Политика за поверителност
Джобтайгър ООД, ЕИК 130175259, седалище и адрес на управление: гр. София 1000, ул. Веслец №13, регистрирано по ЗДДС, e-mail: [email protected] е обработващ на лични данни по смисъла на ОРЗД.
По изрично нареждане на администратора - Profesia, spol. s r.o, Джобтайгър ООД обработва личните данни, включително чувствителните лични данни, които се събират от потребителите на сайта Zaplatomer.bg като имейл, пол, образование, професия и др. с цел получаване на актуална информация относно размера на работните заплати, генерирана посредством използването на посочения сайт. Когато, с оглед реализиране на правата, гарантирани в разпоредбите на чл.12 до чл.22 вкл. от ОРЗД, субектите на данни се обърнат директно към Джобтайгър ООД, той ще уведомява администратора за всички искания на субектите, без ненужното забавяне, но не по-късно от 3 дни от постъпване на такива искания. Джобтайгър ООД подпомага Profesia, spol. s r.o, доколкото е възможно и гарантира, че прилага необходимите организационни и технически мерки с оглед запазване поверителността на данните на субектите. Срокът на обработването на лични данни изтича 12 (дванадесет) месеца след датата на въвеждане на данните от субекта.
Права на субектите на лични данни
Право на информация:
Субектът на данни има право да поиска:
- информация за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
- съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;
Право на корекция:
В случай на обработване на непълни или сгрешени/грешни данни, субектът на данни има право да поиска:
- да се заличат, коригират или блокират предоставените от субекта лични данни, обработването на които не отговаря на изискванията на закона;
- да се уведомят третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Заявленията за достъп до информация или за корекция се подават по електронен път.
Джобтайгър ООД уведомява администратора за всички искания на субектите, без ненужното забавяне, но не по-късно от 3 дни от постъпване на такива искания. Profesia, spol. s r.o се произнася по искането в 30-дневен срок от неговото подаване. При обективно необходим по-голям срок - с оглед събиране на всички искани данни, този срок може да бъде удължен до 90 дни, за което субекта се уведомява своевременно. С мотивиран отговор администраторът дава или отказва достъп и/или исканата от заявителя информация.
Право на възражение:
По всяко време субектът на данни има право да възрази срещу обработването на личните си данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.
Право на ограничаване на обработването:
Субектът на данни може да поиска ограничаване на обработваните лични данни ако:
- оспорва верността на данните - за периода, в който се проверява верността им; или
- обработването на данните е без правно основание, но вместо да бъдат изтрити, субектът на данни иска тяхното ограничено обработване; или
- администраторът повече няма нужда от тези данни (за определената цел), но субектът на данни има нужда от тях за установяването, упражняването или защитата на правни претенции; или
- субектът на данни е подал възражение за обработването да данните и очаква резултатите от проверка дали основанията на администратора са законни.
Право на преносимост на данни:
Субектът на данни може да поиска администраторът да предостави личните му данни в организиран, подреден, структуриран, общоприет електронен формат ако:
- администраторът обработва данните съгласно декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
- обработването се извършва автоматизирано.
Право на жалба:
В случай че субектът на данни прецени, че администраторът (Profesia, spol. s r.o) или обработващият лични данни (Джобтайгър ООД) нарушава приложимата нормативна уредба в областта на защита на личните данни, той може да се свърже с дружествата за изясняване на въпроса. Субектът на данни има и право да подадете жалба пред органа по защита на личните данни, в Р Словакия: Office for the Protection of Personal Data или пред Комисията за защита на личните данни на Р България.
Политика за поверителност
- Уводни разпоредби
- Дефиниции
- Принципи на обработване и сигурност на личните данни
- Обработване на лични данни при предоставяне на услуги на уебсайта
- Права на субектите на лични данни
1.Уводни разпоредби
Profesia, spol. s r.o. е организация с дълга традиция в предоставянето на услуги на пазара на труда. Стратегическа цел на Profesia, spol. s r.o. е да осигури финансова и икономическа стабилност, да подобри качеството на предоставяните услуги, да развие добри отношения със своите партньори и да подобри репутацията на компанията.
Изпълнението на тези цели зависи от постоянно подобряване на качеството на управление, както и качеството и ефективността на предоставяните услуги, които прилагат най-новите ИТ-подпомогнати процедури. Ние осъзнаваме, че сигурността и защитата на личните данни е неразделна част от използването на информационните технологии.
Политиката за сигурност на Profesia, spol. s r.o. предвижда необходимите и икономически подходящи мерки за защита на активите на информационната система, физическите лица и имуществото и въвеждане на механизми за сигурност в системата на използваните технологии.
Ръководството на Profesia, spol. s r.o. е отговорно за правилната оценка на риска и ефективното му управление по отношение на защитата на активите, които са от съществено значение за гарантиране на правилното функциониране на организацията. Основната цел на управлението на такива рискове е предотвратяването, управлението и възстановяването от инциденти със сигурността.
За да защитим жизненоважни активи, попадащи в рамките на вътрешната сигурност, ние прилагаме в сътрудничество с експерти мерки за сигурност, адаптирани към най-новите знания и нужди на организацията. При проектирането им ние сме приложили технически и организационни мерки, които имат за цел:
- да осигурят наличието, целостта и надеждността на системите за управление чрез най-съвременни информационни технологии;
- да предпазват чувствителни търговски и лични данни от изгубване, повреждане, кражба, промяна или унищожаване и да запазят поверителността на обработваните данни;
- да идентифицират потенциални проблеми и източници на нарушения и да ги предотвратяват.
Ето защо, Profesia, spol. s r.o. е приела подходящи технически и организационни мерки за осигуряване на ниво на сигурност при обработването на лични данни (включително DPIA досие) и е разработила проект за сигурност, който редовно се актуализира и определя обхвата и метода на мерките за сигурност, необходими за елиминиране и свеждане до минимум на заплахите и рисковете, засягащи информационните системи на нашата компания.
Profesia, spol. s r.o. обработва личните данни на субектите на данни изключително в съответствие с Act no. 18/2018 Coll. и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО относно защитата на лични данни. Profesia, spol. s r.o. е администратор на лични данни.
Profesia, spol. s r.o. е създала този документ, който включва основните правила за обработката на лични данни при предоставянето на услуги чрез уебсайта. Profesia, spol. s r.o. запазва правото си да изменя и допълва този документ като незабавно информира своите бизнес партньори, публикувайки всички промени на уебсайта и посочвайки датата, от която тези промени влизат в сила. Всички права, които не са изрично предвидени тук се уреждат от Общите условия на Profesia, spol. s r.o. и от приложимото словашко законодателство.
Този документ е в съответствие с приложимите разпоредби на:
- Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО относно защитата на лични данни. ("Регламент"),
- Act no. 18/2018 Coll. on the protection of personal data (the "Act"),
- Act no. 351/2011 Coll. on electronic communications, as amended
- Act no. 22/2004 Coll. on electronic commerce and amending Act no. 128/2002 Coll. on state control of the internal market in consumer protection matters and on the amendment of some acts, as amended by Act No. 284/2002 Coll. as amended,
Политиката за поверителност винаги е на разположение на уебсайта.
2.Дефиниции
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("Субект на данни"); физическо лице, което може да бъде идентифицирано е лице, което може да бъде идентифицирано пряко или непряко, по специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице;
Субект означава физическото лице, за което се отнасят личните данни.
Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
Клиент означава физическо или юридическо лице, което използва или планира да използва услугите предоставени на Уебсайта.
Какви лични данни искаме от вас и защо ги обработваме?
За да обработим вашата поръчка както трябва и да предоставим добри услуги, трябва да знаем e-mail адреса на Субекта, тъй като нашите услуги се извършват чрез електронна комуникация.
3.Принципи за обработка и сигурност на личните данни
Личните данни трябва да са:
- обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на Субекта на данните ("законосъобразност, добросъвестност и прозрачност"),
- получени за конкретни, изрично указани и легитимни цели и не се обработват по нататък по начин, несъвместим с тези цели ("ограничение на целите"),
- подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват ("свеждане на данните до минимум"),
- точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни данни, като се имат предвид целите, за които те се обработват ("точност"),
- съхранявани във форма, която да позволява идентифицирането на Субекта на данните за период не по-дълъг от необходимото за целите, за които се обработват личните данни ("ограничение на съхранението"),
- обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки ("цялостност и поверителност").
Администраторът носи отговорност за спазване на горните принципи и е в състояние да докаже спазването им ("отговорност").
Обработването на лични данни е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:
- Субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели,
- обработването е необходимо за изпълнението на договор, по който Субектът на данните е страна, или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор,
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора,
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на Субекта на данните или на друго физическо лице,
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора,
- обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на Субекта на данните, които изискват защита на личните данни, по-специално когато Субектът на данни е дете.
По-специално Администраторът е задължен:
- да определи преди началото на обработването на лични данни целта за обработването на лични данни, която трябва да бъде ясна и недвусмислено и конкретно определена и да е в съответствие с конституцията на Словашката Република, конституционните закони, както и законите и международните договори, по които Словашката Република е страна.
- да определи условията на обработване на лични данни, така че да не се ограничава правото на Субекта, предвидено от закона да получава лични данни изрично за определената или конкретната цел; недопустимо е да се получават лични данни под претекста на друга цел на обработване или друга дейност,
- да гарантира, че се обработват само лични данни, чийто обхват и съдържание съответстват на посочената цел на обработването и са необходими за постигането на посочената цел,
- да гарантира, че личните данни се обработват и използват единствено по начин, съответстващ на целта, за която са събрани; комбинирането на лични данни, получени за различни цели е недопустимо,
- да гарантира, че събраните лични данни се обработват по начин, позволяващ идентифицирането на Субектите на данни само за период, който не е по-дълъг от необходимия за постигане на целите на обработването,
- да унищожи или анонимизира лични данни чиято цел на обработване е престанала да съществува; когато целта на обработването престане да съществува, лични данни могат да бъдат обработвани само до степен, необходима за исторически изследвания, научни изследвания и разработки или за статистически цели. При обработването на лични данни за целите, изложени в предишното изречение, Администраторът е задължен да маркира и анонимизира тези данни.
4.Обработване на лични данни при предоставяне на услуги на уебсайта
Посетителите на уебсайта могат лесно да сравняват заплатите си или да поръчат анализ на заплатите като се има предвид позицията и региона, посочени в кратък онлайн формуляр.
Посетителите на сайта могат също да въведат своя имейл адрес при попълването на онлайн формуляра за сравнение на заплатите. Тъй като съгласно Регламента и Act no. 18/2018 Coll. имейл адресът може да се счита за лични данни, от съществено значение е Субектът на данни да даде съгласието си за обработване на лични данни преди предоставяне на имейла си.
Имейл адреса на Субекта на данните служи за изпращане на всеки три месеца на сравнение на заплатите, обработено от Администратора. Съгласието може да бъде оттеглено по всяко време в противен случай съгласието ще изтече след 1 година от датата на даването му и данните, обхващащи имейл адреса ще бъдат изтрити. Моля изпратете искането си за оттегляне на съгласието си на имейл адрес [email protected] или до адреса на нашия офис: Profesia, spol. s r.o., Pribinova 19, 811 09 Bratislava, Slovakia или до Джобтайгър ООД, гр. София 1000, ул. Веслец № 13, [email protected].
Какви лични данни искаме от вас и защо ги обработваме?
За да обработим вашата поръчка както трябва и да предоставим добри услуги, трябва да знаем e-mail адреса на Субекта, тъй като нашите услуги се извършват чрез електронна комуникация.
Потребителят може също така да даде отделно съгласие за използването на лични данни за период по-дълъг от 1 година. На практика тези данни ще бъдат използвани, за да се проследи статистически промяната в заплатата на лицето, предоставило имейл адреса, като това няма да бъде съобщено на никой друг освен на потребителя. В този случай вие се съгласявате личните ви данни да бъдат обработвани за период, който не е изрично ограничен. Въпреки това вие можете да оттеглите съгласието си за обработване на личните ви данни по всяко време като използвате имейл съобщението с информация за вашата заплата, което ще ви изпратим.
Бисквитки
Бисквитките са малки файлове с данни, които се изтеглят на устройството (компютър, таблет, мобилен телефон и др.) докато се използва Уебсайта. Администраторът използва бисквитки, за да проследява ефективността на Уебсайта. Бисквитките обикновено не съдържат информация, предназначена да идентифицира отделни лица, a вместо това се използват за идентифициране на браузъра на конкретно устройство. Бисквитките може да са временни или да останат постоянно в устройството дори след затваряне на браузъра за периода, посочен в бисквитката. Тези постоянни бисквитки могат да бъдат отбелязвани всеки път, когато Уебсайтът е посетен. Информацията, която събираме чрез Уебсайта включва: типа на браузъра, уеб адреса, от който Уебсайта е посетен, операционната система на устройството и IP адреса на устройството. За да се показват по-релевантни обяви, някои бисквитки се настройват от рекламна система на трети страни като например Google Adsense. Това може да бъде деактивирано в профила ви в Google. Компютърът може да бъде настроен да отказва бисквитки, въпреки че в този случай някои от функционалностите на страницата няма да работят.
5.Права на субектите на лични данни
Администраторът предприема необходимите мерки за предоставяне на всякаква информация по членове 13 и 14 от Регламента и на всякаква комуникация по членове 15 - 22 и член 34 от Регламента, която се отнася до обработването, на субекта на данните в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено що се отнася до всяка информация, конкретно насочена към деца. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.
Субектът на данните има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
- целите на обработването;
- съответните категории лични данни;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със Субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилиране.
Субектът на данни има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването Субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. Субектът на данни има правото да поиска от Profesia, spol. s r.o. изтриване на свързаните с него лични данни. Всяко съгласие за обработване на лични данни, предоставено на Profesia, spol. s r.o. може да бъде оттеглено. Моля изпратете вашето искане на имейл адрес [email protected].
Надзорният орган е Office for the Protection of Personal Data в Словашката република. Субектът на данните има право да подаде жалба до надзорния орган.
В случай че имате въпроси, моля да се свържете с отговорното лице за обработването на вашите лични данни: Csaba Zachar, Правен отдел на Profesia, spol. s r.o., e-mail: [email protected].
Братислава, 24/05/2018