ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КАМАРАТА НА СТРОИТЕЛИТЕ В БЪЛГАРИЯ

Обща информация

 

Данни за администратора

Камарата на строителите в България е неправителствена организация, създадена на основание Закона за Камарата на строителите с ЕИК/БУЛСТАТ: 175319582,  със седалище и адрес на управление: Столична община, гр. София, п.к. 1784, район „Младост”, кв. „Полигона”, ул. „Михаил Тенев” № 6 и с областни структури в областните центрове. Камарата е независима, професионална, доброволна организация в строителния бранш, чието съществуване не се ограничава със срок и е официален представител на строителите в България.

Камарата на строителите в България е администратор на лични данни, който сам определя целите и средствата за обработване на личните данни.

Нашето уведомление за поверителност

Общият регламент относно защитата на данните изисква от администраторите на лични данни да предоставят определена информация на лицата относно начина на използване (обработване) на техните лични данни. Ние от Камарата на строителите в България (КСБ) изпълняваме това задължение посредством настоящото „Уведомление за поверителност.“

Уведомлението за поверителност съдържа данни за администратора на данни, данни за контакт с КСБ, данни за контакт с длъжностното лице по защита на личните данни (ДЛЗД) и данни за контакт с надзорния орган за защита на личните данни (КЗЛД).
В настоящето Уведомление ще намерите информация за целите на обработване на личните данни, срока на съхранение на данните, правните основания за обработване и където е относимо – за получателите на данни, за трансфер на данни към трети страни, за случаи на автоматизирано вземане на решения, както и информация относно правата Ви като субект на данни.

КСБ събира, обработва и съхранява лични данни във връзка със сключването и изпълнението на договори със своите служители, кандидати за работа, строители, подлежащи на вписване в Централния професионален регистър на строителя, посетители на сайта ни и  контрагенти и доставчици.

За ваше удобство Уведомлението за поверителност е разделено на глави, съдържащи обща информация, както и такива, отнасящи се до специфични категории субекти.

Обща информация

КСБ осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation), Закона за защита на личните данни и другите европейски и български нормативни актове в областта на защитата на личните данни. КСБ спазва следните принципи при обработването на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработването и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Правни основания, които ползваме за обработване на лични данни

КСБ е юридическо лице, създадено със Закона за Камарата на строителите. Основните цели на Камарата са:

1. идентифициране и прозрачност на дейността на лицата, извършващи строителство;

2. подобряване управлението на строителната дейност, повишаване на отговорността на строителя за постигане на съществените изисквания към строежите и на качеството на изпълнение на строежите;

3. защита на интересите на потребителите на строителни услуги.

В тази връзка за дейностите ни по обработване на лични данни ние разчитаме на следните основания за законосъобразно обработване на личните Ви данни:

  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. в) от ОРЗД);
  • обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (чл. 6, параграф 1, б. б) от ОРЗД);
  • субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели (чл. 6, параграф 1, б. а) от ОРЗД);
  • обработването е необходимо за целите на легитимните интереси на администратора (чл. 6, параграф 1, б. е)).

Когато КСБ обработва чувствителни данни, каквито са например данните за здравето, ние се съобразяваме с допълнителните изисквания на ОРЗД. Така при изпълнение на цели, свързани с основната ни функция, обработваме чувствителни данни на основание:

  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила (чл. 9, параграф 2, б. б) от ОРЗД);
  • обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение (чл. 9, параграф 2, б. з) от ОРЗД).

 Обработващи данни

Когато е необходимо, лични данни могат да бъдат споделяни с една или повече трети страни, свързани или не, за да обработват личната информация въз основа на подходящи инструкции и клаузи за защита на личните данни. Фирмите, които обработват данни, могат да изпълняват инструкции, свързани с администриране на персонала, поддръжка на ИТ системите, заплати и компенсации, трудова медицина, обучения и други дейности. Те са задължени по силата на договор да прилагат съответни технически и организационни мерки за сигурност, за да пазят личната информация и да обработват личната информация само според получените инструкции.

Сигурност при обработката на данни

Камарата на строителите в България предприема технически и организационни мерки за сигурност, за да защити администрираните лични данни от манипулации, загуба, унищожаване и достъп от страна на неоправомощени лица. Нашите мерки за сигурност се усъвършенстват постоянно в съответствие с технологичното развитие.

Вашите права като субекти на данни

 Във връзка с обработваните от нас Ваши лични данни Вие имате право на:

  • Достъп до личните Ви данни.
  • Коригиране или изтриване на Ваши лични данни.
  • Ограничаване на обработването им.
  • Право на възражение срещу обработването на Вашите данни.
  • Преносимост на данните (при автоматизирано обработване и само в случаите на договор и съгласие).

За да упражните някое от изброените по-горе Ваши права, моля, подайте заявление, което трябва да отговоря на минималните законови изисквания – да е в писмена форма и да съдържа:

  1. име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;
  2. описание на искането;
  3. предпочитана форма за получаване на информация при упражняване на правата;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция;
  5. при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.

За да упражните някое от изброените по-горе Ваши права, моля, изпратете заявление в свободен текст до администратора на лични данни Камара на строителите в България, Столична община, гр. София, п.к. 1784, район „Младост”, кв. „Полигона”, ул. „Михаил Тенев” № 6 или на имейл адрес: office@ksb.bg.

Данни за контакт с длъжностното лице по защита на данните: “АписЕвропа” АД, електронна поща: office@ksb.bg.

Вашето право на жалба до надзорен орган

 Вие имате право на жалба до надзорния орган във връзка с обработването на вашите лични данни. Надзорен орган в Република България е Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел.: +359 2 915 3 518, kzld@government.bg, kzld@cpdp.bg, www.cpdp.bg.

  I. Информация за настоящи и бивши служители

Цели на обработването и правни основания

 Основните цели на обработване на личните данни на настоящи и бивши служители в КСБ са :

  • Да се осигури изплащане на трудови възнаграждения и обезщетения както и други задължения по трудовия договор или във връзка със задължения по изпълнително производство срещу Вас.
  • Да се подържа трудово досие.
  • Да се подготви и предостави информация до публични организации.
  • Да се издаде трудова книжка.
  • Да се осъществява контакт с работника или служителя.

Правните основания въз основа, на които обработваме личните Ви данни, са договор и изпълнение законово задължение (чл. 6, пар. 1, б. „б“ и „в“) от ОРЗД), а именно:

  • Данните във връзка със сключването на трудов договор се обработват в изпълнение на Наредба № 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор.
  • Данните относно здравето в хода на трудовото правоотношение се обработват в изпълнение на Кодекса на труда, Закона за държавния служител, Закона за здравето и съответни подзаконови нормативни актове.
  • За конкретни длъжности и конкретни случаи, възникнали в хода на трудовото правоотношение, се изпълняват и специални изисквания на изброените вече нормативни актове, както и на други относими такива.

Данни, които обработваме

 Основните категории данни, които обработваме за Вас, са:

  1. Предоставените от Вас и събрани в хода на кандидатстването Ви за съответната позиция, които се съхраняват в трудовото досие, което поддържаме за Вас.
  2. Данни, необходими за сключване на трудов договор, а именно:
  • Физическа идентичност – имена, ЕГН, адрес, данни от документа за самоличност, месторождение, телефон;
  • Социална идентичност – придобито образование, специалност, квалификация, правоспособност, които се изискват за длъжността, професионален опит, информация за ползван платен годишен отпуск;
  • Данни относно здравето – под формата на документ за медицински преглед, в случаите когато законът го изисква.
  1. Информация, събирана в хода на трудовото отношение:
  • Икономическа идентичност – осигурителен доход, размер на възнаграждение;
  • Информация, свързана със съществуване, изменение и прекратяване на трудовото правоотношение;
  • Данни относно здравето – информация от болнични листове, ТЕЛК и др.;
  • Социална идентичност – образование, трудова дейност; данни относно отглеждани деца в случай на наложен запор на трудово възнаграждение.
  • Данни за съществуващи задължения – в случай на наложен запор на трудово възнаграждение.

Източник на данните

 По-голямата част от информацията, с която разполагаме, ни се предоставя от Вас лично.

Част от документите, удостоверяващи обработвана информация, се приемат само с цел снемане на съответната информация. Ние не събираме копия или оригинали на документи, в случай че нямаме нормативно основание за това.

На кого предоставяме Вашите лични данни

 Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са посочени тук.

Информация за Вас се предоставя на трети лица, основно публични организации, във връзка с изискванията на трудовото законодателство в Република България. Получатели на информация могат да са: Главна инспекция по труда, НАП, НОИ, съдебни изпълнители, МВР и др.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Автоматизирано вземане на решения и профилиране

 КСБ не използва данните ви, събрани във връзка с качеството Ви на работник или служител, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.

Предаване на лични данни на трети държави или международни организации

Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са посочени тук. Информация за Вас се предоставя при реализиране на командировки единствено с цел изпълнение на сключения с Вас договор. При предаване на данни КСБ ще провери дали е налице адекватна защита на личните данни в държавата, в която се извършва предаването. При липса на решение на Европейската комисия относно наличие на адекватно ниво на защита, КСБ ще предава лични данни на трета държава или международна организация само ако са предвидени подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита. При липса на едно от двете условия, предаване или съвкупност от предавания на лични данни на трета държава или международна организация ще се извършва на някое от основанията, посочени в чл. 49, пар. 1 буква а) или б) от ОРЗД.

 Срок, за който ще съхраняваме Вашите лични данни

 Ние няма да съхраняваме Вашите лични данни за период, по-дълъг от необходимия за постигане на целите, за които ги обработваме. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. Съобразяваме се и със съответните законови изисквания за съхранение на определени категории данни (напр. Кодекс за социално осигуряване, Закон за счетоводството), за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск.

Съгласно чл. 5, ал. 7 от КСО ние съхраняваме 50 години ведомости за заплати, трудови договори, допълнителни споразумения, заповеди за назначаване, допълнителни споразумения/заповеди за преназначаване, заповеди за ползван неплатен отпуск общо над 30 работни дни в една календарна година, заповеди за прекратяване на трудови или служебни правоотношения. Счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години съгласно чл. 12 от Закона за счетоводството.

II. Информация за кандидати за работа

Цели на обработването и правни основания

Обработването на Вашите данни в процеса на набиране на нови служители е с цел да се прецени дали сте подходящ за длъжността, за която кандидатствате, както и с цел осъществяване на контакт с Вас.

Правното основание, въз основа на което обработваме личните Ви данни, е:

  • Предприемане на стъпки преди сключването на договор – чл. 6, параграф. 1, б. б) от ОРЗД, а по отношение специалните категории лични данни прилагаме чл. 9, параграф 2, б. б) и з) от ОРЗД във връзка с трудовото законодателство на Република България;
  • Вашето съгласие – по чл. 6, параграф 1, б. а) от ОРЗД може да се изисква, за да съхраняваме личните Ви данни, събрани в рамките на процедура за набиране на персонал за срок по-дълъг от 6 месеца.

Данни, които обработваме

Основните категории данни, които обработваме са:

  • Лична информация – имена, дата на раждане, месторождение, както и информация за контакт – адрес за кореспонденция, телефонен номер, ел. поща и др.
  • Информация за образователна подготовка – образователна степен, допълнителна квалификация и др.
  • Информация за професионален опит – предходни или настоящи организации, в които сте работили, упражняване на свободни професии и др.

На кого предоставяме Вашите лични данни

 Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са изрично посочени тук.

Информация за Вас може да бъде предоставена на трети лица, ако по закон сме задължени да го направим.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Автоматизирано вземане на решения и профилиране

 КСБ не използва данните Ви, събрани в процеса на кандидатстване за работа, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.

Срок, за който ще се съхраняват Вашите лични данни

 Данните се съхраняват 6 месеца от момента на окончателно приключване на процедурите по подбор. За неизбраните кандидати предоставените лични данни се унищожават не по-късно от шест месеца след приключване на процедурата по избор на кандидати.

III.  Информация за строители, вписани в Централния професионален регистър на строителя

Цели на обработването и правни основания

Централният професионален регистър на строителя е публичен и се публикува на интернет страницата на камарата. Всяко лице може да поиска справка за извършените вписвания в регистъра. Информацията, представляваща лични данни, се предоставя по ред, определен със закон.

Основните цели на обработване на личните данни на строители, подлежащи на вписване в Централния професионален регистър на строителя, са законово регламентирани – Закон за Камарата на строителите в България, Правилник за реда за вписване и водене на Централния професионален регистър на строителя. Те са:

  • При доказване на производствен опит, необходим за вписване в ЦПРС се прилагат: договори, възлагателни писма, разрешения за строеж, актове, протоколи, сертификати, разрешения за ползване и други, доказващи опита на строителя, които следва да бъдат надлежно оформени и да съдържат необходимите реквизити.
  • При доказване на правоспособност на наетия технически персонал и работници съобразно придобитата специалност и образователно-квалификационна степен, професионален опит, познания и техническа компетентност по отношение на националното му законодателство.
  • При образувано административно или съдебно производство пред Комисията за защита на личните данни или съответния съд.
  • Изискване на информация от компетентните органи.
  • При прилагане на референции с цел установяване на производствен опит.
  • Предоставяне на лични данни на Областните структури на КСБ в областните центрове.
  • Завеждане на искови производства пред съответната съдебна инстанция.

Източник на данните

 По-голямата част от информацията, с която разполагаме, ни се предоставя от Вас или от официалния представител на строителя.

Част от документите, удостоверяващи обработвана информация, се приемат само с цел снемане на съответната информация. Ние не събираме копия или оригинали на документи, в случай че нямаме нормативно основание за това.

На кого предоставяме Вашите лични данни

 Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са посочени в закон. Информацията в регистъра е публична. Тя се публикува на електронната страница на регистъра с изключение на информацията, представляваща лични данни.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Колко време съхраняваме информация за вас

 Стремим се да поддържаме точната и актуална информация и да не я държим за по-дълго време, отколкото е необходимо. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. КСБ се съобразява и със съответните законови изисквания за съхранение на определени категории данни, за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск. Подадените заявления с приложенията към тях на хартиен носител се съхраняват за срок пет години от датата на решението на комисията по регистъра.

При отпадане на необходимостта от съхранението им, КСБ ще изтрие или унищожи по сигурен начин и без излишно забавяне личните Ви данни.

IV. Информация за посетители на сайта ни

Когато посещавате нашия сайт, ние съхраняваме и обработваме лични данни за Вас. Тези данни се изпращат и съхраняват под формата на малки файлове, наречени „бисквитки“. Те са необходими както за осъществяваме услугата „Предоставяне на информация чрез интернет страница“ така и за подобряване на нашите услуги към Вас чрез запазване на предпочитания и настройки.

Някои от тези данни са минимално необходими с оглед функционирането на сайта и защитата срещу неправомерни действия към нас и Вие не можете да ги откажете.

За други сме предоставили опцията да ги управлявате – приемате или отказвате, като по подразбиране те не са включени автоматично, а са в неутрална позиция.

Абонамент за известия

 На уебсайта можете да се абонирате за известия при желание чрез имейл адрес. Абонирайки се, Вие предоставяте съгласие за целите, за които са предоставени данните, а именно – за да сте в крак с последните новини и информация с КСБ.

Контактна форма

 На нашия сайт има на Ваше разположение контактна форма за съобщения, въпроси и др. Личните данни, които се предоставят там, са имейл адрес и име.

Също така Вие може да създадете акаунт в „Панела за потребители“ с цел ползване на определени услуги – в този случай са ни необходими потребителско име и имейл адрес. Предоставяйки потребителско име и имейл адрес с цел създаване на акаунт, Вие изразявате съгласие за обработването от нас на тези лични данни. По правило, ние съхраняваме Вашите лични данни докато имате акаунт в КСБ.

„Бисквитки“

 Порталът на КСБ използва „Бисквитки“ (cookies). Бисквитките са малки текстови файлове, които се поставят на персоналния компютър на потребителя от посетения уебсайт и се използват за осигуряване на по-ефективното функциониране на уебсайта (като например процеса на влизане или първоначална регистрация в сайта, като от потребителя (при негово потвърждение) не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп до сайта). Използването на събраните бисквитки е много ограничено и е свързано с технически цели – подобряване и персонализиране на функционалността на нашия уебсайт и нашите продукти. Информацията, събрана посредством използването на бисквитки, не може да бъде свързана с определено лице. Срокът за съхранение на бисквитките е 5 години съгласно международните стандарти NAI, с които можете да се запознаете на https://www.networkadvertising.org/.

V. Информация за контрагенти и доставчици

Цели на обработването и правни основания

Информация за служебната идентичност на лицата се използва за осъществяване на комуникация между страните, свързана с иницииране, изпълнение и/или прекратяване на договор или в контекста на преддоговорни отношения; за кореспонденция между страните, касаеща вида и съдържанието на договорното отношение – разглеждане на оферти, преговори, съгласуване на условията по договора и др.; за извършване на оперативни дейности по изпълнение на договора: приемане на работата, отчитане, банкови преводи и др.

Данни, които обработваме

 Личните данни, които събираме и обработваме от вас са: идентификационни данни от изпратени от Вас заявки за сключване на договори съобразно извършваната от нас дейност.

Източник на данните

Лични данни получаваме от Вас, лично, както и от наличните публични регистри.

 На кого предоставяме Вашите лични данни

 Информация за Вас може да бъде предоставена на трети лица, ако по закон сме задължени да го направим.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Срок за обработване на личните данни на контрагенти

След изтичане на договора, се прекратява обработването на лични данни за целите, свързани с договорното правоотношение. Продължителността на съхранение на данните (документацията и кореспонденцията) се определя от окончателното уреждане на всички финансови задължения или каквито и да е претенции/възражения между страните. Предоставената търговска, техническа и финансово-счетоводна документация, се съхранява съгласно нормативно определените  срокове в Закона за счетоводството, Закона за задълженията и договорите и други приложими нормативни актове.

Срокът за обработване на личните данни може да бъде удължен, ако е необходимо за установяване, упражняване или защита на правни претенции, към които данните са относими. В тези случаи посочените данни може да бъдат обработвани до окончателното приключване/разрешаване на правните претенции по предвидения в закона ред.