Уведомление за поверителност
относно сигнализиране за нарушения по вътрешен канал
Ние от "МЕДОВИНА" ЕООД („ние“, „нас“) обръщаме сериозно внимание на личната неприкосновеност на всички физически лица, подаващи сигнали или публично оповестяващи информация за нарушения.
Моля, запознайте се с настоящото Уведомление, за да разберете как и защо лични данни се обработват във връзка с функционирането на нашия вътрешен канал за подаване на сигнали относно нарушения.
Субект на данни във връзка с подадения сигнал може да бъде:
- авторът на сигнала (наричан още сигнализиращо лице);
- лицето, срещу което се подава сигнала или свързани с него лица (засегнати лица);
- свидетелят/ите и други лица, чиито лични данни биха могли да станат достояние в хода на проверката.
Какви са целите на обработване на лични данни?
Лични данни се обработват за целите на приемане, регистриране, проверка на и взимането на мерки по подадени сигнали за твърдени нарушения, извършени от лица от нашия персонал.
Когато предоставите Вашите лични данни в подадения сигнал, ние ще събираме и съхраняваме личните Ви данни, за да проучим Вашия сигнал и да извършим разследване по него. Информацията, която ни предоставяте, ще бъде съхранявана като строго поверителна и сигурна.
В определени случаи може да се наложи да обработваме Ваши данни и във връзка с правни спорове, така както е посочено в раздел Колко време съхраняваме личните Ви данни, както и за цели, посочени на други места в това Уведомление..
Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, значително различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.
На какви основания обработваме лични данни?
В контекста на функционирането на нашия вътрешен канал за подаване на сигнали относно нарушения ние обработваме лични данни в изпълнение на наши задължения по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН). Правното основание, на което се позоваваме, е член 6, параграф 1, буква „в“ от ОРЗД.
Ако информацията, която получаваме във връзка със сигнала за нарушения, съдържа специална категория данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, данни за здравословното състояние, сексуалния живот, сексуалната ориентация на физическото лице и т.н., то правното основание, на което ще обработваме тези лични данни е член 9, параграф 2, буква “ж” от ОРЗД, защото обработването е необходимо по причини от важен обществен интерес на основание правото на Съюза и българското право.
Ние можем да обработваме Вашите лични данни и на основание нашия легитимен интерес във връзка с възможността за образуване на наказателни, граждански и административни производства във връзка с подадения сигнал и предприетите действия по него.
Какви лични данни обработваме и от къде ги събираме?
Ние обработваме само такива лични данни, които са стриктно необходими за горепосочените цели.
Данните получаваме от подадените сигнали по нашия вътрешен канал. В частност, ние може да получим такива данни, защото Вие ни ги давате (като подавате сигнал) или защото други сигнализиращи лица от нашия персонал или наши доставчици и контрагенти или други трети лица ни ги дават (напр. ако Вие фигурирате в сигнал като потенциален нарушител или свидетел).
При необходимост може да поискаме допълнителна информация, за да можем да проучим всички основания за Вашия сигнал, заедно с всякакви подкрепящи документи или доказателства.
В процеса на приемане, регистриране, проверка на и вземане на мерки по сигнала ние може да обработваме следните видове лични данни:
- имена, длъжност/позиция, телефонен номер, имейл адрес и други данни за контакт с Вас (например адрес) на сигнализиращо лице;
- подпис, електронен подпис или друга идентификация на подателя на сигнала;
- имена, длъжност/позиция и данни за контакт на лица, посочени в подаден сигнал;
- имена, длъжност/позиция и данни за контакт на лица, проверяващи сигнала;
- лични данни във връзка с обстоятелства, които са предмет на сигнала и такива, събрани при неговата проверка;
- лични данни във връзка с предприети мерки по сигнала.
Обработването на посочените по-горе лични данни е необходимо за редовност на сигнала и проверка на информацията, посочена в него. Непредоставянето на тези данни не би позволило обработването на сигнала и провеждане на свързаното с него разследване.
Съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, не се образува производство по анонимни сигнали.
Кой ще има достъп до Вашите лични данни
Личните данни, събрани във връзка с получен сигнал за нарушение (и особено данни за самоличността на лицето, подало сигнала) се обработват при условията на пълна конфиденциалност, както се изисква от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Тези лични данни ще бъдат на разположение на само на определените от дружеството лица, които ще приемат и ще извършат проверка по сигнала. Тези лица са специално обучени и наясно със задължението си за конфиденциалност относно всички аспекти на проверката.
Самоличността на подателя на сигнал не се разкрива на лицата, срещу които са отправени обвиненията.
Самоличността на лицето, подало сигнал, се разкрива само ако лицето, подало сигнал, се съгласи с това или ако разкриването на самоличността на лицето, подало сигнал, се изисква в наказателно производство, или ако подателят на сигнал е подал фалшив сигнал със злонамерени цели.
Личните данни могат да бъдат разкрити на трети страни, като например публични органи или външни инспектори, когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на Европейския съюз в контекста
на разследвания от национални органи или на съдебни производства, включително с оглед на гарантиране правото на защита на засегнатото лице. В тези случаи, преди разкриването на самоличността или на информацията, свързана с подадените сигнали за нарушения, ние ще уведомим сигнализиращото лице за необходимостта от разкриването им. Уведомлението е писмено и се мотивира. Сигнализиращото лице не се уведомява, когато с това се застрашава разследването или съдебното производство.
Предаване на Вашите лични данни извън България
Ние няма да предаваме Вашите лични данни на лица извън ЕС или ЕИП.
Колко време съхраняваме личните Ви данни?
Лични данни, които са предмет на сигнал, който е анонимен, се изтриват незабавно.
Ако в сигнала се съдържат лични данни, които не са нужни за неговата проверка, такива лични данни също се изтриват незабавно.
Ние съхраняваме Вашите лични данни за срок от 5 години след приключване на разглеждането на сигнала, освен при наличието на образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал съгласно чл. 8 от Наредба № 1 от 27 юли 2023 г. за воденето на регистъра на сигналите по чл. 18 от ЗЗЛПСПОИН и за препращане на вътрешни сигнали към КЗЛД.
Сигналът не се отнася за тази процедура | Сигналът не е довел до никакви последствия | Когато е образувано дисциплинарно или съдебно производство |
---|---|---|
Данните се унищожават веднага | Данните се унищожават в рамките на 5 години след приключване на разглеждането на сигнала | Данните се унищожават в края на процедурата или на давностния срок за обжалване на решението |
След изтичане на периода на съхранение личните данни се унищожават или анонимизират. В последния случай това означава, че ще бъде невъзможно да Ви идентифицираме по тези данни.
Как защитаваме личните Ви данни?
Ние високо ценим Вашата лична неприкосновеност и се отнасяме много сериозно към мерките за сигурност на личните данни, които сме събрали и съхраняваме.
Ние използваме множество физически, електронни и организационни мерки, подходящи с оглед на чувствителността на информацията, която поддържаме, за да защитим личните Ви данни от непозволен достъп, използване или разкриване. Например, ние използваме пароли, имаме защитни стени (firewalls) и антивирусни програми и други. Приели сме политики и процедури за защита на данните.
Само лица, изрично определени за проверка на получен сигнал, ще имат достъп до личните данни, съдържащи се в сигнала.
Какви права имате?
Вие имате следните права:
- Право на достъп до личните данни, свързани с Вас;
- Право да възразите срещу обработването на личните Ви данни, когато ние се позоваваме на наш легитимен интерес;
- Правото да поискате коригиране на неточните личните данни, свързани с Вас;
- Правото да поискате изтриване на личните данни, свързани с Вас („правото да бъдеш забравен“);
- Право да поискате ограничаване на обработването на личните данни, свързани с Вас;
- Право да подадете жалба до Комисията за защита на личните данни, с адрес гр. София, п. код 1592, бул. „Цветан Лазаров“ № 2. Можете да потърсите защита на Вашите права и по съдебен ред.
Как да се свържете с нас?
- Администратор на личните данни е "МЕДОВИНА" ЕООД, ЕИК 115128932, със седалище и адрес на управление: с. Стрелци, п.к. 4152, община Брезово, област Пловдив, Стопански двор.
- Ако имате въпроси относно това уведомление или във връзка с това, как обработваме личните Ви данни, моля, свържете се с нашето отговорно лице по защита на данните на e-mail: medovina.signal@abv.bg