Защитата на личните данни е важна за „АСЕС“ ЕООД (АСЕС/ Дружеството). В тази връзка и в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните), представяме на Вашето внимание обща информация за нас и за обработването на лични данни от наша страна в различните взаимоотношения, в които участваме.
„АСЕС“ ЕООД, ЕИК: 201439372, е вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел и е администратор на лични данни по смисъла на Общия регламент относно защитата на данните. Адресът на Дружеството е в гр. София, р-н Лозенец, бул. Черни връх № 47, ет. 2, офис 17.
С нас можете да се свържете на телефон 0882 65 84 81 и на електронна поща office@assess.bg.
По въпроси, свързани с обработването на лични данни от страна на АСЕС, можете да се свържете с нашето длъжностно лице по защита на данните Невена Темелкова ("АМАТАС" АД, ЕИК: 204235460) на електронна поща DPO@amatas.eu и на телефон 0879 58 07 77.
Субектите на лични данни имат следните права при обработването на техни лични данни:
Правата си по Общия регламент относно защитата на данните можете да упражните, като подадете писмено заявление по електронен път на следния електронен адрес: DPO@amatas.eu или като подадете писмено заявление до АСЕС лично или по пощата на адрес: гр. София, р-н Лозенец, бул. Черни връх № 47, ет. 2, офис 17.
При обработването на данните от АСЕС се прилагат надеждни технически и организационни мерки за защита на данните.
Информация за обработването на лични данни от наша страна в различните взаимоотношения, в които участваме, можете да намерите в следващите препратки.
Като търговско дружество, АСЕС предоставя на свои клиенти услуги по психологически консултации, в това число по организационна, криминална, спортна психология, полиграфски изследвания, психологически анализи, както и обучения. При тези дейности се обработват и лични данни.
Услугите най-често се изпълняват по възлагане от клиенти, на които е нужно съответното обработване на данни. От гледна точка на приложимата уредба за обработване и защита на лични данни, в различните хипотези АСЕС може да действа при изпълнението на тези дейности като администратор или като обработващ лични данни по смисъла на Общия регламент относно защитата на данните.
В зависимост от конкретната услуга, АСЕС може да обработва следните лични данни или категории лични данни във връзка с извършването на горепосочените дейности: идентификационни данни, подпис, адрес, данни за контакт – телефон и адрес на електронна поща, информация за здравословно и психологическо състояние към даден момент, друга относима информация, споделена от субектите на данни, данни за видеообрази при извършването на видеозаснемане, данни за глас, във връзка с извършването на звукозапис, данни за възраст, пол, семейно положение, образование, трудова дейност, криминално минало, длъжност, позиция, за която се кандидатства за работа, данни за семейна среда, споделени от субектите, данни за външен вид, за поведение, психологическа оценка, личностни характеристики, физиологични параметри, например моментна сърдечна активност, данни за моментно електрическо съпротивление на кожата, други психологически параметри и др. При извършването на дадено изследване резултатите впоследствие се представят в аналогов или цифров формат и се използват като един от индикаторите за оценяване на дадени аспекти, например на истинността на информацията, комуникирана с изследваното лице по време на полиграфско изследване.
Източник на данните за лицето най-често е самото лице или възложителят на услугата (за данни за позиция, за която се кандидатства и три имена). Във всеки случай на събиране на данните, субектът се информира за това какви данни се събират, напр. с попълването на формуляри и др.
За заявяването на онлайн услуги, например записване за обучения, се събират данни, посочени в съответната регистрационна форма.
Възможно е в хода на извършване на услугите съответните лица да са обект на профилиране, с оглед извършване на съответните оценки и анализи. Такова профилиране ще се извършва при спазване на утвърдени методологии за извършване на съответните тестове и анализи. При всички случаи, АСЕС няма да взема автоматизирани решения въз основа на профилирането, нито други решения, базирани единствено на автоматизирано обработване.
Данните може да бъдат обработвани за следните цели, определени от администратора на лични данни в случаите, когато АСЕС действа като обработващ лични данни, или от АСЕС, когато същото действа като администратор на лични данни:
Когато действа като обработващ лични данни, АСЕС обработва данните за конкретни цели, определени от самия администратор. При извършване на услуга лично за физическото лице, основанията, които се прилагат или може да се прилагат при обработването на лични данни, са изпълнение на договори, сключени със съответното физическо лице или предприемане на стъпки по искане на това лице преди сключването на договори (чл. 6, пар. 1, б. „б“ от Общия регламент относно защитата на данните). Данни може да се обработват и за спазване на законови задължения на АСЕС, например при издаването на фактура (чл. 6, пар. 1, б. „в“ от Общия регламент относно защитата на данните), легитимни интереси на АСЕС, например подобряване на качеството на предоставяните услуги (чл. 6, пар. 1, б. „е“ от Общия регламент относно защитата на данните), съгласие на лицето (чл. 6, пар. 1, б. „а“ и чл. 9, пар. 2, б. „а“ от Общия регламент относно защитата на данните), например при извършването на изследвания.
При обработването на лични данни АСЕС стриктно се придържа към Общия регламент относно защитата на данните и другото приложимо законодателство.
С оглед реализиране на посочените в настоящото уведомление цели, АСЕС може да предоставя, в съответствие с разпоредбите на действащото законодателство, лични данни на физически лица на следните категории лица: на свои служители, съобразно принципа „необходимост да знае“, на компетентни държавни органи, в случаите, предвидени в закон. Извън тези случаи, в качеството на обработващ лични данни, АСЕС предоставя данни под формата на резултати от проведени изследвания на съответния администратор (възложител, за чиито нужди се провежда съответното изследване), когато е приложимо.
АСЕС не възнамерява да предоставя данни на държави или юридически лица извън Европейското икономическо пространство, нито на международни организации, а в случай на такова предоставяне, ще се спазват изискванията на приложимото законодателство.
Данните се съхраняват за следните срокове/срокове, изчислени съобразно следните критерии:
При всички случаи данните се обработват за ограничен период от време, съобразно целите и законовата уредба.
В случай на отказ да се предоставят определени лични данни, АСЕС може да е в невъзможност да изпълни съответните дейности и цели, за които се изискват данните. При всички случаи, последиците от непредоставянето на данните ще бъдат надлежно разяснявани на съответните лица. Лични данни, за които липсва изрично законово задължение за съхранение, се изтриват след постигането на целите, за които същите са събрани.
Относно тези лични данни, които АСЕС обработва въз основа на съгласието на лицето, същото следва да знае, че има право да оттегли своето съгласие по всяко време, безплатно и без последствия за него. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
АСЕС е юридическо лице и работодател. При извършване на дейността, изпълнение на законовите задължения и за нуждите си Дружеството си сътрудничи основно с други юридически лица (дружества, предоставящи услуги на АСЕС, банки и други финансови институции, доставчици), които в тези взаимоотношения се представляват от физически лица, за които се обработват лични данни. Личните данни на такива лица се обработват за следните цели:
Правните основания за обработване на данните са спазване на законови задължения, които се прилагат спрямо Дружеството и легитимен интерес на администратора, свързан с изпълнение на дейността му като юридическо лице и работодател, включително за получаване на услуги, които да подпомогнат дейността му. Основанията произтичат от действащото законодателство, например Закона за задълженията и договорите, Търговския закон, Данъчно-осигурителния процесуален кодекс, Закона за счетоводството, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма, Закона за електронните съобщения, Закона за защита на потребителите и други закони и приложими подзаконови нормативни актове.
АСЕС обработва лични данни на представители на съконтрагенти според конкретния случай и необходимостта. Данните, които може да се обработват, са идентификационни данни според случая, адрес за кореспонденция, телефонен номер, адрес на електронна поща, други данни за контакт, месторабота и данни за работодател, данни за представителство. Информацията, която такива лица споделят при комуникацията с нас (при срещи, обмен на писма и имейли, телефонен разговор, чат, изпращане на кратки текстови съобщения, имейли и други), която може да съдържа лични данни, е възможно да бъде обработена, ако има отношение към взаимоотношенията между страните.
Данните ще се събират от съконтрагентите ни или от самите лица. При необходимост може да се ползват публични източници, например уебсайта на съконтрагента, Търговския регистър и регистъра на юридическите лица с нестопанска цел и др.
В случай че лични данни се изискат от субектите на данни и същите не ги предоставят доброволно, може да се използват други законови средства и способи за получаването на тези данни, включително контакт със съконтрагенти. За всеки конкретен случай лицата се информират за последиците, ако не предоставят данни.
Данните се обработват от служители на Дружеството, които са поели задължения за опазване на конфиденциалността на информацията, станала им известна при изпълнение на служебните им задължения и които са получили тази информация конкретно във връзка с изпълняваните от тях задължения в Дружеството. В изпълнение на действащото законодателство и в предвидените в закона случаи, данни може да се предоставят на компетентни административни и съдебни органи и институции. Данни може да се предоставят и на обработващи лични данни и техни подизпълнители (предоставящи услуги, необходими за дейността на АСЕС), с които са сключени договори, в които е предвидено гарантиране на съответната защита на личните данни. Данни може да се предоставят на оператори, предоставящи пощенски услуги, във връзка с тези услуги, на банки, кредитни бюра и агенции за събиране на вземания и др., като предоставянето на трети лица се извършва след преценка за всеки конкретен случай относно необходимостта от тяхното предоставяне и спазване на нормативните изисквания.
АСЕС няма да предоставя лични данни на представители на свои съконтрагенти на държави или организации извън Европейското икономическо пространство. Възможно е данни да се обработват извън Европейското икономическо пространство при ползване на платформи за комуникация, при спазване на изискванията на регламента и осигуряване на прозрачност. В случай че в бъдеще възникне необходимост от други операции по предаване на обработвани от Дружеството лични данни на трети държави или международни организации, ще се спазват разпоредбите на Общия регламент относно защитата на данните, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.
Лични данни на физически лица – представители на юридически лица – съконтрагенти, ще се обработват от АСЕС за срок не по-дълъг от този, необходим за постигане на съответната цел, за която са събрани данните или до изтичането на законовия срок.
АСЕС не профилира представителите на съконтрагентите си и не взема автоматизирани решения, които да имат правни последици за тези лица.
АСЕС е работодател. В тази връзка, Дружеството обработва лични данни на кандидати за работа.
В процедури по подбор за персонала АСЕС получава личните данни на кандидатите за работа лично от тях, чрез платформи за кандидатстване за работа или чрез агенции за подбор на персонала. Във втория и третия случай, преди данните да се получат от АСЕС, същите се обработват от съответната платформа/ агенция за подбор на персонала, без АСЕС да има отношение към това обработване. Възможно е да се обработи и публична информация в профила на кандидата в професионалната мрежа LinkedIn.
При подбора на персонал се обработват следните категории лични данни: идентификационни данни, данни за придобита образователна степен и допълнителни квалификации, данни за придобит трудов стаж и опит, телефонен номер и електронен адрес за контакт, данни от проведени тестове за умения и за интегритет за някои работни позиции, записи от видеонаблюдение при провеждането на някои такива тестове или при интервюта на място в помещения, в които се извършва видеонаблюдение.
Личните данни на кандидатите се обработват на основание чл. 6, пар. 1, б. „б“ от Общия регламент относно защитата на данните – за предприемане на стъпки по искане на кандидата преди сключването на договор (преддоговорните отношения между кандидата и дружеството), чл. 6, пар. 1, б. „е“ от Общия регламент относно защитата на данните – легитимния интерес на АСЕС за подбор на служители, които отговарят на изискванията за заемане на длъжността, за която се кандидатства, както и на основание чл. 6, пар. 1, б. „в“ от Общия регламент относно защитата на данните – за спазване на законови задължения, които се прилагат за дружеството, предвидени в трудовото законодателство, например в Кодекса на труда.
Обработването се осъществява за следните цели: подбор на подходящи кадри за вакантните работни места в АСЕС, както и с цел подготовка на документите за назначаване на работа на одобрените кандидати.
В първия етап от процедурата по подбора дружеството обработва личните данни на кандидатите за работа, посочени в автобиографиите (CV), както и евентуално данни в LinkedIn профила на служителя и в попълнени формуляри на сайта на компанията, ако е приложимо, изпратени до АСЕС от кандидатите. Обработват се и данни, посочени в мотивационните писма, ако такива са изпратени от кандидатите.
АСЕС не е утвърдило специален формуляр на автобиография и не ограничава кандидатите с такъв. CV може да бъде подадено в избран от кандидата формат, като в него следва да се съдържа информация съобразно обявените от дружеството изисквания за вакантната длъжност. С използването на стандартни европейски формати на CV, кандидатите могат да предоставят следните лични данни: три имена, адрес, данни за контакт (телефонен номер, факс, електронна поща), националност, дата на раждане, данни за трудов стаж, за образование, квалификации и обучения, информация за лични, социални, организационни, технически и други компетентности. Към автобиографиите съгласно стандартните образци се прилага актуална снимка. В автобиографиите си лицата могат да посочат и друга информация, по тяхна преценка. Данните в подаденото от кандидата CV ще бъдат обработени в цялост при разглеждането на заявлението.
При подаване на заявление през платформа на АСЕС на уебсайта на Дружеството се обработват посочените там данни.
Данните в изпратените от кандидатите CV или подадените онлайн се обработват от служителите на Дружеството, изпълняващи функции по подбор на персонал или от обработващ данните от името и за сметка на АСЕС, както и от лица на ръководни длъжности в Дружеството, например ръководител на звено, в която е свободната позиция. Данни за кандидатите могат да се разкрият и пред публични органи, при наличието на законово основание за това.
След прегледа на получените автобиографии, АСЕС се свързва с кандидатите, преминали първия етап от подбора и ги кани за участие във втория етап – интервю. Този втори етап включва събеседване във връзка с предоставената информация на първия етап и цели допълнително да се анализира потенциалната възможност на кандидата да изпълнява длъжността, за която кандидатства, както и съответствието със заложените критерии. Интервютата се провеждат от екип от служители на дружеството, които имат компетентност да оценят възможността на кандидата да изпълнява длъжността, както и от отдела, в който е вакантната длъжност, за която се кандидатства. За някои от длъжностите, свързани с достъп до чувствителна за дружеството и нейните клиенти информация, може да се прилагат и допълнителни тестове, като например за умения и ориентация, интегритет и други, съобразно позицията, за която се кандидатства. Възможно е интервюта да се проведат и преди, и след съответните тестове.
Ако кандидатите за работа не предоставят на АСЕС информация в някой от етапите на подбора, на базата на която да се прецени, че кандидатурите са подходящи, е възможно същите да не бъдат поканени за участие в следващ етап. Възможно е и формално кандидатите да отговарят на изискванията, но да не бъдат поканени за продължаване на подбора, защото други кандидатури са по-подходящи за конкретната длъжност.
След приключването на втория етап от подбора, дружеството се свързва със съответните лица, за да им предостави информация дали са одобрени за започване на работа във АСЕС. От одобрените лица в процеса на сключване на договора се искат допълнителни данни, необходими за сключването на договор, съобразно изискванията на трудовото законодателство и спецификите на длъжността, за която се кандидатства.
Личните данни на кандидатите за работа в АСЕС не се предоставят на държави или юридически лица извън Европейското икономическо пространство, нито на международни организации.
АСЕС не извършва автоматизирано вземане на решения. Възможно е при някои от етапите на подбора да се извършва известно профилиране, съобразно предварително предоставена информация на кандидата, но решението за съответствие с изискванията на работодателя за заемане на вакантната длъжност винаги се взема след подробен анализ на всички данни и от хора, а не машинно, като се отчитат всички относими фактори.
Личните данни на кандидатите за работа се съхраняват от АСЕС до изтичането на следните срокове:
Настоящото уведомление съдържа информация за обработването на лични данни при използването на този уебсайт. „Информация за използването“ са данни за онлайн активността, които сами по себе си не идентифицират физическото лице, като тип на браузъра, операционна система, най-гледаните и посещавани страници и препратки на уебсайта, входните и изходните точки, броя на завършванията на формуляри, времето, прекарано на страницата, най-популярните ключови думи, използвани извън сайта, за да водят клиентите към уебсайта, информацията, събирана чрез бисквитките и други събития за устройството, като например системна дейност. Личните данни и данните за използването могат да бъдат свързани. Различните видове данни за използването също могат да бъдат свързани заедно и, след като са свързани, могат да доведат до идентифицирането на определено лице. Също така, някои данни за използването може да бъдат лични данни съгласно приложимото законодателство.
АСЕС събира информацията, която ни предоставяте, както и данните от използването на уебсайта и на услугите ни, предлагани чрез него. Информацията, която събираме и обработването й зависят от начина, по който използвате и осъществявате достъп до уебсайта. Някои данни се събират автоматично чрез използването на бисквитки и други подобни инструменти за събиране на данни, върху които субектите на данни имат контрол.
АСЕС е имплементирало специален механизъм за управление на бисквитките от страна на потребителите на сайта.
АСЕС събира лична информация и данни за използването, когато потребител създава заявка за някои от услугите, свързва се с нас, по друг начин предоставя личната си информация или при ползване на други услуги. Събираме информацията и съдържанието, които ни изпращате, когато въвеждате данни във формите за контакт на нашия уебсайт, изисквате допълнителна информация за дадена услуга, както и когато осъществяваме друг тип комуникация.
Докато разглеждате и ползвате нашия уебсайт, може да използваме автоматични технологии за събиране на данни, за да обработваме определена информация за оборудване, търсения и за тенденции, включително:
Също така, може да използваме тези технологии, за да събираме информация за Вашите онлайн дейности и през уебсайтове на трети страни или други онлайн услуги.
Информацията, която събираме автоматично, ни помага да подобрим нашия уебсайт и да предоставим по-добра и персонализирана услуга.
Цялата информация, която предоставяте на АСЕС, се съхранява при прилагане на надеждни мерки за защита.
1. "Бисквитки" (бисквитки на браузъра)
Бисквитката е малък текстови файл или пакет от информация, съхраняван на твърдия диск на Вашето устройство (компютър, мобилен апарат, таблет), когато посещавате интернет страница. Впоследствие сървърът на уебсайта може да възстанови или прочете съдържанието на бисквитката. Бисквитките помагат на потребителите ефективно да използват интернет страниците и правят достъпни определени функционалности на тези страници (например запомняне на потребителски предпочитания като език, настройки, шрифт и др.). Разрешаването на всички бисквитки не е абсолютно необходимо, за да може уебсайтът да работи, но е възможно да допринесе за по-доброто му използване. Можете да промените настройките за бисквитките или да се откажете да приемате бисквитки на браузъра, извън необходимите за функциониране на сайта, като активирате подходящата настройка в браузъра си.
На настоящата интернет страница бисквитките може да са следните категории:
1.1. Стриктно необходими - съществени за ползването на сайта и за предоставяне на поискани услуги. Благодарение на тези бисквитки сайтът може да работи, като те подпомагат основни функции от рода на навигацията между страниците и достъпа до защитените части на сайта. Настоящият сайт не може да работи правилно без такива бисквитки. Тези бисквитки са активирани по подразбиране, предвид техните специфики.
1.2. Бисквитки за функционалност - дават възможност сайтът да запаметява информация, която променя начина, по който сайтът се държи или изглежда, като например за предпочитания от Вас език или региона, в който се намирате.
1.3. Статистически бисквитки – помагат на собствениците на сайтове да научават как посетителите си взаимодействат със сайтовете, като събират и докладват анонимна информация.
1.4. Маркетингови бисквитки – използват се за проследяване на посетителите между отделни сайтове. Целта им е показването на реклами, които имат отношение към индивидуалния потребител и могат да са привлекателни за него, като това ги прави по-ценни за издателите на реклами и рекламодатели – трети страни.
1.6. Промени на настройките за бисквитките
Повечето уеббраузъри по подразбиране позволяват поставянето на бисквитки на крайното устройство. Браузърите предоставят възможност за контрол върху използваните бисквитки през настройките на съответния браузър.
Повече информация за бисквитките може да се намери на www.aboutcookies.org или www.allaboutcookies.org. Можете да ползвате и възможностите за управление на бисквитките за ползвания от Вас браузър (Google Chrome, Microsoft Edge, Mozilla Firefox, Microsoft Internet, Opera, Apple Safari и др.). Информация можете да откриете и на интернет страниците на другите лица, които използват информация от бисквитките, например Google.
2. Бисквитки с Flash
Много уебсайтове използват Adobe Flash Player, за да доставят видеоматериали и съдържание на своите ползватели под формата на инфографики. Adobe използва свои собствени бисквитки, които не може да се управляват чрез настройките на Вашия браузър. Те се използват от програмата Flash Player за същите цели, които изпълняват и другите бисквитки, т.е. да се запазват предпочитания или да се проследяват ползвателите. Flash бисквитките функционират по различен начин, в сравнение с бисквитките във Вашия уеббраузър. Вие можете да контролирате колко информация може да се съхранява в тази бисквитка, но не можете да избирате какъв вид информация може да се съхранява.
Някои функции на нашия уебсайт може да работят с такива локалнo съхранявани обекти (бисквитки с Flash), за да събират и съхраняват информация за Вашите предпочитания и навигация до, от и на нашия уебсайт. Повече информация за начина на контролиране на такива бисквитки можете да получите от Adobe.
3. Web Beacons
Страниците на нашия уебсайт и нашите електронни писма може да съдържат малки електронни файлове, известни като web beacons (наричани още clear gifs, pixel tags и single-pixel gifs), които позволяват на компанията например да преброи потребителите, които са посетили тези страници или са отворили имейл, както и за други статистически данни, свързани с уебсайта (например записване на популярността на определено съдържание на уебсайтове и проверка на целостта на системата и сървъра).
Ние не събираме автоматично лична информация чрез горепосочените методи, но можем при необходимост да обвържем тази информация с лична информация за Вас, която събираме от други източници или която ни предоставяте.
4. Използване от трети страни на бисквитки и други технологии за проследяване
В уебсайта ни, както е посочено и по-горе в описанието на използваните бисквитки, някои съдържания или приложения, включително реклами, се обслужват от трети страни, включително рекламодатели, рекламни мрежи и сървъри, доставчици на съдържание и доставчици на приложения. Тези трети страни могат да използват бисквитки самостоятелно или заедно с web beacons или други технологии за проследяване, за да събират информация за Вас, когато използвате нашия уебсайт. Информацията, която се събира, може да бъде свързана с личните Ви данни или може да се събира информация, включително лична, за Вашите онлайн дейности с течение на времето и между различни уебсайтове и други онлайн услуги. Те могат да използват тази информация, за да Ви предоставят реклами, базирани на интереси или друго насочено към Вас съдържание.
Ние не контролираме технологиите за проследяване на тези трети страни или как те могат да бъдат използвани. Ако имате въпроси относно реклама или друго насочено към Вас съдържание, трябва да се свържете директно с отговорния доставчик.
5. Как се използва информацията Ви
Ние използваме личната информация, която събираме, за да работим, подобряваме и персонализираме уебсайта и услугите ни, включително да предоставяме обслужване на клиентите, да персонализираме нашия маркетинг и да откриваме, предотвратяваме и смекчаваме измамни или незаконни дейности. Може да използваме личната Ви информация, както следва:
6. Правни основания за обработването на лични данни
Основанията за обработване на лични данни, които прилагаме, са предвидените в Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните), а именно:
7. Разкриване на информация
Можем да разкриваме обобщена информация за нашите потребители и информация, която не идентифицира никого, без ограничения.
Може да разкриваме лична информация, която събираме или Вие предоставяте, както е описано в уведомлението за обработване на лични данни: