ЕГИС Фармасютикълс (по-нататък: „Егис”) насърчава уважението към основните права и обръща особено внимание на защитата и обработката на личните данни.

Ангажиментът на „Егис”
„Егис” се ангажира да обработва безопасно и поверително личните данни на своите служители, кандидати за работа, страни по договори, уебсайт потребители и други заинтересовани страни. В същото време „Егис” гарантира, че личните данни се обработват съобразно закона, честно и прозрачно – и с уважение към правата на субектите на данните.

За да изпълни своя ангажимент, „Егис” прие  „Правилник за защита на личните данни”, който съответства на Общия регламент за защита на данните, ОРЗД, (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета) и останалото приложимо законодателство, влючително Закона за защита на личните данни. Този  „Правилник” заедно с няколко други вътрешни правилници и мерки представляват политиката на „Егис”, която гарантира, че личните данни се събират и обработват за особени цели, спазва принципа за минимизиране на данните и гарантира, че личните данни се съхраняват само за периода, необходим за постигане на целта, за която те са били събрани.

Нашата политика се прилага към всички лица, които ни предоставят някаква лична информация: служители на „Егис”, кандидати за работа, клиенти, доставчици и др.

За кого е задължителна тази политика
Тази политика е задължителна за всяко лице, което действа от името на „Егис” и при случай се нуждае от достъп до лични данни. Всички служители в „Егис” трябва да я спазват и освен това тя е задължителна за контрагентите, консултантите и другите външни обработвачи на лични данни.

За да можем да изпълняваме своите дейности, ние се нуждаем и от събиране и обработване на лични данни. Тук се включват всички данни, които позволяват идентифицирането на даден субект на данни, като напр. неговите имена, адреси, потребителски имена и пароли, дигитални отпечатъци, снимки, лични идентификационни номера, финансови данни и др.

„Егис” събира такива данни по прозрачен начин и само на базата на пълно сътрудничество и разбиране на заинтересованите страни. Щом бъдат получени такива данни, се прилагат следните правила:

Личните данни, събирани от „Егис”, трябва да бъдат:

събирани честно и изключително за законни цели;
точни и актуални;
обработвани в законови и нравствени рамки;
защитени срещу неупълномощен или незаконен достъп от вътрешни или външни страни.
Личните данни, събирани от „Егис”, не бива да бъдат:

прехвърляни извън „Егис” без законно основание;
съхранявани за период по-дълъг от определения;
прехвърляни на организации или държави, които нямат подходящи правила за защита на данните;
прехвърляни на страна, различна от онази, на която субектът на данните е дал съгласието си (с изключение на законовите искания, отправени от правоохранителни органи).
Освен да борави правилно с данните, „Егис” има непосредствено задължение към субектите на данните. Съгласно ОРЗД и останалото приложимо законодателство „Егис” трябва да осигури, освен другото, и следното:

информация за всеки интересуващ се индвивид относно неговите лични данни, т.е. категориите лични данни, които събираме, целта на събирането на неговите лични данни, периодът на съхранение на неговите лични данни, дали прехвърляме неговите лични данни на друга страна и т.н.;
коригиране на неверните лични данни;
изтриване на всички лични данни, когато условията за изтриване са изпълнени, напр. при оттегляне на съгласието от страна на субекта на данните;
процедури в случай на загубени, повредени или компрометирани данни.

С настоящото се задължаваме да изпълняваме следните дейности по защита на личните данни:

ограничаване и контролиране на достъпа до определени категории лични данни;
разработване и осъществяване на прозрачни порцедури за събиране на данните;
обучаване на служителите с цел изпълнение на предохранителните мерки за лична и техническа безопасност;
изграждане на сигурна мрежа за защита на личните данни от кибератаки;
изграждане на ясни процедури за докладване при нарушаване на поверителността или при измама с данните;
включване на клаузи в договорите или ясни инструкции относно нашата обработка на данни;
създаване на най-добри практики във връзка със защитата на данните.

Комисия за защита на на личните данни:

Адрес:  София 1592, бул. „ Проф. Цветан Лазаров”   № 2         

Електронна поща: kzld@cpdp.bg

Интернет страница:  www.cpdp.bg

За консултации по прилагането на Регламент (ЕС) 2016/679 и на националното законодателство за защита на личните данни - тел. 02/91-53-555

Деловодство:

факс 02/91-53-525

Справки по постъпили жалби, сигнали и въпроси се извършват на електронната поща на комисията : kzld@cpdp.bg, както и на тел. 02/91-53-519

гр. София 1504, ул. „Шипка“ № 3, ет. 3, телефон: 0884 87 52 50, електронен адрес: stanislav.ankov@yrlegal.com