън дружеството
„ИНСА ОЙЛ“ ЕООД не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат: държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия;банки за нуждите на извършвани плащания на възнаграждения; куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.

Предаване на личните данни на държава извън ЕС или на международна организация
„ИНСА ОЙЛ“ ЕООД не предава обработваните данни на трети лица извън ЕС или на международна организация.

Период на съхраняване на данните
Като администратор на данни „ИНСА ОЙЛ“ ЕООД обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, данните в регистрите на адвокатите, младшите адвокати, адвокатските сътрудници и чуждестранните адвокати. Архивът с гражданските и търговските договори се съхранява 15 години, при надеждни мерки за сигурност /заключване, регламентиран достъп, охрана със СОТ/.
Данните ще бъдат съхранявани по следния начин:
На хартиен носител – в предназначени за тази цел архиви при лицата, обработващи лични данни, съгласно вътрешна регламентация на „ИНСА ОЙЛ“ ЕООД;
На електронен носител – в криптирани архиви на сървъри, защитени от външен достъп с високо ниво на защита.
След изтичането на срока, „ИНСА ОЙЛ“ ЕООД заличава личните данни по съответния ред.

Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от Регламент 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от Регламент 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от Регламент 2016/679.
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Горните права може да упражните чрез отправено искане до „ИНСА ОЙЛ“ ЕООД (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на „ИНСА ОЙЛ“ ЕООД, посочен по-горе.

Имате право на жалба до надзорния орган
Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е - За България: Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез „ИНСА ОЙЛ“ ЕООД, можете да го направите на посочените данни за контакт на „ИНСА ОЙЛ“ ЕООД или директно на Длъжностно лице по защита на данните/ на посочените по-горе данни за контакт.

Уведомление за защита на личните данни при подаването на сигнали за нарушения Обща информация за администратора на лични данни

Администратор на лични данни и задължено лице по чл. 12, ал. 1, т. 1 от ЗЛПСПОИН: ИНСА Ойл ЕООД, ЕИК 115624227, със седалище и адрес на управление в гр. Раковски, ул. „Предел“ 1, с адрес за кореспонденция с. Стряма, местност Перселик, код 4142, административна сграда ИНСА ОЙЛ ЕООД

I. Каква е целта на настоящото уведомление?

Настоящото уведомление има за цел да информира всички физически лица, чиито лични данни се събират чрез системата за вътрешно подаване на сигнали, относно начина и реда за обработване на лични данни от администратора при сигнализиране за нарушения. Всяко обработване на лични данни, извършено по силата на ЗЗЛПСПОИН, включително обмен или предаване на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679, както и със Закона за защита на личните данни.

Това уведомление се прилага относно: - сигнализиращото лице по смисъла на чл. 5, ал. 2 от ЗЗЛПСПОИН; - всички засегнати лица по смисъла на § 1, т. 5 от ДР от ЗЗЛПСПОИН.

II. Откъде се събират личните данни?

Администраторът събира лични данни, предоставени от подателя на сигнал (сигнализиращото лице) чрез вътрешния канал за сигнализиране на нарушения. Освен това, по време на разследване на сигнала, при необходимост се събират лични данни от другите вътрешните системи на администратора, както и от трети страни. Личните данни относно субектите на данни се събират от самите субекти на данни, когато са подали сигнал, използвайки своето име. Данните за субектите на данни могат да се събират и от източници, различни от самите субекти на данни, например, когато сигнал, подаден от субект на данни, съдържа лични данни за друго лице. По време на обработването на сигналите администраторът може да узнае и други данни относно субектите на данни, които самите податели на сигнали предоставят доброволно или които са получени от други източници по начин, разрешен или изискван от приложимото законодателство.

III. Цели и основание за обработване

3.1. Цел на обработване Ние обработваме Вашите лични данни за следната цел: събиране и обработване на вътрешни сигнали за нарушения, за да спазим Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Когато предоставите Вашите лични данни в подадения сигнал, ние ще събираме и съхраняваме личните Ви данни, за да проучим Вашия сигнал и да извършим разследване по него. Информацията, която ни предоставяте, ще бъде съхранявана като строго поверителна и сигурна.

3.2. Основание за обработване Обработването на личните данни е законосъобразно, ако е налице някое от правните основания, посочени в приложимото право (чл. 6 от ОРЗД). Ние обработваме личните данни на следните основания:

• Законово задължение Ние ще обработваме Вашите лични данни, за да изпълним задълженията си съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Правното основание, на което се позоваваме, е член 6, параграф 1, буква „в“ от ОРЗД. • Ако информацията, която получаваме във връзка със сигнала за нарушения, съдържа специална категория данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, данни за здравословното състояние, сексуалния живот, сексуалната ориентация на физическото лице и т.н., то правното основание, на което ще обработваме тези лични данни е член 9, параграф 2, буква ж) от ОРЗД, защото обработването е необходимо по причини от важен обществен интерес на основание правото на Съюза и българското право.

• Данни, свързани с престъпления, присъди и мерки за сигурност, могат да бъдат обработвани при условията, посочени в член 10 от ОРЗД и Закона за защита на личните данни.

IV. Субекти на данни По смисъла на ОРЗД, субект на данни във връзка с подадения сигнал може да бъде:

 авторът на сигнала (наричан още сигнализиращо лице);

 лицето, срещу което се подава сигнала или свързани с него лица (засегнати лица);

 свидетелят/ите и други лица, чиито лични данни биха могли да станат достояние в хода на проверката.

V. Какви лични данни събираме?

Когато разкривате информация за нарушения (т.е. сигнализирате относно възможни неправомерни действия), от Вас се иска да предоставите най-малко следната лична информация: – трите си имена, адрес и телефон, както и електронен адрес, ако има такъв; – качеството Ви като сигнализиращо лице, за нарушение, станало Ви известно в работен контекст – работник, служител, упражняващ свободна професия и т.н; – имената на лицето, срещу което се подава сигналът, и неговата месторабота, ако сигналът се подава срещу конкретни лица и те са известни; – подпис, електронен подпис или друга идентификация на подателя. При необходимост може да поискаме допълнителна информация, за да можем да проучим всички основания за Вашия сигнал, заедно с всякакви подкрепящи документи или доказателства.

1. Категориите лични данни, които могат да бъдат засегнати от обработването на сигнала Ние осъзнаваме, че личната информация в сигнала за нарушения може да се отнася до подателя на сигнал/ите, лицето, срещу което се подава сигнала, свидетелите на нарушението или други физически лица, които са споменати в сигнала (засегнати лица). Ето защо, във връзка с подадения от Вас сигнал, ние ще съхраняваме и следната лична информация: - самоличност и данни за контакт на свидетелите; - идентичност, функции и данни за контакт на лицата, участващи в обработването на сигнала; - информация, събрана в контекста на проверката на съобщените факти; - информация в доклади, изготвени в хода на разследването.

2. Задължение за предоставяне на Вашите лични данни Обработването на посочените по-горе лични данни е необходимо за проверката на информацията, посочена в сигнала за нарушения. Непредоставянето на тези данни не би позволило обработването на сигнала и провеждане на свързаното с него разследване. Съгласно българския Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, не се образува производство по анонимни сигнали.

VI. Кой има достъп до личните данни и дали данните се разкриват на трети лица?

Ние предприемаме съответните мерки за защита на информацията, свързана с подадените сигнали за нарушения и за защита на самоличността на сигнализиращите лица, като осигуряваме достъп до информацията единствено на служителите, на които тези данни са необходими за изпълняване на служебните им задължения. Нашата цел е по всяко време да гарантираме, доколкото е възможно, поверителността на получената информация и защита на самоличността на подателя на сигнала и всички други замесени лица. Самоличността на подателя на сигнал не се разкрива на лицата, срещу които са отправени обвиненията. Самоличността на лицето, подало сигнал, се разкрива само ако лицето, подало сигнал, се съгласи с това или ако разкриването на самоличността на лицето, подало сигнал, се изисква в наказателно производство, или ако подателят на сигнал е подал фалшив сигнал със злонамерени цели. Личните данни могат да бъдат разкрити на трети страни, като например публични органи или външни инспектори, когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на Европейския съюз в контекста на разследвания от национални органи или на съдебни производства, включително с оглед на гарантиране правото на защита на засегнатото лице. В тези случаи, преди разкриването на самоличността или на информацията, свързана с подадените сигнали за нарушения, ние ще уведомим сигнализиращото лице за необходимостта от разкриването им. Уведомлението е писмено и се мотивира. Сигнализиращото лице не се уведомява, когато с това се застрашава разследването или съдебното производство.

VII. Трансфер на лични данни извън Европейския съюз/Европейското икономическо пространство

Личните данни, получени при подаване на сигнал, не се прехвърлят извън ЕС или ЕИП.

VIII. Срок на съхранение на личните данни

Личните данни ще бъдат обработвани само за изпълнение на задълженията, на които се основава обработването – в този случай за спазване на изискването за осигуряване на канал за сигнализиране на нарушения. Личните данни няма да бъдат обработвани за по-дълъг период от необходимия за изпълнение на тази цел. Не се събират лични данни, които очевидно не са от значение за администрирането на конкретния сигнал. Ако такива данни са събрани по погрешка, те ще бъдат изтрити възможно най-скоро. Сигналите и приложените към тях материали, включително последващата документация, свързана с разглеждането им, ние сме длъжни да съхраняваме за срок от 5 години след приключване на разглеждането на сигнала, освен при наличието на образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал. Прилагаме следните срокове за съхранение: Сигналът не се отнася за тази процедура Сигналът не е довел до никакви последствия Когато е образувано дисциплинарно или съдебно производство Данните се унищожават веднага Данните се унищожават в рамките на 5 години след приключване на разглеждането на сигнала Данните се унищожават в края на процедурата или на давностния срок за обжалване на решението След изтичане на периода на съхранение личните данни се унищожават или анонимизират. В последния случай това означава, че ще бъде невъзможно да Ви идентифицираме по тези данни.

IX. Как осигуряваме безопасност и сигурност за Вашата информация?

Ние сме въвели технически и организационни мерки, позволяващи защитата на вашите лични данни и предприемаме разумни стъпки, за да защитим вашите данни от загуба, злоупотреба, неоторизиран достъп, разкриване, модификация или унищожаване. Ние управляваме, поддържаме и защитаваме цялата информация в съответствие със законодателството, нашите политики и най-добри практики. Цялата информация се съхранява, обработва и предава по сигурен начин. Достъпът до цялата лична информация е строго контролиран. Ние предоставяме обучение на персонала, който работи с лична информация, включително и как да докладва при нарушения на сигурността на личните данни на подателя на сигнала или на другите замесени лица.

X. Конфиденциалност

Ние ще запазим Вашата самоличност поверителна, освен ако не сме длъжни да я разкрием по закон или не получим Вашето изрично съгласие. Ще ви уведомим, ако трябва да разкрием самоличността Ви на разследващите органи.

XI. Какви права имате като субект на данни?

Съгласно Общия регламент относно защитата на данните Вие имате следните права: – Право на достъп: имате достъп до личните данни, които съхраняваме за вас. – Право на коригиране: можете да поискате от нас да коригираме данни, които са неточни или непълни. – Право на изтриване (право да бъдеш забравен): имате възможност при определени условия да получите изтриване на личните данни, които съхраняваме за вас. Имаме обаче възможност да не отговорим положително на вашето искане, особено в случай, че се нуждаем от вашите лични данни, за да изпълним законово задължение.

– Право на ограничаване на обработването, по-специално в случай, че оспорвате точността на личните данни, които съхраняваме за вас.

– Право на възражение: можете да възразите, поради причини, свързани с вашата конкретна ситуация и при определени условия, срещу обработването на данни, които ви засягат. Имате право да подаде жалба до надзорния орган, ако считате, че обработването на личните Ви данни нарушава ОРЗД и ЗЗЛД - Комисия за защита на личните данни, https://www.cpdp.bg/.

ИНФОРМАЦИЯ ЗА УСЛОВИЯТА И РЕДА ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛИ В ИНСА Ойл ЕООД

Настоящата информация се предоставя в изпълнение на чл. 12, ал. 4 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН).

1. Кой има право да подава сигнали?

• настоящи или бивши работници и служители; • лица, работещи по граждански договор

; • лица, упражняващи свободни професии или занаятчийска дейност;

• доброволци и стажанти; • изпълнители, подизпълнители или доставчици;

• кандидати за работа, участвали в конкурс или друга форма на подбор за постъпване на работа и получили в това качество информация за нарушение

• лица, които подават сигнали за нарушения, станали им известни в работен контекст Важно! Анонимни сигнали НЕ се разглеждат.

2. За какви нарушения можете да подавате сигнали?

За нарушения на българското и европейското законодателство в различни области, сред които:

• обществените поръчки;

• общественото здраве;

• безопасността на транспорта;

• защитата на потребителите;

• защитата на неприкосновеността на личния живот и личните данни;

• сигурността на мрежите и информационните системи;

• нарушения, свързани с трансгранични данъчни схеми;

• извършено престъпление от общ характер;

• трудовото законодателство;

• законодателството, свързано с изпълнението на държавна служба;

• правилата за заплащане на дължими публични държавни и общински вземания и др. области, посочени в ЗЗЛПСПОИН.

Важно! Не се разглеждат сигнали за нарушения, които не попадат в обхвата на ЗЗЛПСПОИН, както и сигнали, извършени преди повече от две години.

3. Как можете да подадете сигнал до ИНСА Ойл ЕООД?

Може да подадете писмен сигнал чрез попълване на формуляр по образец, по някой от следните начини:

• лично, на отговорния служител или на тел. 032 34 52 92;

• по електронен път до следния имейл: office@insaoil.bg;

• по пощата или чрез куриерска услуга - на адреса на ИНСА Ойл ЕООД в с. Стряма, местност Перселик, код 4142, административна сграда ИНСА ОЙЛ ЕООД с изрично посочване като адресат на пощенската/куриерската пратка на отговорното лице или изписване върху пощенския плик/куриерската пратка на текст, който посочва, че те съдържат сигнал по ЗЗЛПСПОИН.

Важно! Сигналите трябва да са подписани от лицата, които ги подават

. При подаване по електронен път, формулярът се подписва с квалифициран електронен подпис.

Важно! Формулярът НЕ е задължителен, а е за Ваше улеснение и съдържа задължителните данни, която трябва да попълните. Ако Вашият сигнал не отговаря на някое от законовите изисквания, нашият служител, отговарящ за сигналите, ще Ви изпрати съобщение за отстраняване на допуснатите нередовности в 7-дневен срок от получаване на сигнала. Ако нередовностите не бъдат отстранени в този срок, сигналът заедно с приложенията към него ще Ви бъдат върнати. Добре е да приложите всички писмени доказателства, с които разполагате.

Също така, може да посочете лица, който биха могли да потвърдят съобщените данни или да представят допълнителна информация. Може да подадете устен сигнал по някой от следните начини:

• на телефона на нашия служител, отговарящ за сигналите - 032 34 52 92;

• на лична среща с нашия служител, отговарящ за сигналите, която сте уговорили предварително на посочения телефон. В тези случаи нашият служител, отговарящ за сигналите, ще попълни данните във формуляра по образец и ще Ви даде възможност да проверите, коригирате и да се съгласите с текста от разговора в писмен вид, както и със съдържанието на формуляра като го подпишете.

4. Какво се случва след подаване на сигнала?

• Ние ще потвърдим получаването му в срок до 7 дни и ще го регистрираме с уникален идентификационен номер. Ако сигналът не отговаря на изисквания на закона, ще Ви уведомим да отстраните нередовността в 7-дневен срок.

• Ще бъде извършена проверка по сигнала от лице, което не е в конфликт на интереси.

• В срок до три месеца от потвърждаване на получаването на сигнала, ще Ви предоставим обратна информация с резултатите от проверката и предприетите действия.

5. Каква защита имат лицата, подаващи сигнали?

• Лицата, които имат право да подават сигнали, както и свързаните с тях лица (напр. колеги и роднини), са защитени срещу неоснователно разкриване на самоличността им, освен в позволените от закона случаи.

• Забранено е предприемане на ответни мерки срещу защитените лица, а именно: временно отстраняване от работа, уволнение, понижаване в длъжност, отрицателна оценка за работата, прилагане на имуществена и дисциплинарна отговорност, физическа и словесна принуда, заплаха, враждебност и накърняване на достойнството им, дискриминация и др.

6. Какви са условията за предоставяне на защита?

• Лицето, подаващо сигнал, трябва да има основателна причина да счита, че подадената информация за нарушението в сигнала е била вярна към момента на подаването и че тази информация попада в приложното поле на ЗЗЛПСПОИН; и

• Сигналът за нарушение е подаден при условията и по реда на ЗЗЛПСПОИН.

Важно! Лицата, посочени в сигнала като нарушители, имат право на обезщетение за всички имуществени и неимуществени вреди, когато е установено, че сигнализиращото лице съзнателно е подало сигнал с невярна информация.

7. Как можете да подадете сигнал до КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ?

Комисията за защита на личните данни е Централният орган за външно подаване на сигнали. Можете да подадете своя сигнал и директно до нея по един от следните начини:

• писмено: - по имейл whistleblowing@cpdp.bg - по пощата на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 - чрез Системата за сигурно електронно връчване

• устно – на място в КЗЛД на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Бихте могли да използвате на образеца на Формуляр за регистриране на сигнал за подаване на информация за нарушения, публикуван на сайта на КЗЛД. Формулярът не е задължителен. В случай че решите да го използвате обаче, трябва да попълните само Част I – V включително и да го подпишете: при изпращане на формуляра по пощата – със саморъчен подпис; при изпращане по електронна поща – с квалифициран електронен подпис. Ако ползвате Системата за сигурно електронно връчване служителят на КЗЛД, отговарящ за разглеждането на сигнала, ще установи контакт с Вас с цел попълване на Формуляр за регистриране на сигнал за подаване на информация за нарушения съгласно ЗЗЛПСПОИН. Моля, запознайте се и с: Уведомление за защита на личните данни при подаването на сигнали за нарушения.