Декларация за поверителност за целите на човешките ресурсиMedis Pharma Bulgaria EOOD1. Общи положенияMedis Pharma Bulgaria EOOD, със свързаните с нея дружества, зачита вашето право на неприкосновеност на личния живот и се стреми да поддържа най-високо ниво на защита на личните данни. Поради това при осъществяването на нашите дейности ние се ангажираме да действаме в съответствие със законите и подзаконовите актове, които регламентират защитата на личните данни, по-специално в съответствие с приложимия словенски Закон за защита на личните данни, Закона за електронните съобщения и Общата защита на данните на ЕС регламент. Подготвихме тази политика за поверителност за целите на човешките ресурси (наричана по-долу "Политиката"), за да предоставим информация на съответните. Целта на тази Политика е да ви информира за целите, за които ще бъдат изисквани вашите лични данни и как ще бъдат използвани, какви са вашите права във връзка с данните, които съхраняваме за вас и как можете да ги упражнявате. Medis Pharma Bulgaria EOOD, с нейните филиали, се задължава да използва събраните и предоставените от Вас лични данни в съответствие с тези Правила, като не продава, не предоставя или прехвърля по друг начин личните данни на трети страни, освен в случаите определени в тези Политика Администратор на лични данни Администратор на личните ви данни е Medis Pharma Bulgaria EOOD, Sofia 1700, 31, Prof. Atanas Ishirkov street, office № 6, Bulgaria, gdpr(at)medis-health.com, 00386 1 589 69 00 (наричани по-долу "работодател", "ние" или "нас"). Вашата поверителност е изключително важна за нас, поради което сме назначили служител по защита на данните, с когото можете да се свържете, ако имате въпроси относно обработката на личните ви данни. Нашият оторизиран Администратор на лични данни е the JK Group d.o.o., Stegne 27, 1000 Ljubljana. Matija Jamnik е оторизираното отговорното лице. За да се свържете с оторизираното лице за защита на личните данни, моля, изпратете имейл до dpo@medis-health.com или се обадете на (01) 589 69 00. Можете да отправяте въпроси относно обработката на личните ви данни или спазването на вашите права, свързани с обработката на лични данни, на някой от контактите изброени в тази глава (както контактите на работодателя, така и контактите на администратора по защита на данните). Ще отговорим на всякакви въпроси или искания безплатно. Всички въпроси и материали, които ще бъдат разгледани от Администратора по защита на данните, подлежат на строга поверителност. Тази Декларация за поверителност важи за:
2. Цел на обработката на лични данниВсички лични данни, които ни предоставяте, ще бъдат третирани поверително и ще бъдат използвани само за целите, за които са предоставени. Ако се налага по-нататъшна обработка на вашите данни за всяка друга цел, ние ще се свържем с вас предварително и ще поискаме вашето съгласие. Целите, за които можем да използваме вашите лични данни, са следните:
Целите, свързани с трудовия договор и / или със служителите, се прилагат с необходимите промени и за всички, които работят като гимназисти или студенти.
Съхраняването на данните за потенциалните кандидати е възможно само при предварително съгласие на потенциалния кандидат. Това задържане е с продължителност една година от получаването на личните данни на всяко лице. След този период данните се заличават окончателно. 3. Категории лични данниВашите лични данни се обработват единствено въз основа на ясно дефинирани и законови цели, както са определени в тези правила. Ние се ангажираме с принципа на "минимизиране на данните", което означава, че събираме, поддържаме и обработваме само данните, от които се нуждаем, за да изпълним целите, за които те се събират. Ние получаваме личните ви данни директно от вас (например, когато ни предоставите автобиография или ако ни предоставите информацията при сключване на трудов договор). Личните данни се съхраняват във файлове, които са на ваше разположение в отдела по Човешки ресурси на работодателя. Някои записи са достъпни и чрез вътрешни приложения. Тези записи са маркирани с *. Работодателят съхранява следните данни за обработващите дейности:
4. Потребители на данниПри работодателя вашите лични данни се обработват само от лица, които имат право да обработват лични данни. Разрешението може да бъде изрично (например дадено от директора или ръководителя на отдела) или общо (такова разрешение е оторизирано от описанието на задачите на определена длъжност). Администраторът може да предаде личните ви данни на трети страни. Достъпът на трети страни до данните и обработката на данни от тези лица са ограничени до целите, за които са събрани такива данни. Всички трети страни, на които можем да препратим личните ви данни, трябва да спазват приложимото право, както и разпоредбите на тази Декларация за поверителност. Ние можем да препратим вашите лични данни:
Личните данни, които могат да бъдат препратени на компаниите в групата, определени в раздел 1, се предоставят в рамките на съвместното управление и въз основа на "Споразумението за споделяне на лични данни", сключено между дружества от групата. В съответствие с това споразумение, данните от отдела по човешките ресурси се обработват както от нас, така и от други съответни компании в групата. По отношение на обработката на лични данни, извършена от Medis Pharma Bulgaria EOOD, можете да се свържете с нас на: Medis Intago, d.o.o. or at Medis, d.o.o. на gdpr(at)medis-health.com. Също така, можете да упражнявате правата си във връзка с обработката с всички компании (правата са дефинирани по-подробно в раздел 9 по-долу). Бихме искали да Ви информираме, че всички искания за изтриване на лични данни ще бъдат обработвани от всички съответни компании. Личните данни могат да се обработват само за целите, определени в настоящата Политика. Когато се предоставят лични данни на трети страни посочени в раздел 2, ние ще гарантираме, че достъпът на трети страни е позволен само съгласно целите регламентирани в тази Политика. Освен това, достъпът до вашите данни ще бъде ограничен до служителите на която и да е от тези трети страни, които имат нужда от достъп до личните данни, за да изпълняват своята работа. Всички служители, които имат достъп до лични данни, са длъжни да защитават личните данни, които обработват. Когато предадем данните на трети страни, посочени в раздел 3, те се предоставят в обхвата и по начина предвиден в приложимото право. Вашите лични данни могат също да бъдат обработвани от работодателя и горепосочените трети страни извън Европейското икономическо пространство, включително в някои страни, които не могат да осигурят същото ниво на защита на личните данни, каквото се прилага в рамките на Европейското икономическо пространство. Съгласно съответните разпоредби за защита на личните данни и поверителността, ние ще вземем необходимите мерки, за да гарантираме, че вашите лични данни остават сигурни и защитени при всеки трансфер. Ще изложим тези мерки, като сключим съответните договорни рамки, които ще определят защитата на личните данни. Правни основания за използването на лични данниОснованията за използване на вашите лични данни, са както следва:
Ще поискаме от всички кандидати съгласие да попълнят определени части от формуляра за кандидатстване за работа и въпросника при кандидатстване за работа и ще поискаме от нашите служители съгласието им да публикуват рождения си ден във визитната картичка в Outlook, да публикуват снимки в презентацията на нови служители, да публикува лого с лични данни и в полетата на електроните приложения, както и реклами инициирани от Човешки ресурси в групата от компаниите, да публикува снимки от събития и да обработва данни на деца, с цел да им дарява подаръци и да публикува снимки на деца от събития. Също така ще поискаме съгласието и от неуспешно преминали кандидати за работа, т.е. чиито лични данни искаме да запазим за целитена бъдещ подбор на кадри. Разгледайте раздела Вашите права за информация относно правата, които имате, ако обработваме вашите данни въз основа на Вашето съгласие. Вие сте длъжни да ни предоставите личните си данни, които събираме и обработваме въз основа на закона. Представянето на лични данни за сключване (и изпълнението) на договора е доброволно. Въпреки това ние ви предупреждаваме, че ако не предоставите лични данни, от които ние изрично се нуждаем за предоставяне на услуга, ние не можем да ви предоставим такива услуги (например подаването на данни за личен автомобил, който служител иска да използва като фирмено превозно средство, е необходимо за сключването на договор за използване на фирмено превозно средство). Когато обработването на личните ви данни е въз основа на съгласие, предоставянето на лични данни винаги е доброволно и няма никакви отрицателни последици за вас. Независимо от това, ние ви предупреждаваме, че няма да можем да Ви предоставим определени услуги без вашето съгласие или след оттегляне на вашето съгласие (например запазване на вашите лични данни, за да се свържем с вас, когато ви се отвори съответното свободно работно място). 5. Период на съхранение на даннитеСъхраняваме всички лични данни, които обработваме в съответствие със закона, и само за времето, необходимо за постигане на целите, за които са събрани данните. Когато срокът за съхраняване на лични данни е предвиден в закона, данните се съхраняват в съответствие с разпоредбите на този закон. По отношение на събирането и обработването на лични данни въз основа на договор, срокът за запазване на данните е целият период на валидност на договора, включително срока на гаранция или други срокове, произтичащи от сключения договор. По отношение на събирането и обработката на лични данни въз основа на вашето изрично съгласие, ние ще съхраняваме вашите лични данни постоянно или до оттеглянето на съгласието. Ако целта, за която сме обработили данните, е изпълнена, ще изтрием вашите данни, дори ако не оттеглите съгласието. Ако например решим да не публикуваме снимки на нови служители, ще изтрием всички вече публикувани снимки дори и без оттегляне на съгласието. 6. Начинът на защита на вашите данниРаботодателя се задължава да защитава всички лични данни, които сте ни предоставили. Работодателя се задължава да осигури всичко необходимо, за да защити личните данни от нарушения и злоупотреби. Личните данни се съхраняват в писмена форма (в лични папки, в заключени шкафове) и в дигитална форма. Нашата компютърна система е защитена чрез технически и организационни мерки, които предпазват от случайно или умишлено унищожение, загуба, увреждане, подмяна и неразрешено разкриване или достъп до личните данни. Наред с останалите средства, техническите и организационните мерки, които се прилагат за защита на вашите лични данни включват:
Техническите и организационните мерки за защита на личните данни, отнасящи се до тази Политика, са по-детайлно дефинирани в Правилата за защита на личните данни в сила на работодателя. След изтичане на периода за съхранение или при изтегляне на даденото съгласие, данните (включително и на всички копия свързани с тях) ще бъдат незабавно и невъзвратимо изтрити. Всички носители на лични данни, където тези данни са налични, ще бъдат също унищожени/ окончателно изтрити. В случай на нарушаване на личните данни ние незабавно ще уведомим компетентния надзорен орган за нарушението. В Словения компетентният орган за защита на личните данни е Kомисията по Информацията. Можете да научите повече за функцията на компетентния орган на техния уебсайт: https://www.ip-rs.si/. Ако възникне случай на нарушаване на личните данни, при който има подозрение, че е извършено престъпление, незабавно ще уведомим полицията или компетентната прокуратура. В случай на нарушаване на личните данни, когато съществува висок риск за правата и свободите на физическите лица, чиито лични данни се обработват, ние ще Ви информираме за такова нарушение без неоснователно забавяне. 7. Вашите праваРаботодателят ви позволява да упражнявате всичките си права, свързани с обработката на личните ви данни. Субекта, чийто лични данни се обработват, по всяко време, може да изисква от работодателя да:
Всеки субект, чийто данни се обработват, има право да подаде жалба срещу нас на Комисията по Информацията. Можете да упражнявате правата си, като се свържете с нас по електронна поща на адрес: gdpr(at)medis-health.com, включително в подразделение “защита на личните данни”, или да се обадите на телефон (003861) 589 69 00. Работодателят се задължава да отговори на исканията на субекта на данните без неоправдано забавяне и най-късно в законоустановените срокове. 8. КонтактОтговорното лице при работодателя и / или служителя за защита на данните ще отговори на всички въпроси, свързани с поверителността на вашите данни, начина на събиране и обработка на данните или на исканията ви за упражняване на правата, свързани с вашите данни. За да се свържете с лицето отговорник за защита на личните данни, пишете на имейл - gdpr(at)medis-health.com или се обадете на телефон - (003861) 589 69 00. 9. ДефиницииТози раздел дефинира термините използвани в тази Политика. Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално: име, идентификационен номер, уеб идентификатори, както и показатели, специфични за физическата, физиологичната, генетичната, умствената, икономическата идентичност. Обработка е всяка операция или набор от операции, които се извършват с лични данни и включва по-специално събирането, редактирането, съхраняването, промяната, консултирането, извличането и изтриването на такива данни. Администратор е физическо или юридическо лице, което самостоятелно или заедно с други определя целите и средствата на обработката. За целите на тази политика, Medis Pharma Bulgaria EOOD е администратора на лични данни. Обработващ е физическо или юридическо лице, както и публичен орган, агенция или друг орган, който обработва лични данни от името на администратора. Служител е физическо лице, което извършва работа при работодателя въз основа на трудов договор или като част от студентска работа, или задължителна практика на ученици от гимназиален, или университетски произход или стипендианти. Кандидат е физическо лице, което предоставя личните си данни на работодателя, като отговор на публикувано свободно работно място, чрез формуляра за наемане на работа или несвързано с обичайните процедури за набиране на персонал, чрез електронна поща, или в седалището на работодателя. Потенциален кандидат е физическо лице, което е предоставило на работодателя лични данни с цел намиране на работа при работодателя (независимо от начина на подаване на данните), но не е избран за работа, но работодателят запазва личните му данни за целите на бъдещо набиране на персонал. 10. ПромениНие си запазваме правото периодично да адаптираме тази Политика за защита на личните данни, за целите на човешките ресурси, с актуалната ситуация и законодателството, относно защитата на личните данни. Поради тази причина, Ви молим, да проверите текущата версия, преди да изпратите лични данни, така че да сте запознати с всички промени или актуализации Текущата версия на тези правила ще бъде достъпна на нашия уебсайт и в отдел "Човешки ресурси“. Кънтри маниджър: Александар Спасовски Version: 1.0 В сила от: 27/07/2018 |