ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА „ПАУЪР ПАРТНЪР СОЛЮШЪНС“ ЕООД ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ЗА ЦЕЛИТЕ НА ПОДБОРА НА ПЕРСОНАЛ
Във връзка със задължението на администратора на данните за предоставяне на информация относно обработването на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или накратко „ОРЗД“), което се реализира от “ПАУЪР ПАРТНЪР СОЛЮШЪНС“ ЕООД при осъществяване на подбор на персонал, ние предоставяме на Вашето внимание следната информация:
ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
Наименование
“ПАУЪР ПАРТНЪР СОЛЮШЪНС” ЕOOД
ЕИК
205877724
Седалище и адрес на управление
гр. София 1404, р-н Триадица, ул. "Луи Айер" № 67, ап. 12
Лице за контакт
Надежда Мяшкова
Телефон
+359 889 409 999
E-mail
privacy@uppsgroup.com
„Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото.
„Лични данни“ са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице на Съюза или в правото на държава членка.
Термините, които не са дефинирани по-горе, следва да се тълкуват съобразно определенията, дадени им в чл. 4 от ОРЗД, Закона за защита на личните данни или останалите относими нормативни актове, в които са въведени съответните дефиниции.
I. ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО ПРИ ПОДБОР НА ПЕРСОНАЛ
КАТЕГОРИИ И ВИДОВЕ ДАННИ
ПРАВНО ОСНОВАНИЕ
ЦЕЛИ
Данни относно физическата Ви идентичност: три имена; възраст/дата и място на раждане; гражданство;
Данни за контакт: пощенскиадрес, телефонен номер, e-mail;
Данни относно социалната Ви идентичност: придобито образование, допълнителни квалификации и правоспособност, умения, трудов стаж и професионален опит съгласно приложена автобиография, мотивационно писмо и проведени интервюта, езикови умения и други компетенции.
Финансова информация: напр. свързана с текущото Ви възнаграждение и желаното възнаграждение, вкл. социални придобивки;
Снимка;
Друга информация, свързана с длъжността, за която се подбира персонал, както и такава, която Вие доброволно сте предоставили чрез CV, текст в кандидатура или по време на проведено интервю.
Преддоговорни отношения
(чл. 6, § 1, буква „б“ от ОРЗД);
Осъществяване на подбор на персонал и свързаните с това дейности; осъществяване на контакт за насрочване на интервю и провеждане на интервю; последваща комуникация до сключване на договор (когато е приложимо).
Лични данни, съдържащи се в създадени от работодателя документи (записки, протоколи или други вътрешнофирмени документи).
Легитимен интерес (чл. 6, § 1, буква „е“ от ОРЗД)[1].
Установяване, упражняване или защита на правни претенции и разрешаване на спорове във връзка с производства по реда на Закона за защита от дискриминация.
При обработването на личните Ви данни, Вие не сте субект на автоматизирано вземане на решения, вкл. профилиране. Предоставянето на личните Ви данни е доброволно, но необходимо за целите на подбора и сключването на договор (в случай че Вашата кандидатура бъде одобрена).
Специални категории лични данни (т.нар. „чувствителни“) не са необходими за целите на подбора, но може да бъдат събрани впоследствие във връзка със сключването на трудов договор и неговото изпълнение – в съответствие с изискванията на Кодекса на труда и Наредба № 4 за документите, които са необходими за сключване на трудов договор.
Данните Ви се събират както директно от Вас (чрез предоставената от Вас кандидатура и нейните приложения), така и индиректно – от създадени от Вас професионални профили в социални мрежи (напр. LinkedIn) или информация, достъпна в глобалната интернет мрежа, която може да ни бъде необходима във връзка с осъществявания подбор. Тази информация може да включва Вашите имена и длъжност, както и данни за образование и трудов опит и, в зависимост от настройките Ви за поверителност, допълнителна информация, отнасяща се до Вас. Вие бихте могли да прегледате настройките за поверителност на съответната мрежа/платформа, за да определите какво количество информация бихте желали да споделите с трети лица/нас.
Когато кандидатствате чрез платформата Bulgaria Wants You системата автоматично пренасочва всички кандидатури директно от платформата без съхраняването на копие, вкл. без използване на web mail client.
II. КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
„Пауър Партнър Солюшънс“ ЕООД може да предостави свързаните с Вас лични данни на:
лица, обработващи лични данни от името на дружеството - контрагенти, с които „Пауър Партнър Солюшънс“ ЕООД има сключен договор при спазване на изискванията на чл. 28, §3 от Регламента. Такива са например нашите консултанти, предоставящи юридически или счетоводни услуги, доставчици на телекомуникационни услуги, пощенски или транспортни услуги, услуги по съхранение и архивиране, услуги по поддръжка или унищожаване на носители на данни, облачни софтуерни услуги и др.
наши партньори, предоставящи услуги по публикуване на обяви в специализирани платформи за подбор на персонал, вкл. Bulgaria Wants You („Ди Ен Ай Медия“АД, ЕИК 205882707).
Тези трети лица са правно обвързани да защитават по подходящ начин данните, които им поверяваме.
III. СРОК НА СЪХРАНЕНИЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
„Пауър Партнър Солюшънс“ ЕООД обработва свързаните с Вас лични данни за срок от 6 (шест месеца) след приключване на подбора, след което изтрива/унищожава документите, съдържащи лични данни. Изключение от това правило е въведено по отношение на вътрешнофирмените документи, създадени в рамките на процедурата по подбор (въпросници, бележки/записки или други документи), които се съхраняват за период от 3 (три) години след приключване на подбора за съответната длъжност за целите на установяване, упражняване или защита на правни претенции и разрешаване на спорове във връзка с производства по реда на Закона за защита от дискриминация. Ако бъдете избран за съответната позиция и между Вас и дружеството бъде сключен трудов договор, данните Ви ще продължат да бъдат обработвани от дружеството, като за целта ще Ви бъдат предоставени съответните правила и политики, съдържащи цялата необходима информация относно обработването – в съответствие с чл. 13 от ОРЗД.
IV. ПРАВАТА, С КОИТО РАЗПОЛАГАТЕ, ВКЛ. ПРАВОТО ВИ НА ЖАЛБА ДО КЗЛД
Право на достъп до свързаните с Вас лични данни, които обработваме: имате право да поискате потвърждение дали се обработват лични данни, свързани с Вас, както и да получите достъп до следната информация:
целите на обработването;
съответните категории лични данни;
получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни (вкл. в случай че се предоставят на трети страни или международни организации);
когато е възможно – предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно – критериите, използвани за неговото определяне;
съществуването на право да се изиска от „Пауър Партнър Солюшънс“ ЕООД коригиране или изтриване на лични данни, или ограничаване на обработването им, както и да се направи възражение срещу такова обработване;
правото на жалба до надзорен орган;
в случай че личните данни не се събират директно от субекта на лични данни – данни за източника им;
съществуването на автоматизирано вземане на решения, вкл. профилиране и информация относно използваната логика, както и значението на предвидените последствия от това обработване за субекта (само ако съществува подобно вземане на решения).
Право на корекция на неточни лични данни, както и на попълване на данните.
Право на изтриване на свързаните с Вас лични данни във всяка една от следните хипотези:
личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
субектът на данните е дал своето съгласие, въз основа на което се осъществява обработването на данните и няма друго правно основание за тяхното обработване;
субектът на личните данни възразява срещу обработването съгласно и няма законни основания за обработването, които да имат преимущество, вкл. субектът възразява срещу обработване за целите на директния маркетинг (съгласно чл. 21, § 2 от ОРЗД);
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение, предвидено в българското право;
личните данни са били събрани във връзка с прилагането на услуги на информационното общество.
Право на ограничаване на обработването, когато:
точността на личните данни се оспорва от субекта на данните (ограничаването се осъществява за срок, който позволява на администратора да провери точността на личните данни);
обработването е неправомерно, но субектът на данните не желае личните му данни да бъдат изтрити, а изисква ограничаване на обработването;
„Пауър Партнър Солюшънс“ ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;
субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на „Пауър Партнър Солюшънс“ ЕООД имат преимущество пред неговите интереси.
Право на възражение срещу обработването във всяка от следните хипотези:
обработването е необходимо за изпълнение на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни (особено когато субектът е дете).
Право на преносимост на данните до друг администратор, ако:
обработването се основава на съгласие или е налице договорно основание и
обработването се извършва по автоматизиран начин.
Право на жалба до Комисия за защита на личните данни (КЗЛД), ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава разпоредбите на ОРЗД. Данните за контакт с КЗЛД са, както следва:
три имена, дата на раждане, адрес или други данни за идентифициране на съответното физическо лице;
Пощенски адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ 2
Телефонен номер: + 359 (2) 91-53-518
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Упражняването на изброените в т. 1-6 права на субектите на лични данни се осъществява безплатно, с отправяне на писмено заявление в свободна форма или съгласно предложен от нас образец, адресиран/о до „Пауър Партнър Солюшънс“ ЕООД лично от субекта на данни или от изрично упълномощено от него лице /при представяне на пълномощно/. Заявлението може да бъде изпратено на посочените в настоящата политика координати и следва да съдържа следната информация:
описание на искането и предпочитани действия;
предпочитана форма за предоставяне на информацията;
подпис, дата на подаване на заявлението и адрес за кореспонденция;
приложено пълномощно, когато заявлението се подава от упълномощено лице.
Ако имате нужда от допълнителна информация или съдействие относно обработването на личните Ви данни и/или упражняването на Вашите права, моля да се свържете с лицето за контакт на посочените по-горе координати.
V. МЕРКИ ЗА ЗАЩИТА НА ДАННИТЕ
„Пауър Партнър Солюшънс“ ЕООД е въвело подходящи технически и организационни мерки за осигуряване на защита на личните данни, вкл. от загуба, злоупотреба, промяна или унищожаване. Някои от тях са:
поддържане на антивирусни програми в актуално състояние;
внедрени системи по БДС EN ISO 9001:2015, БДС EN ISO/IEC 27001:2023 и БДС ISO/IEC 20000-1:2018;
други мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни, подробно описани във Вътрешните правила на дружеството;
ограничен достъп на служителите до информационни ресурси съобразно принципа „необходимост да се знае“;
документирани процедури по обработване на лични данни на физически лица и др.
VI. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§1. Настоящата политика е утвърдена от управителя на „Пауър Партнър Солюшънс“ ЕООД на 01.02.2024 г. и влиза в сила на същата дата.
§2. За неуредените от настоящата политика случаи се прилагат съответните разпоредби на действащото законодателство.
[1] Преследваният от администратора легитимен интерес за съхранение на данните се състои в установяване, упражняване или защита на правни претенции и разрешаване на спорове във връзка с производства по реда на Закона за защита от дискриминация.