УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Данни за контакт 

 

Наименование: “НАТУРА” ООД

Адрес за кореспонденция: област Благоевград, община Хаджидимово, с. Гайтаниново, 2933.

Телефон за контакт: +359 878 927 054

E-mail: omayaecovillage@gmail.com

 

При осъществяване на своята дейност “НАТУРА” ООД действа в качеството си на администратор на лични данни, като извършва действия по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните), Закон за защита на личните данни и приложимото национално и европейско законодателство, регламентиращо дейността му.

 

Данни за контакт с Комисия за защита на личните данни

 

Адрес за кореспонденция: София, 1592, бул. „Проф. Цветан Лазаров” № 2

E-mail: kzld@cpdp.bg

 

Какво е предназначението на настоящото уведомление?

 

Защитата на личните данни, тяхната сигурност и поверителност е от изключителна важност за“НАТУРА” ООД. Настоящото Уведомление за поверителност и защита на личните данни има за цел да Ви предостави по достъпен начин информация за целите и начините, по който ние обработваме личните Ви данни, както и да Ви запознае с правата Ви като субекти на лични данни.

 

Какво са лични данни?

 

Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), като физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име; идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.

 

Какво представлява обработването на лични данни?

 

Обработване на лични данни представлява всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Чии лични данни събираме и обработваме?

 

Ние можем да събираме и обработваме лични данни на:

  • кандидати за работа,
  • работници, служители и членове на техните семейства,
  • изпълнители по граждански договори,
  • контрагенти (партньори, доставчици) и/или техни представители,
  • туристи – гости на еко селище “Омая”,
  • потребители на настоящия уеб сайт,
  • както и други физически лица, с които осъществяваме контакт, включително чрез нашите профили в социални мрежи.

 

На какво основание събираме и обработваме Вашите лични данни?

 

Събираме и обработваме личните Ви данни само и доколкото е приложимо някое от следните условия:

  • налице е съгласие за обработване на личните данни за една или повече конкретни цели;
  • обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, респективно за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • обработването е необходимо за спазването на наше законово задължение;
  • обработването е необходимо за защита на Ваши жизненоважни интереси или интересите на друго физическо лице;
  • обработването е необходимо за целите на легитимните ни интереси или интересите на трета страна, освен в случаите, когато преимущество имат Вашите интереси или основните права и свободи, които изискват защита на личните данни;
  • обработването е необходимо за изпълнение на задача от обществен интерес;
  • обработването на специални категории лични данни се осъществява единствено при предвидените в Общия регламент за защита на данните случаи.

 

Какви категории лични данни събираме и обработваме?

 

При предоставяне на хотелиерски и туристически услуги, управление на човешките ресурси, водене на финансово-счетоводна отчетност и изпълнение на определени законови задължения събираме и обработваме следните категории данни, чрез които пряко или непряко може да се идентифицира едно физическо лице:

 

    • данни за физическата идентичност – три имена, ЕГН/ЛНЧ, данни за номер и дата на издаване на документ за самоличност, постоянен и настоящ адрес, месторождение;
    • данни за здравословно състояние – данни, идентифициращи общия здравен статус на лицето, включително специфични заболявания;
    • данни за трудова дейност и образование – информация за вид и степен на притежавано образование, предишен трудов опит, трудов и осигурителен стаж;
    • данни за семейна идентичност – информация за семейно положение, деца и родствени връзки;
    • данни за икономическа идентичност – данни за банкови сметки и финансово състояние;
    • данни за търговска дейност – данни за пълномощия и качество на лицето; данни за притежавани дялове и акции;

 

  • данни за туристическа виза;

 

    • данни за професионални качества и умения;

 

  • данни за наличие или липса на съдебно минало;

 

  • данни от видеонаблюдение;
  • контактни данни – e-mail, телефон за контакт.

 

Обемът лични данни, който събираме и обработваме за всяко отделно физическо лице, се различава в зависимост от съответните основания и цели на обработване на неговите данни.

В хода на трудовото правоотношение и във връзка с изпълнение на задължения съгласно трудовото и осигурителното право събираме и обработваме данни за здравословното състояние, семейната, икономическа и социалната идентичност на членовете на нашия екип.

Не събираме и не обработваме лични данни, разкриващи раса и/или етнически произход, политически възгледи, религиозни и философски убеждения, генетични данни и данни, свързани със сексуалния живот и/или сексуалната ориентация.

 

Кога и защо събираме и обработваме Ваши лични данни?

 

Основните дейности и цели, свързани с обработване на лични данни, са:

 

Подбор на персонал и управление на човешките ресурси

Ако кандидатствате за работа при нас и се присъедините към нашия екип, ще обработим личните Ви данни за една или повече от следните цели:

  • Приемане на документи на кандидати за работа, селектиране на подходящите за свободните работни позиции кандидати;
  • Сключване, изменение и прекратяване на трудови или граждански договори;
  • Изготвяне на заповеди за назначаване и освобождаване и длъжностни характеристики, поддържане и съхраняване на трудови досиета;
  • Провеждане на периодични атестации, организиране на обучения и квалификации;
  • Изпълнение на наши задължения като работодател съгласно трудовото и осигурителното право.

 

Взаимоотношения с контрагенти

Обработваме лични данни на контрагенти и/или техни представители в хода на:

  • Преддоговорни отношения;
  • Сключване, изпълнение и прекратяване на договори и правоотношения;
  • Водене на комуникация във връзка с изпълнението на договорите;
  • Изготвяне и подписване на всякакви необходими документи;
  • Обработване и изпращане на заявки до доставчици;
  • Издаване на фактури и изпълнение на други наши задължения съгласно Закон за счетоводството, Данъчно-осигурителния процесуален кодекс, Закон за ДДС и други свързани нормативни актове – за целите на воденето на счетоводна отчетност.

 

Стопанисване на еко селище “Омая”

  • Управление на резервациите – заявяване, потвърждаване и реализиране на резервациите;
  • Посрещане и настаняване в еко селището;
  • Поддържане на регистър на настанените туристи;
  • Предоставяне на дължими и/или необходими услуги по време на престоя;
  • Администриране и отговор на оплаквания, жалби, заявки за компенсации и връщане на суми;
  • Директен маркетинг на продукти и услуги (при наличието на изрично съгласие на клиента – субект на лични данни);
  • Оценка на удовлетвореността от предоставените услуги;
  • Споделяне на информация за промени в политики, правила и общи условия, създавани и прилагани от“НАТУРА” ООД;
  • Организиране и администриране на анкети, игри с подаръци и промоционални кампании, насочени към настоящи и потенциални клиенти – субекти на лични данни.

 

Съдействие на публични органи

При изисквания за предоставяне на лични данни и представяне на релевантни документи на публични органи в съответствие с правното им задължение за изпълнение на техни публични функции и обществени задачи, може да предоставим Ваши лични данни на съответния публичен орган – Национална агенция по приходите, Национален осигурителен институт, Комисия за защита на личните данни, Комисия за защита от дискриминация, ИА “Инспекция по труда”, Министерство на туризма, Министерство на вътрешните работи, Регионална здравна инспекция, органи на местна власт, органи на съдебна власт и други.

 

Упражняване и защита на правни претенции

Във връзка с действия по установяване, упражняване или защита на правни претенции, включително събиране на вземания, пред компетентен съд и/или арбитраж, може да събираме и обработваме Ваши лични данни при подаване, респективно при отговор на жалби, сигнали, искове и други към компетентните държавни и съдебни органи. При тези дейности можем да предоставим Ваши лични данни на адвокати, нотариуси, държавни и частни съдебни изпълнители, медиатори и органи на съдебна власт.

 

Администриране на настоящия уеб сайт и профили в социални мрежи

Когато посещавате настоящия уеб сайт, наши профили в социални мрежи и/или използвате наличните в сайта функционалности и услуги определени Ваши лични данни могат да се събират и обработват чрез инсталиране на малки текстови файлове – т.нар. Бисквитки (Cookies) на Вашето устройство.

Данните Ви могат да се използват от нас за анализ на трафик, системни отчети по дейността на уеб сайта и за възстановяване на информация за потребление, за подобряване на функционалността на сайта и неговото анализиране. Бисквитки могат да бъдат създавани, достъпвани, четени и манипулирани и от трети лица (рекламни партньори, социални мрежи, партньори за анализ).

За да се запознаете по-подробно с условията, при които тези трети страни използват тези бисквитки, както и относно данните, които събират, за каква продължителност правят това, с какви цели ги събират и как можете да предотвратите или потвърдите това можете да посетите техните съответни политики за за използване на бисквитки.

Повече информация за използваните от нас Бисквитки (Cookies) и общите условия за ползване на уеб сайта можете да откриете в нашите Общи условия за ползване на уеб сайт, Политика за личните данни, Политика за ползване на бисквитки.

 

Пред кого разкриваме личните Ви данни?

 

Служители 

Предоставяме ограничен и контролиран достъп до лични данни само на тези наши служители, които имат задължение да обработват конкретен обем от лични данни в изпълнение на трудовите си функции.

 

Контрагенти

Може да разкрием определен обем от Вашите лични данни пред наши контрагенти, съдействащи при изпълнението на законови задължения, управлението и осъществяването на конкретни работни процеси и преследване на определени наши легитимни интереси. Такива контрагенти могат да бъдат служби по трудова медицина, финансови институции (банки), застрахователи, счетоводители, адвокати, контрагенти, осъществяващи системна и техническа поддръжка на информационни и комуникационни технологии, системи за видеонаблюдение и други. Осъществяваме взаимоотношения единствено с партньори, които са в състояние да предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за законосъобразно обработване и защита на личните данни и правата Ви като субекти на тези данни.

 

Публични органи

В определени случаи може да предоставим Ваши лични данни при оказване на съдействие на публични органи – в съответствие с правното им задължение за изпълнение на техни публични функции и обществени задачи. Личните Ви данни могат да бъдат разкрити пред публични органи, когато това е необходимо и за целите на националната сигурност и в обществен интерес.

 

Напускат ли личните Ви данни територията на страната?

 

Към датата на публикуване на настоящото Уведомление Вашите лични данни се обработват единствено на територията на Република България, като не се извършва предоставяне на данни в друга държава, включително държава извън Европейския съюз и Европейското Икономическо Пространство. При възникване на необходимост от трансфер на данни ще гарантираме спазването на всички законови изисквания.

 

Как защитаваме личните Ви данни?

 

Защитата на личните Ви данни и информационната сигурност са сред основните приоритети на “НАТУРА” ООД. Въвеждаме и прилагаме подходящи и адекватни технически и организационни мерки за гарантиране сигурността на личните Ви данни. Всеки работен процес се осъществява при гарантиране на сигурност, надеждност, поверителност и наличност на информацията. Служителите ни са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност.

 

За какви срокове съхраняваме личните Ви данни?

 

Спазваме законовите срокове за съхранение на лични данни и документи, съдържащи лични данни, като съхраняваме на хартиен носител и в електронен вид определени документи и/или записи.

По отношение на документите и данните, за които законодателството не е определило задължителни срокове за съхранение, прилагаме индивидуални критерии за определяне на необходимия срок на съхранение. Сроковете се определят съобразно количеството, вида и чувствителността на личните данни, потенциалните рискове за вреди, целите на обработване и възможността за постигане на тези цели с други средства.

Данните, събирани и обработвани на основание изричното Ви съгласие се съхраняват до отпадане на необходимостта или до оттегляне на даденото съгласие, освен в случаите, когато имаме друго правно основание за тяхното съхранение и обработване.

 

Какви са Вашите права като субекти на лични данни?

 

Като субекти на лични данни Вие имате следните права:

 

  • Право на достъп – имате право да получите потвърждение, че Ваши лични данни се обработват, както и да изискате и получите информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране.

 

  • Право на коригиране – имате право да изискате коригирането (без ненужно забавяне) на неточните лични данни, свързани с Вас. При наличието на непълни данни имате право да изискате попълването им.
  • Право на изтриване – имате право да изискате изтриването на свързаните с Вас лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглите съгласието си или възразите срещу обработването и нямаме друго правно основание за тяхното обработване; личните Ви данни се обработват незаконосъобразно; личните Ви данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка.
  • Право на ограничаване на обработването – имате право да изискате ограничаване на обработването, когато: точността на личните Ви данни се оспорва – за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; не се нуждаем повече от личните Ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции; сте възразили срещу обработването и очаквате проверка относно законовите ни основания и преимуществото им пред интересите Ви.
  • Право на преносимост – имате право, когато обработването на Ваши данни е основано на съгласие или изпълнение на договорно задължение и се извършва по автоматизиран начин, да получите безпрепятствено личните данни, които се отнасят до Вас и които сте ни предоставили, за да ги предадете на друг администратор.
  • Право на възражение -имате право, на основания, свързани с конкретната ситуация,  да възразите срещу обработване, включително профилиране, на личните Ви данни, което излиза извън законните цели.
  • Право на жалба – имате право да сезирате Комисията за защита на личните данни за нарушаване на Вашите права в шестмесечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви можете да обжалвате актовете и действията ни и по съдебен ред пред компетентния съд.

 

Как можете да упражните правата си като субекти на лични данни?

 

Ако желаете да упражните правата си, можете да изпратите заявление до “НАТУРА” ООД, както следва:

  • на електронен адрес: omayaecovillage@gmail.com;
  • на физически адрес: област Благоевград, община Хаджидимово, с. Гайтаниново, 2933 .

Заявлението може да бъде изготвено съгласно предоставен от нас образец, както и в свободен текст. С оглед избягване на злоупотреби, запазваме правото си да поискаме допълнителни данни за установяване идентичност на подалия искането и субекта на данните, за който се отнася.

На подадени искания относно лични данни ще отговорим в двумесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Ще Ви предоставим безплатно копие от личните данни, които са в процес на обработване, като си запазваме правото да наложим такса в пропорционален размер при повторяемост или прекомерност на исканията.

 

Промяна и актуализиране

 

Текстът на настоящото уведомление е съобразен с актуалната общоевропейска и национална правна рамка в сферата на защитата на личните данни. При промени в нормативните разпоредби и/или фактическата обстановка настоящата Уведомлението ще бъде изменено по съответния начин, като информация за извършените промени ще бъде достъпна на нашия уеб сайт.

 

Дата на публикуване: 10.10.2019 г.

Версия №: 1.0.

Дата на последна промяна: 10.10.2019 г.