保加利亚语 pdf0.68.pdf 
保加利亚语 pdf0.68.pdf
SGS ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ BE DATA SAFE СЪДЪРЖАНИЕ 3 Съобщение на Главния изпълнителен директор 4 Обхват 5 SGS Политика за поверителност на данните 2 СЪОБЩЕНИЕ НА ГЛАВНИЯ ИЗПЪЛНИТЕЛЕН ДИРЕКТОР В обичайния ход на стопанската дейност, SGS събира Лични данни от своите клиенти, доставчици, служители, потребители на уебсайта, кандидати за работа, изпълнители, акционери, съдружници и други трети страни. SGS осъзнава, че Личните данни трябва да се обработват внимателно. Нашата стопанска дейност е в съответствие с всички местни закони за Защита на данните и поверителността на държавите, в които извършваме дейност и е в синхрон с най-високите стандарти за етично поведение. Защитата на Личните данни е важна за всяка част от нашата стопанска дейност. Тя е в основата на нашето обещание към клиентите, на нашите ценности, принципи, поведение и нашият успех и е от съществено значение за поддържане на доверието. Въвеждането на по-строги нормативни изисквания и дигитализацията на нашите услуги са възможност за SGS да напомни на нашите клиенти и на индустрията за нашата почтеност в една от най-важните области на съвременния живот - защитата на Личните данни. Ако имате въпроси или коментари за тази политика, моля, свържете се с нас на privacy@sgs.com. Frankie Ng Chief Executive Officer 3 ОБХВАТ Настоящата SGS Политика за поверителност на данните се прилага за всички филиали и предприятия в групата на SGS. Тя определя поведението, очаквано от всеки служител на SGS, директор или длъжностно лице при събиране, разглеждане и обработване на лични данни на клиентите, доставчиците, служителите, изпълнителите на SGS и други трети ст рани. Тази политика е организирана съобразно три основни ангажимента: 1. Събиране и обработване на Лични данни по честен и законен начин 2.Уважаване на индивидуалните права и решения 3. Отговорно управление на Личните данни Личните данни се отнасят за всяка информация, която е свързана с едно лице и може да включва, освен друго: данни за контакт (име, домашен и служебен адрес, телефон, имейл адреси); лична информация (дата на раждане, гражданство, снимки, електронни данни за идентификация, като бисквитки, IP адреси и пароли), професионални и трудови данни (образование и обучение), финансови данни (данъчна идентификация и номер на банкова сметка). Тази политика определя постоянните и основни стандарти на SGS, които се прилагат в отсъствието на по-строги правила, наложени от местните закони. Осигурени са вътрешни правила за изпълнение, указания и обучение с всички поддържащи документи с цел спазване на SGS Политика за поверителност на данните. 4 3 ОСНОВНИ АНГАЖИМЕНТИ SGS ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ СЪБИРАНЕ И ОБРАБОТВАНЕ НА ДАННИ ПО ЧЕСТЕН И ЗАКОНЕН НАЧИН ОТКРИТОСТ ЗА ЛИЧНИТЕ ДАННИ, КОИТО СЪБИРАМЕ И ИЗПОЛЗВАМЕ Ние уведомяваме физическите лица за използването на техните Лични данни Когато събира Лични данни, SGS уведомява по ясен, честен и прозрачен начин за характера на Личните данни, които събира и какво възнамерява да прави с тях. Използването на Лични данни от SGS за цел, различна от обявената първоначално, не е разрешено, освен ако не е осигурена подходяща информация на засегнатите лица и е дадено съгласие на SGS за предназначеното използване, където е приложимо. Като цяло, SGS има разрешение да използва Лични данни за вторични цели при изпълнение на вътрешни контроли и одити и спазване на своите законни и регулаторни задължения. ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ САМО ЗА ЗАКОННИ И СПЕЦИФИЧНИ ЦЕЛИ Ние събираме и обработваме Лични данни само ако имаме законна причина да го направим SGS събира и обработва Лични данни само според степента, в която: (i) е предоставено валидно и информирано съгласие или (ii) ако това се изисква според законните интереси на SGS за извършване на стопанска дейност, като сключване или изпълнение на договори, обработка и получаване на плащания, изпълнение на договорни задължения и спазване на законните или регулаторните ангажименти. Ние позволяваме последващото оттегляне на предоставено съгласие Всяко съгласие, предоставено от физически лица за събирането и използването на техните Лични данни, трябва да бъде дадено свободно и в отговор на ясна информация от SGS за предназначеното използване на данните. Такова съгласие може да бъде оттеглено по всяко време от физическото лице без неоправдани усложнения. Датата, съдържанието и валидността на съгласието винаги трябва да са документирани. Ние спазваме указанията, дадени от Администраторите на данните При обработване на Лични данни от името на един клиент или друга трета страна (Администратор на данни), SGS ще спазва указанията и инструкциите на Администратора на данните в допълнение към тази политика. ОСИГУРЯВАНЕ НА КАЧЕСТВОТО НА ДАННИТЕ Ние събираме и съхраняваме Лични данни, които са подходящи, уместни, непрекомерни и актуални SGS събира и съхранява минималния обем Лични данни, изисквани за предназначената първоначална цел, за която данните се използват и осигурява, че Личните данните, които притежава, винаги са уместни и подходящи за предназначената цел. SGS ще поддържа всички запазени данни актуални и точни, както и ще осигурява тяхната корекция, когато е изисквана. Ние съхраняваме Лични данни само за периода, който наистина е необходим. Лични данни се съхраняват от SGS само за периода от време, изискван за предназначената цел. Политики за специфично запазване ще определят времето, след което тези данни трябва да бъдат изтрити, унищожени или деидентифицирани. УВАЖАВАНЕ НА ИНДИВИДУАЛНИТЕ ПРАВА И РЕШЕНИЯ УВАЖАВАНЕ НА ИНДИВИДУАЛНИТЕ Ние отговаряме на всички искания или оплаквания, направени от физическите лица във връзка с техните Лични данни SGS потвърждава правата на физическите лица да: (i) Изискват достъп до Личните данни, събрани за тях от SGS и причината, заради която SGS притежава тези данни (ii) Получат копие на Личните данни, притежавани за тях (iii) Изискват коригирането или изтриването на неточни или непълни Лични данни (iv) Оттеглят съгласието, дадено на SGS за събирането на техните Лични данни по всяко време, включително правото да се отпишат или да се откажат от маркетингови комуникации и търговски публикации на SGS SGS ще отговори на искания, направени от физически лица, упражняващи техните права в разумен период от време след искане от страна на лицето или в рамките на всеки специфичен период, който може да се изисква от приложимите местни закони. SGS ще разглежда и проучва оплаквания, направени от физически лица, относно всяко нарушение на тези правила или законите за поверителност на данните и ще отговори на тези оплаквания по навременен начин. УВАЖАВАНЕ НА ИНДИВИДУАЛНИТЕ РЕШЕНИЯ Ние уважаваме правата на клиентите да се противопоставят на използването на техните Лични данни или да откажат получаването на преки маркетингови комуникации. 5 При използване на Лични данни за маркетингови цели, SGS ще уведоми лицата на ясен и понятен език относно използването на техните данни за маркетингови цели. SGS уважава правата на актуалните и бъдещите клиенти да: (i) получават маркетингови комуникации от SGS само ако е осигурено изрично и специфично предишно съгласие, когато е изисквано от приложимите закони или ако SGS може да покаже, че има разрешение да изпраща такива комуникации за своите законни цели, свързани със стопанската дейност (ii) не получават повече маркетингови комуникации, ако от SGS е получено специално указание за предпочитание, отказ или противопоставяне на използването на такива данни за маркетингови цели ПРЕДПАЗНИ МЕРКИ ЗА ИЗПОЛЗВАНЕТО НА ДЕЛИКАТНИ ЛИЧНИ ДАННИ Ние използваме деликатни Лични данни, само ако е абсолютно необходимо SGS потвърждава, че определени категории Лични данни са особено деликатни и изискват по-високо ниво на защита. Деликатни Лични данни включват информация относно здравето, биометрични и генетични данни, религиозни и политически убеждения, расов или етнически произход, криминално минало и всяка друга информация за лицето, защитена конкретно от съответните приложими закони за поверителност. SGS събира и обработва такива деликатни Лични данни, само когато това е абсолютно необходимо в едно от следните обстоятелства: (i) Лицето е дало изрично съгласие (ii) Използването е необходимо с цел спазване от страна на SGS на законите за наемане на работа или други законни задължения или за защита на здравето на конкретно лице (като спешни медицински случаи) SGS изпълнява подходящи процедури и предпазни мерки за ограничаване на достъпа до деликатни данни само от подходящи лица и предотвратяване на неразрешен достъп, използване и разпространяване. ОТГОВОРНО УПРАВЛЕНИЕ НА ДАННИТЕ ВЗЕМАНЕ НА ПОДХОДЯЩИ МЕРКИ ЗА СИГУРНОСТ Ние спазваме подходящи технически и организационни мерки за сигурност за защита на Личните данни SGS изпълнява подходящи мерки за сигурност за осигуряване на поверителност, почтеност и наличност на Личните данни и за предотвратяване на риска от неразрешен или незаконен достъп, изменение, унищожаване или разкриване на такива данни. Мерките за защита се основават на оценките на въздействието, вземайки предвид риска за едно лице относно конкретните Лични данни, запазени от SGS. Тези мерки включват мерки за сигурност и организационни мерки, адаптирани според вида на обработването и характера на данните, които подлежат на защита. SGS ще уведоми незабавно лицата за всяко нарушение на поверителността, което е изложило на риск техните Лични данни и ще докладва за този инцидент на съответните власти, както се изисква от приложимите закони. Ние осигуряваме, че нашите доставчици или партньори приемат също еквивалентни мерки за сигурност. SGS изисква от своите доставчици или подизпълнители да спазват изцяло политиките за поверителност на SGS, както и всички приложими закони за защита на данните и поверителността, и да поддържат подходящи технически и организационни мерки за сигурност за защита на Личните данни. Ние осигуряваме, че нашите служители поддържат поверителност при обработването на Лични данни. SGS ограничава достъпа до Личните данни до онези от своите служители или доставчици, които трябва да изпълнят конкретни задачи относно такива данни. Прилагат се подходящи мерки за осведомяване, обучение и поверителност за осигуряване, че Личните данни не се споделят или разкриват на неоторизирани лица, включително на други служители от SGS, които нямат нужда от достъп до тези Лични данни. ОСИГУРЯВАНЕ НА ПОДХОДЯЩА ЗАЩИТА ЗА МЕЖДУНАРОДНИ ТРАНСФЕРИ При изпращане на Лични данни, ние се уверяваме, че сме взели мерки за защита на Личните данни преди изпращане SGS изпраща Лични данни в чужбина в рамките на SGS Group или извън SGS Group само когато: (i) това е оправдано за целите на стопанската дейност; (ii) има взети защитни мерки за осигуряване, че Личните данни ще продължат да бъдат защитени най-малко със същото ниво на защита, което се изисква в юрисдикцията на произход. МИНИМИЗИРАНЕ НА РИСКА ОТ ПОСЛЕДСТВИЯ ЗА ФИЗИЧЕСКИТЕ ЛИЦА Ако обработването може да доведе до голям риск за физическите лица, ние извършваме Оценка на въздействието за защита на данните SGS извършва Оценки за въздействието върху Личните данни за установяване на рисковете, които може да причини обработването на Лични данни от страна на SGS за правата на поверителност на физическите лица с цел отстраняване или намаляване на тези рискове. Тези предварителни Оценки за въздействието върху Личните данни ще бъдат част от всяко развитие на възможности за нови услуги или стопански дейности и придобивания от SGS. 6 © SGS Group Management SA – 2018 – All rights reserved - SGS is a registered trademark of SGS Group Management SA WWW.SGS.COM