Политика за защита на личните данни


Общи положения
Чл. 1. (1) „Балканфарма - Разград“ АД,  в качеството си на Администратор на лични данни, обработва личните данни на физически лица (наричани за краткост „Субекти на данни“), във връзка с подбор на персонала; сключването, изпълнението и прекратяването на трудови и граждански договори; предоставяне на услуги и извършването на дейности, в съответствие с предвидените в тази Политика правила и принципи.
(2) Седалището и адресът на управление на „Балканфарма - Разград“ АД са:
гр. Разград 7200, бул.“Априлско въстание“ № 68, ЕИК 826043828,
тел. 084 613 318, електронен пощенски адрес: bphraz@antibiotic.bg.

Длъжностно лице по защита на данните
Чл. 2. (1) Длъжностното лице по защита на данните (ДЛЗД) на „Балканфарма - Разград“ АД, по смисъла на чл. 37-39 от Регламент (ЕС) 2016/679, е единната точка за контакт за всички Субекти на данни във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни.
(2) Субектът на данни може да адресира всички свои искания и запитвания, свързани с упражняване на правата му по защита на личните му данни, към посоченото ДЛЗД.
(3) Координатите за връзка с ДЛЗД на „Балканфарма-Разград“АД са:
Електронна поща: dpo@antibiotic.bg.
Адрес за кореспонденция: гр. Разград 7200 бул.“Априлско въстание“ № 68,
Телефон за контакт: +359 84 613 616

Субекти на данните
Чл. 3. „Балканфарма-Разград“АД има право да събира и обработва информация относно следните категории субекти на данни:
1.    Работници/служители (наричани по-долу „служители“) – физически лица, които се намират в трудови правоотношения;
2.    Външни изпълнители - физически лица с които е в договорни правоотношения;
3.    Стажанти – студенти и ученици, провеждащи ученически/ студентски практики или участници в мероприятия, организирани от „Балканфарма - Разград“ АД
4.    Роднини и близки на служители;
5.    Кандидати за работа – физически лица, с които не се намират в трудови или договорни правоотношения, но същите желаят да встъпят в такива;
6.    Физически лица, чиито трудови или друг вид договорни правоотношения с „Балканфарма-Разград“АД са прекратени;
7.    Представители на контролни органи;
8.    Одитори;
9.    Пълномощници;
10.    Трети лица в качеството им на свидетели или длъжностни лица във връзка с действия, отнасящи се до „Балканфарма-Разград“АД, свързани с лицензионни или нормативни задължения.
11.    Други лица, различни от посочените по-горе, които влизат в контакт с „Балканфарма-Разград“АД.

Категории лични данни
Чл. 4.  В категориите лични данни,  които „Балканфарма-Разград“АД обработва за Субектите на данни, може да се включват:
•    Идентификационни данни: имена по документ за самоличност, ЕГН/ЛНЧ/Служебен номер, дата на раждане; адрес (постоянен и настоящ), месторождение, възраст, данни за документ за самоличност, пол, гражданство, снимка;
­    Договорна и финансова информация за Субектите по чл.3
•    Информация относно потребителски профили;
•    Информация за професионален и образователен статус; 
•    Информация за здравословното състояние;
•    Информация за семеен статус;
•    Информация за подадени предизвестия, жалби, заявления, искания, молби и сигнали;
•    Друга информация и документи, които : 
­    удостоверяват събития или разходи, за които „Балканфарма-Разград“АД извършва разплащания; 
­    актове на компетентни органи, които Субектите на данни или самите органи предоставят, или които се генерират в процеса по кандидатстване за работа, сключването, изменението, изпълнението и прекратяването на трудовите или  гражданските договори.
•    Аудиозаписи и видеозаписи:
­    на служители - направени при провеждане на обучения, в центрове за оценка и развитие; при документиране на технологичните  процеси или отделни етапи от тях;
­    при участие в мероприятия;
­    на стажанти - при провеждане на младежки програми програма за изготвяне на видеофилми; при провеждане на спортни мероприятия; доброволчески акции; за популяризиране на инициативите;
­    от охранителни видеокамери, монтирани  в съответствие със Закона за частната охранителна дейност.

Цели за обработване на лични данни
Чл. 5. (1) „Балканфарма-Разград“АД събира, използва и обработва по определен начин личните данни  по чл. 4 за целите, предвидени в тази Политика, които в зависимост от правното основание за обработването могат да бъдат цели свързани със:
1.    Спазване на законови задължения;
2.    Цели на легитимния интерес;
3.    Цели, свързани с ( и/или необходими за) изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор.
4.    Цели, за които Субектът на данни е дал изрично съгласие за обработване
(2) Обработване на лични данни от „Балканфарма-Разград“АД може да бъде извършвано за едни и същи цели едновременно на повече от едно от посочените по-горе правни основания.
(3)  Видовете личните данни, обработвани „Балканфарма-Разград“АД, свързани  с конкретните  цели, посочени  в ал.1 , т. 1 до т.4 , са подробно разписани в „Правилник за прилагане на Политиката по защита на личните данни в „Балканфарма-Разград“АД. 

Предоставяне на лични данни и последици при отказ да се предоставят
Чл. 6. (1) В процеса по назначаване и при провеждане на  началния инструктаж, Субектите по чл.3, т.1 и т.5 се запознават с Политиката за защита на лични данни, Правилника за прилагането й и произтичащите от тях права и задължения, като изрично се посочва  предоставянето на кои данни и/или документи е задължително или договорно изискване; кое изискване е  необходимо за сключването на договор  или е изцяло доброволно; както и последиците от отказ за предоставяне, след което назначените служители подписват декларация за осведоменост по визираната материя.  
(2) При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такива, като се обърне към „Човешки ресурси“ или към ДЛЗД на „Балканфарма-Разград“АД;
(3) Отказът за предоставяне на данни и документи, посочени като задължително изискуеми по закон или друг нормативен акт, може да представлява непреодолима пречка за  сключването на трудов договор, за изпълнението на законови задължения от страна на Администратора, за  удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и други подобни.
Чл. 7. (1)   „Балканфарма - Разград“ АД информира Субектите на данните  за Политиката за защита на личните данни чрез  публикуването й  съответно:
•    В електронен вариант - на официалния сайт на  дружеството.
•    На  хартиен носител:
-     чрез поставянето й на информационни табла и брошури на входовете на административната сграда и главния портал;
 (2) При посещение в  „Балканфарма-Разград“АД на Субектите по чл.3 (извън т.1 и т.5), в процеса на провеждания Инструктаж за посетители, същите се запознават с Политиката за защита на личните данни и произтичащите от нея  права и задължения, като изрично се посочва  предоставянето на кои данни и/или документи е задължително или договорно изискване; кое изискване е  необходимо за сключването на договор  или е изцяло доброволно; както и последиците от отказ за предоставяне, след което посетителите подписват декларация за осведоменост по визираната материя.
(3) При необходимост от допълнителни разяснения, всеки Субект на данни може да поиска такива от ДЛЗД.
(4) Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред: сключването на договор; предоставянето на услуга; удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и други подобни, която освобождава „Балканфарма - Разград“ АД  от отговорност за неизпълнение.
(5) Отказът за предоставяне на данни и документи или предоставянето на неверни такива, може да доведе до невъзможност за предоставяне на съответните услуги или продукти, или до спиране на достъпа до услуги или продукти, предоставяни от „Балканфарма-Разград“АД.
(6) Субектите на данни не следва да предоставят каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламент (ЕС) 2016/679.

Други източници на лични данни
Чл. 8. В определени случаи личните данни, обработвани от Администратора, се събират или получават от трети лица, подробно посочени в Правилника за прилагане на политиката за защита на личните данни в „Балканфарма-Разград“АД.

Обработване на информация за Субекта на данни от трети лица – обработващи лични данни
Чл. 9. (1) За целите посочени в тази Политика, „Балканфарма - Разград“ АД  може да предоставя на трети лица лични данни за Субектите, съобразно и в рамките на изискванията на Регламент (ЕС) 2016/679  и другите приложими правила за защита на личните данни.
(2) Когато лични данни относно Субекти на данни се разкриват на обработващи лични данни трети лица, това ще става само до степен и в обем, който е необходим за извършването на възложените им задачи.
(3) Лицата по ал.1, действащи от името на „Балканфарма - Разград“ АД, са задължени да обработват личните данни само и единствено при стриктно спазване на целите за обработване, като нямат право да ги използват или да обработват по какъвто и да е друг начин.

Категории получатели на лични данни
Чл. 10. (1) „Балканфарма - Разград“ АД  се задължава да не разкрива лични данни относно Субекта на данни, освен в случаите когато: 
1.Това е необходимо за:  
1.1. Изпълнение на законово задължение, спрямо  общински, държавни и други компетентни органи и организации.
1.2.  Сключването, изменението, изпълнението или прекратяването на трудовите договори и субектът на данни е дал изричното си съгласие.
1.3. Сключването, изменението, изпълнението или прекратяването на договори с трети страни.
1.4. Защита на правата или законните интереси на „Балканфарма - Разград“ АД; свързаните с него лица или Субекта на данни.
2.Това е  изрично предвидено в Политиката на“Балканфарма - Разград“ АД;
3. В други предвидени в закона случаи.
(2)  Случаите по  алинея (1) са  подробно посочени в Правилника за прилагане на политиката за защита на личните данни в „Балканфарма-Разград“АД, съответно  за Субектите  по  чл.3.
 
Период на съхранение на лични данни
Чл. 11. (1) „Балканфарма - Разград“ АД обработва и съхранява лични данни на  Субекта на данни, в съответствие със съществуващите законови нормативни документи и съобразно вътрешните си правила, до постигане на съответните цели.
(2) Сроковете на съхранение на документи на хартиен и електронен носител, съдържащи лични данни, са подробно  разписани в Правилникът за прилагане на политиката за защита на личните данни в „Балканфарма-Разград“АД.

Права по отношение на личните данни
Чл. 12. Субектът на данни има следните права:
1.    Право на информация – да получи информация относно извършваното обработване на личните му данни.
2.    Право на достъп:
•    да получи потвърждение дали се обработват лични данни, свързани с него;
•    да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му съобразно Регламента.
3.    Право на коригиране – да изисква коригиране на личните му данни, ако същите са неточни или непълни.
4.    Право на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламент (ЕС) 2016/679.
5.    Право на ограничаване обработването на личните данни – да изисква ограничаване обработването на личните му данни в рамките на предвиденото в Регламент (ЕС) 2016/679, ако са налице основанията за това.
6.    Уведомяване на трети лица – право да изисква от „Балканфарма - Разград“ АД  да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно.
7.    Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на „Балканфарма - Разград“ АД, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от „Балканфарма - Разград“ АД.
Правото на преносимост на данните се прилага, когато обработването е основано на съгласие или на договорно задължение и се извършва по автоматизиран начин.
Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.
8.    Право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

Право на възражение
Чл. 13. (1) Субектът на данни има право по всяко време и на основания, свързани с конкретна ситуация, да възрази срещу обработването на лични данни, включително срещу профилиране по смисъла на Регламент (ЕС) 2016/679, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на „Балканфарма - Разград“ АД  или на трета страна.
(2) В тези случаи „Балканфарма - Разград“ АД  прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването им, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Чл. 14. Субектът на данни може да упражни правата си, свързани със защита на личните данни, като отправи съответно писмено искане към Администратора на данни. Това право може да се упражни лично или чрез упълномощено лице с нотариално заверено пълномощно.

Право на жалба до надзорен орган
Чл. 15. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламент (ЕС) 2016/679 или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България
Чл. 16. Надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: https://www.cpdp.bg/.

Ограничения на правата
Чл. 17. Обхватът на правата на Субектите на данни и на задълженията на Администратора във връзка с тези права, може да бъде ограничен чрез законодателна мярка от правото на ЕС или на държава-членка, която се прилага спрямо „Балканфарма-Разград“АД.

Тази Политика е съставена от „Балканфарма - Разград“ АД, в качеството му на Администратор на лични данни, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)