Лични данни

Уважаеми партньори, клиенти и приятели на издателство „Прозорец“,

„Прозорец“ ЕООД винаги е спазвала високи стандарти в защитата на личните данни. Вярваме, че правото на защита на личните данни е основна ценност в европейските общества и следва да бъде уважавано както всяко друго основно право на личността.

От 25 май 2018 г. е в сила ново европейско законодателство за защита на личните данни. „Прозорец“ ЕООД обнови политиката си за защита на личните данни в съответствие с актуалните изисквания на ЕС и с най-добрите практики в тази област. Тя включва правила за защита на личните данни в съответствие с действащото законодателство.

Правилата за защита на личните данни, прилагани от "Прозорец" ЕООД, са обобщение на добрите практики, които се прилагат от организациите в областта на книгоиздаването и книгоразпространението. Те включват основните принципи при съхраняване и използване на данните и мерките за защита, които прилагаме.

Новите правила овластяват Вас, нашите клиенти и приятели, с повече права, свързани с информацията и достъпа до личните Ви данни, с които ние разполагаме, с възможността да ги коригирате и допълните, с правото да поискате да бъдат заличени, когато основанието, на което ги съхраняваме, е Вашето съгласие и др.

Правила за защита на личните данни ясно и конкретно посочват какви данни съхраняваме и използваме, за какви цели и на какво основание става това, кои са получателите на тези данни, какви са начините на тяхното съхранение и др.

Бихме искали да Ви уверим, че ние ще продължим да се придържаме към принципите за законосъобразно, добросъвестно и прозрачно обработване на данните за конкретни легитимни цели. Стремежът ни винаги е бил да Ви предлагаме възможно най-бързия, удобен и сигурен достъп до нашите продукти и услуги, като изискваме от Вас минимално необходимите данни. Ние и занапред ще бъдем на Ваше разположение, за да Ви предлагаме учебници, познавателни книжки, учебни помагала, обучения и други образователни ресурси и услуги с най-високо качество.

С уважение,

Екипът на издателство "Прозорец"

------------------------------------------------------------------------------------------------------------------------------------------------

ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на „Прозорец“ ЕООД

ЧАСТ ПЪРВА: ОБЩИ ПОЛОЖЕНИЯ

1. Личните данни и „Прозорец“ ЕООД

Защитата на личните данни е една от основните ценности на съвременните европейски общества. Тази защита е осигурена от правото на Европейския съюз и от националите законодателства на държавите членки. Считано от 25 май 2018 г., защитата на личните данни се разширява и осъвременява в отговор на технологичния прогрес и все по-ускорения обмен на данни. Основание за това е влизането в сила на Регламент (ЕС) 2016/679 (Общ регламент за защита на личните данни) и измененията в националното ни право, които той налага.

В издателска къща „Прозорец“ обработваме лични данни и се грижим за тяхната защита. На „Прозорец“ ЕООД доверяват личните си данни външни сътрудници - преводачи, редактори, автори, нашите служители и кандидати за работа, клиенти и потребители, доставчиците на различни услуги.

Отношенията на доверие с тези лица са решаващи за устойчивото ни развитие. Издателска къща „Прозорец“ се стреми да запази това доверие, като за целта въвежда и се придържа към прозрачни правила за отговорно обработване и защита на личните данни.

2. Правила за защита на личните данни

Настоящите правила за защита на личните данни на издателска къща „Прозорец“ са обобщение на добрите практики, които издателската къща прилага. Те предвиждат правата на лицата по повод обработването на личните им данни, задълженията на нашите служители, клиенти и партньори във връзка с това, а освен това въвеждат редица технически, организационни и други мерки за защита на данните, които се прилагат от издателство „Прозорец“ съобразно изискванията на Регламент (ЕС) 2016/679. Правилата уреждат видовете регистри, които издателска къща „Прозорец“ като администратор на лични данни.

Всички служители на издателството поемат ангажимент за точно придържане към описаните правила и за отговорно обработване и защита на личните данни. Не трябва да забравяме, че всяко нарушение на правилата за защита на данните, освен че застрашава правата и интересите на лицата, до които данните се отнасят, може да има и допълнителни последици, като финансови загуби, налагане на регулаторни мерки и загуба на репутация за „Прозорец“ ЕООД.

3. Основни принципи при обработване на лични данни

Издателска къща „Прозорец“ спазва следните принципи при обработване на лични данни:

  • Данните се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на лицата, до които се отнасят;
  • Данните се събират за конкретни, легитимни цели и не се обработват по начин, несъвместим с тези цели;
  • Данните са подходящи, свързани със и ограничени до необходимото за целите, за които се обработват;
  • Данните са точни и при необходимост се привеждат в актуален вид. Предприемат се разумни мерки за своевременното изтриване или коригиране на данни, които са неточни или непълни;
  • Данните се съхраняват само докато са необходими за целите, за които са събрани и се обработват;
  • Данните се заличават или поправят при обосновано поискване на лицата, до които се отнасят;
  • Прилагат се подходящи технически и организационни мерки за защита на данните с цел предотвратяване на неоправомощен достъп, неправомерно обработване, случайна загуба или изтичане на данни. В случай на такива нарушения издателство „Прозорец“ взема подходящи мерки за тяхното преустановяване, създава организация в съответствие със законовите изисквания и сътрудничи с компетентните органи, ако е необходимо те да се намесят.

4. Правно основание за обработване на лични данни

Обработването на лични данни е правомерно само и доколкото е налице поне едно от следните правни основания:

А) Субектът на данните е дал свободно, конкретно, информирано и недвусмислено съгласие за обработване на данните му за една или повече конкретни цели.

  • В електронна среда съгласието може да се даде напр. чрез отбелязване с отметка, избиране на технически настройки или друго изявление или поведение на субекта на данните, което ясно показва, че той е съгласен с предложеното обработване на неговите лични данни. Извън електронна среда съгласието се дава по друг подходящ начин.
  • Съгласието за обработване на данните може да бъде оттеглено по всяко време, без това да води до каквито и да е негативни последици за субекта на данните;
  • При обработване на лични данни на дете съгласието се дава от носителя на родителска отговорност;

Б) Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на договор;

В) Обработването е необходимо за спазването на законово задължение, което се прилага спрямо член на издателска къща „Прозорец”;

Г) Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.

Д) Обработването е необходимо за целите на легитимните интереси на „Прозорец“ ЕООД или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Като общо правило „Прозорец“ ЕООД ще се позовава само на едно основание за обработването на определени данни за определена цел. С оглед на това във всеки отделен случай издателство „Прозорец“ следва предварително да установи кое от горните основания за обработване може да намери приложение.

5. Лични данни, обработвани от издателство „Прозорец“

5.1. Понятие за лични данни

Личните данни са много общо понятие, което трябва да се разбира в широк смисъл. Когато физическо лице, независимо кое е то, може потенциално да бъде идентифицирано въз основа на данни, които издателство „Прозорец“ обработва с помощта на автоматични средства, или, макар обработването да става с други средства, данните са или са предназначени да съставляват част от регистър, тези данни представляват лични данни и „Прозорец“ ЕООД взема мерки за тяхното законосъобразно обработване и защита.

Видовете данни, които сами по себе си или в комбинация позволяват идентифицирането на физическо лице, са например: име, адрес, телефонен номер, електронна поща, данни за електронна идентификация, номер на банкова сметка, снимки/изображения, звукозаписи, видеозаписи, ЕГН и други лични номера, възраст, пол, дата на раждане, място на раждане, гражданско състояние, националност, физически характеристики, характеристики на начина на живот и поведението, данни за семейството, данни за обучения, работа и др. Специални категории данни, като такива за расов или етнически произход, религиозни или философски убеждения, членство в синдикални организации, както и други видове чувствители данни, поначало не може да бъдат обработвани. От това правило има изрично предвидени изключения.

Потенциално всяка информация за лицето може да представлява негови лични данни. За да се приеме такава информация за лични данни обаче е необходимо тя на практика да може да доведе до точната идентификация на лицето. Всъщност това е критерият, по който Общият регламент за защита на личните данни (GDPR) определя кои данни са обект на защита. Например, ако разполагате с информация за името и пола на лицето, това няма да е достатъчно, за да го идентифицирате сред цялото население на страната (и поради това информацията, с която разполагате, няма да представлява лични данни), но ако знаете освен това, че лицето например е служител на издателска група „Прозорец“, най-вероятно ще можете да го идентифицирате точно (и поради това информацията, с която разполагате, вече ще се счита за лични данни).

За да се определи дали лицето може да бъде идентифицирано, се държи сметка не само за данните, с които разполагате, но и за това какви допълнителни средства и каква допълнителна информация може разумно да бъдат набавени и да се използват с цел идентификация на лицето, като се отчита колко струва това, колко време би отнело, какво е състоянието на техниката и т.н. Например комбинацията от длъжност и компания макар и без посочване на име би отнела само няколко минути за онлайн идентификация – напр. чрез LinkedIn – кое точно е лицето, и поради това би се приела за лични данни.

Законовите изисквания за защита на данните не се прилагат за анонимна информация, т.е. по отношение на данни, които не са свързани с идентифицирано или подлежащо на идентифициране физическо лице, или данни, които са анонимизирани по такъв начин, че субектът на данните да не може вече да бъде идентифициран. Анонимизиране се нарича процесът на обезличаване на данните само в случай че начинът, по който става това, е необратим. Ако обаче интегритетът на данните може да се възстанови с помощта на допълнителни средства (включително ако тези средства са на разполжение на трети лица), т.е. ако процесът е обратим, данните са само псевдонимизирани (пример за това е криптирането). Псевдонимизираните данни продължават да са лични данни. Псевдонимизирането се насърчава, тъй като е мярка за защита на данните, но за псевдонимизираните данни важат всички други изисквания за законосъобразно обработване на лични данни.

Със защита се ползват само данните на физически лица (само те могат да бъдат лични данни). Данните за юридически лица са извън обхвата на защита, освен ако те правят възможно да се идентифицира физическо лице.

5.2. Понятие за обработване на лични данни

Обработването на данни, също както и самите лични данни, е понятие, което е с широк обхват. За обработване се приема на практика всяка операция, свързана с данните – събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

5.3. Видове лични данни, които се обработват

В издателство „Прозорец“ се обработват данни, необходими за неговата дейност, и които са съобразени с особеностите на тази дейност. Поради това служителите могат да обработват различни видове данни. По-подробна информация за видовете данни, които се обработват от всеки служител в издателството, за операциите по обработване, които съответният служител прилага, както и за други въпроси, свързани с обработването и защитата на личните данни, можете да намерите в част втора на тези правила. По-конкретно там можете да намерите информация относно:

      a) лицата, чиито лични данни се обработват от съответния служител;

      б) видовете обработвани лични данни;

      в) целите на обработване на личните данни;

      г) правното основание за обработване на лични данни;

      д) получателите на лични данни;

      е) срока на съхранение на личните данни;

      ж) начина на съхранение на личните данни;

      з) мерките за защита на личните данни.

5.4. Предаване на данни към трети лица

Когато е необходимо за дейността им, служителите на „Прозорец“ ЕООД могат да предават част от личните данни към лица, които са извън издателството. Данните могат да бъдат предавани на такива трети лица за целите на счетоводното обслужване, поддържането на бази данни, IT услуги, консултации с външни специалисти, доставки, реклама и други услуги, които обичайно се ползват или предоставят от издателството. Получатели на данните са лицата, на които данните е необходимо да бъдат предоставени за целите на такива услуги. В горните случаи се осигуряват гаранции за защита на правата и законните интереси на субектите на данните, включително, че третите лица ще прилагат подходящи технически и организационни мерки за защита.

За целта третите лица, които получават лични данни от издателска къща „Прозорец“, поемат подходящи правни ангажименти за законосъобразно обработване на данните (клаузи за поверителност и защита).

6. Права на субектите на данни

6.1. Право на информация

Ако издателство „Прозорец“ обработва Ваши лични данни, Вие имате право да получите информация за това. За целта можете да отправите искане за получаване на следната информация:

  • какви са целите и правното основание за обработване на данните Ви;
  • кои са обработваните категории Ваши данни;
  • кои са получателите или категориите получатели, пред които са разкрити личните Ви данни;
  • какъв е срокът за съхранение на данните Ви или критериите, по които се определя този срок;
  • потвърждение, в случай че имате право да изисквате коригиране, ограничаване на обработката или изтриване на личните данни;
  • съществуването на право на жалба до КЗЛД и нейните координати за връзка;
  • кои са наличните данни в процес на обработка и какъв е техният произход.

6.2. Други права

Ако сте лице, чиито лични данни се обработват от издателство „Прозорец“, Вие имате и право на:

6.2.1. Достъп до и копие от личните данни. При упражняване на това право можете да получите потвърждение дали личните Ви данни се обработват, и ако това е така, да получите достъп до тях. При поискване от Ваша страна „Прозорец“ ЕООД ще Ви предостави копие от личните Ви данни, които са в процес на обработване. Ако при кандидатстване за работа сте представили оригинали или нотариално заверени копия на документи, удостоверяващи физическа или психическа годност, необходимата квалификационна степен и стаж за длъжността и ако не сте одобрен(а) за назначаване, може да поискате да получите обратно представените документи в 30-дневен срок от окончателното приключване на процедурата по назначаване;

6.2.2. Коригиране на личните данни. При упражняване на това право можете да изискате коригиране без неоснователно забавяне на неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването, можете да изискате непълните лични данни, свързани с Вас, да бъдат попълнени;

6.2.3. Изтриване на личните данни. При упражняване на това право можете да изисквате изтриване на личните данни, свързани с Вас, ако (1) те повече не са необходими за целите, за които са били събрани или обработвани по друг начин, или ако (2) сте оттеглили съгласието си, когато обработването има за правно основание съгласие и няма друго правно основание за обработване, или ако (3) сте възразили срещу обработването и няма законни основания за обработването, които да имат преимущество, или сте възразили срещу тяхното обработване за целите на директния маркетинг, или ако (4) личните данни са били обработвани незаконосъобразно, или ако (5) личните данни трябва да бъдат изтрити с цел спазването на законово задължение. Правото на изтриване на данните е ограничено, доколкото обработването на данните е необходимо (1) за упражняване на правото на свобода на изразяването или правото на информация, (2) за спазване на законово задължение или (3) за установяването, упражняването или защитата на правни претенции;

6.2.4. Оттегляне на съгласието. По всяко време можете да оттеглите съгласието си Вашите лични данни да бъдат обработвани, и в случай че издателство „Прозорец“ разчита единствено на съгласието като правно основание за обработване на данните, обработването ще бъде преустановено. Молим да имате предвид, че това не засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

6.2.5. Ограничаване на обработването на лични данни. Можете да искате ограничаване на обработване на данните, свързани с Вас, когато (1) оспорвате точността на данни – за срок, който позволява да бъде проверено оспорването Ви, или когато (2) обработването е неправомерно, но не желаете личните Ви данни да бъдат изтрити, а искате вместо това само да бъде ограничено използването им, или когато заявите, че изисквате данните за установяване, упражняване или защита на правни претенции (в тези случаи се ограничава изтриването като операция по обработване), или когато (3) сте възразили срещу обработване, основано на легитимен интерес – за срока, необходим за проверка дали интересът на издателство „Прозорец“ да обработва данните, има преимущество пред Вашия интерес данните Ви да не бъдат обработвани;

6.2.6. Право на преносимост на данните. При упражняване на това право можете да получите личните данни, които се отнасят до Вас, в структуриран, широко използван и пригоден за машинно четене формат, както и да изисквате от издателство „Прозорец“ да прехвърли тези данни на друг администратор, в случай че:

- данните са предоставени на „Прозорец“ ЕООД от Вас и

- правното основание за обработване е съгласие или договорно основание и

- данните се обработват по автоматизиран начин, и

- не сте служител на издателство „Прозорец“;

6.2.7. Възражение срещу обработване на лични данни. Можете да възразите срещу обработването на личните данни, които се отнасят до Вас, когато основанието за обработване е легитимният интерес на издателство „Прозорец“; в тези случаи „Прозорец“ има право да обоснове наличието на преимуществен легитимен интерес;

6.2.8. Да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за Вас или по подобен начин Ви засяга в значителна степен, освен ако това е позволено от закона или е необходимо за сключването или изпълнението на договор, в който случай трябва да се осигури обработването на данните да включва човешка намеса;

6.2.9. Право на жалба. Ако считате, че правата Ви във връзка със защитата и обработването на личните Ви данни са нарушени, можете да подадете жалба в Комисията за защита на личните данни в едногодишен срок от узнаването на нарушението, но не по-късно от пет години от извършването му. Можете да влезете във връзка с Комисията, както следва:

                Комисия за защита на личните данни

                - адрес: гр. София, 1592, бул. „Цветан Лазаров“ № 2

                - телефон: 02/91 53 518

                - електронна поща: kzld@cpdp.bg

                - интернет страница: www.cpdp.bg

Вместо това в горния случай можете да подадете жалба до съответния административен съд или до Върховния административен съд в съответствие с Правилата за подсъдност.

6.3. Упражняване на правата от страна на субектите на данни

За да упражните някое от горните права, следва да отправите съответно искане до издателство „Прозорец“. Молим в искането си да посочите:

  • име, адрес и данни за идентифициране;
  • описание на искането;
  • предпочитана форма за комуникация и действия по чл. 15 – 22 от Регламент (ЕС) 2016/679;
  • подпис, дата на подаване на заявлението и адрес за кореспонденция.

При подаване на заявлението от упълномощено лице молим да приложите пълномощни.

В 60-дневен срок от отправяне на искането „Прозорец“ ЕООД ще предприеме съответните действия, за което ще Ви информираме. В същия срок ще Ви информираме и ако предприемането на действия ще изисква повече време или ако не можем да удовлетворим искането Ви, като ще посочим причините за това.

Издателство „Прозорец“ съдейства при упражняване на правата на субектите на данни, освен ако докаже, че не е в състояние да идентифицира лицето, което е отправило искането. Когато „Прозорец“ има основателни съмнения за самоличността на лицето, може да изиска допълнителна информация за потвърждаване на самоличността му.

Издателство „Прозорец“ извършва действия по повод исканията на субекти на данни безплатно. Когато исканията са очевидно неоснователни или прекомерни, по-специално поради своята повторяемост, „Прозорец“ може: (а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или за комуникацията, или за предприемането на исканите действия или (б) да откаже да предприеме действия по искането.

7. Сигурност и поверителност при обработване на личните данни

Служителите на издателство „Прозорец“ прилагат подходящи технически и организционни мерки за защитата на личните данни, като прилагат установените добри практики, съобразяват разходите за въвеждане на мерките, естеството, обхвата, контекста и целта на обработването, както и вероятността за нарушаване на правата и свободите на субектите на данните и последиците от това.

По-долу са представени обобщено видовете мерки за защита:

а) физическа защита:

- данните се обработват в служебните помещения или в помещения с ограничен достъп; елементите на комуникационно-информационните системи се разполагат в служебните помещения или в помещения с ограничен достъп;

- помещенията, в които се съхраняват данните, се заключват, когато в тях няма лица, които да упражняват надзор;

- документите с лични данни се съхраняват в обособени шкафове;

- достъп до данните се предоставя само на лицата, на които това е необходимо, за да осигурят законосъобразното им обработване;

- осигуряват се подходящи пожарогасителни средства и оборудване на помещенията.

б) персонална защита:

- на лицата, които участват в операции по обработване на данни, се разяснява нормативната уредба в областта на защита на данните; тези лица се запознават със и приемат Правилата за защита на личните данни на издателство „Прозорец“; разясняват им се опасностите, свързани с обработването на лични данни;

- лицата, които участват в операции по обработване на данни, поемат задължение за неразпространение на личните данни.

Издателство „Прозорец“ е изработило стандартна клауза в горния смисъл, чрез която служителите поемат съответните ангажименти.

в) документална защита:

- всеки служител на издателство „Прозорец“ води отделни регистри за обработваните от него лични данни;

- всеки служител определя регистрите, които поддържа на хартиен носител;

- достъпът до регистрите се предоставя само на лицата, на които това е необходимо, за да осигурят законосъобразното обработване на данните;

- служителите на „Прозорец“ са длъжни да не допускат нерегламентиран достъп до документи, с които те работят и които съдържат лични данни;

г) защита на автоматизираните информационни системи и/или мрежи:

- на лицата, които участват в операции по обработване на данни с автоматизирани средства, се разясняват начинът на действие на системите и рисковете при обработване на лични данни с тях;

- достъп до данните имат само лицата, на които това е необходимо за законосъобразното обработване на данните; лицата получават достъп до системите след идентифициране и автентификация; достъпът до данните се осъществява на различни нива (спазва се принципът need-to-know); предотвратяват се неоправомощен достъп и обработване на данните, включително при тяхното предаване;

- водят се записи (логове) за събиране, промяна, справки, разкриване, включително предаване, комбиниране и изтриване; записите за извършена справка или разкриване дават възможност за установяване на основанието, датата и часа на такива операции и доколкото е възможно – идентификацията на лицето, което е направило справка или е разкрило лични данни, както и данни, идентифициращи получателите на тези лични данни;

- оборудването и носителите на информация са защитени и достъпът до тях е ограничен;

- използват се защитени връзки между информационните ситеми;

- прилага се подходяща защита от компютърни вируси;

- създават се и се поддържат резервни електронни копия за възстановяване на данните; осигурява се възможност за възстановяване на системите в случай на технически отказ; осигурява се докладване за появили се функционални дефекти; не се допуска увреждане на съхраняваните лични данни вследствие на неправилно функциониране на системите;

- сроковете за съхранение на данните при обработване с автоматизирани средства съответстват на сроковете, приложими за данни на хартиен носител.

8. Срокове за съхраняване на лични данни:

Личните данни се съхраняват в следните срокове:

  • в срока за съхранение, ако той е предвиден в действащото законодателство, или
  • докато данните са необходими за упражняване на права или изпълнение на задължения на издателска група „Прозорец“, или
  • докато данните са необходими за осъществяване на връзка с автори, преводачи, редактори, клиенти или партньори, включително за подготовка, създаване или разпространение на издания,
  • личните данни на участници в процедури по подбор на персонала се съхраняват не повече от три години;
  • в случай на правен спор, за който данните могат да имат значение – до приключване на спора с влязло в сила съдебно решение.

9. Процедури за унищожаване на лични данни

След изтичането на сроковете за съхранение или когато по друга причина е отпаднало основанието за обработване на данните, те се унищожават по сигурен начин. Хартиените носители на данни се унищожават с шредер. Данните на електронни носители се унищожават по начин, който не допуска тяхното възстановяване. Подлежащите на унищожаване данни се пазят в поверителност, включително в процеса на унищожаване, освен ако са взети други мерки за защита на правата и свободите на лицата, до които данните се отнасят. Във всички случаи се прилагат добрите практики за съответния случай, които да осигурят необратимо заличаване на данните.

ЧАСТ ВТОРА: РЕГИСТРИ

В качеството си на администратор „Прозорец“ ЕООД обработва различни категории данни, за които поддържа следните регистри:

- регистър „Служители“ (приложение 1);

- регистър „Външни сътрудници“ (приложение 2);

- регистър „Потребители и клиенти“ (приложение 3);

- регистър „Доставчици на услуги“ (приложение 4).

Приложение 1

Регистър „Служители“

a) субекти на данните:

- лица, сключили трудов договор с „Прозорец“ ЕООД.

б) видове лични данни:

- физическа идентичност – имена; ЕГН или друг личен номер; лична карта/паспорт – номер, дата и място на издаване; пол; дата на раждане; място на раждане; националност; адрес; имейл; телефон; снимка; длъжност; роден език и владеене на чужди езици, постоянен и настоящ адрес;

- социална идентичност – образование: степен, вид, учебно заведение, период на обучение, академични резултати и резултати от други образователни нива; професия, предходна месторабота – длъжност, работодатели, периоди; стаж; квалификации; професионален опит; поощрения и награди;

- финансова информация – банкова сметка; възнаграждения, бонуси; данъчна, осигурителна и друга информация, необходима за изпълнение на задълженията на работодателя;

- здравословно състояние – периоди на временна или трайна неработоспособност;  причините за тях; професионални заболявания; данни за бременност, раждане и отглеждане на дете; отпуски – вид и периоди;

- данни, свързани с използването на информационни технологии – лични данни, изпратени или получени по служебен имейл, данни за и от служебен профил; служебни потребителско име и парола, log файлове, използване на служебен телефон;

- данни, свързани с използването на служебен автомобил – свидетелство за правоуправление, административни наказания, разходи за гориво и други разходи; данни,  свързани със служебни пътувания;

- данни, които служителят по свое желание е предоставил при кандидатстване за работа или впоследствие: хоби, интереси; членства в благотворителни и доброволчески организации и други.

в) цели на обработване:

„Прозорец“ ЕООД обработва лични данни на служителите за цели, свързани с управлението на човешките ресурси (ЧР). Тези цели (без изброяването да е изчерпателно) са:

- управление на трудовите правоотношения – сключване, изменения, изпълнение и прекратяване на трудови договори;

- изпълнение на всички законови задължения на работодателя (данъчни, осигурителни, административни и други);

- управление на възнаграждения и всякакъв друг вид плащания; 

- отчитане на присъствие на работното място;

- планиране и разпределение на работата, изготвяне на работни графици;

- управление на връзката и комуникацията между служителите; отчитане на използването на служебни телефон и имейл;

- проверка на образователните и професионалните постижения;

- организиране и провеждане на обучения;

- планиране, организиране и отчитане на служебни пътувания; насърчаване на мобилност на служителите; отчитане на използването на служебен автомобил;

- провеждане на производства по професионална етика и дисциплинарни производства;

- управление на оплаквания, жалби и искове на служители;

- използване за целите на вътрешния и външния одит;

- разработване на правила на „Прозорец“ ЕООД, които да се прилагат спрямо служителите;

- поддържане на база данни за служителите, които да бъдат използвани за управлението на ЧР от страна на „Прозорец“ ЕООД.

г) правно основание:

- за изпълнение на законово задължение (чл. 6, ал. 1, б. „в“ от Регламент 2016/679) – при обработване на данни, необходими за спазване на законовите изисквания към „Прозорец“ ЕООД като работодател;

- за целите на сключването и изпълнението на трудовия договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679) – при обработване на останалите категории лични данни.

д) срок на съхранение:

- данните се съхраняват в срока, в който са необходими за целите, за които са събрани; повече за срока на съхранение на данните можете да прочетете в т. 8 от Правилата за защита на личните данни на издателство „Прозорец“.

е) начин на водене на регистъра и на съхранение на данните:

- регистърът се води в електронна форма; 

- данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители в работните помещения; може да се съхраняват и от доставчик на софтуерни услуги.

з) мерки за защита на данните:

 

НИВО НА ВЪЗДЕЙСТВИЕ

поверителност

цялостност

наличност

общо за регистъра

Регистър „Служители“

Средно

средно

средно

средно

За регистъра се прилага средно ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 7 от Правилата за защита на данните на издателство „Прозорец“.

Приложение 2

Регистър „Външни сътрудници“

a) субекти на данните:

- автори на текста, художници, автори на графичния дизайн, илюстрациите и кориците;

- преводачи;

- редактори;

- коректори.

б) видове лични данни: имена, ЕГН или друг личен номер, данни от документ за самоличност (вид, номер, дата на издаване, валидност, издаващ орган, място на раждане), телефон, адрес, имейл, банкова сметка.

в) цели на обработване

- управление на отношенията между „Прозорец“ ЕООД, от една страна и външните сътрудници, от друга, по повод създаването на книги;

- сключване и изпълнение на авторски договори; договаряне/превеждане на дължими авторски и други възнаграждения; счетоводни и данъчни цели;

- спазване на задълженията на „Прозорец“ ЕООД.

г) правно основание:

- за целите на договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679);

д) срок на съхранение:

- данните се съхраняват в срока, в който са необходими за целите, за които са събрани; повече за срока на съхранение на данните можете да прочетете в т. 8 от Правилата за защита на личните данни на издателство „Прозорец“.

е) начин на водене на регистъра и на съхранение на данните

- регистърът се води в електронна форма; 

- данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители; може да се съхраняват и от доставчик на софтуерни услуги.

з) мерки за защита на данните

 

НИВО НА ВЪЗДЕЙСТВИЕ

поверителност

цялостност

наличност

общо за регистъра

Регистър „Външни сътрудници“

ниско

ниско

ниско

ниско

За регистъра се прилага ниско ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 7 от Правилата за защита на данните на издателска група „Прозорец“.

Приложение 3

Регистър „Потребители и клиенти“

a) субекти на данните:

- всички лица, които желаят да купят печатни издания, да купят електронни издания през сайта www.prozoretz.com;

- всички лица, които потенциално имат интерес от изданията на „Прозорец“ – за целите на маркетинга и рекламата.

б) видове лични данни:

- имена, имейл, телефон на лицето за контакт – за приемане на заявки за учебници, учебни помагала и познавателни книжки;

- имена, имейл, адрес, телефон, данни за месторабота – за продажба на печатни издания и на електронни издания през сайта www.prozoretz.com;

в) цели на обработване:

- управление на отношенията между „Прозорец“ ЕООД и лицата по повод продажба на печатни издания и на електронни издания през сайта www.prozoretz.com;

- издаване на фактури и управление на плащанията; счетоводни цели;

-  информиране на потребителите и клиентите за изданията на издателство „Прозорец“;

- отчитане на предпочитания и активност; реклама; разработване на нови продукти, управление на уебсайта на „Прозорец“, пазарни проучвания, проучвания на резултатите от рекламни кампании.

г) правно основание:

- договорно основание (чл. 6, ал. 1, б. „б“ от Регламент 2016/679) – за приемане на заявки за продажба на печатни издания или продажба на електронни издания през сайта www.prozoretz.com;

- на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – за целите на маркетинг и реклама.

д) срок на съхранение:

- данните се съхраняват в срока, в който са необходими за целите, за които са събрани; повече за срока на съхранение на данните можете да прочетете в т. 9 от Правилата за защита на личните данни на издателство „Прозорец“.

е) начин на водене на регистъра и на съхранение на данните:

- регистърът се води в електронна форма; 

- данните се съхраняват на  хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители; може да се съхраняват и от доставчик на софтуерни услуги;

 - на административния панел на сайта  www.prozoretz.com за данни от заявки и продажби на печатни и електронни издания;

ж) мерки за защита на данните:

 

НИВО НА ВЪЗДЕЙСТВИЕ

поверителност

цялостност

наличност

общо за регистъра

Регистър „Потребители и клиенти“

средно

средно

средно

средно

За регистъра се прилага средно ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 7 от Правилата за защита на данните на издателска група „Прозорец“.

Приложение 4

Регистър „Доставчици на услуги“

a) субекти на данните:

- доставчици на стоки и услуги.

б) видове лични данни:

- имена, ЕГН, имейл, телефон, адрес, банкова сметка.

в) цели на обработване:

- управление на отношенията по доставка на стоки и услуги, необходими за дейността на „Прозорец“ ЕООД.

г) правно основание:

- за целите на договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679).

д) срок на съхранение:

- данните се съхраняват в срока, в който са необходими за целите, за които са събрани; повече за срока на съхранение на данните можете да прочетете в т. 8 от Правилата за защита на личните данни на издателство „Прозорец“.

е) начин на водене на регистъра и на съхранение на данните:

- регистърът се води в електронна форма; 

- данните се съхраняват на  хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители; може да се съхраняват и от доставчик на софтуерни услуги.

ж) мерки за защита на данните:

 

НИВО НА ВЪЗДЕЙСТВИЕ

поверителност

цялостност

наличност

общо за регистъра

Регистър „Доставчици на услуги“

ниско

ниско

ниско

ниско

За регистъра се прилага ниско ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 7 от Правилата за защита на данните на издателска група „Прозорец“.