Политика за поверителност на служителите

1 Общи разпоредби

Ние се ангажираме да уважаваме вашата поверителност и да защитаваме вашите лични данни, които представляват всяка информация, която може да ви идентифицира като отделно лице. Тази политика за поверителност на служителите (“Политика за поверителност”“) описва как CTP Invest, spol. s ro. (“CTP Invest”, “Администратор на данни”или“ние”“) обработва, обработва и защитава вашите лични данни във връзка с трудовото правоотношение с вас. Както е използвано в настоящата Политика за поверителност, ”лични данни“ означава информация, която идентифицира лицата, чиито лични данни обработваме, т.е. вас или членовете на вашето семейство, ако сте ни предоставили техните лични данни.

Тази Политика за поверителност Ви информира също за Вашите права относно обработването на лични данни и как и по какъв начин можете да ги упражните.

Препоръчваме ви внимателно да се запознаете с тази Политика за поверителност.

 

2 Администратор на данни и данни за контакт

2.1 Идентификация на администратора на лични данни

Администраторът на вашите лични данни е CTP Invest, spol. s ro., със седалище и адрес на управление Централен търговски парк D1 1571, 396 01 Хумполец, идентификационен номер: 261 66 453, регистрирано в Търговския регистър, воден от Окръжния съд в Ческе Будейовице, дело C 15647 (“CTP Invest“).

CTP Invest е част от CTP Group (“CTP Group”“). Данни за контакт и друга информация за всички компании от CTP Group можете да намерите на https://ctp.eu/contact/.

За запитвания и/или оплаквания, свързани с тази Политика за поверителност, можете да се свържете с нас по имейл [email protected].

 

3 Цел, правно основание, обхват и продължителност на обработването на лични данни

3.1 Цели и правни основания за обработване на лични данни

Ние обработваме вашите лични данни само в обхвата, необходим за изпълнение на нашите договорни или законови задължения и за упражняване на нашите законни интереси, или въз основа на предоставено от вас съгласие за целите, посочени по-долу:

3.1.1  Администриране на трудовото правоотношение – Ние обработваме вашите лични данни предимно с цел управление на нашите служители и тяхната трудова дейност, включително оценки, кариерно развитие, администриране на заплати, възнаграждения, бонуси и други изплатени суми и техния преглед, организиране на обучения, администриране на отпуски, вземане на решения относно повишения, премествания на други длъжности, преместване, стажове, дисциплинарни мерки и прекратяване на трудово правоотношение, организиране на командировки или фирмени събития, улесняване на комуникацията със служителите, плащане на данъци и задължителни такси, организиране на медицински прегледи, свързани с работата, осигуряване на безопасност и защита на здравето на работното място, водене на документация (включително записи за медицинска инвалидност, трудови злополуки и професионални заболявания) и изпълнение на задължения за уведомяване, провеждане на одити и изпълнение на изискванията на надзорните органи или други публични органи.

Правното основание за обработването на лични данни за целите на администрирането на трудовото правоотношение е изпълнението на нашите законови задължения като работодател или изпълнението на договора, сключен между нас и Вас (например трудови договори, споразумения за извършване на работа извън трудовото правоотношение, споразумения за предоставяне на обезщетение). По изключение можем да обработваме вашите лични данни и за целите на администрирането на трудовото правоотношение на основания, свързани със защитата на нашите легитимни интереси (например за целите на ефективна комуникация с Вас, вътрешно водене на документация, планиране и анализ).

3.1.2  Предоставяне на обезщетения – Обработваме лични данни във връзка с предоставянето на индивидуални придобивки на служителите, т.е. по-специално предоставяне на служебни мобилни телефони и SIM карти.

Правното основание за такова обработване на лични данни е изпълнението на споразумение, сключено между нас и Вас (напр. Вашият трудов договор или, ако е приложимо, споразумение за предоставяне на обезщетение) и изпълнението на нашите законови задължения като работодател. По изключение можем да обработваме вашите лични данни и на основания за защита на нашите законни интереси (например за наша защита).sд. при всякакви спорове, свързани с предоставените обезщетения).

3.1.3  Експлоатация на служебни автомобили и друг транспорт – Ние също така обработваме лични данни, за да осигурим ефективно управление на автопарка и други транспортни средства (като например частни самолети) на работодателя.

Правното основание за обработване на лични данни с цел експлоатация на служебни автомобили и други транспортни средства е изпълнението на нашите законови задължения като работодател (например водене на шофьорска книжка, правилно фактуриране или застрахователни събития) или изпълнението на договор между вас и нас (например споразумения за експлоатация на превозни средства). Ние също така обработваме вашите лични данни, за да защитим нашите законни интереси, особено интереса ни за защита на имуществото на работодателя.

3.1.4  Защита на имуществото чрез системи за видеонаблюдение – Възможно е да обработваме записи от системи за видеонаблюдение, за да осигурим защита на имуществото на служителите и работодателя (например на входа на сградата). В никакъв случай не използваме системите за видеонаблюдение, за да наблюдаваме работното ви място.

Правното основание за подобна обработка е защитата на нашите законни интереси.

3.1.5  Осигуряване на киберсигурност и ИТ администриране – Обработването на лични данни се извършва с цел защита на нашите компютърни мрежи и ефективно администриране на използването на ИТ ресурсите на работодателя.

Правното основание за такова обработване е защитата на нашите законни интереси, по-специално интересът от осигуряване на защита на собствеността и киберсигурността или изпълнението на законови задължения.

3.1.6  Бизнес отношения и комуникация с трети страни (особено клиенти, доставчици и публични органи) – Обработването на вашите лични данни може да е необходимо, за да осигурим нашите бизнес отношения с клиенти и доставчици, както и за целите на организирането на комуникация с трети страни (включително публични органи).

Правното основание за такава обработка е защитата на нашите легитимни интереси (например при комуникация с клиенти и доставчици или действие от името на компанията, подписване на фирмени документи), изпълнение на договор между нас и Вас (по-специално Вашия трудов договор) или също така изпълнението на нашите законови задължения (особено при комуникация с публични органи в случаи на задължително предоставяне на информация).

3.1.7 Осигуряване на застраховки и обработка на застрахователни искове за служители – В случай че причините щети на работодателя, Вие сте задължени да обезщетите за тези щети. Ако поради тези щети улесним обработката на застрахователен иск, включително свързаната с това комуникация директно със съответната застрахователна компания или застрахователния посредник, ние можем, въз основа на Вашето искане и с цел ефикасно и бързо уреждане на претенцията, да обработим Вашите лични данни.

Същото важи и ако претърпите вреда на работното място и подадете иск за обезщетение срещу нас; в такъв случай вашите лични данни могат да бъдат разкрити на съответната застрахователна компания с цел обработка на свързаните искове.

Правното основание за такава обработка е предимно съгласието на субекта на данните и, при изключителни и ограничени обстоятелства, нашият законен интерес.

3.1.8  Представяне на работодателя и документиране на фирмени събития – Можем също така да поискаме вашето съгласие да използваме личните ви данни за целите на нашата вътрешна и външна комуникация, организиране на събития за служители и маркетинговите цели на компанията.

Правното основание за такава обработка е съгласието на субекта на данните и, по изключение и в ограничена степен, нашият легитимен интерес.

3.1.9  Защита на нашите интереси при всякакви спорове – Когато е необходимо, можем да обработваме лични данни и за евентуално установяване, упражняване или защита на наши правни претенции в съдебни или административни производства.

Правното основание за такава обработка е нашият легитимен интерес.

Препоръчваме ви внимателно да се запознаете с тази Политика за поверителност.

 

3.2 Обхват на обработката

Ние обработваме вашите лични данни в следния обхват:

3.2.1 За целите на администриране на трудовото правоотношение, ние обработваме:

3.2.1.1  данни, които ни предоставяте в началото на работата си, по-специално вашето име и фамилия, рождено име и всички други фамилии, титла, рожден номер (родно число), дата на раждане, адрес на постоянно пребиваване, адрес за доставка, телефонен номер, имейл, дата и място на раждане, семейно положение, гражданство, данни за самоличност и/или данни, отнасящи се до шофьорска книжка, информация, свързана с доставчика на здравно осигуряване (включително чуждестранни доставчици), когато е необходима информация за липса на криминално досие, номер на банкова сметка, снимка, информация за образование, име и адрес на последния предишен работодател, кредитен лист от предишни работни места, идентификационни данни на членовете на вашето семейство (предоставени с цел правилно изчисляване на заплатите, таксите и удръжките);

3.2.1.2  данни, необходими за програмата за заплати и счетоводство, по-специално данни, отнасящи се до заплати, пенсии, удръжки от заплати, данъци, социално и здравно осигуряване в обхвата, изискван от съответните законови разпоредби;

3.2.1.3  данни, изисквани съгласно имиграционните разпоредби, по-специално паспортни данни, място на пребиваване, данни, свързани с разрешение за работа и/или пребиваване;

3.2.1.4  данни, необходими за изпълнение на други задължения по трудовото законодателство, по-специално данни, обработвани във връзка с оценката на медицинската годност, медицинските прегледи, свързани с работата, осигуряването на безопасност и здраве на работното място и задължителното обучение;

3.2.1.5  данни за длъжността и за хода на трудовото правоотношение, включително записи за посещаемост;

3.2.1.6  данни относно здравето. Ще обработваме тези лични данни единствено за изпълнение на нашите законови задължения (напр. във връзка с вашето медицинско увреждане) – напр. удостоверение от ZPS, професионално заболяване или трудова злополука), или въз основа на вашето изрично съгласие и само в рамките на допустимото от законовите разпоредби.

3.2.2  С цел предоставяне на обезщетения, ние обработваме:

3.2.2.1  вашите идентификационни и контактни данни и данни, необходими за фактуриране и водене на отчетност за получаване на обезщетения, а именно бизнес телефони и SIM карти, във връзка с предоставянето им на Вас като служител.

3.2.3  За целите на експлоатацията на служебни автомобили и други транспортни средства, ние обработваме:

3.2.3.1  локализация и телематични данни за движението на служебните автомобили, управлявани от служителите по време на пътувания, неидентифицирани от служителите като частни;

3.2.3.2  информация от картите MOL или, според случая, от еквивалентни системи (Shell, CCS карти и др.) относно разхода на гориво;

3.2.3.3 на данни от дневника за пътувания, които не са идентифицирани от служителите като лични;

3.2.3.4 данни, свързани със сетълмента на застрахователни искове и нарушения на движението по пътищата.

3.2.4 За целите на защита на имуществото чрез системи за видеонаблюдение, ние обработваме записи от видеонаблюдението и вашите регистрационни файлове към входната система (с изключение на записи за посещаемост).

3.2.5 За целите на осигуряване на киберсигурност и ИТ администриране, ние обработваме следната информация, свързана с използването на ИТ оборудването на работодателя: технология, присвоена на служителя, присвоени софтуерни лицензи, присвоен IP адрес, права за достъп, пароли за достъп до всички служебни ИТ инструменти, информация за размера на входящата поща на имейлите и/или размера на вашите изходящи и входящи имейли, както и таксуване на телефонни разговори.

В изключителни случаи, когато е оправдано (с цел предотвратяване на нарушение на данните, осигуряване на сигурността на мрежите), можем да наблюдаваме и обработваме съдържанието на имейл комуникацията на служителите. В такива случаи съответният служител ще бъде надлежно информиран преди оценката на имейл комуникацията.

3.2.6 За целите на бизнес отношенията и комуникацията на компанията с трети страни, ние обработваме:

3.2.6.1 вашето име и фамилия, дата на раждане, адрес, имейл, телефонен номер, длъжност, работодател в рамките на CTP Group и вашият подпис;

3.2.6.2 данни за подадени поръчки, платени суми, извършени плащания и др.;

3.2.6.3 ако ни дадете съгласие, можем също да обработваме снимки и видеозаписи, които ви заснемат.

3.2.7 За целите на представяне на работодателя и документиране на фирмени събития, при условие че получим вашето съгласие, обработваме вашите снимки и видеозаписи (това не се отнася за записи от видеонаблюдение) в някои случаи заедно с вашето име, фамилия и длъжност.

3.2.8 За целите на обработка на застрахователни искове, ние обработваме, ако ни дадете съгласието си, следната информация: име, фамилия, адрес, дата на раждане или други данни, посочени в застрахователния договор.

 

3.3 Продължителност на обработката

Съхраняваме вашите лични данни за период от време, абсолютно необходим и подходящ с оглед на съответните цели на обработването, а именно за следния период от време:

3.3.1 лични данни, обработвани на правното основание на изпълнение на договора сключените между нас и вас данни се съхраняват за срока на съответния договор (например трудов договор, споразумение за работа, извършвана извън трудовото правоотношение, споразумение за заплащане, споразумение за предоставяне на обезщетение, споразумение за управление на превозно средство и др.);

3.3.2 лични данни, обработвани на правното основание на изпълнение на законови задължения се съхраняват за срока, изискван от приложимите закони, по-специално в областта на заетостта, здравното осигуряване и социалното осигуряване, счетоводството, данъците и архивирането;

3.3.3 лични данни, обработвани на правното основание на защита на нашите законни интереси се съхраняват за абсолютно необходимото време, но не повече от три години от прекратяване на трудовото правоотношение (освен ако правата ни не се упражняват в рамките на съдебни или административни производства или правата ни не се прилагат в рамките на такъв период от време), освен ако по-долу не е посочен конкретен срок на обработка:

3.3.3.1 данни за локализация и телематика относно движението на служебни автомобили и други транспортни средства при пътувания, които не са идентифицирани като лични от служителите, се съхраняват за максимум един месец след събирането им;

3.3.3.2 данните, необходими за осъществяване на бизнес отношенията и комуникацията на дружеството с трети страни, се обработват за срока на взаимоотношенията с клиента или доставчика; ако вашите данни се обработват и за такава цел на правното основание за изпълнение на законови задължения, тогава данните ще се обработват за срока, изискван от приложимите закони; ако вашите данни са необходими за защитата на нашия легитимен интерес, състоящ се в събирането на нашите вземания и/или установяването, защитата и упражняването на правни претенции, тогава можем да съхраняваме вашите лични данни за тази цел за срока на давностния срок;

3.3.3.3 Записите от видеонаблюдение се съхраняват за максимум 10 дни от събирането им;

3.3.4 данни, получени въз основа на предварително съгласие (ако такова съгласие е предоставено доброволно) за периода, посочен в даденото съгласие за тяхната обработка.

 

4 Споделяне и предаване на лични данни (получатели на лични данни)

4.1 Получатели на лични данни

Някои категории от личните данни, които събираме по посочените по-горе начини, могат да бъдат споделяни от нас с трети страни, които предоставят определени услуги, свързани с администрирането и изпълнението на трудовото правоотношение, използването на софтуерни ресурси, обработката на дневния ред за заплати, предоставянето на обезщетения или защитата на нашите законни интереси, както и с други компании от CTP Group. По-специално, можем да споделяме вашите лични данни:

4.1.1 с организациите от CTP Group, действащи като независими администратори за целите на вътрешната/външната комуникация, вътрешната администрация и организация, маркетинга на CTP Group;

4.1.2 със счетоводители по заплати, действащи като обработващи с цел обработка на дневния ред за заплати;

4.1.3 с доставчици на обезщетения за служители, действащи като обработващи данни с цел предоставянето им;

4.1.4 с доставчици на медицински услуги, свързани с работата, действащи като независими администратори на лични данни с цел предоставянето им;

4.1.5 с доставчици на обучения и образователни събития, действащи като обработващи данни с цел предоставянето им;

4.1.6 с оператори на превозни средства и частни самолети на компанията, действащи като обработващи данни;

4.1.7 с доставчици на CCS карти и Shell карти, действащи като обработващи;

4.1.8 с лица, администриращи нашите ИТ и CCTV системи и предоставящи ИТ услуги и телематика, използвани при администрирането на трудовото правоотношение, като обработващи лични данни;

4.1.9 с външни юрисконсулти, действащи като независими администратори или обработващи лични данни, за защита на нашите законни интереси;

4.1.10 с доставчици на данъчни и одиторски услуги, действащи като независими администратори или обработващи лични данни с цел предоставянето им;

4.1.11 със застрахователни брокери или застрахователни посредници, действащи като независими администратори или обработващи лични данни, и със застрахователни компании, действащи като независими администратори с цел предоставяне на застраховки;

4.1.12 с публични органи или други трети страни, действащи като независими администратори или обработващи лични данни, за изпълнение на задължения в съответствие със законовите разпоредби.

 

4.2 Предпазни мерки

Сключили сме споразумения за обработка на данни с обработващите лични данни, посочени в предходния параграф (с изключение на случаите, когато сключването на такова споразумение не е задължително, например при прехвърляне на лични данни на публични органи), които гарантират поне същото ниво на защита на вашите лични данни, както настоящата Политика за поверителност.

 

5 Сигурност на данните

Внедрили сме и поддържаме подходящи технически и организационни мерки, вътрешни контроли и процеси за информационна сигурност в съответствие със законовите изисквания и пазарните стандарти, съответстващи на евентуална заплаха за Вас като субект на данни. Също така вземаме предвид състоянието на технологичното развитие, за да защитим Вашите лични данни от случайна загуба, унищожаване, промени, неразрешено разкриване или достъп. Такива мерки могат, наред с други неща, да включват предприемане на разумни стъпки за осигуряване на отговорността на съответните служители, които имат достъп до Вашите данни, обучение на служителите, редовно архивиране, процедури за обновяване на данните и управление на инциденти, софтуерна защита на устройствата, на които се съхраняват лични данни и др.

6 Вашите права като субект на данни

Ако желаете да упражните някое от правата си съгласно този член или съгласно приложимото законодателство, моля, свържете се с нас, като използвате информацията за контакт, посочена в член 2 по-горе.

Също така, ако е приложимо, ще информираме всеки получател, на когото са предоставени вашите данни съгласно член 4 от настоящата Политика за поверителност, за предприетите мерки или за изтриването на вашите лични данни или за ограничаването на обработката в съответствие с вашето искане, ако такова уведомление е възможно и/или не е свързано с непропорционални усилия.

 

6.1 Достъп до и преносимост на вашите лични данни

Имате право да поискате информация дали и до каква степен обработваме вашите лични данни. Също така имате право да получите личните данни, които сте ни предоставили, както и други лични данни, свързани с вас (освен ако не сме изтрили данните ви преди вашето искане).

Ако поискате, можем да изпратим някои от вашите лични данни (а именно данните, които обработваме въз основа на изпълнение на договор и/или вашето съгласие, както и по автоматизиран начин) директно на трета страна (на друг администратор на лични данни), когото посочвате в искането си, при условие че такова искане не засяга правата и свободите на други лица и при условие че е технически осъществимо.

 

6.2 Оттегляне на съгласие

Можете да оттеглите съгласието си (ако сте ни го дали) по всяко време, без да посочвате причина. В такъв случай ще изтрием личните ви данни веднага щом е разумно и осъществимо, но не по-късно от 30 дни от оттеглянето на съгласието ви.

Моля, обърнете внимание, че оттеглянето на вашето съгласие не засяга законосъобразността на обработката, извършена въз основа на съгласието преди неговото оттегляне.

 

6.3 Коригиране на вашите лични данни

Съгласно приложимото законодателство, имате право да коригирате личните си данни, които обработваме, ако те са неточни или непълни.

Можете по всяко време да поискате информация дали все още обработваме вашите лични данни или не.

 

6.4 Изтриване на вашите лични данни

Можете да поискате изтриване на личните си данни по всяко време. Ако се свържете с нас с такова искане, ние ще изтрием всички ваши лични данни, които съхраняваме, без ненужно забавяне, освен ако не се нуждаем от вашите лични данни за изпълнение на договорни или законови задължения.

Освен това ще изтрием всички ваши лични данни (и ще осигурим изтриването им от обработващите лични данни, които ангажираме), ако оттеглите съгласието си.

 

6.5 Възражения срещу обработката

Ако обработваме някои от вашите лични данни въз основа на нашия легитимен интерес, имате право да възразите по всяко време срещу обработването на лични данни. Ако от наша страна не бъдат доказани значителни легитимни интереси за обработване – които имат предимство пред интересите или правата и свободите на субекта на данните – или по-нататъшното обработване не е необходимо за установяването, упражняването или защитата на нашите правни претенции, ние ще прекратим обработването на вашите лични данни.

 

6.6 Ограничаване на обработката

Ако поискате ограничаване на обработката на личните ви данни, например в случай че поставяте под въпрос точността или законосъобразността, или необходимостта ни да обработваме личните ви данни, ние ще ограничим обработката на личните ви данни до необходимия минимум (съхранение) и можем да ги обработваме само за установяване, упражняване или защита на правни претенции, или на основания за защита на правата на друго физическо или юридическо лице, или други ограничени причини, предписани от приложимото законодателство. Ако ограничението на обработката бъде отменено и ние продължим да обработваме личните ви данни, ще ви информираме без ненужно забавяне.

 

6.7 Жалба до Службата за защита на личните данни

Имате право да подадете жалба относно обработката на данни, извършвана от нас, до компетентния орган за защита на данните, а именно в Чешката република до Службата за защита на личните данни, Pplk. Sochora 27, 170 00 Praha 7; уебсайт: www.uoou.cz.

7 актуализации на Политиката за поверителност

Можем да променяме или актуализираме Политиката за поверителност от време на време. Всякакви промени в тази Политика за поверителност влизат в сила с публикуването на актуализираната Политика за поверителност на ctp.eu.