politiki

Уведомление за поверителност

С настоящото “____________________“ ООД („____________________“, „Ние“, „Дружеството“) Ви предоставя информация за Вашите лични данни, които могат да бъдат обработени при селекция на кандидати за работа, организирана от ____________________ за нуждите на “____________________“ ООД /p>

Процеса по подбор за нуждите на “____________________“ ООД е централизиран и за двете дружества.

Това уведомление има за цел да ви помогне да разберете защо и как може да използваме вашата информация. Списъците и примерите по-долу са илюстративни, неизчерпателни и не са напълно представителни за всеки кандидат в рамките на ____________________.

Какви Ваши лични данни обработваме?

"Лични данни" означава всяка информация за Вас, от която бихте могли да бъдете идентифицирани, включително информация, която може да бъде защитена съгласно приложимото национално и европейско законодателство.

Личните данни, които се обработват при избор на кандидати за работа, са следните:

Категории лични данни

Видове

Основание за обработване

Информация за Вас

Име, презиме, фамилия, дата на раждане,

Съгласие, изразено от Ваша страна чрез изпращане на кандидатурата Ви за конкретната позиция

Контакти

Електронна поща, адрес и телефон

Образование

Образователна и/или квалификационна степен

Професионален опит

Придобит професионален опит, трудов стаж и умения

Други данни и информация, предоставени от Вас чрез изпращане на кандидатурата Ви

 

Препоръки от предишни работодатели ,портфолио, профил в социални мрежи, както и други доброволно изпратени от Вас контакти и материали подкрепящи кандидатурата Ви

 

За какви цели ще използваме Вашите данни?

Данните, предоставени с кандидатура за определена позиция, ще бъдат обработвани само за конкретната позиция въз основа на Вашето съгласие, демонстрирано чрез подаване на кандидатурата

Предоставените от Вас лични данни ще бъдат използвани за следните цели:

  • извършване на подбор на кандидати :

Информация за Вас - за разпознаването Ви сред останалите кандидати, кандидатствали заедно с Вас по съответната позицияJ

Контакти - контакт със вас, изпращане на инструменти за оценка, инструкции, обратна връзка и други необходими за целите на селекцията и процеса по подбор

Образование и Професионален опит са необходими реквизити с които подкрепяте, че вашата кандидатура, отговаря на изискванията на позицията

 

  • сключване на трудов договор, в случай че кандидатурата Ви бъде одобрена

 

Процеса по подбор за нуждите на “____________________“ ООД включва тестове, казуси, живи или онлайн срещи и други инструменти за оценка, в зависимост от спецификата на търсения профил.

При наличието на съгласие от Ваша страна, кандидатурата Ви може да бъде запазена и разгледана и за бъдещи позиции, обявени от “____________________“ ООД Съгласието ви дава възможност при повторно кандидатстване при нас, да спестите част от процеса, който вече сте преминали,особено в случаите там където е изцяло или частично сходен.

 

Съгласни ли сте личните Ви данни да бъдат обработвани за целите на последващ подбор на кадри за бъдещи отворени позиции Групата на ____________________?

Съгласен съм личните ми данни да бъдат обработвани за целите на последващ подбор на кадри в Групата на ____________________.

Не съм съгласен личните ми данни да бъдат обработвани за целите на последващ подбор на кадри в Групата на ____________________.

Можете да оттеглите писмено Вашето съгласие за участие в Процеса по подбор за нуждите на “____________________“ ООД във всеки един момент при представител от Човешки Ресурси, който е установил първичния контакт със Вас или на посочените контакти в последния раздел на това Уведомление за поверителност.

С кого можем да споделяме Вашите лични данни?

____________________ зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно ____________________ да разкрие Ваши лични данни на следните лица:

  • Доставчици на услуги: Когато използваме доставчици на услуги, свързани с управление на човешките ресурси, техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, е възможно ____________________ да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита.
  • Други дружества в Групата на ____________________: За целите на управление на човешките ресурси е възможно селектирани кандидатури да бъдат споделени с други дружества в Групата на ____________________, по-специално

 

За какъв срок съхраняваме Вашите лични данни?

  • Кандидатури, предоставени за конкретна позиция, ще бъдат унищожавани след приключване на процедурата по селекция на кандидати. Кандидатурата(ите) на успешния кандидат(и), с които ____________________ сключи договор, ще бъдат съхранявани в трудовото досие за целите на трудовото правоотношение и при условия, допълнително указани от ____________________.
  • Кандидатури, за които е дадено съгласие да бъдат обработвани за бъдещи позиции, ще бъдат обработвани за срок от 3 години, следваща годината на кандидатстване, или до оттегляне на съгласието за обработка, ако същото е оттеглено преди изтичане на тригодишния срок.

 

Вашите права по отношение на личните Ви данни

При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Групата на ____________________ при селекция на кандидати за работа:

  1. да получите достъп до изпратените от Вас лични данни, които Групата на ____________________ обработва, и да получите копие от тях;
  2. при непълнота или неточност в данните, които Групата на ____________________ обработва, личните Ви данни да бъдат коригирани;
  3. да поискате данните Ви да бъдат заличени, когато са налице условията за това. Такива случаи са ако е постигната целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно, и други;
  4. в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
  5. в определените от закона случаи, да направите възражение срещу обработването на Вашите лични данни;
  6. да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
  7. да оттеглите даденото от Вас съгласие, когато за обработването на личните Ви данни се основава на съгласие.
  8. В Процеса по подбор за нуждите на “____________________“ ООД се използват инструменти за оценка на кандидати (тестове, казуси, дистанционни проекти и др.), Инструментите за оценка са стандартизирани и валидизирани за използване от “____________________“ ООД и не са приложими извън Групата на ____________________. Инструментите за оценка (тестове, казуси, дистанционни проекти и др ) са собственост на “____________________“ ООД резултатите от които често са заплатени от двете дружества на трети лица или са обект на информирана интерпретация от обучени специалисти. Тъй като процеса по подбор е напълно безплатен за кандидатите а и за да се избегне неправилно и субективно тълкуване на данните, информацията която получавате в процеса по подбор е дали сте покрили търсените от нас нива или не.

Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Политиката за упражняване на правата на субектите на личните данни на ____________________ на нашия уебсайт www.________________________.com.

Също така имате право да подадете жалба до Комисия за зашита на личните данни, когато са налице съответните предпоставки за това.

Как да се свържете с нас?

На адрес: бул. „Мадара №48“, гр. Шумен 9700, България.

Или по електронен път с длъжностното лице по защита на личните данни: dpo@________________________.com

Правила за упражняване правата на субектите на лични данни

Настоящите правила („Правила“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от ____________________ ООД („____________________“), могат да упражнят правата си съгласно законодателството за защита на личните данни.

Част 1: Общи принципи

1.1. „____________________“ обработва и защитава личните данни, събрани при изпълнение на дейността ѝ, честно, законосъобразно и съобразно на целите, за които данните са събрани.

1.2. Служителите, които обработват лични данни за целите на разпространение на продукти, сключване на договори за предоставяне на стоки, изпълнение на задълженията по такива договори като част от трудовите си задължения, спазват следните принципи при обработване на лични данни:

  1. Личните данни се обработват законосъобразно и добросъвестно.
  2. Личните данни се събират за конкретни, точно определени и законосъобразни цели и не се обработват допълнително по начин, несъвместим с тези цели.
  3. Личните данни, които се събират и обработват при управление на човешките ресурси, са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
  4. Личните данни са точни и при необходимост се актуализират.
  5. Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
  6. Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни са събрани.

1.3. Служителите, които обработват лични данни, преминават първоначално и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.

Част 2: Дефиниции

Изброените по-долу дефиниции имат следното значение:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;

Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

Част 3: Права на субектите на лични данни

Субектите на лични данни имат следните права относно техните лични данни:

  1. Право на достъп;
  2. Право на коригиране;
  3. Право на преносимост на данните;
  4. Право на изтриване;
  5. Право на изтриване (право „да бъдеш забравен“);
  6. Право да се иска ограничаване на обработването;
  7. Право на възражение срещу обработването на лични данни;
  8. Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране.

Право на достъп

2.1. При поискване, ____________________ предоставя на субект на лични данни следната информация:

  1. информация дали ____________________ обработва или не обработва личните данни на лицето;
  2. копие от личните данни на лицето, които се обработват от ____________________, и
  3. обяснение относно обработваните данни

2.2. Обяснението по чл. 2.1.(iii) включва следната информация относно обработваните от ____________________ лични данни:

  1. целите на обработването;
  2. съответните категории лични данни;
  3. получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
  4. когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  5. съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
  6. правото на жалба до надзорен орган;
  7. когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  8. съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
  9. когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването

2.3 Обяснението относно обработваните данни съдържа информацията, която ____________________ предоставя на субектите на данни посредством уведомления за поверителност.

3.1. При искане от субекта на лични данни, ____________________ може да предостави копие от личните данни, които са в процес на обработване.

3.2. При предоставяне на копие от лични данни, ____________________ не следва да разкрива следните категории данни:

  1. лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
  2. данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
  3. друга информация, която е защитена съгласно приложимото законодателство

3.3. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на ____________________.

4.1. Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, ____________________ може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.

4.2. ____________________ преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.

4.3. При отказ за предоставяне на достъп до лични данни, ____________________ аргументира отказа си и информира субекта на данни за правото му да подаде жалба до КЗЛД.

Право на коригиране

5.1. Субекти на данни могат да поискат личните им данни, обработвани от ____________________, да бъдат коригирани, в случай че последните са неточни или непълни.

5.2. При удовлетворено искане за коригиране на лични данни, ____________________ уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.

Право на изтриване (право „да бъдеш забравен“)

6.1. При поискване, ____________________ е длъжна да изтрие лични данни, ако е налице някое от следните основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  2. субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
  3. субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  4. субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
  5. личните данни са били обработвани незаконосъобразно;
  6. личните данни трябва да бъдат изтрити с цел спазването на правно задължение на ____________________;
  7. личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679

6.2. ____________________ не е задължена да изтрие личните данни, доколкото обработването е необходимо:

  1. за упражняване на правото на свобода на изразяването и правото на информация;
  2. за спазване на правно задължение на ____________________;
  3. по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
  4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
  5. или за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

7.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:

  1. точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;
  2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  3. ____________________ не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  4. субектът на данните е възразил срещу обработването на основание легитимния интерес на ____________________ и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

7.2. ____________________ може да обработва лични данни, чието обработване е ограничено, само за следните цели:

  1. за съхранение на данните
  2. със съгласието на субекта на данните;
  3. за установяването, упражняването или защитата на правни претенции;
  4. за защита на правата на друго физическо лице; или
  5. поради важни основания от обществен интерес

7.3. Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по чл. 7.1. по-горе, ____________________ го информира преди отмяната на ограничаването на обработването.

Правото на преносимост на данните

8.1. Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на ____________________, в структуриран, широко използван и пригоден за машинно четене формат.

8.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.

8.3. Субектът на личните данни може да упражни правото на преносимост в следните случаи:

  1. обработването се извършва въз основа на съгласието на субекта на личните данни;
  2. обработването се извършва въз основа на договорно задължение;
  3. обработването се извършва по автоматизиран начин.

8.4. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение

9.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от ____________________, ако данните се обработват въз основа на едно от следните основания:

  1. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
  2. обработването е необходимо за цели, свързани с легитимните интереси на ____________________ или на трета страна;
  3. обработването на данни включва профилиране

9.2. ____________________ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Право на възражение срещу лични данни за целите на директния маркетинг

10.1. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.

10.2. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

Право на човешка намеса при автоматизирано вземане на решения

11.1. В случаите, когато ____________________ взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.

11.2. ____________________ предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.

Част 4: Ред за упражняване на правата на субектите на лични данни

12.1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право.

12.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:

  1. По електронен път на следния имейл адрес: dpo@________________________.com
  2. На място в офис на ____________________
  3. По пощата - на адреса на централата на ____________________: бул. „Мадара“ 48, гр. Шумен, България

12.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:

  1. Идентификация на лицето – име и ЕГН
  2. Контакти за обратна връзка – адрес, телефон, електронна поща
  3. Искане – описание на искането

12.3. ____________________ предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.

12.4. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. ____________________ информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

12.5. ____________________ не е задълженo да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.

12.6. ____________________ може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

12.7. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

12.8. Настоящите правила влизат в сила от 25.05.2018г.

Политика за защита на личните данни - ____________________

 

____________________ („Дружеството“ или „Ние“) приема задълженията си съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и съответното българско законодателство сериозно и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни. Компетентният водещ надзорен орган по отношение на защитата на личните данни, обработвани от ____________________, е Комисията за защита на личните данни на Република България.

Дефиниции

  • Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни.
  • Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни.
  • Субект на данните: Идентифицирано или идентифицируемо живо физическо лице.
  • Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
  • Специални категории лични данни: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице
  • Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  • Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
  • Нарушение на сигурността на лични данни означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

Защита на личните данни

От 25 май 2018 г. в държавите-членки на Европейския съюз ще се прилага Общият регламент за защита на личните данни („ОРЗД“). ____________________ съобразява дейността си с ОРЗД и принципите за обработване на лични данни, закрепени в европейското и националното законодателство.

____________________ гарантира, че личните данни, които обработва, ще бъдат:

  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на физическите лица
  • събирани за конкретни, изрично указани и легитимни цели и да не бъдат обработвани по-нататък по начин, несъвместим с тези цели
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
  • точни и при необходимост поддържани в актуален вид
  • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни

 

Физическите лица – субекти на данни, имат следните права по отношение на техните лични данни:

  • право на информация (това право се осъществява чрез предоставянето на ясни и лесно разбираеми уведомления за поверителност, които обясняват как и за какви цели използваме Вашите лични данни, както и какви са Вашите права, свързани с обработваните лични данни)
  • право на достъп до обработваните лични данни и на информация за тяхното обработване
  • право на коригиране на личните данни, когато са неточни или непълни
  • право на ограничаване на обработването при определените в приложимото законодателство условия
  • право на изтриване на личните данни, когато няма правно основание да продължи обработването на данните
  • право на преносимост на Вашите данни между различни администратори (например, между различни доставчици на услуги)
  • право на възражение срещу определени дейности по обработване на лични данни, като например, директен маркетинг
  • право да не бъдете обект на решения със значително влияние върху Вас, взети единствено с автоматизирани средства
  • право на отделяне на съгласие за обработване на лични данни
  • право на подаване на жалба пред компетентния надзорен орган

ОРЗД предвижда шест правни основания, въз основа на които могат да бъдат обработвани лични данни:

  • субектът на данните е дал своето информирано съгласие за обработване на лични данни за определена цел
  • обработването е необходимо за встъпване във или изпълнение на договор със субекта на данните
  • обработването на данните е необходимо за спазване на задължение по закон
  • обработването е необходимо за защита на жизненоважни интереси на субекта на данните или друго физическо лице
  • обработването е необходимо за изпълнение на задача от обществен интерес
  • обработването е необходимо с оглед легитимния интерес на администратора на данните или на трета страна, освен когато над този интерес надделяват основните права и свободи на субекта на данните

 

Лични данни, обработвани от „____________________“

Личните данни се отнасят както до факти, така до мнения / оценки, изразени по отношение на дадено физическо лице. Личните данни, които „____________________“ обработва могат условно да бъдат разделени в четири категории:

  • Персонал и сътрудници на ____________________, кандидати за работа и бивши служители;
  • Физически лица (например, адвокати, одитори, други независими консултанти) и представители, лица за контакт, служители на клиенти, партньори и доставчици на стоки / услуги, с които ____________________ има или обмисля да встъпи в договорни или фактически отношения (например, законен представител на клиенти – юридически лица, доставчици на транспортни и спедиторски услуги, доставчици на телекомуникационни услуги, софтуерни и / или хардуерни решения и инфраструктура).
  • Посетители на уебсайта на ____________________ и на официалните страници в социални мрежи, като Facebook и Instagram
  • Участници в игри / томболи / кампании, организирани от ____________________ на нашите уебсайтове, на официални страници на ____________________ във Facebook и Instagram или чрез партньори – маркетинг агенции
  • Посетители в обектите, притежавани или наети от ____________________

 

Служители, сътрудници, кандидати за работа: „____________________“ обработва лични данни, в това число специални категории лични данни, свързани с трудово или гражданско правоотношение, или данни на кандидати за работа. В общия случай, „____________________“ обработва тези данни с цел подготовка и изпълнение на трудови или друг вид договори, както и за да изпълни законовите си задължения като работодател.

Представители, лица за контакт и служители на клиенти, партньори и доставчици на „____________________“ – обичайно ние получаваме Вашите лични от Вашия работодател или от Вас лично, когато е необходимо да подготвим, сключим или изпълним договор с него или да встъпваме в търговски отношения. Например, възможно е Вие да сте посочен като законен представител или лице за контакт в договор или в търговска кореспонденция във връзка със сключване, изпълнение или прекратяване на договор, отправяне на оферта, разрешаване на възникнали търговски спорове и други подобни.

Посетители на сайтовете – при попълване на контактната форма в нашите уебсайтове Ние събираме информация за Вас на основание Вашето съгласие, изразено чрез попълване на тази форма. Обичайно тази информация ни служи, за да удовлетворим Ваше запитване за наши продукти или други искания. В зависимост от попълнената от Вас информация е възможно, същата да бъда обработвана за установяваме и упражняваме на права във връзка с потенциален или възникнал спор с Вас, произтичащ от направени рекламации или оплаквания. Също така събираме информация за Вашия IP адрес и Вашето съгласие за бисквитки. Повече информация можете да намерите в нашата Cookie Policy

Участници в игри - при регистрация за участие в нашите игри Вие ни предоставяте лични данни. Ние ги обработваме на основание Вашето недвусмислено съгласие, изразено чрез доброволно попълване на регистрационната форма за участие в играта / томболата / продуктовата кампания (включително чрез поставяне на коментар от Ваша страна под пост в нашите официални страници във Facebook и Instagram). Повече информация можете да намерите в нашата Политика за поверителност за игри / томболи / кампании, която може да достъпите преди регистрация на нашия уебсайт или страница в социалните мрежи.

Посетители в сградите на „____________________“ – при посещение на офис пространствата, производствените обекти и общи площи на компанията, с цел осигуряване на сигурността на нашето имущество и физическата неприкосновеност на нашите служители, както и контрол на достъпа, са поставени технически средства, които ще регистрират Вашето посещение.

Споделяне на лични данни

Обичайно, ____________________ пази в пълна конфиденциалност Вашите лични данни и не ги разкрива на трети лица.

Понякога, „____________________“ може да сподели лични данни на свои служители или на представители на свои клиенти, партньори, куриери, превозвачи, изпълнители или доставчици с държавни органи, както и с други физически или юридически лица – например, доставчици на софтуерни и /или хардуерни решения и / или инфраструктура, външни консултанти във връзка с установяване или упражняване на права, въз основа на законово задължение или с оглед легитимния си интерес според конкретния случай. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и при осигуряване на адекватно ниво на защита, включително чрез писмени договорки с трети страни, на които се разкриват лични данни, когато това е приложимо.

Специални категории данни

„____________________“ не обработва чувствителни лични данни на свои клиенти – физически лица или на служители / представители на клиенти, партньори и доставчици, посетители на уебсайтовете и страниците в социалните мрежи.

Съхранение на личните данни

„____________________“ съхранява различните видове лични данни в електронен и хартиен формат, които се съдържат в различни документи, за строго определен срок от време. Определените срокове за съхранение винаги са в съответствие с целите, за които личните данни се обработват. Тези срокове са уредени в Политиката за съхранение и унищожаване на документи на ____________________.

Упражняване на правата на субектите на данните

При постъпили искания за упражняване на правата на субектите на данните „____________________“ осъществява комуникацията с физическото лице в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено по отношение на лица под 18 години.

При упражняване на правата на субектите на данните, „____________________“ има задължение да идентифицира надлежно физическото лице, за да предотврати риска от неразрешен достъп до лични данни.

Информация относно действията на „____________________“, предприети в отговор на постъпило искане за упражняване на правата, се предоставя на физическите лица без ненужно забавяне и обичайно в срок от един месец от получаване на искането.

Всяка информация при упражняване на правата на субектите на данните се предоставя от „____________________“ безплатно, освен когато исканията са явно неоснователни или прекомерни.

Повече информация за Вашите права, свързани с обработването на лични данни от „____________________“ можете да получите чрез нашата Политика за правата на субектите на лични данни.

 

Сигурност на личните данни

  • „____________________“ защитава събраните лични данни от необосновано използване и следи за тяхната обработка.
  • „____________________“ поддържа сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните.
  • „____________________“ има строги политики и процедури, приложими към персонала ѝ за минимизиране на рисковете от обработването на лични данни.
  • Служителите на ____________________ са запознати с приложимите правила и обучени да обработват личните данни при полагане на най-големи грижи и съобразяване с наложени добри практики.
  • При осъществяване на своята дейност, ____________________ работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата.
  • ____________________ възприема добри практики при въвеждането и администрирането на системите за сигурност и следи технологичните развития по отношение на възможни рискове за сигурността на информацията в компанията.
  • ____________________ съблюдава сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители.
  • ____________________ осигурява достъп само до тези лични данни, които са необходими за извършването на работата на съответния служител. 

Нарушение на сигурността на личните данни

„____________________“ е приела процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни „____________________“ ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Допълнителна информация

„____________________“ ще актуализира своевременно, като изменя и допълва, настоящата Политика по всяко време в бъдеще, когато законови изисквания или други обстоятелства го налагат.

Ако желаете да получите повече информация по отношение на обработването на лични данни, извършвано от „____________________“ или имате въпроси или оплаквания относно настоящото уведомление за поверителност или начините и целите, за които използваме Вашите лични данни, моля, свържете се с нас или с нашето Длъжностно лице за защита на личните данни чрез следните координати:

За „____________________“: България, гр. Шумен, бул. "Мадара" № 48, ел. поща: privacy@________________________.com

Можете да се свържете и с нашето длъжностното лице по защита на личните данни чрез следните координати: dpo@________________________.com

Уведомление за поверителност 

Обща информация

Как използваме Вашите лични данни

Нашето уведомление за поверителност обяснява как събираме, използваме, споделяме и защитаваме Вашите лични данни. Ако настоящето уведомление бъде изменено в бъдещ момент, ние ще публикуваме своевременно информация за това на нашия уебсайт.

Вашите права по отношение на личните Ви данни

В съответствие с българското законодателство, Вие можете да упражните следните права, свързани с обработваните от „____________________“ ООД:

  • да достъпите Вашите лични данни, които „____________________“ ООД обработва, и да получите копие от тях;
  • личните Ви данни да бъдат коригирани при неточност или когато данните са непълни;
  • да поискате данните Ви да бъдат заличени, когато са налице условията за това;
  • в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
  • в определените от закона случаи да направите възражение срещу обработването на Вашите лични данни;
  • да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, широко употребяван и машинно-четим формат;
  • когато обработването се извършва на основание Вашето съгласие, да оттеглите даденото съгласие по всяко време и без заплащането на каквито и да е такси
  • да подадете жалба до Комисията за защита на личните данни

Подробна информация относно условията и реда, по който можете да упражните правата си, може да намерите в Политиката за упражняване на правата на субектите на личните данни на „____________________“ ООД на нашия уебсайт, както и във всеки наш офис в страната.

Как можете да се свържете с нас?

Можете да се свържете с нас на следния адрес: България, гр. Шумен, бул. Мадара 48, ел. поща: privacy@________________________.com

Можете да се свържете и с нашето длъжностното лице по защита на личните данни чрез следните координати: dpo@________________________.com

Обработване на Вашите лични данни

Контактна форма на уебсайта

Какви са личните данни, които събираме

  • Име и фамилия
  • Електронен адрес
  • Фирма/Организация (ако е приложимо)
  • Други данни, в зависимост от въведената от Вас информация в полетата „заглавие“ и „текст“

Защо събираме Вашите лични данни

  • За да можем да отговорим изчерпателно на Вашите запитвания / искания.

На какво правно основание събираме Вашите лични данни

  • Вашето съгласие да обработваме личните Ви данни.
  • Легитимният ни интерес да установяваме и упражняваме нашите права във връзка с потенциален или възникнал спор с Вас и да споделяме данните със софтуерни компании, с цел поддръжката на уебсайта.

За какъв срок съхраняваме Вашите лични данни

  • Личните Ви данни ще бъдат съхранени единствено за срока, който е необходим, за да отговорим на Вашето запитване. Въпреки това, в случай че Вашето запитване се отнася до съдебен или друг вид спор, е възможно да запазим личните Ви данни в срок от 5 години след направеното запитване.

С кого споделяме Вашите лични данни

Възможно е да споделим Ваши лични данни с:

  • Софтуерни компании, които отговарят за поддръжката на уебсайта и/или негови отделни функционалности.
  • Външни консултанти във връзка с установяване или упражняване на права

Политика за бисквитките (cookies) на „____________________“ ООД

Ние използваме бисквитки или подобни инструменти на нашите сайтове, за да подобрим тяхното представяне по време на използването им от Вас. Тази политика обяснява как правим това.

Какво са бисквитки?

HTTP-бисквитка (HTTP cookie), обикновено наричана просто „бисквитка" е пакет информация, изпратен от уеб сървър към Интернет браузър, например Internet Explorer, Microsoft Edge, Safari, Opera, Mozilla Firefox, Chrome и т.н., а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. Дадена бисквитка остава във Вашето устройство за използване при следваща сесия, като тя може да бъде междувременно изтрита. В случай че ползвате повече от един браузър, всеки от тях има отделно пространство за съхранение на бисквитки. Бисквитките не се отнасят до дадено лице, а до комбинация устройство и интернет браузър. Следователно, едно лице, което използва няколко браузъра и/или устройства има отделен набор от бисквитки за всяка комбинация устройство и браузър. От друга страна бисквитките не правят разлика между множество потребители, споделящи едно и също устройство и браузър, освен ако те нямат различни потребителски профили.

Бисквитките изпълняват множество различни функции. Например, те ни помагат да запомним вашето потребителско име или предпочитания и да анализираме колко добре се представят нашите сайтове

Какви данни събираме?

Ние събираме информация за следните цели: отстраняване на проблеми, администриране на Уеб страниците, анализиране на тенденциите, събиране на демографска информация, спазване на приложимото право и осъществяване на сътрудничество в дейността на правоохранителните органи. Ние може също така да споделяме тази информация с нашите оторизирани Трети страни - Доставчици на услуги и Рекламодатели, с цел да определим цялостната ефективност на нашите онлайн реклама, съдържание и програмиране.

Други устройства за проследяване

Ние може да използваме други индустриални стандартни технологии като тагове на пиксели и други интернет маркирания (“web beacons”), за да проследим как Вие използвате нашите Уеб страници и промоции или можем да позволим на Трети страни - Доставчици на услуги да използват тези устройства от наше име. Таговете на пиксели и други интернет маркирания (“web beacons”) са малки графични изображения, разположени на отделни части от нашите Уеб страници или в имейлите ни и ни позволяват да разберем дали сте извършили определено действие. Когато получите достъп до тези страници или отворите или кликнете върху имейл, таговете на пиксели или други интернет маркирания (“web beacons”) изпращат уведомление (което не съдържа лични данни) за това действие. Таговете на пиксели ни позволяват да разберем по-добре поведението на потребителите и изчислим посетителския трафик на нашите Уеб страници. Можем също така да използваме тагове на пиксели и други интернет маркирания (“web beacons”), които нашите Съдружници и/или маркетингови Партньори ни предоставят за същите цели.

Дали някой друг използва бисквитки на сайтовете на ____________________?

Когато Вие посещавате нашите Уеб страници, ние и/или нашите оторизирани Трети страни - Доставчици на услуги и Рекламодатели, може автоматично да събираме/събират такава информация посредством използването на електронни инструменти като Бисквитки и други интернет маркирания (“web beacons”) или посочване („тагване”) на пиксели.

Ние използваме или разрешаваме на трети страни да използват на нашите сайтове бисквитки. Използваме Google Analytics, за да наблюдаваме трафика на нашите сайтове.

Може да използваме бисквитки на трети страни, които да ни помогнат в проучване на пазара, следене на приходите, подобряване на функционалността и наблюдение на спазването на нашите правила.

Как да изключите бисквитките?

Всички съвременни браузъри ви позволяват да променяте настройките за бисквитки. Обикновено можете да намерите тези настройки в меню „опции“ или „предпочитания“ на вашия браузър. За да сте наясно с тези настройки, следните линкове могат да Ви помогнат или можете да използвате бутона „Помощ“ от менютата на Вашия браузър за повече детайли:

Cookie settings in Internet Explorer

Cookie settings in Firefox

Cookie settings in Chrome

Cookie settings in Safari web and iOS.

Ако се притеснявате най-много за рекламните бисквитки към трети страни генерирани от рекламодатели, можете да ги изключите от тук: Your Online Choices site.

Моля да запомните, че ако решите да спрете бисквитките, някои секции от нашия сайт може да не работят правилно.

Използва ли ____________________ бисквитки, които съдържат личните ми данни?

Не, бисвкитките, които използваме са анонимни и не съдържат никакви лични данни.

Повече информация

Повече информация за това как бизнесът използва бисквитките е налична на: www.allaboutcookies.org.

Ако имате някакви въпроси по отношение на тази Политика за бисквитки, свържете се с нас на имейл: privacy@________________________.com.