Политика за защита на личните данни

С настоящия документ управлението на ИТ24 ЕООД гарантира съответствието със законодателството на ЕС и България по отношение на обработване на лични данни и защитата на правата и свободите на лицата, чиито лични данни събираме и обработваме.

Тази политика описва също и свързани процедури и вътрешни правила, както и други релевантни документи, необходими за спазване на GDPR.

Политиката се отнася за всички обработвания на лични данни, включително данни на клиенти, служители, доставчици и партньори, и такива, получени от различни източници.

Политиката се прилага за всички служители, външни доставчици и трети страни, които имат или могат да имат достъп до лични данни на ИТ24 ЕООД.

Всички партньори и трети страни, които обработват лични данни за нашата фирма или от наше име, са задължени да спазват условията на тази политика и да подпишат споразумения/клауза за поверителност, които осигуряват същото ниво на защита, каквото прилагаме ние.

ИТ24 ЕООД е администратор на лични данни по смисъла на GDPR.

Ръководството носи отговорността за разработването и поддържането на добри практики в областта на защита на данните.

Всички служители, които обработват лични данни, са задължени да спазват законодателството и вътрешните правила и процедури.

Обработването на лични данни се основава на принципите в чл. 5 от GDPR:

Законност, добросъвестност, прозрачност

Целесъобразност и ограничаване до необходимото (data minimization)

Точност и актуалност на данните

Съхранение само толкова дълго, колкото е необходимо за целите

Интегритет и сигурност, конфиденциалност

Отговорност (accountability) — фирмата може да докаже съответствие, чрез политиките, обучения, одити и др.

Субектите имат право на:

Потвърждение дали се обработват лични данни, свързани с тях, и достъп до тези данни

Копие на личните данни

Корекция на неточни или непълни данни

Изтриване на лични данни („правото да бъдеш забравен“)

Ограничаване на обработването

Възражение срещу обработването, включително за директен маркетинг

Преносимост на данни в структуриран, широко използван и машинно четим формат

Оттегляне на дадено съгласие по всяко време

Не да бъдат обект на автоматизирано вземане на решения или профилиране, ако това оказва значително въздействие, без човешка намеса

Под „съгласие“ разбираме свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта.

Всяко съгласие може да бъде оттеглено по всяко време, без да се засягат законността на обработването преди оттеглянето.

Съгласието не може да бъде получено чрез натиск, подвеждаща информация или подразбиране чрез бездействие.

При обработване на специални категории лични данни се изисква изрично писмено съгласие, освен ако има друго законово основание.

При обработка на данни за деца, се осигурява съгласие от родител или настойник, ако националното право го изисква.

Данните се съхраняват с подходящи технически и организационни мерки, включително контрол на достъпа, защита на устройства, използване на криптиране, резервни копия, антivirus и защитни стени.

Хартията се съхранява на физически сигурни места; електронните данни — на защитени сървъри/устройства.

Служителите са обучавани относно защита на личните данни, правилата за достъп, защита и отговорности.

Има вътрешни процедури за унищожаване на данни и носители, когато вече не са необходими.

Разкриване на лични данни на трети лица се извършва само когато е необходимо за изпълнение на договор, със съгласие, или за спазване на законови изисквания.

При такива случаи се прилагат споразумения за поверителност и други договорни задължения, за да се гарантира същото или по-високо ниво на защита.

Лични данни не се съхраняват в идентифицираща форма за по-дълъг период, отколкото е необходимо.

Ако данни се съхраняват за архивни, статистически или научни цели, това става при съответни мерки за защита.

Има процедури и правила за унищожаване или анонимизиране на данни и носители, когато срокът им изтече.

Прехвърляне на лични данни извън ЕС / ЕИП (т.нар. трети страни) се допуска само при наличие на:

Решение за адекватност от Европейската комисия;

Задължителни фирмени правила;

Стандартни договорни клаузи;

Или специални изключения според GDPR (съгласие, изпълнение на договор и др.).

Фирмата поддържа регистър/инвентаризация на дейностите по обработване на лични данни: категории данни, източници, цели, получатели, системи за съхранение, и др.

Извършват се оценка на въздействието, прегледи и одити, особено когато обработването е с висок риск.

Сроковете на съхранение за различните категории данни се преглеждат годишно.

Фирма: ИТ24 ЕООД
Имейл: office@it24.bg

Сайт: www.it24.bg

ИТ24 ЕООД може да актуализира тази политика при промяна на законодателството, на услугите или на технологията. Актуалната версия е винаги достъпна на уебсайта. В случаи на съществени промени, потребителите ще бъдат уведомявани чрез имейл или чрез съобщение на сайта.