Защита на личните данни

Нашата Политика по защита на личните данни

При обработката на лични данни СТС Инженеринг ООД спазва основните принципи: законосъобразност, добросъвестност и прозрачност, определени подробно в чл. 5 на Регламент (ЕС) 2016/679. 

Като отчита ясно факта, че всяка информация би могла да съставлява лични данни, СТС Инженеринг ООД се стреми към намаляване на субективния фактор при обработването на личните данни, чийто обхват е нормативно дефиниран във връзка с основните дейности на Службата по трудова медицина и Центъра по професионално обучение, които функционират в Дружеството. В тази връзка, екипът на СТС Инженеринг ООД се придържа към правила и принципи за защита на физическите лица при обработката на техните данни в обхвата на Регламент (ЕС) 2016/679, а не към забрана за обработването на данните.

Личната информация, която СТС Инженеринг ООД изисква за предоставяне се основава на:

  • договори за обслужване от Служба по трудова медицина, за чиято дейност се обработва  специална категория лични данни, каквато е здравната информация и във връзка с чл. 9, § 2, б) З от Регламента, както и съгласно чл.11 от Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, обн., ДВ, бр. 14 от 12.02.2008 г.. Личните данни на работещите, свързани с тяхното здравословно състояние, физическото и психическото им развитие, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация, се обработва в съответствие с чл. 27 и 28 от Закона за здравето. Здравната информация се обработва задължително от Ръководителя на СТМ, който е задължен нормативно да не разпространява и разгласява информация за физическото лице, която е получена при изпълнение на служебните му задължения, съгласно чл. 28 от Закона на здравето и във връзка с чл. 9, § 3 от Регламента.
  • договори за обслужване от Служба по трудова медицина, за чиято дейност се обработват  лични данни като имена, длъжност, месторабота, ЕГН и т.н в контекста на чл. 9, § 2, б) от Регламента.
  • заявки или договори за професионално обучение по професии (част от тях) в обхвата на Лицензията на Центъра за професионално обучение. Документацията за обучаваните лица като обхват е регламентирана в нормативните актове на Министерството на образованието и науката. За целите на обучението се обработват снимки на обучаването лица като специална категория лични данни. 
  • трудови договори със своите служители, чиито данни се обработват по договор със счетоводна къща и касаят информация за личните досиета на служителите, изискуема по трудовото законодателство, както и връзки с банкови институции, застрахователни фондове и др.

СТС Инженеринг ООД предлага допълнителен раздел за личните данни в своите договори с клиенти, като изисква деклариране от Възложителите (Работодатели), за предварително информиране на работещите (субектите на данни) за целите на обработката на личните им данни, независимо, че обработваната информация е нормативно дефинирана. 

За индивидуални заявки за обучение се изисква декларация от физическите лица, по смисъла на чл.6 § 1, б) от Регламента,  в която на ясен език и в разбираема и лесно достъпна форма, са описани въпросите, по които се изисква съгласие от субекта на данните.

СТС Инженеринг ООД обработва личните данни само и единствено по предназначението им, което е договорено.

СТС Инженеринг ООД не предоставя лични данни на Държави членки на ЕС или Държави извън ЕС, освен в случаите на искане от държавен оторизиран орган или по реда на нормативен акт, за което уведомява партньора / физическото лице.

СТС Инженеринг ООД предава лични данни само по законово задължение, без изискване съгласието на Възложителя или физическото лице, чиито данни се предават най-често към общопрактикуващ лекар на субект на данни, НОИ (съгл. чл. 28 , алинеи 1 и 5 от Закона за здравето) или на Национална агенция по професионално образование и обучение (НАПОО)- (чл. 38, чл. 39 и чл. 40 от ЗПОО).

Защитата на лични данни се осъществява с подходящите организационни и технически мерки, за да бъдат гарантирани правата и свободите на субекта на данните.

Организационните мерки включват разработени политики, вътрешни правила, регистри, инструкции и заповеди, които защитават интересите на нашите партньори, клиенти и техните служители и отговорят на българското и европейско законодателства. Персоналът, който обработва лични данни е обучен по клаузите на Регламента.

Физическата и информационна сигурност и техническата среда, в която се извършва обработването на личните данни, отговарят на изискванията в Регламент (ЕС) 2016/679 (GDPR).

СТС Инженеринг ООД гарантира, че личните данни се обработват от или под ръководството на професионален специалист, обвързан от задължението за професионална тайна по силата на правото на Европейксия съюз или правото на държавата членка или правилата, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи ( чл. 9, § 3 от GDPI). Всички тези лица са поели писмени задължения за конфиденциалност и имат професионални или установени със закон задължения в тази връзка (Ръководител на СТМ  по чл. 27 (2) от Закона за здравето).

Извън рамките на правните и регулаторните ограничения имате право да:

  • Получите информация как се обработва вашата лична информация;
  • Поискате копие на данните си по всяко време във формат, позволяващ ви да ги разчетете;
  • Преместите данните си при алтернативен доставчик на услуги, когато това технически е възможно;
  • Поискате данните ви да бъдат допълнение или коригирани, ако са неточни;
  • Се възползвате от “правото си да бъдете забравен” (данните ви да бъдат изтрити);
  • Ограничите кой да има достъп до вашите данни;
  • Оттеглите съгласието си за обработване или за конкретна обработка на данни по всяко време.

В случаите, когато получим искане за осъществяване на горните права от физическо лице, чиито данни са ни били предоставени по договор с Възложител, ние ще предадем това искане на Възложителя, съгласно договорните ни отношения с него.

Контакти:
В случай, че имате въпроси относно начина, по който се обработват личните Ви данни или свързани с темата въпроси, може да се обърнете към нас.

  • Тел. + 359 2 955 61 99
  • E-Mail: office@ctc-bg.com
  • гр. София 1836, бул. „Владимир Вазов“ № 39, „СТС Инженеринг“ ООД,

Длъжностно лице по защита на данните:

Бистра Ангелова

При изготвянето на настоящия фирмен документ е приложена терминологията на Регламент (ЕС) 2016/679 (GDPR)

Политиката по защита на личните данни подлежи на промени като всеки вариант влиза в сила от датата на публикуване в сайта на СТС Инженеринг ООД.

Дата: 22.05.2018г.