„РСР“ ЕООД е администратор на лични данни по смисъла на Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679).
„РСР“ ЕООД се ангажира да спазва приложимите закони за защита на личните данните в това число, но не само, Общ регламент относно защитата на данните, Закона за защита на личните данни и издадените въз основа на него подзаконови нормативни актове.
„РСР“ ЕООД зачита неприкосновеността на личния живот на своите служители и контрагенти, като в максимална степен защитава личните им данни при обработване.
„РСР“ ЕООД е предприела необходимите организационни и технически мерки за защита на личните данни.
„РСР“ ЕООД обработва само надлежно събрани лични данни, необходими за конкретни, точно определени и законни цели:
- Индивидуализиране на субектите на данните при встъпването им в трудови и граждански правоотношения с Администратора, изпълнение на законовите и договорните задължения на Администратора, произтичащи от неговото качество на работодател/ възложител;
- Сключване и изпълнение на задълженията по сключени от Администратора договори, свързани с неговата дейност;
- Контрол на пропускателния режим на територията на Администратора;
- Изпълнение на нормативни задължения на Администратора, свързани с упражняваната от него дейност;
- Други цели, изискващи обработването на лични данни от Администратора, като във всеки случай Администраторът е длъжен да установи наличието на основание за обработването по смисъла на чл. 6 от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679).
Личните данни, които „РСР“ ЕООД събира и обработва следва да бъдат точни и при необходимост да се актуализират. Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват.
„РСР“ ЕООД съхранява и обработва събраните лични данни за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни са били събрани.
„РСР“ ЕООД спазва общата забрана на обработване на специални категории лични данни, като данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Когато се налага за постигането на целите по обработването „РСР“ ЕООД да обработва чувствителни лични данни, това ще бъде извършвано при стриктно спазване на законовите изисквания.
Субектите, чиито лични данни обработва „РСР“ ЕООД, имат следните права:
- Право на информация за личните им данни, обработвани от „РСР“ ЕООД
- Право на достъп до личните им данни, обработвани от „РСР“ ЕООД;
- Право на коригиране на неточни лични данни, обработвани от „РСР“ ЕООД;
- Право на изтриване на личните данни („право да бъдеш забравен“);
- Право на ограничаване на обработването на личните им данни;
- Право на преносимост на личните им данни.
Изброените по-горе права субектите на лични данни могат да упражнят като:
- Изпратят лично или чрез упълномощено лице заявление на електронен адрес gdpr@rsr.bg. Заявлението следва да бъде подписано по реда на Закона за електронния документ и електронния подпис.
- Изпратят лично или чрез упълномощено лице заявление до адреа на фирмата на вниманието на отдел „Човешки ресурси“ при „РСР“ ЕООД.
„РСР“ ЕООД може да предоставя лични данни, ако и доколкото е необходимо на трети страни :
- за постигане на целите, за които са събрани съответните категории лични данни;
- при спазване на законово задължение;
- за защита правата и безопасността на „РСР“ ЕООД, наши служители и контрагенти.
„РСР“ ЕООД може да трансферира лични данни, ако и доколкото е необходимо, в рамките на икономическата група на РСР, към която принадлежи, по силата на вътрешни корпоративни правила.
В случай на нарушаване на правата на субектите всеки един от тях има право на защита, която може да реализира, като:
- сезира Комисия за защита на личните данни;
- обжалва действия и актове на администратора на лични данни по съдебен ред пред съответния Административен съд или Върховния административен съд по общите правила за подсъдност.
Версия 1/18.05.2018 г.