I. Общи положения
1. Настоящата политика за поверителност има за цел да даде яснота на кандидатите за работа в „АВТО ЮНИОН“ ЕАД (Дружеството), относно следните обстоятелства:
1.1. на какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните/ОРЗД) се обработват тези данни;
1.2. за какви цели се обработват тези лични данни;
1.3. за какъв срок се съхраняват тези данни;
1.4. чии лични данни обработва Дружеството във връзка с процеса по подбор на персонала;
1.5. какви лични данни се обработват във връзка с процеса по подбор на персонала;
1.6. кой има достъп до тези данни;
1.7. какви права имат субектите на данни и как могат да ги упражнят.
2. Администратор на предоставените лични данни относно подбор на служители е „АВТО ЮНИОН“ ЕАД с ЕИК 131361786, седалище и адрес на управление: гр. София, бул. „Христофор Колумб“ №43, електронна поща за контакт във връзка с обработването на личните данни: gdpr@avtounion.bg.
II. Основание за обработка
3. Основанието за обработка на личните данни от Дружеството, при подбор на служители е предприемане на стъпки по искане на субекта на данни преди сключване на договор съгласно чл. 6, параграф 1, буква б) от ОРЗД. Предоставянето на личните данни е доброволно и необходимо условие за участие в процедурата за подбор.
4. В случай че в процеса по подбор кандидатът за длъжността, чрез нарочно съгласие даде разрешение данните му да бъдат съхранявани и използвани с цел бъдещ подбор за други позиции и други дружества от групата на „Астерион България“ АД, (Част от същата група е и „Авто Юнион“ ЕАД), за срок по дълъг от 6 (шест) месеца, но не повече от 1 (една) година, то тогава основанието за обработка на данните, е съгласие – чл. 6, параграф 1, буква а) от ОРЗД.
5. Съгласието се предоставя по подходящ и достъпен начин.
5.1. Съгласието може да бъде оттеглено от субекта на данни толкова лесно, колкото е дадено, и по всяко време.
5.2. Даването и оттеглянето на съгласие се извършва чрез едно и също действие.
6. При обработване на лични данни в процедури за подбор на персонал субектите на данни не са обект на решения, основаващи се единствено на автоматизирано обработване, включително профилиране.
III. Цели на обработката
7. Целите на обработката на личните данни са:
7.1. за осъществяване подбор на служители за конкретно обявена позиция, с крайна цел сключване на трудов договор с избрания кандидат.
7.2. за осъществяване на бъдещ подбор на персонал, ако субектът е дал изричното си съгласие за обработка на данните му за тази цел и за срок над 6 (шест) месеца, но не повече от 1 (една) година.
IV. Срок на съхранение
8. Личните данни, съдържащи се в автобиографиите, се съхраняват за период от 6 (шест) месеца след приключване на подбора и подписване на трудов договор с избрания кандидат.
9. Срокът за съхранение на автобиографиите с цел бъдещ подбор, за лицата дали изрично съгласие е 1 (една) година от предоставяне на съгласието.
V. Видове лични данни и категории субекти на лични данни
10. Дружеството обработва лични данни на лица, които участват в процедура по подбор на служители, а именно данните съдържащи се в автобиографиите на субектите, предоставени от самите тях. Такива категории данни могат да бъдат:
10.1. идентификационни данни/физическа идентичност;
10.2. данни за социална идентичност (пример: образование и професионален опит);
10.3. семейна идентичност;
10.4. други данни, обявени в обявата за стартиране на процедура за подбор, когато такива са изискуеми, съгласно нормативен акт за заемане на обявената позиция.
VI. Достъп до данните
11. До данните на кандидатите имат достъп единствено определени служители на Дружеството, които участват в процеса по подбор. Такива са мениджър и/или експерт „Човешки ресурси“, прекият ръководител на структурната единица, за която се осъществява подбор, членове на Съвета на директорите. Посочените лица са обвързани с клаузи за поверителност във връзка с обработването на лични данни при и по повод изпълнение на служебните им задължения. В случай, на предоставено изрично писмено съгласие по т. 4 от тази Политика, личните данни ще бъдат обработвани само от дружества от групата на “Астерион България“ АД, ЕИК 175248523, които са регистрирани и извършват дейност на територията на Република България.
12. Данните на кандидатите са достъпни от сайта, чрез който лицето кандидатства за работата и в който е публикувана обявата за свободната позиция (в частност https://www.avtounion.bg/).
13. Дружеството предприема и прилага всички необходими технически и организационни мерки за защита на личните данни на субектите и гарантира спазването на правата им.
14. Дружеството гарантира, че получените лични данни ще бъдат обработвани честно и безпристрастно с оглед интересите на субекта и основните му права и свободи.
15. Когато поради някаква причина одобреният кандидат преди влизането в сила на трудовия договор се откаже да започне работа, всички събрани документи, съдържащи лични данни се връщат на лицето срещу подписан протокол.
VII. Какви права имат субектите на данни, участващи в процеса по подбор на кадри и как могат да ги упражнят
16. Субектът на данни има право:
16.1. при поискване да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни;
16.2. да изиска от Дружеството коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това;
16.3. да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни (КЗЛД) и до компетентния съд при незаконосъобразно обработване на данните;
16.4. да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие, като оттеглянето на съгласието не засяга законосъобразността на обработването преди неговото оттегляне;
16.5. да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни;
16.6. да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали Дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка;
16.7. да получава копие от събраните му лични данни.
17. Всички искания за предоставяне на информацията съгласно т. 17 се оформят в писмен вид, подписват се от субекта на данни и се изпращат на електронен адрес: gdpr@avtounion.bg или лично на адреса на управлението на Дружеството.
18. Искането за упражняване на правата на субекта на данни следва да съдържа следната информация:
18.1. идентификация на лицето – име и ЕГН;
18.2. контакти за обратна връзка – адрес, телефон, електронна поща;
18.3. искане – описание на искането.
19. Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
Допълнителни разпоредби
§1. Дефиниции:
1. „Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.
2. „Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
4. „Субекти на лични данни“ са физическите лица, притежатели на личните данни. В конкретния случай, субектите на личните данни са кандидатстващите за работа.
5. „Право на достъп“ – субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните.
6. „Право на коригиране“ – субектът на данните има право да поиска от администратора да коригира неточните лични данни, свързани с него.
7. „Право на изтриване“ – субектът на данни има право да поиска от администратора изтриване на свързани с него лични данни, а администраторът има задължението да изтрие личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани, или субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, или личните данни са били обработвани незаконосъобразно.
8. „Право на ограничаване на обработването“ – субектът на данните има право да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни или обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им.
9. „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
10. „Администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.
Преходни и заключителни разпоредби
§2. Настоящата политика е утвърдена от Изпълнителния директор на ,,Авто Юнион’’ ЕАД на 30.08.2022г. и влиза в сила от същата дата.
§3. За неуредените от настоящата политика случаи се прилагат съответните разпоредби на действащото законодателство.
