ДИВА ПЛЮС ЕООД – ЕИК 175013870 гр. София, ж.к. Бъкстон, бл. 19, вх. А, ап. 6 | https://divaplus.org/

1. Предназначение, обхват и ползватели

Тази политика определя необходимите периоди на запазване за определени категории лични данни и определя минималните стандарти, които да се прилагат при унищожаване на определена информация в ДИВА ПЛЮС ЕООД (наричана по-нататък „Дружеството“).

Политиката важи за всички бизнес единици, процеси и системи, за всички държави, в които Дружеството осъществява дейност, и за всички взаимоотношения с трети страни. Тя се прилага спрямо всички директори, служители, агенти, контрагенти, консултанти и доставчици на услуги, които могат да събират, обработват или имат достъп до данни, включително лични данни и чувствителни лични данни. Отговорност на всички гореизброени е да се запознаят с тази политика и да гарантират нейното спазване.

2. Обхват на информацията

Правилата на настоящата политика се отнасят за цялата информация, използвана в Дружеството, включително:

  • имейли и хартиени документи;
  • електронни документи;
  • видео или аудио материали;
  • данни, генерирани от системи за физически контрол на достъпа.

Референтни документи: Регламент (ЕС) 2016/679 (GDPR), съответното национално законодателство, Политиката за защита на личните данни и Правилата за съхранение на ДИВА ПЛЮС ЕООД.

3. Периоди на съхранение

В случай че някоя категория документи не е конкретно определена в настоящата политика или в Графика за съхранение на данни, и ако не е уредена по различен начин от приложимото законодателство, изискваният период на съхранение се счита за 10 години от датата на последна актуализация на документа.

Администраторът на данни определя периодите на съхранение на документи и електронни записи чрез Общия график за съхранение. Периодите на съхранение могат да бъдат удължени при:

  • текущи разследвания от органите на държавите членки;
  • необходимост от доказване на спазване на законови изисквания;
  • упражняване на законни права в случаи на съдебни дела или подобни производства.

По време на периода на съхранение трябва да се обмисли възможността за износване на носителите за данни. При използване на електронни носители следва да се съхраняват процедурите и системите, гарантиращи достъп до информацията и четивност на форматите, с цел предотвратяване на загуба на информация в резултат на технологични промени. Отговорността за съхранението е на администратора на данни.

4. Унищожаване на данни

Дружеството и неговите служители трябва редовно да преглеждат всички данни, съхранявани електронно или на хартия, за да определят дали следва да бъдат унищожени, след като целта, за която са създадени, вече не е релевантна.

След вземане на решение за унищожаване съгласно Графика за съхранение, данните трябва да бъдат заличени или унищожени по начин, съответстващ на тяхната стойност и степен на поверителност. Методът на унищожаване зависи от естеството на документа:

  • Документи с чувствителна или поверителна информация, включително чувствителни лични данни – унищожават се като поверителни отпадъци и подлежат на сигурно електронно изтриване.
  • Изтекли или заменени договори – могат да бъдат вътрешно раздробени.
  • Документи без поверителна информация – могат да бъдат рециклирани без водене на запис.

Унищожаването може да бъде извършено от служител или от вътрешен или външен доставчик на услуги, при спазване на всички приложими законови разпоредби и Политиката за защита на личните данни.

5. Контроли и сигурност

Следва да са налични адекватни контроли за предотвратяване на трайна загуба на съществена информация вследствие на злонамерено или неволно унищожаване. Тези контроли са описани в Политиките за сигурност на информацията на ДИВА ПЛЮС ЕООД.

Администраторът на данни е отговорен за документирането и одобряването на процеса по унищожаване, като всички законови изисквания се спазват изцяло. Само упълномощени служители имат достъп до записите.

6. Рутинно унищожаване

Документи, които могат рутинно да бъдат унищожавани – освен ако не са обект на текущо правно или регулаторно разследване – включват:

  • ежедневни обявления и съобщения;
  • искания за обикновена информация;
  • придружаващи документи без добавена стойност;
  • остарели списъци и дублирани документи;
  • остарели публикации, търговски каталози и бюлетини.

Унищожаването е предмет на изисквания за оповестяване в контекста на съдебни спорове.

7. Класификация на документите

Документите се класифицират по нива според степента на поверителност:

  • Ниво 1 – Най-висока степен на сигурност (съдържащи лични данни): подлежат на сигурно унищожаване с доказателство за това.
  • Ниво 2 – Поверителни (без лични данни): унищожават се чрез нарязване и контролирано изхвърляне.
  • Ниво 3 – Стандартни (без поверителна информация): могат да бъдат рециклирани без водене на запис.

8. Отговорности и последици при неспазване

Лицето, натоварено със защитата на данните, отговаря за това всички звена на Дружеството да спазват настоящата политика и подпомага органите при запитвания, свързани със защитата на данните. Всяко подозрение за нарушение на политиката трябва незабавно да бъде докладвано и разследвано.

Неспазването на политиката може да доведе до:

  • загуба на доверие от клиенти и партньори;
  • съдебни спорове и финансови загуби;
  • щети за репутацията на Дружеството.

Нарушенията от служители или трети лица могат да доведат до дисциплинарни мерки, прекратяване на договорни отношения или съдебни действия.

Настоящата политика е приета от ръководството на ДИВА ПЛЮС ЕООД и влиза в сила от датата на публикуването й на сайта https://divaplus.org/