Contract
СПЕЦИАЛНИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
на „Просвета България“ АД
1. Специалните правила като част от цялостната политика за защита на данните на
„Просвета“
„Просвета България“ АД прилага и изцяло спазва Общите правила за защита на личните данни на издателска група „Просвета“ (наричани по-долу „Общите правила“). Лесен достъп до тях можете да получите на адрес: xxx.xxxxxxxx.xx/xxxxxxx.
Общите правила са обобщение на добрите практики, които се прилагат от всички организации в издателска група „Просвета“. Те включват основните принципи при обработването на лични данни и мерките за защита на данните, които прилагаме. В тях можете да намерите информация за правата ви във връзка със съхраняването и използването на личните ви данни от „Просвета“ – за възможностите да получите информация и достъп до личните ви данни, които ние съхраняваме, за възможността да ги коригирате и допълните, за правото да поискате да бъдат заличени, когато основанието, на което ги съхраняваме, е вашето съгласие, и др.
Всяка от организациите в групата на „Просвета“ има Специални правила за защита на личните данни (наричани по-долу „Специалните правила“), които ясно и конкретно посочват какви лични данни обработваме, за какви цели ги събираме, на какво основание става това, кои са получателите на тези данни, начините на тяхното съхранение и др.
Пред вас са Специалните правила за защита на данните на „Просвета България“ АД. Те се прилагат за неуредените от Общите правила въпроси или за въпросите, които намират специфично разрешение при
„Просвета България“ АД. Специалните правила имат задача да конкретизират и допълват Общите правила.
По всички въпроси, свързани с обработването и защитата на личните ви данни, може да се обърнете към г-жа Xxx Xxxxxx – длъжностно лице по защита на данните на издателска група „Просвета“, на имейл: xxxxxxx@xxxxxxxx.xx или на тел.: 00 000 00 00.
Отделно от това по всички свързани с това въпроси може да се обърнете и директно към „Просвета България“ АД на адрес: гр. София, xx. „Земеделска“ № 2, тел.: 00 000 00 00, имейл: xxxxxxxx@xxxxxxxx.xx.
2. „Просвета България“ АД като администратор на лични данни
В качеството си на администратор „Просвета България“ АД обработва различни категории данни, за които поддържа следните регистри:
– регистър „Служители“ (приложение 1);
– регистър „Кандидати за работа“ (приложение 2);
– регистър „Видеонаблюдение“ (приложение 3);
– регистър „Доставчици на услуги“ (приложение 4);
– регистър „Управителни, контролни органи и акционери“ (приложение 5).
3. „Просвета България“ АД като обработващ лични данни
„Просвета България“ АД може да получава и обработва лични данни в качеството на обработващ от останалите членове на издателска група „Просвета“, които са администратори на съответните данни –
„Просвета – София“ АД, „Просвета Либри“ ЕООД, „Просвета АзБуки“ ЕООД, „Просвета Плюс“ ЕООД и Фондация „Просвета – София“.
Основанието на това обработване е легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/6791) – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите и създаване на обща стратегия за развитие на групата. В частност „Просвета България“ АД обработва данни с цел проверка на складовите наличности и управление на заявките и продажбите.
„Просвета България“ АД може да извършва следните видове обработване на така получените данни: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
При обработване на личните данни „Просвета България“ АД прилага подходящи технически и организационни мерки за защита на данните в съответствие с определеното ниво на защита от администратора.
Отношенията между организациите в издателска група „Просвета“ по повод обмена на лични данни между тях се уреждат с Рамково споразумение.
1 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Приложение 1
Регистър „Служители“
a) субекти на данните:
– лица, сключили трудов договор с „Просвета България“ АД.
б) видове лични данни:
– физическа идентичност – имена; единен граждански номер или друг личен номер; лична карта/паспорт – номер, дата и място на издаване; пол; дата на раждане; място на раждане; националност; адрес; имейл; телефон; снимка; длъжност; роден език и владеене на чужди езици, постоянен и настоящ адрес;
– социална идентичност – образование: степен, вид, учебно заведение, период на обучение, академични резултати и резултати от други образователни нива; професия, предходна месторабота – длъжност, работодатели, периоди; стаж; квалификации; професионален опит; поощрения и награди;
– финансова информация – xxxxxxx сметка; възнаграждения, бонуси; данъчна, осигурителна и друга информация, необходима за изпълнение на задълженията на работодателя;
– здравословно състояние – периоди на временна или трайна неработоспособност; причините за тях; професионални заболявания; данни за бременност, раждане и отглеждане на дете; отпуски – вид и периоди;
– данни, свързани с използването на информационни технологии – лични данни, изпратени или получени по служебен имейл, данни за и от служебен профил; служебни потребителско име и парола, log-файлове, използване на служебен телефон;
– данни, свързани с използването на служебен автомобил – свидетелство за правоуправление, административни наказания, разходи за гориво и други разходи; данни, свързани със служебни пътувания;
– данни, които служителят по свое желание е предоставил при кандидатстване за работа или впоследствие: хоби, интереси; членства в благотворителни и доброволчески организации и други.
в) цели на обработване:
„Просвета България“ АД обработва лични данни на служителите за цели, свързани с управлението на човешките ресурси (ЧР). Тези цели (без изброяването да е изчерпателно) са:
– управление на трудовите правоотношения – сключване, изменения, изпълнение и прекратяване на трудови договори;
– изпълнение на всички законови задължения на работодателя (данъчни, осигурителни, административни и други);
– управление на възнаграждения и всякакъв друг вид плащания;
– отчитане на присъствие на работното място;
– планиране и разпределение на работата, изготвяне на работни графици;
– управление на връзката и комуникацията между служителите; отчитане на използването на служебен телефон и имейл;
– проверка на образователните и професионалните постижения;
– организиране и провеждане на обучения;
– планиране, организиране и отчитане на служебни пътувания; насърчаване на мобилност на служителите; отчитане на използването на служебен автомобил;
– провеждане на производства по професионална етика и дисциплинарни производства;
– управление на оплаквания, жалби и искове на служители;
– използване за целите на вътрешния и външния одит;
– разработване на правила на „Просвета България“ АД, които да се прилагат спрямо служителите;
– установяване на съответствие с правилата на „Просвета България“ АД;
– поддържане на база данни за служителите, които да бъдат използвани за управлението на ЧР от страна на
„Просвета България“ АД.
г) правно основание:
– за изпълнение на законово задължение (чл. 6, ал. 1, б. „в“ от Регламент 2016/679) – при обработване на данни, необходими за спазване на законовите изисквания към „Просвета България“ АД като работодател;
– за целите на сключването и изпълнението на трудовия договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679) – при обработване на останалите категории лични данни.
д) получатели на данните:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – организациите от групата
„Просвета“ – „Просвета – София“ АД, „Просвета Либри“ ЕООД, „Просвета АзБуки“ ЕООД, „Просвета Плюс“ ЕООД и Фондация „Просвета – София“ – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите и създаване на обща стратегия за развитие на групата;
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – външни консултанти, експерти и доставчици на услуги с цел защита правата и интересите на „Просвета България“ АД;
– за изпълнение на законово задължение (чл. 6, ал. 1, б. „в“ от Регламент 2016/679) – административни органи съобразно компетентността им (напр. НОИ, НАП, ГИТ) с цел изпълнение на законовите задължения на
„Просвета България“ АД като работодател.
е) срок на съхранение:
– данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 9 от Общите правила за защита на личните данни на издателска група „Просвета“.
ж) начин на водене на регистъра и на съхранение на данните:
– регистърът се води в електронна форма;
– данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители и на сървър в работните помещения; може да се съхраняват и от доставчик на софтуерни услуги.
з) мерки за защита на данните:
НИВО НА ВЪЗДЕЙСТВИЕ | ||||
поверителност | цялостност | наличност | общо за регистъра | |
Регистър „Служители“ | Средно | Средно | Средно | Средно |
За регистъра се прилага средно ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 8.2.2. от Общите правила за защита на данните на издателска група „Просвета“.
Приложение 2
Регистър „Кандидати за работа“
a) субекти на данните:
– лица, които кандидатстват за работа в „Просвета България“ АД.
б) видове лични данни:
– обичайните данни, които се предоставят за самоличността на кандидата за работа (имена, телефон, имейл, адрес, година и място на раждане и др.);
– снимка на кандидата за работа, ако той/тя доброволно я е предоставил на „Просвета България“ АД;
– данни за образованието и предходния професионален опит на кандидата за работа; стаж; квалификации; поощрения и награди; данни от проверка на предоставената от кандидата информация чрез източници, посочени от него/нея;
– здравословно състояние, ако това има значение за длъжността, за която се кандидатства;
– езикови умения; умения за работа с информационни технологии;
– други данни, които са предоставени от кандидата за работа: хоби, интереси; членства в благотворителни и доброволчески организации и други;
– оценка от конкурс/събеседване и мотиви за нея.
в) цели на обработване:
– проверка на съответствието на кандидата за работа с изискванията на „Просвета България“ АД;
– проверка на професионалните качества и компетентност на кандидата за работа.
г) правно основание:
– за предприемане на стъпки по искане на субекта на данните преди сключването на договор (чл. 6, ал. 1, б.
„б“ от Регламент 2016/679).
д) получатели на данните:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – организациите от групата
„Просвета“ – „Просвета – София“ АД, „Просвета Либри“ ЕООД, „Просвета АзБуки“ ЕООД, „Просвета Плюс“ ЕООД и Фондация „Просвета – София“ – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите и създаване на обща стратегия за развитие на групата;
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – външни консултанти, експерти и доставчици на услуги с цел защита правата и интересите на „Просвета България“ АД.
е) срок на съхранение:
– данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 9 от Общите правила за защита на личните данни на издателска група „Просвета“.
ж) начин на водене на регистъра и на съхранение на данните:
– регистърът се води в електронна форма;
– данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители и на сървър в работните помещения; може да се съхраняват и от доставчик на софтуерни услуги.
з) мерки за защита на данните:
НИВО НА ВЪЗДЕЙСТВИЕ | ||||
поверителност | цялостност | наличност | общо за регистъра | |
Регистър „Кандидати за работа“ | Средно | Средно | Средно | Средно |
За регистъра се прилага средно ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 8.2.2. от Общите правила за защита на данните на издателска група „Просвета“.
Приложение 3
Регистър „Видеонаблюдение“
a) субекти на данните:
– лицата, които работят или влизат в служебните или складови помещения.
б) видове лични данни:
– изображение; поведение; местоположение.
в) цели на обработване
– съображения за сигурност и защита на правата и имуществото на организациите от издателска група
„Просвета“.
г) правно основание:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – съображения за сигурност и защита на правата и имуществото на организациите от издателска група „Просвета“.
д) получатели на данните:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – външни консултанти, експерти, доставчици на услуги и компетентни държавни и общински органи с цел защита правата и интересите на организациите от издателска група „Просвета “.
е) срок на съхранение:
– данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 9 от Общите правила за защита на личните данни на издателска група „Просвета“.
ж) начин на водене на регистъра и на съхранение на данните:
– регистърът се води в електронна форма;
– данните се съхраняват на електронни носители – преносими носители и на сървър в работните помещения.
з) мерки за защита на данните:
НИВО НА ВЪЗДЕЙСТВИЕ | ||||
поверителност | цялостност | наличност | общо за регистъра | |
Регистър „Видеонаблюдение“ | Средно | Средно | Средно | Средно |
За регистъра се прилага средно ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 8.2.2. от Общите правила за защита на данните на издателска група „Просвета“.
Приложение 4
Регистър „Доставчици на услуги“
a) субекти на данните:
– доставчици на стоки и услуги.
б) видове лични данни:
– имена, XXX, имейл, телефон, адрес, банкова сметка.
в) цели на обработване:
– управление на отношенията по доставка на стоки и услуги, необходими за дейността на „Просвета България“ АД.
г) правно основание:
– за целите на договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679).
д) получатели на данните:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – организациите от групата
„Просвета“ – „Просвета – София“ АД, „Просвета Либри“ ЕООД, „Просвета АзБуки“ ЕООД, „Просвета Плюс“ ЕООД и Фондация „Просвета – София“ – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите и създаване на обща стратегия за развитие на групата;
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – външни консултанти, експерти и доставчици на услуги с цел защита правата и интересите на „Просвета България“ АД.
– за изпълнение на законово задължение (чл. 6, ал. 1, б. „в“ от Регламент 2016/679) – на административни органи съобразно компетентността им.
е) срок на съхранение:
– данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 9 от Общите правила за защита на личните данни на издателска група „Просвета“.
ж) начин на водене на регистъра и на съхранение на данните:
– регистърът се води в електронна форма;
– данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители и на сървър в работните помещения; може да се съхраняват и от доставчик на софтуерни услуги.
з) мерки за защита на данните:
НИВО НА ВЪЗДЕЙСТВИЕ | ||||
поверителност | цялостност | наличност | общо за регистъра | |
Регистър „Доставчици на услуги“ | Ниско | Xxxxx | Xxxxx | Xxxxx |
За регистъра се прилага ниско ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 8.2.1. от Общите правила за защита на данните на издателска група „Просвета“.
Приложение 5
Регистър „Управителни, контролни органи и акционери“
a) субекти на данните:
– членовете на управителни, контролни органи и акционери в дружеството.
б) видове лични данни:
– имена, XXX или друг личен номер, данни от документ за самоличност (вид, номер, дата на издаване, валидност, издаващ орган, място на раждане), телефон, адрес, имейл, банкова сметка.
в) цели на обработване:
– управление на отношенията между лицата и „Просвета България“ АД;
– изпълнение на задължения по закон – вписвания на обстоятелства и обявяване на актове в Търговския регистър към Агенция по вписванията; изпълнение на други законови задължения.
г) правно основание:
– за целите на договор (чл. 6, ал. 1, б. „б“ от Регламент 2016/679);
– необходимост от изпълнение на задължения по закон (чл. 6, ал. 1, б. „в“ от Регламент 2016/679).
д) получатели на данните:
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – организациите от групата
„Просвета“ – „Просвета – София“ АД, „Просвета Либри“ ЕООД, „Просвета Азбуки“ ЕООД, „Просвета Плюс“ ЕООД и Фондация „Просвета – София“ – с цел ефективност на общата дейност, осигуряване на по-високо качество на продуктите и услугите и създаване на обща стратегия за развитие на групата;
– на основание легитимен интерес (чл. 6, ал. 1, б. „е“ от Регламент 2016/679) – външни консултанти, експерти и доставчици на услуги с цел защита правата и интересите на „Просвета България“ АД;
– за изпълнение на законово задължение (чл. 6, ал. 1, б. „в“ от Регламент 2016/679) – на административни органи съобразно компетентността им.
е) срок на съхранение:
– данните се съхраняват в срока, в който са необходими, за целите, за които са събрани; повече за срока на съхранение на данните може да прочетете в т. 9 от Общите правила за защита на личните данни на издателска група „Просвета“.
ж) начин на водене на регистъра и на съхранение на данните:
– регистърът се води в електронна форма;
– данните се съхраняват на хартиен носител в работните помещения, както и в архивни помещения в гр. София; съхраняват се и на електронни носители – преносими носители и на сървър в работните помещения; може да се съхраняват и от доставчик на софтуерни услуги.
з) мерки за защита на данните:
НИВО НА ВЪЗДЕЙСТВИЕ | ||||
поверителност | цялостност | наличност | общо за регистъра | |
Регистър „Управителни, контролни органи и акционери“ | Xxxxx | Xxxxx | Xxxxx | Xxxxx |
За регистъра се прилага ниско ниво на защита. Прилагат се техническите и организационни мерки за това ниво на защита съобразно т. 8.2.1. от Общите правила за защита на данните на издателска група „Просвета“.