ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ДАННИ, ОБРАБОТВАНИ ОТ „ДЖИ ПИ ЕС КОНТРОЛ “ ЕАД, В КАЧЕСТВОТО МУ НА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
ИЗПОЛЗВАНЕ НА БИСКВИТКИ
Екипът ни се стреми постоянно да усъвършенства контактите си с потребителите, предоставяйки им подходяща, подробна и полезна информация чрез своя уеб сайт. Един от начините за постигане на това е използването на ”бисквитки” или други подобни технологии, чрез които на вашия компютър се съхранява информация за посещенията ви на нашия сайт.
Ние осъзнаваме, че е много важно вие да сте информирани какви ”бисквитки” използваме на нашия уебсайт и с какви цели. Тази информация ще Ви помогне да защитите поверителността на личните си данни и същевременно да използвате всички функционалности на нашия сайт, предвидени за улеснение на потребителите. По-долу е предоставена информация за ”бисквитките”, използвани от или чрез нашия сайт, както и целите, за които те се използват.
Настоящият сайт използва „бисквитки“. Използваме „бисквитки“, за да персонализираме съдържанието и рекламите, да предоставяме функции на социални медии и да анализираме трафика си.
Законът постановява, че ние можем да съхраняваме „бисквитки“ на Вашето устройство, ако такива са абсолютно необходими за работата на настоящия сайт. За всички други видове „бисквитки“ е необходимо Вашето одобрение.
Настоящият сайт използва различни видове „бисквитки“. Някои от тях са свързани с услуги на трети страни, които се показват на нашите страници.
Какво представляват бисквитките?
”Бисквитката“ представлява много малък файл, съдържащ данни, който се съхранява в уеб браузъра на вашия компютър при посещаване на конкретни уеб страници. Сама по себе си, ”бисквитката” не съдържа и не събира информация, освен когато е прочетена от сървър през уеб браузър; тя може да дава информация с цел постигане на по-удобна услуга за потребителя, например, чрез идентифициране на грешки. Ние не поддържаме “бисквитките” за период по-дълъг от необходимото;
За пълноценното използване на нашия уебсайт се изисква разрешаването на ”бисквитките“. В случай, че не желаете да активирате ”бисквитките“, вие пак ще можете да браузвате в сайта, но при използването на определени функции на сайта могат да възникнат ограничения.
Тази информация е обобщена и се предоставя във връзка с нашите усилия да спазим изискванията на последните законови разпоредби, както и за да се гарантира, че ние сме открити, почтени и ясни по отношение на поверителността и ”бисквитките“.
Сесийните бисквитки (Session Cookies)
Сесийните бисквитки (Session Cookies) се съхраняват на терминалното Ви устройство само по време на актуалната сесия, в рамките на която разглеждате нашата Интернет страница. Тези бисквитки се грижат за това, да Ви покажат такова количество информация, което да отговаря на Интернет потреблението Ви и отговарят за начина, по който виждате (се показва през Вас) Интернет страницата ни (език, шрифт, цвят, изглед и др.). Чрез тези бисквитки, също така, се запаметява Вашето решение относно използването на бисквитки на Интернет страницата ни. Можете да настроите браузъра си да блокира или да Ви предупреждава за тези бисквитки, но някои части от Интернет страницата ни няма да функционират. Тези бисквитки не съхраняват никаква лична информация и се изтриват в края на потребителската сесия, т.е. след като нашата Интернет страница бъде затворена на съответното устройство.
Как да контролирате ”бисквитките“
Вие можете да контролирате и/или да изтривате ”бисквитките“, в зависимост от Вашето желание – за по-подробна информация, вж. aboutcookies.org. Вие можете да изтриете всички ”бисквитки“, които вече са инсталирани на Вашия компютър, както и да настроите повечето браузъри така, че да предотвратите разполагането им във Вашия компютър. В случай, че направите това, може да е необходимо да правите промени в настройките на някои предпочитания всеки път, когато посещавате сайта, а някои от услугите и функциите е възможно да не работят.
Как да деактивирате бисквитките?
Имайте предвид, че деактивирането на „бисквитките” може до доведе до нарушение във функционалността на сайта. Ако не желаете да приемате бисквитки, можете да ги деактивирате от настройките на използвания от Вас браузър.
Следните линкове могат да Ви помогнат как да ги деактивирате: Chrome, Mozilla Firefox, Internet Explorer, Safari и iOS.
НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА
,,ДЖИ ПИ ЕС КОНТРОЛ’’ ЕАД
Настоящата политика за поверителност има за цел да даде яснота относно следните обстоятелства:
- Кои сме ние като Администратор?
- Чии лични данни обработва ,,Джи Пи Ес Контрол’’ ЕАД?
- Какви лични данни на своите клиенти обработва ,,Джи Пи Ес Контрол’’ ЕАД?
- На какво основание от Общия регламент за защита на личните данни се обработват тези данни?
- За какви цели се обработват тези лични данни?
- За какъв срок се съхраняват тези данни?
- Кой има достъп до тези данни?
- Какви права имат клиентите на Дружеството и как могат да ги упражнят?
Настоящата политика за поверителност представлява едностранен акт от наша страна и си запазваме правото да го променяме, за което ще бъдете уведомени своевременно.
I. КОИ СМЕ НИЕ?
Администратор на лични данни е дружеството „ДЖИ ПИ ЕС КОНТРОЛ“ ЕАД (,,ДРУЖЕСТВОТО“) с ЕИК 121452821, със седалище и адрес на управление: гр. София, п.к. 1592, бул. „Христофор Колумб“ № 43, интернет страница: www.gpscontrol.bg , телефон за контакт: 02/4895 409.
Определеното от нас длъжностно лице за защита на данните е Михаела Кръстева, електронна поща: gdpr@gpscontrol.bg, телефон за връзка: 02/ 9651 655.
II. ВИДОВЕ ЛИЧНИ ДАННИ
Личните данни, които обработва ,,Джи Пи Ес Контрол’’ ЕАД на своите клиенти, са:
- Имена, ЕГН, имейл и телефон, позиция, личен и/или служебен адрес
- Данни, съдържащи се в талон за регистрация на автомобил и в застрахователна полица за автомобилна застраховка „Каско“ за услугата FIXY
- Телекомуникационни данни (напр. връзка, локация, данни за използване и трафик)
- История за клиента, обобщена кореспонденция, фактури и данни за извършени плащания
- История на влизания, IP адреси
- Диагностични данни за автомобилите, GPS устройствата и/или услугата
- Данни за употреба на автомобили и/или машини, напр. точен маршрут, изминато разстояние, време на шофиране, дата, час и продължителност на спирания, скорост на движение, надморска височина, статус на запалване, количество използвано гориво, ниво на гориво в резервоарите, температура в товарен отсек, обороти на двигателя, натоварване на двигателя, температура на охладителна течност, външна температура, маневри с рязко спиране/завиване/ускорение, дължина и продължителност на пътуване, напрежение на акумулатора;
- Данни от фактури и счетоводни документи.
III. ОСНОВАНИЯ ЗА ОБРАБОТКА
Основанието за обработка на личните данни е договорно – необходимо е предоставяне на данните ви, ако желаете да сключите договор за услуга с Дружеството.
Част от данните на клиентите се обработват и на основание законово задължение на Дружество, като например данните от счетоводните документи.
Данни на клиентите могат да се обработват и на основание на конкретно и изрично съгласие за:
- маркетингови цели;
- бъдещи търговски взаимоотношения;
- профилиране.
IV. ЦЕЛИ НА ОБРАБОТКАТА
Личните данни на клиентите на Дружеството се обработват за следните цели:
– за целите на архивирането, съгласно приложимото законодателство и в срок, който е изрично нормативно посочен;
– за целите на изпълнението на задълженията и упражняването на права по сключен договор;
– за целите на счетоводното отчитане на получени суми по сключен договор;
– за целите на съдебно и извънсъдебно събиране на дължими суми, в това число, но не само, за подготовка и завеждане на искови, заповедни, обезпечителни и други производства пред съдилищата, за целите на изпълнителни производства, за целите на сключване на съдебни и извънсъдебни спогодби.
Данните на клиентите могат да се обработват при изрично съгласие от тяхна страна и за следните цели:
– за маркетингови цели;
– с оглед на бъдещи търговски взаимоотношения;
– за профилиране чрез автоматизирани средства.
V. СРОК НА СЪХРАНЕНИЕ
Критериите, използвани за определяне на периодите на запазване на вашите лични данни включват продължителността на текущото ни взаимоотношение и предоставяне на нашите услуги за вас, нашите правни задължения или правно положение (напр. по отношение на съдебни спорове и/или регулаторни разследвания).
VI. ДОСТЪП ДО ДАННИТЕ
До вашите данни имат достъп служителите на Дружеството с оглед изпълнение на възложените им трудови функции във връзка с предоставяните ви услуги.
Вашите данни могат да бъдат предоставяни и на трети лица – обработващи лични данни, на основание сключени с тях споразумения за обработка на данните, като одитори, застрахователни дружества (при застраховка ,,Каско’’) и други. Данните ви могат да бъдат предоставени и на компетентните държавни органи с оглед изпълнение на възложените им с нормативен акт правомощия.
,,Джи Пи Ес Контрол’’ ЕАД предприема всички необходими технически и организационни мерки за защита на личните данни на субектите и гарантира тяхното спазване.
VII. КАКВИ ПРАВА ИМАТ КЛИЕНТИТЕ КАТО СУБЕКТИ НА ЛИЧНИ ДАННИ И КАК МОГАТ ДА ГИ УПРАЖНЯТ?
- Субектът на личните данни при поискване има право да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни.
- Субектът на личните данни има право да изиска от Дружеството достъп до, коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това.
- Субектът на личните данни има право да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни и до компетентния съд при незаконосъобразно обработване на данните.
- Субектът на личните данни има право да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие.
- Субектът на личните данни има право да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни.
- Субектът на личните данни има право да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали Дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка.
- Субектът на личните данни има право да бъде информиран за корекция в индивидуализиращите белези на Дружеството. Информирането се осъществява чрез официалния уебсайт на Дружеството.
- Субектът на личните данни има право да получава копие от събраните му лични данни.
- Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора.
- Субектът на личните данни има право данните му да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
Всички искания за предоставяне на информацията за обработка на данните му, копие от обработваните му данни, за заличаване на лични данни, за преносимост на лични данни, коригиране и оттегляне на съгласие, се оформят в писмен вид, подписват се от клиента и се предават за обработка на длъжностното лице по защита на данните на електронен адрес: gdpr@gpscontrol.bg или на адреса на управление на Дружеството. Искането трябва да съдържа информация относно сключения Договор на клиента с Дружеството, три имена и в случай, че искането е относно конкретни лични данни – те да бъдат конкретизирани.
Длъжностното лице по защита на данните отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
Исканията ще се считат прекомерни поради своята повторяемост, ако се отнасят до статични данни, които не подлежат на промяна в рамките на периода от време между исканията, както и ако са динамични данни, подлежащи на промяна, но по отношение на тези данни постъпват повече от две искания в рамките на четири месеца.
VIII. АКТУАЛИЗАЦИЯ
Тази Политика за поверителност е актуална към 01.07.2018 г.
Настоящата Политика за поверителност може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Дружеството, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни).
Препоръчително е потребителите периодично да проверяват най-актуалната версия на тази Политика за поверителност.
ДЕФИНИЦИИ
- „Лични данни” (наричани за краткост ,,данните’’) са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.
- „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „Администратор на лични данни” (наричан за краткост ,,Администраторът’’) означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка.
- „Регистър на лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
- ,,Обработващ лични данни’’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора.
- „Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
- ,,Субекти на лични данни’’ (наричани за краткост ,,субектите’’) са физически лица – клиенти, служители.
- „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- „Право на достъп“ – субектът на данните има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и до следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
- „Право на коригиране“ – субектът на данните има право да поиска от Администратора да коригира неточните лични данни, свързани с него. Като се има предвид, че непълните лични данни могат да бъдат попълнени, включително чрез добавяне на декларация.
- „Право на изтриване“ – субектът на данни има право да поиска от Администратора изтриване на свързани с него лични данни, а Администраторът има задължението да изтрие личните данни, когато е приложимо някое от следните основания:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1.
- „Право на ограничаване на обработването“ – субектът на данните има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.
- „Право да прехвърля данните“ – субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото личните данни са предоставени, когато:
- обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б); и
- обработването се извършва по автоматизиран начин;
- Когато упражнява правото си на преносимост на данните по параграф 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
I. Общи положения
- Настоящата политика за поверителност има за цел да даде яснота на кандидатите за работа в „ДЖИ ПИ ЕС КОНТРОЛ“ ЕАД (Дружеството), относно следните обстоятелства:
- на какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните/ОРЗД) се обработват тези данни;
- за какви цели се обработват тези лични данни;
- за какъв срок се съхраняват тези данни;
- чии лични данни обработва Дружеството във връзка с процеса по подбор на персонала;
- какви лични данни се обработват във връзка с процеса по подбор на персонала;
- кой има достъп до тези данни;
- какви права имат субектите на данни и как могат да ги упражнят.
- Администратор на предоставените лични данни относно подбор на служители е „ДЖИ ПИ ЕС КОНТРОЛ“ ЕАД с ЕИК 121452821, седалище и адрес на управление: гр. София, бул. ,,Христофор Колумб’’ №43, електронна поща за контакт във връзка с обработването на личните данни: gdpr@gpscontrol.bg
II. Основание за обработка
- Основанието за обработка на личните данни от Дружеството, при подбор на служители е предприемане на стъпки по искане на субекта на данни преди сключване на договор съгласно чл. 6, параграф 1, буква б) от ОРЗД. Предоставянето на личните данни е доброволно и необходимо условие за участие в процедурата за подбор.
- В случай че в процеса по подбор кандидатът за длъжността, чрез нарочно съгласие даде разрешение данните му да бъдат съхранявани и използвани с цел бъдещ подбор за други позиции и други дружества от групата на „Специализирани логистични системи“ АД, (Част от същата група е и „Джи пи ес контрол“ ЕАД), за срок по дълъг от 6 (шест) месеца, но не повече от 1 (една) година, то тогава основанието за обработка на данните, е съгласие – чл. 6, параграф 1, буква а) от ОРЗД.
- Съгласието се предоставя по подходящ и достъпен начин.
- 1. Съгласието може да бъде оттеглено от субекта на данни толкова лесно, колкото е дадено, и по всяко време.
- 2. Даването и оттеглянето на съгласие се извършва чрез едно и също действие.
- При обработване на лични данни в процедури за подбор на персонал субектите на данни не са обект на решения, основаващи се единствено на автоматизирано обработване, включително профилиране.
III. Цели на обработката
- Целите на обработката на личните данни са:
- за осъществяване подбор на служители за конкретно обявена позиция, с крайна цел сключване на трудов договор с избрания кандидат.
- за осъществяване на бъдещ подбор на персонал, ако субектът е дал изричното си съгласие за обработка на данните му за тази цел и за срок над 6 (шест) месеца, но не повече от 1 (една) година.
IV. Срок на съхранение
- Личните данни, съдържащи се в автобиографиите, се съхраняват за период от 6 (шест) месеца след приключване на подбора и подписване на трудов договор с избрания кандидат.
- Срокът за съхранение на автобиографиите с цел бъдещ подбор, за лицата дали изрично съгласие е 1 (една) година от предоставяне на съгласието.
V. Видове лични данни и категории субекти на лични данни
- Дружеството обработва лични данни на лица, които участват в процедура по подбор на служители, а именно данните съдържащи се в автобиографиите на субектите, предоставени от самите тях. Такива категории данни могат да бъдат:
- идентификационни данни/физическа идентичност;
- данни за социална идентичност (пример: образование и професионален опит);
- семейна идентичност;
- други данни, обявени в обявата за стартиране на процедура за подбор, когато такива са изискуеми, съгласно нормативен акт за заемане на обявената позиция.
VI. Достъп до данните
- До данните на кандидатите имат достъп единствено определени служители на Дружеството, които участват в процеса по подбор. Такива са мениджър и/или експерт „Човешки ресурси“, прекият ръководител на структурната единица, за която се осъществява подбор, членове на Съвета на директорите. Посочените лица са обвързани с клаузи за поверителност във връзка с обработването на лични данни при и по повод изпълнение на служебните им задължения. В случай, на предоставено изрично писмено съгласие по т. 4 от тази Политика, личните данни ще бъдат обработвани само от дружества от групата на “Специализирани логистични системи’’ АД, ЕИК 122022915, които са регистрирани и извършват дейност на територията на Република България.
- Данните на кандидатите са достъпни от сайта чрез, който лицето кандидатства за работата и в който е публикувана обявата за свободната позиция (в частност https://www.jobs.bg/).
- Дружеството предприема и прилага всички необходими технически и организационни мерки за защита на личните данни на субектите и гарантира спазването на правата им.
- Дружеството гарантира, че получените лични данни ще бъдат обработвани честно и безпристрастно с оглед интересите на субекта и основните му права и свободи.
- Когато поради някаква причина одобреният кандидат преди влизането в сила на трудовия договор се откаже да започне работа, всички събрани документи, съдържащи лични данни се връщат на лицето срещу подписан протокол.
VII. Какви права имат субектите на данни, участващи в процеса по подбор на кадри и как могат да ги упражнят
- Субектът на данни има право:
16.1. при поискване да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни;
16.2. да изиска от Дружеството коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това;
16.3. да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни (КЗЛД) и до компетентния съд при незаконосъобразно обработване на данните;
16.4. да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие, като оттеглянето на съгласието не засяга законосъобразността на обработването преди неговото оттегляне;
16.5. да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни;
16.6. да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали Дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка;
16.7. да получава копие от събраните му лични данни.
- Всички искания за предоставяне на информацията съгласно т. 17 се оформят в писмен вид, подписват се от субекта на данни и се изпращат на електронен адрес: gdpr@gpscontrol.bg или лично на адреса на управлението на Дружеството.
- Искането за упражняване на правата на субекта на данни следва да съдържа следната информация:
- 1. идентификация на лицето – име и ЕГН;
- 2. контакти за обратна връзка – адрес, телефон, електронна поща;
18.3. искане – описание на искането.
- Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
Допълнителни разпоредби
- 1. Дефиниции:
- „Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.
- „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
- „Субекти на лични данни“ са физическите лица, притежатели на личните данни. В конкретния случай, субектите на личните данни са кандидатстващите за работа.
- „Право на достъп“ – субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните.
- „Право на коригиране“ – субектът на данните има право да поиска от администратора да коригира неточните лични данни, свързани с него.
- „Право на изтриване“ – субектът на данни има право да поиска от администратора изтриване на свързани с него лични данни, а администраторът има задължението да изтрие личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани, или субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, или личните данни са били обработвани незаконосъобразно.
- „Право на ограничаване на обработването“ – субектът на данните има право да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни или обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им.
- „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- „Администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.
Преходни и заключителни разпоредби
- 2. Настоящата политика е утвърдена от Изпълнителния директор на ,,Джи пи ес контрол’’ EАД на 22.05.2018г. и влиза в сила от същата дата.
- 3. За неуредените от настоящата политика случаи се прилагат съответните разпоредби на действащото законодателство.