ИНФОРМАЦИЯ ЗА УСЛОВИЯТА И РЕДА ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛИ ДО „EС ДИ АЙ ГРУП“ ЕАД
 

Настоящата информация се предоставя в изпълнение на чл. 12, ал. 4 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, обнародван в ДВ, бр. 11 от 2 февруари 2023 („Закон“).

  1. Кой има право да подава сигнали?
  • настоящ или бивш служител;
  • стажант;
  • подизпълнител или доставчик;
  • кандидат за работа;
  • всеки, който е научил за нарушение в работен контекст.

Важно! Не се разглеждат анонимни сигнали.

  1. За какви нарушения можете да подавате сигнали?

За нарушения на българското и европейското законодателство в различни области, сред които:

  • разпространение на застрахователни продукти;
  • защитата на потребителите;
  • защитата на неприкосновеността на личния живот и личните данни;
  • сигурността на мрежите и информационните системи;
  • нарушения, свързани с трансгранични данъчни схеми;
  • извършено престъпление от общ характер;
  • трудовото законодателство и др. области, посочени в Закона.

Важно! Не се разглеждат сигнали за нарушения, извършени преди повече от две години. Нарушения извън обхвата на Закона и оплаквания във връзка с междуличностни конфликти не се разглеждат по настоящия ред – в тези случай моля да се свържете с прекия си ръководител, отдел Човешки ресурси или от Изпълнителен директор.

  1. Как можете да подадете сигнал до „ЕС ДИ АЙ ГРУП“ ЕАД?
  • като попълните формуляр по образец и го изпратите до следния имейл: signali@sdi.bg.
  • Добре е да приложите всички писмени доказателства, с които разполагате. Също така може да посочете лица, който биха могли да потвърдят съобщените данни или да представят допълнителна информация.
  1. Какво се случва след подаване на сигнала?
  • Ние ще потвърдим получаването му в срок до 7 дни и ще го регистрираме с уникален идентификационен номер. Ако сигналът не отговаря на изисквания на Закона, ще ви уведомим да отстраните нередовността в 7-дневен срок.
  • Ще бъде възложена проверка по сигнала от лице, определено със заповед на Управителя, което не е в конфликт на интереси.
  • В срок до три месеца от потвърждаване на получаването на сигнала, проверяващият предоставя на сигнализиращото лице обратна информация с резултатите от проверката и предприетите действия.
  1. Каква защита имат лицата, подаващи сигнали?
  • Лицата, които имат право да подават сигнали, както и свързаните с тях лица (например колеги и роднини), са защитени срещу неоснователно разкриване на самоличността им, освен в позволените от Закона случай.
  • Забранено е предприемане на репресивни и ответни мерки срещу защитените лица, в това число: временно отстраняване от работа, уволнение, понижаване в длъжност, отрицателна оценка за работата, прилагане на имуществена и дисциплинарна отговорност, физическа и словесна принуда, заплаха, враждебност и накърняване на достойнството им, дискриминация и др.
  • Комисия за защита на личните данни предоставя безплатни и достъпни информация и съвети на защитените лица.
  1. Какви са условията за предоставяне на защита?
  • Лицето, подаващо сигнал, е имало основателна причина да счита, че подадената информация за нарушението в сигнала е била вярна към момента на подаването и че тази информация попада в приложното поле на Закона; и
  • Сигналът за нарушение е подаден при условията и по реда на Закона.

Важно! Моля да имате предвид, че лицата, посочени в сигнала като нарушители, имат право на обезщетение за всички имуществени и неимуществени вреди, когато е установено, че сигнализиращото лице съзнателно е подало сигнал с невярна информация, както и когато според обстоятелствата е било длъжно да предположи, че информацията е невярна.

 

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

ОТНОСНО СИГНАЛИЗИРАНЕ ЗА НАРУШЕНИЯ ПО ВЪТРЕШЕН КАНАЛ

 

Ние от „ЕС ДИ АЙ ГРУП“ ЕАД („Дружеството”, „ние“, „нас“,) обръщаме сериозно внимание на личната неприкосновеност на физическите лица, които са част от нашия персонал (служители, ръководители, стажанти) или са акционери, или са наши доставчици на продукти и услуги,  или представляващи и/или работещи за наши фирми-доставчици („Вие“, „Вас“).

Моля запознайте се с настоящото Уведомление, за да разберете как и защо лични данни се обработват във връзка с функционирането на нашия вътрешен канал за подаване на сигнали относно нарушения.

 

КАКВИ СА ЦЕЛИТЕ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Лични данни се обработват за целите на проверка на и взимането на мерки по подадени сигнали за твърдени нарушения, извършени от лица от персонала на Дружеството.

Нарушенията, предмет на подавани сигнали, могат да бъдат нарушение на българското законодателство и/или на законодателството на Европейския съюз в областта на: (а) разпространението на застрахователни продукти и защитата на потребителите; (б) защитата на личните данни и неприкосновеността на личния живот; (в) сигурността на мрежите и информационните системи; (г) нарушения, свързани с трансгранични данъчни схеми и други. „Нарушение“ е и нарушение на българското законодателство в областта на: (д) трудовите отношения (между Вас и Дружеството); (е) правилата за заплащане на дължими публични държавни и общински вземания; както и (ж) престъпление от общ характер. 

В определени случаи може да се наложи да обработваме Ваши данни и във връзка с правни спорове, така както е посочено в раздел Колко време съхраняваме личните Ви данни, както и за цели, посочени на други места в това Уведомление.

Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, значително различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.

 

НА КАКВИ ОСНОВАНИЯ ОБРАБОТВАМЕ ЛИЧНИ ДАННИ

В контекста на функционирането на нашия вътрешен канал за подаване на сигнали относно нарушения ние обработваме лични данни в изпълнение на наши задължения по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.

 

КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ И ОТ КЪДЕ ГИ СЪБИРАМЕ

Ние обработваме само такива лични данни, които са стриктно необходими за горепосочените цели.

Данните получаваме от подадени сигнали по вътрешния канал на Дружеството. В частност, ние може да получим такива данни, защото Вие ни ги давате (като подавате сигнал) или защото други сигнализиращи лица от нашия персонал или наши доставчици и контрагенти или други трети лица ни ги дават (напр. ако Вие фигурирате в сигнал като потенциален нарушител или свидетел).

В процеса на проверка на и вземане на мерки по сигнала ние може да обработваме следните видове лични данни:

  • имена, длъжност/позиция, телефонен номер, имейл адрес и други данни за контакт с вас (например адрес) на сигнализиращо лице;
  • имена, длъжност/позиция и данни за контакт на лица, посочени в подаден сигнал;
  • имена, длъжност/позиция и данни за контакт на лица, проверяващи сигнала;
  • лични данни във връзка с обстоятелства, които са предмет на сигнала и такива, събрани при неговата проверка;
  • лични данни във връзка с предприети мерки по сигнала.
     

КОЙ ЩЕ ИМА ДОСТЪП ДО ВАШИТЕ ЛИЧНИ ДАННИ

Личните данни, събрани във връзка с получен сигнал за нарушение (и особено данни за самоличността на лицето, подало сигнала) се обработват при условията на пълна конфиденциалност, както се изисква от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Тези лични данни ще бъдат на разположение на определените от Дружеството лица, които ще проверяват сигнала (включително служители на Дружеството и професионални консултанти, ако такива бъдат ангажирани). Тези лица са специално обучени и наясно със задължението си за конфиденциалност относно всички аспекти на проверката.

Ние си запазваме правото да разкрием Ваши лични данни когато това се изисква от закона или когато вярваме, че такова разкриване е необходимо за защита на нашите права и/или за спазване на искане от надзорна институция или друг административен или съдебен орган.

 

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН БЪЛГАРИЯ

Ние няма да предаваме Вашите лични данни на лица извън България.

 

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ВИ ДАННИ

Лични данни, които са предмет на сигнал, който се установи, че е неоснователен, по принцип се изтриват незабавно. Ако в сигнала се съдържат лични данни, които не са нужни за неговата проверка, такива лични данни също се изтриват незабавно.

Принципно, ние съхраняваме Вашите лични данни толкова дълго, колкото е необходимо за целите на провека на сигнала или ако е приложимо, за налагане на санкции или съобразяване с нормативно изискване. Наш легитимен интерес е да запазим определена Ваша персонална информация до изтичане на давностния срок за предявяване на претенции (5 години). Ние няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство или производство по разглеждане на Ваша жалба пред нас; в такива случаи личните Ви данни ще се съхраняват до окончателно приключване на съответните производства. Ако обстоятелствата по сигнала са от такъв характер, че няма разумни основания да се очакват завеждане на претенции и образуване на правни производства, личните ви данни по такъв сигнал ще се съхраняват до два месеца от приключване на проверката по сигнала. 

 

КОЛКО ЗАЩИТЕНИ СА ЛИЧНИТЕ ВИ ДАННИ

Ние високо ценим Вашата лична неприкосновеност и се отнасяме много сериозно към мерките за сигурност на личните данни, които сме събрали и съхраняваме.

Ние използваме множество физически, електронни и организационни мерки, подходящи с оглед на чувствителността на информацията, която поддържаме, за да защитим личните Ви данни от непозволен достъп, използване или разкриване. Например ние кодираме комуникациите посредством SSL, кодираме информацията при съхранение, използваме пароли, имаме защитни стени (firewalls) и антивирусни програми и други. Приели сме политики и процедури и сме определили Длъжностно лице по защита на данните.

Само лица, изрично определени за проверка на получен сигнал, както и на последващ етап и Управителят на Дружеството, ще имат достъп до личните данни, съдържащи се в сигнала. На всяко такова лице се предоставя индивидуална парола да достъп до сигнала.

Въпреки че използваме подходящи мерки за сигурност след като сме получили ваши лични данни, предаването на данни – особено по интернет (включително чрез електронна поща) – никога не е напълно сигурно. Ние полагаме усилия да защитим вашите данни, но не можем да гарантираме сигурността на данни, които ни се изпращат или които ние изпращаме.

 

КАКВИ ПРАВА ИМАТЕ 

Съгласно Регламента и останалото приложимо законодателство за личните данни Вие имате следните права:

  • Право на достъп до личните данни, свързани с Вас;
  • Право да възразите срещу обработването на личните Ви данни, когато ние се позоваваме на наш легитимен интерес;
  • Правото да поискате коригиране на неточните личните данни, свързани с Вас;
  • Правото да поискате изтриване на личните данни, свързани с Вас („правото да бъдеш забравен“);
  • Право да поискате ограничаване на обработването на личните данни, свързани с Вас;
  • Правото да получите личните данни, които сте ни предоставили и които ви засягат, и да ги използвате отново като ги прехвърлите на друг администратор („право на преносимост“);
  • Право да подадете жалба до Комисията за защита на личните данни, с адрес гр. София, п. код 1592, бул. „Цветан Лазаров“ № 2. Можете да потърсите защита на Вашите права и по съдебен ред.

Понякога определени Ваши права могат да възникнат и да бъдат упражнени само при определени основания за обработване на личните Ви данни; други Ваши права търпят известни ограничения и изключения по силата на законодателството. Така например упражняване на правото на достъп до личните Ви данни не следва да влияе неблагоприятно върху правата или свободите на други лица, включително върху опазването на търговската тайна или интелектуалната собственост. В случай че преценим, че има основание да се очаква подобно отрицателно въздействие, можем мотивирано да ограничим част от информацията, която ще Ви предоставим. Вие можете да поискате изтриване на Ваши лични данни в предвидените в Регламента случаи (например ако Вашите данни не са ни повече необходими за целите, за които сме ги събрали или ние ги обработваме в нарушение на приложимото законодателство), като ние можем да откажем да удовлетворим правото Ви, ако например данните са ни нужни във връзка с правна претенция или за да спазим наши други правни задължения.

 

КАК ДА СЕ СВЪРЖЕТЕ С НАС

Администратор на личните данни е „ЕС ДИ АЙ ГРУП“ ЕАД, ЕИК 207095647, със седалище и адрес на управление със седалище и адрес на регистрация гр. София 1303, район Възраждане, ул. „Антим І“ № 59, ет.1, ап.3.

„ЕС ДИ АЙ ГРУП“ ЕАД има Длъжностно лице за защита на данните (ДЛЗД), с което бихте могли да се свържете, ако имате някакви въпроси, засягащи настоящия документ или ако искате да упражните някои от Вашите права в тази връзка. По-долу са посочени данните за контакт:

Длъжностно лице по защита на личите данни е Михаела Василева.

Моля отправяйте всички въпроси, коментари или искания във връзка с това Уведомление за поверителност на посочения адрес по-горе, на тел +359 884 777 978 или на имейл gdpr@sdi.bg.

  1. Начало
  2. Защита на лицата, подаващи сигнали