Политика на поверителност

GDPR Политика на DB Interconsult – Management & Human Resource Consulting

ДБ ИНТЕРКОНСУЛТ ООД е консултантско дружество, регистрирано като трудов посредник по реда на чл. 5, т.1 от Наредбата за условията и реда за извършване на посредническа дейност по наемане на работа  от Агенцията по заетостта.

Нашата мисия е въвеждане в българската практика на мениджмънт и HR консултиране, базирано на високи професионални стандарти, разширяване на общественото разбиране за необходимостта и ползите от тези дейности.

За осъществяване на целите на една от нашате дейности – набиране и подбор и кариерно консултиране, както и за да изпълним нашето законово задължениe към Агенция по заетостта за администриране и контрол на дейностите по посредничество за наемане на работа, ние събираме, съхраняваме и обработваме лични данни на кандидатите като осигуряваме:

  • използване на личните данни само за целите на набирането, подбора и кариерното консултиране;
  • запазване на личните данни – тяхната поверителност, актуалност и наличност чрез технически решения, организационни мерки и процедури за вътрешен контрол;
  • прозрачни процедури за управление на личните данни, за да можете лесно и ефективно да упражнявате правата си, предоставени от GDPR регламента;
  • персонален асистент за кариерно консултиране, който да ви предостави най-подходящите предложения за работа, съвети във връзка с представянето пред Работодателите, както и пълно съдействие за управление на Вашите лични данни.
  • Длъжностно лице по защита на данните, което да осигури Вашите права да бъдат осигурени и защитени, както и за осъществяване на комуникация по въпросите на GDPR регламента.

Наш ангажимент е сигурността на личните Ви данни в пълно съотвествие с Регламент (ЕС) 2016/ 679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните) – по нататък само GDPR Регламент – но и внедрихме Система за управление на сигурността на информацията, съгласно международен стандарт  ISO 27001:2013.

За по-подробна информация, моля добросъвество да се запознаете с целия текст на нашата Политика за управление и осигуряване на поверителност на личните данни, като оставаме на разположение за допълнителна информация и консултации.

10.06.2018 г.

 

ПОЛИТИКА ЗА УПРАВЛЕНИЕ И ОСИГУРЯВАНЕ НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

Ние, ДБ ИНТЕРКОНСУЛТ ООД, събираме и обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин при спазване на принципа за лична неприкосновеност и ненамеса в личния живот на гражданите. Нашата Политика за поверителност на личните данни ни обвързва с ангажимента да обработваме личните Ви данни само когато:

  1. На основание договорни отношения– това основание възниква, когато получим Вашите документи, изпратени по наша обява на набиране и подбор на кандидати, одобрим кандидатурата Ви и се свържем с вас. За да можем да Ви съдействаме пред клиентът, за която свободна позиция сте кандидатствали, както евентуално и пред други работодатели, а сключваме с Вас Договор за посредническа дейност по наемане на работа, което е наше законово задължение към Агенция по заетостта (АЗ) Този Договор ние регистрираме на информационната платформа на АЗ и съхряваме заедно с автобиогрфията Ви 5 години, съгласно нормативно определените изисквания (за повече информация вижте чл.41, ал.2 от Наредбата за условията и реда за извършването на посредническа дейност по наемане на работа). Номерът на Договора е и номерът на Вашето  кандидатското досие, чрез което Вие можете да осъществявате всички предвидени в GDPR легитимни действия.
  2. На основание легитимен интерес– това основание възниква, когато подадете автобиография по наша обява, но документално не отговаряте изцяло на определените изисквания. Тогава Вашата автобиография влиза в нашата база данни за срок от 3 години, за да можем да Ви предложим подходящи за Вас позиции.Вашият имейл става идентификация на личното Ви кандидатско досие, чрез което Вие можете да осъществявате всички предвидени в GDPR легитимни действия. В случаи, в които Вашият профил и желания за работа са подходящи за наши клиенти ни се свързваме с Вас, като кандидатурата Ви е обработвана по реда на т.1.;
  3. На основание изрично дадено съгласие– това основание възниква за всички кандидати, които са вече в нашата база данни, на основание т.1 и т.2, след изтичането на декларирания по-горе срок за обработка. Това основание е валидно и за кандидатите, които са постъпили в базата ни данни преди 25.05.2018г. При наличие на клиент, търсещ кандидати с Вашире опит и знания ще се свържем с Вас, за да получим Вашето изрично съгласие или отказ, за бъдещо обработване на личните Ви данни за целите на подбора и кариерното консултиране. При получаване на Вашето съгласие, имейлът Ви става идентификация на кандидатското Ви досие, чрез който Вие можете да осъществявате всички предвидени в GDPR легитимни действия.

Настоящата Политика за управление и поверителност на личите данни, съответства изцяло с изискванията на Общия регламент за защита на данните – Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на личния живот в сектора на електронните комуникацииЗакона за защита на личните данни,  Закона за електронните съобщения и Наредбата за условията и реда за извършването на посредническа дейност по наемане на работа и се прилагат за:

  1. Кандидатите за работа при наши клиенти-работодатели
  2. Лицата, които кандидатстват за работа при нас;
  3. Кандидатите, които ни предоставят наши партньори за запълване свободни позиции на наши клиенти;
  4. Потребителите на уеб сайтовете www.dbinterconsult.com, www.businesstest.com, www.businesstest.bg, както и на кандидати, кандидаствали за работа през платформите за публикуване обяви за работа: jobs.bg, jobtiger.bg,zaplata.bg, rabota.bg и др.;

Настоящата Политика описва видовете лични данни, които събираме, целта и начина, по който ги използваме, и лицата, с които ги споделяме, както и наличните за физически лица права и опции за избор относно използването на данните им. Описваме и мерките, които предприемаме за защита на поверителността на данните, и начина, по който можете да се свържете с нас във връзка с нашите практики за поверителност и да упражните правата си.

Данни, които събираме

Събираме лични данни по различни начини, като например чрез нашия сайт, от нашите партньори по набиране и подбор, от платформи за публикуване обяви за работа (напр.: jobs.bg, jobtiger.bg,и др.), канали на социални мрежи (напр. Facebook и LinkedIn и др.), чрез събития, по телефон или електронна поща, чрез кандидатури за работа и във връзка с персонален подбор и в хода на отношенията ни с клиенти и доставчици. Може да събираме следните видове лични данни:

  • данни за контакт (имена, електронен адрес и телефонен номер);
  • дата на раждане;
  • пол;
  • националност и състояние на разрешителни за работа;
  • друга информация, включена във Вашата автобиография, информация, която предоставяте относно Вашите предпочитания за кариерно развитие, и друга информация относно Вашите квалификации за наемане на работа:
    • данни за предишни длъжности, работни места и образование;
    • езикови знания;
    • компютърни умения;
    • други свързани с длъжността умения;
  • информация, предоставена чрез референции;
  • информация от проведени интервюта, тестове, присъствена и дистанционна комуникация, проведена в рамките на процедурата за провеждане на подбора;
  • други данни, които ни предоставяте, като например чрез функцията „Връзка с нас“ на нашия сайт.

Ние носим отговорност не само да не използваме личните Ви данни за други цели освен за целта на подбора и кариерното консултиране, но и да не предаваме данните Ви на Работодатели, които не могат да докажат съответствие с GDPR.   Освен това ние се грижим да управляваме личните Ви данни с прозрачни и достъпни процедури, като технически и процедрурно да защитим максимално данните, за да запазим тяхната цялостност, наличност и конфиденциалност.

Ние осигуряваме лице, което да Ви съдейства при необходимост да актуализирате данните си и/или да ги управлявате в съотвествие с предоставените от GDPR  права.

Ние препоръчваме в автобиографията си да не включвате данни, касаещи расов или етнически произход; политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски, политически или синдикални цели; както и информация, която се отнася до здравето и сексуалния живот на физическото лице. Това са “чувствителни данни”, които не се отнасят до предмета на нашата дейност и не са необходими на нашите клиенти- работодатели и Агенцията по заетостта.  Услугите, които оказване не предполагат предоставяне на данни от документите за самоличност като ЕГН, номер на паспорт/лична карта, срокове на валидност и др. подобни.

Данни, събирани чрез автоматични средства

Уеб сайтовете на ДБ ИНТЕРКОНСУЛТ ООД: www.dbinterconsult.com; www.businesstest.com;  www.businesstest.bg събират серия от общи данни и информация, когато обект на данни или автоматизирана система извикат уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии. При използването на тези общи данни и информация ДБ ИНТЕРКОНСУЛТ ООД не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) правим правилно съдържанието на уебсайта си, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии , и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака. Следователно ДБ ИНТЕРКОНСУЛТ ООД анализира анонимно събраните данни и информация статистически, с цел да повиши защитата на данните и сигурността на данните на нашето предприятие и да осигури оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.

Цели и начин на използване на информацията, която събираме

Използваме описаната по-горе информация за извършване на следните дейности:

  • вземане на решения съответсвие на профил способности на кандидатите с профил годност за заемане на свободната позиция;
  • предостяване на кандидати на работодатели;
  • управление, оценка и подобряване на нашата дейност;
  • защита срещу, идентифициране и предотвратяване на измами и други незаконни дейности, искове и други задължения и
  • спазване и прилагане на приложимите законови изисквания, секторни стандартни и договорни задължения и нашите правила.

Освен горепосочените дейности, ако сте кандидат за работа и кандидатствате за определена позиция, използваме данните, описани в настоящите правила за поверителност, за да:

  • определяне вашия профил годност за заемане на позицията, за която кандидатствате.
  • предоставяне възможности и предложения за работа;
  • предоставяне услуги, които оказваме, различни от набирането и подбора.

Ако е необходимо да използваме информацията по други начини, ще Ви предоставим специално уведомление при или преди събирането.

Използваме Google Analytics, услуга за уеб анализ, предоставена от Google Inc., за да оценим използването на нашият сайт и услуги, да съставяме отчети за дейността и да предоставяме други услуги, свързани с използването на Интернет. Декларацията за поверителност на Google може да се види на адрес http://www.google.com/intl/None/policies/privacy/

Използвайки нашите сайтове, вие се съгласявате да се обработват Вашите данни от Google по начина и за целите, изложени по-горе. Ако изберете, можете да се откажете от обработката на данни за вас от Google за дисплейно рекламиране и / или да персонализирате рекламите, като използвате Настройките за реклами на Google на адрес: http://www.google.com/settings/ads. За повече информация относно Google Analytics посетете https://www.google.com/analytics/.

Съхраняване и актуализиране на данни

Ние ще съхраняваме Вашите лични данни, в съответствие с българското законодателство, нашия легитимен бизнес интерес, правни задължения, или за възникването, упражняването или защитата на наши права.

Ние се ангажираме да актуализираме Вашите данни чрез връзка с Вас, за да Ви предоставим най-добрите възможности за кариера.

Когато сте предоставили данни за целите на подбора и кариерното консултиране въз основа на съгласие, Вие можете да оттеглите съгласието си по всяко време и ние ще ги изтрием по сигурен начин.

Данни, които споделяме

Не разкриваме личните данни, които събираме за Вас, освен както е описано в настоящата Политика. Споделяме Вашите лични данни с наши клиенти-работодатели, които предлагат подходящи възможности за работа на кандидатстващите чрез ДБ ИНТЕРКОНСУЛТ ООД.

Може да споделим Вашите лични данни с дружества, действащи като наши подизпълнители за целите на изпълнението на задълженията ни като агенция за подбор на персонал: ИТ доставчици, чиито сървъри са разположени в Европа, при прилагане на стандартни договорни клаузи на Европейската комисия – за целите на разработване и техническа поддръжка на нашите системи; одитори и консултанти, които да проверят спазването от Наша страна на външни и вътрешни стандарти и изисквания. Всички лица обработващи лични данни са внимателно подбрани и проверени за съответствие с изискванията на GDPR. Със същите са сключени споразумения за конфиденциалност и неразпространение на информацията.

Освен това може да разкриваме данни за Вас, (1) ако сме задължени по силата на закон или съдебна процедура, (2) на правоприлагащи органи и държавни служители въз основа на законово искане за разкриване и (3) в случаите, когато смятаме, че това е необходимо с цел предотвратяване на телесна повреда или финансова загуба или във връзка с разследване на предполагаема или действителна измамна или незаконна дейност.

Също така си запазваме правото да предаваме лични данни за Вас при продажба или прехвърляне на нашия бизнес или имущество или част от него (включително в случай на преструктуриране, прекратяване и ликвидация).

Вашите права и опции за избор

Предоставяме Ви определени опции за избор във връзка с личните данни, които събираме за Вас, и начина, по който комуникираме с Вас. За да актуализирате Вашите предпочитания, да изискате  да премахнем Вашите данни от списъка с адреси за периодична комуникация, да упражните Вашите права или да подадете искане, свържете се според указаното в раздел „Връзка с нас“ от настоящата Политика.

Можете да изискате достъп до личните данни, които поддържаме за Вас, или да изискате от нас да коригираме, променим, изтрием или блокираме данните, като се свържете, както е указано в раздел „Връзка с нас“ от настоящата Политика. Заличаване на личните данни по Ваше искане е възможно, доколкото не съществуват законови задължения за съхранение.

Можете да оттеглите всяко съгласие, което сте ни предоставили, или да обжалвате обработването на Вашите лични данни по всяко време на законово основание, след което ще приложим Вашите предпочитания в сила.

Информация за предприетите от нас действия във връзка с постъпили от Вас искания, ще Ви бъде предоставено безплатно в срок до 30 календарни дни от получаване на Вашето искане.

Имате право да подадете оплакване относно обработването на личните Ви данни от ДБ ИНТЕРКОНСУЛТ ООД до Комисия за защита на личните данни на имейл адрес: kzld@cpdp.bg.

Предаване на данни

При законова необходимост ще предаваме личните данни, които събираме за Вас единствено на територията на Европейската икономическа зона (ЕИЗ) или Швейцария, като ще спазваме приложимите законови изисквания за осигуряване на подходящата защита при предаването на лични данни на получатели в държави извън територията на ЕИЗ и Швейцария.

Начин на защита на личните данни

Поддържаме и прилагаме административни, технически и физически предпазни мерки за информационна сигурност и защита на личните данни, които ни предоставяте, срещу случайно, неправомерно или неупълномощено унищожение, загуба, промяна, достъп, разкриване или използване.

Служителите, имащи достъп до лични данни са обучени за работа с чувствителна информация, са задължени да третират информацията като конфиденциална.

Ние сме извършили оценка на въздействието върху защитата на данните и сме предвидили защитата на данните на етапа на проектирането на услугите и процесите на дружеството, както и периодична оценка на риска с цел непрекъснато подобряване на Политиките за сигурност на информацията и личните данни.

Ние си съдействаме с Комисията за защитата на личните данни както при определяне на рисковете и механизмите за контрол, така и при всяко искане от надзорния орган при изпълняване на неговите задължения.

В случай на нарушение на сигурността на личните данни ще уведомим Комисията за защита на личните данни до 72 часа от научаването за пробива по реда на чл.33 от Регламент (ЕС) 2016/679. При опасност от висок риск за Вашите права и свободи, Вие също ще бъдете надлежно информирани чрез съобщение на имейла, които сте посочили за връзка за естеството на нарушението и мерки за намаляване на неблагоприятните последици.

Актуализация на Политиката за поверителност

Настоящата Политика за управление и осигуряване на поверителността на личните данни може да се актуализира периодично с цел отразяване на промени в нашите практики относно личните данни. За съществени промени ще Ви уведомяваме с открояваща се бележка на нашия сайт, която указва датата на последната актуализация в началото на Политиката.

Връзка с нас : Адриана Бояджиева  E-mail: ab@dbinterconsult.com

Последна актуализация: 7.11.2018 г.