Информация за защита на данните на служителите

Информация за защита на данните

Обработване на данни на служителите

Ние поемаме ангажимент да защитаваме Вашите лични данни и да спазваме действащите закони за защита на личните данни, по-специално Общия регламент на ЕС за защита на данните („ОРЗД”) и ще обработваме Вашите лични данни само въз основа на правните разпоредби или ако е заявено съгласието Ви за това.

В настоящата информация за защита на данните обясняваме каква информация (включително лични данни) ще обработваме във връзка с установените между нас трудовоправни отношения.

I.             Кой отговаря за обработването на лични данни?

Администраторът на данни, отговарящ за обработването на лични данни, е Ксела България ЕООД, ЕИК 831561338, София 1870, промишлена зона Кремиковци, тел. 02 8193316,  имейл адрес: dataprotection.bg@xella.com  Всяко позоваване на „ние” или „нас” в настоящата информация за защита на данните следва да се счита за позоваване на горепосоченото юридическо лице.

II.            Кои данни се обработват от нас?

Изпълнението на изискванията по трудовоправните Ви отношения изисква обработването на лични данни:

1.            Основни данни: Ние обработваме някои общи данни във връзка с Вас и трудовоправните Ви отношения с нас, наричани колективно „основни данни”. Основните данни включват

a)            всяка информация, предоставена от Вас в процеса на набиране на персонал, или конкретно поискана от нас (напр. име, адрес, телефонен номер, адрес на ел. поща, дата на раждане, семейно положение, националност и информация за образование и предишна заетост, автобиография; както и

b)            всяка информация, съхранявана във връзка с решението ни за Вашето наемане (по-конкретно подробности за трудовия Ви договор и информация за длъжността Ви в нашата организация, детайли за банковата Ви сметка, по която изплащаме възнагражденията Ви); както и

c)            допълнителни основни данни, ако е приложимо.

2.            Данни за дейността: Освен актуализирането на основните данни, ние обработваме лични данни, събрани в хода на работата Ви, които наричаме „данни за дейността”. Данните за дейността включват:

a)            информация за изпълнението на задачите Ви като служител, като например време на работното място/отсъствия и оценка на Вашата работа, ако е приложимо;

b)            информация за нашето изпълнение на задълженията ни по трудовоправните ни отношения като плащанията, извършени към Вас, или други ползи или обезщетения;

c)            информация, която ни е предоставена от Вас в хода на работата Ви, било то по Ваша инициатива или по наша молба; 

d)            лични данни, предоставени ни от Вас или от трети лица (по-конкретно от държавни органи като социалноосигурителни или данъчни органи). Това може да включва информация за отпуски по болест, бременност, раждане на дете, увреждания, брак или сходни промени в семейното положение; 

e)            допълнителни данни за дейността, ако е приложимо.

3.            Данни за използването: Ние обработваме лични данни, събрани по време на Вашата работа, на базата на използването на фирмената ни инфраструктура. Данните за използването включват: 

a)            информация относно използването от Ваша страна на нашата информационна инфраструктура (напр. бизнес профил на ел. поща, достъп до интернет или други приложения, програми или устройства, които са Ви били предоставени);

b)            информация за използването на друга фирмена инфраструктура, като например инфраструктура, събираща потребителски данни, когато служителят има достъп до нея, като например свързани машини или приложения за управление на времето както и

c)            допълнителни данни за използването, ако е приложимо.

4.            Допълнителна категория данни: Ние обработваме събраните лични данни, които ние наричаме допълнителна категория данни. Дефиницията допълнителна категория данни включва:

a)            Допълнително описание на допълнителната категория данни – свидетелество за съдимост /в случаите, когато се изисква от законодателството/

5.            Гореспоменатите категории данни могат да включват специални категории лични данни, по-конкретно данни за здравето (напр. информация за Вашата неработоспособност поради заболяване).

III.           За какви цели и на какво правно основание обработваме Вашите лични данни?

1.            Ние обработваме основни данни, данни за дейността и данни за използването за осъществяването на трудовоправните Ви отношения с нас въз основа на чл. 6, ал. 1, буква „б” от ОРЗД.

2.            Можем също така да обработваме основни данни, данни за дейността и използването, за да изпълним правните задължения, които имаме; това обработване се основава на чл. 6, ал. 1, буква „в” от ОРЗД. Правните задължения могат да включват по-конкретно задължително разкриване на лични данни на социалноосигурителни органи и (данъчни) органи.

3.            Доколкото е необходимо, ние обработваме лични данни (в допълнение към обработването за целите на трудовоправните ни отношения или за спазване на правни задължения) за целите на легитимните ни интереси или легитимните интереси на трети лица въз основа на чл. 6, ал. 1, буква „е” от ОРЗД.

Легитимните интереси могат да включват: 

a)            процеси на вътрешно администриране на данните за служителите 

b)            правна защита при съдебни и извънсъдебни спорове

c)            предотвратяване и разследване на престъпления

d)            поддържане на сигурността на нашите информационни системи

e)            поддържане на сигурността на нашите помещения и инфраструктура, вкл. чрез видеонаблюдение на територията на дружеството

f)             управление и по-нататъшно развитие на нашите бизнес дейности, включително управление на риска

4.            Ако категориите данни, посочени в раздел II по-горе, съдържат специални категории лични данни (напр. данни за здравето), ние ги обработваме за изпълнение на задълженията ни в областта на трудовата заетост, социалното осигуряване и социалното осигуряване въз основа на чл. 9, ал. 2, буква „б” от ОРЗД.

5.            Ако по време на процеса на наемане на работа или в процеса на работа сме поискали от Вас да заявите съгласието си за обработване на лични данни, то ние ще обработваме личните данни, включени в обхвата на съгласието, за целите, посочени в това съгласие, въз основа на чл. 6, ал. 1, буква „а” от ОРЗД. Ако съгласието се отнася до специални категории лични данни (като данни за здравето), обработването им се основава на чл. 9, ал. 2, буква „а” от ОРЗД.

Трябва да се има предвид, че: 

­              декларацията за съгласие е винаги доброволна и нито декларацията за съгласие, нито по-късното оттегляне на съгласието ще имат отрицателни последици за трудовоправните Ви отношения;

­              отказът да се заяви съгласие или оттеглянето на това съгласие може, обаче, да доведе до определени последствия и ние ще Ви информираме за тях преди да Ви бъде дадена възможност да заявите Вашето съгласие,

­              съгласието може да бъде оттеглено по всяко време с бъдещо действие, напр. чрез уведомяване по пощата, по факс, по електронна поща, като използвате информацията за контакт, посочена на първата страница на настоящото известие за защита на данните;

IV.          Трябва ли задължително да предоставите данни?

Предоставянето на основните данни, данните за дейността и за използването, както и допълнителни категории от данни, посочени в раздел II по-горе, е необходимо за целите на установяването и поддържането на трудовоправните ни взаимоотношения, освен ако не е посочено друго преди или по време на събирането на данните. Без предоставянето на тези данни, ние не сме в състояние да установим и поддържаме трудовоправни отношения.

Ако се наложи събирането на допълнителни данни от Вас, ще Ви информираме дали предоставянето на такава информация се основава на правно или договорно задължение, или е необходимо за изпълнението на конкретно споразумение (по-конкретно изпълнението на трудовия Ви договор). Обикновено посочваме коя информация може да бъде предоставена доброволно и не се основава на правно или договорно задължение или не е необходима за целите на изпълнение на дадено споразумение.

V.            Кой получава или има достъп до Вашите данни?

Личните Ви данни обикновено се обработват в рамките на нашето дружество. В зависимост от категориите данни, достъпът до Вашите лични данни е разрешен само на определени отдели/организационни звена. Тези звена включват по-специално отдел Човешки ресурси, отдел ФСО, Вашите мениджъри и нашия ИТ отдел, ако данните се обработват чрез нашата ИТ инфраструктура. Въз основа на концепцията за управление на ролята/правата, достъпът до лични данни е ограничен до функциите и степента, необходими за съответната цел на обработването им.

Ако и доколкото е позволено от закона, ние можем да прехвърлим Вашите лични данни на получатели извън нашето дружество. Такива външни получатели могат да включват

­              свързани дружества от групата Ксела към които можем да прехвърляме лични данни за вътрешно администриране на данни за дейността;

­              доставчици на услуги, предоставящи определени услуги на базата на конкретни договори с нас, които евентуално включват обработване на лични данни, както и одобрени подизпълнители на нашите доставчици на услуги;

­              частни или държавни органи, до степента, до която сме длъжни да предадем Вашите лични данни на базата на наложено ни правно задължение;

­              бизнес партньори, доколкото прехвърлянето на лични данни (например данните Ви за служебен контакт) е необходимо за осъществяването на трудовоправните Ви отношения с нас;

­              други категории получатели, ако е приложимо /банки, застрахователни дружества,  лизингови дружества, мобилни оператори, адвокати и др/

VI.          Използваме ли автоматизирано вземане на решения?

В хода на процеса на наемането Ви на работа и трудовоправните ни отношения ние обикновено не използваме автоматизирано вземане на решения (включително профилиране) по смисъла на чл. 22 от ОРЗД. Ако в бъдеще започнем да прилагаме такива процеси, ще Ви информираме отделно в съответствие с приложимите правни разпоредби

 

VII.         Данните прехвърлят ли се в държави извън ЕС/ЕИП?

Личните Ви данни се обработват обикновено в рамките на Европейския съюз или на Европейското икономическо пространство; ние не възнамеряваме да прехвърляме Ваши лични данни в други държави („трети държави”).

Възможно е да прехвърляме Ваши лични данни и в „трети държави”, т.е. държави извън Европейския съюз или държави, които не са страни по Споразумението за Европейското икономическо пространство, в които може да не е гарантирано адекватно ниво на защита на данните, сравнимо с нивото в Европейския съюз.

Преди да извършим такова прехвърляне в трета държава, ние вземаме подходящи предпазни мерки, за да гарантираме необходимото ниво на защита на данните при получателя или в държавата на получателя. По-конкретно, подходящите предпазни мерки могат да включват получаване на решение на Европейската комисия относно адекватното ниво на защита на данните в тази държава. Друга възможност е да прехвърлим лични данни на базата на типови клаузи на ЕС или в случай на получатели в САЩ – на базата на програмата за защита на неприкосновеността на личния живот между САЩ и ЕС.

Ние предоставяме допълнителна информация за подходящите или адекватните гаранции при поискване; можете да намерите информацията за контакт с нас на първата страница на настоящата информация за защита на данните.

Информация за участниците в програмата за защита на неприкосновеността на личния живот между САЩ и ЕС можете да намерите на www.privacyshield.gov/list.]

VIII.        За какъв срок се съхраняват Вашите данни?

Обикновено съхраняваме личните Ви данни, докато имаме легитимен интерес от запазването на такива данни, като се въздържаме от допълнителното им обработване, освен ако това не е във Ваш интерес.

Дори и без легитимен интерес, можем да продължим да съхраняваме данните, ако е налице правно задължение (напр. за спазване на законосъобразно задължение за съхранение на данни). Личните Ви данни се заличават и без да е необходимо да предприемате каквото и да е действие в това отношение, веднага щом по-нататъшното им задържане вече не е необходимо за целите, за които данните са били събрани или обработвани по друг начин, или ако по-нататъшното им задържане не е позволено от закона.

Най-общо казано, основните данни и допълнителните данни, събрани в хода на трудовоправните ни отношения, се запазват най-малко до края на съответните взаимоотношения. Данните задължително се заличават, когато са постигнати целите на тяхното събиране или обработване. Този момент може да бъде и след края на трудовоправните ни отношения. Ако се изисква съхранение на лични данни, за да се спази дадено правно задължение, тези данни следва да се пазят до края на съответния период на задържане. Ако личните данни се обработват само, за да се спази дадено правно задължение за задържане, достъпът до такива данни обикновено е ограничен, така че данните да са достъпни само ако това е необходимо за целите на съответното задължение за задържане.

IX.           Какви са Вашите права като субект на данни?

Като субект на данните, можете

­              да поискате достъп до своите лични данни, чл. 15 от ОРЗД;

­              да поискате поправка на неверни лични данни, чл. 16 от ОРЗД;

­              да поискате изтриване на своите лични данни, чл. 17 от ОРЗД;

­              да поискате ограничаване на обработката на своите лични данни, чл. 18 от ОРЗД;

­              да упражните правото на преносимост на данните, чл. 20 от ОРЗД;

­              да възразите срещу обработването на своите лични данни, чл. 21 от ОРЗД.

Можете да заявите желанието си да упражните гореспоменатите права пред нас, като ни уведомите чрез данните за контакт, посочени на първата страница на настоящата информация за защита на данните.

Освен това имате право да подадете жалба относно обработването на Вашите лични данни в компетентния надзорен орган, чл. 77 от ОРЗД.