GDPR

ПРАВИЛНИК
ЗА СЪБИРАНЕ, СЪХРАНЕНИЕ, ИЗПОЛЗВАНЕ, КОРИГИРАНЕ И ИЗТРИВАНЕ НА ЛИЧНИ
ДАННИ, КОИТО СЕ ОБРАБОТВАТ ОТ „ПЕТИ ОКЕАН“ ООД
В КАЧЕСТВОТО МУ НА АДМИНИСТРАТОР СПОРЕД РЕГЛАМЕНТ 2016/679
(ОБЩ РЕГЛАМЕНТ ОТНОСНО ЗАЩИТА НА ДАННИТЕ)

1. Обща информация
От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни „Пети Океан“ ООД отговаря на всички изисквания на новата регулация, като събира единствено данни на физически лица дотолкова, доколкото са необходими за извършване на своята дейност и ги пази отговорно и законосъобразно.
„Пети Океан“ ООД ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
2. Информация относно Администратора на лични данни
1) Наименование „Пети Океан“ ООД
2) ЕИК/БУЛСТАТ: 103942768
3) Седалище и адрес на управление: гр. София, ул. Андрей Германов №11
4) Адрес за упражняване на дейността: гр. София, ул. Андрей Германов №11
5) Данни за кореспонденция: гр. София, ул. Андрей Германов №11
6) E-mail: office@fifth-ocean.bg
7) Телефон.: 0884 320 612
8) Уеб сайт: www.fifth-ocean.bg
9) Отговорни лица: Управител и Административен директор

3. Информация относно компетентния надзорен орган
1) Наименование: Комисия за защита на личните данни (КЗЛД)
2) Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
3) Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
4) Телефон:02 915 3 518
5) Email: kzld@government.bg, kzld@cpdp.bg
6) Уеб сайт: www.cpdp.bg

4. Основни принципи за спазване на изискванията за лични данни
„Пети Океан“ ООД, в качеството си на Администратор на лични данни изготвя Правилника в съответствие с основните изисквания за събиране и обработване на лични данни, дадени по-долу:
1) Лични данни
2) Цел на събирането
3) Основание за събирането
4) Срок на съхранение
5) Споделяне на данните с трети страни

5. Операции, за които са нужни лични данни в „Пети Океан“ ООД
„Пети Океан“ ООД извършва следните операции с лични данни в своята дейност:

1) Сключване на Договор за доставка на живо пиво с клиент, който е физическо лице
2) Подписване на Приемо-предавателен протокол с физическо лице
3) Издаване на стокова разписка за предадена стока на физическо лице
4) Издаване на счетоводен документ (фактура, проформа фактура, сторно и др.) на физическо лице
5) Услуги на куриери за доставка на стоки/документи и/или услуга наложен платеж на физически лица
6) Кандидатстване за длъжност в организацията
7) Постъпване на длъжност в организацията
8) Провеждане на начални, ежедневни, периодични и извънредни инструктажи
9) Изпращане на информация към НАП, НОИ и други държавни органи
10) Даване на информация на проверяващи органи (Инспекция по труда)
11) Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;

6. Детайлно описание на операциите с лични данни , които извършва „Пети Океан“ ООД
Следва детайлно описание на всяка от операциите, които фирмата извършва, включително вид данни, цел и основание за събиране, срок, обработка и споделяне, начин на събиране и съхранение на личните данни.

1) Сключване договор с търговски партньор или клиент, който е физическо лице
Данни: имена на лицето, адрес, ЕГН или личен номер на чужденец , телефон, имейл
Цел: сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране
Основание: минималното изискване за влизане в договорни отношения с физическо лице и възможност за контакт с него
Срок: Договорът се пази 5 години след изтичането или прекратяването му.
Споделяне: Договорът не се споделя с трети страни
Събиране: Данните се събират до една седмица преди сключването на договора, за да може той да се подготви предварително.
Обработка: Личните данни от този договор се въвеждат в софтуерната програма, с която фирмата извършва търговската си дейност Microinvest Склад Pro и се ползват за последващо издаване на стокови разписки и счетоводни документи.
Съхранение: Хартиено копие от договора се съхранява в шкаф с ключалка в офиса на „Пети Океан“ ООД, достъп до който имат само адм. директор и Управителят на фирмата.

2) Подписване на Приемо-предавателен протокол с физическо лице
Данни: имена на лицето, адрес, ЕГН или личен номер на чужденец
Цел: временно приемане на оборудване, собственост на „Пети Океан“ ООД от физическо лице.
Основание: Сключен договор за търговски взаимоотношения.
Срок: Протоколите се пазят 5 години след изтичането или прекратяването им и са неразделна част от Договорът
Споделяне: Договорът не се споделя с трети страни
Събиране: Данните се събират при предаване и инсталиране на оборудването на място от техниците на „Пети Океан“ ООД и се запечатват в плик
Обработка: Информацията от протоколът се въвежда в складовата програма, за да се следят наличностите на инвентара на „Пети Океан“ ООД
Съхранение: Хартиено копие от договора се съхранява в шкаф с ключалка в офиса на „Пети Океан“ ООД, достъп до който имат само адм. директор и Управителят на фирмата.

3) Издаване на стокова разписка за предадена стока на физическо лице
Данни: имена на лицето, адрес, телефон
Цел: да се издаде търговски документ и да се изпише количеството от складовата програма
Основание: стоковата разписка е основание за издаване на първичен счетоводен документ
Срок: пазят се 5 години назад
Споделяне: не се споделя с трети страни
Събиране: информацията се взима от сключения търговски договор
Обработка: стоковата разписка се издава в два екземпляра – една се дава на клиента, една за „Пети Океан“ ООД
Съхранение: стоковата разписка се съхранява в папка с издадените документи от „Пети Океан“ през месеца в шкаф със ключалка в офиса на фирмата.

4) Издаване на счетоводен документ (фактура, проформа фактура, сторно и др.) на физическо лице
Данни: имена на лицето, адрес, ЕГН или личен номер на чужденец
Цел: Издаване на фактура за извършване на плащания по сключен договор за предоставяне на живо пиво
Основание: чл. 6 от Закона за счетоводството изисква тази информация като минимална, която следва да съдържа фактурата
Срок: определен по закон -10 години, считано от 1 януари на периода, следващ отчетния период, в който е извършена покупката
Споделяне: счетоводният документ се предава на счетоводната къща, с която „Пети Океан“ ООД има договорни отношения
Събиране: информацията се взима от складовата програма на „Пети Океан“ ООД, в която е въведен клиента
Обработка: фактурата се издава в 1бр. Оригинал и 2 бр. копия – Оригиналът се предава на клиента, едното копие за „Пети Океан“ ООД, а другото за счетоводната къща.
Съхранение: счетоводният документ се прикрепя към стоковата разписка се съхранява в папка с издадените документи от „Пети Океан“ ООД през месеца в шкаф със ключалка в офиса на фирмата.

5) Услуги на куриери за доставка на стоки/документи и/или услуга наложен платеж на физически лица
Данни: Имена, адрес, телефон
Цел: Да се доставят стоките/документите, да се извърши услугата
Основание: изисквания за извършване на куриерска дейност
Срок: 1 месец след доставка се унищожава хартиеното копие на Товарителницата
Споделяне: с куриерската компания, с която имаме сключен договор
Събиране: информацията се взима от стоковата разписка
Обработка: БУЛПОСТ обработва информацията, за целите на доставката като организация, обработваща лични данни
Съхранение: товарителниците се съхраняват в папка за месечната документация на „Пети Океан“ ООД в шкаф с ключалка, като след изтичане на срока се унищожават

6) Кандидатстване за длъжност в организацията
Данни: имена, ЕГН, адрес, вид и степен на образование, автобиография, има ли шофьорска книжка кат. В
Цел: избор на най-подходящ човек за длъжността
Основание: изискванията на длъжността, която ще се изпълнява
Срок: до избиране на най-подходящото лице за длъжността (около 1 месец)
Споделяне: не се споделят
Събиране: данните се събират чрез онлайн платформата jobs.bg до 20 дни след пускане на обявата и/или на място в офиса на „Пети Океан“ ООД
Обработка: лицето се класифицира според личните данни като подходящо или неподходящо
Съхранение: данните за кандидатстване през платформата jobs.bg се съхраняват в акаунта на компанията в срок от една година, след което се унищожават автоматично. Данните, получени лично в офиса на фирмата се унищожават веднага след определяне на кандидата като неподходящ.

7) Постъпване на длъжност в организацията
Данни: имена, ЕГН, адрес, вид и степен на образование, автобиография, мед. свидетелство, Лична Здравна Книжка, които остават в организацията. Личен паспорт или друг документ за самоличност, който се връща веднага; Свидетелство за правоспособност на МПС кат B, което се връща веднага; Трудова книжка за оформяне и попълване на данни, която се връща веднага.
Цел: назначаване на лицето и уредите взаимоотношенията с това лице по съответния законов ред, да се определят правата и задълженията на всяка една страна по трудовото правоотношение
Основание: Наредба 4 и Кодекс на труда
Срок: 3 години и 1-2 месеца след прекратяване на трудовия договор
Споделяне: със счетоводната къща, с която компанията има сключен договор, с органа по трудова медицина, с която фирмата има сключен договор.
Събиране: на място в офиса на „Пети Океан“ ООД
Обработка: обработват се според Закона, вписват се в Заявления по чл. 62, вписват се в трудовия договор, Трудовата книжка, Служебна бележка за проведен инструктаж, сверява се информацията от документ за самоличност и шофьорска книжка
Съхранение: досието на физическото лице се съхранява в папка „Трудови Договори“ в офиса на „Пети Океан“ ООД в шкаф с ключалка

8) Провеждане на начални, ежедневни, периодични и извънредни инструктажи
Данни: имена, длъжност,
Цел: здравословни и безопасни трудови дейности, намаляване и елиминиране на риска на работното място, по график
Основание: Наредба за условията и труда за провеждане на периодично обучение и инструктаж на работниците и служителите по правилата за осигуряване на здравословни и безопасни условия на труд
Срок: периодично до приключване на трудовия договор, при постъпване на работа, на тримесечие, извънредно
Споделяне: със служба по трудова медицина, с която компанията има сключен трудов договор
Събиране: от трудовите договори
Обработка: информацията се вписва в Заповед за провеждане на начален инструктаж, служебна бележка за начален инструктаж, книги за инструктаж
Съхранение: Заповедта и служебната бележка за начален инструктаж се съхранява в досието на лицето, в папка „Трудови Договори“ в офиса на „Пети Океан“ ООД в шкаф с ключалка

9) Изпращане на информация към НАП, НОИ и други държавни органи
Данни: име, ЕГН, длъжност, трудов договор, информация за трудово възнаграждение
Цел: изпълнение на задължение по закон
Основание: Законово изискване
Срок: при подписване на трудов договор, периодично, месечно, годишно.
Споделяне: споделянето е позволено от закона.
Събиране: от досиета на персонал, от софтуер за ТРЗ
Обработка: информацията се обработва според законовите изисквания
Съхранение: съхранява се в досието на лицето, в папка „Трудови Договори“ в офиса на „Пети Океан“ ООД в шкаф с ключалка.

10) Даване на информация на проверяващи органи (Инспекция по труда, НАП)
Данни: имена, ЕГН, адрес, вид и степен на образование, автобиография, мед. свидетелство, Лична Здравна Книжка, както и всяка допълнително поискана информация
Цел: проверка за спазване на законовите изисквания
Основание: изпълнение на задължение по закон, проверка от Държавен Орган за Контрол
Срок: спорадично, при проверка
Споделяне: със счетоводната къща, с която фирмата има сключен договор, Държавните органи за контрол
Събиране: информацията се събира от досиетата на персонала, книги за инструктаж, счетоводната къща
Обработка: не се обработва, изключение е когато Органът за Контрол поиска информация в табличен вид от счетоводната и ТРЗ програма
Съхранение: информацията на хартиен носител се съхранява по папки в шкаф със заключалка в офиса на „Пети Океан“ ООД, електронната информация се съхранява в счетоводната и ТРЗ програма

11) Изпращане на информационен бюлетин (нюзлетър) по електронен път
Данни: име, имейл
Цел: администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават
Основание: получили сме съгласие от лицето
Срок: информацията за лицето се пази, докато то не се отпише от Бюлетина
Споделяне: информацията се намира в акаунта на „Пети Океан“ ООД в платформата mailchimp.com, която се явавя обработваща лични данни.
Събиране: чрез съгласие за получаване на електронен бюлетин през сайта на „Пети Океан“ ООД www.fifth-ocean.bg
Обработка: данните се обработват автоматично от системата на mailchimp.com като се подреждат в табличен вид
Съхранение: данните за лицето, дало съгласие се съхраняват на платформата mailchimp.com, докато то не се отпише то получаването на бюлетина. При отписване, данните се унищожават автоматично.

12) „Пети Океан“ ООД не събира и не обработва лични данни, които се отнасят за следното:
• разкриват расов или етнически произход;
• разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
• генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация
13) Личните данни са събрани от „Пети Океан“ ООД от лицата, за които се отнасят.
14) Дружеството не извършва автоматизирано взимане на решения с данни.

7. Цели и принципи при събирането, обработването и съхраняването на лични данни
1) „Пети Океан“ ООД спазва следните принципи при обработката на Вашите лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
2) При обработването и съхранението на личните данни, СуперХостинг.БГ може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
• изпълнение на задълженията си към Национална агенция по приходите
• Министерство на вътрешните работи
• други държавни и общински органи.

8. Основание за събиране, обработване и съхраняване на лични данни
1) „Пети Океан“ ООД събира и обработва лични данни въз основа на следното:
• Изрично получено съгласие от физическо лице
• Изпълнение на задължения по договор
• Спазване на законово задължение, което се прилага спрямо „Пети Океан“ ООД;
• За целите на легитимния интерес на „Пети Океан“ ООД
2) „Пети Океан“ ООД е администратор на лични данни по отношение на личните данни, които събира.

9. Методи за защита на личните данни
1) Защита на устройствата, на които се съхраняват лични данни от „Пети Океан“ ООД като компютри/сървъри в организацията става с антивирусна програма, съхраняване на информацията на сървър с отдалечен достъп с автоматично създаване на бекъп файлове.
2) Специализираната програма Misroinvest СкладПро, с която фирмата работи, има следните опции, чрез които да се подсигури защитата на лични данни – персонални USB Flash устройства за всяко работно място, въвеждане на парола за достъп за всеки потребител, активирана е функцията за автоматично заключване на потребителя, когато компютърът не се използва определено време, въведени са потребителски роли в самата операционна система на ниво Потребители (Администратор и Оператори)
3) Всеки компютър има парола, активирана е Защитната стена (FIREWALL) и е инсталирана надеждна версия на антивирусна програма. Активирано е автоматичното обновяване на операционната система.
4) Личните данни на хартиен носител се съхраняват в офиса на „Пети Океан“ ООД в шкаф със заключалка, до който достъп имат само управителя и административния директор на компанията.

10. Унищожаване на лични данни
1) Всички лични данни на хартиен носител се унищожават след изтичане на съответния период за тях. Това става чрез използването на шредер, за да се осигури абсолютното унищожаване на лични данни.
2) Данните на електронен носител се унищожават автоматично от съответната платформа, в която са качени или ръчно от Административен директор в определения за това срок

11. Предаване на лични данни за обработване
1) „Пети Океан“ ООД може по собствена преценка да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
2) С всички обработващи данни компании, сключили договор с „Пети Океан“ ООД, са сключени необходимите писмени договорености, които са в съответствие с Регламента.

12. Права на физическите лица при събирането, обработването и съхранението на лични данни

Оттегляне на съгласието за обработване на личните Ви данни
1) ко физ. Лице не желае всички или част от личните му данни да продължат да бъдат обработвани от „Пети Океан“ ООД за конкретна или за всички цели на обработване, те можат по всяко време да оттеглят съгласието си за обработка чрез попълване на искане в свободен текст.
2) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.

Право на достъп
3) Лицето има право да изиска и получи от „Пети Океан“ ООД потвърждение дали се обработват лични данни, свързани с него
4) Лицето има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните му данни.
5) „Пети Океан“ ООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с лицето, в електронна, хартиена или друга подходяща форма.

Право на коригиране или попълване
6) Лицето може да коригира или попълни неточните или непълните лични данни, свързани с него с отправяне на искане до „Пети Океан“ ООД

Право на изтриване („да бъдеш забравен“)
7) Лицето има право да поиска от „Пети Океан“ ООД изтриване на свързаните с него лични данни, а „Пети Океан“ ООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Лицето възразява срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо „Пети Океан“ ООД
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
8) „Пети Океан“ ООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
9) За да упражните правото си на „забравяне“, лицето следва да подаде писмено искане до „Пети Океан“ ООД, както и да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните пред „Пети Океан“ ООД, като представи на място своята лична карта за целите на идентификация пред служител на „Пети Океан“ ООД
10) СуперХостинг.БГ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване
11) Лицето има право да изиска от „Пети Океан“ ООД да ограничи обработването на свързаните с него данни, когато:
• оспорва точността на личните данни, за срок, който позволява на „Пети Океан“ ООД да провери точността на личните данни;
• обработването е неправомерно, но лицето не желае личните му данни да бъдат изтрити, а само използването им да бъде ограничено;
• „Пети Океан“ ООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на „Пети Океан“ ООД имат преимущество пред Вашите интереси.

Право на получаване на информация
12) Лицето може да поиска от „Пети Океан“ ООД да го информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. „Пети Океан“ ООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение
13) Лицето може да възрази по всяко време срещу обработването на лични данни от „Пети Океан“ ООД, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни
14) Ако „Пети Океан“ ООД установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на лицето, „Пети Океан“ ООД уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
15) „Пети Океан“ ООД не е длъжен да уведомява лицето, ако:
• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят лични данни
16) За извършване на дейността на компанията и в съответствие със законовите изисквания, „Пети Океан“ ООД предава необходимата информация към външни юридически лица, като обработващи данни организации, който обработват данните на лицето.
17) Обработващи данни организации, с които „Пети Океан“ ООД има сключени договорни отношения са:
• счетоводна къща
• служба за трудова медицина
• компания за куриерски услуги
• платформи за електронни обяви
• платформи за дигитален маркетинг
18) Лични данни се предават и на държавните органи според изискванията на закона.

Други разпоредби
19) В случай на нарушаване на правата на лицето съгласно горепосоченото или приложимото законодателство за защита на личните данни, то има право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg
20) Лицето може да упражни всичките си права относно защита на личните си данни чрез искане в свободен текст