Лични данни

ПОЛИТИКА ЗА ИЗВЕСТИЕ ЗА ЗАЩИТА НА ДАННИТЕ ДО РАБОТНИЦИТЕ И СЛУЖИТЕЛИТЕ, КАНДИДАТИТЕ ЗА РАБОТА И ИЗПЪЛНИТЕЛИТЕ ПО ГРАЖДАНСКИ ДОГОВОРИ

Това известие описва как Технически университет – София – Технологии ЕООД събира и използва личната информация преди, по време и след приключване на трудовото или друго правоотношение, в съответствие с Общия регламент за защита на данните (Регламент 2016/679) (ОРЗД). Известието е информация, засягаща всички бъдещи, настоящи и бивши работници или служители, изпълнители по граждански договори и договор за управление и контрол.

I.Принципи за защита на данните

Технически университет – София – Технологии ЕООД  спазва законодателството по защита на данните, съгласно което следва личните данни:

  1. да се обработват законосъобразно, добросъвестно и прозрачно;
  2. да се събират само за валидни цели, които ние сме обяснили ясно, и да не се използват по никакъв друг начин, който не е съвместим с тези цели;
  3. да бъдат подходящи, свързани с и ненадхвърлящи необходимото за целите, които сме посочили;
  4. да бъдат в точен и актуален вид;
  5. да бъдат съхранявани в срок, не по-дълъг от необходимото за целите, които сме посочили;
  6. да бъдат надлежно защитени.

 

II.С каква информация разполагаме за Вас?

„Лични данни“ или „лична информация“ означава всяка информация за физическо лице, чрез която това лице е или може да бъде идентифицирано.

Съществуват специални категории по-чувствителни лични данни, които изискват и по-високо ниво на защита.

Ние ще съберем, съхраняваме и използваме следните категории лични данни за Вас:

  • Име, адрес, телефонен номер и имейл адрес;
  • Дата на раждане;
  • Номер и дата на издаване на лична карта;
  • Пол;
  • Семейно положение и деца, при отпуски по майчинство;
  • Информация за банкови сметки, за обезщетенията Ви за безработица;
  • Информация за трудовия стаж и професионалния Ви опит, включително заемани длъжности, работно време, стаж по специалността, членство в професионални и съсловни организации;
  • Размерът на заплатата и социалните придобивки;
  • Месторабота;
  • Информацията, предоставена по друг начин в процеса на кандидатстване
  • Информация относно трудовата дисциплина;
  • Записи от системи за видеонаблюдение, извършвано с цел сигурност, /както и информация, получена по електронен път като информация от електронни карти за достъп; Снимки;
  • Информация за Вашето здравословно състояние;
  • Информация за наказателни присъди и нарушения.

 

III.Как събираме Вашите лични данни?

Ние събираме Вашите лични данни по време на процеса на кандидатстване за работа и подбор. Предоставянето на тази информация се осъществява или директно от Вас като кандидат, или чрез агенция за подбор на персонал. Понякога можем да получим лични данни и от трети лица – например бивши работодатели и др.

Ние ще събираме и допълнителни лични данни, свързани с Вашата работа, в хода на действието на договора ни с Вас.

IV.Защо ще използваме Вашите лични данни?

Ние ще използваме Вашите лични данни само когато това е позволено- на следните основания:

  1. за изпълнение на нашия договор с Вас;
  2. за спазване на законово задължение;
  3. когато това е необходимо за нашите легитимни интереси или тези на трети лица, например при необходимост от търсене на съдебна защита срещу противоправни действия от Ваша страна.
  4. за защита на Вашите жизненоважни интереси или интересите на някой друг, например при оказване на спешна медицинска помощ;
  5. в обществен интерес

 

V.Ситуации, в които ще използваме Ваши лични данни

 

Ние ще използваме категориите лични данни, изброени по-горе, за да изпълним договорните си задължения към Вас.

Ние ще използваме категориите лични данни, изброени по-горе, за да спазим законовите си задължения.

Ние ще използваме категориите лични данни, изброени по-горе, за нашите легитимни интереси или тези на трети лица, но само ако Вашите интереси или основни права нямат преимущество пред тези интереси.

Ситуациите, в които ще обработваме Ваши лични данни, включват:

  • Вземане на решение относно Вашето назначаване;
  • Вземане на решение относно договорните условия, които да Ви предложим;
  • Проверка дали имате законово право да работите в Република България;
  • Изплащане на Вашето възнаграждение, удържане и внасяне на данъчни и осигурителни вноски;
  • Предоставяне на социални придобивки;
  • Управление на бизнеса и планиране, включително счетоводство и одит;
  • Извършване на атестация;
  • Оценка на квалификацията Ви за конкретна позиция или задача, включително решения за повишение;
  • Събиране на доказателства за дисциплинарни процедури;
  • Предоставяне на обучение;
  • Трудовоправни спорове, свързани с Вас или други работници и служители;
  • Оценка на Вашата работоспособност;
  • Спазване на изискванията на законодателството по безопасност и здраве при работа;
  • Превенция на измами и Мониторинг на употребата на нашите информационни и комуникационни системи-видеонаблюдението, което използваме с цел сигурност;

За някои от дейностите, изброени по-горе, е възможно да имаме повече от едно правно основание за обработката на личните Ви данни.

VI.Ако не ни предоставите личните данни, които ние изискваме

 

Непредоставянето на поисканата от Вас лична информация, може да ни попречи да изпълним договора си с Вас или да спазим законово изискване. Отказът Ви да предоставите необходимата информация за изпълнението на правата и задълженията по договора може да стане причина той да не бъде сключен, както и ако вече имате сключен такъв, за неговото прекратяване.

VII.Промяна на целите

 

Ние ще използваме Вашите лични данни само за целите, за които сме ги събрали, освен ако не направим разумна преценка, че трябва да ги използваме и по друга причина, и тази причина е съвместима с първоначалната цел. Ако трябва да използваме Вашите лични данни за друга цел, ще Ви уведомим за това и ще Ви обясним какво е правното основание за тази употреба.

VIII.Как ще използваме специалните Ви категории лични данни?

Специалните категории от чувствителни лични данни изискват по-високо ниво на защита и допълнително основание за тяхното събиране, съхраняване и употреба. Възможно е да обработваме специални категории лични данни в следните ситуации:

  1. за спазването на нашите задължения съгласно трудовото и осигурително законодателство;
  2. когато обработването е в защита на обществен интерес;
  3. обработването е в защита на легитимен интерес В по-редки случаи е възможно да обработваме чувствителни данни, когато това е необходимо за защитата на правен спор или за защитата на Вашите интереси или тези на някой друг и Вие не сте способни да дадете валидно съгласие, или когато Вие сте разкрили тази чувствителна информация в публичното пространство.

 

IX.Някои от нашите основни задължения като работодател

  • Ние използваме информация относно отсъствия от работа, включително отсъствия поради временна неработоспособност, за да спазим изискванията на трудовото и осигурителното законодателство.
  • Ние използваме информация за Вашето физическо и психическо здраве, за да осигурим Вашето здраве и безопасност по време на работа и да Ви предоставим необходимите условия за труд.

 

X.Необходимо ли ни е Вашето изрично съгласие?

Ние нямаме законово задължение да получим Вашето съгласие, когато обработваме чувствителни лични данни, за да изпълним задълженията си по силата на трудовото и осигурителното законодателство.

Въпреки това ние вярваме, че ще получим Вашето изрично, доброволно и информирано съгласие на базата на предоставената Ви тук информация.

XI.Информация, свързана с присъди и нарушения

Ние можем да използваме информация, свързана с присъди и нарушения, само в случаите, в които законът го позволява. Обичайно това ще бъде в случаите, когато тази обработка е необходима, за да изпълним наши законови задължения.

XII.Споделяне на данните

Можем да споделяме Ваши лични данни с обработващ лични данни, с който имаме сключен договор, доставчици на хостинг услуги, фирми, предоставящи юридически услуги и други, като изискваме от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.

Можем да изпращаме лични данни до страни извън Европейското Икономическо Пространство (ЕИП), като в тези случаи можете да очаквате подобно ниво на защита на Вашите лични данни.

Споделяме Вашите лични данни с трети лица, когато това се изисква по закон, когато е необходимо за администрирането на трудовото взаимоотношение или когато имаме друг легитимен интерес за това.

XIII.Как осигуряваме сигурността на Вашата информация, когато я предоставяме на трети лица?

 

Всички доставчици на услуги са длъжни да вземат подходящи мерки за сигурност, за да защитят личната Ви информация. Те не могат да използват личните Ви данни за свои собствени цели, а само за целите, които ние сме определили, и в съответствие с нашите инструкции.

При липса на решение за адекватност, членство в US Privacy Shield, задължителни фирмени правила и / или договорни клаузи, прехвърляне на лични данни в трета страна или международна организация се извършва само при едно от следните условия:

  • субектът на данните изрично се е съгласил с предложеното прехвърляне, след като е бил информиран за възможните рискове от такива прехвърляния;
  • предаването е необходимо за изпълнението на договор между субекта на данните и администратора или за изпълнението на преддоговорни мерки, взети по искане на субекта на данните;
  • предаването е необходимо за сключването или изпълнението на договор, сключен в интерес на субекта на данните между администратора и друго физическо или юридическо лице;
  • предаването е необходимо поради важни причини от обществен интерес;
  • предаването е необходимо за установяването, упражняването или защитата на правни претенции;
  • предаването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на други лица, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • предаването се извършва от регистър, който съгласно правото на ЕС или правото на държавите членки е предназначен да предоставя информация на обществеността и е достъпен за справка от обществеността по принцип или от всяко лице, което може да докаже, че има законен интерес за това, но само доколкото условията за справка, установени в правото на Съюза или правото на държавите членки, са изпълнени в конкретния случай.

 

XIV.Сигурност на данните

Ние сме въвели подходящи мерки, за да предотвратим инцидентната загуба, употреба или неоторизиран достъп, промяна или предоставяне на Вашите лични данни. В допълнение, ние ограничаваме достъпа до Вашите лични данни до тези служители и трети лица, за които е налице необходимост да получат тази информация. Те ще обработват лични данни само въз основа на нашите инструкции и съгласно задължението си за конфиденциалност.

XV.Колко дълго ще използваме личните Ви данни?

Ние ще съхраняваме личните Ви данни само за периода, за който са ни необходими, за да изпълним целите, за които сме ги събрали, включително за да спазим изискванията на трудовото, осигурително и счетоводно законодателство.

За да определим подходящия период на съхранение, ние вземаме предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработваме или дали бихме могли да постигнем тези цели с други средства, както и приложимите законови изисквания.

В някои ситуации е възможно да анонимизираме Вашите лични данни, така че повече да не е възможно да бъдат свързани с Вас. В резултат на това можем да продължим да използваме анонимизираните данни.

След прекратяването на договорните Ви отношения с нас, ние ще съхраним информацията Ви в съответствие с нашите политики и законодателни изисквания и ще я унищожим по сигурен начин след като периодът на съхранение, описан в нашите политика и регламентиран в закон, изтече.

XVI.Право на достъп, корекция, изтриване и ограничаване

Вашето задължение да ни уведомите за промяна:

Важно е да поддържаме Вашата лична информация в точен и актуален вид. Молим Ви да ни уведомявате при всяка промяна във Вашите лични данни.

Вашите права във връзка с личните Ви данни:

  • Достъп до информация: това право Ви дава възможност да получите копие на личните данни, които съхраняваме за Вас, и да проверите дали имаме законово основание за тяхната обработка.
  • Коригиране: това право Ви дава възможност да изискате от нас да коригираме всяка непълна или неточна информация за Вас.
  • Изтриване: това право Ви дава възможност да изискате от нас да изтрием или премахнем Ваши лични данни, когато нямаме валидна причина да продължим обработката им. Също така имате правото да изискате данните Ви да се изтрият или премахнат, когато сте упражнили правото си да възразите срещу тяхната обработка.
  • Възражение срещу обработка: в случаите, които ние разчитаме на легитимните си интереси като основание за обработка, Вие можете да възразите срещу тази обработка.
  • Ограничаване на обработката: това право Ви дава възможност да изискате от нас временно да преустановим обработването на Вашите лични данни, ако например желаете да установим точността на данните или причините за тяхното обработване.
  • Преносимост на данните: това право е ограничено до случаите, когато данните са ни предоставени от Вас за целите на договор и Ви дава възможност да изискате от нас да предоставим съхраняваните в електронна форма Ваши данни на трето лице.

Ако искате да упражните някое от правата си, описани по-горе, моля свържете се с Длъжностното лице по защита на данните.

При такова искане от Ваша страна е възможно да ни е необходимо да ни предоставите информация, потвърждаваща Вашата самоличност. Това изискване е част от мерките ни за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.

Вие имате право да подадете оплакване по всяко време до Комисията за защита на личните данни – българският регулаторен орган по защита на данните.

XVII.Право да оттеглите съгласието си

В случай че сте предоставили изричното си съгласие за обработването на Ваши лични данни за конкретна цел, Вие имате право да оттеглите това съгласие. За да оттеглите Вашето съгласие, моля свържете се с Длъжностното лице по защита на данните. След получаване на Вашето искане, ние ще преустановим обработката на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако нямаме друго законово основание, за да продължим обработката, за което ще Ви уведомим своевременно.

XVIII. Длъжностно лице по защита на данните

Ние сме определили длъжностно лице по защита на данните, което да контролира спазването на изискванията на законодателството по защита на личните данни в нашата организация. Можете да се свържете с него, както следва: доц. Николай Николов, e-mail: dpo@tu-sofia.bg, телефон: 0882142537.

XIX. Промени на това известие

Запазваме си правото да променяме и актуализираме това известие по всяко време. Ще Ви предоставим ново известие всеки път, когато предприемем промени.