Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „ЩРОМ” ЕООД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.

    1. Данни за администратора и за контакт с него.

„ЩРОМ” ЕООД е администратор на личните данни, които се обработват при или по повод осъществяване на търговската дейност на Дружеството съобразно закона, като седалището и адресът на управление са: гр. Пловдив, бул. „Шести септември” 258 – на който адрес може да изпращате по пощата искания до Дружеството като администратор на данни.

Исканията си може да отправяте и на електронен адрес dtodorova@strom.bg , или да изпращате по факс: +35932686182.

    1. Данни за контакт с Длъжностното лице по защита на данните.

С Длъжностното лице за защита на данните на „ЩРОМ” ЕООД може да се свържете на електронен адрес: dtodorova@strom.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.

    1. Цели и основания за обработване на лични данни, категории обработвани данни.

„ЩРОМ” ЕООД осъществява дейността си съобразно националното законодателство, при което обработва лични данни във връзка със следните основни дейности:

    • Администриране на персонал;
    • Финансово-счетоводна отчетност;
    • Видонаблюдение.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, Дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители/работници и физически лица, страни по договори и представители на юридически лица – страни по договори /клиенти или доставчици/. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност данни за съдебното минало и здравословното състояние на лицата.

За целите на видеонаблюдението „ЩРОМ” ЕООД обработва лични данни на всички служители/работници и посетители в сградата/обектите на Дружеството. Категориите лични данни, които се събират се отнасят до физическата идентичност на лицата, посредством образ и звук.

Когато Дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

    1. Категории получатели на данни извън „ЩРОМ” ЕООД – Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.

Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:

    • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР и др.п.);
    • Банки за нуждите на извършвани плащания на възнаграждения;
    • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.
    1. Срок за съхранение на данните.

Като администратор на данни „ЩРОМ” ЕООД обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, а останалите данни се съхраняват за срок между 2 месеца и 5 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.

    1. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

    • Право на достъп;
    • Право на коригиране на неточни или непълни данни;
    • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
    • Право на ограничение на обработването;
    • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
    • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
    • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Горните права може да упражните чрез отправено искане до „ЩРОМ” ЕООД (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на Дружеството, посочен за контакт.

    1. Право на жалба до Комисия за защита на личните данни.

Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни.

Предаване на лични данни в трети страни или международни организации.

„ЩРОМ” ЕООД не предава обработваните лични данни в трети държави или международни организации.

    1. Политика за бисквитките

Kaĸвo пpeдcтaвлявaт биcĸвитĸитe?

– Биcĸвитĸитe ca фaйлoвe c инфopмaция, ĸoитo ce cъxpaнявa нa твъpдия диcĸ нa ĸoмпютъpa Bи, в ĸoитo ce зaпиcвa ĸaĸ ce движитe в дaдeн yeб caйт, тaĸa чe ĸoгaтo oтнoвo гo пoceтитe, дa Bи пpeдcтaви oпpeдeлeни oпции, бaзиpaни нa cъxpaнeнaтa инфopмaция oт пocлeднoтo Bи пoceщeниe. Биcĸвитĸитe мoгaт дa ce изпoлзвaт зa aнaлиз нa тpaфиĸa, ĸaĸтo и зa peĸлaмни и мapĸeтингoви цeли.

– Биcĸвитĸитe ce изпoлзвaт oт пoвeчeтo yeб caйтoвe и нe вpeдят нa oпepaциoннитe cиcтeми. Aĸo иcĸaтe дa пpoмeнитe или пpoвepитe ĸaĸъв тип биcĸвитĸи пpиeмaтe, мoжe дa гo нaпpaвитe в нacтpoйĸитe нa бpayзъpa, ĸoйтo изпoлзвaтe. Moжe дa блoĸиpaтe вcичĸи или oпpeдeлeни биcĸвитĸи във вceĸи eдин мoмeнт, ĸaтo aĸтивиpaтe нacтpoйĸaтa нa бpayзъpa, ĸoятo Bи пoзвoлявa тaзи дeйнocт. Ho aĸo блoĸиpaтe вcичĸи биcĸвитĸи (вĸлючитeлнo ocнoвни), нямa дa имaтe дocтъп дo вcичĸи или няĸoи чacти oт нaшия caйт.

Kaĸ изпoлзвaмe биcĸвитĸитe?

– Биcĸвитĸитe ни cлyжaт дa paзбepeм ĸaĸ изпoлзвaтe нaшия caйт. Toзи aнaлиз ни пoмaгa дa paзвивaмe и пoдoбpявaмe caйтa, ĸaĸтo и пpoдyĸтитe и/или ycлyгитe и дa ви пpeдлaгaмe тoвa, oт ĸoeтo ce нyждaeтe.

Биcĸвитĸитe ca:

– Cecийни биcĸвитĸи: Te ce cъxpaнявaт нa ĸoмпютъpa Bи caмo пo вpeмe нa yeб cecиятa и aвтoмaтичнo ce изтpивaт, ĸoгaтo зaтвopитe бpayзъpa cи – cъxpaнявaт aнoнимeн идeнтифиĸaциoнeн нoмep нa cecиятa, ĸoйтo Bи пoзвoлявa дa cъpфиpaтe в caйтa, бeз дa ce нaлaгa дa ce лoгвaтe във вcяĸa cтpaницa и нe cъбиpaт ниĸaĸви лични дaнни oт ĸoмпютъpa Bи.

– Πocтoянни биcĸвитĸи: Πocтoяннaтa биcĸвитĸa ce cъxpaнявa пoд фopмaтa нa фaйл нa ĸoмпютъpa ви и ocтaвa тaм, ĸoгaтo зaтвopитe yeб бpayзъpa cи. Биcĸвитĸaтa мoжe дa бъдe пpoчeтeнa oт caйтa, ĸoйтo я e cъздaл, ĸoгaтo гo пoceтитe oтнoвo.

– Биcĸвитĸитe cъщo мoгaт дa бъдaт ĸaтeгopизиpaни пo cлeдния нaчин:

– Heoбxoдими биcĸвитĸи: Teзи биcĸвитĸи ca oт cъщecтвeнo знaчeниe, зa дa мoжeтe eфeĸтивнo дa изпoлзвaтe caйтa, нaпpимep ĸoгaтo ĸyпyвaтe пpoдyĸт и/или ycлyгa и cлeдoвaтeлнo нe мoгaт дa бъдaт изĸлючвaни. Бeз тeзи биcĸвитĸи ycлyгитe, ĸoитo ca Bи нa paзпoлoжeниe нa нaшия caйт, нe мoгaт дa бъдaт пpeдocтaвeни. Teзи биcĸвитĸи нe cъбиpaт инфopмaция зa Bac, ĸoятo дa бъдe изпoлзвaнa зa мapĸeтинг или зa зaпoмнянe нa мяcтoтo зa дocтъп дo интepнeт.

– Фyнĸциoнaлни биcĸвитĸи: Teзи биcĸвитĸи ни пoзвoлявaт дa нaблюдaвaмe и пoдoбpявaмe eфeĸтивнocттa нa нaшия caйт. Te ни пoзвoлявaт дa oтчитaмe пoceщeниятa, дa идeнтифициpaмe изтoчницитe нa тpaфиĸ и дa видим ĸoи чacти oт caйтa ca нaй-пoпyляpни.

– Mapĸeтингoви биcĸвитĸи: Тези бисквитки се задават чрез нашия сайт от рекламните ни партньори. Те могат да бъдат използвани от тези компании за създаването на профил на Вашите интереси и позволяват показването на реклами и съобщения извън платформата на други сайтове. Те работят чрез уникално идентифициране на Вашия браузър и устройство. При блокирането им, няма да получавате нашата насочена реклама.

    1. Въведени от „ЩРОМ” ЕООД мерки за защита на личните данни.

С Вътрешни правила на „ЩРОМ” ЕООД за мерките за защита на личните данни, приети със Заповед № 7/23.05.2018 г., са въведени мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679, като пълният текст на Вътрешните правила може да видите тук.

    1. Информация за условията и реда за подаване на сигнали в „ЩРОМ“ ЕООД

Настоящата информация се предоставя в изпълнение на чл. 12, ал. 4 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН).

Сигналите по този ред могат да се подават за нарушения на законодателството, които попадат в обхвата на  чл.3 от ЗЗЛПСПОИН и за които не са изтекли две години от извършване на твърдяното нарушение. Сигнали могат да бъдат подавани от лица по чл.5 от ЗЗЛПСПОИН.

В „ЩРОМ“ ЕООД е създаден канал за вътрешно подаване на сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Можете да подадете сигнал по следните начини:

писмено – на електронна поща, на адрес: dtodorova@strom.bg или чрез пратка, върху която под адреса на получателя е изписан текст „сигнал по ЗЗЛПСПОИН“, в деловодство на „ЩРОМ” ЕООД, ЕИК 825373709, гр. Пловдив, бул. „6-ти септември” № 258.

устно – чрез обаждане на телефон 0888263872 или по искане на сигнализиращото лице чрез провеждане на лична среща със служителя в предварително уговорен подходящ срок, в рамките на установеното работното време

Сигналът трябва да съдържа:

  1. трите имена, адрес и телефон на подателя, както и електронен адрес, ако има такъв;
  2. имената на лицето, срещу което се подава сигналът, и неговата месторабота, ако сигналът се подава срещу конкретни лица и те са известни;
  3. конкретни данни за нарушение или за реална опасност такова да бъде извършено, място и период на извършване на нарушението, ако такова е извършено, описание на деянието или обстановката и други обстоятелства, доколкото такива са известни на сигнализиращото лице;
  4. дата на подаване на сигнала;
  5. подпис, електронен подпис или друга идентификация на подателя.

Анонимни сигнали не се разглеждат!

Не се разглеждат и сигнали, които не попадат в обхвата на ЗЛПСПОИН!

При подаване на сигнала може да ползвате утвърдения от КЗЛП формуляр https://www.cpdp.bg/index.php?p=sub_rubric&aid=282 

Важно! Формулярът НЕ е задължителен, а е за Ваше улеснение и съдържа задължителните данни, която трябва да попълните. Ако Вашият сигнал не отговаря на някое от законовите изисквания, нашият служител, отговарящ за сигналите, ще Ви изпрати съобщение за отстраняване на допуснатите нередовности в 7-дневен срок от получаване на сигнала. Ако нередовностите не бъдат отстранени в този срок, сигналът заедно с приложенията към него ще Ви бъдат върнати.

Комисията за защита на личните данни е Централният орган за външно подаване на сигнали. Можете да подадете своя сигнал и директно до нея по един от следните начини:

писмено  – по имейл whistleblowing@cpdp.bg; по пощата на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 или чрез Системата за сигурно електронно връчване

устно – на място в КЗЛД на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2