Производители
Решения за
АкнеБелези с различен произходВируси и бактерииЕжедневна грижа за кожата на кракатаЕжедневна грижа за кожата на ръцетеЗа мазна и тънка косаЗа фина и тънка косаЗагрубяла кожа, напукани петиИзтощена, третирана косаКожа, която се нуждае от повече еластичностКожа, която се нуждае от подхранванеКожа, която се нуждае от почистванеКожа, която се нуждае от почистванеКожа, която се нуждае от стягане и повече еластичностКожа, която се нуждае от хидратацияКожата на тялотоКомбинирана кожаКосопадЛеки изгарянияНеправилна пигментацияНормална до мазна косаПоддържа нормалното зрениеПодути стъпалаПроблемна кожаПростуда, умораПърви симптоми на раздразнено гърлоПърхотРазширени вениСлънцезащитаСлънцезащитаСтавни болкиСтрииТретирана и изтощена косаУморена, стресирана кожаУморени крака и стъпалаФизическо претоварванеЦелулитЧувствителен скалпЧувствителна кожаЧувствителност към студа, студени крайници

Политика за личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ


1. ОБЩА ИНФОРМАЦИЯ. ЦЕЛ НА ПОЛИТИКАТА.
1.1. От 25 май 2018 година в България започна да се прилага Общ регламент за защита на личните данни (ОРЗД/GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Друга негова цел е да гарантира правото Ви на неприкосновеност, да защити Вашите лични данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас. Новият регламент идва с редица изисквания, които „БИОНАТ“ ЕООД прилага, и с които може да се запознаете по-долу.
Извършвайки дейността си, „БИОНАТ“ ЕООД обработва информация представляваща лични данни, спазвайки ОРЗД и всички приложими нормативни актове по защита на личните данни. 

1.2. Настоящата политика има за цел да регламентира:
- Механизмите за защита на личните данни, обработвани от „БИОНАТ“ ЕООД;
- Определяне на обработващи лични данни и лица, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, както и тяхната отговорност при неизпълнение на тези задължения, свързани с обработване и защита на лични данни, правата и задълженията им.
- Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение), както и от всички други незаконни форми на обработване на лични данни).
- Действия за защита при аварии, произшествия и бедствия.
- Правилата за предоставяне на лични данни на субекта на данни и на трети лица.
- Сроковете за провеждане на периодични прегледи относно необходимостта от обработване на данните, както и за заличаването им.
- Реда за унищожаване или предоставяне на данните на друг администратор
- Процедура за Уведомяване на Комисията за защита на личните данни  за нарушение на сигурността на личните данни.


2. ДЕФИНИЦИИ.
За целите на настоящата Политика се прилагат следните дефиниции:

2.1. „Лични данни” е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“) пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. Това лице се нарича субект на данни.

2.2. „Обработване“  е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

2.3. „Регистър с лични данни“ е всеки структуриран  нобор от лични данни, достъпът до които се  осъществява  съгласно определени критерии, независимо дали  е централизиран, децентрализиран или разпределен  съгласно функционален или географски принцип.

5. Контрагент/клиент е физическо лице и/или търговско дружество, сключило договор с „БИОНАТ“ ЕООД:

5.1. за закупуване на нелекарствени продукти, натурална и билкова козметика, дистрибутирани от дружеството, включително чрез онлайн магазина, поддържан от дружеството;

5.2. осъществяване на дадена дейност.

6.  „Лице с достъп до данни” е всяко лице, действащо под ръководството на Управителя на „БИОНАТ“ ЕООД или на обработващия, което има достъп до лични данни, може да ги обработва само по указание на Управителя, освен ако в закон е предвидено друго.

7. „Субект на данни“ – всяко живо физическо лице, което е предмет на лични данни съхранявани от Администратора. 


3. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ.
3.1. Индивидуализиране на администратора на лични данни.
- Наименование:  „БИОНАТ“ ЕООД, наричан за по-кратко “Администратор”;
- Код по ЕИК:  115815816;
- Седалище и адрес на управление: гр. Пловдив 4003, район „Северен“, ул. „Рогошко шосе“ 15;
- Тел.: 0888889334;
- E-mail: office@bionat.bg;
- Управител: Добромир Добчев.

3.2. Администраторът на лични данни („АЛД“) обработва личните данни    самостоятелно и/или чрез възлагане на обработващ лични данни.

3.3. Администраторът може да определи едно или повече лица с право на достъп до лични данни, които да отговарят за координиране и прилагане на мерките за защита.

3.4. „БИОНАТ“ ЕООД спазва следните принципи при обработка на личните данни:
- Законосъобразност, добросъвестност и прозрачност;
- Ограничение на целите на обработване;
- Съотносимост с целите на обработката и свеждане до мининмум на събираните данни;
- Точност и актуалност на данните;
- Ограничение на съхранението с оглед постигане на целите;
- Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

4. ОБРАБОТВАЩИ ЛИЧНИ ДАННИ.
4.1. Достъпът до лични данни се осъществява само от лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.

4.2. Всички обработващи лични данни, отговарят за спазването на ограниченията за достъп до личните данни, и са персонално отговорни за нарушаването на принципите за поверителност, цялостност и наличност на личните данни, освен в случаите на форсмажорни обстоятелства.

4.3. Администраторът и/или упълномощените от него лица имат следните правомощия:
- Осигурява организацията по водене на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита;
- Следи за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата, и нивото на защита на водените регистри;
- Осъществяват контрол по спазване на изискванията за защита на регистрите;
- Поддържат връзка с Комисията за защита на личните данни относно предприетите мерки и средства за защита на регистрите и подадените заявления за предоставяне на лични данни. Това правомощие е предоставено изключително на Управителя на „БИОНАТ“ ЕООД.
- Специфицира техническите ресурси, прилагани за обработка на личните данни; 
- Следи за спазване на организационните процедури за обработване на личните данни и за спазване на контролирания достъп до носителите на лични данни;
- Провежда периодичен контрол за спазване на изискванията по защита на данните и при открити нередности взема мерки за тяхното отстраняване.

4.4. Достъп до личните данни, съхранявани в Регистрите имат само служителите, на които такъв достъп е необходим за изпълнение на служебните им задължения.

4.5. Личните данни са защитени от разкриване на трети лица. Трети лица могат да имат достъп до такава информация, единствено ако имат такова нормативно уставонено првомощие или друго основание им дава такова право.

4.6. Настоящата Политика за защита на личните данни е задължителна за всички служители на Администратора, доколкото те участват в обработването на личните данни по регистри, и за други лица, които имат постоянен или временен достъп до лични данни от всички регистри.

4.7. Упълномощените служители, на които е възложено обработването на лични данни от Регистрите са длъжни:
- да обработват личните данни законосъобразно и добросъвестно; 
- да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;
- да актуализират регистрите с личните данни (при необходимост);
- да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
- да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват,
- да спазва тази Политика.

4.8. Всеки субект, чийто лични данни ще се обработват от администратора, следва да бъде уведомен за:
- данните, които идентифицират Администратора;
- целите на обработването на личните данни и правните основания за обработване на личните данни;
- категориите лични данни, отнасящи се до съответното физическо лице - субект на данни;
- получателите или категориите получатели, на които могат да бъдат разкрити данните;
- информация за правата по чл. 15 -22 от Регламент 2016/679 в това число правото на достъп и правото на коригиране на събраните данни.

5. РЕГИСТРИ.
5.1. В „БИОНАТ“ ЕООД се поддържат следните регистри с лични данни:
- Регистър Персонал;
- Регистър Контрагенти/клиенти;
- Регистър Видеонабюдение;
- Регистър кандидати за работа.

5.2. „БИОНАТ“ ЕООД може да съхранява категориите лични данни, съдържащи се в регистрите на хартиени и/или електронни носители при спазване на приложимото законодателство и необходимите мерки за защита.

5.3. Личните данни в Регистрите се съхраняват за периода необходим за изпълнение назадълженията на „БИОНАТ“ ЕООД, в зависимост от съответния регистър, категорията лични данни и целите за обработката им. Личните данни не се съхраняват по-дълго, отколкото е необходимо за защитата на законните интереси на Админстратора или за счетоводни цели, или в съответствие c изискванията на приложимото законодателство. Обработваните данни следва да биват унищожени след изтичане на периода на съхранение, в съответствие с изискванията, изложени в тази Политика.

5.4. Сроковете за съхранение по отделните регистри, са определени са както следва:
- Регистър Персонал – 50 години;
- Регистър Контрагенти/клиенти – за времето, необходимо за управление на взаимоотношението с контрагента/клиента, колкото е необходимо за счетоводните нужди на Администратора на личните данни и/или за изпълнение на правни задължения на Управителя на „БИОНАТ“ ЕООД, но за срок не по-дълъг от 10 години.
- Регистър Видеонаблюдение – 14 дни, освен когато записите от видеонаблюдението е нужно да се запазят извън посочения срок за целите на разследване на престъпления или нарушения, за които „БИОНАТ“ ЕООД уведомява разследващия орган – полиция, прокуратура, Комисия за защита на личните данни и др.
- Регистър кандидати за работа – 45 дни.

5.5. Управителят на „БИОНАТ“ ЕООД със заповед определя лицата, обработващи лични данни, правомощията им във връзка със защитата на обработваните лични данни, правата и задълженията им.
Управителят на „БИОНАТ“ ЕООД и/или упълномощените от него лица имат следните правомощия:
- Осигурява организацията по водене на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита;
- Следи за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата и нивото на защита на водените регистри;
- Осъществява контрол по спазване на изискванията за защита на регистрите;
- Поддържа връзка с Комисията за защита на личните данни относно предприетите мерки и средства за защита на регистрите и подадените заявления за предоставяне на лични данни. Това правомощие е предоставено изключително на Управителя на „БИОНАТ“ ЕООД
- Специфицира техническите ресурси, прилагани за обработка на личните данни;
- Следи за спазване на организационните процедури за обработване на личните данни и за спазване на контролирания достъп до носителите на лични данни;
- Провежда периодичен контрол за спазване на изискванията по защита на данните и при открити нередности взема мерки за тяхното отстраняване.

5.6. Достъп до личните данни, съхранявани в Регистрите имат само служителите на „БИОНАТ“ ЕООД, на които такъв достъп е необходим за изпълнение на служебните им задължения, както и за изпълнение на бизнес цели, при стриктно спазване на принципа „Необходимост да знае”(т.е. в съответствие с правата и задълженията му по длъжностна характеристика и/или договор за съответното правоотношение с „БИОНАТ“ ЕООД). По-конкретно тези служители са упълномощени на принципа „Необходимост да знае” със заповед.

5.7. Възможността за достъп до личните данни при обработката им, на други служители е ограничена до случаите, когато на тях изрично е предоставено такова право на достъп и в съответствие с принципа „Необходимост да знае”. В този случай правото на достъп се предоставя за всеки конкретен случай от отдела, в който е включен служителят, на когото се дава достъп, с изрично разрешение, в което се посочват личните данни и целите, за които се предоставя достъпът, както и времето, за което той се предоставя.

5.8. Личните данни, обработвани от „БИОНАТ“ ЕООД, са защитени от разкриване на трети лица. Трети лица могат да имат достъп до такава информация, единствено, ако имат такова нормативно уставонено правомощие или друго основание им дава такова право.

5.9. Разкриване на такава информация трябва да бъде изрично разрешено от Управителя на „БИОНАТ“ ЕООД, като се предприемат подходящи мерки, които да осигурят спазването на законодателството в областта на личните данни, както и спазване на задължението за конфиденциалност и обезопасяване предаването на всякакъв обмен на данни.

5.9. Настоящата Политика е задължителна за всички служители „БИОНАТ“ ЕООД, доколкото те участват в обработването на личните данни по горните регистри, и за други лица, които имат постоянен или временен достъп до лични данни от всички регистри.

5.10. Упълномощените служители, на които е възложено обработването на лични данни от Регистрите са длъжни: 
- да обработват личните данни законосъобразно и добросъвестно;
- да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;
- да актуализират регистрите с личните данни (при необходимост);
- да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
- да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват, да спазва тази Политика.

6. ОРГАНИЗАЦИОННИ И ТЕХНИЧЕСКИ МЕРКИ ЗА ЗАЩИТА.
6.1. Физическа защита на личните данни, съдържащи се в Регистрите.

6.1.1. Организационни мерки:
- Определяне на зони с контролиран достъп; Всички физически зони с хартиени и електронни записи, се съхраняват и са ограничени само за служители, които трябва да имат достъп чрез принципа „Необходимост да знае” с оглед изпълнението на работните им задължения. Всички записи и документи на хартиен носител, съдържащи лични данни са в заключени шкафове, съхранявани в помещение, достъпът до които се осъществява чрез ключове, с които  само упълномощен за това персонал.
- Данните са защитени, чрез използването на средства за физически контрол на достъпа, като контрол на достъпа, чрез ключове. Всички помещения, където се съхраняват данни на хартиен носител, се намират в зони с ограничен достъп и са защитени, чрез контрол на достъпа, чрез ключове, заключване на шкафовете  или други подобни средства. Електронни носители включително сървъри, са защитени по подобен начин, в зони с контрол.
- Личните данни се обработват в помещенията, която е физически ограничена и достъпна само от служители, за които е необходимо да имат достъп с оглед на изпълнението на служебните им задължения.
- Комуникационно-информационните системи, използвани за обработка на лични данни са отделени от зоните достъпни за външни лица и са физически защитени, като достъпът е ограничен само до тези служители, които за изпълнение на служебните си задължения се нуждаят от такъв достъп до данните.
- Физически достъп до зоните с ограничен достъп, включително и тези, в които се намират информационните системи (компютри, сървъри), е възможен само през врати, достъпът през които е ограничен чрез ключове. Достъп се предоставя само на служителите, на които е пряко възложено това за изпълнение на служебните им задължения.

6.1.2. Технически мерки
- Ограничен достъп чрез ключове, шкафове с ограничен достъп, индивидуална парола на всеки компютър, индивидуална парола за достъп до Microsoft Office 2010 и 2016, индивидуална парола за достъп до мейл, пожаро-известителна и пораро-гасителни системи, видеонаблюдение на определени зони, до които достъп имат външни лица и охрана СОТ.

6.1.3. Персонална защита:
- Познаване на нормативната уредба в областта на защитата на лични данни се: разглежда в обучителната програма, която трябва да бъде премината от служителите и организирана от „БИОНАТ“ ЕООД. Същите са длъжни да прочетат и да се запознаят с тези вътрешни правила при наемането им, както и да актуализират познанията си във връзка със защитата на личните данни най-малко веднъж годишно. Запознаването с тези вътрешни правила се осъществява срещу подпис.
- Споделяне на критична информация между персонала (например идентификатори, пароли за достъп и т.н.) е: забранено, освен ако форсмажорни обстоятелства наложат това.

Обучение. Служителите трябва да преминат обучение за защита на личните данни непосредствено след наемането им и най-малко веднъж годишно.

Тренировка на персонала за реакция при събития, застрашаващи сигурността на данните се предоставя в обучителна програма, която трябва да бъде премината от служителите, непосредствено след наемането им и най-малко веднъж годишно.

Служителите са инструктирани, незабавно да уведомят прекия си ръководител, ако имат съмнение или им е известна заплаха за сигурността на личните данни.

6.1.4. Документална защита:
Определяне на условията за обработване на лични данни

Личните данни се събират само с конкретна цел, за да подкрепят законните интереси на Администратора на лични данни или до колкото е необходимо да се съобразят със законовите задължения на администратора на лични данни. Всеки тип данни се класифицира в съответствие с неговото предназначение и характер, и са защитени в съответствие с изискванията, посочени по-горе.

6.2. Регламентиране на достъпа до регистрите.
Достъпът до регистрите е ограничен и се предоставя само на упълномощения персонал, в съответствие с принципа на „Необходимост да знае”.

6.3. Контрол на достъпа до регистрите.
Достъпът до данните е ограничен само до конкретни, минимално необходими данни, нужни на служителя да изпълнява неговите задължения.

6.3. Определяне на срокове за съхранение на личните данни.
Съхраняването на данни е в съответствие с целите, за които са събрани данни и законоустановения срок. Личните данни се съхраняват толкова дълго, колкото е необходимо, за да се осъществи целта, за която са били събрани или както се изисква от приложимото право. Например, данни от регистър „Персонал“ се обработват за 50 години след приключване на правоотношението, в съответствие с българското законодателство. След изтичането на определения срок, или при отпаднало основание, данните трябва да бъдат унищожени по процедура и безопасен начин.

6.4. Правила за размножаване и разпространение на лични данни
Личните данни могат да бъдат само копирани и разпространявани от упълномощените служители, само ако е необходимо за юридически нужди, както и да бъдат предоставяни само на лица, на които са необходими във връзка с извършване на възложена работа.
Неразрешеното копиране и разпространение е обект на официални санкции, в зависимост от тежестта на престъплението, включително прекратяване на трудовите/гражданските  правоотношения.

6.5. Процедури за унищожаване.
Документи на хартиен носител, които съдържат лични данни, трябва да бъдат унищожени по сигурен начин, когато вече не са необходими чрез шредиране, или чрез изгаряне. Всеки служител и ръководител на отдел, който е в притежание на такива документи, е отговорен за сигурното унищожаване на документите. За всяко унищожаване се издава нарочна заповед на управителя на „БИОНАТ“ ЕООД и съставяне на надлежен протокол за унищожаване.

6.6. Защита на автоматизираните информационни системи и/или мрежи
Идентификация и автентификация
С цел да се въведе достъп, съобразен с принципа "Необходимост да знае", „БИОНАТ“ ЕООД изисква от служителите си да прилагат уникални потребителски акаунти и лични пароли за всеки потребител с акаунт за достъп до мрежата.
Служителите са лично отговорни за правилното използване на техните потребителски акаунти и пароли.

6.7. Управление на регистрите.
Със заповед на Управителя на „БИОНАТ“ ЕООД се посочват звената от администрацията отговорени за управлението на регистрите и само ограничен брой служители могат да имат достъп до данните, съдържащи се в регистрите, в съответствие с принципа на „Необходимост да знае”.
Служителите с достъп до регистрите се определят от Управителя при нобходимост.

6.8. Защита от вируси.
„БИОНАТ“ ЕООД създава и поддържа стандартни и сигурни конфигурации за всяка компютърна и мрежова платформа, с която оперира. Системният софтуер се контролира и се поддържа от оторизирани лица. „БИОНАТ“ ЕООД работи с версии на одобрен антивирусен софтуер. Потребителите не трябва да отказват автоматични софтуерни процеси, които актуализират вирусните подписи. Антивирусният софтуер скрининг трябва да се използва, за да сканира всички софтуери и файлове с данни, идващи от или до трети страни или други служители на „БИОНАТ“ ЕООД. Служителите не трябва да избягват или да изключват сканиране на процесите, които биха могли да предотвратят предаването на компютърни вируси.
Дискове, флашки и други магнитни носители, използвани от заразен компютър не трябва да се използват на друг компютър, докато вирусът не бъде успешно премахнат.

Заразеният компютър трябва да бъде незабавно изолиран от вътрешните мрежи. Антивирусните логове трябва да се съхраняват в продължение на най-малко седем 7 дни.

7. ПРАВА НА СУБЕКТА НА ЛИЧННИ ДАННИ СПОРЕД ОРЗД.
7.1. Субектът, чийто лични данни се обработват от „БИОНАТ“ ЕООД има следните права, съобразно ОРЗД:
- Право на поправка (корекция) – ако субектът открие, че личните данни, които „БИОНАТ“ ЕООД обработва за него, са неточни.
- Право на ограничаване на обработването – при определени обстоятелства, като например субестът се съмнява в точността на подадените лични данни или възрази срещу целта за обработката им.
- Право на изтриване (право за бъде забравен) -  ако личните данни са обработени незаконно или субектът е оттеглил съгласието си  (ако обработката на лични данни е базирана на съгласие).
- Право на възражение срещу обработването – ако субектът се съмнява в легитимния интерес на „БИОНАТ“ ЕООД да обработва личните му данни.
- Право на преносимост – ако личните данни се обработва с автоматични средства по съгласие на субекта или с цел изпълнение на нашите договорни отношения, субектът има право да поиска от Администратора предоставянето на лични данни в машинно четим формат за прехвърляне към друг администратор на данни.  Предоставянето на достъп до данните е безплатно, но „БИОНАТ“ ЕООД си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност.
- Правото да оттегли даденото съгласие по всяко време, за да спре обработката на данни въз основа на даденото от него съгласие. Оттеглянето няма да засегне законосъобразността на обработката въз основа на даденото съгласие преди оттеглянето му.
- Право да поискате от Администратора да прехвърли личните му данни към посочен друг амдинистратор, кокато това е технически осъществимо.
- Правото да подаде жалба в надзорен орган (Комисия за защита на личните данни), ако смята, че обработката на данни е нарушение на ОРЗД или приложимото законодателство за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни:

Седалище и адрес на управление: град София 1592, бул. „Проф. Цветан Лазаров“ № 2,
Данни за кореспонденция: град София 1592, бул. „Проф. Цветан Лазаров“ № 2,
телефон: 02 915 3518;
email: kzld@goverment.bg, kzld@cpdp.bg;
уеб сайт: www.cpdp.bg.

7.2. Исканията за достъп до информация или за корекция се подават лично или от изрично упълномощето от субекта на личните данни лице, чрез нотарално заверено пълномощно. Исканията могат да бъдат отправени и по електронен път, по реда на Закона за електронния документ и електронен подпис. „БИОНАТ“ ЕООД се произнася по исакнето в 14-дневен срок от неговотоподаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността на Администратора, този срок може да бъде удължен до 30 дни. 

7.3. „БИОНАТ“ ЕООД уведомява писмено субекта на лични данни отправило искането по т.7.2 от настоящата Политика, за удовлетворяването му или мотивирано отказва удовлетворяването на искането. Уведомлението се изпраща от Администратора до субекта по пощата с обратна разписка или се предава лично срещу подпис. Липсата на уведомление до субекта ще се смята за отказ.

8. САНКЦИИ И ОТГОВОРНОСТ.
Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни от служители на „БИОНАТ“ ЕООД може да бъде основание за налагане на дисциплинарни санкции, включително и уволнение.

9. ОБЩИ РАЗПОРЕДБИ
§ 1. По отношение на обработването и защитата на личните данни всички вътрешни процедури от документооборота на „БИОНАТ“ ЕООД трябва да бъдат в съответствие с разпоредбите на ОPЗД, ЗЗЛД и настоящата Политика.
§ 3. Политиката е задължителна за всички служители/работници и други лица, наети на граждански договори от „БИОНАТ“ ЕООД и са длъжни да я спазват.
§ 4. Контрол по изпълнението на настоящиата Политика се осъществява от Управителя на „БИОНАТ“ ЕООД и/или от упълномощените от него длъжностни лица.
§ 5. Изменения и допълнения на тази Политика се правят по реда на издаването и утвърждаването й.
§ 6. Настоящата Политика влиза в сила от 25 май 2018 г. и отменя досегашната Политика за защита на личните данни.