First Data Corporation, както и нейните дъщерни и свързани дружества (наричани общо „Компанията“), се отнасят изключително сериозно към осигуряването на защита на личните данни на кандидатите за работа, служителите, бившите служители, подопечните лица и бенефициентите на служителите и бившите служители, изпълнителите и контракторите („Субекти на данни“). Компанията събира и обработва информация, свързана със Субектите, по отношение на техните трудовоправни отношения или кандидатури за работа в Компанията („Данни за служителите“). Компанията събира и обработва Данни за служителите в съответствие с приложимите закони за защита на личните данни, в това число Директивата на Европейския съюз (ЕС) за защита на личните данни (Директива 95/46/EO), както е приложена в националното законодателство на всяка държава-членка на ЕС и със законовите актове на други страни, по отношение на защитата на личните данни, както и със законите на много щати в Съединените щати и принципите „сфера на неприкосновеност на личния живот“.

 

1. Информативно съобщение и избор

Компанията изпраща на Субектите на данни информативно съобщение, предоставящо информация защо се събират Данни за служителите и по какъв начин се използват. Данни за служителите се събират и използват честно и законосъобразно, както и в съответствие с тази Политика и изпратените съобщения.

Компанията събира и обработва Данни за служителите единствено за целите на администрирането на трудовоправните отношения, по отношение извършването на законосъобразни бизнес дейности, когато се изисква от закона, или за цели, имащи отношение с политиките на Корпорацията. Компанията няма да обработва Данни за служителите по начини, които не съответстват на тези цели.

Компанията може да разкрие Данни за служителите на трети лица, единствено, ако те имат отношение към гореизложените цели. Примерни трети страни, на които Компанията може да разкрие Данни за служителите, включват държавни органи, когато това се изисква, и доставчици, обслужващи Компанията, във връзка с администрирането на доходите на наетите лица, техните обучения, управление на производителността, безопасност, събиране на данни и други подобни.

Компанията ще иска съгласието на Субектите на данни, преди да използва Данни за служителите за каквито и да било други цели, с изключение на целите, за които Компанията е задължена да обработва данни по силата на законови или регулаторни изисквания.

Компанията ще получи предварително писмено одобрение от Субекта на данни, преди да обработва чувствителни Данни за служителите, с изключение на случаите, в които обработката е необходимо да се извърши според правата и задълженията на Компанията в обхвата на трудовото законодателство, или когато, съгласно приложимите закони, не се изисква съгласие за това.

Събраните от Компанията Данни за служителите са необходими за бизнес цели, в това число за администрирането на трудовите отношения. Следователно, непредоставянето на необходимите Данни за служители може да е причина за прекратяване на трудовите отношения с даден служител или за отстраняването му от някои планове и програми на Компанията.

 

 

2. Последващо предаване

Когато обработката на Данни за служители е възложена от Компанията на трета страна-външен изпълнител, Компанията подбира надеждни трети страни и обработката е обект на писмени споразумения между Компанията и третата страна, обработваща данните. Тези писмени споразумения посочват правата и задълженията на всяка от страните по тях и гарантират, че третата страна притежава адекватни мерки за защита, както и че ще обработва Данни за служителите единствено според специфичните писмени инструкции на Компанията. Компанията може също да предава Данни за служители на трети страни, както се изисква от закона или законови инструменти, с цел да защити законовите права или активи на Компанията или да улесни придобиването или разпределението на дейности на Компанията, както и при спешни случаи, в които здравето или безопасността на хората са застрашени.

Компанията не продава, отдава под наем, споделя, търгува или разкрива никакви Данни за служители, които съхранява и са свързани с даден Субект на данни, на които и да било други страни, без предварителното писмено съгласие от страна на Субекта на данни, с изключение на дружества на Компанията и доставчици или търговци, наети от Компанията с цел предоставяне на услуги и които са участници в обработката на Данни за служители от името на Компанията.

Лични данни няма да бъдат предавани на държави или територии, когато са събирани в дадена държава или на дадена територия, където се счита, че държавата или територията получател нямат адекватни закони по отношение защитата на личните данни, освен ако не са предприети адекватни мерки за защита на правата и свободите на субектите на данни във връзка с обработката на лични данни.

 

 

3. Достъп и цялост на данните

Субектите на данни имат право да поискат достъп до Данните за служители, които Компанията съхранява, имащи отношение към тях. При подадена заявка и след предоставяне на доказателство за самоличност, на лицата ще се предостави достъп до техните Данни за служители, където това е пропорционално, и по начина, изискан от приложимите закони.

Компанията ще обработва заявките за достъп в процеса на обичайната си дейност и съобразно приложимите закони, както и ще гарантира, че всяка разумна заявка за информация ще бъде третирана бързо и справедливо.

Компанията ще положи адекватните усилия, за да гарантира, че Данните за служителите са точни, релевантни и не излизат от обхвата на целите, за които са били обработени.

Компанията ще положи адекватните усилия, за да гарантира, че Данните за служителите няма да бъдат задържани за период, по-дълъг от необходимия за постигането на целите, за които са били обработени.

 

 

4. Безопасност

Компанията въвежда технически, физически и организационни мерки за защита на Данни за служителите срещу случайно или неправомерно унищожаване, или случайна загуба или промяна, или неразрешено разкриване или достъп (в частност, когато обработването включва предаване на Данни за служителите по мрежа).

Компанията осигурява ниво на защита, което отговаря на свързаните с обработването рискове и естеството на подлежащите на защита Данни на служителите, като изцяло взема под внимание техническия прогрес и разходите за това.

Компанията няма да прехвърля Данни за служители в интернет без помощта на метод, който е надеждно защитен срещу страни, които могат да извършат опит да ги копират. Следователно данните за служителите няма да бъдат предавани под нешифрована форма в текста или в прикачен файл на имейл съобщението, което ще бъде предадено нешифровано в интернет.

 

 

5. Обработка на чувствителни Данни за служителите

Достъпът до чувствителни Данни за служителите* е ограничен до служители на Компанията и трети страни, обработващи информация, които: (1) имат предоставено разрешение от Компанията за достъп до чувствителни Данни за служителите; (2) имат нужда от достъп до такива данни, за да извършват нормалните си работни задължения или да предоставят услуги на Компанията; и (3) са подчинени на политиката на компанията, имат договорни или други законови задължения да използват и разкриват данните единствено като оторизирани от Компанията. Чувствителни Данни за служителите трябва да се използват единствено за целите на задължителните отговорности на персонала, който има разрешен достъп до тях. Доколкото е възможно, идентификационният номер на служителя ще бъде използван като средство за идентификация за всеки служител на Компанията вместо употребата на чувствителни Данни за служителите за идентификационни цели. Чувствителните Данни за служителите ще бъдат унищожавани съгласно Политиката за сигурност на информацията на Компанията и Политиката за унищожаване на секретна информация и съответните референции. Всички чувствителни Данни за служители ще бъдат шифровани, ако се предават по електронен път, или събрани в защитени пакети, ако се изпраща хартиено копие по пощата или чрез куриер, а ако се изпраща по факс, изпращащата и получаващата факс машина трябва да бъде разположена в защитен офис.

 

 

Компанията се отнася към спазването на задълженията си относно защитата на личните данни много сериозно. На служителите ще бъде осигурено обучение относно правата и задълженията за защита на личните данни, както е уместно.

Неспазването от страна на който и да било от служителите на Компанията на тази Политика и на всички приложими закони или не преминаването на обучение, както е уместно, ще доведе до сериозни дисциплинарни мерки, които могат да включват прекратяване на трудовите отношения.

В случай че имате въпроси или притеснения относно тази Политика или политиките и практиките на Компанията относно личните данни, можете да се свържете с Бюрото за защита на личните данни на dataprivacyoffice@firstdata.com.

 

* „Чувствителни данни за служителите“ за целите на тази Политика означава всички Данни за служителите, свързани с расовия или етническия произход, политическите възгледи, религиозните или философски убеждения, членство в синдикални организации, данни, отнасящи се до здравето или сексуалния живот, данни от съдебни регистри, номера на социални осигуровки и други национални идентификационни номера.

Корпоративна сигурност на First Data/Телефонна линия за защита на личните данни