Информация относно условията и реда за подаване на сигнали до „Неткредит“ ООД
1. Кой има право да подава сигнали?
- настоящ или бивш служител;
- стажант;
- подизпълнител или доставчик;
- кандидат за работа;
- всеки, който е научил за нарушение в работен контекст.
На основание чл. 9 ЗЗЛПСПОИН не се образуват производства по анонимни сигнали.
2. За какви нарушения може да се подаде сигнал?
За нарушения на българското законодателство или нормативни актове на Европейския съюз в различни области, сред които:
- финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма;
- защитата на потребителите;
- защитата на неприкосновеността на личния живот и личните данни;
- сигурността на мрежите и информационните системи;
- трудовото законодателство;
- други, посочени в чл. 3 ЗЗЛПСПОИН.
На основание чл. 9, т. 2 ЗЗЛПСПОИН не се образува производство по сигнали, отнасящи се до нарушения, извършени преди повече от две години.
3. Как се подава сигнал до „Неткредит“ ООД?
- Посредством попълване на формуляр по образец и изпращането му на имейл [email protected]
- Всички писмени доказателства, с които сигнализиращото лице разполага, следва да се приложат към сигнала;
- На адрес гр. София 1756, ул. Лъчезар Станчев 3 (Литекс Тауър), ет. 10 чрез отбелязване „сигнал за нарушение“.
4. Какъв е редът за разглеждане на подадените сигнали?
- Сигналът ще бъде регистриран с уникален идентификационен номер и в 7-дневен срок от получаването му отговорният служител ще потвърди получаването му;
- Ако сигналът не отговаря на някое от законовите изисквания за редовност, отговорният служител ще уведоми сигнализиращото лице в какво се състои нередовността и по какъв начин същата би могла да бъде отстранена;
- Ще бъде извършена вътрешна проверка по сигнала, като в срок до три месеца от потвърждаването на получаването на сигнала, отговорният служител ще предостави на сигнализиращото лице обратна информация, съдържаща предприетите действия и резултатите от проверката.
5. Каква защита се предоставя на сигнализиращите лица?
Забранява се всяка форма на ответни действия спрямо сигнализиращите лица, имащи характера на репресия и поставящи ги в неблагоприятно положение, както и заплахи или опити за такива действия, включително под формата на:
- временно отстраняване, уволнение или прилагане на друго основание за прекратяване на правоотношението, по което лице полага наемен труд;
- понижаване в длъжност или забавяне на повишение в длъжност;
- изменение на мястото или характера на работата, продължителността на работното време или намаляване на възнаграждението;
- отказ за осигуряване на обучение за поддържане и повишаване на професионалната квалификация на работника или служителя;
- отрицателна оценка на работата, включително в препоръка за работа;
- прилагане на имуществена и/или дисциплинарна отговорност, включително налагане на дисциплинарни наказания;
- принуда, отхвърляне, заплашване за предприемане на ответни действия или действия, изразени физически, словесно или по друг начин, които имат за цел накърняване на достойнството на лицето и създаване на враждебна професионална среда;
- пряка или непряка дискриминация, неравностойно или неблагоприятно третиране;
- отнемане на възможност за преминаване от срочен трудов договор на трудов договор за неопределено време, когато работникът или служителят е имал законно право да му бъде предложена постоянна работа;
- предсрочно прекратяване на срочен трудов договор или отказ за повторно сключване, когато такова е допустимо по закон;
- вреди, включително за репутацията на лицето, по-специално в социалните мрежи, или финансови загуби, включително загуба на бизнес и загуба на доход;
- включване в списък, изготвен въз основа на официално или неофициално споразумение, в сектор или в отрасъл, което може да доведе до това лицето да не може да постъпи на работа или да не може да достави стока или услуга в този сектор или отрасъл (черен списък);
- предсрочно прекратяване или разваляне на договор за доставка на стоки или услуги, когато лицето е доставчик;
- прекратяване на лиценз или разрешение;
- насочване на лицето към извършване на медицински преглед;
- Комисията за защита на личните данни предоставя безплатни и достъпни информация и съвети на защитените лица.
6. Какви са предпоставките за предоставяне на защита по смисъла на ЗЗЛПСПОИН?
За да бъде предоставена защита на сигнализиращото лице, същото следва да е подало сигнала съгласно изискванията на ЗЗЛПСПОИН и да е имало основателна причина да счита, че обективираната в сигнала информация за нарушението е била вярна към момента на подаването и че тази информация попада в приложното поле по чл. 3 ЗЗЛПСПОИН.
Съгласно чл. 39 ЗЗЛПСПОИН засегнатото от сигнала лице има право на обезщетение за всички имуществени и неимуществени вреди, когато е установено, че сигнализиращото лице съзнателно е подало сигнал с невярна информация или публично е оповестило невярна информация, както и когато според обстоятелствата е било длъжно да предположи, че информацията е невярна.
Уведомление за поверителност относно функционирането на вътрешен канал на „Неткредит“ ООД за подаване на сигнали по реда на закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения
„Неткредит“ ООД се ангажира със защитата на личната неприкосновеност на лицата, които са част от екипа на дружеството (ръководители, служители, стажанти) или са негови партньори (доставчици на услуги).
1. Какви са целите на обработване на лични данни?
Лични данни се обработват с цел образуване на вътрешно производство за разглеждане и предприемане на мерки по подадени сигнали за твърдени нарушения, извършени от служители на „Неткредит“ ООД.
Нарушенията, предмет на подадени сигнали, могат да бъдат нарушение на българското законодателство и/или на законодателството на Европейския съюз в областта на: финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма; защитата на потребителите; защитата на неприкосновеността на личния живот и личните данни; сигурността на мрежите и информационните системи; трудовото законодателство; други, посочени в чл. 3 ЗЗЛПСПОИНВ.
2. На какво основание се обработват лични данни на сигнализиращите лица и лицата, за които се твърди, че са извършили нарушение?
Личните данни на сигнализиращите лица и лицата, за които се твърди, че са извършили нарушение се обработват в изпълнение на нормативните задължения на „Неткредит“ ООД, предвидени в ЗЗЛПСПОИН.
3. Какви лични данни се обработват и по какъв начин се събират същите?
„Неткредит“ ООД обработва само такива лични данни, които са строго необходими за целите на разглеждане и
предприемане на мерки по подадени сигнали за твърдени нарушения от служителите на дружеството.
Данните се получават от подадените сигнали по вътрешния канал на дружеството, като в процеса на проверка и
предприемане на мерки по сигнала същото може да обработва следните лични данни:
- имена, заемана длъжност, телефонен номер, електронна поща и други данни за контакт на сигнализиращото лице;
- имена, заемана длъжност, телефонен номер, електронна поща и други данни за контакт на лице сочено като нарушител в подаден сигнал;
- имена, заемана длъжност и данни за контакт на лицата, проверяващи сигнала;
- лични данни, предоставени във връзка с обстоятелствата, които са предмет на сигнала и такива събрани при неговата проверка;
- лични данни, събрани при извършването на проверка по сигнала.
4. На какво основание се обработват лични данни на сигнализиращите лица?
Личните данни, събрани във връзка с получен сигнал за нарушение (и особено данни за самоличността на лицето,
подало сигнала) се обработват при условията на пълна конфиденциалност, съгласно императивните изисквания на
ЗЗЛПСПОИН. Тези лични данни ще бъдат на разположение на определените от „Неткредит“ ООД служители,
отговарящи за разглеждането на сигналите по смисъла на чл. 14 ЗЗЛПСПОИН. Тези лица са специално обучени и
наясно със задължението си за конфиденциалност относно всички аспекти на проверката.
„Неткредит“ ООД би могло да разкрие лични данни на сигнализиращо лице, когато това се изисква от закона или
когато е налице обосновано убеждение, че такова разкриване е необходимо за защита на законните права на
дружеството и/или за спазване на искане от надзорна институция или друг административен или съдебен орган.
5. Трансферират ли се лични данни извън Република България?
„Неткредит“ ООД няма да предава лични данни на сигнализиращи лица извън територията на Република България.
6. Какъв е периодът на съхранение на личните данни?
„Неткредит“ ООД съхранява лични данни толкова дълго, колкото е необходимо за целите на проверка на сигнала
или ако е приложимо, за налагане на санкции или съобразяване с нормативно изискване. Дружеството има законен
интерес да съхранява лични данни до изтичане на съответните давностни срокове за предявяване на претенции (5
години). След изтичането на посочените срокове, „Неткредит“ ще изтрие или анонимизира съхраняваните лични
данни, освен ако те са необходими за висящо съдебно, административно производство или производство по
разглеждане на депозирана пред дружеството жалба.
Анонимизирането е алтернатива на изтриването на данните и представлява процес, при който всички лични
разпознаваеми данни (данни, които позволяват идентифицирането на лицето), се заличават необратимо.
Анонимизираните данни не представляват лични и спрямо тях не се прилагат нормативни изисквания за изтриване.
7. Как „Неткредит“ ООД защитава личните данни?
„Неткредит“ ООД прилага различни организационни и технически мерки, за да гарантира, че обработваните лични
данни са защитени и запазени поверителни. Дружеството разполага със системи и процедури за предотвратяване
на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация.
Личните данни се защитават посредством физически, електронни и процедурни мерки и правила в съответствие с
приложимите закони и разпоредби. Част от мерките, които се прилагат за осигуряване на високо ниво на
сигурност по отношение на управлението на личните данни, включват, наред с други:
Псевдоминизация – обработка на лични данни по такъв начин, че те повече не могат да бъдат свързани с
конкретно лице без използване на допълнителна информация, която допълнителна информация се съхранява отделно
и подлежи на специфични технически и организационни мерки, за да се гарантира, че личните данни не се
приписват на конкретно физическо лице;
Криптиране – приложение на криптографски методи, които превръщат определена информация или данни в код, за
да станат нечетливи за неупълномощени потребители;
Минимизиране - личните данни, които се изискват, са уместни и са ограничени само до това, което е необходимо
във връзка с целите, за които се обработват;
Строг вътрешен контрол върху достъпа до лични данни - достъпът личните данни е разрешен само на тези наши
служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;
Проверка на проникването (Penetration testing) – прилага се оторизирана симулационна атака на определена
компютърна система, извършена за оценка на сигурността на тази система. Редовното тестване за сканиране и
проникване се използва, за да се идентифицират евентуални уязвимости в сигурността и да се приложат
съответните средства за отстраняването им;
Осигуряване на текущо обучение по защита на личните данни на всички служители на дружеството и постоянен
вътрешен контрол по прилагането на мерките за поверителност.
Само лица, изрично определени за проверка на получен сигнал и на последващ етап управителят на дружеството
ще имат достъп до лични данни на сигнализиращото лице, съдържащи се в сигнала.
8. С какви права разполагат лицата?
- Право на достъп до личните данни, свързани с лицето;
- Право на възражение срещу обработването на личните данни, когато дружеството се позовава на свой легитимен интерес;
- Право на корекция на неточните личните данни, свързани с лицето;
- Право на изтриване на личните данни, свързани с лицето („правото да бъдеш забравен“);
- Право на ограничаване на обработването на личните данни, свързани с лицето;
- Право на достъп до личните данни и да се използват отново посредством прехвърляне на друг администратор („право на преносимост“);
- Право на жалба до Комисията за защита на личните данни, с адрес гр. София, п. код 1592, бул. „Цветан Лазаров“ № 2. Може да се потърси защита и по съдебен ред.
9. За контакт с „Неткредит“ ООД по въпроси, свързани с личните данни:
Телефон за връзка: 0700 160 20
Email: [email protected]
Адрес на управление: гр. София 1756, ул. Лъчезар Станчев 3 (Литекс Тауър), ет. 10
За контакт с длъжностно лице по защита на личните данни: [email protected]
„Неткредит“ ООД използва видео наблюдение в своите офиси и посетителите могат да бъдат обект на видео наблюдение и видеозапис.