ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТТА НА ЛИЧНИТЕ ДАННИ, ОБРАБОТВАНИ ОТ „ДАРУ КАР“ АД, В КАЧЕСТВОТО МУ НА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ ПРИ ПОДБОР НА ПЕРСОНАЛА
СЪДЪРЖАНИЕ:I. Общи положения…………………………………………………………………………………………………………..3II. Основание за обработка………………………………………………………………………………………………3III. Цели на обработката……………………………………………………………………………………………………3IV.Срок на съхранение…………………………………………………………………………………………………….3V. Видове лични данни и категории субекти на лични данни…………………………………………..3VI. Достъп до данните………………………………………………………………………………………………………4VII. Какви права имат субектите на данни, участващи в процеса по подбор на кадри и как могат да ги упражнят………………………………………………………………………………………………….4Допълнителни разпоредби………………………………………………………………………………………………5Преходни и заключителни разпоредби……………………………………………………………………………5
I. Общи положения1.Настоящата политика за поверителност имаза цел да даде яснота на кандидатите заработа в „ДАРУ КАР“ АД(Дружеството),относно следните обстоятелства:1.1.на какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относносвободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните/ОРЗД)се обработват тези данни;1.2.за какви цели се обработват тези лични данни;1.3.за какъв срок се съхраняват тези данни;1.4.чии лични данни обработва Дружествотовъв връзка с процеса по подбор на персонала;1.5.какви лични данни се обработват във връзка с процеса по подбор на персонала;1.6.кой има достъп до тези данни;1.7.какви права имат субектитена данни и как могат да ги упражнят.2.Администратор на предоставените лични данни относно подбор на служителие „ДАРУ КАР“АДс ЕИК121243960, седалище и адрес на управление: гр. София,ул. „Илия Бешков“No2,електронна поща за контактвъв връзка с обработването на личнитеданни:gdpr@avtounion.bg. II. Основание за обработка3.Основанието за обработка на личните данни от Дружеството,при подбор на служители е предприеманена стъпки по искане на субекта на данни предисключване на договорсъгласно чл.6,параграф 1,букваб) от ОРЗД.Предоставянето на личните данни е доброволно инеобходимо условие за участие впроцедурата за подбор.4.В случай че в процеса по подборкандидатът за длъжността, чрезнарочно съгласие даде разрешение данните му да бъдат съхранявани и използвани с цел бъдещ подбор за други позиции и други дружества от групата на „Еврохолд България“ АД, (Част от същата група е и „Дару кар“ АД), за срок по дълъг от 6 (шест) месеца, но не повече от 1 (една) година, то тогава основанието за обработка наданните, е съгласие –чл. 6, параграф 1, буква а) от ОРЗД.5.Съгласиетосе предоставя по подходящ и достъпен начин.5.1.Съгласието може да бъде оттеглено от субекта на данни толкова лесно, колкото е дадено, и по всяко време.5.2.Даването и оттеглянето на съгласие се извършва чрез едно и също действие.6.При обработване на лични данни в процедури за подбор на персонал субектите на данни не са обект на решения, основаващи се единствено на автоматизирано обработване, включително профилиране.III. Цели наобработката7.Целите наобработката на личните данни са:7.1.за осъществяване подбор на служители за конкретно обявена позиция, с крайна цел сключване на трудов договор с избраниякандидат.7.2.за осъществяване на бъдещ подбор на персонал, ако субектът е дал изричното си съгласие за обработка на данните му за тази цели за срок над 6 (шест) месеца, но не повече от 1 (една) година.IV. Срок на съхранение8.Личните данни, съдържащи се в автобиографиите, се съхраняват за период от 6 (шест)месеца след приключване на подбора и подписване на трудов договор с избрания кандидат.9.Срокът за съхранение на автобиографиите с цел бъдещ подбор, за лицата дали изрично съгласие е 1 (една) година от предоставяне на съгласието.V. Видове лични данни и категории субекти на лични данни10.Дружеството обработва лични данни на лица, които участват в процедура по подбор на служители, а именноданните съдържащи се в автобиографиитена субектите, предоставениот самите тях. Такива категории данни могат да бъдат:10.1.идентификационни данни/физическа идентичност;10.2.данни за социална идентичност(пример: образование и професионален опит);
10.3.семейна идентичност;10.4.други данни, обявени в обявата застартиране на процедура за подбор, когато такива са изискуеми, съгласно нормативен акт за заемане на обявената позиция.VI. Достъп до данните11.До данните на кандидатите имат достъп единственоопределенислужители на Дружеството, коитоучастват в процеса поподбор.Такива самениджъри/илиексперт„Човешки ресурси“, прекият ръководител на структурната единица, за която се осъществява подбор,членове на Съвета на директорите.Посочените лица са обвързани с клаузи за поверителност във връзка с обработването на лични данни при и по поводизпълнение на служебнитеим задължения. В случай, напредоставеноизричнописмено съгласие по т. 4 от тази Политика, личните данни ще бъдат обработвани само от дружества от групата на “Еврохолд България АД, ЕИК 175187337,които са регистрирани и извършватдейност на територията на Република България.12.Данните на кандидатите садостъпни отсайта чрез, който лицето кандидатства за работатаив който е публикувана обявата за свободната позиция(в частност https://www.jobs.bg/).13.Дружеството предприема иприлага всички необходими технически и организационни мерки за защита на личните данни на субектите и гарантира спазването на правата им.14.Дружествотогарантира, че получените лични данни ще бъдат обработвани честно и безпристрастно с оглед интересите на субекта и основните му права и свободи.15.Когато поради някаква причина одобреният кандидат преди влизането в сила на трудовия договор се откаже да започне работа, всички събрани документи, съдържащи лични данни се връщат на лицето срещу подписан протокол.VII. Какви права имат субектите наданни, участващи в процеса по подбор на кадри и как могат да ги упражнят16.Субектът на данни има право:16.1.при поискване да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни;16.2.да изиска от Дружеството коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това;16.3.да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни (КЗЛД) и до компетентния съд при незаконосъобразно обработване на данните;16.4.да оттеглисъгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие, като оттеглянето на съгласието не засяга законосъобразността на обработването преди неговото оттегляне;16.5.да бъде информиран за последствията от непредоставянето на съгласие за обработка на личните му данни;16.6.да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали Дружеството има намерение да обработва данните за цел, различна от тези, за които сасъбрани, както и при промяна на целите на обработка;16.7.да получава копие от събраните му лични данни.17.Всички искания за предоставяне на информацията съгласно т. 17се оформят в писмен вид, подписват се от субекта на данни и се изпращатна електронен адрес: gdpr@avtounion.bgили лично наадреса на управлениетона Дружеството.18.Искането за упражняване на праватана субектана данни следва да съдържа следната информация:18.1.идентификация на лицето –име и ЕГН;18.2.контакти за обратна връзка –адрес, телефон, електронна поща;18.3.искане –описание на искането.19.Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.
Допълнителни разпоредби§1.Дефиниции:1.„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.2.„Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни илинабор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.3.„Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.4.„Субекти на лични данни“са физическите лица, притежатели на личните данни. В конкретния случай, субектите на личните данни са кандидатстващите за работа.5.„Право на достъп“ –субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани снего, и ако това е така, да получи достъп до данните.6.„Право на коригиране“ –субектът на даннитеима право да поиска от администратора да коригира неточните лични данни, свързани снего.7.„Право на изтриване“ –субектът на данни има право да поиска от администратора изтриванена свързани с него лични данни, а администраторът има задължението да изтрие личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани,или субектът на данните оттегля своетосъгласие, върху което се основава обработването наданните, или личните данни са били обработвани незаконосъобразно.8.„Право на ограничаване на обработването“ -субектът на данните има право да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данниили обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им.9.„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящисе до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.10.„Администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.

Преходни и заключителни разпоредби§2.Настоящата политикае утвърдена от Изпълнителния директорна ,,Дару кар’’АДна 22.05.2018г.и влиза в сила от същата дата.§3.Занеуредените от настоящата политикаслучаи се прилагат съответните разпоредби на действащото законодателство.