GDPR Information

ДЕКЛАРАЦИЯ

(уведомление)

за Политиката на SKIPOINT
за защитата на личните данни съответства на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, Закона за защита на личните данни и всички нормативни актове, регламентиращи дейностите в областта на здравеопазването

Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

Понятия:

Какво са лични данни?

Съгласно Общият регламента за защита на данните, личните данни се определят като:

"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;".

Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.”

КОИ ДАННИ НЕ СА ЛИЧНИ?

Примерите за данни, които не се считат за лични данни, включват:

регистрационен номер на дружество;

имейл адрес на дружество, като например инфо@дружество.com;

анонимни данни.

„Обработване на лични дани» е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

• настоящата декларация за поверителност относно нашата политика по защита на данните се предоставя информация относно:

Кои сме ние?

Какви данни и на кои физически лица обработваме?

За какви цели и на какво правно основание обработваме вашите данни?

На кого се предават или разкриват личните данни?

Сроковете за съхранение на личните данни;
Мерките за гарантиране на сигурността на данните; Правата на лицата и начина за тяхното упражняване.

І. КОИ СМЕ НИЕ?

Данни за Администратора:

SKIPOINT , адрес на управление /адрес за кореспонденция: гр. Банско, ул. „Пирин“ 94 А
Данни за контакт с Отговорника по защита на данните:

• Отговорника по защита на данните Красимир Улузов можете да се свържете директно тук:

Ел. поща: info@skipoint.bg

тел. 0878799898

ІІ. Какви данни и на кои физически лица обработваме?

SKIPOINT обработва лични данни относно следните физически лица:

• Клиенти, а когато това е необходимо - и на техни близки (например родители когато пациентът е дете);

• Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

• Контрагенти или потенциални контрагенти на дружеството и на техни служители.

• За какви цели и на какво правно основание обработваме вашите данни?
3.1.) SKIPOINT е център, предлагащ второстепенни туристически услуги като отдаване под наем на екипировка за практикуване на зимни спортове, ски училище и други.
3.2) Изпълнение на законовите задължения на дружеството, по-специално по Закона за туризма, подзаконовите актове по прилагането му;

3.3) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

3.4) Гарантиране сигурността на клиентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

3.5) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта, сървъра и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

ІV. Правни основания за обработване

SKIPOINT обработва обикновените лични eдинствено при наличие на някое от условията по Общия регламент и по-специално:

4.1) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

4.2) За да обработим данните ви, след като сме получили медицинско съгласие, не е необходимо да имаме друго съгласие от Вас, защото са налице основанията, посочени в чл.9 пар.2 буква „з“, „д“и „и“от ОРЗД.

Съгласно чл.9 пар.3 от ОРЗД, вашите данни се обработват от и под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза или правото на Република България.

Данните ви се обработват от професионалисти.

Ние обработваме и други лични данни при наличие на някое алтернативните правни основания по Общия регламент и по-специално от:

4.3) Законови задължения на дружеството (законите в областта на ТЗ, ЗЗД и др);

4.4) Легитимните (тоест законните) интереси на дружеството, когато те имат преимущество над интересите или основните права и свободи на субектите на данни;

4.5) За целите на експертизите по Кодекса за застраховането.

4.6) За целите на осигурителните Кодекси и Кодекса на труда.

4.7} ДОПК (при издаване на фактури).Закона за счетоводството.

V.На кого се предават или разкриват личните данни

SKIPOINT може да предоставя лични данни на:

5.1.) Компетентни публични органи в изпълнение на законови разпоредби, включително на НАП, НОИ и др.;

5.2.) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

5.3.) Лице, различно, до което вие сте поискали да бъдат изпратени и за което сте дали своето писмено съгласие.

Във всички тези SKIPOINT предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

VІ. Предаване на лични данни в трети държави

SKIPOINT не предава лични данни в трети страни извън Европейския съюз.

VІІ. Срокове на съхранение на личните данни

Ние не пазим ваши данни извън законово определените срокове.

Личните данни на клиентите се съхраняват в съответствие с нормативно определените срокове за съответната документация.
Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

Личните данни на служителите (персонала) за целите на турдовото и пенсионното (т.е. осигурителнот озаконодатество) се съхраняват 50 години.

Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 7 дни.

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството, т.е. не по-кратко от 10 години.

Повече информация за нашата политика за защита на личните данни, можете да намерите тук: Политика за защита на данните

VІІІ. Сигурност на личните данни

SKIPOINT прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

След мерките, които сме предприели са следните:

Достъпът до офиса е контролиран. Налице е видеонаблюдение и СОТ.

Сървърът е под наш контрол.

Системата, в която се съхраняват данните е разработена от създателите на апаратурата, и отговаря напълно на всички национални и международни изисквания за съхраняване на данни от ренгенологичните и други изследвания.

Достъпът онлайн до системата е ограничен с еднопосочна криптирана парола, която е известна само на вас.
Ние не събираме данни за IP, освен при опит за злонамерено проникване с цел да открием и блокираме нарушителя.

ПОЛИТИКА ЗА БИСКВИТКИТЕ:

Ние не използваме бисквитки за да събираме ваши данни. Единствените бисквитки, които използваме са задължителните бисквитки, които имат цел да запазят логин сесията докато сте в сайта и разглеждатерезултатите. Без тях, би се налагало да се логвате докато прелиствате своите данни в системата.

ІХ. Вашите права: Права на субектите на данните

Като физическо лице, чиито данни се обработват от SKIPOINT , вие имате следните права:

• право на достъп до личните си данни, включително да получите копие от тях;

• право на коригиране или допълване на неточни или непълни лични данни;

• право на изтриване на лични данни, които се обработват без правно основание;

ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:

1.за спазване на законово задължение от наша страна (например ако законът и/или Наредба ни задължава да ги пазим в определен срок – ние нямаме право да нарушим наредбата);

2.по причини от обществен интерес;

3.за целите на архивирането съгласно закона смедлъжни да даваме отчет.

4.или за установяването,упражняването или защитата на правни претенции (т.е. дела, при които вие сте страна).

5.Когато Регламентът допуска упражняване на легитимния ни интерес;

• право на ограничаване на обработването - при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

• право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

• право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Х.Как да получа достъп до моите данни, които са обработвани? Необходимо е да попълните искане за достъп. Можете да го изтеглите от тук. В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на горепосочения адрес: SKIPOINT, 2770 Bansko, 94 A Pirin str.

• цел защита на личните данни, можем да ви предоставим данните само ако се явите да попълните заявлението лично. Ако не пазим Вашите дани, няма да има какво да ви бъде предоставено.

За да удостоверите вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи.

Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги (с цел удостоверяване на вашата самоличност, за да защитим правото ви да получите своите данни не можем д аги предадем на лице, чиято самоличност не можем да установим). Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на SKIPOINT. Служителите проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

ПРАВО НА ЖАЛБА

◦ съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров”

• 2, интернет страница: www.cpdp.bg.

Настоящата политика е приета със Заповед на управителя на SKIPOINT и е влязла в сила на 24.05.2018г.