ПОЛИТИКА ЗА ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ ОТ ОБЯВИ ЗА РАБОТА НА „ФИЛИ ВАЙБ“ АД, ЕИК 203418843

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ: „ФИЛИ ВАЙБ“ АД
Настоящата политика е утвърдена със Заповед на изпълнителния директор на „Фили Вайб“ АД, ЕИК 203418843 (наричано „Дружеството“ или „Администратор“ или „Дружеството-администратор“) № 010/25.05.2018 г. и има за цел да уреди задълженията на администратора на данни по отношение на личните данни, събирани от субекти на данни, кандидатстващи за работа в дружеството-администратор.


Настоящата политика е приета с оглед на това, че:
1)    Дружеството - администратор на лични данни изисква автобиографии на субектите на данни, с цел преценка дали същите могат да бъдат наети като служители в дружеството.
2)    Данни се предоставят от субектите на данни, както лично до Дружеството-администратор през сайта му, така и чрез сайтове за намиране на работа.
3)    Идентифициращите данни, които се отнасят до юридически лица, не са лични данни по смисъла на Регламент (ЕС) 2016/679 за защита на личните данни („Общ регламент относно защитата на данните“), а лични данни са само идентифициращите данни на физически лица.
4)    Дружеството не събира лични данни от кандидатстващи за работа лица по друг начин, освен чрез доброволно предоставяне на автобиографии от самите лица, поради което и администраторът на данни не отговаря за верността на данните, предоставени в автобиографиите.
5.)    Дружеството- администратор е взело подходящи технически и организационни мерки за защита на данните от неоторизиран достъп до данни, както и че не предоставя данните на трети лица за маркетингови цели.
Дружеството утвърди следната политика за обработване и съхранение на лични данни от автобиографии, предоставени от субекти на данни.


1.    ОБХВАТ НА ЛИЧНИТЕ ДАННИ
1.1.    Личните данни, които се обработват от Администратора, са описаните в конкретните автобиографии, предоставяни от субекта на данни. Такива могат да бъдат:
(i)    Име;
(iI)    ЕГН;
(iii)    Адрес;
(iv)    Дата на раждане;
(v)    Семейно положение;
(vi)    Образование, др.
1.2.    Физическото лице търсещо работа, преценява самостоятелно дали и какви данни за себе си да предостави на Администратора.
1.3.    Данните, предоставяни от субекта на данни, кандидатстващ за работа онлайн чрез сайта на дружество са: Имена, дата на раждане, телефонен номер, e-mail, град за който се кандидатства за работа.
1.4.    Данните, които физическото лице предоставя, се съхраняват само и единствено за целите на намиране на работа в Дружеството и не се предоставят на трети страни.
1.5.    Данните се предоставят както на хартиен носител, под формата на автобиография, така и в електронен вид.


2.    СРОК ЗА ЗАПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ ОТ АВТОБИОГРАФИИ
2..    Ако кандидатурата на субекта не бъде одобрена, данни се изтриват след приключване на процеса по кандидатстване в срок от 3 (три) месеца от изпращането на автобиографията.
2.2.    Когато данните са предоставени чрез автобиографии на хартиен носител, след изтичане на срока по-горе, се унищожават и самите автобиографии по ред, предвиден в Инструкцията за защита на лични данни на Дружеството.


3.    РЕАЛИЗИРАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ СЪГЛАСНО ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ
3.1.    Когато личните данни се предоставят директно чрез изпращане на автобиографии на електронния адрес на Дружеството-администратор или чрез попълване на регистрационна форма, субектът на данни се уведомява за правата, които има като субект на лични данни по Общия регламент за защитата на данните.
3.2.    Субектът на лични данни се уведомява за правата си по следния начин:
3.2.1.    Когато личните данни се предоставят онлайн чрез регистрационната форма на интернет     сайта на Дружеството, в процеса на подаване на автобиографията, субектът на данни се     препраща към раздела за защита на личните данни, в който са описани правата му и     реда, по който той може да ги реализира.
3.2.2.    Когато личните данни се предоставят на хартиен носител в деловодството на Администратора, субектът на данни получава и се запознава с декларация за поверителност, в която подробно са описани неговите права и реда за упражняването им.
3.2.3.    Когато личните данни се предоставят чрез автобиографиии посредством платформи за намиране на работа Администраторът разглежда CV-та, ако това е поискано от лицето, предоставило данните.
3.3.    Субектът на данни се уведомява за контактите на длъжностното лице по защита на личните данни.
3.4.    Освен по горепосочените начини за уведомяване, правата на субектите на данни са подробно описани и са видими от сайта на Дружеството на следния адрес: www.pizzalab.bg


4.    Технически и организационни мерки за съхранение на данните
4.1.    Данните от автобиографии се съхраняват съгласно описаните в Инструкцията за защита на личните данни технически и организационни мерки, както следва:
4.1.1.    Технически мерки за гарантиране нивото на сигурност
(i)    Компютърните сървъри за база данни да са на съвременно техническо ниво. Сървърния хардуер да използва съвременни технологии и оперативна памет с механизъм за откриване и корекции на грешки; На устройствата има антивирусни програми, приложенията се актуализират периодично.
(ii)    Компютърните работни конфигурации да използват Desktop операционни системи съобразно изискванията на приложния софтуер за работа с лични данни;
(iii)    За всички компютърни конфигурации, сървъри и комуникационни средства, от които зависи правилното поддържане на базите с лични данни, следва да бъдат осигурени непрекъсваеми токозахранващи устройства (UPS);
(iv)    Минималният набор от системни програмни средства на всяка работна компютърна конфигурация включва: операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани последни пакети за сигурност; антивирусен софтуер с включено автоматично обновяване и постоянно сканиране;  активирана защитна стена и деинсталирани комуникатори, осигуряващи достъп извън рамките на компютърната мрежа на администратора и създаващи предпоставки за идентифициране на IP адрес на потребителя и за достъп на злонамерен софтуер и мобилен код до компютрите;
4.1.2.    Физически мерки за гарантиране нивото на сигурност
(i)    В помещенията, в които са разположени компютърни и комуникационни средства, е осигурена: система за ограничаване на достъпа и СОТ;
(ii)    Всички работни помещения се заключват извън рамките на установеното работно време и достъпът до тях е регламентиран. Всички магнито-оптични носители, които се използват за запис на лични данни в резултат на архивиране и изготвяне на копия на базите данни, се предават и съхраняват в огнеупорен и водоустойчив шкаф, който се заключва, а ключът се съхранява от служителите по информационно обслужване.
4.1.3.    Организационни мерки за гарантиране нивото на сигурност
(i)    Организира се охрана на работните помещения и на помещенията, в които се съхраняват шкафовете с досиета на служителите в рамките на охраната на цялата сграда и СОТ;
(ii)    Забранено е използването на преносими устройства на данни;
(iii)    Работните компютърни конфигурации, както и цялата IТ инфраструктура, включително и достъпът до интернет, се използват единствено за служебни цели;
(iv)    Проверка на всички работни компютърни конфигурации се извършва периодично от администратора/ръководителя на съответното звено/външен ИТ специалист по поддръжката/системен администратор;
(v)    Пренасянето на лични данни през (чрез) интернет се осъществява чрез електронна поща, като задължително се осигурява криптиране на данните;
(vi)    При ремонт на компютърна техника, на която се съхраняват лични данни, предоставянето й на сервизната организация се извършва без устройствата, на които се съхраняват лични данни;
(vii)    При внедряване на нов програмен продукт за обработване на лични данни, следва първо да се състави комисия по тестване и проверка на продукта.

4.2 В случай на нарушения в защитата на личните данни, администраторът се задължава да направи оценка на риска във всеки конкретен случай, по реда и начина, описан в Инструкция за защита на личните данни, за което в определените в инструкцията случаи се уведомява надзорния орган и субекта на лични данни, засегнат от конкретното нарушение.


5.    ЦЕЛ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
5.1.    Личните данни, събирани от автобиографии на субекти на данни, се обработват и съхраняват в горепосочения срок, само и единствено за целта на наемане на работа в Дружеството-администратор.
5.2.    Администраторът на лични данни не използва данните за друга цел, различна от посочената по Член 5.1. В случай на използване на данните за друга цел, извън описаната по-горе, субектът на данни следва да бъде изрично  уведоми и да даде своето изрично съгласие.
5.3.    В случай, че субект на данни, предоставил данните си чрез автобиография, бъде нает на работа при Администратора, същият подписва съответните документи като служител и данните му от автобиографията се съхраняват в неговото трудово досие като служител на Администратора (на основание „легитимен интерес на Администратора“), респективно, данните му се заличават от регистъра, който Администраторът води за данните, събирани от автобиографии, като се прехвърлят в регистъра на данните на служителите.

Контакти на длъжностно лице по защита на данните:
-    e-mail: dpo@pizzalab.bg
-    адреса на деловодството: гр. София, бул. Цариградско шосе № 115з.



Гр. София                        Утвърдил: ..............................    
Дата: 25.05.2018 г.                    Кристиан Велев – Изпълнителен директор
                            на Фили Вайб АД