GDPR Политика
АСТРЕА РИКРУТМЪНТ ЕООД е дружество, регистрирано като агенция за подбор на персонал по реда на чл. 5, т.1 от Наредбата за условията и реда за извършване на посредническа дейност по наемане на работа с удостоверение за регистрация №: 1809 / 26.11.2014 г. , издадено от Агенцията по заетостта.
Нашата мисия е да свързваме бизнеса и кандидатите за работа за предоставяне на най-добрите възможности и за срещане на интересите на нашите клиенти.
За осъществяване на целите на нашата основна дейност – подбор и кариерно консултиране, както и за да изпълним нашето законово задължениe към Агенция по заетостта за администриране и контрол на дейностите по посредничество за наемане на работа, ние събираме, съхраняваме и обработваме лични данни на кандидатите като осигуряваме:
използване на личните Ви данни само за целите на подбора и кариерното консултиране;
запазване на личните Ви данни – тяхната поверителност, актуалност и наличност чрез технически решения, организационни мерки и процедури за вътрешен контрол;
прозрачни процедури за управление на Вашите лични данни, за да можете лесно и ефективно да упражнявате правата си, предоставени от GDPR регламента;
персонален асистент за кариерно консултиране, който да ви предостави най-подходящите предложения за работа, съвети във връзка с представянето пред Работодателите, както и пълно съдействие за управление на Вашите лични данни.
Длъжностно лице по защита на данните, което да осигури Вашите права да бъдат осигурени и защитени, както и за осъществяване на комуникация по въпросите на GDPR регламента.
Нашият ангажимент е не само да осигурим професионални услуги и пълно съдействие за Вашата професионална реализация, както и сигурността на личните Ви данни в пълно съотвествие с Регламент (ЕС) 2016/ 679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните) – по нататък само GDPR Регламент – но и внедрихме Система за управление на сигурността на информацията, съгласно международен стандарт ISO 27001:2013.
За по-подробна информация, моля добросъвество да се запознаете с целия текст на нашата Политика за управление и осигуряване на поверителност на личните данни, като оставаме на разположение за допълнителна информация и консултации.
06.06.2018г
ПОЛИТИКА
ЗА УПРАВЛЕНИЕ И ОСИГУРЯВАНЕ НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
Ние, АСТРЕА РИКРУТМЪНТ ЕООД, събираме и обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин при спазване на принципа за лична неприкосновеност и ненамеса в личния живот на гражданите. Нашата Политика за поверителност на личните данни ни обвързва с ангажимента да обработваме личните Ви данни само когато:
На основание договорни отношения – това основание възниква, когато се свържем с Вас във връзка с одобрената Ви по документи кандидатура, по наша обява за подбор, за която сте кандидатствали. За да можем да Ви съдействаме пред този и други работодатели, е необходимо да сключим с Вас Договор за посредническа дейност по наемане на работа, което е наше законово задължение към Агенция по заетостта (АЗ), във връзка с лиценза ни за извършване на посредническа дейност по наемане на работа. Този Договор ние регистрираме на информационната платформа на АЗ и съхряваме заедно с автобиогрфията Ви 5 години, съгласно нормативно определените изисквания (за повече информация вижте чл.41, ал.2 от Наредбата за условията и реда за извършването на посредническа дейност по наемане на работа).
Номерът на Договора е и номерът на Вашето кандидатското досие, чрез което Вие можете да осъществявате всички предвидени в GDPR легитимни действия.
На основание легитимен интерес – това основание възниква, когато подадете автобиография по наша обява, но документално не отговаряте изцяло на определените изисквания. Тогава Вашата автобиография влиза в нашата база данни за срок от 3 години, за да можем да Ви предложим подходящи за Вас позиции.
Вашият имейл става идентификация на личното Ви кандидатско досие, чрез което Вие можете да осъществявате всички предвидени в GDPR легитимни действия.
Когато се свържем с Вас, във връзка с подходящи за Вашия профил и предпочитания предложения за работа, Вие ще бъдете обработен по реда на т.1.;
На основание изрично дадено съгласие – това основание възниква за всички кандидати, които са вече в нашата база данни, на основание т.1 и т.2, след изтичането на декларирания по-горе срок за обработка. Това основание е валидно и за кандидатите, които са постъпили в базата ни данни преди 25.05.2018г. Ние ще се свържем с Вас, за да получим Вашето изрично съгласие или отказ, за бъдещо обработване на личните Ви данни за целите на подбора и кариерното консултиране.
Ако получим Вашето съгласие, Вашият имейл става идентификация на кандидатското Ви досие, чрез който Вие можете да осъществявате всички предвидени в GDPR легитимни действия.
Настоящата Политика за управление и поверителност на личите данни, съответства изцяло с изискванията на Общия регламент за защита на данните – Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на личния живот в сектора на електронните комуникации, Закона за защита на личните данни, Закона за електронните съобщения и Наредбата за условията и реда за извършването на посредническа дейност по наемане на работа и се прилагат за:
(1) лицата, които кандидатстват за работа при нас;
(2) кандидатите, които осигуряваме или на които предоставяме назначение при някой от клиентите ни;
(3) кандидатите, които са ни предоставени от рикрутмънт партньорите ни за процедиране за позиции на наши клиенти;
(4) потребителите на уеб сайтовете https://astrea.bg и http://astrea-bg.com , както и тези кандидаствали за работа през платформите на нашите партньори: jobs.bg, zaplata.bg, rabota.bg и др.;
Настоящата Политика описва видовете лични данни, които събираме, целта и начина, по който ги използваме, и лицата, с които ги споделяме, както и наличните за физически лица права и опции за избор относно използването на данните им. Описваме и мерките, които предприемаме за защита на поверителността на данните, и начина, по който можете да се свържете с нас във връзка с нашите практики за поверителност и да упражните правата си.
Данни, които събираме
Събираме лични данни за Вас по различни начини, като например чрез нашия сайт, от нашите рикрутмънт партньори, от публични информационни платформи за лица търсещи работа (напр.: jobs.bg, zaplata.bg и др.), канали на социални мрежи (напр. Facebook и LinkedIn и др.), чрез събития, по телефон или електронна поща, чрез кандидатури за работа и във връзка с личен подбор и в хода на отношенията ни с клиенти и доставчици. Може да събираме следните видове лични данни:
данни за контакт (имена, електронен адрес и телефонен номер);
дата на раждане;
пол;
националност и състояние на разрешителни за работа;
друга информация, включена във Вашата автобиография, информация, която предоставяте относно Вашите предпочитания за кариерно развитие, и друга информация относно Вашите квалификации за наемане на работа:
данни за предишни длъжности, работни места и образование;
езикови знания и други свързани с длъжността умения;
информация, предоставена чрез референции,
информация от проведени интервюта, тестове, присъствена и дистанционна комуникация, проведена в рамките на процедурата за провеждане на подбора;
други данни, които може да ни предоставяте, като например чрез функцията „Връзка с нас“ на нашия сайт.
Ние носим отговорност не само да не използваме личните Ви данни за други цели освен за целта на подбора и кариерното консултиране, но и да не предаваме данните Ви на Работодатели, които не могат да докажат съответствие с GDPR. Освен това ние се грижим да управляваме личните Ви данни с прозрачни и достъпни процедури, като технически и процедрурно да защитим максимално данните, за да запазим тяхната цялостност, наличност и конфиденциалност.
Освен това, ние ще Ви осигурим Персонален асистент за кариерно консултиране, което е условие както да получите висококачествени, съобразени с Вашите изисквания, услуги за кариерно консултиране, компетентно съдействие при кандидатствяне, както и информация за подходящи кандидатури в бъдеще. Същият Персонален асистент ще Ви съдейства да актуализирате при необходимост данните си или да ги управлявате в съотвествие с предоставените от GDPR права.
Внимание: Ние препоръчваме в автобиографията си да не включвате данни свързани с расов или етнически произход, с политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; както и информация, която се отнася до здравето и сексуалния живот на физическото лице. Това са “чувствителни данни”, които не се отнасят до предмета на подбора и не са необходими на работодателите и Агенцията по заетостта. Предупреждаваме, че е рисково и за целите на нашата услуга не трябва да се предоставят съществени данни от документите за самоличност като ЕГН, номер на паспорт/лична карта, срокове на валидност и др. подобни.
Данни, събирани чрез автоматични средства
Уебсайтът на АСТРЕА РИКРУТМЪНТ събира серия от общи данни и информация, когато обект на данни или автоматизирана система извикат уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии. При използването на тези общи данни и информация АСТРЕА РИКРУТМЪНТ не прави никакви заключения относно субекта на данните. По-скоро тази информация е необходима, за да: (1) правим правилно съдържанието на уебсайта си, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии , и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака. Следователно АСТРЕА РИКРУТМЪНТ анализира анонимно събраните данни и информация статистически, с цел да повиши защитата на данните и сигурността на данните на нашето предприятие и да осигури оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.
Цели и начин на използване на информацията, която събираме
Използваме описаната по-горе информация за извършване на следните дейности:
предоставяне на решения за осигуряване на служители и свързване на хора с работодатели;
изпращане на известия за свободни позиции;
управление, оценка и подобряване на нашата дейност;
защита срещу, идентифициране и предотвратяване на измами и други незаконни дейности, искове и други задължения и
спазване и прилагане на приложимите законови изисквания, секторни стандартни и договорни задължения и нашите правила.
Освен горепосочените дейности, ако сте кандидат за работа и кандидатствате за определена позиция, използваме данните, описани в настоящите правила за поверителност, за да:
Ви предоставяме възможности и предложения за работа;
Ви предоставяме допълнителни услуги, като например обучения, кариерно консултиране и услуги за кариерно развитие;
оценяваме Вашата пригодност като кандидат за работа и съответните Ви квалификации за конкретни позиции и
извършваме анализ на данни, като например (i) анализ на нашата база данни от кандидати за работа, (ii) оценка на индивидуалните резултати и възможности, включително оценка на свързаните със съответната работа умения, (iii) идентифициране на липсващи умения, (iv) използване на информация с цел съпоставяне на физическите лица и потенциалните възможности и (v) анализ на каналите на данни (тенденции относно практиките по подбор и наемане).
Също така може да използваме информацията по други начини, за които предоставяме специално уведомление при или преди събирането.
Използваме Google Analytics, услуга за уеб анализ, предоставена от Google Inc., за да оценим използването на нашият сайт и услуги, да съставяме отчети за дейността и да предоставяме други услуги, свързани с използването на Интернет. Декларацията за поверителност на Google може да се види на адрес http://www.google.com/intl/None/policies/privacy/
Използвайки нашите сайтове, вие се съгласявате да се обработват Вашите данни от Google по начина и за целите, изложени по-горе. Ако изберете, можете да се откажете от обработката на данни за вас от Google за дисплейно рекламиране и / или да персонализирате рекламите, като използвате Настройките за реклами на Google на адрес: http://www.google.com/settings/ads. За повече информация относно Google Analytics посетете https://www.google.com/analytics/.
Съхраняване и актуализиране на данни
Ние ще съхраняваме Вашите лични данни, в съответствие с българското законодателство, нашия легитимен бизнес интерес, правни задължения, или за възникването, упражняването или защитата на наши права.
Ние се ангажираме да актуализираме Вашите данни чрез връзка с Вас, за да Ви предоставим най-добрите възможности за кариера.
Когато сте предоставили данни за целите на подбора и кариерното консултиране въз основа на съгласие, Вие можете да оттеглите съгласието си по всяко време и ние ще ги изтрием по сигурен начин.
Данни, които споделяме
Не разкриваме личните данни, които събираме за Вас, освен както е описано в настоящата Политика. Споделяме Вашите лични данни с клиенти, които може да предлагат подходящи възможности за работа или желаят да предложат работа на наши кандидати за работа.
Може да споделим Вашите лични данни с дружества, действащи като наши подизпълнители за целите на изпълнението на задълженията ни като агенция за подбор на персонал: ИТ доставчици, чиито сървъри са разположени в Европа, при прилагане на стандартни договорни клаузи на Европейската комисия – за целите на разработване и техническа поддръжка на нашите системи; одитори и консултанти, които да проверят спазването от Наша страна на външни и вътрешни стандарти и изисквания. Всички лица обработващи лични данни са внимателно подбрани и проверени за съответствие с изискванията на GDPR. Със същите са сключени споразумения за конфиденциалност и неразпространение на информацията.
Освен това може да разкриваме данни за Вас, (i) ако сме задължени по силата на закон или съдебна процедура, (ii) на правоприлагащи органи и държавни служители въз основа на законово искане за разкриване и (iii) в случаите, когато смятаме, че това е необходимо с цел предотвратяване на телесна повреда или финансова загуба или във връзка с разследване на предполагаема или действителна измамна или незаконна дейност.
Също така си запазваме правото да предаваме лични данни за Вас при продажба или прехвърляне на нашия бизнес или имущество или част от него (включително в случай на преструктуриране, прекратяване и ликвидация).
Вашите права и опции за избор
Предоставяме Ви определени опции за избор във връзка с личните данни, които събираме за Вас, и начина, по който комуникираме с Вас. За да актуализирате Вашите предпочитания, да изискате да премахнем Вашите данни от списъка с адреси за периодична комуникация, да упражните Вашите права или да подадете искане, свържете се с Вашия Персонален асистент за кариерно консултиране или както е указано в раздел „Връзка с нас“ от настоящата Политика.
Можете да изискате достъп до личните данни, които поддържаме за Вас, или да изискате от нас да коригираме, променим, изтрием или блокираме данните, като се свържете с Вашия Персонален асистент за кариерно консултиране или както е указано в раздел „Връзка с нас“ от настоящата Политика. Заличаване на личните данни по Ваше искане е възможно, доколкото не съществуват законови задължения за съхранение.
Можете да оттеглите всяко съгласие, което сте ни предоставили, или да обжалвате обработването на Вашите лични данни по всяко време на законово основание, след което ще приложим Вашите предпочитания в сила.
Информация за предприетите от нас действия във връзка с постъпили от Вас искания, ще Ви бъде предоставено безплатно в срок до 30 календарни дни от получаване на Вашето искане.
Имате право да подадете оплакване относно обработването на личните Ви данни от АСТРЕА РИКРУТМЪНТ до Комисия за защита на личните данни на имейл адрес: kzld@cpdp.bg.
Предаване на данни
Предаваме личните данни, които събираме за Вас единствено на територията на Европейската икономическа зона (ЕИЗ) или Швейцария, като ще спазваме приложимите законови изисквания за осигуряване на подходящата защита при предаването на лични данни на получатели в държави извън територията на ЕИЗ и Швейцария.
Начин на защита на личните данни
Внедрили сме и поддържаме Система за управление на сигурността на информацията съгласно изискванията на международен стандарт ISO 27001:2013.
Назначили сме Длъжностно лице по сигурността на информацията и защита на данните с необходимите компетенции.
Поддържаме и прилагаме административни, технически и физически предпазни мерки за информационна сигурност и защита на личните данни, които предоставяте, срещу случайно, неправомерно или неупълномощено унищожение, загуба, промяна, достъп, разкриване или използване.
Служителите, имащи достъп до лични данни са обучени за работа с чувствителна информация, са задължени да третират информацията като конфиденциална.
Ние сме извършили оценка на въздействието върху защитата на данните и сме предвидили защитата на данните на етапа на проектирането на продуктите и процесите на дружеството, както и периодична оценка на риска с цел непрекъснато подобряване на Политиките за сигурност на информацията и личните данни.
Ние си съдействаме с Комисията за защитата на личните данни както при определяне на рисковете и механизмите за контрол, така и при всяко искане от надзорния орган при изпълняване на неговите задължения.
В случай на нарушение на сигурността на личните данни, Длъжностното лице по сигурността на информацията ще уведоми Комисията за защита на личните данни до 72 часа от научаването за пробива по реда на чл.33 от Регламент (ЕС) 2016/679. При опасност от висок риск за Вашите права и свободи, Вие също ще бъдете надлежно информирани чрез съобщение на имейла, които сте посочили за връзка за естеството на нарушението и мерки за намаляване на неблагоприятните последици.
Актуализация на Политиката за поверителност
Настоящата Политика за управление и осигуряване на поверителността на личните данни може да се актуализира периодично с цел отразяване на промени в нашите практики относно личните данни. За съществени промени ще Ви уведомяваме с открояваща се бележка на нашия сайт, която указва датата на последната актуализация в началото на Политиката.
Връзка с нас
Силвия Минева
dpo@astrea-bg.com
