Защита на личните данни на лица- кандидати за работа

Вземи пари сега

Уведомление относно защита на личните данни на лица- кандидати за работа/сключване на граждански договор в „Кредисимо“ ЕАД

Информация за контакт с нас:

Кредисимо ЕАД („Кредисимо“, „Дружеството“ или „Администраторът“), с ЕИК 175330437, със седалище и адрес на управление: гр. София 1463, бул. „Витоша“ № 146, Бизнес център „България“, сграда А, ет. 4; телефони за контакт - 0700 12 012 или *5555 (на цена според тарифния план, без оскъпяване за всички мобилни оператори); електронен адрес: contacts@credissimo.bg

Информация за контакт в Кредисимо, относно опазване на личните данни на нашите Клиенти:

Кредисимо ЕАД

гр. София 1463, бул. „Витоша“ № 146, бизнес център „България“, сграда А, ет. 4;

Длъжностно лице по защита на личните данни:

Пламен Славов, dpo@credissimo.bg

 

ПРЕАМБЮЛ

1. Ние събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящото уведомление относно защита на личните данни на лица- кандидати за работа/сключване на граждански договор в Кредисимо /“Уведомление“/ има за цел да Ви разясни как и защо обработваме личните Ви данни, а също така и какви са Вашите права.

Кредисимо призовава и насърчава всяко едно лице, което е кандидат за работа да се запознае със съдържанието на това Уведомление, като в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение по съдържанието й да се обърне най-напред към Дружеството на посочените по-горе координати.

2. Кредисимо е финансова институция, предоставяща потребителски кредити на физически лица онлайн, вписана в Регистъра по чл.3а от Закона за кредитните институции, воден от Българска народна банка под номер BGR00050. Дружеството е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламента“).

3. Дружеството е динамична, високотехнологична компания и е една от най-бързо прогресиращите FinTech /ФинТек/ структури в небанковия финансов сектор. Като такава, Кредисимо се стреми постоянно да разработва иновативни услуги, адекватни на бързо развиващия се дигитален свят. Едновременно с това обаче Дружеството зачита неприкосновеността на личността на физическите лица, които са кандидати за работа/сключване на граждански договор по обявени позиции (наричани по-долу още „Кандидати“) и поема сериозен ангажимент по отношение поверителността на личните им данни. В съответствие с приложимото право и добрите практики Кредисимо прилага широк спектър от технически и организационни мерки за защита на личните данни на Кандидатите.

I. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

1. „Лични данни“ – всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифициран/а пряко или непряко, по-специално чрез идентификатор като имена, ЕГН, данни за местонахождение, телефон, e-mail, адрес или по един или повече признаци, специфични за идентичността Ви.

2. „Обработване на лични данни“ – всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните Ви данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Принцип на прозрачност и информираност – Кредисимо събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е от водещо значение Вие да сте уведомен/а защо и как извършваме тези процеси.

2. Принцип на съгласие – освен в нормативно предвидени случаи (като за нуждите на сключване на трудов или граждански договор), наличието на доброволното Ви, изрично, информирано и недвусмислено съгласие, е предпоставка Кредисимо да събира, обработва и съхранява личните Ви данни (например, за целите на уведомяване за бъдещи свободни позиции).

3. Принцип на ограничено събиране – Кредисимо събира лични данни в минимален обем, само за целта и срока, за които са необходими.

4. Принцип на ограничено използване, разкриване и съхранение – Кредисимо не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в закона.

5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Кредисимо в съответствие с чувствителността на информацията.

III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО КРЕДИСИМО СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

1. Данни за идентификацията Ви в контекста на процедура по подбор на персонал:

  • три имена, единен граждански номер (личен номер на чужденец), дата и място на раждане, гражданство, документ за самоличност;

  • демографски характеристики, например: пол, възраст, местоживеене;

  • данни за контакт, например: постоянен и настоящ адрес, стационарен/мобилен телефон, електронна поща, адрес за кореспонденция (в случай че е различен от предоставения такъв по местоживеене при подаване на искане за участие в процедура по подбор)

  • данъчна и осигурителна информация;

  • данни за образование, например: учебно заведение, факултет, професионално направление, специалност, редовна/задочна форма на обучение;

  • данни за гражданско състояние: свързани лица, семейно положение;

  • данни от свидетелство за съдимост;

  • данни за физическата идентичност – лицеви изображения;

  • данни за предходен професионален опит, например: трудов стаж, месторабота, длъжност/професия, включително в общински и държавни институции (като областен управител, кмет, член на общински съвет, народен представител);

  • други данни, изискуеми съгласно приложимото законодателство - Кодекса на труда, Кодекса за социално осигуряване и други;

  • данни за икономическо състояние, например: ползвани продукти и услуги на Кредисимо, кредитна задлъжнялост, наличие на публични или други задължения;

  • информация за банкова сметка (номер на банкова сметка или друга банкова и платежна информация във връзка с изплащане на възнаграждения и обезщетения);

  • електронна кореспонденция, писма, молби, сигнали, оплаквания и/или заявки с/от Вас и друга обратна връзка, която Кредисимо получава;

  • тестове, информация от интервю, както и всякаква информация, която Вие доброволно и по Ваша инициатива сте решили да споделите с Кредисимо.

2. Кредисимо обработва и следните специални категории лични данни:

  • данни за здравословно състояние – физическо и/или психическо;

  • данни за членство в синдикални организации и политически партии.

3. Източник на лични данни.

3.1. В зависимост от случая, личните данни на Кандидатите, могат да бъдат предоставени на Кредисимо от самите лица или чрез лица, извършващи посредническа дейност за набиране на персонал.

3.2. Предоставянето на лични данни е доброволно. В случай че данните не бъдат предоставени трудов договор няма да бъде сключен.

3.3. При вече сключен трудов договор с Кредисимо предоставянето на лични данни може да представлява договорно или законово изискване. В тези случаи непредоставянето на данните може да доведе до прекратяване на сключения договор.

IV. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Обработването на личните данни се извършва на основание:

а) евентуалното сключване и изпълнение на трудов/граждански договор, по който Кандидатът, за който се отнасят данните, е страна, както и за действия, предхождащи и обуславящи сключването на договор;

б) изпълнение на законови права и задължения на Кредисимо във връзка със сключването и изпълнението на договора по т.IV.1., буква „а“ по-горе, в това число, във връзка с обработването на категориите лични данни - изпълнението на задължения и упражняването на специални права на Кредисимо по силата на трудовото, гражданското и осигурителното законодателство, както и във връзка с осъществяването на превантивната и трудова медицина и оценка на трудоспособността на лицата;

в) реализиране на права и интереси на Кредисимо, които имат обосновано преимущество пред интересите на физическите лица.

V. ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Кредисимо събира, обработва и съхранява лични данни на Кандидати за следните цели:

а) евентуалното сключване и изпълнение на трудов/граждански договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи и обуславящи сключването на договор;

б) изпълнение на законови права и задължения на Кредисимо във връзка със сключването и изпълнението на договора по т.V.1., буква (а) по-горе, в това число, във връзка с обработването на категориите лични данни - изпълнението на задължения и упражняването на специални права на Кредисимо по силата на трудовото, гражданското и осигурителното законодателство, както и във връзка с осъществяването на превантивната и трудова медицина и оценка на трудоспособността на лицата;

в) реализиране на права и интереси на Кредисимо, които имат обосновано преимущество пред интересите на физическите лица.

г) за целите на разглеждане на подадена от Вас молба относно трудови, пенсионни и осигурителни права; за осъществяване на контакт с Вас посредством услугите на предприятия, предоставящи електронни съобщителни услуги;

д) за целите на включването Ви в подбор за бъдещи свободни позиции, в Дружеството (изпращане на съобщения за обяви за работа по поща, на електронен адрес, по телефон или по друг директен начин), само при изрично дадено съгласие за тази цел.

VI. КАТЕГОРИИ ЛИЦА, НА КОИТО КРЕДИСИМО РАЗКРИВА ЛИЧНИ ДАННИ

1. Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да осигурим, постигане на желаните от Вас цели, посочени по-горе и законосъобразно обработване на личните данни. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

2. Личните данни, събирани и обработвани от Кредисимо, могат да бъдат предоставяни на следните категории получатели на лични данни:

  • служби по трудова медицина;

  • контрагенти на Кредисимо, на които данните се предоставят, за да бъдат използвани за контакт между Кредисимо и контрагента във връзка със сключването и изпълнението на договор, вкл. и в периода на преддоговорните отношения;

  • лица, на които Кредисимо е възложило организирането и провеждането на обучения, инструктажи, семинари и други;

  • лица, организиращи и провеждащи обучения, инструктажи, семинари и други, в които Кандидатите участват;

  • лица, на които са възложени действия по изработване, печатане, комплектоване, доставка на писмена кореспонденция с Кредисимо;

  • лица, с които Кредисимо е сключило договор за допълнително задължително и доброволно пенсионно осигуряване;

  • дъщерни дружества и дружества от корпоративната група на Кредисимо;

  • пощенски оператори и куриерски фирми - с оглед изпращане на пратки, съдържащи документи и необходимостта от удостоверяване на самоличността при връчването им;

  • предприятия, предоставящи електронни съобщителни услуги;

  • лица, които по възлагане на Кредисимо поддържат оборудване и софтуер и хардуер, използвани за обработване на лични данни и необходими за изграждане на мрежата на Дружеството, както и за извършване на различни услуги по отчитане, техническа поддръжка, сервизна поддръжка на крайни устройства и други;

  • банки, обслужващи плащанията, извършени от/до Дружеството;

  • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на Кредисимо и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;

  • органи, институции и лица, на които Дружеството предоставя лични данни във връзка с упражняването на трудовите и осигурителните права на физическите лица, включително по силата на законова разпоредба, в т.ч.: Национална агенция по приходите, Национален осигурителен институт, лечебни и здравни заведения, застрахователни дружества, пенсионно-осигурителни дружества и др.;

  • други органи, институции и лица, на които Дружеството е длъжно да предостави лични данни по силата на законова разпоредба.

VIІ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1. Кредисимо, като динамична, високотехнологична компания и една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Компютърната мрежа на Кредисимо е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер.

2. Кредисимо спазва стриктни правила за опазване на конфиденциалност на личните данни на служители и Кандидати и осъществява контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп.

VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1. Кредисимо съхранява събраните лични данни на Кандидати за работа, страни по сключени трудови договори или изпълнител по граждански договори в следните срокове:

  • когато данните се обработват във връзка с получени документи за кандидатстване за обявена позиция – до 1 (един) месец от подаване на документите, ако кандидатурата не бъде одобрена;

  • когато данните се обработват на основание сключен договор, личните трудови досиета на физическите лица се съхраняват за срок 5 години след прекратяване на договора;

  • данни, съдържащи се във ведомости за заплати – 50 години, от началото на календарната година, следваща годината, за която ведомостите се отнасят;

  • данни от досиета по трудови съдебни спорове - 5 години след влизане в сила на постановено съдебно решение;

  • данни от протоколи от проверки, измервания, книги за инструктаж и други документи, свързани със здравословните и безопасни условия на труд - 5 години от датата на съставяне на документа.

  • когато данните се обработват за реализиране на права и интереси на Кредисимо, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.

2. В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Кредисимо да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

3. След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити или унищожени.

IX. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

1. Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Кредисимо на личните Ви данни:

1.1. право да поискат коригиране, изтриване или ограничаване обработването на отнасящите се до тях и обработвани от Кредисимо лични данни.

1.2. да получите данните от Кредисимо във вида и по начина, определени в закона и да ги прехвърлят на друг администратор. Физическите лица имат право да поискат от Кредисимо пряко да прехвърли данните им на друг администратор, когато това е технически осъществимо.

1.3. право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Кредисимо на личните Ви данни (като това за включване в процес на подбор за бъдещи свободни позиции на Кредисимо или негово дъщерно дружество). Това оттегляне не засяга законосъобразността на обработването до момента на оттегляне на съгласието. В случай че оттеглите съгласието си, това не засяга обработването на личните Ви данни, което се осъществява на друго основание и за което не е било нужно Вашето съгласие.

X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ

1. За да упражните гореописаните права, следва да подадете искане/заявление до Кредисимо, съдържащо минимум следната информация:

1.1. Ваши име, адрес, телефон и други данни за идентификация,

1.2. описание на искането;

1.3. предпочитана форма за предоставяне на информацията;

1.4. подпис, дата на подаване на искането/заявлението и адрес за кореспонденция.

2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Кредисимо на адреса на управление на Дружеството: гр. София 1463, бул. „Витоша“ № 146 (сграда А), ет. 4, Бизнес център „България“ лично или чрез упълномощено лице, както и по електронен път на един от следните e-mail адреси: contacts@credissimo.bg и/или dpo@credissimo.bg.

3. Ако упълномощено лице подава заявлението, към него се прилага и изрично нотариално заверено пълномощно.

4. Срокът за разглеждане на искането/заявлението и произнасяне по него е до 60 дни от получаването на искането/заявлението, без ненужно забавяне.

5. Кредисимо ще изготви писмен отговор и ще Ви го съобщи лично - срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията.

6. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях.

7. В случай че Кредисимо не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

 

Това Уведомление за обработване на личните данни е актуализирано за последен път на 29.05.2018 г.