ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
На
„Некст Лоджистикс“ ЕООД
гр. Пловдив, ул. „Рогошко шосе“ № 36

Версия 1.2
Последна актуализация: 11.11.2025г.

„Некст Лоджистикс“ ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 201476011, със седалище и адрес на управление: гр. Пловдив, ул. „Рогошко шосе“ № 36. В качеството си на администратор на лични данни, дружеството осъществява своите права и задължения като работодател, при съблюдаване изискванията на приложимото законодателство, като обработва, съхранява и защитава лични данни, съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

Категории субекти:

„Некст Люоджистикс“ ЕООД, обработва лични данни, отнасящи се до:

  • работници и служители по трудови договори;
  • кандидати за работа;

*Данните на кандидатите се обработват само въз основа на доброволно предоставено съгласие чрез кандидатстване за позиция по конкретна обява и подаване на необходимите документи.

*„Некст Лоджистикс“ ЕООД не обработва повече данни от необходимото и не ги използва за цели извън процеса по подбор, освен ако не е изискано по закон или със съгласие от кандидата.

Категории лични данни:

  •  Лични идентифициращи данни: имена, ЕГН/ЛНЧ, адрес, телефон, имейл, документ за самоличност, паспортни данни и други документи, необходими според длъжността;
  •  Данни за образование и квалификация: образование, професионален опит, умения и квалификации;
  •  Здравни данни: здравословно състояние, медицински документи, болнични листове, ТЕЛК/НЕЛК;
  •  Финансови данни: удостоверение за банкова сметка (при назначаване на работа);
  •  Съдебни данни: свидетелство за съдимост (при назначаване на работа);

*Данните на неодобрените кандидати се съхраняват не повече от шест месеца след приключване на подбора, след което се унищожават.

Цели за обработване на лични данни:

  • управление на човешките ресурси;
  • изплащане на трудови възнаграждения;
  • изпълнение на задължения за данъци и осигуровки;
  • подаване на данни към НОИ, НАП и други институции;
  • изпълнение на законови и договорни задължения;
  • осигуряване на безопасност, контрол и вътрешна организация на трудовите процеси.
  • гарантиране на устойчиво, етично и прозрачно управление на обработването на лични данни в съответствие с утвърдените принципи на добро управление.

Съхранение на личните данни:

  • Данните се съхраняват в лични досиета (хартиени и електронни), до които достъп имат само оправомощени лица;
  • Съхраняването се извършва чрез организационни и технически мерки за сигурност – контрол на достъпа, защита на архиви, криптиране, пароли;
  • Някои данни могат да се съхраняват и на друг технически носител при спазване на подходящи мерки за сигурност;
  • Достъп до личните данни и личните досиета има отговорното за това лице.
*Всички процеси подлежат на периодичен мониторинг с цел предотвратяване на злоупотреби и неоторизиран достъп.

Права на субектите на данни:

  • Всеки работник или служител има право да поиска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни и за получателите на данните, както и за целите на всяко обработване на лични данни, отнасящи се до него;
  • Всеки работник или служител има право да поиска заличаването или коригирането на негови лични данни, обработването на които не отговаря на изискванията на закона;
  • Всеки работник или служител има право да възрази срещу предоставянето на личните му данни на трети лица, без необходимото законово основание;
  • Всеки работник или служител има право да бъде уведомен при нарушение на сигурността на личните му данни, което е вероятно да доведе до висок риск за неговите права и свободи;
  • Всеки работник или служител има право да подаде жалба до компетентния надзорен орган – Комисията за защита на личните данни (КЗЛД);

Нарушение на сигурността:

При съмнение или установено нарушение:

  • отговорното лице извършва проверка и уведомява ръководството;
  • предприемат се мерки за ограничаване на риска;
  • при вероятност от висок риск за правата на субектите – уведомяване на КЗЛД и засегнатите лица;
  • води се регистър на инцидентите и корективните действия.

Мониторинг, контрол и проследимост:

  • ежегодна оценка на риска и проверка на съответствието;
  • вътрешен контрол върху обработването и съхранението на данни;
  • регистри на обработванията;
  • доказателства за спазени процедури;
  • отчетност при проверка от външни или вътрешни органи.

Обучение и осведоменост:

  • редовни обучения за служителите относно защита на личните данни, етична употреба на информация и сигурност;
  •  инструктаж за новоназначени служители;
  •  информационни материали, вътрешни процедури и указания.

Надзорен орган:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Тел.: 02/91-53-518
Email: [email protected]
www.cpdp.bg

Администратор на лични данни:

„Некст Лоджистикс” ЕООД
ЕИК: 201476011
Адрес: гр. Пловдив, ул. „Рогошко шосе“ 36
Email: [email protected]; [email protected]
Тел. +359 894 720 923

Сподели