В съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, с настоящото съобщение „ИКоМС“ ЕООД Ви информира за извършваните дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните.
1. Данни за администратора и за контакт с него.
„ИКоМС“ ЕООД е администратор на личните данни. Седалището и адресът на управление, на който може да изпращате по пощата или лично да подадете искания са: гр. Плевен ул. „Полтава“ №3.
Исканията си може да отправяте и на електронен адрес: icoms_bg@abv.bg
2. Цели и основания за обработване на лични данни, категории обработвани данни.
„ИКоМС“ ЕООД обработва лични данни във връзка със следните основни дейности:
За осъществяването на обучителния процес „ИКоМС“ ЕООД обработва следните категории данни: лични данни на обучаемия, здравна и медицинска информация, информация за присъствие, отсъствия, успех (оценяване на обучаемия), информация за полагане на изпити, информация за издаване на документи и оформяне на лични картони, фото и видеоматериали (вкл. снимки за документи).
За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, „ИКоМС“ ЕООД обработва лични данни на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.
За целите на администриране на лекторите, „ИКоМС“ ЕООД обработва лични данни на лектори, желаещи да провеждат обучения. Категорията обработвани данни да относно физическа, социална и икономическа идентичност.
Когато „ИКоМС“ ЕООД обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
3. Категории получатели на данни извън „ИКоМС“ ЕООД.
„ИКоМС“ ЕООД не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване им.
Получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР, НАПОО, МОН, ГДМТН, МТСП, АЗ, ДБТ и др. държавни органи.);
- Банки и други финансови институции за нуждите на извършвани плащания във връзка с осъществяваната дейност на „ИКоМС“ ЕООД;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица – субекти на данни.
- Туроператори, застрахователи и хотелиери – за нуждите на осъществяване на пътувания и обучения.
4. Срок за съхранение на данните.
Като администратор на данни „ИКоМС“ ЕООД обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
За срок от 50 години се съхраняват данни, свързани с трудовоправни, осигурителни отношения и лични картони, а останалите данни се съхраняват за срок между 6 месеца и 5 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.
5. Права на физическите лица – субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от Регламент 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от Регламент 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от Регламент 2016/679.
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
6. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни.
7. Предаване на лични данни в трети страни или международни организации.
„ИКоМС“ ЕООД не предава обработваните лични данни в трети държави или международни организации.
8. Въведени от „ИКоМС“ ЕООД мерки за защита на личните данни.
„ИКоМС“ ЕООД като администратор на лични данни е въвел мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в Регламент 2016/679, описани във Вътрешни правила на „ИКоМС“ ЕООД за мерките за защита на личните данни.