Data Protection Policy

На 25 май 2018 г. влиза в сила Общия Регламент за защита на данните (ОРЗД) (ЕС) 2016/679. Като всички други организации в ЕС и ние се съобразяваме с новото европейско законодателство.

Представяме Ви информация за актуалната ни политика за защита на личните данни.

Политика за защита на личните данни в Холанд Хайърс ООД

I. Обработване на личните данни

1. Холанд Хайърс ООД е администратор на два регистъра за съхранение на лични данни:

а) Регистър на кандидатите.

Включва всички предоставени работни автобиографии и други документи на кандидатите (мотивационни писма, дипломи, сертификати, препоръки и др.) и се съхранява в защитена облачна среда, собственост на утвърдени компании. Данните са класирани в папки, съответстващи на кампанията, за която е кандидатствал всеки от кандидатите.

б) Регистър на персонала.

Лична и служебна информация на служителите на Холанд Хайърс се съхранява от ръководтвото на Холанд Хайърс и се съхранява и обработва от лицензирана фирма, предоставяща счетоводни услучи за компанията.

2. Събирането на лични данни от страна на Холанд Хайърс ООД е основано на информираното съгласие и активното им предоставяне от страна на кандидатите за работа. Първоначално това се случва по три начина – чрез изпращане на работна автобиография на сайта на Холанд Хайърс (https://www.hollandhires.com/), чрез кандидатстване по обява на Холанд Хайърс, публикувана на сайта www.jobs.bg, www.linkedin.com, www.jobtiger.bg  или подобни сайтове или чрез изпращане на имейл до служител на Холанд Хайърс след публикуване на обява от страна на компанията на други сайтове или изложена на хартиен носител в университетски кариерни центрове и бюра по труда. На кандидатите след това се изпращат „Декларация за съгласие“ и „Споразумение за представляване пред работодател“, в които се уреждат реда и начина на извършване на посредническата услуга. Във връзка с оптималното изпълнение на дейността си, служителите на Холанд Хайърс ООД могат да поискат от кандидатите и допълнителни документи, ако по своята същност те служат на процеса по подбор (в т. ч. мотивационни писма, дипломи, сертификати, препоръки от предишен работодател и др.).

Всички документи, отнасящи се до даден кандидат се съхраняват в папка с неговото име. На всеки етап от процеса, кандидатът може да оттегли съгласието си да бъде представляван от Холанд Хайърс ООД и да поиска данните му да бъдат заличени, което следва да се изпълни без ненужно забавяне.

3. Холанд Хайърс ООД предоставя личните данни на кандидатите си на трети лица, единствено по смисъла на осъществяването на посредническата си дейност между кандидатите и фирмите работодатели, клиенти на Холанд Хайърс ООД.

С всяка една от тези фирми Холанд Хайърс ООД има сключено официално споразумение, според което се гарантира конфиденциалността на предоставената информация за субектите на данните. Холанд Хайърс ООД предоставя на компанията клиент само данни на кандидати, които са участвали в съответната кампания, освен ако не е налице поискано и дадено ново съгласие, от кандидат от друга кампания.

II. Права и задължения на служителите

1. Служителите на Холанд Хайърс ООД са длъжни да познават, спазват и изпълняват настоящия Кодекс за защита на лични данни. Ръководството на Холанд Хайърс ООД активно информира служителите и следи за придържането към установените норми.

2. Всеки служител, оторизиран от ръководството да обработва лични данни подписва декларация за конфиденциалност, в която се задължава да не разгласява и да не се възползва за свое или чуждо облагодетелстване от информацията, представляваща защитена от закона тайна, която му е станала известна при изпълняване на служебните задължения, да обработва и съхранява лични данни добросъвестно, законосъобразно, спазвайки установените в Кодекса мерки за тяхната защита, и изцяло в интерес и въз основа на съгласието на субектите на данни.

III. Мерки за гарантиране нивото на сигурност

Във връзка с осигуряване на оптимална защита на личните данни от Холанд Хайърс ООД са взети следните мерки, за да сведе до минимум вероятността от нерегламентиран достъп  от страна на трети лица:

1. Технически мерки за гарантиране нивото на сигурност.

а) Минимален набор от системни програмни средства на всяка работна  компютърна конфигурация, която включва:

– съвременна Desktop операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани последни пакети за сигурност;

– антивирусен софтуер с включено автоматично обновяване и постоянно сканиране;

– активирана защитна стена.

б) Облачните хранилища, както и сайтът на компанията (https://www.hollandhires.com/) разполагат със съвременни защити на сигурността и осигуряват криптиране на данните (SSL protocol).

в) Достъпът до служебната регистрация в горепосочените сайтове, както и до всички служебни компютри е ограничен с пароли, до които имат достъп само оторизирани служители на фирмата, които са подписали декларация за конфиденциалност и са запознати с настоящия Кодекс.

г) Пренасянето на лични данни през (чрез) интернет се осъществява чрез електронна поща, която осигурява криптиране на данните.

д) Работните компютърни конфигурации, както и цялата IТ инфраструктура, включително и достъпът до интернет, се използват единствено за служебни цели.

2. Физически мерки за гарантиране нивото на сигурност:

а) Работното помещение се заключва извън рамките на установеното работно време;

б) Работното помещение е оборудвано с алармена система за сигурност;

в) Достъпът до сградата, в която се намира работното помещение е ограничен от физическа охрана и заключваща система с чипове.

3. Забранено е използването на преносими лични носители на данни.

IV. Процедури за реагиране при инциденти.

В случай на инцидент (нерегламентирано проникване през защитата на личните данни) следва да бъдат осъществени следните стъпки:

1. Служителят, установил инцидента съставя писмен протокол до ръководството, в който описва всички подробности за инцидента, които са му станали известни.

2. При установен случай на нерегламентиран достъп до съхраняваните от Холанд Хайърс ООД лични данни, ръководството на компанията следва да извърши без ненужно забавяне и в срок до 72 часа следните стъпки:

а) Подаване на сигнал до Комисията за защита на личните данни, използвайки следните координати:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

б) Уведомяване на всички засегнати лица.

 

 

 

 

 

 

 

On May 25th 2018 the General Data Protection Regulation (short: GDPR) has taken into effect. As required from all organisations based in the EU, Holland Hires complies with this new EU legislation.

We present to you information about our privacy policy.

Data Protection Policy at Holland Hires Ltd.

I. Processing of personal data

1. Holland Hires is responsible for two sets of data which include personal data:

(a) Filing System of Candidates.

This filing system includes CVs and other career related documents submitted by candidates (motivation letters, diplomas, certificates, recommendations, etc.). This  information is stored in a protected cloud storage environment owned by well known cloudstore companies. The data of the candidates are classified in folders corresponding to the campaign each candidate applied for.

(b) Filing System of Holland Hires Staff.

Private and career information of the own staff of Holland Hires is stored both by company management and stored and processed by its accounting company which has agreed to provide HR services for the Holland Hires staff.

2. The collection, processing and storage of private data within Holland Hires Ltd. is based on the informed consent and active submission by the job candidates. Initially, this happens in three ways – by informing candidates in their efforts to share their CV with Holland Hires through the website (www.hollandhires.com), and/or by applying directly to a job advertisements under the responsibility of Holland Hires, posted on job advertising websites in Bulgaria or in other (EU) member states, including but not only www.jobs.bg, www.linkedin.com or www.jobtiger.bg and similar websites, or by emailing to a staff member, after a job ad is posted to various websites or shown in a printed version at university career centres, labour offices, expo and other career events. Candidates are then sent a ‘Declaration of consent’ and an ‘Agreement for representation before an employer’, which regulate the order and manner of performing the mediation services by Holland Hires. In relation to the optimal performance of their activities, Holland Holders OOD employees may ask candidates for additional documents if by their nature they serve the selection process (incl. motivation letters, diplomas, certificates, recommendations from previous employers etc.).

All documents related to a candidate are stored in a folder with their name. At each stage of the process, the candidate may withdraw their consent to be represented by Holland Hires and request that their data be deleted, which will be executed by Holland Hires without unnecessary delay.

3. Holland Hires Ltd. provides candidates’ personal data to third parties only for the purposes of representing the candidates before employing companies which are clients of Holland Hires Ltd.

With each of these companies Holland Holders Ltd. has a formal agreement under which the confidentiality of the provided information of the data subjects is guaranteed. Holland Hires Ltd. provides the employing company with data of candidates who have participated in the respective campaign only, unless a new consent is present, requested from a candidate from another campaign.

II. Employee’s rights and obligations

1. Staff of Holland Hires Ltd. are obliged to make themselves known and comply with this Data protection code. The management of Holland Hires Ltd. is actively informing and promoting their employees about this obligation.

2. All staff authorized by the management to process personal data sign a declaration of confidentiality, undertaking not to divulge or take advantage of the information that is a legally protected secret that has become known to them while performing their working duties; to process and store the personal data in good faith, in a lawful manner, in compliance with this Code’s established protection measures, in the best interest of the data subjects and only in a way based on the consent given by them.

III. Security Measures 

In order to do the utmost to protect private data, Holland Hires has taken the following measures to minimize the potential intrusion by third parties of private data:

1. Technical Security Measures

(a) Minimum set of system resources for each office computer configuration:

–           Up-to-date Desktop operating system with the latest security packages installed;

–           Antivirus software from reputable providers, with automatic updates and constant scanning;

–           Enabled firewall settings.

(b) Cloud storage at cloudstorage providers  as well as the company’s official site (www.hollandhires.com) have up-to-date security protection and encryption (SSL protocol).

(c) Access to the official registration in the abovementioned site as well as to all office computers is password-restricted and given only to authorized staff of the company who have signed a declaration of confidentiality and are familiar with this Code.

(d) Transfer of personal data through the Internet is done via e-mail, which provides data encryption.

(e) All working computer configurations, as well as all IT infrastructure, including access to the Internet, are used for work purposes only.

2. Physical Security Measures

(a) Outside of office hours the working space is locked up;

(b) The working space is protected by a security alarm system;

(c) Access to the building in which the work space is located is restricted by security guards and an electronic security system.

3. Usage of portable devices (such as USB sticks) is prohibited for Holland Hires staff for the exchange or personal data.

IV. Incident Response Procedures

In case an incident (potential or actual intrusion of data protection) takes place the following steps will take place:

1. The employee who found out about the incident will prepare a written report to the management that describes all the details of the incident that he has become known of.

2. In the event of unauthorized access to personal data under responsibility of Holland Hires Ltd., the management of the company should perform without undue delay and within 72 hours the following steps:

(a) Report to the Commission For Personal Data Protection with the following coordinates:

Address: Sofia 1592, Bul. Prof. Tsvetan Lazarov 2

Phone: +359 (02) 9153518

E-mail: kzld@cpdp.bg

(b) Notify all affected subjects of the incident and the data leaked.