Декларация за поверителност за целите на човешките ресурси

    Medis Pharma Bulgaria EOOD

    1. Общи положения

    Medis Pharma Bulgaria EOOD, със свързаните с нея дружества, зачита вашето право на неприкосновеност на личния живот и се стреми да поддържа най-високо ниво на защита на личните данни. Поради това при осъществяването на нашите дейности ние се ангажираме да действаме в съответствие със законите и подзаконовите актове, които регламентират защитата на личните данни, по-специално в съответствие с приложимия словенски Закон за защита на личните данни, Закона за електронните съобщения и Общата защита на данните на ЕС регламент. Подготвихме тази политика за поверителност за целите на човешките ресурси (наричана по-долу "Политиката"), за да предоставим информация на съответните. Целта на тази Политика е да ви информира за целите, за които ще бъдат изисквани вашите лични данни и как ще бъдат използвани, какви са вашите права във връзка с данните, които съхраняваме за вас и как можете да ги упражнявате.

    Medis Pharma Bulgaria EOOD, с нейните филиали, се задължава да използва събраните и предоставените от Вас лични данни в съответствие с тези Правила, като не продава, не предоставя или прехвърля по друг начин личните данни на трети страни, освен в случаите определени в тези Политика

    Администратор на лични данни

    Администратор на личните ви данни е Medis Pharma Bulgaria EOOD, Sofia 1700, 31, Prof. Atanas Ishirkov street, office № 6, Bulgaria, gdpr(at)medis-health.com, 00386 1 589 69 00 (наричани по-долу "работодател", "ние" или "нас").

    Вашата поверителност е изключително важна за нас, поради което сме назначили служител по защита на данните, с когото можете да се свържете, ако имате въпроси относно обработката на личните ви данни. Нашият оторизиран Администратор на лични данни е the JK Group d.o.o., Stegne 27, 1000 Ljubljana. Matija Jamnik е оторизираното отговорното лице.

    За да се свържете с оторизираното лице за защита на личните данни, моля, изпратете имейл до dpo@medis-health.com или се обадете на (01) 589 69 00.

    Можете да отправяте въпроси относно обработката на личните ви данни или спазването на вашите права, свързани с обработката на лични данни, на някой от контактите изброени в тази глава (както контактите на работодателя, така и контактите на администратора по защита на данните). Ще отговорим на всякакви въпроси или искания безплатно.

    Всички въпроси и материали, които ще бъдат разгледани от Администратора по защита на данните, подлежат на строга поверителност.

    Тази Декларация за поверителност важи за:

    • служители на работодателя,
    • студенти, които работят за работодателя, въз основа на сезиране от упълномощена организация, която осъществява дейността по посредничество на студентите в гимназиите и университетите,
    • стипендианти и кандидати за стипендия,
    • потенциални кандидати, кандидатствали за обявено от работодателя свободно работно място,
    • потенциални кандидати, които са изпратили заявление за работа чрез формуляра за кандидатстване, на кариерен портал или писмено на адреса на компанията / по електронна поща, несвързани с текущите свободни работни места, публикувани от работодателя и
    • неизбраните кандидати, които са дали съгласието си за запазване на лични данни с цел използването им при бъдещи назначавания.

    2. Цел на обработката на лични данни

      Всички лични данни, които ни предоставяте, ще бъдат третирани поверително и ще бъдат използвани само за целите, за които са предоставени. Ако се налага по-нататъшна обработка на вашите данни за всяка друга цел, ние ще се свържем с вас предварително и ще поискаме вашето съгласие.

      Целите, за които можем да използваме вашите лични данни, са следните:

      1. Цели на обработката свързани със служителите:
      • сключване и изпълнение на трудов договор, сключен с работодателя и изпълнение на други задължения на работодателя, произтичащи от трудовото правоотношение (например изготвяне на счетоводство и заплати, изплащане на данъци и вноски и др.),
      • надзор върху изпълнението на задълженията, произтичащи от трудовото правоотношение на конкретен работник и провеждането на дисциплинарни производства, процедури за прекратяване на трудов договор и съдебни производства срещу служител,
      • предоставяне на достъп до проект Идейница и приложението е-обучение за служителите,
      • съхраняване на файлове на служителите, за които сме законово задължени да спазваме,
      • вписване и изпълнение на други договори със служители (например договор за образование, договор за използване на фирмено превозно средство или фирмено оборудване) и съхранение на файлове, произтичащи от такива договори (например регистър на фирмени превозни средства и автомобили);
      • предоставяне на лични данни на служители на трети страни, когато съществува правно основание за това,
      • сключване и изпълнение на договор за отпускане на стипендия,
      • публикуване на рождена дата в електронната визитка на Outlook (ако дадете съгласие)
      • публикуване на снимка при представянето на нов служител (ако дадете съгласие)
      • публикуване на снимки от мероприятия (ако дадете съгласие)
      • публикуване на лого с име и фамилия и където e подходящо в полета на електроните приложения и реклами инициирани от Човешки ресурси в групата на компанията (ако дадете съгласие)
      • даване на подаръци и предоставяне на снимки с децата (ако дадете съгласие).

      Целите, свързани с трудовия договор и / или със служителите, се прилагат с необходимите промени и за всички, които работят като гимназисти или студенти.

      1. целите на обработката, свързани с кандидатите:
      • обработка на лични данни, предоставени от кандидата в контекста на процеса по кандидатстването му за работа при работодателя (например автобиография, информацията, която ни предоставяте чрез въпросника при кандидатстване за работа), за да избере подходящия кандидат за свободна длъжност ,
      • обработка на лични данни, предоставени от кандидата, чрез формуляра за кандидатстване в портала за трудова заетост, за да се определи дали кандидатът е подходящ за обявеното свободно работно място или дали потенциалният кандидат може да бъде назначен в близко бъдеще (в последния случай , ние ще поискаме вашето съгласие за съхраняване на данните),
      • обработка на лични данни, подадени от кандидата писмено на адреса на компанията или по електронна поща, несвързани с текущите свободни работни места, публикувани от работодателя, за да се определи дали кандидатът е подходящ за обявените свободни места или ако кандидатът може потенциално да бъде нает в близко бъдеще (в последния случай ще поискаме вашето съгласие за запазване на данните),
      • съхраняване на данните на потенциалните кандидати, които са предоставили своите лични данни, въз основа на някое от горните три тирета от буква б) от настоящата Политика.

      Съхраняването на данните за потенциалните кандидати е възможно само при предварително съгласие на потенциалния кандидат. Това задържане е с продължителност една година от получаването на личните данни на всяко лице. След този период данните се заличават окончателно.

      3. Категории лични данни

        Вашите лични данни се обработват единствено въз основа на ясно дефинирани и законови цели, както са определени в тези правила. Ние се ангажираме с принципа на "минимизиране на данните", което означава, че събираме, поддържаме и обработваме само данните, от които се нуждаем, за да изпълним целите, за които те се събират.

        Ние получаваме личните ви данни директно от вас (например, когато ни предоставите автобиография или ако ни предоставите информацията при сключване на трудов договор).

        Личните данни се съхраняват във файлове, които са на ваше разположение в отдела по Човешки ресурси на работодателя. Някои записи са достъпни и чрез вътрешни приложения. Тези записи са маркирани с *.

        Работодателят съхранява следните данни за обработващите дейности:

        • Файлове за служителите;
        • Файлове с лични данни за индивиди, които работят при работодателя въз основа на сезиране от оправомощена организация, която осъществява дейността по посредничество на студентите от гимназията и университетите;
        • Файлове с данни за кандидатите за стипендии и стипендианти;
        • Файлове за заплатите, пътни разходи и други месечни плащания;
        • Файлове за работното време;
        • Файлове за инциденти по време на работа;
        • Файлове за медицински прегледи;
        • Файлове за обучение на служители;
        • Файлове за служебните автомобили и техните водачи*;
        • Файлове за кандидатстване за работа;
        • Файлове за неуспешно преминалите кандидати за работа, чиито лични данни се съхраняват само при тяхно изрично съгласие.

        4. Потребители на данни

          При работодателя вашите лични данни се обработват само от лица, които имат право да обработват лични данни. Разрешението може да бъде изрично (например дадено от директора или ръководителя на отдела) или общо (такова разрешение е оторизирано от описанието на задачите на определена длъжност).

          Администраторът може да предаде личните ви данни на трети страни. Достъпът на трети страни до данните и обработката на данни от тези лица са ограничени до целите, за които са събрани такива данни. Всички трети страни, на които можем да препратим личните ви данни, трябва да спазват приложимото право, както и разпоредбите на тази Декларация за поверителност.

          Ние можем да препратим вашите лични данни:

          1. Към нашите филиали, изброени по-долу:
          • Medis, d.o.o., Brnčičeva 1, 1231 Ljubljana-Črnuče, Slovenia
          • Medis Intago, d.o.o., Brnčičeva 1, 1231 Ljubljana-Črnuče, Slovenia
          • Medis International d.o.o. Sarajevo, Ahmed Muratbegovića 2, 71000 Sarajevo, Bosnia and Herzegovina
          • Medis Adria d.o.o., Kolarova 7, 10000 Zagreb, Croatia
          • Medis Hungary Kft., VIV Center, Hosszúrét u. 1., 2045 Törökbálint, Hungary
          • Medis GmbH, St. Veiter Straße 34/3, A-9020 Klagenfurt am Wörthersee, Austria
          • Medis farmacevtsko društvo d.o.o - Pretstavništvo Skopje, Ul. Naum Naumovski Borče br. 50/2-6, Skopje-Centar, Macedonia
          • Medis Pharma d.o.o. Belgrade, Milutina Milankovića 11b, 2 floor, 11070 Novi Beograd, Serbia
          • Medis Pharma Slovakia s.r.o., Europeum City Center, Regus - 1st floor, Suche myto 1, Bratislava 81103
          • Medis Pharma Lithuania UAB, ParkTown Business Centre, Lvovo g. 105, 2nd floor, 08104 Vilnius, Litva
          1. Обработващите лични данни, предоставящи определени услуги, с който имаме договорни отношения.
          1. Предоставяме данни на органите на публичната администрация и съдилищата, когато това се изисква от закона (например финансовата администрация на Република България, Института за здравно осигуряване, Института за пенсии и инвалидност, исканията на съдилищата и др.).

          Личните данни, които могат да бъдат препратени на компаниите в групата, определени в раздел 1, се предоставят в рамките на съвместното управление и въз основа на "Споразумението за споделяне на лични данни", сключено между дружества от групата. В съответствие с това споразумение, данните от отдела по човешките ресурси се обработват както от нас, така и от други съответни компании в групата. По отношение на обработката на лични данни, извършена от Medis Pharma Bulgaria EOOD, можете да се свържете с нас на: Medis Intago, d.o.o. or at Medis, d.o.o. на gdpr(at)medis-health.com. Също така, можете да упражнявате правата си във връзка с обработката с всички компании (правата са дефинирани по-подробно в раздел 9 по-долу). Бихме искали да Ви информираме, че всички искания за изтриване на лични данни ще бъдат обработвани от всички съответни компании. Личните данни могат да се обработват само за целите, определени в настоящата Политика.

          Когато се предоставят лични данни на трети страни посочени в раздел 2, ние ще гарантираме, че достъпът на трети страни е позволен само съгласно целите регламентирани в тази Политика. Освен това, достъпът до вашите данни ще бъде ограничен до служителите на която и да е от тези трети страни, които имат нужда от достъп до личните данни, за да изпълняват своята работа. Всички служители, които имат достъп до лични данни, са длъжни да защитават личните данни, които обработват.

          Когато предадем данните на трети страни, посочени в раздел 3, те се предоставят в обхвата и по начина предвиден в приложимото право.

          Вашите лични данни могат също да бъдат обработвани от работодателя и горепосочените трети страни извън Европейското икономическо пространство, включително в някои страни, които не могат да осигурят същото ниво на защита на личните данни, каквото се прилага в рамките на Европейското икономическо пространство.

          Съгласно съответните разпоредби за защита на личните данни и поверителността, ние ще вземем необходимите мерки, за да гарантираме, че вашите лични данни остават сигурни и защитени при всеки трансфер. Ще изложим тези мерки, като сключим съответните договорни рамки, които ще определят защитата на личните данни.

          Правни основания за използването на лични данни

          Основанията за използване на вашите лични данни, са както следва:

          • Правни – Ние обработваме вашите лични данни, когато сме длъжни да спазваме закона (това включва по-специално Закона за трудовата заетост, който служи като основа за по-голямата част от обработващите дейности, произтичащи от трудовото правоотношение или от управлението на процедурите за набиране на персонал. Могат да служат и други закони, например Закон за трудовите и осигурителните регистри, който налага на работодателя задължението да води отчетност на служителите).
          • Договорни или преддоговорни отношения – Когато личните данни не се обработват въз основа на закона, договорните отношения с работодателя могат да послужат като основа за обработката на лични данни. Това може да означава трудов договор или друг договор, като например, договор за обучение. Такива данни включват, по-специално личен телефонен номер (контакт), личен (контакт) електронен адрес, информация за образованието, информация за фирмени превозни средства и т.н.).
          • Законни интереси – Вашите лични данни могат да бъдат обработвани на базата на нашите законни интереси. Когато обработваме вашите лични данни въз основа на законови интереси, ние ще посочим изрично това в тази Политика или ще Ви информираме предварително, чрез специален формуляр. Въз основа на нашия законен интерес да осигурим здравословна и безопасна работна среда, и да подобрим комуникацията със служителите, ние обработваме вашите лични данни в рамките на приложението Идейница, предложено от работодателя. Въз основа на нашия правен интерес за оптимизиране на организацията на ползване интранет мрежата на Medis, личните данни на служителя могат да бъдат изпратени на една от свързаните дружества, с цел организиране на настаняване, транспорт и участие на отделни служители на събитие или бизнес пътуване.
          • Вашето изрично съгласие – От време на време, можем да ви помолим да дадете съгласието си, за да можем да използваме вашите лични данни за една или повече цели. Когато правното основание за обработката на вашите лични данни е вашето съгласие, ние ще ви информираме предварително.

          Ще поискаме от всички кандидати съгласие да попълнят определени части от формуляра за кандидатстване за работа и въпросника при кандидатстване за работа и ще поискаме от нашите служители съгласието им да публикуват рождения си ден във визитната картичка в Outlook, да публикуват снимки в презентацията на нови служители, да публикува лого с лични данни и в полетата на електроните приложения, както и реклами инициирани от Човешки ресурси в групата от компаниите, да публикува снимки от събития и да обработва данни на деца, с цел да им дарява подаръци и да публикува снимки на деца от събития. Също така ще поискаме съгласието и от неуспешно преминали кандидати за работа, т.е. чиито лични данни искаме да запазим за целитена бъдещ подбор на кадри. Разгледайте раздела Вашите права за информация относно правата, които имате, ако обработваме вашите данни въз основа на Вашето съгласие.

          Вие сте длъжни да ни предоставите личните си данни, които събираме и обработваме въз основа на закона. Представянето на лични данни за сключване (и изпълнението) на договора е доброволно. Въпреки това ние ви предупреждаваме, че ако не предоставите лични данни, от които ние изрично се нуждаем за предоставяне на услуга, ние не можем да ви предоставим такива услуги (например подаването на данни за личен автомобил, който служител иска да използва като фирмено превозно средство, е необходимо за сключването на договор за използване на фирмено превозно средство).

          Когато обработването на личните ви данни е въз основа на съгласие, предоставянето на лични данни винаги е доброволно и няма никакви отрицателни последици за вас. Независимо от това, ние ви предупреждаваме, че няма да можем да Ви предоставим определени услуги без вашето съгласие или след оттегляне на вашето съгласие (например запазване на вашите лични данни, за да се свържем с вас, когато ви се отвори съответното свободно работно място). 

          5. Период на съхранение на данните

            Съхраняваме всички лични данни, които обработваме в съответствие със закона, и само за времето, необходимо за постигане на целите, за които са събрани данните.

            Когато срокът за съхраняване на лични данни е предвиден в закона, данните се съхраняват в съответствие с разпоредбите на този закон.

            По отношение на събирането и обработването на лични данни въз основа на договор, срокът за запазване на данните е целият период на валидност на договора, включително срока на гаранция или други срокове, произтичащи от сключения договор.

            По отношение на събирането и обработката на лични данни въз основа на вашето изрично съгласие, ние ще съхраняваме вашите лични данни постоянно или до оттеглянето на съгласието. Ако целта, за която сме обработили данните, е изпълнена, ще изтрием вашите данни, дори ако не оттеглите съгласието. Ако например решим да не публикуваме снимки на нови служители, ще изтрием всички вече публикувани снимки дори и без оттегляне на съгласието.

            6. Начинът на защита на вашите данни

              Работодателя се задължава да защитава всички лични данни, които сте ни предоставили. Работодателя се задължава да осигури всичко необходимо, за да защити личните данни от нарушения и злоупотреби. 

              Личните данни се съхраняват в писмена форма (в лични папки, в заключени шкафове) и в дигитална форма. Нашата компютърна система е защитена чрез технически и организационни мерки, които предпазват от случайно или умишлено унищожение, загуба, увреждане, подмяна и неразрешено разкриване или достъп до личните данни.

              Наред с останалите средства, техническите и организационните мерки, които се прилагат за защита на вашите лични данни включват:

              • редовно архивиране на копията, които са правилно защитени,
              • ограничаване на достъпа до личните данни,
              • полагане грижа за обучение на служителите в областта на защита на личните данни и контрол на работата на служителите.

              Техническите и организационните мерки за защита на личните данни, отнасящи се до тази Политика, са по-детайлно дефинирани в Правилата за защита на личните данни в сила на работодателя.

              След изтичане на периода за съхранение или при изтегляне на даденото съгласие, данните (включително и на всички копия свързани с тях) ще бъдат незабавно и невъзвратимо изтрити. Всички носители на лични данни, където тези данни са налични, ще бъдат също унищожени/ окончателно изтрити.

              В случай на нарушаване на личните данни ние незабавно ще уведомим компетентния надзорен орган за нарушението. В Словения компетентният орган за защита на личните данни е Kомисията по Информацията. Можете да научите повече за функцията на компетентния орган на техния уебсайт: https://www.ip-rs.si/. Ако възникне случай на нарушаване на личните данни, при който има подозрение, че е извършено престъпление, незабавно ще уведомим полицията или компетентната прокуратура.

              В случай на нарушаване на личните данни, когато съществува висок риск за правата и свободите на физическите лица, чиито лични данни се обработват, ние ще Ви информираме за такова нарушение без неоснователно забавяне.

              7. Вашите права

                Работодателят ви позволява да упражнявате всичките си права, свързани с обработката на личните ви данни.

                Субекта, чийто лични данни се обработват, по всяко време, може да изисква от работодателя да:

                • потвърди дали данните отнасящи се до личните данни на лицето, са защитени или не;
                • осигурява достъп до личните данни;
                  Достъпът до лични данни се предоставя само когато потвърдим, че обработваме вашите лични данни. Имате право да поискате информация за това какви данни обработваме и за източника на данните;
                • позволяват отстраняване на неточни или непълни лични данни, отнасящи се до субекта на данните:
                  Молим ви, да ни информирате за всяка промяна в личните ви данни възможно най-скоро, тъй като това е единственият начин да се гарантира точността и целостта на личните данни, които съхраняваме. Можете да уведомите за промените на контактите, изброени в раздел 10 на тези правила;
                • да позволим разпечатването на личните данни, предоставени ни от дадено лице, в структурирана, стандартно използвана, машинно четима форма,
                • дават право на изтриване на лични данни (т.е. правото да бъдат забравени):
                  Правото на изтриване на личните данни е ограничено. Не можем да изтрием личните данни, които обработваме въз основа на законова или въз основа на договорни отношения с нас (включително гаранционни и други срокове, които могат да възникнат от конкретен договор),
                • да разрешите правото на ограничаване на обработката (например искането за ограничаване на обработката е възможно при проверката на целостта на вашите лични данни, които обработваме),
                • дава правото да откажете обработка на данните:
                  Правото на възражение срещу обработката на лични данни се ограничава до обработката, основана на легитимен интерес (тази политика определя кога базата за обработката на вашите лични данни е легитимен интерес, или ние ще ви уведомим за това предварително) и обработката за целите на директния маркетинг, включително профилиране,
                • да разреши правото на преносимост на данни и да предостави данните в структурирана, стандартно използвана и машинно четима форма или директно предадена на друг контролер,
                • дава право на отказ от съгласие, когато личните данни се обработват въз основа на съгласие, като оттеглянето на съгласието не засяга законосъобразността на обработката на данните, извършена преди оттеглянето му. Съгласието може да бъде оттеглено от физическо лице по начин, посочен в раздел 10 на тези Политика. Оттеглянето на съгласието не създава никакви негативни последици за вас. Може да се случи, че след като оттеглите вашето съгласие, да не можем да Ви предоставим определени услуги, ако тези услуги са от такова естество, че не можем да ги изпълним без предоставяне на вашите лични данни (например, без обработката на вашите имейл адрес, ние не можем да Ви предоставим услуги за уведомяване по имейл).

                Всеки субект, чийто данни се обработват, има право да подаде жалба срещу нас на Комисията по Информацията.

                Можете да упражнявате правата си, като се свържете с нас по електронна поща на адрес: gdpr(at)medis-health.com, включително в подразделение “защита на личните данни”, или да се обадите на телефон (003861) 589 69 00.

                Работодателят се задължава да отговори на исканията на субекта на данните без неоправдано забавяне и най-късно в законоустановените срокове.

                8. Контакт

                  Отговорното лице при работодателя и / или служителя за защита на данните ще отговори на всички въпроси, свързани с поверителността на вашите данни, начина на събиране и обработка на данните или на исканията ви за упражняване на правата, свързани с вашите данни. За да се свържете с лицето отговорник за защита на личните данни, пишете на имейл - gdpr(at)medis-health.com или се обадете на телефон - (003861) 589 69 00.

                  9. Дефиниции

                    Този раздел дефинира термините използвани в тази Политика.

                    Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално: име, идентификационен номер, уеб идентификатори, както и показатели, специфични за физическата, физиологичната, генетичната, умствената, икономическата идентичност.

                    Обработка е всяка операция или набор от операции, които се извършват с лични данни и включва по-специално събирането, редактирането, съхраняването, промяната, консултирането, извличането и изтриването на такива данни.

                    Администратор е физическо или юридическо лице, което самостоятелно или заедно с други определя целите и средствата на обработката. За целите на тази политика, Medis Pharma Bulgaria EOOD е администратора на лични данни.

                    Обработващ е физическо или юридическо лице, както и публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.

                    Служител е физическо лице, което извършва работа при работодателя въз основа на трудов договор или като част от студентска работа, или задължителна практика на ученици от гимназиален, или университетски произход или стипендианти.

                    Кандидат е физическо лице, което предоставя личните си данни на работодателя, като отговор на публикувано свободно работно място, чрез формуляра за наемане на работа или несвързано с обичайните процедури за набиране на персонал, чрез електронна поща, или в седалището на работодателя.

                    Потенциален кандидат е физическо лице, което е предоставило на работодателя лични данни с цел намиране на работа при работодателя (независимо от начина на подаване на данните), но не е избран за работа, но работодателят запазва личните му данни за целите на бъдещо набиране на персонал.

                    10. Промени

                      Ние си запазваме правото периодично да адаптираме тази Политика за защита на личните данни, за целите на човешките ресурси, с актуалната ситуация и законодателството, относно защитата на личните данни. Поради тази причина, Ви молим, да проверите текущата версия, преди да изпратите лични данни, така че да сте запознати с всички промени или актуализации

                      Текущата версия на тези правила ще бъде достъпна на нашия уебсайт и в отдел "Човешки ресурси“.

                      Кънтри маниджър: Александар Спасовски

                      Version: 1.0

                      В сила от: 27/07/2018