Политика за защита на личните данни на „Анкор А Дженте“ ЕООД

„Анкор А Дженте“ е дружество с ограничена отговорност вписано в  Търговския регистър с ЕИК 200284346 и със седалище и адрес на управление в гр. София, ул. „Сашо Николов – Сладура“ № 25А, тел. 02/962 47 48; е-mail: info@ancoragente.com, интернет страница: www.ancoragente.com

„Анкор А Дженте“ ЕООД осъществява дейности в областта на връзки с обществеността и реклама, медия, мониторинг, цялостни рекламни стратегии – продуктови и персонални, стратегии за кризисни ситуации, имидж – мейкинг, лобистка дейност, обучаване на медийно поведение, аудиовизуална и мултимедийна комуникация, продуциране на програми, събития на живо, видео спотове, рекламни спотове, музикални спотове, връзки с медии, корпоративни комуникации, филмов и телевизионен монтаж; проучвания, консултации, организиране на събития, семинари, обучения, /вкл. чрез електронна платформа/, преводи, посредничество и представителство на български и чуждестранни физически и юридически лица, организиране престоя на чуждестранни делегации; информационни и консултантски услуги; външна и вътрешна търговия, както и всяка друга дейност, която не е забранена от закона.

„Анкор А Дженте“ ЕООД е администратор на лични данни по смисъла на Закона за защита на личните данни (ЗЗЛД), регистриран от Комисията за защита на личните данни (КЗЛД) и вписан в публичния регистър на лични данни с идентификационен номер 375442.

I. Цели и обхват на Политиката за защита на лични данни

1. С настоящата Политика за защита на личните данни „Анкор А Дженте“ ЕООД отчита неприкосновеността на личността и предприема необходимите мерки за защита срещу неправомерно обработване на лични данни на физически лица. В съответствие с действащото европейско и национално законодателство и добрите практики, „Анкор А Дженте“ ЕООД прилага изискваните организационни и технически мерки за защита на лични данни.

2. С настоящата Политика за защита на личните данни „Анкор А Дженте“ ЕООД цели да информира заинтересованите лица за целите на обработка на лични данни, основанията за обработването им, категориите получатели, на които могат да бъдат разкрити данните, последиците от отказ за предоставянето им, както и информация за правото на достъп, коригиране, заличаване и възражение, съгласно изискванията на Регламент (ЕС) 2016/679 и ЗЗЛД.

II. Лични данни обработвани в „Анкор А Дженте“ ЕООД

3 „Анкор А Дженте“ ЕООД, в качеството си на администратор на лични данни, обработва лични данни, структурирани в отделни регистри, които са обявени в Публичния регистър на вписаните администратори на лични данни.

4. „Анкор А Дженте“ ЕООД обработва лични данни, предоставени лично от субектите на лични данни, за които се отнасят във връзка със спазването на законово задължение, което се прилага спрямо администратора.

5. „Анкор А Дженте“ ЕООД обработва лични данни, предоставени лично от субектите на лични данни, в случаите, когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели, когато обработването е необходимо на база на договорни изисквания или за целите на легитимните интереси на администратора.

6. „Анкор А Дженте“ ЕООД обработва и лични данни, които не са получени от субекта на личните данни, за когото се отнасят, а са предоставени от трето лице във връзка с изпълнението на конкретно договорно задължение по изпълнение и управление на проекти за безвъзмездно финансиране или дейности по изпълнение на други договорни задължения. В тези случаи лицето предоставило тези данни на „Анкор А Дженте“ ЕООД се задължава:

  1. Да предостави на субекта на лични данни информация за администратора – „Анкор А Дженте“ ЕООД;
  2. Да уведоми субекта на лични данни за целите, категориите предоставяни данни и категориите получатели на тези данни;
  3. Да предостави информация за правото на достъп и на коригиране на лични данни от лицето, за което се отнасят.

7. (1) Диференцирани от конкретната дейност или нормативно изискване са следните категории лични данни, които се обработват от „Анкор А Дженте“ ЕООД са данни, свързани с:

  1. физическа идентичност: име, ЕГН, данни от документ за самоличност, месторождение, адрес, телефон, e-mail;
  2. социална идентичност: образование, квалификация, правоспособност, заемана длъжност, трудова дейност – стаж и професионална биография, гражданство, участие в управителни органи на юридически лица;
  3. икономическа идентичност – номер на банкова сметка (IBAN);
  4. данни, разкриващи принадлежност към уязвима група, етническа принадлежност.

(2) Във връзка със спазване на законови задължения „Анкор А Дженте“ ЕООД събира данни за физическата и икономическа идентичност.

(3) В рамките на провеждани от „Анкор А Дженте“ ЕООД обучения /от ЦПО Академия към „Анкор А Дженте”/, социологически проучвания, вкл. събиране на информация за пазара на труда и реализация на обучени лица, е възможно събирането и на следните категории лични данни, свързани с:

  1. семейна идентичност на лицата: фактическо семейно положение – брак, развод, съжителство, вдовство по самооценка на лицето; състав на домакинството – брой членове на домакинството, в това число деца до 18 години; в някои изследвания– роднински връзки в домакинството по самооценка на лицето;
  2. образование на лицата: образователна степен и вид на образованието, година на завършване, настоящ образователен статус (дали лицето учи в момента) по самооценка на лицето;
  3. трудова дейност и материално положение: трудов статус – зает, пенсионер, безработен, отпуск по майчинство – по самооценка на лицето; професия и сектор на трудовата заетост по самооценка на лицето; средномесечно брутно/нетно трудово възнаграждение по самооценка на лицето; имуществено положение и условия на живот по самооценка на лицето; наличие на здравна осигуровка – по самооценка на лицето;
  4. здравно състояние на лицето: здравен статус – по самооценка на лицето; наличие на хронично заболяване – по самооценка на лицето; медицинско свидетелство.
  5. данни, касаещи социалната и културната идентичност на лицето: етническа идентичност – по самоопределение на лицето; религиозна принадлежност – по самоопределение; нагласа за подкрепа на политически партии и лидери – по самоопределение; репродуктивни и сексуални нагласи – по самоопределение.

(4) В случаите по ал. 3 на технически носител се качват единствено контактни данни  на лицата. Данните от анкетните карти се качват на технически носител и се обработват за статистически цели само в псевдонимизиран вид.

 (5) В рамките на договорно задължение, свързано с финансиране на проект/програма, с изричното съгласие на лицето може да бъде изискана информация свързана с отговаряне на определени изисквания за неговото включване (образование, принадлежност към уязвима група, етническа принадлежност).

III. Обработване на лични данни

8. Като администратор на лични данни „Анкор А Дженте“ ЕООД обработва лични данни чрез съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, консултиране, употреба, блокиране, заличаване и унищожаване, при спазване на следните принципи:

  1. законосъобразност на обработката на лични данни;
  2. пропорционалност на обработката на лични данни;
  3. Актуалност на обработваните лични данни.

9. „Анкор А Дженте“ ЕООД обработва личните данни самостоятелно или чрез възлагане на обработващи данните като определят целите и обема на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно ЗЗЛД. Обработващи от името на „Анкор А Дженте“ ЕООД се явяват например служителите му, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във Вътрешните правила на „Анкор А Дженте“ ЕООД.

IV. Цел на обработката на лични данни

10. Целта на обработката на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи служители на „Анкор А Дженте“ ЕООД, контрагенти, бенефициенти по договори за безвъзмездно финансиране, участници в социологически проучвания, поканени и участници в събития, обучавани и обучаващи, осъществявани във връзка с изпълнение на дейностите на „Анкор А Дженте“ ЕООД. Обработката на данни е вследствие на:

  1. изпълнението на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, регламентиращо финансово-счетоводната отчетност, пенсионна, образователна, издателска, здравна и социално-осигурителна дейност, дейността по управление на човешки ресурси;
  2. изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  3. В изпълнение на дейности от „Анкор А Дженте“ ЕООД – за една или повече конкретни цели със съгласие на субекта на данните; за целите на легитимните интереси на администратора или на трета страна със съгласие на субекта на данните.

V. Последици от отказ за предоставяне на лични данни

11. Изрично съгласие на физически лица, чиито данни се обработват не е необходимо, ако администраторът разполага с правно основание за обработка на лични данни. Такива основания са например нормативно установено задължение във връзка с изискванията на трудовото , данъчното и социално- осигурително законодателство, Закона за задълженията и договорите, Закон за счетоводство, Закона за мерките срещу изпирането на пари, Закон за мерките срещу финансирането на тероризма и др.

12. В случай на отказ от доброволно предоставяне на искани лични данни, „Анкор А Дженте“ ЕООД няма да бъде в състояние да изпълни свои нормативно или договорно установени задължения, включително да не бъде в състояние да предостави безвъзмездна услуга или финансиране на отказващия да предостави личните си данни субект, бенефициент по изпълняван от „Анкор А Дженте“ ЕООД проект

VI. Разкриване на лични данни

13. „Анкор А Дженте“ ЕООД като администратор на лични данни има право да разкрие обработваните лични данни само на следните категории лица:

  1. физически лица, за които се отнасят данните;
  2. лица, за които правото на достъп е законово установено;
  3. лица, за които правото произтича по силата на договор.

VII. Права на субектите на лични данни

14. Физическите лица, чиито лични данни се обработват имат следните права:

  1. Право на информираност относно данните, които идентифицират администратора, целите на обработването на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставянето на лични данни и последиците от отказ за предоставянето им.
  2. Право на достъп до отнасящи се до физическите лица данни. В случаите когато при предоставяне правото на достъп на субекта на данни могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
  3. Право на коригиране или допълване на неточни или непълни лични данни.
  4. Право на заличаване на лични данни, обработването на които не отговаря на регламентираните изисквания или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събирани данните и др.), както и правото да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
  5. Право на възражение пред администратора срещу обработването и/или разкриването на лични данни на субекта при наличие на законово основание за това. Право да бъде уведомено преди личните му данни да бъдат разкрити на трети лица при наличие на законово основание за това.
  6. Право на защита пред КЗЛД или по съдебен ред.

VIII. Ред за упражняване на права

15. (1) Физическите лица упражняват правата си като подават писмено заявление до „Анкор А Дженте“ ЕООД (на хартиен носител или по електронна поща), съдържащо минимум следната информация:

  1. Име, адрес и други данни за идентифициране на съответното физическо лице;
  2. Описание на искането;
  3. Предпочитана форма за предоставяне на информация;
  4. Подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Цялата процедура по упражняване на права на физическо лице във връзка с личните им данни е безплатна за лицето.

(3) С цел избягване на злоупотреби, при подаване на заявление от упълномощено лице, към заявлението се прилага нотариално заверено пълномощно.

16. Срокът за разглеждане на заявлението и произнасяне на администратора по него е 14-дневен, считано от деня на подаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни и с оглед сложността на искането.

17. „Анкор А Дженте“ ЕООД изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по поща/куриер с обратна разписка, като се вземе предвид предпочитаната от заявителя форма за предоставяне на информацията.

18. Когато данните, предмет на заявлението не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

19. В случай, че „Анкор А Дженте“ ЕООД не отговори на заявителя в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той има право да упражни правото си на защита пред компетентните органи.

IX. Използвани термини и дефиниции

20. По смисъла на настоящата Политика:

  1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер или чрез един или повече специфични признаци.
  2. „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. „Администратор на лични данни“ е „Анкор А Дженте“ ЕООД, който сам или съвместно/чрез възлагане на друго лице обработван лични данни.
  4. „Регистър с лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, съгласно Вътрешните правила „Анкор А Дженте“ ЕООД, която може да бъде централизирана или децентрализирана и е разпределена на функционален принцип.

 

Настоящата Политика за защита на личните данни на „Анкор А Дженте“ ЕООД е утвърдена със Заповед на Изпълнителния директор на 25. 05. 2018 г. и влиза в сила от същата дата.