Политика за поверителност на личните данни

 

Проект “Модернизация на образователните решения за кръгова икономика, стратегически инфраструктури и производства (МИKС-ИП)” има за цел: посредством модел на партньорство и взаимодействие с други университети да се модернизира и повиши качеството обучението в Химикотехнологичен и металургичен университет, София. Водещият подход е въвеждане на компетентностен модел, мултидисциплинарност и интердисциплинарност в обучението на студентите, включително чрез прилагане на дигитални образователни технологии. За тази цел ХИМИКОТЕХНОЛОГИЧЕН И МЕТАЛУРГИЧЕН УНИВЕРСИТЕТ – гр. СОФИЯ, БУЛСТАТ: 000670673, със седалище и адрес на управление: гр. София, бул. “Климент Охридски“ № 8, представлявана от Ректора проф. д-р инж. Сеня Терзиева -Желязкова наричана по-долу за краткост „Администратор” изготвиха системата за ПРОСЛЕДЯВАНЕ НА РЕАЛИЗАЦИЯТА НА ЗАВЪРШИЛИТЕ СТУДЕНТИ НА ХИМИКОТЕХНОЛОГИЧЕН И МЕТАЛУРГИЧЕН УНИВЕРСИТЕТ, ГР. СОФИЯ“ наричана по-долу за краткост „Системата“.

Информация за контакти с Администраторът, относно опазване на личните данни на нашите потребители: fbo@fbo.bg

Обработването на лични данни подчиняваме на следните цели:

Администраторът обработва лични данни на субектите с цел предоставяне на максимален обем професионални услуги, свързани с търсене и предлагане на работа. Субектите на лични данни са дееспособни физически лица.

Администраторът притежава и управлява Системата, където търсещите и предлагащи работа контактуват пряко и се свързват директно помежду си чрез публикуване на обяви за работа, кандидатстване/отговор на такива обяви и/или обмен на необходимата във връзка с пазара на труда информация, като в тези случаи Администраторът обработва личните данни на субектите на основание чл.6, параграф 1, буква а) и/или чл.6, параграф 1, буква б) от Регламент (ЕС) 2016/679 от 27 април 2016 година.

Администраторът събира лична информация като имена, имейл адрес, информация за образованието на потребителите и друга информация, изискуема в процеса по регистрация. Когато Администраторът събира, обработва и съхранява такива лични данни с оглед оптимално използване на платформата.

Сигурността на личните данни на субектите е основен приоритет при нашата работа. С оглед прилагане на адекватно ниво на защита на предоставените лични данни, Администраторът следва нормативните изисквания за осигуряване на подходящите технически и организационни мерки за гарантиране на сигурност на обработването в съответствие с определеното ниво на риск за правата и свободите на субектите на лични данни.

Администраторът обработва лични данни на субектите:

 – в изпълнение на Общите условия за ползване на услугите;
 – за изпълнение на легитимните интереси на дружеството;
 – в съответствие със съгласието на субекта на лични данни, което може да бъде оттеглено по всяко време по начина, по който то е предоставено;
 – когато е необходимо за изпълнение на задача от обществен интерес;
 – когато е необходимо за нашите законни интереси, включително интересите ни за предоставяне на новаторски, персонализирани, безопасни и доходоносни услуги на нашите потребители и партньори, освен ако тези интереси не са пренебрегнати от вашите интереси или основни права и свободи, които изискват защита на лични данни.

Обработката се извършва с цел:

  • установяване на самоличността на субекта;
  • управление и изпълнение на заявени услуги, изпълнение на договори за услуги;
  • уведомление за всичко, свързано с услугите, които ползвате, изпращане на различни известия, уведомление за проблеми, грешки или за отговор на подадени молби, жалби, предложения;
  • установявяне и/или предотвраттяване на незаконосъобразни действия или действия в противоречия с Общите условия и/или настоящата Политика за поверителност;

Когато правното основание за обработване на личните данни е чл. 6, параграф 1, буква а) от Регламент (ЕС) 2016/679, субектът на данните дава изричното си съгласие за обработване на данните му за посочените цели – за търсене и намиране на работа. Субектът на данни може да оттегли съгласието си по всяко време, като оттеглянето не засяга законосъобразността на обработването, направено до момента на оттегляне на съгласието. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения от Администратора.

Личните данни, които обичайно обработваме включват имената си, e-mail адрес, парола за достъп, университет (автоматично попълнен на база на попълнената форма), година на прием, факултет, специалност, образователна степен.  и др., в зависимост от конкретния случай.

Абониране за имейл известяване за обяви бива заявено при регистрация и се съхранява до изтриване на зададените критерии и отказ от получаването на имейли (чрез писмо до Администратора) или изтриване на акаунта.

Администраторът обработва законосъобразно личните данни на субектите. Тази обработка е задължителна с оглед изпълнение на целите – предоставяне на услуги по търсене и предлагане на работа в България. Без тези данни, не биха могли да бъдат предоставени съответните услуги от страна на Администратора.

За осигуряване на адекватна защита на данните Администраторът прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, насоките и указанията на Работната група по чл. 29, както и на КЗЛД.

Администраторът е установил структури по предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработката на лични данни Администраторът може да използва допълнителни механизми за защита като криптиране, псевдонимизация и др.

Администраторът прекратява използването на личните данни на субекта в съответствие с първоначално заложените цели – когато обработването е във връзка с договорно правоотношение, използването се прекратява след прекратяване на договора със субекта, но данните не се изтриват преди изтичане на нормативно определените задължения за съхраняване на данните. Когато обработването е на основание съгласието на субекта, Администраторът прекратява използването на личните данни след оттегляне на съгласието и данните се изтриват без ненужно забавяне след оттегляне на съгласието или до изтичане на нормативно определените задължения за съхраняване на данните. Нормативните актове, определящи сроковете на съхранение включат, но не се ограничават до: Закона за електронните съобщения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления, Закона за счетоводството (за съхранение и обработка на счетоводни данни), Закона за задълженията и договорите (давностни срокове за предявяване на претенции), актовете, определящи задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство. Без да се противоречи на предходното, изтриване или анонимизираме на лични данни е невъзможно, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на постъпила жалба на субекта на данни.

Лични данни предоставяме на следните категории получатели (администратори на лични данни):

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • други администратори на ЛД, при осъществяване на преносимост на данните;

Права на субектите на лични данни:

Право на информация:

Субектът на данни има право да поиска:
  • информация за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните данни, които се обработват, както и всяка налична информация за техния източник;

Право на корекция:

В случай че обработваме непълни или сгрешени/грешни данни, субектът на данни има право, по всяко време, да поиска от Администраторът или сам да извърши:
  • да заличи, коригира или блокира предоставените от субекта лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведоми третите лица, на които са били разкрити личните данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Заявленията за достъп до информация или за корекция се подават по електронен път.

Администраторът се произнася по искането в 30-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни, този срок може да бъде удължен до 90 дни, за което Администраторът уведомява субекта своевременно. С мотивиран отговор Администраторът дава или отказва достъп и/или исканата от заявителя информация.

Право на възражение:

По всяко време субектът на данни има право да възрази срещу обработването на личните си данни при наличие на законово основание за това. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

Право на ограничаване на обработването:

Субектът на данни може да поиска ограничаване на обработваните лични данни ако:
  • оспорва верността на данните – за периода, в който се проверява верността им; или
  • обработването на данните е без правно основание, но вместо да бъдат изтрити, субектът на данни иска тяхното ограничено обработване; или
  • Администраторът повече няма нужда от тези данни (за определената цел), но субектът на данни има нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • субектът на данни е подал възражение за обработването на данните и очаква резултатите от проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Субектът на данни може да поиска Администраторът да предостави личните му данни в организиран, подреден, структуриран, общоприет електронен формат ако:
  • Администраторът обработва данните съгласно декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматизирано.

Право на жалба:

В случай че субектът на данни прецени, че Администраторът нарушава приложимата нормативна уредба в областта на защита на личните данни, той може да се свърже с дружеството за изясняване на въпроса. Субектът на данни има и право да подаде жалба пред органа по защита на личните данни, а именно Комисията за защита на личните данни. След 25 май 2018 г. такава жалба е възможно да бъде подадена и пред регулаторен орган, в рамките на ЕС.

Право на достъп:

По всяко време субектът на данни има право да получи потвърждение дали се обработват лични данни свързани с него и ако това е така – да получи достъп до тях и информация относно обработването им и относно правата му във връзка с това.

Право на изтриване (право „да бъдеш забравен“)

Субектът на данни има право да поиска изтриване на свързаните с него лични данни без ненужното забавяне, ако са налице основанията, предвидени в чл.17 на Регламент (ЕС) 2016/679 от 27 април 2016 година.