ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ НА “ОВЕРГАЗ СЕРВИЗ“ АД

„ОВЕРГАЗ СЕРВИЗ“ АД (Ние, Дружеството) отдаваме голямо значение на защитата на личните данни и се задължаваме да спазваме нормативните разпоредби за защита на данните.

Целта на настоящата политика е да бъдете информирани какви лични данни събираме за Вас, с каква цел, на какво основание обработваме информацията, за какъв срок, на кой я предоставяме и какви са Вашите права.

Дружеството обработва и защитава личните данни, събрани в процеса на извършване на проверка на средства за измерване, съгласно Закона за измерванията и в обхвата на оправомощаването от Държавната агенция за метрологичен и технически надзор (ДАМТН), в процеса на поддържане на съоръжения с повишена опасност, съгласно Закона за техническите изисквания към продуктите, в процеса на продажба на одорант и в процеса на обучение и подготовка на собствени кадри.

Служителите на Дружеството, които обработват лични данни, преминават регулярни обучения и поемат ангажимент за поверителност и за неразкриване на информация, съдържаща лични данни. Те спазват следните принципи при обработка на лични данни:

  • Законосъобразност и добросъвестност;
  • Обработване на данни само за точно определени и законни цели;
  • Стриктно спазване на обема от данни, съхранявани и обработвани по повод изпълнението на поставените цели;
  • Личните данни се съхраняват за времето, необходимо за постигане на целите.

І. Данни за администратора, координати за връзка с него

„Овергаз сервиз“ АД с ЕИК 123068933 и със седалище и адрес на управление в град София, район Лозенец, ул. „Филип Кутев“ № 5 е администратор на лични данни.

За контакт с нас: на адрес в гр. Божурище, ул. „Мура“ № 10 или

на тел. +359 2/ 993 88 98  и имейл: og_service@overgas.bg

ІІ. Данни за връзка с ДЛЗД

В изпълнение на Регламент (ЕС)2016/679, Дружеството ни определи Длъжностно лице за защита на личните данни.

За контакт с него може да използвате тел. 02 42 83 337 и имейл: gdpr@overgas.bg

ІІІ. Категории лични данни

В процеса на своята дейност, Дружеството събира и обработва следните категории лични данни:

  • данни за индивидуализация: три имена, ЕГН и адрес;
  • данни за контакт: адрес, телефон, имейл;
  • данни за образование, професионална квалификация и трудов стаж на лицата, осъществяващи дейности, за които е получено оправомощаване със заповед на ДАМТН и за дейности по поддържане на съоръжения с повишена опасност, за които е получено удостоверение от ДАМТН.

ІV. Целите, за които личните данни са предназначени

Дружеството обработва личните Ви данни за следните цели:

  • идентификация на лицата при поемане на задължения и извършване на услуги;
  • за контакт с Вас във връзка с изпълнението на поети от нас ангажименти и задължения по проверката на различни средства за измерване, както и по повод на сключените договори;
  • за изпълнение на сключени договори и поети задължения във връзка с предоставянето на услуги;
  • за обучение и повишаване на професионалната квалификация на персонала;
  • за доказване на квалификацията на персонала, зает със осъществяване на дейностите;
  • за счетоводни операции и фактуриране на предоставените услуги;
  • в изпълнение на Закона за счетоводството, Закона за измерванията и Закона за техническите изисквания към продуктите;
  • за доказване на извършената от нас дейност пред различни контролни органи;
  • за реализиране правата на Дружеството по съдебен ред във връзка с изпълнение на договори и предоставени услуги.
  1. Основанието за обработване на личните данни

Ние обработваме Вашите лични данни на следните основания:

  • договорно основание – за изпълнение на сключените с Вас договори;
  • за изпълнение изискванията на закон – Закона за измерванията, Закона за техническите изисквания към продуктите, Закон за счетоводството и относимите към тях подзаконови актове и др.;
  • за реализиране на легитимните интереси на администратора при изпълнение на договори/заявления/заявки по отношение на данните на лицето за контакт, за доказване на извършената от нас дейност пред различните контролни органи, за организиране обучението и повишаване на квалификацията на персонала, зает с изпълнение на дейностите, както и за реализиране на правата и законните ни интереси по съдебен ред.

VІ. Получатели на данни

Ние не предаваме информация, съдържаща Ваши лични данни на други лица.

Възможно е Ваши лични данни да бъдат споделени с трети лица в следните случаи:

  • на договорни партньори, предоставящи външни услуги на Дружеството включително счетоводни и правни услуги, поддържане на информационната и други автоматизирани системи, които попадат в категорията на обработващи данните – след сключване на споразумение за защита на личните данни;
  • на различни контролни и други органи при осъществяване на предвидените в закона техни правомощия и при направено изрично искане за това – ДАМТН, Инспекция по опазване на околната среда, Инспекция по труда, органи на МВР;
  • на договорни партньори, извършващи обучения за повишаване на квалификацията на нашите служители;
  • куриерски и пощенски служби.

VІІ. Срок за съхранение на данните

Обработваните лични данни се съхраняват от Дружеството за срок с оглед реализирането на целите, за които са събрани:

  • данни, обработвани във връзка с фактурирането и счетоводното отчитане, както и за данъчна обосновка при данъчни проверки се съхраняват 10 години;
  • данни, обработвани във връзка с дейности, за които сме оправомощени от ДАМНТ– 5 години;
  • данни, обработвани във връзка със сключени договори и предоставяне на услуги– 5 години от прекратяване на договора/ изпълнение на услугата;
  • данни на служители, обработени във връзка с изпълнение заповедта за оправомощаване на Дружеството – 5 години след изтичане на срока на заповедта за оправомощаване.

VІІІ. Права на Субекта на лични данни

С оглед на факта, че Ние обработваме Ваши лични данни, Вие имате следните права:

  • право на информация и достъп до обработваните Ваши лични данни от Нас;
  • право на коригиране или допълване на неточни или непълни лични данни;
  • право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
  • право на ограничаване на обработването – при наличие на правен спор между Дружеството и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност;
  • право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право на оттегляне на съгласието, което сте дали за обработване на лични данни;
  • право да не бъдете обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен;
  • право на жалба – в случай че решите, че Вашите права и свободи са нарушени може да подадете жалба пред Комисията за защита на личните данни на адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2;
  • право на защита по съдебен ред, в случай че правата на субекта на данни са били нарушени.

ІХ. Източник на данните – Данните събираме пряко от Вас.

Х. Извършване на автоматизирано вземане на решения включително профилиране – не извършваме автоматизирано вземане на решения.

ХІ. Мерки за сигурността на личните данни

За да осигурим адекватна защита на личните данни, обработвани от нас, Ние прилагаме организационни-технически мерки, съгласно изискванията на Регламент (ЕС) 2016/679 от 27 април 2016 година.

Дружеството е установило механизми по предотвратяване на злоупотреби и е определило длъжностно лице за защита на данните.

Ние прилагаме следните организационни-технически мерки за защита на вашите лични данни:

  1. Физическа защита:
  • данните се съхраняват в заключени шкафове или в заключени помещения с контролиран достъп до тях;
  • до данните в системата лицата имат достъп посредством потребителско име и парола.
  1. Персонална защита:
  • всички лица, обработващи лични данни са поели ангажимент за поверителност на данните;
  • достъп до данните имат само определени лица на принципа „необходимост да се знае“.
  1. Организационна защита:
  • Дружеството е създало организация за работа с личните данни;
  • служителите, обработващи лични данни, се обучават относно работата с лични данни и необходимостта за защита на данните;
  • данните се съхраняват за определен срок;
  • осигурена е поверителност, цялостност и наличност на данните;
  • забрана за запис или прехвърляне на информация.
  1. Защита на автоматизираните информационни системи:
  • всеки служител има потребителско име и парола за достъп до данните, които се намират в информационната система;
  • паролите за достъп до данните се сменят периодично;
  • използва се само лицензиран софтуер, програмни продукти и антивирусни програми;
  • наети са специализирани фирми за поддръжка на софтуера и оборудването;
  • ежемесечно се извършва бекъп на информацията.

ХІІ. Промени на Политиката за лични данни:

Нашата Политика да лични данни може да бъда променяна периодично, за което своевременно ще бъдете уведомявани.